Krypte - 2025-05-09

  1. Zatalyz je me remet un peu à Ansible et plutôt que de réinventer la roue... vous avez des ressources à proposer côté playbook, pour l'administration de serveurs linux ?
  2. vv221 Je passe mon tour, sur ces sujets je suis un réinventeur de roue (et je n’utilise donc pas Ansible).
  3. Zatalyz si tu partage ta collection de scripts bash, je prends aussi hein :P
  4. Zatalyz je me tâte franchement à avoir une approche mixte. Parce que je trouve bash bien plus efficace et facile à lire sur pas mal de points, mais qu'Ansible est pas mal pour compenser quelques trucs où bash est pas si bon. D'un autre côté, comme je ne suis experte ni avec l'un, ni avec l'autre...
  5. Zatalyz c'est sans doute que j'ai pas trouvé les méthodes !
  6. vv221 Zatalyz, ma collection de scripts shell est restée entre les mains d’un de mes ex-employeurs, mais se trouve peut-être encore sur Framagit.
  7. vv221 Après je doute qu’elle soit très utile en-dehors du contexte de l’agence Web pour laquelle ces scripts ont été écrits.
  8. Zatalyz tu n'as pas de trucs sur les serveurs que tu gère en tant que bénévole ?
  9. vv221 Y a eu des tentatives de Salt ou Ansible de mémoire, que je soupçonne être vaguement abandonnées.
  10. vv221 Mais non, je ne me suis pas embêté à automatiser la mise en place de serveurs qui dans la pratique ne bougent pas.
  11. Zatalyz sur la mise en place des serveurs, je n'en vois pas trop l'utilité non plus ; on utilise des hyperviseurs et donc suffit de paramétrer proprement nos modèles. J'envisage quand même de "bashifier" certains trucs pour me simplifier la duplication (vu que j'ai prévu de faire de la redondance) ; je verrais à ce moment si c'est Ansible, Bash ou un mix des deux qui est le plus utile
  12. Zatalyz ça m'intéresse plus sur les mises à jours d'infos un peu pénibles. Genre les clés ssh des admins, ou bien les informations pour l'envoi de mails
  13. Zatalyz et là dans mes tests je crée et supprime des users (sur mon serveur hein !) et du coup automatiser un peu a été utile, mais y'a aussi un moment où je me dis "gérer des users, c'est trop bâteau, tout le monde doit avoir un script ansible pour ça, et d'autres trucs du genre". Et en fait, ben... je commence à en douter
  14. vv221 Pour le côté mail, sur les serveurs que je gère soit il y a un serveur de mail local, soit il y a un nullmailer pour les envoyer via un relais (toujours un serveur mail sur la même machine physique, mais soit sur l’hôte soit dans un autre conteneur).
  15. pep. > vv221> Je passe mon tour, sur ces sujets je suis un réinventeur de roue (et je n’utilise donc pas Ansible). Ansible fait déjà ça pour toi, réinventer la roue, pas besoin de la réinventer une n+1-ième fois :P
  16. vv221 Et pour les clés des admins c’est assez simple chez nous parce qu’elles ne sont autorisés que sur l’hôte. On ne se connecte pas directement dans les conteneurs.
  17. pep. Si seulement c'était facile de faire des paquets sur Debian, y'aurait pas tant besoin d'Ansible :x
  18. vv221 (les conteneurs n’ont généralement pas de serveur SSH, sauf forge git)
  19. Zatalyz ouais mais justement dans le cas des mails, idem on passe par des relais, mais parfois faut changer le mot de passe. C'est con mais faire ça sur les X serveurs c'est lourd :D
  20. vv221 pep., c’est facile de faire des paquets sur Debian, mais quand on s’y prend mal on trouve vite ça compliqué ;P
  21. Zatalyz pas de troll sur le packaging :D
  22. vv221 (beaucoup oublient par exemple qu’on n’est pas obligé de suivre les standards de qualité d’intégration à Debian quand c’est pour une utilisation interne)
  23. Zatalyz > Ansible fait déjà ça pour toi, réinventer la roue Ouais, j'ai un peu cette impression par moment, et difficile de voir quand c'est utile et quand ça l'est moins
  24. vv221 Zatalyz, quand je dois changer ça c’est un simple : sed 's/ancien truc/nouveau truc/' /srv/containers/*/rootfs/etc/nullmailer/remotes
  25. vv221 Pouf!, c’est fait pour tous les conteneurs d’un coup \o/
  26. pep. Zatalyz, dans tous les cas je te recommande fortement d'utiliser un linter pour yaml
  27. Zatalyz voilà, c'est ce que je dis quand je parle d'expert =_=
  28. Zatalyz est nulle en sed
  29. vv221 Oh, je ne suis pas très bon avec non plus.
  30. vv221 Mais cette syntaxe est celle que je connais par cœur, c’est son "chercher/remplacer".
  31. Zatalyz (accessoirement faut que je note "où" sont les infos à changer, dans le cas du mail, parce que tout n'a pas l'intelligence de passer par msmtp)
  32. vv221 s/motif/remplacement/
  33. vv221 ("s" pour "substitute" je suppose, mais je ne suis pas allé vérifier)
  34. Zatalyz je vous laisse troller, je me rends compte que si je veux manger, je suis obligé de faire ma vaisselle /o\ Mais si vous avez des ressources pour les playbook et les scripts de sysadmin, sérieux, je prends.
  35. Zatalyz je suis déçue, hé ! vous avez pas dit plus de trucs :D
  36. vv221 Y en a qui bossent, ça ne laisse pas beaucoup de temps pour troller ;P
  37. vv221 (je suis en plein dans mon processus de candidature pour devenir Debian Developer)
  38. vv221 (et dans la consitution d’une collection de RPG pris en charge par ./play.it)
  39. Zatalyz ho cool :)
  40. vv221 Ils me posent plein de questions, et je prends un malin plaisir à répondre un pavé pour chaque ;P
  41. Pendorid ramène deed pushed to main at khaganat-tools/Docker-files-for-CI de Feed of "khaganat-tools" : <https://port.numenaute.org/khaganat-tools/Docker-files-for-CI/commit/ee4d4b98b738204e0e9b108572ea546253b8d6ef>
  42. vv221 Allez, fini les problèmes de GitLab, j’ai trouvé la solution ultime : https://fediverse.dotslashplay.it/snac/playit/p/1746833536.923345