Blog de Nikaro

Utiliser Ansible sur des machines derrière l'IAP de Google Cloud

Fri, 29 Dec 2023 12:56:52 +0100

L’IAP, pour Identity-Aware Proxy, est un outil de Google Cloud qui fonctionne comme un proxy en amont d’une application ou d’une VM en y ajoutant un couche d’authentification via le SSO de Google. Par exemple, ça peut servir à protéger le backend d’une application web. Ou dans le cas qui nous intéresse ici, d’éviter d’exposer publiquement une instance de VM et y ajouter une couche d’authentification forte. Vachement pratique pour faire un bastion dans un environement GCP.

Déployer un serveur Counter-Strike 2 sur Kubernetes

Sat, 23 Dec 2023 22:10:29 +0100

Quoi de mieux que de trouver un projet sympa pour se faire les dents sur une technologie ? Si vous êtes amateur de Counter-Strike et de Kubernetes j’ai peut-être ce qu’il vous faut : déployer un serveur de jeu privé, sur Kubernetes.

La première chose dont on va avoir besoin c’est une image de conteneur à déployer, pas besoin de réinventer la roue ici, il en existe déjà une : https://github.com/joedwards32/CS2

Pour votre sécurité, utilisez un bloqueur de pub

Thu, 23 Mar 2023 10:29:43 +0100

Un bloqueur de publicité est une mesure d’hygiène numérique de base, indispensable. Il convient même de cumuler un bloqueur au niveau du navigateur avec un autre au niveau du DNS, ne serait-ce que pour bloquer ce qui ne passe pas par le navigateur. Cas pratique.

La sortie à venir de Counter-Strike 2 vient d’être annoncée, en attendant quelques invitations sont distribuées au compte goute par Valve pour tester la version Beta.

GoResume, réinventer la roue, encore

Wed, 08 Mar 2023 21:33:05 +0100

Bon, j’avais déjà écrit un outil permettant de générer des CV basé sur le “standard” JSON Resume, il s’agissait de resume-pycli, pour les raisons évoquées. Mais voilà que j’ai tout de même commis GoResume, une réécriture en Go.

Pourquoi ?

Il y a plusieurs raisons à cette réécriture. La principale étant que, wkthmltopdf n’étant plus maintenu j’ai du le remplacer par autre chose et cet autre chose pose des problèmes de packaging pour Hombrew. Ce soucis disparaît lorsqu’il ne s’agit plus que de fournir un simple binaire, comme c’est le cas avec du Go. Et surtout le travail de packaging est grandement facilité par GoReleaser.

Installer des bibliothèques tierces pour Python

Sat, 14 Jan 2023 15:50:23 +0100

En Python, comme dans la plupart des langages de programmation, il est possible d’utiliser des “bibliothèques”. On parle aussi le “library” (en anglais), “lib” en abgrégé, et “librairie” en franglais. Ces bibliotheques sont des programmes qui vont venir étendre les fonctionnalités de base du langage. En Python il y a ce qu’on appelle la bibliothèque standard, et les bibliothèques tierces.

La bibliothèque standard

Il s’agit des bibliothèques qui sont livrées avec Python par défaut. On l’appelle aussi la “stdlib”, pour “standard library” en anglais. Vous pouvez retrouver la liste des bibliothèques disponibles ici: https://docs.python.org/fr/3/library/

Faire des requêtes HTTP en Python

Sat, 14 Jan 2023 14:40:00 +0100

Imaginons que nous voulions faire une requête vers l’API publique de GitHub, sur l’URL suivante : https://api.github.com/users/<user>/repos

Dans un premier temps on peut tester avec curl pour voir à quoi ressemble le résultat :

curl https://api.github.com/users/nikaro/repos

Pour cet exemple on obtient du JSON en réponse, bonne nouvelle Python sait travailler nativement avec JSON.

urllib

Si on veut utiliser la bibliothèque standard de Python, on peut utiliser urllib et json.

import json
import urllib.request

# on fait la requête HTTP
response = urllib.request.urlopen("https://api.github.com/users/nikaro/repos")
# on lit le contenu de la réponse
content = response.read()
# on parse le contenu afin de le "convertir" en objet Python
data = json.loads(content)

print(data[0]["html_url"])

httpx

Si on veut se faciliter la vie, surtout quand on commence à faire des choses plus compliqués, on peut utiliser la bibliothèque tierce HTTPX.

