Le Blog Utux

HTTP 200 GET /

La plus grande qualité d'un sysadmin ?

Rédigé par uTux Aucun commentaire

On m'a posé cette question lors d'un entretien. C'est assez bateau et il existe un tas de réponses "par cœur" et pourtant elle m'a surpris. J'ai donc répondu de manière sincère la première chose qui m'est passée par la tête: être carré, être sérieux, parce qu'on est pas dans un labo, on est responsables de la production. Sur le coup, je pensais aux astreintes, aux sueurs lorsqu'un site web commercial affiche un 403 ou une page blanche, ou quand on me dit que "plus rien ne marche" et que c'est à moi de dépanner. Et puis je sortais tout juste de cette mauvaise expérience avec Ceph, la prod ça ne rigole pas.

Mais y réfléchissant après j'ai pensé à une réponse plus pertinente: la plus grande qualité d'un sysadmin, c'est d'être bien entouré. Que ce soit les collègues qui nous aident, le chef qui nous encourage, les développeurs toujours prêt à filer un bout de code pour dépanner ou aider à l'intégration de leur application, c'est très important. Un bon sysadmin a toujours ses potes (hors entreprise) sur Telegram, Jabber ou IRC pour discuter de tout et n'importe quoi et parfois de boulot.

Les autres questions portaient sur la technique, domaine dans lequel je suis plus à l'aise avec les 8 ans d'expérience dans le dos :)

J'aime le libre

Rédigé par uTux 24 commentaires

J'écris cet article pour combattre une idée que je vois revenir souvent dans la blogosphère (française), qui dit que dans l'univers du logiciel libre c'est le bordel, c'est la guerre, trop de choix, des distributions qui se combattent au lieu de s'unir, et des développeurs qui se moquent de leurs utilisateurs.

J'ai un problème avec ça car le libre c'est mon métier. Je suis ingénieur systèmes Linux et si j'en suis arrivé là, c'est parce que je baigne dans un univers où on partage les connaissances, où on peut lire le code, où on peut poser des questions, et où globalement les logiciels marchent bien. Il y a 20 ans encore l'informatique c'était très majoritairement du Microsoft, un monde payant dans lequel il fallait des diplômes, des livres, des certifications, c'était quand même assez fermé et peu accessible. Aujourd'hui les produits libres en vogue tels que Docker ou Ansible publient leur documentation, des howto, des quickstart, un repo github, et si on ajoute stackoverfow/stackexchange on peut s'auto-former en quelques semaines. Bien sûr l'expérience en production est importante et ce n'est qu'après quelques mois voire années qu'on peut se vendre comme "expert" sur cette technologie, mais au moins c'est possible. Allez essayer de vous auto-former avec un Windows Server et un Exchange, outre les spécifications matérielles très élevées, hors programme MSDNA c'est juste impossible à cause du coût des licences.

Le libre c'est aussi la culture Devops dont je fais partie et où Microsoft a bien du mal à se positionner. On automatise, on industrialise, on code, on pousse sur le repo git, les tests unitaires et l'intégration sont déclenchés tout seuls, et on s'amuse. Merci au libre de nous avoir montré qu'on peut faire autre chose qu'installer des .exe à la main ou avec des logiciels très cher tels que SCCM.

Donc au final quand je tombe sur des articles présentant le monde du logiciel libre comme game of thrones, je me dis que ce n'est que la vision desktop, les 1% de parts de marché pour lesquels j'ai abandonné tout espoir. On oublie la culture qu'il y a derrière et moi j'aime travailler avec le libre, pas pour les raisons extrémistes de RMS et la FSF, mais pour l'efficacité, le partage, les compétences, l'accessibilité.

Vegan, Youtube, commentaires, facepalm

Rédigé par uTux 1 commentaire

Une fusillade au siège de YouTube fait plusieurs blessés, vous n'avez sûrement pas échappé à cette information. En ce qui me concerne y'a rien à voir, c'est un fais divers, une(e) timbré(e) de plus qui pète un câble et tire dans la foule, y'a pas d'idéologie ou de coupable à chercher.

Sauf que cette personne était vegan et tout comme le féminisme, c'est un sujet qui fâche. Les commentaires ont été modérés mais quelques minutes après la publication il y en avait 9 pages, avec beaucoup de charge contre les vegan, présentés comme des extrémistes qui veulent imposer leurs idées aux autres.

