Philippe M a écrit 766 commentaires

  • [^] # Re: un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0).

    Contrairement à ce qui a été annoncé pas moyen, de faire du reverse proxy pour mysql avec nginx-proxy :(

    Born to Kill EndUser !

  • [^] # Re: un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0).

    Oui certes c'est pas compliqué mais pour autant ça ajoute une étape :

    Avec traefik lancé en container lui aussi
    - création du/des containers avec les labels qui vont bien
    - traefik récupère tout seul les infos des containers via /var/run/docker.sock

    Avec haproxy lancé en container
    - création du/des containers
    - creation du fichier dans le container haproxy
    - bien pensé à commiter le container haproxy ou alors l'avoir créé avec un volume mappé sur le serveur.

    C'est une analyse rapide car je n'ai jamais utilisé haproxy. En parallèle je test https://github.com/jwilder/nginx-proxy qui reproduit le même comportement que traefik mais en étant pas limité à http… Enfin c'est ce que j'ai compris.

    Born to Kill EndUser !

  • [^] # Re: un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0).

    Pour traefik lorsque tu créé le conteneur tu annonce via les labels différents paramètres dont les ports à utiliser, le nom auquel il va répondre… Ensuite treafik accède directement à docker, il détecte tout ça et hop le reverse se fait.

    C'est franchement très très simple à utiliser au quotidien.

    Born to Kill EndUser !

  • [^] # Re: un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0).

    J'y ai pensé mais est-ce que haproxy est capable de créer le reverse tout seul à chaque ajout de container ou bien est-ce qu'il faut le faire à la main ?

    Born to Kill EndUser !

  • [^] # Re: un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0). Dernière modification le 19/11/18 à 09:35.

    Bon d'après le support de traefik il n'est pas possible d'utiliser le reverse pour mysql parce-que :

    traefik cant proxy mysq, as this is plain TCP

    Reste à trouver un équivalent à traefik.

    Born to Kill EndUser !

  • [^] # Re: un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0).

    Non pas encore mais voici le résultat

    # netstat -tln
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
    tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     
    tcp6       0      0 :::80                   :::*                    LISTEN     
    tcp6       0      0 :::22                   :::*                    LISTEN 
    
    
    # netstat -a
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
    tcp        0      0 0.0.0.0:mysql           0.0.0.0:*               LISTEN     
    tcp6       0      0 [::]:http               [::]:*                  LISTEN     
    tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
    Active UNIX domain sockets (servers and established)
    Proto RefCnt Flags       Type       State         I-Node   Path
    unix  2      [ ACC ]     STREAM     LISTENING     178616126 /var/run/mysqld/mysqld.sock
    

    Il y a bien mysql en écoute

    # ss -l    
    Netid State      Recv-Q Send-Q                                                        Local Address:Port                                                                         Peer Address:Port                
    nl    UNCONN     0      0                                                                      rtnl:kernel                                                                                   *                     
    nl    UNCONN     0      0                                                                      rtnl:12933                                                                                    *                     
    nl    UNCONN     4352   0                                                                   tcpdiag:ss/2763                                                                                  *                     
    nl    UNCONN     768    0                                                                   tcpdiag:kernel                                                                                   *                     
    nl    UNCONN     0      0                                                                      xfrm:kernel                                                                                   *                     
    nl    UNCONN     0      0                                                                 fiblookup:kernel                                                                                   *                     
    nl    UNCONN     0      0                                                                    uevent:kernel                                                                                   *                     
    nl    UNCONN     0      0                                                                      genl:kernel                                                                                   *                     
    u_str LISTEN     0      80                                              /var/run/mysqld/mysqld.sock 178616126                                                                               * 0                    
    tcp   LISTEN     0      128                                                                       *:ssh                                                                                     *:*                    
    tcp   LISTEN     0      80                                                                        *:mysql                                                                                   *:*                    
    tcp   LISTEN     0      128                                                                      :::http                                                                                   :::*                    
    tcp   LISTEN     0      128                                                                      :::ssh                                                                                    :::*  
    

    Born to Kill EndUser !

  • [^] # Re: un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0). Dernière modification le 13/11/18 à 10:26.

    J'y ai bien pensé du coups dans le my.cnf j'ai mis

    bind-address = 0.0.0.0

    Et relancer le service mais même punition.

    Born to Kill EndUser !