Techno-louanges 2022

Thu, 22 Dec 2022 23:36:23 +0100

Pour cette fin d’année j’aimerais adresser quelques louanges à des outils et technologies que j’ai apprécié ou découvert en 2022.

Helix

https://helix-editor.com

Un éditeur de code, inspiré de Vim et Kakoune, avec (presque) toutes les fonctionnalités requises intégrées nativement, une configuration par défaut “saine” et une facilité de découverte et d’utilisation qui aide grandement à la prise en main. En l’espace de quelques jours il a complètement remplacé Neovim et tous les plugins qui allaient avec pour le rendre plus efficace (LSP, tree-sitter, gestionnaire de plugins, gestionnaire de serveurs LSP, etc.). Le tout en ayant quasiment pas à toucher son fichier de configuration.

Ma stratégie de sauvegarde

Sat, 03 Sep 2022 00:00:00 +0000

Un petit peu de généralités avant de vous en dire davantage. Quand on met en place une stratégie de sauvegarde, il y a quelques éléments à determiner :

Qu’est-ce que je veux protéger ? Quelle données ?
Contre quoi ? contre qui ?

À partir des réponses à ces questions je peux commencer à envisager différents scénarios et leurs conséquences. Par exemple :

Je sauvegarde les données de mon ordinateur sur un NAS à la maison, mais je me fais cambrioler, j’ai potentiellement tout perdu.
Mes données sont synchronisées chez un fournisseur (iCloud, Google Drive, OneDrive, Nextcloud), si le fournisseur bloque mon compte j’ai potentiellement toujours accès aux données locales. Par contre si j’efface localement mes données et que l’effacement est synchronisé, s’il y a pas de corbeille j’ai tout perdu.
Je suis journaliste, mes données sont très confidentielles car elles peuvent compromettre mes sources, je fais donc une sauvegarde chiffrée chez un fournisseur, je fais une copie de ma clé de chiffrement et je la met dans un coffre chez moi au cas où je perd mon ordinateur. Mais une nuit ma maison brûle, et le coffre n’était pas ignifugé. J’ai une sauvegarde, mais elle est indéchiffrable.

Vous voyez ? Ce n’est pas forcément simple et il peut y avoir tout un tas de scénarios auxquels on a pas forcément pensé et qui pourraient faire qu’on se retrouve sans données ou sans moyen d’y accéder.

Chiffrer des secrets dans Terraform

Sat, 05 Feb 2022 00:00:00 +0000

Pour que Terraform puisse communiquer avec les fournisseurs de services (“providers”) sur lesquels il doit pouvoir créer ses ressources, il a besoin des identifiants des plateformes en questions. Il y a plusieurs manières de faire, la plus basique étant de les passer via des variables d’environnement.

Personnellement je trouve embêtant d’avoir une étape supplémentaire qui consiste à sourcer un éventuel fichier .env. Puis si on est parano ou imprudent on peut craindre de faire fuiter ses secrets, par exemple avec un programme qui planterait et souhaiterait envoyer un rapport de plantage avec le contenu des variables d’environnement.

Gestionnaire de dotfiles : yadm vs. chezmoi

Fri, 04 Feb 2022 00:00:00 +0000

Il en existe un paquet d’autres, mais ce sont ces deux là qui ont retenu mon attention car ils répondent à mes besoins et semblent aussi être ceux qui font consensus.

Mes besoins sont les suivants :

synchroniser ma config entre plusieurs machines, avec des OS différents
conséquence du besoin précédent : pouvoir gérer simplement les différences entre les machines au sein d’un même fichier
avoir un historique des modifications, afin de pouvoir revenir en arrière si besoin
permettre un déploiement simple et rapide sur une nouvelle machine
permettre de chiffrer/déchiffrer certains fichiers de manière transparente
je veux un outil qui fait le job pour moi, pas un nouveau jouet à bidouiller

Actuellement j’utilise simplement Git, avec un alias pour faire pointer le GIT_DIR ailleurs, la méthode est décrite plus en détails ici pour ceux que ça intéresse : https://www.atlassian.com/git/tutorials/dotfiles.