Le Blog Utux

On dirait le titre d'un WTC mais ce n'est pas le cas, c'est plutôt un bug à la con qui m'a bloqué toute une soirée.

Je fais tourner mon blog et d'autres sites chez Scaleway, sur un VC1S avec Docker (debian 9 + installation custom). Je fais au plus simple avec docker-compose qui jusque là était satisfaisant pour mes besoins. Mais depuis quelques temps je songe à passer à la vitesse supérieure avec swarm, qui me permettra d'ajouter d'autres nodes et former un vrai cluster.

Après avoir mené une phase de tests en VM, j'ai décidé de me lancer et migrer sous swarm. Mais je me suis confronté à un bug énervant, impossible de publier des ports, par exemple:

$ docker network create -d overlay net-web
t1q2kzso3a5fnlkd0s8tvywid

$ docker service create --network net-web --publish 80:80 nginx
xl35ov6bkehabkx4547omrodj
overall progress: 1 out of 1 tasks 
1/1: running   [==================================================>] 
verify: Service converged

$ telnet 127.0.0.1 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

Connexion refusée, le port n'est donc pas publié :/

Cela m'a rendu fou car en machine virtuelle VirtualBox ou KVM ça fonctionne du premier coup, et la lecture de documentation ou divers blogs ont confirmé qu'il n'y avait pas plus de manipulations à faire, ça devrait juste marcher !

J'ai commencé à soupçonner Scaleway, et en faisant une recherche avec les bons mots clés je suis tombé sur ce blog et cette issue github.

Ben voilà, c'est bien un problème avec Scaleway, car leur architecture est un peu particulière. Les serveurs ou VM n'ont pas de grub, ce sont des nodes provisionnées à la volée en PXE, avec script de démarrage et kernel maison. Et il s'avère qu'avec ces deux bootscripts, ça ne marche pas:

• x86_64 4.10.8 std #1
• x86_64 4.10.8 docker #1

C'est con, car le premier est celui proposé par defaut, le second est celui vers lequel on s'oriente naturellement quand on veut faire fonctionner du Docker.

Voici donc le bon bootscript: x86_64 mainline 4.14.23 rev1.

Proposer un kernel custom est une sale habitude des hébergeurs, mais à 3€/mois le vps, peut-on vraiment se plaindre de Scaleway?

Alerte à l'article écrit sous le coup de l'agacement.

Rappelez moi le prix d'un iPhone 7 déjà: À partir de 639 €, ça fait quand même cher pour ce que c'est. Une demi journée passée avec et je n'en peux plus, il m'énerve, il est bugué. En vrac:

• Ergonomie douteuse, j'ai pu ajouter un compte de synchro exchange, mais j'ai ensuite passé de nombreuses minutes à trouver comment désactiver le push et utiliser des vérifications régulièrement (c'est pas dans le même menu).
• Lors de la création d'un compte Apple, il faut renseigner ses informations personnes (adresse, questions secrètes...) avec impossibilité de skipper.
• Pas de connecteur DC Jack, il faut utiliser un adaptateur (sérieusement).
• Pas de connecteur USB-c standard (génial quand tu veux emprunter un chargeur ou un câble quand tu n'es pas chez toi).
• L'appareil est reconnu sur PC via MTP mais on accède pas à la musique, pourquoi ??? (réponse: pour te faire utiliser iTunes et son installeur de 254Mo).
• Pour télécharger une application GRATUITE il faut saisir le mot de passe de son compte Apple, et pour une raison que j'ignore il locke mon compte en boucle (ça arrive à beaucoup de gens mais pas de solution connue).

Quand je pense aux gens qui disent "Linux c'est pas prêt pour le desktop" juste parce qu'ils sont tombés sur 1 pauvre bug, j'ai envie de dire que c'est pire sur iPhone et ça n'empêche pas Apple de vendre ses appareils +1000€, le monde est incompréhensible.

Je décerne donc à l'iPhone le trophée du pire smartphone ever, moi qui suis utilisateur de Windows Phone c'est pour dire.

J'ai vécu le boom de Facebook (2007 en France?) mais j'ai toujours refusé de m'y inscrire. A cette époque j'étais déjà à fond dans Linux et le logiciel libre et il y avait une ambiance anti-conformiste (justifiée ou non) qui voulait qu'on ne s'inscrive pas sur les vilains services hébergés et propriétaires. A la place il fallait favoriser les solutions décentralisées et libres telles que Jabber (rires dans la salle). Ce n'est pas faux, le scandale PRISM et les fuites de données régulières sur différentes plateformes nous ont prouvé tout cela.

