Forcer l’adresse IPv4 pour Tomcat et MySQL

mysqlPour mes clients, je déploie pas mal de services TOMCAT 6 ou 7 et MySQL, sur des serveurs pour lesquels une adresse IPv4 et une autre IPv6 sont configurées.

99% des cas, IPv6 n’est pas « valorisé »: il est activé par défaut sur les serveurs GNU/Linux, mais absolument pas utilisé.
Malheureusement, il arrive des cas où le connecteur Tomcat ne fait pas le bind sur les deux interfaces, et met par conséquent en péril la sûreté de fonctionnement de l’interface en IPv4 dont on a besoin. Idem pour la connexion vers MySQL qui est parfois aléatoire à cause de cette coexistence. Rare, mais pas impossible.

Quelques truc pour éviter ça…

Read More

Migration i-Parapheur d’un serveur à un autre

logo i-parapheur_300pxUn peu de DevOps, avec une méthode de migration i-Parapheur qui marche…

Souvent, un environnement applicatif a besoin d’être existant en plusieurs exemplaires :

  • Nominal (de production): évidemment, pour le service actif
  • Test: pour reproduire des anomalies au calme, ou tester des versions non qualifiées
  • … et autres selon les besoins: formation, pré-prod… selon la politique d’exploitation « devops » en vigueur

…Avec cette démultiplication d’applications identiques, et des contextes d’usages différents, mais des besoins voisins!
Par exemple, une configuration validée en environnement de test cherchera à être dupliquée vers la production. Ou inversement, on aimera être capable de vérifier si une nouvelle version d’application fonctionne toujours avec le contexte de production: donc dupliquer le contexte production vers l’environnement de test.

Read More

Alfresco et les accents, UTF-8 mon amour

Alfresco est un outil de GED libre (FLOSS, logiciel libre) formidable, pour peu qu’il soit déployé correctement.

pub-BeerIl suffit de peu de chose pour être frustré: nominalement tout roule, et pis quand on en vient à faire des choses sérieuses un peu aux limites avec des données « de production »: ça coince!
Souvent c’est la faute des caractères accentués chelous, dans le contenu ou carrément dans le nom de fichier,  voire le nommage de répertoire (a.k.a. « espace Alfresco ») qui fiche la pagaille.
Ajoutez à ça la volonté de s’intégrer à des systèmes externes et de placer des passerelles SMB/CIFS ou pire CMIS, c’est le carton assuré.

Read More

Des certificats numériques pour tous

[Article en cours de rédaction]icon_inprogress

Parmi d’autres pistes, La confiance numérique sur Internet s’obtient par la preuve d’identification du service en ligne, mais aussi de la preuve d’identification de la personne ou du système informatique qui sollicite le service en ligne.

Équivalents sur Internet aux pièces d’identité « papier » bien connues du commun des citoyens, ces « passeports numériques » ou « identités numériques » doivent faire l’objet d’une confiance suffisante par les acteurs impliqués. Dans la vie réelle, les pièces d’identité sont fournies par l’État, en qui on a raisonnablement confiance. D’où la nécessité de la notion de tiers de confiance, autrement appelé « Autorité de certification », apte à délivrer et contrôler des identités numériques: certificats numériques (ou « certificats électroniques »).

Read More

Goodies à gogo sur Docker

docker-small_v-transLa technologie de conteneurs Docker (site officiel éponyme https://www.docker.com  ) bouleverse les habitudes des équipes de développement, de test, de déploiement, d’exploitation, de « DevOps »…

C’est quoi Docker ?

C’est une approche alternative et novatrice dans le processus de packaging et déploiement d’applications (web), prenant en hypothèse:

  • Les exploitants ne devraient pas de préoccuper de la façon dont les conteneurs sont construits, ni ce qu’ils contiennent (!!). Et devraient les considérer comme des boites-noires (appliances) interconnectées les unes aux autres.
  • Les conteneurs sont construits par les développeurs, et utilisés tels quels partout (ça sent le miracle promis par Java à une certaine époque: « write once, run anywhere »). Partout ça veut dire: en test, dev, et en production.
  • On ne met pas une application à jour, on la redéploie: ça implique une gestion fine des éventuels paramètres de configuration.
  • Ces applications devraient être publiées en entrepôt (docker « registry« ).

Read More

Plugins JAVA, la fin est si proche

dead-endLes annonces pleuvent sur les applets Java, les utilisateurs font grise mine! (billet mis à jour en Fév. 2017)

Google Chrome en septembre 2015, Mozilla Firefox en cours d’abandon, Microsoft Edge….
Chaque éditeur apporte sa pierre sur la tombe du greffon d’applets JAVA, en supprimant l’accès à la technologie NPAPI inventée par Netscape dans les années 90.

Récapitulons dans ce billet:

  • les versions de « plugin Java » dans la nature,
  • la position d’Oracle/Sun, de Google / Microsoft / Mozilla,
  • et tenter de dégager la tendance à venir.

Courage, ça va bien se passer  😉

Read More

Relevé de conf système Linux avec inxi

inxiUn peu barbare « inxi », mais c’est la commande qui déchire du jour.
En ligne de commande dans son terminal favori, permet d’afficher simplement les caractéristiques d’un Linux (mais personnalisable avec une tonne et 1/2 d’options). Facile pour la jouer « DevOps », on peut attraper une foule d’infos fort utiles sur sa machine libre!
Avec Ubuntu ou Debian, ça s’installe comme ça:

apt-get install inxi

Et après c’est facile à utiliser, selon ce qu’on veut. Par exemple un rendu assez complet des caractéristiques du système cible (Full, avec en plus les informations des repositories actifs), taper en terminal:

 inxi -Fr

Read More

Imprimante 3D malade, loi de Murphy

Ma p’tite imprimante 3D Prusa-i3, chouchoutée, victime d’une casse matérielle.

Et on s’en aperçoit quand ? Quand on en a besoin. #Murphy’sLaw

DSC_0516C’est la pièce qui presse le fil contre le système d’entraînement du fil dans l’extrudeur. L’axe n’a pas résisté longtemps au temps. Ou à la manipulation maladroite d’un gars trop pressé de changer de fil. Pas de bonne pression, donc pas de bonne alimentation en matière première, donc productions merdiques : voir le 1er support réalisé pour le NanoPi…

Read More

Un support imprimé 3D pour le NanoPi

DSC_0514Le nanoPi est une carte minuscule, et trop peu populaire pour avoir une communauté telle que celle autour du Raspberry-PI pour lequel on trouve toutes sortes de boîtiers/supports/etc dans toutes les bonnes crèmeries.

Mais poser cette carte directement sur la table pour faire ses petites expériences l’apprenti-maker… C’est pas terrible et pas « secure », alors je me suis mis en quête d’un boîtier que je n’ai pas trouvé.

Par contre, j’ai une imprimante 3D à disposition, et un peu de temps devant moi ce dimanche… Pour soutenir le NanoPi, j’ai trouvé un objet paramétrable très simple sur thingiverse: http://www.thingiverse.com/thing:351092

Sur le site des concepteurs de la carte (FriendlyARM), on trouve un plan côté:NanoPi-1507-dimensions

Read More