KrISS feed 8.7 - A simple and smart (or stupid) feed reader. By Tontof
  • Wednesday 04 July 2018 - 09:00

    Un billet que je dédicace aux amis Skhaen et Cabusar suite à nos discussions à PSES2018.

    Mon billet de blog Silence sur ce blog en juin résume assez bien l'état dans lequel je me suis retrouvé et vu les soucis que j'ai rencontrés avec le legacy ces derniers temps j'en ai été à me poser la question de la pyramide de Maslow du Sysadmin. Pour rappel la pyramide de Maslow plus communément appelée pyramide des besoins, hiérarchise le fait que si des besoins essentiels sont à remplir (Besoins physiologiques : faim, soif, sexualité, respiration, sommeil, élimination) avant les besoins de sécurité (environnement stable et prévisible, sans anxiété ni crise), qui passent avant les besoins d'appartenance et d'amour (affection des autres) pour enfin arriver au Besoin d'accomplissement de soi. Dit de façon vulgarisée et simpliste, quand on n'a faim et pas de toit sur la tête, difficile de chercher de l'accomplissement personnel...

    Au-delà des critiques du modèle, des biais etc. et de toute l'analyse scientifique du modèle, dans le présent article, je présenterai donc une sorte de pyramide inversée, en commençant par le bas de la pyramide en allant vers le haut, du plus urgent au moins urgent, dans le cadre d'un contexte particulier qu'est celui de l'administrateur système. Pour rappel, je suis un administrateur système assez jeune, je ne commence dans le monde professionnel pour cette partie que depuis quelques mois (même si je suis sysadmin à mes heures perdues par loisir depuis de nombreuses années) et cette pyramide reflète mon expérience personnelle (et est également l'occasion pour moi de faire le point sur moi-même, comme souvent avec les billets de ce blog).

    Préservation de l'humain

    Toute en bas de la pyramide, je place désormais la préservation de l'humain. Vu l'état dans lequel je me suis retrouvé et je suis actuellement, je pense que c'est là l'essentiel. Dans ma pyramide de Maslow personnelle, j'ai placé trop haut et trop loin le besoin d'accomplissement personnel, menaçant la stabilité de base, en réduisant mon sommeil de façon involontaire (insomnie pendant lesquelles on prend des notes, réfléchit à sa todo, avance son travail de sa journée), en réduisant mon temps de repos… Bref, désormais en bas de cette pyramide je place ma propre préservation. Du fait de mon implication dans un métier passion, implication qui continue encore aujourd'hui, ce ne sera pas facile, mais tant que cette base n'est pas solide, les autres étages de la pyramide n'ont aucun sens et aucune stabilité.

    La documentation

    Sans documentation, on aura beau avoir le meilleur Système d'information possible, avec des systèmes mis à jour, sauvegarder de façon automatique, avec de l'intégration continue, l'ajout de nouveaux serveurs virtualisés intégrés dans la supervision en quelques minutes, ça ne sert à rien. Car dès lors qu'il faut faire évoluer quelque chose, ou qu'il y a du sable dans les rouages, si quelque chose ne se passe pas bien, sans documentation, tout cet outillage parfaitement rôdé ne sert plus à rien, vu que l'on ne sait pas comment s'en servir...

    La documentation, c'est donc la base. Et non ce n'est pas une perte de temps. Après, attention à documenter ce qui est essentiel, à préciser les prérequis (on ne va pas réexpliquer toutes les bases des commandes shell ou le fonctionnement Linux à chaque fois), il faut juste expliquer les choix, les informations pertinentes et nécessaires pour pouvoir faire le travail du quotidien et la gestion des incidents déjà rencontrés (on ne peut bien évidemment pas documenter des incidents jamais rencontrés, mais on peut en anticiper certains ou avoir la documentation nécessaire pour réduire leurs impacts).

    La documentation, qui est une forme de traçabilité et de reporting de l'avancement, permet également de pouvoir à tout moment, d'arrêter pour reprendre plus tard, d'être remplacé, de déléguer…

    La gestion des sauvegardes

    Une fois qu'on se préserve soit et qu'on a documenté, il y a le sujet, vaste, des sauvegardes. Idéalement selon la règle des 3-2-1, en ayant défini ce que l'on doit sauvegarder ? et en ayant vérifié que ses sauvegardes sont bien utilisables (Sauvegarde et restauration).

    La gestion des mises à jour

    Si on sait et restaurer ses sauvegardes, on peut alors passer à la gestion des mises à jour en ayant un parc le plus à jour possible. Ce qui n'est pas tout le temps possible, il faut composer avec le legacy et toutes ces applications qui ne supportent pas des versions supérieures de PHP (par exemple)... Mais on fera le maximum pour faire les mises à jour et ce de façon régulière, afin d'éviter les failles de sécurité et d'avoir des applications patchées (évitant ainsi de subir des bugs corrigés via les mises à jour).

    La sécurité

    On a des systèmes à jour, mais quand ils ne sont pas maintenus et se font compromettre, que l'on sait restaurer (vu que l'on a des sauvegardes), on peut alors de poser la question de la sécurisation. Là encore, vaste chantier qui prend du temps et même si les bonnes pratiques et les bases d'hygiène numérique (dont font partie les sauvegardes et les mises à jour) sont appliquées, ça prend du temps. Et d'autant plus que l'on veut une sécurité renforcée et forte... On commencera d'abord par une gestion des mots de passe simple et efficace, puis on renforce la sécurité des connexions… Plein de choses à faire...

    La supervision

    La supervision, quelque-soit l'outil que l'on utilisera, permettra d'alerter et de surveiller si les sauvegardes se sont bien déroulées, si les serveurs sont bien à jour, si les services fournis par ces derniers sont bien délivrés… La supervision permet de savoir quand quelque chose ne va pas. Et quand ça ne va pas, vaut mieux avoir des sauvegardes, un système à jour, sécurisé, ce qui évite justement une partie des soucis qui font que ça ne va pas (restera les dénis de service par surcharge du serveur, les espaces disques saturés… suffisamment de choses qui permettent de ne pas s'ennuyer...)

    L'automatisation

    Enfin, quand on a un parc sauvegardé, plus à moins à jour, on peut alors se pencher sur l'automatisation. Beaucoup de sysadmin diront qu'un bon sysadmin est un sysadmin fainéant et que cette automatisation devrait venir beaucoup plus haut dans la pyramide, je ne pense pas. On saupoudrera un peu d'automatisation tout au long des différentes étapes précédentes, on anticipera l'automatisation à venir, ce qui permettra une industrialisation le moment venu : les sauvegardes, les mises à jour, la supervision, le renforcement de la sécurité, tout cela sera intégré dans l'outil de déploiement et de gestion du parc.

