boris-tassou.fr

Kubernetes : kured

Bonjour à tous, Aujourd'hui, un billet portant sur la mise en place de Kured. Kured permet de pouvoir rebooter un working node proprement en faisant un drain des pods présent en fonction d'un planning configuré. Documentation officielle : https://kured.dev/ Context : j'ai fais cette

Kubernetes : loadbalancer

Bonjour, Aujourd'hui, un billet portant sur le passage du mode NodePort avec un seul node master a un mode LoadBalancer avec deux nodes master. Contexte : cluster avec 2 nodes ( un master Ubuntu 22 et un Flatcar) et 3 nodes workers. Actuellement, j'utilise ingress-nginx en mode NodePort

Kubernetes : ajouter un noeud master

Bonjour, Aujourd'hui, un billet portant sur l'ajout d'un node master a un cluste existant. Context : cluster avec 1 master sous ubuntu 22 et 3 nodes worker sous Flatcar. kubectl get nodes NAME STATUS ROLES AGE VERSION flc-node1.adm.securmail.fr Ready <none>

Kubernetes : flatcar worker node

Bonjour, Aujourd'hui, un billet rapide sur l'ajout d'un node worker mais avec l'OS Flatcar. Context : cluster avec 1 master et 2 workers le tout sous Ubuntu 22. L'installation se fait via un iso et un fichier de configuration spécifique à

Infomaniak : dnssec

Bonjour, Aujourd'hui, un billet très rapide sur la mise en place de DNSSEC sur un nom de domaine géré par Infomaniak avec des serveurs DNS externes. Via le manager, il est demandé de rentrer les informations relatives au DNSSEC : Il est demandé de saisir la clé DNSSEC mais

Ubuntu : tftp, pxe et http

Bonjour, Aujourd'hui, un billet rapide sur un serveur TFTP pour du boot PXE avec les ressources en HTTP. Attention cependant, certains clients PXE ne supportent pas le chargement des sources via HTTP, par exemple, j'ai eu le cas sur un Lenovo M700 : TFTP obligatoire sinon les

Kubernetes : Ghost blog

Bonjour à tous, Aujourd'hui, un billet qui porte sur la mise en place de Ghost blog sur un cluster K8S avec un volume persistant sur NFS. Contexte : à l'origine, le blog était sur une VM FreeBSD ce qui impliquait de maintenir l'OS, la version

Ubuntu 22 : Harbor

Edit 14/11/23 : ajout de Trivy pour le scan de vulnérabilité Edit 20/09/24 : ajout de l'update du certificat Bonjour, Aujourd'hui, un billet portant sur la mise en place d'un Harbor, sur Ubuntu 22.04 hebergé sur Proxmox, afin de pouvoir y

Ubuntu 22 : Kubernetes master et nodes

Edit 06/10/23 : ajout de la metrics api Bonjour, Aujourd'hui, un billet portant sur la mise en place d'un cluster kubernetes avec 1 master et 2 nodes worker sous Ubuntu 22.04. Ces VMs tournent sur un cluster proxmox hébergé sur des Lenovo m910q. Partie

Puppet : server, DB et agent

Update 05/12/22 : ajout de précisions et infos complémentaires Bonjour, Aujourd'hui, un billet portant sur la mise en place de la stack puppet complète : server, puppetdb, puppetboard et agent en v7. L'installation de cette stack est réalisée avec FreeBSD 13.1 et bhyve. Puppet server

FreeBSD : installation auto avec zfs

Bonjour, Un petit billet d'update qui fait suite à un précédent article : FreeBSD : installation auto [https://www.boris-tassou.fr/freebsd-installation-auto/] Cet article expliquait comment faire une installation automatique avec des partitions en UFS. Il est possible de le faire facilement avec la version 13.0 en ZFS. Par

FreeBSD : installation auto

Bonjour à tous, Un billet rapide sur comment automatiser l'installation de FreeBSD via un iso custom. Tout d'abord, il faut télécharger l'iso et le monter en local (ici un boot only): mkdir /root/build/iso mount -t cd9660 /dev/`mdconfig -f FreeBSD-12.2-RELEASE-amd64-bootonly.iso`

FreeBSD : tunnel gif ( ipip )

