Partition /boot saturée sur Ubuntu

Ubuntu LogoSalut les as du boot !

Alors comme ça, on ne surveille pas son parc de machines ? Et on a laissé un peu trop longtemps ses bécanes installer automatiquement les mises à jour de sécurité, y compris les nouvelles versions de kernel?

Ainsi, à force de laisser-faire, les mises à jour ont fini par saturer la maigre partition « /boot ». En flinguant au passage la dernière mise à jour qui évidemment n’a pu aboutir. Oui, ça m’est arrivé aussi… looser.

Deux actions donc dans l’ordre : réparer les dégâts, puis faire en sorte que ça n’arrive plus.
Si cela a l’air facile dans le texte, pas si simple une fois les mains dans la console…

Read More

S’organiser stylé: adoptez Kanban

tux neoLe « kanban style » n’est pas un tube Coréen, c’est la mode du moment pour « faire de la gestion de tâches à la sauce agile » (Et pas: « faire des taches de sauce à Gilles »… #learnTheDifference).

Kanban, c’est léger et efficace; on s’approche des méthodes de nature GTD (Getting things done). J’aime bien pour l’expérimenter depuis quelques années, et me la suis jouée longtemps façon analogique, avec mon tableau et mes post-it.
Jusqu’à ce que mon ami @manzouille me montre l’existence de la plate-forme TRELLO quelque part en 2012. Je peux le dire maintenant sans honte: Manu, tu as changé ma vie.

Ce passage au numérique (dématérialisation de mes post-it™) m’a permis de mieux gérer mes projets et mon équipe à distance (étant souvent en déplacement à cette époque), avec une réactivité et une efficacité inattendues.

(1ère publication le 25/1/2016, mise à jour: 12/2)

Read More

Se connecter au NanoPi, howto?

Quand le bestiau NanoPi n’est pas « souvent » utilisé (quand on a d’autres activités qui nous éloignent de nos jouets), les modes opératoires sont oubliés, le savoir-faire disparaît.

DSC_0677 NanoPiDéjà, l’allumer… Et oups, comment s’y connecter, sur quelle IP?

La diode verte est allumée fixe, OK. La diode bleue clignote!! c’est grave?

Dans les articles précédents, mais qui datent un peu, le NanoPi avait été configuré pour se connecter à un réseau WiFi déterminé. Suuuuper!, mais ça ne donne pas l’adresse IP.
Par contre, l’adresse MAC de l’interface avait été relevée (débute par la séquence 04:E6), donc un petit scan réseau devrait le faire:

sudo nmap -sP 192.168.0.1-250

C’est (très) bestial, et pas instantané.

Mais, soyons un peu plus futé, puisque nous sommes sur le même LAN… La table de routage IP doit pouvoir nous aider. Appuyons-nous sur celle-ci, filtrée avec l’info d’adresse MAC (qui contient « 04:E6 »). On peut attraper directement l’adresse IP associée:

arp -n|grep -i "04:E6"|awk '{print $1}'

 

Et voilà, c’est magique! Un SSH sur l’IP résultante, connexion réalisée, on peut bosser.

Et tant que j’y pense cette séquence se transpose sympathiquement pour obtenir l’adresse IP de tout dispositif qui a une IP dynamique (cas fréquent) alors qu’on dispose tout de même de l’adresse MAC sous la main (ou sous le boîtier).

Zou, portez-vous bien !

Ya pas que Python et Java dans la vie

Gambas-logo3En logiciel libre, on peut aussi coder avec plein d’autres langages.

Là, un peu d’atypique, pour changer du C/C++, Shell, PHP & Co, regardez un peu ça:

  • faire du à peu près « Visual BASIC » sur Linux: vous avez un environnement de développement libre, GAMBAS
    http://gambas.sourceforge.net/en/main.html

  • ou faire du « Delphi » avec LAZARUS !
    On peut coder en Pascal, en Delphi. Il permet même de récupérer et migrer des projets Delphi
    C’est du GPL, il y a un installeur deb, rpm, OSX, win32!
    http://www.lazarus-ide.org/
    http://sourceforge.net/projects/lazarus/files/Lazarus%20Linux%20amd64%20DEB/Lazarus%201.4.4/

Forcer l’adresse IPv4 pour Tomcat et MySQL

mysqlPour mes clients, je déploie pas mal de services TOMCAT 6 ou 7 et MySQL, sur des serveurs pour lesquels une adresse IPv4 et une autre IPv6 sont configurées.

