Linux Pratique N°
Numéro
131

Créez votre site web en conteneurs LXC

Temporalité
Mai/Juin 2022
Image v3
Créez votre site web en conteneurs LXC
Article mis en avant

Résumé

L’informatique, c’est vite compliqué. Pour vous simplifier la vie, pensez au principe KISS [1]. Dans le monde des containers, LXC c’est un bon vieux chroot (une fonctionnalité UNIX de 1979), avec une sécurité améliorée par l’utilisation des « control groups » (ou « cgroups », qui datent de 2007) . Nous allons les découvrir via un cas pratique : l’installation d’un site web.

Dans ce numéro...


C’est un fait, nous avons de plus en plus conscience de l’impact environnemental causé par nos activités numériques, pour autant nous avons des difficultés à réduire ses effets. Comme le montre le dernier benchmark Green IT établi en 2021 [1], même si ces impacts sont restés stables par rapport à l’année précédente, ils correspondent tout de même à 460 kg équivalent CO2 par an et par utilisateur, autrement dit 27 % d’émissions de gaz à effet de serre de notre forfait soutenable à l’année. Pour mieux s’en rendre compte, divers outils ont été développés et mis à disposition de tout un chacun.
Un guide destiné aux délégués à la protection des données / Une mission interministérielle dédiée à la réduction des impacts environnementaux du numérique / Accompagner les organisations dans leur gestion d’une crise cyber / Organisez vos plannings avec Framagenda
Installer une distribution GNU/Linux n’est plus la partie la plus compliquée dans l’utilisation de votre système. Cette étape passée, vous devrez le configurer, installer des logiciels, mais surtout, le maintenir en le mettant à jour. Toutes les distributions ont désormais un gestionnaire officiel de paquets qui vous permet de les mettre à jour efficacement en une commande. Mais vous avez sûrement des paquets installés dans des dépôts et formats tiers (Snap, FlatPak). Rajoutez à cela l’utilisation de Rubygem, Homebrew, et si vous développez en Google Go, Rust ou pour le Web, cela fait beaucoup de syntaxes de commandes à retenir et à penser d’utiliser régulièrement pour mettre à jour les binaires, bibliothèques et dépendances installées avec. Dans cet article, nous allons découvrir Topgrade, un outil dont le but est de maintenir à jour l’ensemble de votre système aussi simplement qu’en exécutant une commande.
Le travail à distance est devenu une réalité pour beaucoup. Les VPN permettent aux employés de travailler à distance. Cependant, il est utile de pouvoir bénéficier d’un autre type d’accès nécessitant plus de souplesse et moins de configuration globale.
Ansible est une solution d’automatisation fabuleuse, mais qui requiert l’utilisation de nombreux outils et la mise en place d’un environnement d’exécution approprié à ses besoins, disposant des versions adaptées du logiciel en lui-même comme du langage Python. Afin de faciliter ceci, le projet propose aujourd’hui un nouveau point d’entrée envers l’intégralité de son écosystème : Ansible Navigator. Démonstration et tour d’horizon de celui-ci !
Voilà maintenant quelques années que nous entendons parler d’immutabilité, mais aussi de mise à l'échelle, et ce souvent dans les environnements conteneurisés, comme avec les workloads dans Kubernetes. Mais n'est-ce pas aussi de plus en plus le cas également avec les machines virtuelles ? Que ce soit lors de la configuration d'une machine virtuelle de bac à sable, par exemple pour tester de nouvelles fonctionnalités (chose que je dois faire au quotidien, et qui serait tout simplement insupportable si je n'automatisais pas le bootstrap de la machine), ou lors de la mise à l'échelle d'un workload, l'automatisation de la configuration n'est pas une option, mais une nécessité.
Lorsque l’on veut mettre en œuvre un site web statique, on pense généralement à Hugo ou encore Jekyll. Il existe pourtant de nombreuses autres alternatives telles que Plerd, un outil dédié à la construction de blogs.
Si vous êtes administrateur système, vous êtes probablement familier avec les outils permettant l’automatisation et le déploiement de configuration. Ansible, Puppet, Chef sont les plus communs aujourd’hui. Plus méconnu, (R)?ex a pourtant des arguments à faire valoir auprès de la concurrence. Partons à sa découverte.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Les nouvelles menaces liées à l’intelligence artificielle

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Sommes-nous proches de la singularité technologique ? Peu probable. Même si l’intelligence artificielle a fait un bond ces dernières années (elle est étudiée depuis des dizaines d’années), nous sommes loin d’en perdre le contrôle. Et pourtant, une partie de l’utilisation de l’intelligence artificielle échappe aux analystes. Eh oui ! Comme tout système, elle est utilisée par des acteurs malveillants essayant d’en tirer profit pécuniairement. Cet article met en exergue quelques-unes des applications de l’intelligence artificielle par des acteurs malveillants et décrit succinctement comment parer à leurs attaques.

Migration d’une collection Ansible à l’aide de fqcn_migration

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Distribuer du contenu Ansible réutilisable (rôle, playbooks) par l’intermédiaire d’une collection est devenu le standard dans l’écosystème de l’outil d’automatisation. Pour éviter tout conflit de noms, ces collections sont caractérisées par un nom unique, formé d’une espace de nom, qui peut-être employé par plusieurs collections (tel qu'ansible ou community) et d’un nom plus spécifique à la fonction de la collection en elle-même. Cependant, il arrive parfois qu’il faille migrer une collection d’un espace de noms à un autre, par exemple une collection personnelle ou communautaire qui passe à un espace de noms plus connus ou certifiés. De même, le nom même de la collection peut être amené à changer, si elle dépasse son périmètre d’origine ou que le produit qu’elle concerne est lui-même renommé.

Body