Linux Pratique N°
Numéro
128

Créez votre Cloud privé avec OpenNebula !

Temporalité
Novembre/Décembre 2021
Image v3
Créez votre Cloud privé avec OpenNebula !
Article mis en avant

Résumé

OpenNebula est un orchestrateur libre de machines virtuelles (KVM, VMWare) et conteneurs lourds (LXC). Son rôle est d’organiser et placer les machines virtuelles sur une infrastructure physique. C’est un peu le chaînon manquant entre le serveur physique et les orchestrateurs de conteneurs applicatifs types Kubernetes.

Dans ce numéro...


Peut-être l’avez-vous sans doute remarqué, la souveraineté numérique est l’un des sujets phares du moment. Il faut dire qu’elle représente un sacré défi tant notre dépendance aux outils des GAFAM est importante et tant leur présence sur le marché est écrasante. Si ce constat est loin d’être nouveau, la crise sanitaire a encore davantage pointé du doigt ce phénomène avec la mise en place rapide du télétravail et la recherche de solutions permettant de faire perdurer les activités de tous. Le réflexe pour une grande majorité d’entreprises et d’organisations a été en effet de se tourner vers ces solutions ultras populaires, dont la gestion est aux mains de multinationales localisées hors des frontières européennes.
Les 14 et 15 octobre derniers, c’était le 2ème B-Boost à La Rochelle. Cet évènement organisé par NAOS (Nouvelle Aquitaine Open Source) et le CNLL (Conseil National du Logiciel Libre) attendait des centaines de participants pour assister aux 30 conférences, déambuler parmi les 40 exposants et réseauter autour du logiciel libre et des biens communs. J’ai eu la chance d’y être invité pour présenter mon projet (Meta-Press.es) et je vous propose un petit compte-rendu backstage !
La distribution Debian est l’une des plus puissantes et des plus fiables qui soient. Elle est à la base assez bien optimisée, mais mise plus sur l’aspect sécurité que modernité, et c’est notamment pourquoi elle est beaucoup utilisée sur bon nombre de configurations de type serveur. Mais il est toujours possible de pousser certains paramètres afin de l’optimiser pour une utilisation Desktop.
Quand on parle de gestion du stockage local à un administrateur système Linux, il est généralement question de LVM et de filesystem XFS ou ext4. À un niveau plus évolué, on trouvera ZFS qui n'est pas libre ou bien Btrfs qui tarde à tenir ses promesses. Stratis a pour vocation de proposer quelque chose de neuf avec l’existant !
Que vous soyez un développeur, un DevOps ou un administrateur système, vous n’avez pas échappé à la « révolution des conteneurs », et parmi les solutions de conteneurisation disponibles vous avez probablement opté pour Docker ! Mais êtes-vous sûr que Docker est toujours la meilleure solution ? La plus adaptée à vos utilisateurs, à vos contraintes de sécurité ? Nous vous proposons de découvrir Singularity comme alternative à Docker.
Depuis quelques années Ansible est devenu la référence des outils d’automatisation. Ansible applique des Playbooks au format YAML sur vos machines virtuelles, vos équipements réseau, vos conteneurs, vos clusters Kubernetes... bref, il se veut universel. Mais rapidement, même avec une infrastructure modeste, vous devez organiser vos Playbooks. Pour cela, vous utilisez des Rôles que souvent vous développez vous-même. Ces Rôles vont forcément évoluer et dès lors comment être sûr qu’ils seront toujours fonctionnels et idempotents ? C’est là qu’intervient Molecule : cet outil va vous permettre de tester et valider vos Rôles et ainsi vous assurer que votre dépôt Git ne contiendra que des Rôles dûment opérationnels !
Lors d’un précédent article, nous avons entièrement automatisé la mise en place d’un serveur Apache Tomcat à l’aide d’Ansible [1]. Dans celui-ci, nous reprenons là où nous nous sommes arrêtés, afin d’aller un peu loin et d’évoquer, en détail, comment personnaliser son installation un peu plus et configurer, de manière plus spécifique, le serveur web Java, cette fois-ci dans sa version supportée par Red Hat, nommée JBoss Web Server.
Lorsqu’un organisme traite des données à caractère personnel, il risque obligatoirement d’être contrôlé par la CNIL. Un contrôle monopolise de nombreuses ressources et expose l’organisme à des sanctions lourdes si ses traitements ne sont pas conformes. Il est donc crucial d’anticiper un éventuel contrôle en s’organisant en amont et en sensibilisant les membres de l’organisme.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Body