    Traçabilité et suivi des actions

    La traçabilité et le suivi des actions, l'historisation des connexions, l'analyses des logs (qui pourraient entrer en partie dans la supervision) viennent pour moi à ce niveau. On a un système qui ronronne, qui est stable, où tout se passe bien, on peut donc alors s'attaquer à la traçabilité et au suivi. Là encore, en cas d'incident, cela pourra être utile pour comprendre le pourquoi, pour corriger, une fois que l'on aura restauré le service en fonctionnement nominal (en repartant sur une sauvegarde ou sur la création d'une nouvelle machine : facile vu que ce sera automatisé...)

    En dehors de la pyramide

    La pyramide est mono-dimensionnel, avec une progression vers le haut et dedans, il y a des choses qui sont transverses. J'évoquais l'automatisation qui doit être anticipée et ce dès la mise en place des sauvegardes, il y a également en chantier transverse le fait de pouvoir et devoir organiser les priorités à chaque niveau : on commence par sauvegarder ce qui est le plus critique, à mettre à jour et à sécuriser les serveurs les plus critiques, pour ensuite les superviser...

    Les aller-retour au sein de la pyramide seront nombreux et tous les étages sont importants.

  • Friday 06 July 2018 - 09:00

    Lorsque que je donne ma conférence du pseudonymat au pseudonyme on me pose la question suivante « est ce que j'ai un autre pseudonyme décorrélé – non lié à mon pseudonyme actuel et non lié à mon identité civile…. » Je dois avouer que pour différentes raisons, qu'il faudra que je détaille ultérieurement dans un futur billet, j'y pense de plus en plus. Toutefois, vu l'ampleur du travail que cela serait, car cela est long et compliqué de recréer tout un tissu social en repartant de zéro (pour faire plus simple) et afin d'évaluer les contraintes que cela aurait et commencer par une première expérimentation moins contraignante, je pense que je vais, un peu, changer mon usage des réseaux sociaux.

    En réseau social actuellement, j'en utilise deux : Twitter et Mastodon. J'ai longtemps utilisé Diaspora, laissé de côté (abandonné devrais-je dire) par manque de temps au profit de Mastodon. Mais mon fil Mastodon actuel – en ce qui concerne mes publications personnelles – reste encore trop un simple copier coller de mon fil Twitter.

    Pour avoir deux canaux de communication sur les réseaux sociaux distincts aux usages et buts différents, et gérer les contraintes qui apparaissent peu à peu avec mon passage du pseudonymat au pseudonyme, j'expérimente donc les usages suivants :
    - Twitter pour la veille, le « CV » et la personne publique.
    - Mastodon, désormais, en accès restreint (pour choisir les personnes qui me suivent et en ne rendant pas public mes messages), pour garder une intimité « relative ».

    Le blog continue, mais aura probablement une orientation avec des réflexions et du partage généraliste et générique, les états d âmes seront alors réservés à Mastodon.
    Ce que je raconte n'engage que moi. Ne concerne que moi. Dans le cadre de mes activités dans le cadre professionnel, j'ai un droit de réserve à appliquer. Mais en dehors ? En tant que personnage publique ? Je ne suis nullement le porte-parole de quiconque que ce soit les associations, collectifs ou causes dans lesquelles je m'implique ou je crois tout comme mon pseudonyme, par principe, ne doit pas être lié à l'entreprise qui m'emploie. Mais comme mon pseudonyme est relié indirectement à mon activité professionnelle, je ne pourrais jamais empêcher des personnes de faire un lien, volontaire ou non, entre mes propos personnels et la personne que je suis professionnellement. Certes la frontière est assez mince, mais elle existe. De plus, Internet n'oublie pas. On change de vie… Si je sais où je serai dans quelques mois, je ne sais pas où je serai dans des années…

    Ce sont là des éléments de réflexions qui seront à amener à évoluer et s'enrichir avec le temps. Ce billet apporte de l'eau au moulin de la réflexion « faut-il ou non faire le choix de passer du pseudonymat au pseudonyme » à travers un nouveau partage - retour d expérience personnel sur ce sujet. Je n'ai pas et il n'y a pas de réponse, chaque cas et situation est particulière. Et les situations ne sont pas immuables et évoluent avec le temps.

  • Monday 09 July 2018 - 09:00

    Introduction

    Il y a quelques années, quand j'avais un peu de temps et que je contribuais modestement à Wikipédia pour quelques pages, j'avais envisagé de passer du temps à apprendre la syntaxe wiki, chose que je n'ai fau final pas vraiment faîte, au-delà des quelques éléments de bases : gras, italique, lien hypertexte, liste à puces... Avec mon autohébergement et la mise en place de mon propre wiki pour concerntrer et tracer un certain nombres d'informations utiles (principe d'un wiki), j'ai un peu dérouillé ma syntaxe wiki mais sans plus.

    En ayant commencé à utiliser Gitlab (voir à ce sujet Lifehacking - Gitlab, outil idéal ?) pour la gestion des projets, dont les wikis lié aux services que je gère, j'ai commencé à passer plus de temps à faire du markdown (le langage d'écriture par défaut dans Gitlab), que j'avais déjà expérimenté au travers quelques fichiers Read.me publié sur des projets Git.

    Devant le côté assez simple de Markdown, le fait qu'il puisse être utilisé pour mon outil de Wiki (Dokuwiki) via un plugin, je me suis posé de l'usage de Markdown comme langage universel : est-ce utile de passer prendre un peu de temps pour l'apprendre ? Telle est la question que je me suis posée et la réponse est tient en un mot : OUI. Ci-dessous le pourquoi et l'intérêt...

    Le Markdown ?

    Si je cite la définition de base du Markdown Markdown est un langage de balisage léger créé par John Gruber en 2004. Son but est d'offrir une syntaxe facile à lire et à écrire. Un document balisé par Markdown peut être lu en l'état sans donner l'impression d'avoir été balisé ou formaté par des instructions particulières. Un document balisé par Markdown peut être converti en HTML ou en autres formats.

    On retrouve deux des caractéristiques que j'apprécie particulièrement : léger et facile, convertissable.

    Quel éditeur ?

    Il existe différentes éditeurs qui supportent Markdown, dans le cadre de l'industrialisation de nos projets au sein de mes équipes et pour avoir une cohésion des outils (un même outil utilisé par tous permet de pouvoir s'aider facilement les uns les autres), nous avons retenu Atom avec l'extension Markdown comme éditeur de fichier. Atom permet d'avoir un aperçu de son document au moment de la saisie, on retrouve ce bon vieux WYSIWYG (What You See Is What You Get) que je connais depuis mes débuts à faire des pages HTML il y a un peu plus de 15 ans de ça... Associé à un plugin Git pour commiter les fichiers de wiki que l'on édite, c'est un outil pratique et qui convient à nos besoins.

