Reprise du message précédent :
Plex ?
Asterisks ? (VoIP)
Subsonic ?
Mytube ?

Analyseur netflow
supervision/monitoring
conf manager
cluster docker/k8s
...

 
Des idées ici : https://github.com/kahun/awesome-sysadmin
 
XaT

Vu que t'as déjà un docker qui tourne, pourquoi ne pas migrer la plupart de tes VM sur docker ? Ca t'économisera des ressources.

Link pour Mytube stp ?

Le mien fait ssh, http (wordpress, piwigo, pages statiques), smb, rsync (vers disque local et distant), routeur (avec firewall, NAT ipv4, relai dns qui filtre les pubs), mpd (avec dac usb vers ma chaine hifi), subsonic, beets pour organiser la musique, transmission.
 
Avant il faisait AP wifi mais comme j'ai rien trouvé de bien pour passer en AC j'ai retiré la carte PCIe wifi et je le fais avec un AP à part.
 
1 serveur, 1 os.

pas de lien direct, j'avais vu ça sur reddit, j'ai pas noté le lien comme un naze..
 
ça m'aurait bien servis..

 
On en a déjà parlé mais si tu as du temps à tuer, ce serait intéressant pour le topic domotique d'avoir ton avis sur Home assistant, comparativement à Jeedom.

https://github.com/keitharm/myTube ou https://github.com/jendib/mytube

serveur audio avec récupération de spotify, etc

Justement je me demandais à quoi servait "MyTube" parce que google m'a renvoyé divers résultats  
- DL de vidéos youtube  
- Hébergement chez soi et donc streaming "à la youtube" de vidéos, sans risque de se faire désactiver sa vidéo pour copyright par youtube car en fond sonore du garage auto yavait rihanna à la radio  
 
Exemple :  
http://www.ocsmag.com/2016/02/13/m [...] s-or-less/  
Ya MyTube dans l'URL mais pas dans le contenu de la page

peertube plutôt, c'est ça le turfu  

Diaspora ça marche ? J'en entends plus du tout parler

pour le monitoring j'utilise LibreNms
pour ton reverse proxy nginx, tu as suivi quel tuto car ça fait 2ans que je dois en mettre un en place, mais j'ai galéré 2-3x et ai mis ça de coté

Docker avec container letsencrypt+nging, c'est mis en place en 15 minutes: https://hub.docker.com/r/linuxserver/letsencrypt/

Quand ils disent  
 

 
Ça signifie que tu peux faire tourner une app PHP sur le Nginx du conteneur, mais que la partie reverse proxy fonctionne peu importe la technologie du serveur sur lequel rediriger ?  
 
Ou alors ça redirige que sur du PHP (ce qui me semble très bizarre et con) ?

Ca redirige tout le trafic web donc pas limité à du php. Je sais pas exactement à quoi fait référence cette mention.
 
Je l'utilise sur plusieurs serveurs. Faudrait juste que je passe sur un certif wildcard plutôt que d'avoir une liste interminable de sous-domaines.

Merci    
 
Je vais me pencher la dessus alors

Sur mes serveurs j'ai couplé au container nginx un container Docker-gen, ce qui permet de générer des fichiers de config à la volée au démarrage/arrêt d'autres container.
 
Maintenant, il me suffit quand je lance un container sur lequel je veux un reverse proxy de rajouter en arguments "-e VIRTUAL_HOST=xxx.yyyy.com -e VIRTUAL_PORT=XXX" pour que nginx l'intègre automatiquement
 

 
J'en ai profiter la dernière fois que j'ai trafiqué un peu mon serveur pour faire le saut du wildcard également, une bonne chose de faite  

 
c'est plutôt mastodon qui marche maintenant j'ai l'impression

Qui n'est pas encore mort tu veux dire

faudrait que je m'interesse à docker et cherche à piger comment ça marche

 
Pour le moment je n'ai toujours pas compris l'intérêt (ni testé) vu la vitesse à laquelle une VM se monte.  

la scalabilité, l'économie de ressource.
Monter de 'vrai' VM complète pour faire tourner un service c'est carrément overkill, mais ça peut justifier d'avoir un Xeon à la maison on est d'accord

Docker c'est pratique pour bien se faire chier à troubleshooter l'OS guest dès qu'un truc merde aussi

Mais ya 2-3 trucs cools à faire en déploiement automatisé

J'ai une vm guest docker et des templates pour les apps les plus utilisées.
 