Update : 03/02/2020 Bonjour à tous, Un petit billet rapide sur comment faire un tunnel gif. Alors, pourquoi un gif et pas un gre? tout simplement car gre ne sait pas monter via des IPv6 pour les endpoint (sous FreeBSD tout du moins). IPv6 : noeud 1 : 2a0e:f41:0:

FreeBSD : Shinken

Bonjour à tous, Aujourd'hui un billet sur l'installation et la configuration (rapide) de Shinken sur une FreeBSD 12. Il faut savoir qu'au moment où j'écris ce billet, Shinken est uniquement compatible python2.7. Avant d'installer Shinken, certains paquets sont nécessaires

Perc H200 it : boot mode

Bonjour à tous, Aujourd'hui, un petit complément du billet Perc H200 : passage en firmware IT [http://www.boris-tassou.fr/perc-h200-passage-en-firmware-it/] Danc ce précédent billet, je décrivais comment passer une carte Dell H200 en firmware IR (mode raid) en firmware IT (mode JBOD). Cependant, ce mode ne permet pas

FreeBSD : vm-bhyve error 6

Bonjour à tous, Aujourd'hui, un petit billet très rapide concernant Bhyve et vm-bhyve sur FreeBSD 11.2. Lors de l'utilisation de vm init, il est possible de rencontrer cette erreur : [root@bhyve ~]# vm init /usr/local/sbin/vm: ERROR: unable to load vmm.ko! Cela est

Let's encrypt : certificat multi domaines

Bonjour à tous, Un petit article rapide sur comment avoir un certificat Let's Encrypt qui couvre plusieurs domaines comme c'est le cas sur mon site : boris-tassou.fr et www.boris-tassou.fr. Tout d'abord, il est nécessaire de générer une clé qui servira pour la

FreeBSD : Chelsio N320E 10G Ethernet

Bonjour à tous, Aujourd'hui un petit article rapide sur l'utilisation d'une carte Chelsio CC2-N320E-SR soit une carte 10G Ethernet dual port. Leur avantage? le prix! Moins de 40€ par carte! Si vous cherchez une carte qui fait uniquement du réseau et pas de connecteur

FreeBSD : jail avec ezjail

Bonjour à tous, Aujourd'hui, un petit billet sur l'utilisation de jail sous FreeBSD via ezjail (sans le support de VIMAGE qui nécessite la recompilation du kernel). L'utilisation de VIMAGE permet de passer directement une interface à une jail en la rendant invisible à l&

Proxmox : multipathing disk

Bonjour à tous, Aujourd'hui, un billet portant sur le multipathing disk. La situation : un cluster de Proxmox 5 (Debian 9) hébergé sur un châssis Nec FlexPower (Intel MFSYS35) composé de 3 lames. Le châssis possède 2 contrôleurs SAS sur lequel un storage pool est créé qui acceuille les

Transfert scp avec rebond

Bonjour à tous, Un tout petit billet rapide pour une astuce. Je me suis retrouvé dans une situation où je devais transférer un dump d'une VM de mon serveur à un serveur qui n'était pas exposé directement à internet. Il fallait pour cela passer par une

Astuce: ghost blog avec un utilisateur particulier

Bonjour à tous, Un petit billet rapide. J'utilise Ghost blog ici même et je souhaitais qu'il ne soit pas lancé par root et pouvoir l'arrêter, le démarrer, le redémarrer, et vérifier le status facilement. Donc j'ai réalisé un script à placer dans

FreeBSD : Bhyve

Update 27/01/22 : Rajout d'exemples de commandes et de détails si ZFS n'est pas utilisé. Bonjour à tous, Aujourd'hui un nouveau billet qui porte sur Bhyve. Pour faire court: Bhyve (BSD Hypervisor) est l'outil de virtualisation sous FreeBSD à l'

FreeBSD: passage de 10.3 à 11.0

Bonjour à tous, Aujourd'hui un petit billet portant sur le changement de version de FreeBSD. Les versions 10.x de FreeBSD étant dépréciées chacune leur tour, j'ai donc migré toutes mes VM vers la version 11.0. La procédure en elle-même est plutôt simple si elle

FreeBSD: Opensmtpd en relay localhost

Bonjour à tous, Aujourd'hui un petit billet rapide sur la mise en place d'Opensmtpd servant de relay pour l'envoi de mail vers root et configuré uniquement pour accepter les connexions depuis le localhost. En premier lieu, il faut procéder à son installation: pkg install