How to migrate from ansible vault to hashicorp vault
Ansible Vault Today, all our project passwords are stored in ansible vault files, on file per environnement, stored in a « passwords » directory They are loaded at the beginning of the main playbook : — – hosts: all:!localhost any_errors_fatal: true gather_facts: true pre_tasks: – include_vars: password/password_{{ env }}.yml connection: local no_log: True tags: – password -…
Ansible Mitogen
Today I discovered a new ansible strategy module that increase ansible performance a lot : Ansible Mitogen. Mitogen is a python library for writing distributed self-replicating programs. You can read a great article about this here : https://sweetness.hmmz.org/2018-03-06-quadrupling-ansible-performance-with-mitogen.html After some benchmark, I confirm : Mitogen is very fast ! I’ve divised my deployment by 2…
Prometheus : Monitor docker services with grafana
Here is a little tutorial to setup Prometheus monitoring for a local docker daemon and host metrics with docker-compose and : prometheus node exporter for system metrics cadvisor for docker metrics First create a prometheus.yml config file like this : global: alerting: alertmanagers: – static_configs: – targets: # – alertmanager:9093 rule_files: # – « first_rules.yml » #…
Genymobile Screen Copy
Juste un petit post pour parler de ma découverte du jour : scrcpy ! https://github.com/Genymobile/scrcpy Un petit outil qui permet de faire du miroir d’écran Android sur son PC via USB (adb). Pour cela, il suffit simplement de télécharger la dernière version de scrcpy, d’activer le debug USB dans les options développeur de son téléphone…
Ansible 2.5 grafana modules
At work, we needed to automatize grafana installation and grafana provisionning (datasources, plugins and dashboards). So I’ve created 3 new ansible modules that will be released with the next version of ansible 2.5 The first module is grafana_datasource. If you have to create a lot of different datsources for your grafana instance in multiples…
Meetup Grafana Lyon n°2
Hello ! Un petit poste pour annoncer le second Meetup Grafana Lyon. Celui-ci aura lieu le jeudi 14 décembre à L’antidote Pub, à Vieux Lyon. Au programme : Les dernière nouveautés Grafana Automatisation avec Ansible (nouveaux modules grafana_plugin et grafana_dashboard) De la bière et des chips !
HAPROXY : client certificate validation
Today at the office, the security team ask me to secure our reverse proxy by adding a client certificate validation to only trust the client host CN. So here is my method to verify the client certificate CN according to the expected one : frontend frontend_foo mode tcp bind *:443 ssl crt /etc/ssl/certs/haproxy_reverse.proxy.company.com.pem ca-file /etc/ssl/certs/autorite_chain_haproxy.pem…
Marcus Bière
Aperogeek c’est de l’actu Geek, mais aussi de l’actu Bières ! Du coup je vais vous présenter aujourd’hui une brasserie que j’aprécie particulièrement : Marcus Bière, la bière de la drôme ! Situé dans le petit village de Saou au coeur de la drôme, Marcus Bière est une brasserie artisanale qui fait de la super…
Meetup Grafana Lyon
J’ai créé le groupe Meetup Grafana Lyon, et je compte organiser un premier meetup Grafana prochainement ! Le rendez vous est fixé au mardi 12 Septembre dans un pub que je connais bien : L’antidote ^_^’ Au niveau des présentations, il y aura : Automatisation de la gestion des datasources grafana avec un module…
Kapacitor : Alerting for your timeseries
I already talk about monitoring docker with Telegraf, InfluxDB and Grafana. It’s nice, we have pretty dashboards, but it doesn’t do alerting ! Unless you sit in front of your screen all the day, you will not be warned when a container is crashing or when a friend connect on your Teamspeak channel ! Fortunaletly,…