Garbage Collector


The little space of a writer, tinkerer, and a coffee addict

What is GitOps ?

- 11 minutes read time

In my experience with the software delivery chain, we talk a lot about how the software is produced and delivered, but when it comes to make it live, the topic is less studied. Maybe that’s because the deployment is situated in the “Ops” domain of the DevOps timeline while the software production is on the “Dev” side.

Something about commercial VPN Services : My concerns

- 14 minutes read time

In the previous article, I’ve exposed here the concept of a VPN, what’s happening when you using one, and what do the commercial services are offering. Now, I’ll explain why I don’t trust them, and why I won’t use them.

Something about commercial VPN services : What is a VPN ?

- 10 minutes read time

Last years, I’ve wrote a vulgarization article about the differences between a VPN and a Proxy (article in French). You may have noticed that the commercial VPN services are a common sponsor for the so-called social medias influencers. I have myself received various offers from various affiliation managers (I’m an influencer, yeay !

The Free Software licenses

- 13 minutes read time

Free Software licenses, here is a topic that could seems to be easy to understand, but not really when you go deeper in their details. Indeed, among the various existing licenses, the rights and obligations are not always the same and it’s always a nice debate topic among the communities to determine which one is the most “free license”.

Setup your own DNS over HTTPS server

- 16 minutes read time

DNS over HTTPS (DoH) is a protocol for Domain Name System resolution using HTTPS to secure the communication between the client and the name server. It was proposed by the IEFT and is still a work in progress. However, DoH has been quickly implemented by the Big Tech corporations like Google, CloudFlare and also Mozilla Foundation which enabled the protocol by default in the United States of America in Firefox.

How to start a Podman Container at system startup

- 6 minutes read time

In my article about containers, I had a few lines regarding Podman. In fact, I use this container tool since more than a year after discovering it on Fedora while searching for installing Docker on it (because, you know, habits).

Linux and the malwares

- 8 minutes read time

There are no viruses on Linux ! – A fool You may have seen this endless urban legend in news comments regarding some vulnerabilities or malwares targeting Microsoft Windows. “Linux cannot be harmed by malwares”, “there are not viruses on Linux”, “you don’t need an antivirus on Linux”, blah blah blah.

Linux et les malwares

- 10 minutes read time

Il n’y a pas de virus sur Linux ! – Un inconscient Vous avez dĂ» voir plus d’une fois cette sempiternelle lĂ©gende informatique au travers de commentaires d’actualitĂ©s portant sur une vulnĂ©rabilitĂ© ou un malware ciblant Microsoft Windows. “Linux est invulnĂ©rable aux malwares”, “les virus ça n’existe pas”, il n’y a pas besoin d’antivirus sous Linux", blablabla.

Le mot 'Qualité' est-il un gros mot dans l'IT ?

- 8 minutes read time

A la suite de mes interrogations sur la sĂ©curitĂ© informatique, je constate quand mĂȘme au fil du temps que la qualitĂ© n’est quasiment jamais au rendez-vous dans le domaine de l’IT. Ce constat je le fais aussi bien en tant que professionnel du secteur travaillant selon les principes de la dĂ©marche DevOps et me trouvant donc Ă  mi chemin entre le dĂ©veloppement et l’opĂ©rationnel (historiquement, je viens de la partie Ops) qu’en tant que client utilisant le produit de services informatique d’entreprise.

Log4Shell, la sécurité informatique est-elle une option ?

- 5 minutes read time

Le week-end dernier fut quelque peu agitĂ© pour le monde de l’IT avec la publication d’une faille dans la bibliothĂšque Log4j dĂ©couverte le 24 novembre dernier et corrigĂ©e le 6 dĂ©cembre. Je ne reviendrai pas dessus, de trĂšs nombreux articles ont expliquĂ© la problĂ©matique et sa portĂ©e, et la page Wikipedia Ă  son sujet est une bonne base d’information.

Mettre Ă  jour un serveur Linux automatiquement

- 5 minutes read time

L’une des composantes de base de la sĂ©curitĂ© informatique, c’est d’avoir son parc Ă  jour avec les derniĂšres versions de logiciels afin de profiter des correctifs de sĂ©curitĂ©. Si dans le monde de l’entreprise il existe un outillage intĂ©grĂ© ou conçu pour maintenir un parc entier, dans le cas d’un hĂ©bergement loisir ou Ă  titre personnel cette tĂąche peut s’avĂ©rer peu intĂ©ressante et rĂ©pĂ©titive.