    Un autre besoin

    Nous faisons beaucoup de rédaction de livrable, nous avons un certain nombre de documents à régulièrement rédiger pour les clients. Nous avons des templates définies avec des styles dans LibreOffice, ce qui est une bonne chose. Mais comment passer à la version supérieure de l'industrialisation ? En éditant la documentation sous forme de fichiers Mardown dans un dossier du projet dans notre instance Gitlab (qui nous sert aussi pour sa partie Kanban, suivi des fichiers de configuration...). On peut ainsi facilement travailler si besoin à plusieurs sur un projet, reprendre le projet, corriger la documentation (nous avons toute la puissance de Git pour la gestion des conflits, la décentralisation...) ce qui est, plus pratique que le suivi des modifications d'un seul et même document LibreOffice édité, à plusieurs, à tour de rôle.

    Il faut ensuite le convertir de la source Markdown vers un format LibreOffice. Il existe Pandoc, comme couteau suisse de la conversion, qui permet de prendre différentes sources dans différents formats pour les formater convertir dans différents formats de sortie : Latex vers HTML ou Opendocument (format LibreOffice) par exemple, pour ne citer que deux parmi des dizaines de format. Pour tout savoir, voir le site de Pandoc. Pandoc accepte parmi tous ses formats d'entrée le format Markdown, mais le fichier LibreOffice sortit est un fichier de base.

    GreenMan, pour ne pas le citer et avec qui je travaille, a pris sur lui le défi de construire une moulinette en shell bash, pour permettre une transformation d'une documentation écrite en Markdown vers un document formaté sur base de template de l'entreprise et ça marche. Il reste quelques ajustements à faire, nous devons relire et corriger / ajuster la mise en forme du document final pour quelques coquilles, mais le plus gros du travail est fait. Nous avons bien un outil qui nous permet de passer dur Markdown vers LibreOffice, selon un template de document prédéfini. Sur ce sujet, je reviendrai plus tard avec un article dédié co-rédigé avec GreenMan.

    Mais c'est outil, sa simplicité d'usage (pour un administrateur système de base qui s'est lancé une commande shell) renforce cette idée d'appropriation du Markdown.

    Markdown pour les mails ?

    Ayant écrit un compte-rendu dans Gitlab et donc en syntaxe Markdown, j'ai fait un copier coller dans le corps du mail et j'ai eu à remettre en forme... Perte de temps... J'ai donc cherché rapidement et effectivement il existe une extension pour Thunderbird pour la prise en charge du Markdown. Et il existe bien une Extension pour Thunderbird qui correspond à mon besoin : Markdown Here.
    Écrivez votre courriel avec Markdown, puis rendez-le attrayant.Markdown Here permet d'écrire un courriel avec Markdown et de le convertir (afin qu'il soit attrayant !) avant de l'envoyer. C'est parfait pour tous ceux qui n'aiment pas travailler avec des boutons de formatage pendant qu'ils écrivent un courriel. C'est particulièrement utile pour les programmeurs qui écrivent des courriels qui incluent du code — la coloration syntaxique est également supportée. Et pour les mathématiciens parmi nous : Markdown Here convertira tout aussi bien les formules TeX.
    - http://markdown-here.com (en anglais)
    - https://github.com/adam-p/markdown-here (en anglais)

    Conclusion

    Vu que je m'investis de plus en plus dans l'apprentissage du Markdown, il faudra également que je regarde quel outil permettrait de faire des supports de conférence en se basant sur ce langage d'écriture (Je sais que ça existe, il faudra que je vois), ce qui permettrait encore de renforcer l'intérêt et l'investissement sur ce langage.

  • Thursday 30 August 2018 - 09:00

    Ce billet fait suite au billet publié début juillet Silence sur ce blog en juin.

    Sur ce blog, parfois, je publie des billets qui sont très personnels, intimistes. Et à coté de ça, il y a des choses que je n'évoquerai jamais sur ce blog. Je sais qu'Internet n'oublie pas. Et pourtant, je voudrais parler de ma situation actuelle qui a fait que pendant tout l'été, ce blog est resté assez silencieux. De la même façon que des tutoriaux informatiques m'aident à progresser techniquement, le partage des expériences de vie m'aide à m'enrichir, à progresser, à me faire des avis et opinions sur des sujets, à réaliser certaines choses. De ce fait, je publie le présent billet pour partager, pour aider d'autres personnes à travers mon témoignage personnel. Car il faut en parler. Et ce dont il faut parler, c'est le burn-out.

    Une ébauche de billet qui aurait dû m'alerté

    J'ai retrouvé dans un coin, des notes, les débuts d'un brouillon de billet de blogs, écrit je ne sais quand, la date n'est pas exacte car remanié, synchronisé, la date du fichier n'est plus valable.

    J'y avais écrit : Les semaines passent à un rythme bien chargé. Pas facile tous les jours mais ça me plaît. Le week-end, je passe à autre chose. Je n'ai plus le temps en semaine de faire autre chose que le travail. Je n'ai que peu de temps le week-end. Mes activités publiques comme les conférences s en ressentent. Le blog a moins de parution, des billets plus spécialisés (pas encore très technique) Le partage d expérience je l ai toujours fait alors je continue en témoignant sur ma progression avec ma série de billets sur comment je deviens sysadmin... Je prends les choses toujours autant avec passion mais je prends aussi du temps pour partager l'expérience apprise. Je prends ainsi du recul.

    Côté personnel aussi il y a des petites choses que je n aborderai pas sur le blog. Pas mal de réflexions et évolutions personnelles, des choses que j ai pu comprendre en ce début d'année ; l'approche des 40 ans l année prochaine, la famille qui prend de l'âge avec les complications que cela entraîne. Autant de choses qui font que l on redéfinie ses priorités personnelles. C'est ça aussi la vie.

    Côté réseau sociaux. Moins de temps. Pas envie de parler et de raconter ma vie (même si c est ce que je fais par le présent billet).

    Le lifehacking continue mais à un niveau plus modéré. Plus pour les choses techniques. Pour le reste je prends le temps de vivre. Je prends du temps pour moi. Je n'ai toujours pas le temps de lire. Les transports sont mes moments de bulles avec les podcasts que je suis depuis des années. Le soir ce sont les séries télé que je suis année après année avec les marathons de saisons les une après les autres.

    Cela tient plus du journal intime, mais montre différents constats, des réflexions à creuser, des préoccupations, une routine...

