Get your lab!

Certaines sociétés veulent leur DevOps lab. Un bien grand mot pour caractériser une plate-forme de travail dédiée aux outils DevOps. A l’instar de tout bac-à-sable, ce lab est un excellent moyen de se les approprier, d’apprendre à les administrer, à les maitriser. Non seulement des sociétés mettent les moyens pour une telle mise en place, mais parfois des individus à titre personnel veulent eux aussi se parfaire voire acquérir de nouvelles compétences. Et donc les uns ou les autres commencent à installer ces fameux outils DevOps.

Comment ça « installer » ? Vous voulez dire apt-get install etc. ? En somme, installer à la main !? Ce qui me parait assez hallucinant quand on parle de DevOps, de configuration et de déploiement automatique, avec toute la batterie d’automatisation et de scripting sous-jacente ! A mon sens, pour un DevOps Lab, il faut le constituer dans un esprit DevOps ou plus exactement en Infra-as-code. Et moi de lancer le projet G10B, le numéronyme pour Get your lab!

Voyons plus avant le concept de ce projet permettant d’obtenir ex-nihilo un DevOps lab sans les mains.

g10b - v0.3
Continuer la lecture

Sécuriser l’opt n’est pas une option

En prenant soin de lire le FHS, on découvre que le répertoire /opt concerne les logiciels non inclus dans la distribution et installés manuellement pour tous les utilisateurs.. Dans la pratique on y trouve effectivement nombre d’outils et progiciels. Ce répertoire /opt est loin d’être anecdotique dans une exploitation, c’est même un des viviers principaux des processus tournant sur une machine ! Certes j’exagère…
Or de base la sécurisation de ce répertoire /opt est très strict avec pour propriétaire et groupe respectivement root et root. Et donc se pose la question des droits à appliquer pour l’ensemble de ces applications et outils exotiques. Doit-on « tout passer en root » !?

Surtout pas malheureux ! Repeindre ses répertoires en root est une très mauvaise idée, pour deux raisons principales. Une telle stratégie revient à uniformiser sa sécurisation, ce qui est déjà un premier mauvais point sur un sujet qui demande au contraire de la granularité. J’ose l’apostrophe : si le sticky bit a été inventé, ce n’est pas pour qu’on uniformise les propriétés !
Ensuite ça imposerait de faire appartenir au groupe root les comptes utilisateurs des installations dans le /opt, ce qui revient à entre-ouvrir la porte du chaos.

Voyons comment procéder…

Opt

Continuer la lecture

Meetup Puppet Paris

Dans les locaux de D2-SI, le tout premier meetup Puppet en France fut un beau succès ! En ce 22 mai 2014, il a fallu que les organisateurs poussent les murs pour faire rentrer les 42 participants au chausse-pied dans les 35 places d’un salon moderne et confort.
Le chausse-pied en question était l’enthousiasme de l’équipe tout autant que celle des participants. La colonne vertébrale de cette rencontre était l’improvisation, autour de laquelle le partage eut pleinement sa place. Suite à une rapide présentation d’Ahmet Demir, la soirée s’est poursuivie en deux parties. Dans un premier temps une démonstration sur le pouce néanmoins pédagogique de Laurent Bernaille et dans un second temps un cocktail agrémenté de petits fours (entendre un pizza/bière digne des plus belles soirées de coding) d’échanges conviviaux d’expériences et de conseils entre meetupers.

Le second opus eut lieu hier dans les locaux haussmanniens de Xebia. En point final de la journée DevOps Day ; comme quoi ça vibre à Paris !
Cette rencontre était dans un autre format plus proche de la conférence, tout autant plaisant. A la tribune Steven Thwarts de chez Puppet Labs, a présenté Puppet Enterprise pendant que les participants remplissaient des post-its des points qu’ils souhaitaient voir aborder, quand ils ne s’aspergeaient pas en tentant de s’en décapsuler une. Prenant ces notes en ordre dispersé, Steven a animé les sujets pour que les réponses proviennent des participants eux-mêmes, puis il proposait ses propres conseils. Cette sollicitation des participants a cassé le formalisme pour s’orienter vers un réel partage, le tout clos de l’expertise de Steven Thwarts et des commentaires de Steven Coltman, dans un buddies Steven and Steven.

C’est une réelle joie cette émulation et cette spontanéité de chacun. Vivement le prochain Meetup Puppet Paris !

TweetMeetup

Je sais, c’est moche de se citer.

Mon EverNote a retenu pour moi :
http://puppetlabs.com/resources (podcasts & PuppetConf Videos)
http://puppet-lint.com/
http://rspec-puppet.com/
http://gitimmersion.com/
https://github.com/croomes/gonzo