Comment créer un rootfs CentOS depuis Fedora

Ma distribution du moment est Fedora pour mon ordinateur, et CentOS pour les serveurs. Et j’ai besoin de faire joujou avec des environnements virtuels pour tester des installations, notamment via Ansible. Jusque-là pour ce besoin j’ai utilisé VirtualBox ou LXC, mais je me suis mis en tête de tester systemd-nspawn. Pourquoi ? Déjà parce que ça existe, donc ça a le mérite d’être testé. Ensuite parce que VirtualBox même en utilisant Vagrant c’est vachement lourd. [Voir plus]

J'ai fait pipis

Commençons par dire que je suis assez fière de mon titre :-D Continuons en expliquant ce qu’est pipis. Que’est-ce que pipis ? « pipis » signifie « pip isolated » je trouvais le nom marrant, mais pipi était déjà pris… Pipis est un wrapper autour de venv et pip qui installe les paquets python dans des venvs séparés. Ça permet d’éviter de potentiellement pourrir votre système avec les paquets que vous installez, et ça permet également d’éviter les problèmes de conflit de dépendances entre les différents paquets. [Voir plus]

Afrique 50, un reportage sur le colonialisme français dans les années 50

Afrique 50. Un reportage tourné en 1949, par René Vautier un journaliste militant anti-colonialiste, et accessoirement résistant pendant la 2nd guerre « mondiale ». « Ici se trouvait le village de Plaka, dans le nord de la Côte d’Ivoire. Le chef du village n’a pu payer un reliquat d’impôt, 3700 francs. Le 27 février 1949, à 5h00 du matin, les troupes sont venues, elles ont cerné le village, elles ont tiré, elles ont brulé, elles ont tué. [Voir plus]

Ne devraient-on pas renvoyer les noirs aux champs ?

Avertissement : lisez jusqu’à la fin ;-)

Je veux dire, si on mettait de côté le politiquement correct et le bourrage de crâne anti-raciste actuel. Le physique des noirs est particulièrement adapté au travail physique, notamment aux champs, c’est une prédisposition naturelle. Puis il n’y a qu’à parler avec eux pour se rendre compte que la majorité d’entre eux est nettement moins cultivée que les blancs, ils ne sont pas adaptés au travail intellectuel, dans les bureaux. D’ailleurs ça a été une erreur de les autoriser à accéder à ce type de poste, surtout les postes de direction, ils prennent des décisions stupides et irrationnelles. Preuve en est, lorsque les noirs travaillent aux champs l’économie du pays se portait beaucoup mieux et il y avait du travail pour tout le monde.

Ça vous choque ? Ces propos sont inacceptables ?

[Voir plus]

Utiliser Ansible pour déployer sa clé SSH et installer Python

Si vous commencez à utiliser Ansible, vous pouvez vous retrouver dans ce genre de situation :

Standing up Ansible to help manage my 30+ VPS’ and couldn’t help thinking…. “I really wish I had a tool like Ansible to deploy this SSH key to these 30+ systems…” /irony — Eric Capuano (@eric_capuano) December 30, 2017

Vous avez un paquet de machines sur lesquels :

  • votre clé SSH n’est pas déployée
  • l’authentification se fait par mot de passe
  • vous n’utilisez pas le même utilisateur
  • Python n’est pas installé

À ce moment là, vous vous dîtes que ce serait pas mal d’avoir un outil comme Ansible pour normaliser tout ça. Eh bien bonne nouvelle ! Je connais un outil qui s’appelle Ansible et qui permet de faire tout ça 🙂

[Voir plus]

Pourquoi TLS 1.3 n'est-il pas encore disponible ?

Traduction de : Bulletproof TLS Newsletter #33

Le déploiement de TLS 1.3 est actuellement bloqué par des périphériques middlebox défectueux. En théorie, le protocole a est prêt ; la dernière version 21 de TLS 1.3 a été publiée en juillet, et elle est dans l’état « Last Call » depuis un certain temps.

[Voir plus]

Monter un serveur de sauvegardes avec BorgBackup

Un petit mémo/tutoriel sur le mise en place d’un serveur de sauvegarde avec BorgBackup. Il s’agit d’un logiciel de sauvegarde avec déduplication, qui supporte la compression et le chiffrement. Si vous voulez en savoir davantage je vous invite à aller jeter un coup d’œil à la documentation, ou à l’article de Cascador sur le sujet. Merci à lui, au passage, de m’avoir fait découvrir cet outil :-)

[Voir plus]