Mais en 2007 j'avais 20 ans, aujourd'hui je vais sur mes 31 ans et ma vision de l'informatique a beaucoup évolué. Je suis plus ouvert aux compromis et curieux de découvrir certaines choses auxquelles je n'ai jamais touché. Car au final quand on écoute Stallman et qu'on refuse toutes les nouvelles technologies, on se retrouve un peu seul sur le plan numérique, on perd de vue les gens avec qui on discutait avant et qui ont franchit le pas. Un réseau social c'est bien pratique pour rencontrer des gens, discuter et rester en contact. Par exemple quand on fréquente des groupes ou des associations, Facebook est souvent cité: "tu cherche du monde motivé pour l’entraînement marathon? Poste un message sur notre groupe". Plus j'y pense et plus je me dis pourquoi pas.

2018, année de mon inscription sur Facebook?

Il y a deux ans j'affirmais aimer systemd dans l'article systemd, c'est bien. Aujourd'hui je parle de Firewalld, un service et ensemble d'outils permettant de gérer le pare-feu sous Linux.

La base du firewall sous Linux c'est iptables, et quand on a compris et beaucoup pratiqué, c'est pas si compliqué. Mais il y a toujours deux points qui me gênent:

• Il n'y a pas de service officiel pour charger les règles au démarrage, il faut faire son propre script ou en emprunter à droite à gauche.
• Les règles sont quand même indigestes et bas niveau, ce qui n'est pas toujours nécessaire.

Firewalld implémente un système de "zones" dans lesquelles vous allez définir des paramètres, autoriser des services: internet, public, dmz... elles peuvent être définies à partir de l'interface ou de la source, c'est assez souple. Le paramétrage se fait soit en cli (firewalld-cmd) soit graphiquement (firewall-config) ou encore au travers d'une api et introduit la notion de "permanent" pour savoir si il faut conserver les modifications au démarrage.

Bien entendu, firewalld est un service système donc il n'y a pas de script à écrire pour charger ses règles au boot, il suffit de l'activer dans sytemd.

Firewalld est présent sur Fedora, CentOS, RedHat mais peut être installé sur d'autres sytèmes comme Debian car il est proposé dans les dépôts. Et moi, je migre mes serveurs sur Firewalld avec prise en charge par Ansible, parce que je gagne un temps fou et je fais les choses proprement.

Merci Red Hat ces logiciels qui terminent en "d" et qui modernisent un peu Linux :)

Je note un comportement assez désagréable depuis quelques temps. Le fait de simplement ouvrir le store Microsoft sur mon BallmerPhone Lumia 950 provoque une chauffe excessive et un vidage rapide de la batterie. En moins de 2h je passe de 100% à 20-30%. En fait l'appareil est tellement chaud qu'on pourrait le mettre dans un RTG à la place du plutonium (au moins ça réchauffe les doigts). Même quand je reboote le smartphone ça continue, et c'est pénible. Il s'est éteint la nuit dernière et ne m'a donc pas réveillé le matin... heureusement le chat l'a fait.

Il est difficile de trouver de l'aide sur le web car:

• Il y a de moins en moins d'utilisateurs de Windows Phone, donc on tombe souvent sur de vieux topics de 2014.
• Beaucoup de résultats peu pertinents qui concernent Windows sur desktop.
• Résponses inutiles du genre: vérifie tes applications en arrière plan, regarde le gestionnaire de consommation de batterie (qui ne dit rien d'utile), blablabla.

Mais il y a toujours de l'espoir et je suis tombé sur ce topic: Lumia 950 heat and battery drain. En fait c'est bien lié au Store Microsoft qui a des applications en cours de téléchargement ou de mise à jour dans un état bloqué. Et apparemment chez Microsoft les timeout ça n'existe pas, l'appareil va essayer de télécharger jusqu'à la mort. Donc il faut lister les téléchargements en cours et les stopper quand c'est possible. On essaie 10x puis on reboote et ça fini par fonctionner.

Quand on voit la merde qu'est Windows Update sur desktop et les problèmes que rencontrent les Lumia on se dit quand même que Microsoft et les mises à jour c'est toujours pas ça.