Update automatically a Linux Server

- 4 minutes read time

One of the basics in security is to have updated servers with the latest security versions. In a company, you may have access to variant automation tools for this, but for a personal usage or hobby, maintaining for server could be redundant and not very fun.

I don't like AppImage

- 8 minutes read time

Nowadays, a lot a Linux softwares are distributed as AppImage binaries. This way has a lot of advantages either for the user and the developer… But also introduce other issues than can annoy me when they’re occur. This article will expose my point of view for this distribution method.

J'aime pas les AppImage

- 9 minutes read time

De nos jours, pas mal de logiciels sous Linux sont distribuĂ©s sous la forme de binaires AppImage. C’est un moyen qui dispose de nombreux avantages que ce soit pour l’utilisateur ou le dĂ©veloppeur… Mais qui introduit aussi d’autres soucis qui ont tendance Ă  m’irriter lorsque je me retrouve confrontĂ© Ă  ceux-ci.

Test de Infomaniak Mail

- 7 minutes read time

J’avais testĂ© il y a peu le le service kDrive d’Infomaniak pour voir ce que ça donnait. A cĂŽtĂ© de ça, j’utilise depuis un peu plus d’un an leur offre Mail et je vous propose un retour d’expĂ©rience. L’offre Le service Mail d’Infomaniak est dĂ©clinĂ© sous deux offres : une gratuite avec un mail @ik.

Test of Infomaniak's Mail Service

- 6 minutes read time

A few times ago, I’ve tested Infomaniak’s kDrive service to see what was going on it. Beside of this, I’m using their mail service since a little more than one year. Today, I propose you an experience feedback. The Offer Infomaniak’s Mail service is offered in two versions : one free version with an @ik.

GĂ©rer l'accĂšs et les habilitations de Jenkins avec OpenID

- 7 minutes read time

Il ne me paraĂźt pas nĂ©cessaire de prĂ©senter en dĂ©tails Jenkins tant ce logiciel est un des habituĂ©s du milieu de l’intĂ©gration continue dans l’informatique. Lorsqu’on est une structure ayant plusieurs Ă©quipes et que l’instance Jenkins est mutualisĂ©e, on peut rapidement avoir envie de les sĂ©parer au sein d’un espace qui leur est dĂ©diĂ© dans Jenkins pour garantir que celles-ci aient bien leur propre bac Ă  sable et ne puissent toucher aux jobs ou paramĂštres d’une autre.

Manage Jenkins Access and Roles with OpenID

- 6 minutes read time

Introduce Jenkins doesn’t seem to be necessary for me as this software is one of the usual in the continuous integration domain. When you are an organization with several teams and a shared Jenkins instance, you may need to separate them into dedicated workspaces to avoid configuration or job modifications by other teams.

C'est quoi le Fediverse ?

- 15 minutes read time

Si vous avez dĂ©jĂ  parcouru quelques billets de ce blog, vous aurez constatĂ© que je suis trĂšs adepte des outils auto hĂ©bergĂ©s et pouvant ĂȘtre fĂ©dĂ©rĂ©s. D’ailleurs, ce blog avait Ă©tĂ© construit Ă  l’origine avec Plume, un outil de blogging fĂ©dĂ©rĂ©.

Installer un PC multimédia avec Manjaro Linux

- 8 minutes read time

Dans la mesure oĂč j’ai toujours dĂ©testĂ© les “box” de nos fournisseurs d’accĂšs Internet pour leur inefficacitĂ©, et que la seule chose que m’inspire un Android TV ou Ă©quivalent est la fuite immĂ©diate, je continue d’ĂȘtre Ă  l’ancienne et d’avoir un mini PC installĂ© derriĂšre ma TV pour les contenus multimĂ©dia.

