Infrastructure et opérations

Et voilà le deuxième jour de la PuppetConf. Une liste d'idées et de choses à tester qui s'allonge encore et encore ! Edit : les vidéos sont disponibles.

La PuppetConf se tient cette année à Portland et il y a suffisamment de place pour jouer jusqu'à 8 session en parallèle ! Autant dire que le choix n'est pas simple, on ne choisit pas ce qu'on veut voir, on renonce à 7 sessions sur 8. Heureusement, tout arrivera rapidement sur Youtube & Slideshare pour rattraper le retard. Edit : les vidéos sont disponibles.

OCTO accueille le meetup Puppet parisien, le mardi 9 juin à 19h. Au programme, une présentation sur le Software Craftmanship et sur comment tester son code Puppet. C’est aussi et surtout l’occasion d’échanger avec des gens passionnés par Puppet. Donc venez avec vos questions et vos retours d’expérience, on partagera ensemble autour d'un buffet ! Pensez à vous inscrire et notez bien l’adresse : OCTO Technology 50 avenue des Champs Elysées (métro Franklin Roosvelt) – 5ème étage   Edit : la vidéo est en ligne http://youtu.be/Q2opUJXX_VY slides https://speakerdeck.com/alexraoul/le-software-craftmanship-quelle-signification-pour-du-code-puppet et repo https://github.com/alex-raoul/minbeaker-apache_pfs

OpenShift est une solution de PaaS (Plateforme-as-a-Service) privée permettant de construire, déployer et exécuter des applications dans des containers. Elle est disponible en open source sous licence Apache 2.0 et distribuée dans deux produits : Origin (communautaire) ou Enterprise.

Introduction Dans cet article nous allons voir comment utiliser Ansible pour bootstraper et sécuriser rapidement des serveurs sous Ubuntu Server 14.04. Le but de cet article n'est pas de faire un bastion imprenable mais de mettre en place quelques règles pour se protéger contre les attaques de brute force ssh. Nous commencerons par dresser la liste des tâches de base que nous pensons nécessaires pour sécuriser un serveur puis nous vous présenterons Ansible et pourquoi notre choix s’est tourné vers cet outil.

Le choix d'un OS pour une VM se limite souvent à ceux que nous connaissons pour les serveurs physiques : Ubuntu, RHEL, CentOS. Ça fonctionne mais je suis sûr qu'il est possible de trouver mieux. N'y a-t-il pas un OS plus adapté aux VM en environnement cloud ?

Le but de cet article est d'étudier la façon dont on peut se construire un filet de sécurité quasi automatiquement avant de se lancer dans la réécriture d'un obscur module Puppet. Le vieux module AKA la bête à 7 têtes Ce module, vous le connaissez, vous l'avez peut-être même écrit quand vous débutiez avec Puppet. Il n'a aucun tests, il est écrit à la va-vite, aucun commentaire, une paire d'appels à des scripts externes pas plus documentés et puppet-lint en viendrait même à se demander si c'est bien…

L'écosystème Docker continue de grandir avec cette fois-ci Flocker qui propose un couplage intéressant avec le système de fichiers ZFS. La suite, en anglais, c'est ici.

Les premiers pas vers une industrialisation des développements consistent généralement en la mise en place d’une intégration continue. Alors que celle-ci est souvent vue comme un aboutissement, elle n’est qu’une première étape pour parvenir à des réalisations efficaces et maîtrisées.

Après la tenue de deux meetups Docker sur Paris, voici une série d'articles pour rentrer progressivement dans le sujet, en termes de technologies mais aussi d'usage. Car, s'il est bien des questions qui surgissent avec l’avènement de Docker, elles concernent avant tout les usages et les changements de perspectives dans la relation Dev / Ops, sujet qui nous est particulièrement cher... Mais commençons par répondre à une première série de questions assez générales sur Docker, pour mieux comprendre son positionnement. La suite est à lire…