    Burn-out

    Je l'abordais dans ma conférence donnée à Passage en seine, fin juin 2018, le mois de juin a été une succession de ce que l'on appelle des burn-out. Des craquages nerveux, nécessitant que je m'isole, sur mon lieu de travail, à l'abri des regards, pour pleurer. J'ai discuté avec plusieurs personnes sur le pourquoi et les raisons, la principale étant abordé dans les billets de blog le métier passion et Tout intellectualiser écrit à la mi-mars lors du premier craquage nerveux. Et j'ai continué de travailler... Durant de long mois. Jusqu'en juin et un craquage par semaine. Comme dit dans ma conférence... dans ma conférence donnée à Passage en seine. Je ne referai pas ma conférence par écrit ici.

    Je n'ai pas pris d'arrêt de travail, Juillet a été 4 longues semaines de remise en question, avec deux nouvelles phases de craquage. Je ne me suis pas fait aidé, je ne suis pas allé chez un médecin pour me faire arrêter. Tout le contraire de ce qu'il faut faire quand on est en burn-out.

    Cette phase de malt-être dans ma vie c'est aussi ressentie sur ce blog : absence de publication hormis quelques billets rédigés en avance. Grande phase de vide sur l'été. Quand je n'écris pas, c'est généralement signe que je suis fatigué ou dans une mauvaise phase (je reviendrai sur le sujet en abordant celui de la cyclothymie dans un prochain billet en cours de rédaction), j'aurai du le voir. Je ne l'ai pas vu. Pas voulu le voir.

    Quand le corps lâche

    Un premier signe que j'aurai du voir, du fait que mon corps me lâchait, est l'accident suivant. Je prends le même chemin tous les jours. Et un jour de mai, j'ai buté, je suis tombé dans la rue. En avant. Je me suis complètement étalé. Pas de vertiges, rien. J'ai juste buté. Portant des lunettes, je me suis ouvert la peau sur le nez. J'étais sur le chemin de la gare, pas loin de l'hôpital de la ville. Je préviens mon employeur, passage par la case des urgences. On me soigne, coupure de la peau arrachée, deux semaines de pansement sur le nez. J'avais un arrêt de travail de deux jours mais je suis allé au travail. De cet accident, j'en ai gardé une cicatrice, discrète, mais qui chaque matin me rappelle dans le miroir que je suis tombé, je me suis relevé et que j'ai continué comme si de rien n'était.

    Le signe de trop

    Chez moi, extériorisation de ma colère est de taper du poing dans un mur ou dans une porte. Je m'isole, je pleure, et je tape dans un mur. Une à plusieurs fois. Je frappe sans me faire mal, je retiens mon coup, je ne veux pas me blesser. Aucune volonté d'automutilation, juste une extériorisation de la colère. Et je ne veux pas que ça laisse de trace sur moi, qu'on sache que je ne suis pas bien. J'ai déjà fait ça dans des phases difficiles de ma vie, durant mes craquages de juin, une fois par semaine, j'ai eu la même réaction : je m'isole, les escaliers de secours de l'immeuble sont bien pour ça...

    Et en juillet, quand je pensais que ça allait mieux, 10 jours que je n'avais pas craqué, j'ai eu une nouvelle phase où ça n'a pas été. Rite devenu habituel, je m'isole, je ferme le poing, je tape. Quand l'index de ma main a gonflé et est devenu violet, j'ai compris que c'était le signe que mon corps me lâchait une fois de plus. J'avais cassé quelque chose. Passage par l'infirmerie du bâtiment, glace, le doigt bouge et dégonfle. Discussion avec l'infirmière sur le suivi nécessaire, l'urgence d'arrêter tout et de me faire soigner physiquement et psychologiquement. Mon doigt bouge, dégonfle, est bandé. C'est presque la fin de journée. Au lieu de prendre mes affaires et partir, je suis retourné travailler comme si de rien n'était, de même pour le lendemain. Mon doigt est gonflé, deux fois plus que la normal, mais bouge, je sens une gène mais ça va. J'ai continué de travailler jusqu'à mes vacances début août.

    Dans les jours et semaines qui ont suivi, et encore aujourd'hui, quand j'écris ces lignes durant mes vacances, quand je plis le doigt, je sens une légère douleur qui me rappelle jusqu'où je suis allé.

    Vacances - Retour aux sources

    Peu de personnes le savent, je ne sais pas si j'ai déjà abordé le sujet. Ma mère est Polonaise et j'ai donc passé tout mes été d'enfance et d'adolescence dans un tout petit village au milieu de nulle part dans la campagne polonaise. Quand je parle à des Polonais de la région où je vais, au Nord de la capitale et au sud de de la région des grands lacs, tous me disent "Mais il n'y a rien là-bas". J'aurais plein de choses à raconter sur ma vie là-bas, l'évolution entre le Pologne des années 80 et celles d'aujourd'hui, le passage des frontières et du rideau de fer, la pauvreté, l'alcoolisme, la vie dans un petit village avec les commérages, les rumeurs, la vie au rythme des saisons des paysans... Tout ça a fait une partie de celui que je suis. Mais tout ça ce sont plein d'autres histoires...

    Adulte, je retourne donc en Pologne dans le village où est ma famille maternelle, tous les 3-4 ans, tandis que mes parents continuent d'y aller chaque été depuis 40 ans. Quand les vacances sont venues, comme j'avais prévu de partir quelques jours avec mes parents, je suis parti avec eux. J'avais besoin, du fait de mon burn-out, de faire un retour aux sources. De revenir aux fondamentaux.

    Sur la route

    Deux jours de voyages, 2 fois 10 heures de route. 1700 km. Deux jours passer à essayer de me vider l'esprit. Chaque kilomètre d'autoroute absorbe un peu du stress cumulé ces derniers mois. Ma mère lit un livre, mon père conduit (et refuse de laisser quelqu'un autre conduire). Moi je regarde la route et me vide la tête. Je pense à mes souvenirs d'enfance, aux personnes que j'ai connu, à tous ces cousins - du côté de ma mère, chaque génération précédent la mienne a eu en moyenne 5 enfants et donc j'en ai des cousin.e.s... Au village qui se vide, où disparaissent peu à peu les personnes âges, à ma grand-mère passée dans la génération des arrières grand-parents, à mes parents que mes neveux nièces appellent "djadek" et "babtcha", volonté de se rappeler d'où on vient. Je me vide la tête. L'asphalte se déroule sous les pneus et c'est une sorte d'exutoire.

    Sur place

    Sur place, modernité oblige et vive le roaming, j'ai Internet en 3G sur le smartphone, je ne me déconnecte pas. Je garde un lien avec ce que j'aime, l'actualité informatique, les réseaux sociaux pour avoir des nouvelles des copains.copines des Internet...