Vivaldi, le fantĂŽme de l'Opera

- 13 minutes read time

Si je remonte Ă  la nuit des temps de mon expĂ©rience d’Internet, j’ai commencĂ© sous Microsoft Windows 98 et ai donc vĂ©cu la pĂ©riode Internet Explorer (aujourd’hui racontĂ©e autour d’un feu de camp comme histoire d’Ă©pouvante). Par la suite, j’ai basculĂ© sous Windows XP et son fameux Internet Explorer 6.

J'ai testé kDrive de Infomaniak

- 11 minutes read time

J’ai beau ĂȘtre un adepte de l’auto hĂ©bergement, viendra un moment oĂč je n’aurai plus forcĂ©ment envie d’avoir Ă  maintenir tout cela. J’avais dĂ©jĂ  entrepris ce changement pour ma boĂźte mail qui Ă©tait auparavant hĂ©bergĂ©e sur mon propre serveur. Etant donnĂ© que j’ai une bonne expĂ©rience client avec Infomaniak depuis une quinzaine d’annĂ©es pour un site web, j’ai migrĂ© ma boĂźte vers leur service mail.

Linux a 30 ans

- 10 minutes read time

Le 25 aout 1991, un jeune Ă©tudiant en informatique finlandais de 21 ans Ă  l’UniversitĂ© de Helsinki postait sur la liste comp.os.minix du newsgroup Usenet un message disant qu’il rĂ©alisait un systĂšme d’exploitation libre depuis avril de la mĂȘme annĂ©e inspirĂ© de Minix.

Remplacer Bash par Zsh avec 'oh my zsh'

- 5 minutes read time

Sur les systĂšmes basĂ©s Linux ou Unix, il existe un Ă©lĂ©ment de base qui s’appelle le shell. Il s’agit de l’interprĂ©teur qui permet Ă  l’utilisateur d’entrer diffĂ©rentes commandes pour qu’elles soient exĂ©cutĂ©es par le systĂšme. Par dĂ©faut sur de nombreuses distributions Linux, cet interprĂ©teur est bash, pour Bourne-again Shell, qui visait Ă  remplacer le Bourne-shell aussi connu sous le nom de sh.

Virtualisation matérielle et Container

- 11 minutes read time

Dans mon prĂ©cĂ©dent billet sur le Cloud Computing, j’ai abordĂ© des Ă©lĂ©ments tels que la virtualisation et les containers. Il s’agit de concepts relativement proches mais qui font parfois l’objet de houleux dĂ©bats entre ce qui est de la virtualisation et ce qui n’en est pas.

Faire une galerie photo en site statique

- 7 minutes read time

Il y a quelques temps, je vous avais prĂ©sentĂ© Piwigo, une solution libre auto hĂ©bergĂ©e de galerie d’images. Suite Ă  la rĂ©installation de mes outils sur un nouveau serveur, je n’avais pas vraiment envie de reprendre cet outil… Il est trĂšs bien, mais je ne voulais pas encore une fois depuis installer une base MySQL juste pour lui car je prĂ©fĂšre PostgreSQL.

Sauvegarde chiffrée sur un stockage en ligne avec rclone

- 8 minutes read time

Introduction Il y a quelques mois, je vous proposais un article sur comment j’ai mis en place une sauvegarde chiffrĂ©e des donnĂ©es de mon serveur perso sur un stockage en ligne chez OVH. Le coeur du systĂšme Ă©tait pilotĂ© par Duplicati, un outil de sauvegarde open source que j’apprĂ©cie bien, mais que je trouve assez peu pertinent dans le cas prĂ©sent en fait.

Différences entre VPN et Proxy

- 7 minutes read time

Cela n’aura Ă©chappĂ© Ă  personne, mais depuis quelques temps nous entendons souvent parler de VPN pour “contourner la censure” ou encore de “protĂ©ger son anonymat” sur Internet. Le tout vendu par les influenceurs des mĂ©dias sociaux grĂące au sponsoring de certains fournisseurs qui nous promettent monts et merveilles.

Signer ses commits Git avec PGP

- 5 minutes read time

Voici un petit article simple sur comment activer la signature de commits avec Git et PGP. Ca veut dire quoi “signer ses commits” ? Dans sa documentation, les auteurs de Git le disent eux-mĂȘme : “Git est cryptographiquement sĂ»r, mais pas infaillible”.

