el_profesor a écrit 17 commentaires

Je n'ai pas testé l'outil mais pour bien comprendre, je peux trouver un provider terraform pour faire des call API à squest afin d'automatiser plusieurs déploiements ?

Hello,

En tant que consultant c'est vrai que beaucoup d'entreprises cherchent ce type d'outil. Certaines passent par VRA de VMware, d'autres font du dev custom.

Si je comprends bien on peut créer n'importe quel service du moment qu'il y a un playbook derrière ? Je pense à des pointeurs DNS, des BDD ou autres services ?

Est-ce que le deploy des services est automatisable au travers d'une CI ou via terraform ?

En tout cas super découverte, merci !

Tu peux regarder du côté de haproxy et y associer consul + consul template. Haproxy a des API donc je pense que tu peux automatiser pas mal de choses.

Pour Debian il y a un support de 5 ans : https://wiki.debian.org/fr/LTS/

Sympa de voir un retour de la plateforme. Ça fait un moment que je me demande si ce genre d'outil peut me correspondre. Comment Wallabag se démarque face à la concurrence de pocket notamment ?

D'ailleurs au lieu de Mattermost, on peut citer Rocket Chat. L'avantage c'est qu'on peut y mettre un annuaire LDAP sans devoir acheter la version entreprise.
Bon il y aussi des une version entreprise avec Rocket Chat si besoin.

Pour répondre à ta question Victor, on n'utilise pas, en général ceph, uniquement pour faire du cephfs. Tout simplement car cette feature est considéré comme stable depuis la version Jewel. De plus pour cephfs il faut un serveur metadata. Si on en installe plusieurs il y en a qu'un seul d'actif. Pour du cephfs il faut obligatoirement des serveurs OSD avec des SSD. Cephfs remplace un serveur NFS. Tu peux créer une arborescence par client si tu le souhaite. (attention à la génération des clés)

J'ai géré un cluster ceph de plus de 100To, et on utilise ceph en mode bloc le plus souvent. C'est à dire en mode "je stocke des VMs" dessus (via librbd). Ca remplace une baie de stockage. Pour faire des serveurs OSD pour du mode bloc il faut :

1. Un serveur 1U, 1 proc, 64Go de RAM, Max 12 DD mécanique.
2. 4 SSD SATA3 pour stocker les journaux. 1 SSD stocke le journal de 4 DD ou SSD PCI pour tous les journaux.
3. Un pool pour les VMs et surtout pour un cluster moyen pas plus de 300PG par DD.
4. Les DD sont en général du SATA3 à 4To ou plus.

Pour du bloc tout passe d'abord par le journal. Donc il faut avoir des SSD performant. Et surtout un réseau 10G !

Ensuite après tu peux avoir d'autres serveurs avec que des gros DD pour faire du mode objet.

Cool je vais m'inscrire ;)

Outil très intéressant. Je vais le tester pour voir les différences qu'il y a entre cet outil et Fusiondirectory et OCS.

Je ne connaissais pas cette asso. Tout ça m'a l'air super sympa … Il y a souvent de la place ou il faut se "battre" pour assister à une des formations proposées ? On peut assister à toutes les formations chaque mois (à condition d'avoir payé la cotisation annuel) ou il y a un quota ?

ldap_parse_result
ber_scanf fmt ({iAA) ber:
ber_scanf fmt (}) ber:
ldap_msgfree
You must be a memberUid of cn=compta,ou=groupes,dc=test,dc=local to login.
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_simple_bind
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:389
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_pvt_connect: fd: 4 tm: 30 async: 0
ldap_ndelay_on: 4
ldap_int_poll: fd: 4 tm: 30
ldap_is_sock_ready: 4
ldap_ndelay_off: 4
ldap_pvt_connect: 0
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_scanf fmt ({i) ber:
ber_flush2: 14 bytes to sd 4
ldap_result ld 0x2035170 msgid 1
wait4msg ld 0x2035170 msgid 1 (timeout 30000000 usec)
wait4msg continue ld 0x2035170 msgid 1 all 0
** ld 0x2035170 Connections:
* host: 127.0.0.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Tue Dec 13 09:47:04 2011

Voici une partie des log lorsque j'ai activé le debug 5 dans le fichier /etc/pam_ldap.conf

ldap_parse_result
ber_scanf fmt ({iAA) ber:
ber_scanf fmt (}) ber:
ldap_msgfree
You must be a memberUid of cn=caciis,ou=groupes,dc=test,dc=local to login.
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_simple_bind
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:389
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_pvt_connect: fd: 4 tm: 30 async: 0
ldap_ndelay_on: 4
ldap_int_poll: fd: 4 tm: 30
ldap_is_sock_ready: 4
ldap_ndelay_off: 4
ldap_pvt_connect: 0
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_scanf fmt ({i) ber:
ber_flush2: 14 bytes to sd 4
ldap_result ld 0x2035170 msgid 1
wait4msg ld 0x2035170 msgid 1 (timeout 30000000 usec)
wait4msg continue ld 0x2035170 msgid 1 all 0
** ld 0x2035170 Connections:
* host: 127.0.0.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Tue Dec 13 09:47:04 2011

ok je regarde ça.

Non si je rajoute cet argument je ne peux plus me connecter avec mes utilisateurs du LDAP.
Merci quand même.

bien sur après ce message je suis connecté.

Non mes utilisateurs n'ont pas de compte sur le machine. J'ai deux utilisateurs dans mon annuaire. Le pam.d/* ci dessus et la configuration faites je suppose par l'installation de libpam-ldap.

J'ai modifié après plusieurs recherche ceci :

common-aut :
auth sufficient pam_ldap.so use_first_pass
auth required pam_unix.so

common-account :

account required pam_ldap.so
account required pam_unix.so

Et là j'ai ce message :

You must be a member uid ....
su : autorisation refusée
(ignoré)

Donc le problème vient de la configuration de pam mais je n'ai pas trouvé la bonne configuration pour qu'il fasse bien le travail que je souhaite lui faire, faire.

Aucune à part que l'utilisateur se connecte bien.