    Mais enfin, je me déconnecte du boulot. Je pense de moins en moins au boulot. Je ne regarde pas mes mails. Je me le suis interdits. Et je tiens. J'ai été et je suis un workoolic (contraction de work et alcoolic en anglais) : tel un alcoolique qui ne boit plus et ne touchera pas de verre, même pas un, je ne regarderai pas un mail, pas une seule fois.

    Le retour aux sources, c'est aussi pour moi de revenir à qui est Genma. Le Genma qui s'est fait mangé par sa passion. Là, j'ai du temps pour me poser, réfléchir. Le temps s'est arrêté. On vit à un rythme différent : lever au son du coq avec le soleil, coucher à la nuit tombée avec les poules (ce ne sont pas que des expressions), la sortie du jour étant d'aller en ville faire quelques courses et d'aller voir de la famille. Ballade dans un village désertifié. Le vide dans les journées passées avec la famille, pendant des heures à parler de tout et de rien. Et mon esprit se vide.

    Vacances

    J'ai donc passé 3 semaines en vacances - qui aurait du être trois semaines d'arrêt maladie. Plusieurs fois par jour, j'ai pensé au boulot, à ce qui pouvait se passer. Quand je me suis connecté depuis un PC pour aller sur Internet, j'ai dû résister à l'envie d'aller jeter un coup d'oeil à l'outil de supervision aux mails, à celle d'allumer le téléphone pro pour regarder si je n'avais pas des messages urgents. Mais j'ai tenu bon.

    Et pourtant, je sais l'addiction au travail, le stress, ne sont pas loin. J'ai eu plusieurs fois où je me suis réveillé la nuit avec une phase d'insomnie. Signe qu'à tout moment je pouvais replonger et ces trois semaines de coupure étaient on ne peut plus nécessaire. Et signe que comme je le dis, j'ai passé 3 semaines en vacances qui aurait dû être trois semaines d'arrêt maladie pour ensuite avoir de vraies vacances.

    Conclusion

    Quand ce billet sera publié, j'aurai repris le travail. Avec mon recul des 3 semaines, toutes ces heures passés à réfléchir, mon sevrage, j'espère pouvoir repartir sur de bonnes bases. Mais je sais aussi qu'au moindre nouveau signe, je me ferai aider. J'irai voir mon médecin. La prise de recul m'a permis de prendre aussi le courage de savoir que, si je ne suis pas bien, je dois me faire aider. Pas de honte, pas de tabou. Juste un humain qui a besoin de se préserver.

  • Monday 03 September 2018 - 09:00

    Thomas Limoncelli, comme beaucoup de personnes ayant un peu de notoriété, a une page Wikipedia en anglais qui permet d'en savoir un peu plus sur cette personne. Administrateur système depuis 1987, il est l'auteur de plusieurs livres sur l'administration système, dont 1 publié en première édition en 2001, dont la 3 ème réédition actualisée est sortie en 2016.

    Thomas Limoncelli se base sur plus de 20 ans de carrières pour faire des livres de conseils et de retour d'expérience, généraliste et atemporel, que beaucoup recommandent. Ces livres, en anglais sont donc :
    - The Practice of System and Network Administration : Volume 1 : DevOps and other Best Practices for Enterprise IT4 novembre 2016
    de Thomas A. Limoncelli et Christina J. Hogan
    ( The Practice of Cloud System Administration : DevOps and SRE Practices for Web Services, Volume 2 (Anglais) Broché – 3 septembre 2014
    de Thomas Limoncelli
    - Time Management for System Administrators by Thomas A. Limoncelli (O'Reilly), 2005. Disponible en français sous le titre "Admin'sys : Gérer son temps... et interagir efficacement avec son environnement"

    Des supports de ses conférences et des vidéos sont disponibles en ligne et reprennent synthétisent ces livres :
    - Tom Limoncelli's Top 5 Time Management Tips for SysAdmins/DevOps/Devs
    - Radical ideas from the book : The Practice of Cloud System Administration
    - Stealing the Best Ideas from DevOps : A Guide for Sysadmins without Developers

    Avant de commencer ma critique, je voudrais citer l'introduction des cours d'Administration de réseaux de Marc Baudoin, enseignant à l'ENSTA ParisTech :

    L'administration réseau, de même que l'administration système d'ailleurs, est une discipline qui ne s'enseigne pas. Ceci peut paraître paradoxal puisque ce document est le support d'un cours d'administration réseau, justement. Relativisons les choses, si l'administration réseau ne s'enseigne pas, en revanche, elle s'apprend et le but de ce cours est de donner aux élèves un minimum d'éléments leur permettant par la suite d'orienter leur apprentissage dans la bonne direction.

    Pourquoi l'administration réseau ne s'enseigne-t-elle donc pas ? Tout d'abord, parce c'est un domaine bien trop vaste et qui évolue trop rapidement pour que quiconque puisse le dominer de la tête et des épaules. De plus, le nombre de matériels et de logiciels est trop important pour qu'on puisse en faire une étude sérieuse. De toute façon, chaque entreprise a fait ses choix dans ce domaine et les jeunes ingénieurs auront généralement à s'y plier.

    En ayant ces idées clef en tête, on peut aborder sereinement la lecture de livres de Thomas Limoncelli. Et en effet, dans ces livres, aucune commande, aucun nom de logiciel ou presque. Ce ne sont pas des tutoriaux. Les technologies, les outils, sont présentés en tant que concept et sont donc logiciels agnostiques. Ainsi, les conseils sur les sauvegardes, la virtualisation, la gestion d'un serveur, des utilisateurs etc. De nombreux exemples détaillés et partage d'expérience, viennent répéter les propos : on a des redites régulières, mais c'est plus pour enfoncer le clou, être sûr d'avoir compris.

    Étant donné l'état dans lequel je suis arrivé cet été, la lecture des ces livres pendant mes congés m'a beaucoup aidé. Ces livres sont très long à lire. 1200 pages par volume. Ca prend du temps. Mais celà m'a permis de voir qu'il y a des choses que je faisais bien et correctement en terme d'organisation. Et j'ai appris / eu des conseils. Sur comment gérer les interruptions régulières en cours de journées qui me perturbent dans mon travail quotidien d'administrateur système. Il y a beaucoup de choses qui sont des évidences, mais j'ai aussi beaucoup appris. Il y a pas mal de choses, des pratiques, des descriptions, des situations dans lesquelles j'ai reconnu ce que je vivais au quotidien et ai trouvé des solutions.

    Chaque chapitre se termine par un résumé du type "qu'avons nous appris dans ce chapitre" suivi d'une série d'exercices /questions permettant la mise en place / d'appliquer les conseils donnés en se faisant sa propre opinion, expérience, analyse de l'existant... Et de vérifier les acquis / compréhensions.