Blog avec Hugo et publication automatisée

- 8 minutes read time

AprĂšs avoir mis en place mon nouveau blog avec le gĂ©nĂ©rateur Hugo, il m’avait fallu voir comment automatiser la publication. En effet, Hugo gĂ©nĂšre dans un dossier public/ les pages web statiques et celles-ci doivent ĂȘtre dĂ©posĂ©es sur un serveur web pour les prĂ©senter.

RĂ©flexions autour de CentOS

- 7 minutes read time

RĂ©flexions autour de CentOS Cela n’a pas Ă©chappĂ© au monde du logiciel libre ces derniĂšres semaines, l’annonce de Red Hat arrĂȘtant le dĂ©veloppement de CentOS (le repacking gratuit de RHEL) au profit de CentOS Stream (la branche qui se veut upstream de RHEL) a provoquĂ© un raz de marĂ©e de rĂ©actions plus ou moins virulentes.

Ansible : Utiliser ses API avec Python

- 3 minutes read time

Ansible : Utiliser ses API avec Python Depuis quelques temps j’ai enfin trouvĂ© des idĂ©es de petits outils Ă  dĂ©velopper avec Python pour pouvoir apprendre Ă  manipuler ce langage. Utilisant beaucoup Ansible de maniĂšre professionnelle (je vous invite Ă  lire la serie de billets Ă©crite Ă  ce sujet si ce n’est dĂ©jĂ  fait), et celui-ci Ă©tant dĂ©veloppĂ© en Python, je m’appuie dans notre contexte sur nos inventaires pour fournir diverses informations Ă  d’autres systĂšmes ou encore Ă  des utilisateurs.

Ansible - Quelques bonnes pratiques

- 5 minutes read time

Et voici le dernier article de cette sĂ©rie consacrĂ©e Ă  l’outil de dĂ©ploiement Ansible. Vous y trouverez essentiellement des ressources utiles, bonnes pratiques acquises avec l’expĂ©rience, etc. Bonnes pratiques et ressources Quelques bonnes pratiques La documentation officielle Ansible en propose une trĂšs bonne liste.

Ansible - Les rĂŽles

- 8 minutes read time

Pour cette quatriĂšme partie, nous nous intĂ©ressons aux rĂŽles Ansible. Les rĂŽles Ansible Les rĂŽles partagent de nombreux points communs avec les playbooks. En effet, ils utilisent les mĂȘmes instructions et le mĂȘme code dĂ©claratif. La principale diffĂ©rence est qu’il s’agit d’un ensemble structurĂ© de fichiers et de dossiers qui contiendront chacun une liste d’action prĂ©cise.

Ansible - Un premier playbook

- 5 minutes read time

TroisiĂšme partie consacrĂ©e Ă  l’outil Ansible, nous allons attaquer l’Ă©criture et l’exĂ©cution de playbooks. Un premier playbook Nous avons pas mal parlĂ© des exĂ©cutions ad hoc d’Ansible permettant de lancer unitairement un module et obtenir le rĂ©sultat. Les Playbooks ont pour intĂ©rĂȘt d’Ă©crire un scĂ©nario complet d’exĂ©cution de plusieurs modules avec des conditions et des critĂšres de succĂšs/Ă©chec et des actions selon l’Ă©vĂšnement dĂ©clenchĂ©.

Ansible - L'Inventaire

- 6 minutes read time

DeuxiĂšme partie de la sĂ©rie consacrĂ©e Ă  Ansible. Cette fois nous parlerons plus en dĂ©tail de l’inventaire, Ă  quoi ça sert, comment l’organiser, comment l’exploiter, etc. L’inventaire Ansible L’inventaire est la liste de hosts qu’Ansible est capable de gĂ©rer. Il peut se dĂ©finir de deux façons : sous forme INI ou bien en YAML.

Ansible

- 13 minutes read time

Changeons de sujet par rapport Ă  mes prĂ©cĂ©dents articles. Travaillant dans le domaine de l’intĂ©gration et dĂ©ploiement continu (CICD), j’ai eu envie de faire dĂ©couvrir des outils que j’utilise au quotidien. Le premier est Ansible, un outil de dĂ©ploiement que j’affectionne particuliĂšrement.