  • [^] # Re: un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0).

    Yep ça ping

    Born to Kill EndUser !

  • # un début de réponse

    Posté par (page perso) . En réponse au message Docker, traefik et multi port. Évalué à 1 (+0/-0). Dernière modification le 12/11/18 à 18:02.

    Bon en fait la doc est assez clair https://docs.traefik.io/v1.5/configuration/backends/docker/#on-service , il fallait juste trouver la bonne page.

    Du coups c'est simple :

        traefik.service_name.port

    avec autant de service_name que de ports à exposer.

    Pour mon exemple :

        --traefik.http.port=80 --traefik.mysql.port=3306

    pour le 80 pas de problème mais pour mysql j'ai le message

        ERROR 2002 (HY000): Can't connect to MySQL server on 'sql-xxxx-sql.doc.yyyy' (115)

    Le message est assez clair, il ne trouve pas le serveur à cette adresse. Dans le doute et comme je suis sur un container en test j'ai mappé le port directement via docker 3345:3306. Je tente une connexion

        mysql -u monuser -p -P 3345 monserveur

    magie ça connecte donc le problème est bien au niveau du reverse.

    Born to Kill EndUser !

  • # Redirection de dossier et domaine

    Posté par (page perso) . En réponse au journal De la sauvegarde sous windows. Évalué à 2 (+1/-0). Dernière modification le 03/11/18 à 07:50.

    Edit : oups je n'avais pas vu que c'était pour du perso… Du coups un peu compliqué à mettre en place à la maison. Je laisse ça peut donner une inspiration.

    Phrase préférée d'un collègue : "les sauvegardes c'est comme les freins, c'est pour les lâches"

    J'ai longtemps chercher une solution simple pour sauvegarder mes postes Windows et depuis Windows 7 c'est plus simple.

    La 1er chose à faire est de mettre en place un contrôleur de domaine Samba, dessus tu active la redirection des dossiers. Je l'ai fais que pour le répertoire Documents. Même si c'est possible de rediriger AppData mais c'est fortement déconseillé.

    Attention : si les fichiers pst d'Outlook sont stockés dans le répertoire Documents il va falloir les déplacer. Le pst supporte très mal d'être ouvert depuis le réseau. Perso je les stocks dans %USERNAME%\AppData\Local\Microsoft\Outlook et je les sauvegardes.

    Ensuite avec le contrôleur de domain tu a les profils itinérant qui permet de synchroniser avec le serveur le répertoire %USERNAME%\AppData\Roaming, plus tout un tas d'autres répertoires utilisateurs (Pictures, Music, Videos…). Pour mon cas ces répertoires ne sont pas synchro car inutile, je les ai "désynchro" via une GPO. La synchro se fait dans le sens serveur > user à l'ouverture de session et dans l'autre sens à la fermeture de session. Plus il y aura de données plus elle sera longue. Par exemple les PST d'outlook qui peuvent être très très très très gourmand en espace, pareil pour le répertoire Pictures.

    Première étape faite, tu as le répertoire Documents directement stocké sur un serveur ou un NAS. Le profil est synchronisé à l'ouverture et la fermeture de session. Reste à gérer les PST et les babioles qui ne rentre pas dans le profil.

    Pour les PST (en attendant de passer sur un serveur de messagerie en IMAP) j'utilise robocopy de microsoft. Il fonctionne comme rsync mais dédié à l'univers Windows. J'ai aussi un bout de script rsync (avec cygwin) pour des cas spécifiques.

    Fini pour le côté PC, maintenant côté serveur de Backup. J'utilise Backuppc qui est en charge de géré la copie, la déduplication, les rotations, la rétention… Le boulot d'un logiciel de sauvegarde en fait. Il a accès au différent nas et les différents volumes où sont stockés les fichiers et dossiers de utilisateurs. J'ai défini une plage horaire de nuit pour qu'il récupère tout ça. Et la journée il est synchronisé avec un autre NAS chez un hébergeur.

    Pour résumer :
    - la sauvegarde des profils est gérée par profil itinérant
    - le dossier Documents est stocké sur le NAS
    - les fichier PST outlook sont copiés par robocopy
    - backuppc sauvegarde tout ça
    - backuppc est synchro à l'extérieur de nos locaux

    "Ceinture, bretelles et parachute…"

    Annexe : j'utilise backuppc pour faire mes backups serveurs mysql, oracle, docker, fichiers serveurs. Il y a que VmWare qui a un outil dédié.