    Dans le cas du livre Time Management, les conseils sont très proches du lifehacking, avec les principes de Todo-liste etc., des méthodes pour s'organiser. Certains des conseils sont résumés dans un chapitre du volume 1 du livre. Là encore, des choses que je connaissais et mettais en pratique et des nouvelles méthodes et choses apprises qui me seront utiles.

    Je cherchais un livre sur l'état de l'art de l'administrateur système, je l'ai trouvé. Je le redis : aucune commande, pas de noms de technologies de références, mais plus des conseils et une expertise, un partage d'expérience enrichissant.

    Merci à Emmanuel Seyman pour la recommandation. MERCI.

  • Wednesday 05 September 2018 - 09:00

    Les dernières versions de Yunohost tournent sous Debian 9. Avec cette version de Debian, la version de nginx est la version 1.10. Cette version supportant le protocole http2, je me suis posé la question de est-ce que c'est activé ou activable et sinon, pourquoi ?

    Quelques rappels sur http2

    Http2 est une nouvelle version du protocole Http qui date de quelques années.

    Http2 apporte les optimisations suivantes :
    - Compression des headers des requêtes et des réponses : cette optimisation conduit à la réduction de la bande passante lorsque les headers sont similaires.
    - le multiplexage des requêtes au serveur : de multiples informations passent alors via un seul tuyau de transmission.
    - Les requêtes sont effectuées simultanément par le navigateur

    Http2 et Yunohost

    Les différents fichiers de configuration nginx, que ce soit pour les domaines ou les sous domaines, se trouvent dans le dossier /etc/nginx/conf.d/

    Dans les différents fichiers du type domaine.conf, j'ai commenté les lignes correspondant au http et ajouter des lignes pour http2.

    server {
    #listen 443 ssl;
    #listen [::]:443 ssl;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name domaine.com;

    Une fois les différents fichiers modifiés, on vérifie que l'on n'a pas fait d'erreur

    # nginx -t
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful

    Et on relance nginx

    # service nginx restart

    Amélioration à faire : pour pouvoir modifier tous les fichiers de configuration en même temps, un script à base de sed qui modifie les lignes.

    Avec le protocole http 1.1, dans les logs, on peut voir des lignes du type

    1.2.3.4 - genma [01/Sep/2018:15:04:53 +0200] "PROPFIND /remote.php/d
    av/files/genma/ HTTP/1.1" 207 397 "-" "Mozilla/5.0 (Linux) mirall/2.3.3 (N
    extcloud)"

    Avec le protocole http 2,

    1.2.3.4 - - [01/Sep/2018:14:27:20 +0200] "GET /index.php/apps/themin
    g/favicon?v=0 HTTP/2.0"

    Ce qui permet de valider également que le protocole http2 est bien en place.

    Limitation - problème connu

    Comme indiqué en réponse à une question que j'ai posé dans le forum Yunohost.org There is just one known problem : curl installation. Indeed, http2 is incompatible with curl (at least we don't know any solution). So, you can't install wordpress if http2 is enable for example. But ofc, after installation, if you reenable is, it will work (same for upgrade).

    Http2 est incompatible avec curl et il n'y a pour l'instant pas de solution. On ne peut donc installer Wordpress (ce qui nécessite curl) si http2 est activé dans la configuration de nginx. La solution est de créer un sous-domaine, ce qui générera une configuration nginx par défaut pour ce sous-domaine (sans http2 d'activé donc), d'installer l'application sur ce sous-domaine et ensuite, d'activer http2.

    A voir ce qu'il en est lors des mises à jour des applications : les packages d'applications Yunohost utilisent curl (voir le contenu du script install.sh dans les applications) pour récupérer le code source officiel de l'application, il doit donc être nécessaire de repasser en mode http dans la configuration avant la mise à jour.

    Gain de performance mais pas de benchmark

    J'ai donc activé http2 dans les différents fichiers de configuration Nginx de Yunohost. J'ai utilisé rapidement avec les outils de développement web de Firefox pour voir les performances, mais par manque de temps et de motivation, je n'ai pas noté et fait un ensemble de tests et de métriques de type benchmark. Les quelques consultations du site et comparaisons avant / après, avec vidage de cache, montrent une amélioration / un peu plus de rapidité dans le chargement / affichage des pages. A voir avec le temps et l'usage, mais les premiers ressentis sont que les performances sont améliorées. Légèrement. A machine égale (un PC avec un Atom 1.6 Ghz, 2 Giga de Ram, autohébergé), les pages se chargent plus vite.

  • Monday 10 September 2018 - 09:00

    Dans ce billet, je parlerai d'une expérimentation en cours que j'ai qui est d'utiliser YunoHost comme serveur de mails.

    Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).

    Introduction

    YunoHost intègre les services Dovecot pour la gestion de l'IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en fonction des domaines et des utilisateurs de ces domaines créés sur YunoHost, au niveau du serveur. Par défaut, avec les noms de domaines qui sont associés à l'instance YunoHost, pour chaque utilisateur, YunoHost crée un compte mail.

    Dans le mail, il faut distinguer la réception de mail et l'envoi.
    - Réception de mail : j'écris à utilisateur@mondomaine.com, il faut que les serveurs de mails qui envoient les mails sachent où trouver la boite mail de réception. Pour ce faire, ils interrogent le champ MX des entrées DNS du domaine mondomaine.fr, ce qui donnent l'adresse IP du serveur à qui adresser les mails.
    - Envoi de mail : j'écris un mail depuis un client (Thunderbird) ou un webmail, le logiciel se connecte au serveur d'envoi (ici le service Postfix sur l'instance YunoHost) et envoie le mail au destinataire, en se basant sur le domaine indiqué dans le mail.
    Dans les deux cas, c'est

    Mise en place

    Comme indiqué en introduction, la majorité de la configuration est déjà faite J'ai suivi les 3 pages de documentation suivantes de la documentation de YunoHost,à savoir :
    - Messagerie électronique
    - Configuration de la zone DNS
    - Configurer la redirection des ports

    Modification et validation des DNS

    J'ai modifié le champ MX de mon nom de domaine, loué chez Gandi, pour que l'adresse ne soit plus chez Gandi mais sur mon domaine.

    Remarque : Gandi n'autorise pas l'usage de ses serveur de mail en tant que MX secondaire, il n'est pas possible d'avoir un autre serveur de secours le mail de Gandi lié au domaine.

    Avant modification, si on fait la commande

    dig MX mondomaine.fr

    On a en résultat

    (...)
    ;; ANSWER SECTION:
    mondomaine.fr. 10800 IN MX 10 spool.mail.gandi.net.
    mondomaine.fr. 10800 IN MX 50 fb.mail.gandi.net.

