Ce ne sera pas un scoop car j’ai distillé l’information à travers mes derniers articles : j’ai transformé mon serveur de virtualisation en serveur de containers Docker depuis quelques mois. C’est l’occasion de faire un bilan en listant ce qui a bien fonctionné mais aussi ce qui a posé problème, et les avantages et inconvénients d’un serveur de containers. Au préalable, je n’utilise pas Docker dans un contexte professionnel mais pour héberger mes services personnels.
Retour sur la migration vers Docker
Il court, il court, le furet
Il court, il court, le furet… ça résume à peu près mes semaines en ce moment. Le thème de celle-ci (oui j’ai des semaines à thème) est la vente d’électro-ménager sur le site du Bon Coin (à ne pas confondre avec le bon sens près de chez vous) pour cause de rénovation. D’ailleurs si quelqu’un veut un frigo pas cher qu’il me contacte ;-)
Mon expérience passée des annonces m’a définitivement vacciné d’afficher mon téléphone ou mon e-mail principal.
Installation d'un serveur de containers
Plus des notes techniques pour ma mémoire défaillante qu’un véritable article, je vais compiler les étapes d’installation d’un serveur de containers. Quel système d’exploitation ? j’ai envie de dire on s’en cogne mais il est préférable de choisir une distribution poussée par Docker pour se simplifier la vie ; ce sera donc Debian 9 Stretch supportée sur Dedibox.
J’installe donc via l’interface d’administration Online. Je choisis le mot de passe root, le compte utilisateur et son mot de passe.
Gadget Bridge et autres connectés
Je porte un bracelet Xiaomi Mi-Band connecté depuis Noël dernier. Ce n’est pas un cadeau tentateur pour libriste en perdition mais un achat assumé. L’angoisse de l’approche de la cinquantaine probablement, je voulais moi aussi mesurer la qualité de mon sommeil et mon manque d’activité physique, bref vérifier si moi aussi je ne serais pas l’homme du 21ème siècle. Je pensais que ça m’amuserait quelques semaines mais c’est devenu une habitude et ça a aidé à une reprise d’activité sportive plus régulière.
Spam des commentaires
Pour lutter contre le spam dans les commentaires du blog, j’ai opté pour la simplicité dès le début parce que l’audience est restreinte, que je ne veux pas compliquer la vie des lecteurs avec des systèmes de captchas (de plus en plus illisibles d’ailleurs) et que je veux préserver l’accès au blog sans JavaScript pour les durs, les vrais, les tatoués ;-)
Ma naïve défense est basée sur un pot de miel : un champ caché dans le formulaire de saisie de commentaire, invisible pour l’humain normalement constitué, qui ne peut donc être rempli que par un bot qui analyse les pages HTML.
Proxmox, NAT et DHCP
J’ai eu beaucoup de retours à mon dernier article qui ont alimenté ma réflexion et m’ont permis de clarifier mon objectif avec mon serveur Proxmox. J’ai décidé de pousser plus loin avec les containers LXC, de ne pas utiliser Docker sur le serveur mais d’améliorer certains aspects de mon installation : containeriser ce que j’ai installé directement sur l’hyperviseur (que ce soit par flemme, pour aller vite ou par manque de connaissances) et automatiser le déploiement de certains containers pour faciliter une éventuelle migration et me permettre d’installer un environnement de test local.
Hébergement et taille de containers
Dans le prolongement de mon article “Choix du système pour s’auto-héberger”, je peux faire un bilan des 6 mois écoulés avec mon hébergement à base de containers LXC avec la distribution Proxmox.
Commençons par les avantages Le passage d’une installation monolithique à une installation containerisée avec des services répartis dans une dizaine de containers donne la flexibilité de choisir le meilleur outil pour chaque tâche :
les micro-services Python se contentent de containers Alpine ultra-légers (64 Mo de RAM).
Les mots de passe
J’ai été sensible assez tôt à l’importance de la sécurité des mots de passe. Aujourd’hui, plus qu’hier, on ouvre quantité de comptes sur des sites de commerce, de banque ou d’assurance, de santé. J’avais choisi le logiciel KeePassX, un coffre fort numérique protégé par un mot de passe unique, et suivi les bonnes pratiques : associer un mot de passe costaud et différent pour chaque site. Tout avait bien démarré avec de la bonne volonté, mais l’informatique des nuages et la mobilité ont progressivement compliqué les choses.
Yax
Des articles autour du système et de la programmation par un développeur fan de Logiciel Libre, d'Open source et de standards ouverts.
