Je viens de réussir 2 certifications Kubernetes de la Linux Foundation : CKA et CKAD. Voici mon retour d’expérience sur la préparation et l’examen.
Continuer la lecture de Certifications Kubernetes : CKA et CKADArchives de catégorie : Linux
Quelle image pour des serveurs Olinuxino A64?
Suite à mon précédent article, voici une mise à jour sur les différentes possibilités pour faire tourner un serveur headless sur Olinuxino A64, et sur les difficultés que j’ai eues.
Continuer la lecture de Quelle image pour des serveurs Olinuxino A64?
Résolution DNS locale en noms courts en auto-hébergement
Le besoin est tout bête : pouvoir utiliser des noms DNS courts pour les machines de mon réseau local, plutôt que les adresses IP.
Ca se passe très différemment suivant l’appareil qui gère le DHCP et le DNS : j’ai testé avec une box SFR et un routeur Turris.
Continuer la lecture de Résolution DNS locale en noms courts en auto-hébergement
Client VPN Wireguard avec un routeur Turris
J’ai voulu faire passer tout mon trafic Internet (entrant et sortant) par un VPN.
Pour avoir de l’IPv6 (mon FAI ne me fournit que de l’IPv4), pour passer par un FAI favorable à la neutralité du net, et pour pouvoir changer de mode d’accès à Internet sans impact sur mon auto-hébergement (typiquement, utiliser le WiFi d’un voisin ou d’un téléphone 4G, si ma box est en panne, sans changer d’adresses IP).
Il est probable que tout ce qui suit soit aussi applicable à n’importe quel appareil basé sur OpenWRT.
Continuer la lecture de Client VPN Wireguard avec un routeur Turris
Configurer un routeur Turris avec Ansible
J’ai acheté un Turris Mox (via la campagne de crowdfunding en 2018-2019), et ai voulu utiliser Ansible pour rendre sa configuration reproductible, sans la figer pour autant.
Il est probable que ce qui suit soit en grande partie applicable à n’importe quel appareil basé sur OpenWRT.
Continuer la lecture de Configurer un routeur Turris avec Ansible
Déplacer la partition /boot d’un disque dur chiffré LUKS
Si votre partition /boot est trop petite, linux peut manquer de place pour faire les mises à jour de kernel. Et si votre disque est chiffré, ça complique un peu les choses.
Quand il n’est pas possible de l’agrandir, il peut être plus simple de la déplacer (ce qui consiste techniquement à la recréer ailleurs).
Continuer la lecture de Déplacer la partition /boot d’un disque dur chiffré LUKSForcer un repair fsck du filesystem root, à distance, sur un Olinuxino A64
Je décrivais dans un article précédent comment forcer un fsck au reboot d’un Olinuxino A20 (sous une version ancienne de Debian). J’ai eu récemment le même besoin sur un A64 sous Debian Buster, et il y a quelques adaptations à apporter
Continuer la lecture de Forcer un repair fsck du filesystem root, à distance, sur un Olinuxino A64
Un PRA simple avec Ansible
Suite à un article précédent, j’ai mis en place le PRA (plan de reprise d’activité) que j’envisageais pour mon auto-hébergement, avec Ansible. Même si ça a été un peu plus compliqué que prévu.
Continuer la lecture de Un PRA simple avec Ansible
Ubuntu 20.04 sur Dell XPS 15 7590
Objectif : Installer Ubuntu 20.04 (avec chiffrement), en dual-boot avec Windows 10.
Continuer la lecture de Ubuntu 20.04 sur Dell XPS 15 7590Ansible pour installer, sauvegarder et synchroniser actifs/passifs de mon auto-hébergement
J’ai un peu modernisé et fiabilisé mon auto-hébergement, en suivant quelques principes :
- Reproductibilité : la configuration de l’OS, l’installation et la configuration des services qui tournent dessus doivent être automatisés
- Sauvegardes automatiques : les données de chaque service doivent être sauvegardées automatiquement, périodiquement
- Failover en mode actif/passif : chaque service doit être installé sur un serveur actif, et sur un ou plusieurs serveurs passifs. Les données sont synchronisées automatiquement sur les passifs, périodiquement
- Indépendance de chaque serveur : chaque machine doit être la plus indépendante possible des autres