99% des cas, IPv6 n’est pas « valorisé »: il est activé par défaut sur les serveurs GNU/Linux, mais absolument pas utilisé.
Malheureusement, il arrive des cas où le connecteur Tomcat ne fait pas le bind sur les deux interfaces, et met par conséquent en péril la sûreté de fonctionnement de l’interface en IPv4 dont on a besoin. Idem pour la connexion vers MySQL qui est parfois aléatoire à cause de cette coexistence. Rare, mais pas impossible.

Quelques truc pour éviter ça…

Read More

Migration i-Parapheur d’un serveur à un autre

logo i-parapheur_300pxUn peu de DevOps, avec une méthode de migration i-Parapheur qui marche…

Souvent, un environnement applicatif a besoin d’être existant en plusieurs exemplaires :

  • Nominal (de production): évidemment, pour le service actif
  • Test: pour reproduire des anomalies au calme, ou tester des versions non qualifiées
  • … et autres selon les besoins: formation, pré-prod… selon la politique d’exploitation « devops » en vigueur

…Avec cette démultiplication d’applications identiques, et des contextes d’usages différents, mais des besoins voisins!
Par exemple, une configuration validée en environnement de test cherchera à être dupliquée vers la production. Ou inversement, on aimera être capable de vérifier si une nouvelle version d’application fonctionne toujours avec le contexte de production: donc dupliquer le contexte production vers l’environnement de test.

Read More

Alfresco et les accents, UTF-8 mon amour

Alfresco est un outil de GED libre (FLOSS, logiciel libre) formidable, pour peu qu’il soit déployé correctement.

pub-BeerIl suffit de peu de chose pour être frustré: nominalement tout roule, et pis quand on en vient à faire des choses sérieuses un peu aux limites avec des données « de production »: ça coince!
Souvent c’est la faute des caractères accentués chelous, dans le contenu ou carrément dans le nom de fichier,  voire le nommage de répertoire (a.k.a. « espace Alfresco ») qui fiche la pagaille.
Ajoutez à ça la volonté de s’intégrer à des systèmes externes et de placer des passerelles SMB/CIFS ou pire CMIS, c’est le carton assuré.

Read More

Des certificats numériques pour tous

[Article en cours de rédaction]icon_inprogress

Parmi d’autres pistes, La confiance numérique sur Internet s’obtient par la preuve d’identification du service en ligne, mais aussi de la preuve d’identification de la personne ou du système informatique qui sollicite le service en ligne.

Équivalents sur Internet aux pièces d’identité « papier » bien connues du commun des citoyens, ces « passeports numériques » ou « identités numériques » doivent faire l’objet d’une confiance suffisante par les acteurs impliqués. Dans la vie réelle, les pièces d’identité sont fournies par l’État, en qui on a raisonnablement confiance. D’où la nécessité de la notion de tiers de confiance, autrement appelé « Autorité de certification », apte à délivrer et contrôler des identités numériques: certificats numériques (ou « certificats électroniques »).

Read More

Goodies à gogo sur Docker

docker-small_v-transLa technologie de conteneurs Docker (site officiel éponyme https://www.docker.com  ) bouleverse les habitudes des équipes de développement, de test, de déploiement, d’exploitation, de « DevOps »…

C’est quoi Docker ?

C’est une approche alternative et novatrice dans le processus de packaging et déploiement d’applications (web), prenant en hypothèse:

  • Les exploitants ne devraient pas de préoccuper de la façon dont les conteneurs sont construits, ni ce qu’ils contiennent (!!). Et devraient les considérer comme des boites-noires (appliances) interconnectées les unes aux autres.
  • Les conteneurs sont construits par les développeurs, et utilisés tels quels partout (ça sent le miracle promis par Java à une certaine époque: « write once, run anywhere »). Partout ça veut dire: en test, dev, et en production.
  • On ne met pas une application à jour, on la redéploie: ça implique une gestion fine des éventuels paramètres de configuration.
  • Ces applications devraient être publiées en entrepôt (docker « registry« ).

Read More

Plugins JAVA, la fin est si proche

dead-endLes annonces pleuvent sur les applets Java, les utilisateurs font grise mine! (billet mis à jour en Fév. 2017)

Google Chrome en septembre 2015, Mozilla Firefox en cours d’abandon, Microsoft Edge….
Chaque éditeur apporte sa pierre sur la tombe du greffon d’applets JAVA, en supprimant l’accès à la technologie NPAPI inventée par Netscape dans les années 90.

Récapitulons dans ce billet:

  • les versions de « plugin Java » dans la nature,
  • la position d’Oracle/Sun, de Google / Microsoft / Mozilla,
  • et tenter de dégager la tendance à venir.

Courage, ça va bien se passer  😉

Read More