Arcanexus IT / Cloud / DevOps feed 2021-04-22T16:41:00+02:00 Alexandre Schwartzmann https://arcanexus.com/ Tuto - Powershell cheat sheet https://arcanexus.com/tutos/tuto-powershell-cheat-sheet 2021-04-22T16:41:00+02:00 2021-04-22T16:41:00+02:00

Powershell est un shell puissant développé par Microsoft pour remplacer l'ancien interpréteur de commandes de Windows hérité du DOS.

Il existe deux versions :

  • Powershell et Windows Powershell version 5.x
  • Powershell Core 7.x

Voici quelques commandes utiles que j'étofferai au fur et à mesure.

iex "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI -Quiet"

Update-module modulename; remove-module modulename -ErrorAction SilentlyContinue; import-module modulename

$servers = 'toto'
$portToCheck = '80'

foreach ($server in $servers) {
    If ( Test-Connection $server -Count 1 -Quiet) {
        try {
            $null = New-Object System.Net.Sockets.TCPClient -ArgumentList $server,$portToCheck
            $props = @{
                Server = $server
                PortOpen = 'Yes'
            }
        }
        catch {
            $props = @{
                Server = $server
                PortOpen = 'No'
            }
        }
    }
    Else {
        $props = @{
            Server = $server
            PortOpen = 'Server did not respond to ping'
        }
    }
    New-Object PsObject -Property $props
}

22 avril 2021 : Création de l'article

  • Installer et mettre à jour Poweshell Core
  • Mettre à jour un module dans sa session courante
  • Tester un port TCP distant (équivalent telnet)
0.0(0 votes)
]]>
Tuto - Ajouter les différents cloud shells à Windows Terminal https://arcanexus.com/tutos/tuto-ajouter-les-differents-cloud-shells-a-windows-terminal 2021-04-22T16:41:00+02:00 2021-04-22T16:41:00+02:00

Windows Terminal est le nouveau terminal open source créé mar Microsoft.
Moderne, il est conçu pour devenir le remplaçant de l'ancienne invite de commande et intègre pleins de nouvelles fonctionnalités comme les onglets par exemple.
Il est facilement customisable et gère plusieurs terminaux, aussi bien du monde Windows que du monde Linux.

Windows-Terminal-download

Windows Terminal a besoin de Windows 10 en version 1903 (build 18362) or suppérieure.

Installer Windows Terminal est très simple : il est disponible via le Store de Windows 10 : https://aka.ms/terminal
Sinon, l'autre possibilité est d'aller le récupérer directement du repo GitHub : https://github.com/microsoft/terminal

Certaines options (les plus courantes) sont disponibles directement dans les paramètres.
Cependant, la configuration de Windows Terminal se trouve sous la forme d'un fichier settings.json accessible depuis ces mêmes paramètres.
Celui-ci permettant bien plus de customisations.

Je vous invite à parcourir la documentation : https://docs.microsoft.com/en-us/windows/terminal/

R5a525faa15d562cbae3571a96682ed6d

Depuis plusieurs versions, l'accès au cloud shell Azure est intégré de base à Windows Terminal.

a7750c

Python et l'utilitaire pip sont nécessaires pour installer le shell.
À partir de Python 3.4, pip est inclus par défaut dans l'installeur Python.

Pour installer le shell aws, il suffit d'exécuter la commande d'installation de pip :

pip install aws-shell

Si pip est introuvable, il faut vérifier que l'emplacement des binaires de Python a bien été ajouté à la variable d'environnement PATH.

Une fois l'installation terminée avec succès, il faut déterminer le chemin complet où il a été installé.
Pour cela, utilisons la commande powershell suivante :

(Get-command aws-shell).Path

Avec cette information nous pouvons ajouter un nouvel élément dans la section list qui se trouve dans la section profiles du fichier json de configuration :

{
            "name": "AWS Shell",
            "commandline": "C:\\Users\\TOTO\\AppData\\Local\\Programs\\Python\\Python38-32\\Scripts\\aws-shell.exe"
},

Bien penser à remplacer la valeur du paramètre commandline avec le chemin noté précédemment.