    Ce sont les serveurs mails de Gandi qui gèrent la réception des mails envoyés depuis l'extérieur

    Après modification du DNS et propagation (1h à 3h ou plus, tout dépend de la configuration initiale)

    ;; ANSWER SECTION:
    mondomaine.fr. 3600 IN MX 10 mondomaine.fr.

    La machine derrière mondomaine.fr est devenue la machine de réception des mails.

    Ouverture des ports

    Dans la configuration de la Freebox, j'ai du ajouter la redirection des ports suivants vers le serveur YunoHost :
    - 25 - SMTP : nécessaire pour que les serveurs Postfix parlent entre eux (cf un peu plus bas dans
    - 587 - SMTP authentifié : nécessaire pour la connexion et l'envoi de mail depuis Thunderbird par exemple, via une connexion "depuis Internet"
    - 993 - IMAP

    Remarque : dans la configuration de ma Freebox, dans mon espace abonné Free, j'ai bien le blocage du SMTP sortant d'actif (blocage du port 25)

    Pas de soucis car lors de l'envoi d'un mail, on peut voir que le port sortant est le port 587.

    # nethogs

    21223 postfix smtp eth0 0.000 0.000 KB/sec ? root 192.168.0.1:587-192.168.0.254:42898

    Avec 192.168.0.1 l'IP locale de mon serveur YunoHost, 587 le port utilisé en sortie sur ce serveur et 192.168.0.254 l'IP locale de la Freebox qui est le point de sortie.

    Pour la réception des mails, envoi d'un mail depuis free.fr sur compte@mondomaine.fr

    # nethogs
    21362 postfix smtp eth0 0.000 0.000 KB/sec
    ? root 192.168.0.1:25-212.27.42.2:51185

    Avec
    - 192.168.0.1:25 : requête sur le port 25 (postfix) du serveur de mail YunoHost
    - 212.27.42.2:51185 : la machine smtp2-g21.free.fr (le test a été fait depuis un mail free.fr)

    On a donc bien le serveur SMTP de Free qui a parlé à mon serveur de mails.

    Autre test de réception, envoi d'un mail depuis mon adresse framasoft.org vers mon compte@domaine.fr

    # nethogs
    21552 postfix smtp eth0 0.000 0.000 KB/sec
    ? root 192.168.0.1:25-138.201.XXX.XXX:37907

    Avec
    - 192.168.0.1:25 : le serveur de mail YunoHost
    - 138.201.XXX.XXX:37907 : l'IP du serveur SMTP de Framasoft

    On a donc bien le serveur mail de Framasoft qui parle là aussi sur le port 25.

    Testé et fonctionnel

    - Envoi et réception à une adresse correct : monutilisateur@mondomaine.fr reçoit bien des mails envoyés depuis une autre adresse mail
    - Envoi et réception à une adresse incorrect : si on écrit à exitepas@mondomaine.fr, l'expéditeur reçoit par mail un message d'erreur lui indiquant que l'adresse n'existe pas
    - Réception en double dans une boite mail de secours : dans la partie gestion des comptes YunoHost, il est possible de définir un mail de secours. Les mails reçus sur le compte sont retransmis en copie sur ce compte de secours. Remarque : cela nécessite que le serveur soit fonctionnel vu que c'est lui qui fait le renvoi.

    Webmail

    L'application Roundcube s'installe comme n'importe quelle application et permet l'envoi, la consultation, le classement des mails, comme n'importe quel webmail.

    Configuration d'un client mail comme Thunderbird

    Depuis la version 3.1 (version stable mineure), YunoHost apporte Autoconfiguration des clients mails (e.g. Thunderbird) (#495 7)

    Pour la configuration dans Thunderbird, il suffit donc d'indiquer son adresse mail utilisateur@mondomaine.com, son mot de passe YunoHost, et Thunderbird interroge le serveur et sait faire automatiquement sa configuration pour l'IMAP et le SMTP en utilisant les bons ports et les bons noms de serveurs. Pratique.

    Non testé, à faire et en projet

    Ce seront des sujets de billets de blog à venir je pense.
    - Regarder les entêtes des mails reçus (envoyés via le serveur YunoHost) pour voir les métadonnées du mail
    - Configuration DKIM, DMarc, SPF... : n'autoriser / ne certifier les mails envoyés via une adresse mondomaine.fr que les mails étant envoyés depuis le serveur YunoHost.
    - Envoi d'un mail sur des mails de GAFAM (Gmail, Hotmail - Microsoft, Yahoo) : normalement les mails sont reconnus à défaut comme SPAM.
    - Avoir un serveur mail de secours : si mon serveur ne marche plus pendant plusieurs jours, il faut qu'un serveur de mail autre soit un serveur temporaire qui puisse accueillir les mails.
    - Vérifier la bonne configuration du serveur postfix : valider qu'il ne peut pas être utilisé comme relais smtp
    - Surveillance et supervision des logs

  • Wednesday 12 September 2018 - 09:00

    Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l'envoi à un mail de GAFAM et l'ajout de DKIM, DMarc, SPF...

    DKIM, DMarc, SPF

    Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu'il faut savoir sur l'authentification de vos emails !

    DKIM = DomainKeys Identified Mail DKIM tente d'associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef cryptée située dans un enregistrement DNS. Ce faisant, DKIM permet de vérifier si un message a été altéré durant son transport entre les différents serveurs SMTP et de garantir que le contenu arrivera intact jusqu'au destinataire.

    SPF = Sender Policy FrameworkEnregistrement SPF sur son serveur DNS. Permet de vérifier / valider que les IP associées des serveurs ont le droit d'envoyer des mails pour ce nom de domaine

    DMARC = Domain-based Message Authentication, Reporting and ConformanceDMARC joue sur la synthèse entre SPF et DKIM, pas en les remplaçant, mais en les unissant et en les rendant plus intelligents.

    Dans Yunohost

    Yunohost dispose donc d'un serveur de mail (cf Yunohost comme serveur de mails - Billet N°1) et DKIM et SPF sont déjà préconfigurés, disponibles, il n'y a quasiment rien à faire. Il faut récupérer les informations de configuration. Pour ce faire, il faut :

    - aller dans la partie interface d'administration de Yunohost https://mondomaine.tld/yunohost/admin/
    - Dans le menu DOMAIN > mondomaine.tld > Voir la Configuration DNS

    Là il y a les informations pour le DKIM, DMarc, SPF

    @ 3600 IN TXT "v=spf1 a mx ip4:12.345.678.123 -all"
    mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p= 50917a15d4930834a9dd3b43a43ee131190e12674eab791a354dea0afb4475b1"
    _dmarc 3600 IN TXT "v=DMARC1; p=none"

    Ces informations sont à saisir dans la configuration de l'entrée DNS chez son prestataire (Gandi par exemple) sous la forme :

    Nom du champ, Type du champ, Valeur
    @ TXT "v=spf1 a mx i … .159.188 -all"
    mail._domainkey TXT "v=DKIM1; k=rsa; p= 50917a15d4930834"
    _dmarc TXT "v=DMARC1; p=none"

    Et on attend de nouveau la propagation du DNS.