Je suis vegan et je ne le crie pas sur les toits, en fait je l'ai mentionné en début d'année sans vraiment en faire la promotion. C'est un choix de vie et j'en ai rien à faire de ce que les autres mangent. Je ne fais pas de prosélytisme tout comme la majorité silencieuse. Donc à cette charge anti-vegan je réponds:

  • Comme d'habitude vous ne retenez que les plus bruyants, vous ne comptez pas les autres qui ont fait un choix de vie et ne demandent rien d'autre qu'avoir la paix.
  • Et merde, ça vous gêne tant que ça qu'il existe des vegan dans le monde? Quand une personne vous dit qu'elle ne mange pas de viande, ça insulte votre virilité? Pourquoi tant d'agressivité?

Il est affligeant de lire un tel niveau de bêtise dans les commentaires, une ambiance que je pensais réservée aux sites grands publics ou aux réseaux sociaux, mais qui débarque maintenant dans des cercles plus restreints. Car oui, NextINpact est fréquenté par des gens initiés qui d'habitude réfléchissent avant de poster sur internet. Facepalm.

Si c'est vraiment le fait d'être vegan qui amène les gens à tirer dans la foule, espérons que les platistes, les antivax et tous les complotistes de Youtube ne vont pas s'y mettre. Ou alors c'est juste une théorie ridicule...

Facebook ?

Rédigé par uTux 3 commentaires

J'ai vécu le boom de Facebook (2007 en France?) mais j'ai toujours refusé de m'y inscrire. A cette époque j'étais déjà à fond dans Linux et le logiciel libre et il y avait une ambiance anti-conformiste (justifiée ou non) qui voulait qu'on ne s'inscrive pas sur les vilains services hébergés et propriétaires. A la place il fallait favoriser les solutions décentralisées et libres telles que Jabber (rires dans la salle). Ce n'est pas faux, le scandale PRISM et les fuites de données régulières sur différentes plateformes nous ont prouvé tout cela.

Mais en 2007 j'avais 20 ans, aujourd'hui je vais sur mes 31 ans et ma vision de l'informatique a beaucoup évolué. Je suis plus ouvert aux compromis et curieux de découvrir certaines choses auxquelles je n'ai jamais touché. Car au final quand on écoute Stallman et qu'on refuse toutes les nouvelles technologies, on se retrouve un peu seul sur le plan numérique, on perd de vue les gens avec qui on discutait avant et qui ont franchit le pas. Un réseau social c'est bien pratique pour rencontrer des gens, discuter et rester en contact. Par exemple quand on fréquente des groupes ou des associations, Facebook est souvent cité: "tu cherche du monde motivé pour l’entraînement marathon? Poste un message sur notre groupe". Plus j'y pense et plus je me dis pourquoi pas.

2018, année de mon inscription sur Facebook?

Firewalld, c'est bien

Rédigé par uTux 6 commentaires

Il y a deux ans j'affirmais aimer systemd dans l'article systemd, c'est bien. Aujourd'hui je parle de Firewalld, un service et ensemble d'outils permettant de gérer le pare-feu sous Linux.

La base du firewall sous Linux c'est iptables, et quand on a compris et beaucoup pratiqué, c'est pas si compliqué. Mais il y a toujours deux points qui me gênent:

  • Il n'y a pas de service officiel pour charger les règles au démarrage, il faut faire son propre script ou en emprunter à droite à gauche.
  • Les règles sont quand même indigestes et bas niveau, ce qui n'est pas toujours nécessaire.

Firewalld implémente un système de "zones" dans lesquelles vous allez définir des paramètres, autoriser des services: internet, public, dmz... elles peuvent être définies à partir de l'interface ou de la source, c'est assez souple. Le paramétrage se fait soit en cli (firewalld-cmd) soit graphiquement (firewall-config) ou encore au travers d'une api et introduit la notion de "permanent" pour savoir si il faut conserver les modifications au démarrage.

Bien entendu, firewalld est un service système donc il n'y a pas de script à écrire pour charger ses règles au boot, il suffit de l'activer dans sytemd.

Firewalld est présent sur Fedora, CentOS, RedHat mais peut être installé sur d'autres sytèmes comme Debian car il est proposé dans les dépôts. Et moi, je migre mes serveurs sur Firewalld avec prise en charge par Ansible, parce que je gagne un temps fou et je fais les choses proprement.

Merci Red Hat ces logiciels qui terminent en "d" et qui modernisent un peu Linux :)

Fil RSS des articles de cette catégorie