Il ne reste plus qu'à lancer un shell et à le configurer en suivant les instructions : https://github.com/awslabs/aws-shell

Tout d'abord, il faut installer le SDK de Google sous Windows en suivant les instructions :
https://cloud.google.com/sdk/docs/install#windows

Le SDK s'installe dans le dossier %appdata% de l'utilisateur.

Une fois le SDK installé, il suffit de configurer l'élément dans le fichier settings.json :

{
                "name": "GCP Shell",
                "commandline": "cmd.exe /k \"C:/Users/TOTO/AppData/Local/Google/Cloud SDK/cloud_env.bat\"",
                "icon" : "C:\\Users\\TOTO\\AppData\\Local\\Google\\Cloud SDK\\cloud_platform_logo.ico"
}

Bien penser à remplacer le chemin dans le paramètre commandline avec celui de l'utilisateur pour lequel on a installé le SDK de Google.

0.0(0 votes)
]]>
Revue du net - Mars 2021 https://arcanexus.com/blog/revue-du-net/2021/revue-du-net-mars-2021 2021-03-11T12:59:00+01:00 2021-03-11T12:59:00+01:00

Petite revue des infos, articles et lectures intéressantes du mois.

Au sommaire cette fois-ci :

  • L'éternelle question : Mono Repo vs. Multi Repo ?
  • Gérer l'import de ses ressources cloud existantes dans ses stacks Terraform et Ansible
  • La petite histoire de la génèse du mécanisme d'activation de Windows
  • Quelques anectotes techniques historiques de développement chez Microsoft
  • Comment Windows 10 gère-t-il la mémoire ?
  • Oui, le monde du libre a de l'humour
  • Les meilleures techniques pour debugger
  • L'agilité .... vraiment ?
  • Sécurité : le modèle du formage suisse
  • Les sciences nous rendent-elles crédules ?
  • D'où vient ce "choc des générations" ?
  • GIT par l'exemple (et les erreurs)
  • La sécurité doit être l'affaire de tous
  • L'importance du swap

https://www.hashicorp.com/blog/terraform-mono-repo-vs-multi-repo-the-great-debate?mkt_tok=eyJpIjoiT0dabFl6Qm1aak01WVRkayIsInQiOiJSaWFKM2V0QVJFNUlpQkJzRzVHQmt5bVJMKzFhS3NjZVwvOU1ZNDFuSmVLQjBQdVlYZmgwcjY3YkhLMm1RaDJESHkyMVVcLzNDUjNVRWxEYWZSMHBQYTJlR0Y1MDhqNzU4S2VCbEYrdUJPdjFHNUxUNVdIaXJtTmZkV2wzTGVHTkdkIn0%3D

https://medium.com/developing-koan/from-pebbles-to-brickworks-a-story-of-cloud-infrastructure-evolved-1c9ca5495cdc
https://medium.com/developing-koan/automating-terraform-configuration-imports-from-aws-bd5735fce5aa

https://www.youtube.com/watch?v=FpKNFCFABp0

https://devblogs.microsoft.com/oldnewthing/tag/history

https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/physical-and-virtual-memory-in-windows-10/e36fb5bc-9ac8-49af-951c-e7d39b979938?auth=1

https://www.gnu.org/fun/humor.fr.html

https://lesjoiesducode.fr/mes-tactiques-de-debugage

https://marketoonist.com/2021/01/were-going-agile.html

https://sketchplanations.com/the-swiss-cheese-model

https://www.pourlascience.fr/sr/homo-sapiens-informaticus/les-sciences-nous-rendent-elles-credules-20373.php

https://tumourrasmoinsbete.blogspot.com/2020/11/mercredi-babyboomerie.html

https://ohshitgit.com/fr

https://lesjoiesducode.fr/faute-stagiaire-pdg-solarwinds-blament-stagiaire-faille-securite-majeure

https://chrisdown.name/2018/01/02/in-defence-of-swap.html

0.0(0 votes)
]]>
Tuto - Manipuler les certificats avec OpenSSL https://arcanexus.com/tutos/tuto-manipuler-les-certificats-avec-openssl 2020-10-26T09:41:00+01:00 2020-10-26T09:41:00+01:00

Le protocole SSL / TLS est devenu la base de la sécurité sur internet et sa gestion peut vite devenir un casse-tête.
Il existe pourtant des outils puissants comme OpenSSL pour gérer tous ces certificats.
Voici quelques-unes des commandes les plus utiles.