    Pour vérifier tout ça

    Différentes façons de faire et de valider que la configuration est correcte.

    Test en ligne

    On va sur le site


    DKIM check

    DNS record for mail._domainkey.mondomaine.tld:
    "v=DKIM1; k=rsa; p=50917a15d4930834a9dd3b43a43ee131190e12674eab791a354dea0afb4475b1"
    Key length : 1024

    On a donc bien la bonne configuration

    Thunderbird : on peut ajouter une extension comme DKIM verifier

    qui permet d'ajouter un champ dans l'entête d'un mail reçu et de vérifier le DKIM.

    Envoi du mail sur un compte Gmail

    Et on regarde alors dans le détail du mail (option Afficher l'original), on a alors

    SPF : NEUTRAL avec IP 12.345.678.123 En savoir plus
    DKIM : 'PASS' avec le domaine mondomaine.tld En savoir plus
    DMARC : 'PASS' En savoir plus

    Et quand on clique sur bouton le copier-coller, on a le détail :

    Received-SPF: neutral (google.com: 12.345.678.123 is neither permitted nor denied by best guess record for domain of genma@mondomaine.tld) client-ip=12.345.678.123;
    Authentication-Results: mx.google.com;
    dkim=pass header.i=@mondomaine.tld header.s=mail header.b=mbt7mELs;
    spf=neutral (google.com: 12.345.678.123 is neither permitted nor denied by best guess record for domain of genma@mondomaine.tld) smtp.mailfrom=genma@mondomaine.tld;
    dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mondomaine.tld
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mondomaine.tld; s=mail; t=1535027249; h=from:from:sender:reply-to:subject:subject:date:date:

    Soit une autre façon de valider que la configuration est correcte.
    Les mails reçus ne doivent normalement pas être reconnus / tombés dans le SPAM par défaut.

  • Friday 14 September 2018 - 09:00

    Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 et Yunohost comme serveur de mails - Billet N°2

    Le serveur MX secondaire

    J'ai eu de nombreux retours via des messages sur les réseaux sociaux et je voudrais en faire une petite synthèse. J'aborde dans l'un des mes billets le cas (non encore réglé) d'avoir un serveur MX secondaire. Comprendre : si le serveur de Mail principal (définit via le champ MX de l'entrée DNS associée au nom de domaine) ne marche pas, alors le serveur de mail envoyant le mail tente l'envoi du mail sur le second serveur indiqué en champ MX, qui s'occupe alors de faire la réception (et éventuellement une redirection) du mail. Cette seconde doit être associé à un chiffre (le poids) plus faible pour indiquer que c'est un serveur de secours. ("Quand le serveur principal ets HS ça part sur le secondaire qui est réglé pour renvoyer sur le principal et il garde le mail en mailqueue (cas d'un serveur postfix) tant qu'il n'y arrive pas.") Une recommandation me dit que c'est inutile "Les mails restent en attente pendant quelques temps (par défaut 5 jours ; 4 à 5 jours recommandés sur https://tools.ietf.org/html/rfc5321#section-4.5.4" à celle d'au contraire "d'avoir un MX de secours sur un serveur de mails dans un datacenter différent". De même, on me dit que "l'hébergement d'un service de mails est un métier à part entière", sur ce point je suis assez bien placé pour le savoir de part l'une des mes nombreuses responsabilités professionnelles actuelles.

    Je n'ai pas encore traité ce sujet, mais mon ressenti et mon avis est le suivant : si la panne se prolonge, que l'on a pas accès à la machine pendant un certain temps (cas des vacances) ou que l'on est la seule personne à savoir remettre le service en ligne, le mail finira par se perdre. Donc ce n'est pas un sujet anodin à prendre à la légère et il faut probablement avoir un MX secondaire. On peut "le prendre" chez une personne de confiance (un ami par exemple de qui on sera soi-même le MX secondaire ; FDN propose par exemple d'utiliser les serveurs FDN en MX secondaire, ou Rézine propose un serveur de mail secondaire (« MX secondaire ») à ses membres.), ce qui permet de s'afranchir de la maintenance de ce second serveur (sinon cela alourdit la charge en administration système que d'avoir un second serveur à maintenir à jour, et en coût).

    Stéphane Bortzemeyer a écrit il y a un peu plus de 10 ans un billet de blog Un MX secondaire est-il vraiment utile ?, je vous laisse découvrir son avis fort bien argumenté (Spoiler : non). Autre avis à lire De l'intérêt d'un MX de secours dans le cadre de la gestion de mon service mail personnel par Quentin Demouliere.

    Pour la configuration technique d'un serveur MX secondaire, voir wiki.auto-hebergement - Serveur de courrier secondaire.

    La question n'est donc pas trancher, est à chacun de se faire son propre avis du coup, les arguments en faveur du pour et du contre ne me permettant à l'heure actuelle de pencher en faveur d'un seul ou de deux serveurs MX pour le mail.

  • Tuesday 18 September 2018 - 09:00

    A l'installation d'un PC, nous avons fait une Installation d'un disque entièrement chiffré (à l'exception de la parition uefi et /boot). Il y a donc un espace LUKS chiffré qui occupe la majorité du disque et dessus, différentes partitions reposant sur LVM ont été faîtes afin d'avoir une partition / (racine) et une partition /home séparée.

    Que ce passe-t-il si on souhaite / doit réinstaller le système d'exploitation ?

    Le but de cette procédure est donc de pouvoir réinstaller une partition racine au sein d'un disque dur chiffré tout en conservant la partition home.

    Les étapes préalables à la réinstallation sont de booter le PC sur une clef contenant Ubuntu dans la version d'Ubuntu appropriée (un live-usb) et de choisir le mode "Try Ubuntu". Une fois le système démarré, on doit faire une ouverture de la parition chiffrée. Pour ce faire

    Ouvrir un terminal et passer en root via la commande suivante :

    $ sudo -i

    Ouvrir la parition chiffrée via la commande suivante :

    # cryptsetup luksOpen /dev/[nom partition chiffrée] hdcrypt
    et taper la passphrase / phrase de passe.

    Et ensuite, on peut alors passer au lancement de la réinstallation en cliquant sur l'icone "Install Ubuntu" et on suit le processus de "résintallation" classique, en prenant soin de définir un partitionnement manuel
    - bien sélectionner les partitions et de bien les réaffecter aux bons points de montage (/, swap, /home et autres si besoin)
    - NE PAS FORMATER LA PARTITION /dev/mapper/vgcrypt-lvhome