Un peu plus d’un mois après la création de mon article sur le déploiement de mon blog, je tombe sur cet article, qui parle notamment d’une nouvelle fonctionnalité de gitea, l’intégration de CI/CD directement dans l’outil.
Je me dis que je testerai bien tout ça, et quoi de mieux que déployer mon blog avec.
Pour ceci, je ne touche pas à la configuration nginx que j’avais déjà, vous pouvez la retrouver dans mon précédent article.
Gitea Actions Gitea Actions n’est pas sans rappeler Github Actions, et pour cause, c’est exactement la même syntaxe, techniquement si vous êtes sous github, vous pouvez quasiment copier votre repository de github à gitea, avec simplement le répertoire .
Plus d’un an après mon article sur Hugo avec gitea, drone, minio et traefik, et beaucoup de modifications, je me suis dit qu’il serait temps de vous partager les évolutions.
Je reste cependant sur la forge gitea + drone, tout simplement parce que je l’aime bien ce petit duo.
Pourquoi changer ?! Déjà je n’ai pas trouvé d’autre vrai utilité à mon S3 local, donc je maintenais minio que pour mon blog, je trouvais la solution un peu lourde pour un pauvre petit blog, malgré que très intéressant à mettre en place.
Ensuite je voulais sortir mon blog de mon serveur qui est chez moi dans mon garage, pour surtout 2 raisons.
EDIT: Je tiens à préciser que j’ai écrit cet article à chaud, juste après le passage de la certification. Je ne l’ai pas modifié sauf pour ajouter ceci et le résultat afin qu’il colle au mieux avec mon état d’esprit poste examen.
En décembre dernier, il y a eu de belles promotions cotées LinuxFoundation, le bundle CKA et CKS à 270$ au lieu de 395$ chacune. Je n’ai vraiment pas hésité longtemps, je savais en plus que je pourrais me faire rembourser par ma boite qui est plutôt friands des certifications comme ceci.
Je vais donc vous faire ici, un petit résumé de comment c’est passé ma certification, de la préparation, jusqu’au résultat.
J’étais malheureusement totalement passé à côté, mais Restic 0.14.0 est sortie au mois d’Août, avec une nouveauté de taille :
We’re very pleased to present you restic 0.14.0! This is a great release which introduces a new repository version that adds the most requested feature: compression!
La compression !!!!!
Ils expliquent également comment faire la migration des repos actuels vers cette nouvelle fonctionnalité, nous allons donc tester ceci.
Mise à jour de restic Malgré que restic soit un simple binaire, il est intégré depuis la 0.9.4, la possibilité d’upgrade son binaire :
$ sudo restic self-update [sudo] Mot de passe de xataz : writing restic to /usr/local/bin/restic find latest release of restic at GitHub latest version is 0.
Je viens de faire l’acquisition d’un NVME pour mon laptop, je garde cependant mon SSHD de 500Go afin d’y mettre mes données. Plutôt que de faire une copie de mon SSHD vers mon NVME, je me dis que refaire une installation complète pourrait être sympa.
Ce que je veux Puisque j’ai un laptop que je bouge partout, il faut qu’il soit crypté …. (non je déconne, on dit chiffré, je voulais en faire râler certains ^^), c’est indispensable. J’ai 2 disques, le disque nvme de 250Go sera donc le disque système, et le deuxième de 500Go, sera le disque des partitions home.
En écrivant mon article sur Authelia, je suis dans la documentation tombé sur une partie openID Connect que j’avais un peu laissé de côté. J’avais d’abord pensé que c’était un client, c’est à dire la possibilité d’utiliser github, gitlab ou autre solution Oauth/OpenID auto-hébergé ou non pour pouvoir me connecter.
Mais en fait non, c’est Authelia qui est serveur OpenID et permets donc d’être la source d’authentification pour vos services le supportant.
Je me suis donc dit, qu’au lieu de recommencer l’échec récent d’openldap (j’ai tout cassé ^^), ou de partir sur une solution un peu beaucoup plus lourde qu’est KeyCloak (lourde mais top), il pourrait être intéressant d’utiliser Authelia pour m’authentifier sur Nextcloud.
Suite à l’article de tferdinand sur l’installation de hugo sur un S3 (d’ailleurs vivement les prochaines parties), et surtout suite au commentaire de Lord, je me suis demandé s’il était possible de faire la même chose en on-premise (en fait j’avais déjà la réponse). Et vous savez quoi ? C’est possible.
Pour ceci nous utiliserons ceci :
gitea pour remplacer github drone pour remplacer github actions minio pour remplacer s3 traefik en reverse proxy Nous installerons le tout sur docker, simplement parce que mon infra tourne actuellement dessus (en l’attente d’ansibiliser tout, mais ça prend beaucoup de temps).
Je pars donc du principe que vous avez déjà un traefik d’installé et configuré.
Cela fait un moment que j’utilise Authelia pour faire de l’authentification à mes applications qui n’en proposent pas, cela reste beaucoup plus joli qu’un simple auth-basic.
Cela fait également un moment que cet article est commencé, mais au vu des sujets déjà présents sur le net, je ne voyais pas l’utilité d’en ajouter un nouveau, surtout qu’à ce moment, j’estimais n’avoir aucune plus-value. Au final, ayant beaucoup pratiqué authelia, j’ai appris quelques trucs écrient nulle-part ailleurs, donc je me lance enfin.
Qu’est ce que Authelia Authelia est un logiciel permettant d’ajouter une authentification au niveau du reverse proxy, plutôt pratique pour sécuriser des applications qui n’en ont pas de base.
Malheureusement, c’est la fin de drycat, et donc par la même occasion de Catlife. L’avantage de ce système fédéré, c’est que mes articles vont tout de même perdurer dans le temps sur les autres instances de plume.
Me formant actuellement à beaucoup d’outils orientés devops, je me suis dis que je pourrais partir sur de l’auto-hébergement en automatisant le tout.
Le choix Hugo Voici ce que je cherchais :
Un site statique Basable sur git Markdown léger Editable avec mon joli terminal Dans un langage que je connais (Bash, Python, Ruby, Perl ou Go) Donc avec cette liste, forcément je me tourne vers la Jamstack, mais il y en a tellement.
J’avais très vaguement parlé de restic lors de mon article sur ma gestion des sauvegardes. Restic est un outil de sauvegardes dans le même genre que borg, il fonctionne de la même manière, c’est à dire via des chunks, et gère correctement la déduplication.
Lors de mes premiers tests, restic était en version 0.9, et je l’avais trouvé beaucoup plus lent que borg (entre 2 et 4 fois plus lent), mais j’ai décidé de le garder sous le coude. La version 0.11 de restic est sortie, avec comme objectif d’améliorer les performances, et vous savez quoi ?! Ils ont réussi.