NOTE
OpenSSL est disponible pour toutes les distributions Linux, soit pré-intégré, soit via les gestionnaires de paquets habituels.
Des versions précompilées pour Windows existent (https://wiki.openssl.org/index.php/Binaries) mais il est aussi possible d'utiliser OpenSSL via Cygwin ou WSL.
Il est de toute façon toujours possible de compibler OpenSSL à partir des sources.

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt -subj "/C=FR/ST=Ile-De-France/L=Paris/O=Mon organisation/CN=www.mon-site.fr"

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

openssl req -out CSR.csr -key privateKey.key -new

Tout d'abord, il faut créer un fichier (que j'appelle ici san.cnf) contenant la configuration de la CSR :

[req] default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
[req_distinguished_name]
countryName = FR
stateOrProvinceName = Ile-De-France
localityName = Paris
organizationName = Mon organisation
commonName = www.mon-site.fr
[req_ext]
subjectAltName = @alt_names
[alt_names]
DNS.1   = www.mon-site.fr
DNS.2   = www.mon-site.com
DNS.3   = blog.mon-site.com

Ensuite, lancer la commande OpenSSL suivante utilisant notre fichier de configuration san.cnf pour créer la CSR et la clé privée :

openssl req -out CSR.csr -newkey rsa: 2048 -nodes -keyout privateKey.key -config san.cnf

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key

openssl req -text -verify -in CSR.csr

openssl rsa -in privateKey.key -check

openssl x509 -in certificate.crt -text

openssl pkcs12 -info -in keyStore.p12

openssl x509 -noout -modulus...
]]>
Revue du net - Octobre 2020 https://arcanexus.com/blog/revue-du-net/2020/revue-du-net-octonre-2020 2020-10-01T10:00:00+02:00 2020-10-01T10:00:00+02:00

Petite revue des infos, articles et lectures interessantes du mois après cette période de pandémie un peu particulière.

Au sommaire cette fois-ci :

  • Un exemple bien détaillé d'explosion de facturation sur AWS
  • Les différentes méthodes pour réduire la taille des images Docker
  • L'évolution des technologies derrière l'hyperviseur chez AWS
  • Comment développer une API RESTful en python avec la méthode TDD
  • Le multi-cloud, une fausse bonne idée ?
  • Comment ajouter le timestamp dans l'historique de commandes linux
  • WSL est trop moderne pour vous ? essayez DSL !
  • Nouveau : on peut enfin hiérarchiser les namespaces Kubernetes

https://twitter.com/QuinnyPig/status/1280300981629054976?s=09

https://enix.io/fr/blog/cherie-j-ai-retreci-docker-part1/

https://www.awsgeek.com/AWS-re-Invent-2018/Evolution-of-the-EC2-Host/Evolution-of-the-EC2-Host.jpg

https://realpython.com/test-driven-development-of-a-django-restful-api/#routes-and-testing-tdd

https://sdarchitect.blog/2020/03/03/multi-cloud-snake-oil/

https://www.linux.org/threads/add-timestamp-change-history-size-in-your-linux-history.27966/

https://korben.info/sous-systeme-linux-ms-dos.html

https://kubernetes.io/blog/2020/08/14/introducing-hierarchical-namespaces/

0.0(0 votes)
]]>
Revue du net - Septembre 2020 https://arcanexus.com/blog/revue-du-net/2020/revue-du-net-septembre-2020 2020-09-09T16:12:00+02:00 2020-09-09T16:12:00+02:00

Petite revue des infos, articles et lectures interessantes du mois après cette période de pandémie un peu particulière.

