Mon client actuel utilise beaucoup de containers sur des VM isolées, gérés par des docker-compose
Se pose alors la question de la gestion dume l'ensemble mais #Ansible semble inadapté
Quid de #Docker #Swarm ou #Kubernetes ? 🤔 #DevOps
=> More informations about this toot | View the thread
SELinux est en train de me rendre chèvre...
Impossible d'exécuter simplement nginx (permission denied) avec un utilisateur confiné (sysadm_u)...
Et aucun message d'erreur dans auditd, évidemment...
=> More informations about this toot | View the thread
J'ai été très sage et le père Noël (moi) m'a inscrit à la Poco Loco Grenoble Turin et au week-end en Auvergne en plus 😇
Et vous ? Qu'avez-vous prévu pour l'année prochaine ?
=> View attached media | View attached media
=> More informations about this toot | View the thread
[#]SELinux me tend chèvre : sur l'un des serveurs ( #Debian 12) où #nginx est installé, impossible de l'exécuter (permission denied) sauf via #sudo (???)
Sur trois autres serveurs, aucun problème...
Les mêmes paramètres et modules #SELinux sont normalement appliqués 🤪
=> More informations about this toot | View the thread
Vous vous souvenez de la Nomadian Rhapsobike que j'avais raconté ici même ?
Voici le compte-rendu en vidéo d'un des participants
https://youtu.be/j-SpS7YzcNo?si=Ktqm_3tuzr2Rmrmy
=> More informations about this toot | View the thread
Le tout est effectif dès le lendemain de la publication du JO (soit dès jeudi 29 novembre)
=> More informations about this toot | View the thread
=> More informations about this toot | View the thread
=> More informations about this toot | View the thread
=> More informations about this toot | View the thread
Dans sa publication du 27 novembre, le Journal Officiel modifie plusieurs règles notables du code de la route applicables à vélo et aux #EPDM 🧶
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000050674577
=> More informations about this toot | View the thread
Autre problème avec #SELinux : je définis une police avec un module custom et je l'installe sur les serveurs, tout va bien
Puis, je modifie cette même police avec de nouvelles règles et j'installe à nouveau le nouveau module mais...
Bien que l'empreinte SHA256 évolue, les nouvelles règles sont absentes des anciens serveurs...
Une idée ?
[#]sysadmin #DevSecOps
=> More informations about this toot | View the thread
Pour plus d'informations et inscriptions :
https://www.pocoloco.cc
https://www.bivouak.cc
=> More informations about this toot | View the thread
Le stage alpin basé à Briançon est renouvelé, suivi de celui dans les Pyrénées
Autre nouveauté : un séjour dans les Dolomites !
=> View attached media | View attached media | View attached media
=> More informations about this toot | View the thread
Finis les classiques comme Montpellier Barcelone, place à Montpellier Toulouse (option kayak), Tarbes Saragosse (option kayak), Clermont Lausanne et Fréjus Gênes
=> View attached media | View attached media | View attached media | View attached media
=> More informations about this toot | View the thread
Finis le Lot ou la Bretagne pour les Weekends Poco Loco, bonjour Verdon, l'Auvergne, les Vosges ou l'Ariège
=> View attached media | View attached media | View attached media | View attached media
=> More informations about this toot | View the thread
La saison 2025 se profile déjà...
Après l'Irish Escape où je me suis déjà préinscrit, j'hésite entre la Pasta #BivouaK (Lyon Turin) et la #PocoLoco Grenoble Turin 🤔🤩
=> View attached media | View attached media | View attached media
=> More informations about this toot | View the thread
[#]SELinux : je ne comprends pas...
J'applique les mêmes polices et les mêmes modules personnalisés pour plusieurs serveurs #Debian et pour quatre d'entre eux, la commande zabbix_agentd --print sort un permission denied... 🤔
=> More informations about this toot | View the thread
Rien à voir avec #Ansible en lui-même : j'utilise conjointement #Terraform et notamment le provisioner ansible qui permet de définir plusieurs ressources dont ansible_playbook
Cette dernière génère et utilise son propre inventaire basé sur les paramètres de la ressource, notamment la liste des groupes...
Étonnant choix quand on sait qui a écrit ce provisioner
https://registry.terraform.io/providers/ansible/ansible/latest/docs/resources/playbook
=> More informations about this toot | View the thread
D'après ce que j'en lis et ma petite expérience, on ne peut pas avoir un fichier all.yml dans un playbook et un autre dans l'inventaire : le second semble ignoré par #Ansible
https://blog.stephane-robert.info/docs/infra-as-code/gestion-de-configuration/ansible/inventaires/#la-priorit%C3%A9-de-lecture-des-variables-par-ansible
=> More informations about this toot | View the thread
Quelqu'un a déjà essayé d'utiliser des containers (#Docker) avec #SELinux ?
J'aimerais éviter d'avoir allow_execmem...
=> More informations about this toot | View the thread
=> This profile with reblog | Go to raphaelsurcouf@masto.bike account This content has been proxied by September (3851b).Proxy Information
text/gemini