    Born to Kill EndUser !

  • [^] # Re: the dockerbook est pas mal

    Posté par (page perso) . En réponse au journal Revue de livre: Docker, prise en main et mise en pratique sur une architecture micro-services. Évalué à 1 (+0/-0).

    Pas mal le ebook, manquerait plus qu'une traduction en français ;)

    Un moustachus littéraire dans l'assistance ? ;)

    Born to Kill EndUser !

  • [^] # Re: Docker en prod ?

    Posté par (page perso) . En réponse à la dépêche Sortie de Tryton 5.0. Évalué à 1 (+0/-0). Dernière modification le 24/10/18 à 09:52.

    Il y aura 2 à 3 utilisateurs simultanés avec peu de volume. Du coups je pense que le container par défaut devrait le faire. Je passe par traefik pour faire la répartition.

    Merci pour les infos

    Born to Kill EndUser !

  • # Docker en prod ?

    Posté par (page perso) . En réponse à la dépêche Sortie de Tryton 5.0. Évalué à 1 (+0/-0).

    Je le note à tester et pourquoi pas une mise en prod juste pour la partie facturation.

    Est-ce que le container docker est utilisable en prod ? Ou bien plutôt conseillé pour les tests ?

    Born to Kill EndUser !

  • [^] # Re: local

    Posté par (page perso) . En réponse au message DNS, AD convention de nommage. Évalué à 1 (+0/-0).

    Comment avez-vous réalisé la migration d'un domaine à un autre ?

    Born to Kill EndUser !

  • [^] # Re: local

    Posté par (page perso) . En réponse au message DNS, AD convention de nommage. Évalué à 1 (+0/-0). Dernière modification le 05/10/18 à 11:12.

    Je confirme, sur la liste samba on m'a déconseillé d'utiliser .local.

    Dans notre cas notre domaine Internet est nomsociete.fr, du coups il m'est conseillé d'utiliser ad.nomsociete.fr. De cette manière si nous venions à gérer nous même le domaine nomsociete.fr nous n'aurions aucun soucis à l'intégrer à notre dns en place.

    Born to Kill EndUser !

  • [^] # Re: Beauuuu

    Posté par (page perso) . En réponse au journal Passbook: un gestionnaire de mot de passe pour GNOME. Évalué à 1 (+0/-0).

    Je n'avais pas du tout compris ça… Du coups c'est pas mal pour passer de seafile à autre chose.

    Born to Kill EndUser !

  • # Beauuuu

    Posté par (page perso) . En réponse au journal Passbook: un gestionnaire de mot de passe pour GNOME. Évalué à 2 (+1/-0). Dernière modification le 28/09/18 à 08:28.

    J'utilise seahorse depuis plusieurs mois et pour résumé : il fait le boulot, mais pas plus.

    Pour l'ergonomie il faudra repasser ce qui n'est pas le cas de PassBook, au moins les mots de passe sont rangés par appli.

    Maintenant il manque des infos sur Passbook, comment sont stocké les mdp ? cryptage ?… Enfin tout ce qu'on peut attendre comme questions sur un gestion de mdp.

    Born to Kill EndUser !

  • [^] # Re: pour samba4

    Posté par (page perso) . En réponse au message Formation samba / docker. Évalué à 1 (+0/-0).

    OK, du coups il vaut mieux que je m'oriente vers une formation AD ?

    En fait j'utilise samba 3 en mode NT depuis de nombreuses années et je tente une migration vers la branche 4.

    Born to Kill EndUser !

  • # Le tec aussi

    Posté par (page perso) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 10.

    Dernièrement j'ai eu l'intervention d'un technicien free chez moi. Je regarde avec lui les résultats des tests et mesures sur son téléphone (celui de free). A un moment il passe sur une page contenant mes infos de ligne mais aussi infos de dossier et surprise ma clé wifi visible comme ça. Je lui fais la remarque sans le mettre en cause et il me dit qu'effectivement c'est pas top niveau confidentialité.

    Donc les tech peuvent collecter toutes les clés wifi des clients chez qui ils interviennent… J'ai trouvé ça très moyen :(

    Born to Kill EndUser !

  • # Dans ton cloud

    Posté par (page perso) . En réponse au journal Sauvegarde des SMS, MMS et du journal d'appels sous Android. Évalué à 4.