Quand la VM déconne trop, j'en créé une nouvelle et je redéploie mes apps
 
Mais il est vrai que le Xeon à la maison devient difficile à justifier, surtout quand on voit Docker tourner sur des nas  
 
Enfin ya quand même Plex et Handbrake qui sont gourmands

Avec du Docker/lxc/... tu montes des dizaines/centaines de conteneurs en quelques secondes sur une machine un peu perf. Avec des vms ça prend un peu plus de temps. Sans compter la différence d'overhead.

Théoriquement, y'a pas d'os guest, c'est un peu le concept

Bonne idée ça ! A mettre dans la todo list.

Wé, du coup quand ton soft containerisé part en sucette, t'es tout seul avec ta bite mais même pas ton couteau pour faire du troubleshoot

Si la problématique est pure software ça va, tu peux t'en tirer avec les logs applicatifs de ton soft. Si c'est système ou autre, t'es rapidement niqué. Et c'est tellement pratique de troubleshooter sans accès SSH direct, à travers un applet qui simule une console où le moindre copier/coller casse vite les burnes Ça me rappelle beaucoup le troubleshoot de serveurs physiques à travers un KVM/ILO/iDrac etc

 
   tu peux avoir un ssh dans un container... tu peux lancer un Shell dans un container... tous les longs sont dispo... je comprends pas !

Je suis encore noob sur le sujet et n'ai pas déployé l'infra actuelle, mais j'ai de temps en temps à déployer des trucs sur des dockers, lancer des script et autres, pour le moment le seul moyen d'accès c'est via la GUI du portainer associé.  
J'ai trouvé ce ticket, je suis pas le seul : https://github.com/portainer/portainer/issues/431  
 
Ton container docker il a une IP sur ton LAN ?

J'ai un collègue qui fait tourner un indexeur de newsgroups. Ca peut bien utiliser ton Xeon et ta RAM ça aussi

 
Je n’utilise pas d’interface ou alors celle de rancher de temps à autre. Je te le conseille pour Docker.
Tu peux te connecter sur ton host en ssh puis faire la commande {docker exec -ti containername bash} si tu as du bash dans le container bien sûr.
 
Mais container sont sur un réseau isolé, mais rien empêche de mapper un port externe de ton hôte avec le port ssh du container pour une connection directe.  
 
Je ferais un tuto si ça intéresse du monde.  

Les gens qui ont des avis bien tranchés sur des trucs qu'ils connaissent pas/qu'ils ont pas réellement étudiés

Justement c'est intéressant, ça permet de te rendre compte du côté intuitif (ou son penchant usine à gaz) du truc Au taf on a des infras assez imposantes avec du rancherOS d'un côté, du portainer de l'autre, ça tourne bien quand tu connais bien ou que tu l'as monté toi même, c'est sûr. Quand tu débarques un peu, que le mec commence à te montrer l'accès, puis le bordel pour le réseau interne pour que ça communique en L2 entre les containers même sur du multisite mais avec accès à l'extérieur quand même, ça commence à être bien velu  
 
Pis viens le moment :  
- ok comment je pose mon script là, pour le lancer dans le container xyz ?  
- Euh alors tu poses ton script sur le host là dans le point de montage du container, pis t'as la console du guest là via la GUI abc  
- Et pour récupérer un fichier du container vers mon poste ?  
- Chemin inverse  
- Le debug logiciel est assez verbose, ça dépasse le scrollback buffer de la GUI  
- ...  
- Faut que je donne accès à un de ces containers à un fournisseur pour qu'il investigue le soft, comment je lui file l'accès uniquement à celui-là à travers le VPN ?  
- ...  
 
