Reprise du message précédent :
Oui, comme dans "avec le challenge TLS"

suite à ça :
https://twitter.com/nixcraft/status/1486246540931125252
ca ne doit pas toucher beaucoup de monde vu la fenetre de date réduite..

Ca concerne les certificats issus depuis le 29/10/2021 :
 

"Émis"
Merci bisou

Yop
 
Du monde ici qui aurait entamé une transition CentOS > Rocky en prod ?
 
J'ai un de plus d'une centaine de VM Linux, principalement (90%+) CentOS 7, et je peux juste plus continuer de déployer du CentOS 7 sans penser à celui qui récupèrera les clefs du bateau. Surtout vu le cycle de vie super lent de nos applications.
 
On regarde un peu du côté de RHEL, mais le coût en licences à terme semble quand même être conséquent même si absorbable. Je bosse pour une grande collectivité, on peut se le permettre mais j'aimerais éviter de faire payer le contribuable si je le peux.
 
Oracle, j'aimerais éviter d'en arriver là, leurs bases nous coûtent déjà suffisamment.
 
Sinon virage Debian... mais ça veut dire se coltiner un parc hétérogène pendant encore quelques années, sans compter les éditeurs qui demandent nécessairement du RHEL ou équivalent.
 
 

 
pk t'hesite ?  
 
fonce nous toutes les nouvelles vm sont déployés en rocky 8

Si ça ne tenait strictement qu'à moi, j'en serais probablement au même point.  
 
Je rencontre un petit frein de la hiérarchie en raison de la nouveauté de Rocky, et d'un manque de culture autour du monde Linux mais bon rien de nouveau là-dedans.
 
Je cherche juste des retours d'expérience, notamment de sysadmins qui ont dû justifier leur choix.

On a commencé à migrer vers Rocky et Oracle Linux, selon les clients.
 
Rocky est supporté par de plus en plus d'éditeurs : Rancher, Trend Micro, etc.
 
Par contre, j'ai rencontré des soucis dans 3 cas :
- la customisation des VMs via Ansible ne fonctionne pas avec un vCenter 6.7
- la création de nodes depuis Rancher ne fonctionne pas
- les Nutanix Guest Tools ne s'installent pas.
 
Dans les 3 cas, modifier /etc/os-release et/ou /etc/redhat-release suffit, mais c'est pénible...

 
c'est quoi le soucis ? j'ai pas eu de probleme sur du 6.5 et du 7 (pas de 6.7 pour tester)

Je créé des VMs via Ansible et le module vmware_guest. La customisation (hostname, adresses IP) ne fonctionne pas en 6.7 : https://kb.vmware.com/s/article/86163

ah ok

perso je fais du terraform et j'utilise cloud-init donc j'ai pas eu le soucis
ansible ne prend le relais qu'apres

te reste plus qu'a passer la 6.7P06

Bon j'ai réussi à faire passer l'idée à mon chef de service, ça va le faire.
 
Bataille suivante : les responsables d'application qui nous empêchent de maintenir les serveurs à jour parce que "l'éditeur ne supporte que cette version d'httpd".

Ben, une solution serait
- de mettre tout le système à jour
- installer docker
- installer une image docker de httpd avec la bonne version

Docker  

Je bosse dans une collectivité où les applications nous sont vendues par des éditeurs spécialisés dans nos besoins métier et qui ont quelques trains de retard sur leurs méthodes d'intégration.
Je n'ai aucune influence sur l'implémentation, si je dis aux responsables d'appli que leur httpd est dockerisé ils font une crise cardiaque, ils n'ont aucune compréhension de ce que c'est, et j'entends d'ici les "C'est pas supporté par l'éditeur !".

Sur des produits interne à notre DSI j'ai un peu de Docker qui tourne, et j'en ai pas mal à la maison également, j'ai aucun reproche à faire à cet outil.

Pour donner un peu de contexte, le parc Linux n'était jusqu'à présent tout simplement pas maintenu. Il n'y a jamais eu de gestion de conf ou de patch management...

L'a priori à la con

Oui c'est ça  

T'es au courant que des boîtes utilisent du k8s en production?

Me semble pas que ce soit le même produit  

ça utilise des images Docker. Bref, persiste...  

Et k8s peut s'utiliser avec autre chose que Docker  

Je parle de Docker, tu viens me parler de k8s... Donc garde ton Gary....

Y'a aussi des boîtes qui foutent du docker en production sans k8s
Je vois pas trop ce que tu essaies de prouver là.

Après tu pars direct car j'aime pas Docker....
Malheureusement, j'en ai en prod au boulot, j'aime pas, désolé

C'est pas juste un "à priori" "à la con"

[edit] J'aurai dû quoter...
Fin de discussion pour moi du coup au sujet de Docker.

Je veux rien prouver, c'est que tu balances ton frog sans ajouter la moindre argumentation. Parler de conteneuriser une application c'est très vague comme idée, ça peut aussi bien tourner sur un single host avec Docker tout comme sur un k8s.
Ta réaction me fait penser à d'anciens chefs qui freinaient des 4 fers quand ils apprenaient qu'on allait mettre un k8s (oh le joli buzz word) et que c'était de la conteneurisation (ah non, pas du Docker!)... Bref la prochaine fois argumente un peu ta réponse, ça aidera le débat. Je retourne lurker.

Calmez vous les enfants et sortez les nudes

Je sais pas pour privacy mais des nudes de drdoom je souhaite ça à personne  

Avant de "dockeriser" pensez aux jails, c'est quand même la base du multi seat/multi instances, que de savoir faire une jail sous linux pour supporter des versions de libs différentes, des ABI différentes et autres. Et chroot est supporté en natif par tout programme compilé pour linux, puisque son support est intégré au compilo.

Salut ici,
 
Si je vous dis système type syslog en mode « multisite » avec une interface web pour agréger les données du serveur de chaque site pour le reporting par exemple, vous me dites quoi (a part que j’ai expliqué comme une merde )

Rsyslog, logstash, elasticsearch, kibana, graylog....

Justement, j’avais lurké Graylog merci je vais regarder en détail

Splunk  

C'est du Java  

Log4J ?

Fais pas que les logs ce produit là, j'aimerais bien l'avoir  

Là où je bosse, j'ai monté une stack complète grafana, loki et promethus, ça marche plutôt bien (et grafana est multi tenant si jamais).

Nickel quand t'as le budget

Jusqu'à 500Mo/jour, c'est gratuit. Sans aucun module. Et sans compter les quantités de ram, de CPU et les I/Os (quoi qu'à 500Mo/jour...)  

J'avais testé y a 10 ans, à l'époque dans la boîte où j'étais on éclatait ce volume (beaucoup de logs SIP et web).

D'ici 3 mois (la 1.24) t'auras plus le choix d'ailleurs

Sinon, des images officielles, un Harbor avec scanner type Trivy intégré, un Traefik, c'est le pied