Docker

Fedora 32

Fedora 32

Fedora 32

firewalld VS docker

Avec l’arrivée de Fedora 32, il y a eu des changements sur Firewalld. En effet, ce dernier passe maintenant par nftables. Le problème, comme évoqué dans le change, c’est qu’il y a des soucis avec Docker. Depuis ma migration sous Fedora 32, plus moyen de builder des containers car je n’arrive pas à atteindre les dépôts d’Alpine Linux: WARNING: Ignoring http://dl-cdn.alpinelinux.org/alpine/v3.11/main/x86_64/APKINDEX.tar.gz: temporary error (try again later) Après avoir validé que le fautif était bien Firewalld, en le désactivant, il faut maintenant donner accès à internet à mes containers. Pour cela listons d’abord mes networks: docker network ls NETWORK ID NAME DRIVER SCOPE 870340d27b56 bridge bridge local f76fdca0de0b docker-config_default bridge local 84c5b4b3f98c host host local b5ce54a9e4d3…

OpenMediaVault

OpenMediaVault

OpenMediaVault - The open network attached storage solution

PHP 7.4 et NextCloud 18 sous OpenMediaVault 4

J’ai depuis plusieurs années un NAS sous OpenMediaVault. Bien que je fasse les mises à jour au grès de leurs sorties et alors que j’utilise la dernière version stable d’OMV, force est de constater que celle-ci est encore basée sur Debian 9. Du coup, qui dit Debian 9, dit PHP 7.0. Or cette version n’est plus supportée depuis plus d’1 an et cela m’empêche d’élever la version de NextCloud au delà de la v15. C’est pour cela que j’ai étudié les possibilités pour palier à ce problème. Quelques explications sur mon installation de NextCloud Mon installation de NextCloud est une installation classique, sans aucun plugin OpenMediaVault : Création d’un virtual host à la…

Mon image Docker PHP 7.4 disponible

J’ai profité d’un peu de temps disponible ( 🙁 merci le confinement) pour entreprendre quelques chantiers sur le blog : Migration vers WordPress 5.3,Mise à jour des différentes extensions WordPress,Migration de mon container PHP vers PHP 7.4. Pour rappel, ceux qui voudraient voir comment est construite ma stack, tout est expliqué dans cet article précédent. Ce container se base sur l’image officielle en version FPM sous Alpine. Il y ajoute quelques fonctionnalités : Extensions PHP supplémentaires :bcmathgdintlmbstringopcachexmlrpcBinaire additionnel :GITPossibilité d’activer quelques extensions supplémentaires (besoin pour cela de rebuilder l’image et de passer par des arguments de build) :APCuexifimagickldapmemcachedmongodbmysqlpostgresql…

Slack

Slack pour monitorer mes services

Cela va faire plusieurs années que j’utilise Slack pour centraliser mon historique récent d’évènements ainsi que pour mes notifications. Pour cela, j’utilise plusieurs canaux : #blog, pour recevoir les notifications de mon blog.#jeedom, pour toute les interactions avec ma solution de domotique.#lab, pour les interactions avec mes différentes plateformes de développement.#divers, pour des notifications divers: Sonarr et Radarr principalement. Notifications WordPress Ma chaîne #blog J’ai récemment installé l’extension WordPress Slack Notifications. Cette extension me permet de facilement récupérer différentes notifications directement depuis ma chaînes #blog. La vue notifications du plugin Slack Notifications pour WordPress Slack et Jeedom L’intégration de Jeedom avec Slack Jeedom s’intègre parfaitement avec…

Docker pour ma stack LAMP

J’avais déjà décrit ma précédente stack LAMP sous Docker, mais, à nouveau serveur, nouvelle architecture ! Tout d’abord posons le décor : un serveur Scaleway VC1M avec dessus, ce blog WordPress et un GitLab (que je ne décrirais pas). On s’attend donc à une stack avec un serveur HTTP, un daemon…

Déménagement

Le blog déménage !

Non, ce blog n’est pas mort ! Je vais bientôt le remettre en activité. Je commence déjà par le faire voler de ses propres ailles et par l’héberger sur son propre VPS. J’ai fais le choix pour ça d’un VC1M de chez Scaleway. Je reviendrais dans un prochain billet sur le choix de cet hébergement made in Online.fr a.k.a Free.fr mais également sur le pourquoi 4Go de RAM pour un simple blog (teaser: il n’y a pas que ça ;-)). Pour ce qui est de l’architecture, comme pour famas, je suis passé sur du…

Let's Encrypt

Let's Encrypt

Autorité de certification

Certificat Let’s Encrypt configuré au top

Dernièrement j’ai dû, pour le compte d’un client, faire une étude pour rendre un site compatible ATS au niveau de la sécurité. Il en est ressorti plusieurs problèmes : La CVE-2016-2107 pour cause de lib-openssl pas à jour. Des Ciphers et des protocoles pas top… Pas de  PFS. Le bilan : une note de « F ». Du coup, j’ai regardé un de mes domaines SSL et je me suis rendu compte que moi aussi je n’étais pas au top… Du coup une petite correction s’imposait. Première étape : mettre à jour le container apache Cette mise…

Docker

Docker

Logiciel libre qui automatise le déploiement d'applications dans des conteneurs logiciels.

Nouveau serveur et stack LAMP propulsée par Docker !

Afin de réduire les coûts d’hébergement de Scenario-PaintBall, site/forums qui partagent le même serveur que ce blog, nous avons étudié le remplacement de notre vieux Kimsufi 16G à 49€ TTC / mois. En effet, changer de serveur permet (presque) toujours d’avoir un serveur plus récent mais surtout tout aussi voir plus puissant que l’ancien et le tout pour moins cher. Après une rapide étude des solutions du marché, nous avons retenu une Dedibox XC 2016 à 19€20 TTC / mois. Pour l’occasion j’en ai profité pour refondre complètement l’architecture d’hébergement : Utilisation de CentOS 7 à la place de RHEL 6. Pourquoi passer de…