Donc fallait que je pense "avant" à rediriger l'output verbose dans un fichier ? Il me semble que "tee" était dispo. Quand tu vois qu'il y a "more" mais pas "less" d'installé c'est pas super confort pour bosser  
Pour l'accès du fournisseur on va bricoler un truc. Mais j'aime pas les bricolages  
 
Alors oui je vois totalement les avantages du truc en terme d'utilisation de ressources réduites, de déploiement automatisé et scalable facilement, on en a même qui génèrent leur image/conf à chaque démarrage du container depuis un git, on s'assure d'avoir X noeuds minimum actifs simultanés en permanence tout ça, nickel.  
D'un autre côté, c'est quand même un petit peu plus complexe à exploiter comparé à de "bêtes" VMs  

Intéressant, je vais fouiller là-dessus merci

Peut être parceque c'est monté à l'arrache et pas pensé pour être facile d'exploitation ?
La meilleure utilisation que j'ai vu c'est :
1) en local sur ton pc de dev, où tu fait un peu tout comme tu veux
2) sur un openshift, où tout est pensé pour que tu manipules pas le conteneur directement, mais que tu te limite à déployer ton code depuis un repo/lire les logs dans un outil dédié (elk ?). Avec toute la partie présentation/https/routage/xxx gérée par openstack.
Ensuite, faut voir à avoir une utilisation cohérente avec l'outil. C'est pas vraiment pensé pour que tu y lances des scripts, fasse du debug "dedans" ou investiguer. Faut pas le voir comme une VM. Comme la JVM java plutôt.

Pour rancherOS et portainer, ce sont 2 infras distinctes pour 2 usages distincts, ma phrase porte peut-être à confusion.

Nos devs utilisent ça beaucoup sur leur poste oui, ça leur permet de dev leur code directement sur une instance de test en local qu'ils peuvent détruire et ré-générer à volonté

Openshift/openstack je ne connais pas mais de ce que tu décris c'est ce qu'on fait avec portainer et rancherOS

Dans mon cas on a un truc en prod, qui nécessite pas mal d'y toucher lors de l'exploitation, et dont la preprod a été installée dans quelques containers docker. Sur le moment ça devait sembler une super idée, sûrement car côté dev ils avaient déjà très pratique pour eux Mais v'la la balle dans le pied au final quand on doit tester upgrade/downgrade/scripts/etc dessus en mode preproduction

Plus j'y touche et plus je tape du pied doucement pour qu'on se réinstalle une instance de preprod dans des VMs, un truc qui serait vraiment similaire à la prod pour y reproduire correctement les soucis remarqués en prod

EDIT : on s'égare un peu, je croyais que c'était le topic admin sys/linux/réseau

Bah normalement, le concept, c'est que tu modifie pas l'intérieur d'un conteneur qui tourne, tu le redéploie. Regarde du côté des concepts d'infrastructure immuable (https://www.digitalocean.com/community/tutorials/what-is-immutable-infrastructure) par exemple
Et, par contre, si chez toi ils ont implémenté un équivalent aussi poussé à openshift avec du portainer, je demande à voir Pour avoir les deux sous la main, y'a une légère différence en terme d'exploitation quand même (et justement pour ce que tu décris).

Et je parle même pas du concept chelou de vouloir une préprod qui soit basée sur une infra différente de la prod. Si tu veux rencontrer des problèmes totalement différents entre les deux (et potentiellement liés aux conteneurs, aux redéploiement auto, ...) c'est la meilleure solution

Voilà on se comprend bien C'est pas moi qui ai monté ce truc mais je viens plus ou moins d'en hériter d'un bout alors j'essaie de faire au mieux avec  

Merci pour le lien

idem, je déploie une vm 2016 en 15 minutes, elle fait ses updates via le wsus toute seule, donc en 1h j'ai une machine up sous windows
sous debian ça va encore plus vite, en 15minutes elle est prête à être customisée

Le dernier Docker que j'ai déployé, c'est un Hashicorp Vault, pour tester. 30 secondes.
C'est juste pas comparable
Et y'a rien a customiser en dehors de l'appli : pas de configuration des users, du snmp, du firewall de la vm...