    Pour faire les backups de mon téléphone j'ai une instance Nextcloud sur mon serveur et les appli qui vont bien :

    • davdroid pour contact / agenda;
    • nextcloud sms pour les… sms/mms (mais pas les images reçues par mms :( );
    • nextcloud pour la synchro automatique du téléphone -> serveur;
    • nextcloud notes pour les notes;
    • passman pour mes mots de passes.

    Un p'tit backup régulier de l'instance nextcloud et le tour est joué.

    Lorsque je change de téléphone, j'ai juste à installer tout ça depuis fdroid, paramétrer et voila.

    Cerise sur le gâteau, je n'utilise presque pas mon compte google. Sauf pour le playstore et youtube.

    Born to Kill EndUser !

  • [^] # Re: D'autres il en manque

    Posté par (page perso) . En réponse au journal Humhub 1.2.8, retour d'expérience. Évalué à 1.

    Le dépôt a l'air de bouger encore : https://github.com/oxwall/oxwall mais est-ce que cette version sera la dernière libre ou bien la prochaine close. L'avenir nous le dira… En tout cas je reste sur ma position de ne plus le conseiller tant que la situation n'est pas stable.

    Maintenant le pourquoi de ce choix des dev ? A un moment le temps passer à dev est tellement important qu'il devient l'activité principal et il parait logique d'en faire une activité pro. Bien sûr cela ne remet pas en cause le côté libre ou pas, mais quelque part je suis à peine étonné. J'ai commencé à utiliser Oxwall en vers 1.6 et déjà à l'époque l'équipe n'était pas très communicante sur le roadmap et peu enclin à écouter la communauté d'utilisateurs.

    Born to Kill EndUser !

  • [^] # Re: D'autres il en manque

    Posté par (page perso) . En réponse au journal Humhub 1.2.8, retour d'expérience. Évalué à 1.

    En fouillant dans ma mémoire j'en ai trouvé d'autres :

    • elgg -> une usine à gaz
    • budypress -> basé sur wordpress
    • familycms -> orienté famille

    Born to Kill EndUser !

  • # D'autres il en manque

    Posté par (page perso) . En réponse au journal Humhub 1.2.8, retour d'expérience. Évalué à 1.

    J'ai géré un réseau social thématique pendant plusieurs années. A l'époque en OpenSource il n'y avait pas grand chose, puis j'ai découvert Oxwall. Il était très simple à installer et à utiliser au quotidien. La partie personnalisation était plus complexe mais pas irréalisable. Puis un jour j'ai découvert Humhub (il était pas encore en v1). Je l'ai testé, installé et presque adopté… Presque pour deux raisons :

    • j'ai arrêté d'administrer le réseau (raison perso);
    • il manquait un chat entre membres.

    Ce dernier point était capital pour nos membres (et l'est toujours d'après l'admin qui à pris le relais). Aujourd'hui il me semble que humhub n'intègre toujours pas de chat, de temps en temps il y a un sujet qui passe sur l'instance de support mais rien de bien concret ou alors il faut passer par un service supplémentaire externe à humhub.

    Pour les autres solutions, j'ai évoqué Oxwall. Il y a 4 ans je le conseillais, maintenant je le déconseille fortement car les dev ont disparu de la circulation et il n'y a aucune visibilité depuis plus d'un an sur le futur d'Oxwall.

    Il y a Dolphin de Boonex https://www.boonex.com/ mais je ne l'ai jamais testé.

    Born to Kill EndUser !

  • [^] # Re: owncloud seafile

    Posté par (page perso) . En réponse au message Cloud privé un peu comme nextcloud. Évalué à 1.

    J'ai torturé différente app pour iOS. Mais je n'en ai pas trouvé une seul qui propose la synchro automatique de répertoire en webdav :(

    J'ai ouvert un ticket pour l'app iOS Nextcloud : https://github.com/nextcloud/ios/issues/615 et apriori c'est plus une limite au niveau de l'OS qu'autre chose…

    Born to Kill EndUser !

  • [^] # Re: owncloud seafile

    Posté par (page perso) . En réponse au message Cloud privé un peu comme nextcloud. Évalué à 1. Dernière modification le 23/07/18 à 08:25.

    Je suis loin d'avoir cette compétence :(

    Born to Kill EndUser !