Au sommaire cette fois-ci :

  • 5 erreurs à éviter quand on définit nos droits RBAC sur Kubernetes
  • Comment un livre a atteint le prix de 23 M$ sur Amazon
  • Les 10 commandements du GitOps appliqué au CI/CD
  • Le retour d'expérience d'Uber sur l'utilisation de microservices
  • GitPod : un environnement de developpement dans Kubernetes
  • Comment prononcer correctement Kubernetes

https://www.cncf.io/blog/2019/09/16/5-kubernetes-rbac-mistakes-you-must-avoid/

http://www.slate.fr/lien/37389/livre-amazon-23-millions-dollars

https://technologyconversations.com/2019/06/21/ten-commandments-of-gitops-applied-to-continuous-delivery/

https://eng.uber.com/microservice-architecture/

https://github.com/gitpod-io/gitpod

https://fr.wiktionary.org/wiki/%CE%BA%CF%85%CE%B2%CE%B5%CF%81%CE%BD%CE%AE%CF%84%CE%B7%CF%82

0.0(0 votes)
]]>
Revue du net - Avril 2020 https://arcanexus.com/blog/revue-du-net/2020/revue-du-net-avril-2020 2020-04-01T08:16:00+02:00 2020-04-01T08:16:00+02:00

Petite revue des infos, articles et lectures interessantes du mois.

Au sommaire cette fois-ci :

  • Un site centralisant les informations de versions des packages dans les diffétents repos
  • Un bon site pour tester ses expressions régulières
  • Comment passer outre la limite de 60 minutes du CLI AWS
  • La console AWS en ReadOnly dans son terminal avec awsinfo
  • OneDev, une alternative légère à GitLab
  • Katacoda, une plateforme en ligne pour tester et s'entrainer sur pleins d'outils et de langages (Ansible, TensorFlow, Terraform, ...)

https://repology.org/

https://ihateregex.io/playground

https://cloudonaut.io/avoid-the-60-minutes-timeout-when-using-the-aws-cli-with-iam-roles/

https://theserverlessway.com/tools/awsinfo/

https://korben.info/onedev-une-alternative-legere-a-gitlab.html

https://www.katacoda.com/

0.0(0 votes)
]]>
Revue du net - Mars 2020 https://arcanexus.com/blog/revue-du-net/2020/revue-du-net-mars-2020 2020-03-01T09:23:00+01:00 2020-03-01T09:23:00+01:00

Petite revue des infos, articles et lectures interessantes du mois.

Au sommaire cette fois-ci :

  • Configurer simplement Nginx et Let's Encrypt sur Centos 8
  • Bien commencer à utiliser Terraform
  • Se former sur Terraform Cloud
  • Les 10 commandements du développement sans égo
  • RESH : l'historique du shell amélioré
  • Un super site regroupant plein de petits tutos orientés cloud / devops
  • 30 outils pour surveiller ses instances Linux
  • Awesome Python : une liste de libs et de tools super utiles pour développer en Python
  • Une petite description du scheduler interne de Kuberentes
  • 5 idées reçues sur les services managés

https://www.cyberciti.biz/faq/configure-nginx-with-lets-encrypt-on-centos-8/amp/?__twitter_impression=true

https://www.youtube.com/watch?v=iQYWJrdnZ9I

https://learn.hashicorp.com/terraform?track=cloud&mkt_tok=eyJpIjoiWlRka01HTTNaVE01TWpkaiIsInQiOiJNWXJXM1c2ZkhZUDdPWkJIbEt6dUxMOVc3dmpRUHRuYXFzYXBCYkpwU3E1ekZ1Nk5pRlRtUFEzRkZldFNUY2lCVGlFMStIRVpZdkNTQzNoSFN4S0QySGVkd2NHNmJ5KyttWTRzV3F0bnhWV0YzTzlLXC9RQ1lmREtZQU12STVheDcifQ%3D%3D#cloud

https://blog.codinghorror.com/the-ten-commandments-of-egoless-programming/

https://github.com/curusarn/resh

https://fitdevops.in/

https://www.cyberciti.biz/tips/top-linux-monitoring-tools.html

https://awesome-python.com/

https://www.magalix.com/blog/kubernetes-scheduler-101

https://blog.wescale.fr/2020/02/06/5-idees-recues-sur-les-services-manages/

0.0(0 votes)
]]>
Revue du net - Février 2020 https://arcanexus.com/blog/revue-du-net/2020/revue-du-net-fevrier-2020 2020-02-10T13:46:00+01:00 2020-02-10T13:46:00+01:00

Petite revue des infos, articles et lectures interessantes du mois.

Au sommaire cette fois-ci :

  • Les raccourcis clavier de Bash
  • Un jeu de 52 cartes sur les biais cognitifs
  • Les 4 concepts de l'informatique, par Gilles Dowek
  • Un pacman en HTML5
  • Comment éviter les mauvais choix technologiques
  • Le recap du AWS ReInvent 2019

https://blog.karolak.fr/2019/11/25/les-raccourcis-clavier-de-bash/

https://stephaniewalter.design/fr/blog/a-la-decouverte-des-biais-cognitifs-le-jeu-de-52-cartes/
https://drive.google.com/file/d/1gshlHtLaoyAY-XlUgB0Pv-XbM9Mthk4l/view

http://www.lsv.fr/~dowek/Philo/quatre.pdf

http://ing-pacman.pacman.10.107.224.133.xip.io/

https://forrestbrazeal.com/2020/01/05/code-wise-cloud-foolish-avoiding-bad-technology-choices/

Les slides : https://awsmarketingbucket.s3-eu-west-1.amazonaws.com/2020/re%3AInvent%20recap/reInvent%20reCap%202020.pdf?mkt_tok=eyJpIjoiTnpFNE56RmxOVE15TnpZeSIsInQiOiJZNExHSVRJUGhJWHpyV3JXbkJ4aTh2XC9WUG5Mb2UralwvS1FWNE1lMU51RVp2aDBmbUdiYmR3VnFLclBjU0tSUkRJUTJ5RUNzRkhRY1BHampLelFkdVZjRVZmVW9lcERCd08rbkNyb2YxK2ZFS2dGcUNFTXpRN0J5ZmI2RkFnV3pOMTM4V2xLcjdidWlJZklhMGFTdXEydz09In0%3D
La rediffusion : https://www.youtube.com/watch?v=G_TSgdEpdSE&feature=youtu.be&mkt_tok=eyJpIjoiWW1ObFpUbGpZVFF3TkRnMSIsInQiOiJOTVNMdHpQcWNtcGRvblJQOGVXc1ByU2JOY3dwZThQdmVTc1lIN0R1VW1KaWg0YUczRGdJdUJVYzVcL0ZpcUZmN3dUS2cyQzR0Smt5Z2lPQzNIQXRlVlN4S3RNU1hpU2FGeW4welllOXBFOXpMZUxraWxCbmlzcnR6QXM5Y3IzWmU2NlV4R1l0dXgyWWkyZHQ2NzRFTFVBPT0ifQ%3D%3D

0.0(0 votes)
]]>
Meetup Ansible Paris #18 @Finaxys - IaCaC : Le retour ! https://arcanexus.com/blog/meetup-ansible-paris-18-iacac 2020-01-27T11:13:00+01:00 2020-01-27T11:13:00+01:00

Chose promise chose due, Mick Philippon et moi avons profité du Meetup Ansible Paris pour prendre le temps de détailler notre implémentations de IaCaC, déjà présenté lors de la conférence Devops REX 2019 .

Une plongée dans le code Ansible qui nous a permis d'aborder les difficultés que nous avons rencontré durant le développement, mais aussi quelques petits tips facilitant bien la vie.

C'est devant une salle comble que Mathias Levostre a débuté cette soirée en parlant de l'intérêt de l'Infrastructure as Code, surtout dans les environnements IaaS et PaaS.

Nous avons ensuite enchaîné avec notre REX de la mise en place de notre plateforme d'automatisation chez Engie.
Contrairement à notre talk lors des DevOpsREX 2019 qui expliquait notre démarche, nous avons pu ici entrer dans les détails de notre implémentation.
Après avoir rappelé le contexte technique, nous sommes partis de notre script de déploiement Ansible pour entrer dans chaque étape et expliquer notre code.

Comme d'habitude, voici les liens de la présentation :
Le lien du meetup : https://www.meetup.com/fr-FR/Ansible-Paris/events/267247968/
Le lien vers le code : https://github.com/Keiyan/IaCaC_DevOpsRex
Le lien des slides : https://fr.slideshare.net/AlexandreSchwartzman/iacac-infrastructure-as-code-as-code-meetup

0.0(0 votes)
]]>