PROJECT4GEEKS.org

Étiquette : Ubuntu

  • Déploiement d’un cluster Docker Swarm

    Déploiement d’un cluster Docker Swarm




    Déployer un cluster Docker Swarm avec GlusterFS et Keepalived : guide rapide étape par étape

    Dans cet article, je vous guide dans le déploiement d’un cluster Docker Swarm haute disponibilité, avec un stockage partagé via GlusterFS et une IP virtuelle avec Keepalived. Chaque étape est détaillée pour que vous puissiez reproduire cette architecture chez vous.




    Prérequis

    3 machines ou plus (physiques ou virtuelles)

    OS : Debian 11/12 ou Ubuntu 22.04 recommandé

    Un accès sudo sur tous les nœuds

    Une interface réseau commune (ex: eth0) sur tous les nœuds

    Des noms d’hôtes configurés proprement





    Étape 1 – Configuration réseau de base

    Modifier /etc/hosts

    Sur chaque nœud, éditez le fichier /etc/hosts pour inclure tous les nœuds :

    sudo nano /etc/hosts

    Ajoutez (adapter les IP/Noms) :

    192.168.1.11 ds1
    192.168.1.12 ds2
    192.168.1.13 ds3




    Étape 2 – Keepalived : IP virtuelle flottante

    Nous allons créer une IP virtuelle (VIP) partagée entre deux nœuds (ds1 et ds2).

    Installer Keepalived

    Sur les deux nœuds concernés :

    sudo apt install keepalived

    Configuration sur le nœud principal (ds1)

    sudo nano /etc/keepalived/keepalived.conf

    vrrp_instance VI_1 {
        state MASTER
        interface eth0
        virtual_router_id 51
        priority 100
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass secret
        }
        virtual_ipaddress {
            192.168.1.100
        }
    }

    Configuration sur le nœud secondaire (ds2)

    Changer state en BACKUP et priority à 90.

    vrrp_instance VI_1 {
        state BACKUP
        interface eth0
        virtual_router_id 51
        priority 90
        advert_int 1
        authentication {
            auth_type PASS
            auth_pass secret
        }
        virtual_ipaddress {
            192.168.1.100
        }
    }

    Démarrer Keepalived :

    sudo systemctl enable –now keepalived




    Étape 3 – Installation de GlusterFS

    Nous allons créer un volume partagé et répliqué.

    Installer GlusterFS

    Sur chaque nœud :

    sudo apt install glusterfs-server -y
    sudo systemctl enable –now glusterd

    Préparer les briques de stockage

    Sur chaque nœud :

    sudo mkdir -p /mnt/brick/volume1

    (Si possible, utiliser un disque dédié monté ici)

    Former le cluster

    Depuis ds1 :

    gluster peer probe ds2
    gluster peer probe ds3

    Vérifier :

    gluster peer status

    Créer le volume GlusterFS

    Toujours sur ds1 :

    gluster volume create docker-volume replica 3 \
      ds1:/mnt/brick/volume1 \
      ds2:/mnt/brick/volume1 \
      ds3:/mnt/brick/volume1
    gluster volume start docker-volume

    Monter le volume

    Sur chaque nœud :

    sudo mkdir -p /mnt/docker
    sudo mount -t glusterfs ds1:/docker-volume /mnt/docker

    Pour rendre cela persistant :

    echo « ds1:/docker-volume /mnt/docker glusterfs defaults,_netdev 0 0 » | sudo tee -a /etc/fstab




    Étape 4 – Installation de Docker

    Sur chaque nœud :

    sudo apt update
    sudo apt install -y \
        ca-certificates \
        curl \
        gnupg \
        lsb-release

    Ajouter le dépôt officiel Docker :

    curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

    echo \
      « deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] \
      https://download.docker.com/linux/debian \
      $(lsb_release -cs) stable » | \
      sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

    Installer Docker :

    sudo apt update
    sudo apt install docker-ce docker-ce-cli containerd.io -y
    sudo systemctl enable docker –now




    Étape 5 – Initialisation de Docker Swarm

    Initialiser le cluster (sur ds1)

    docker swarm init –advertise-addr 192.168.1.11

    Note le token donné pour l’ajouter sur les autres nœuds.

    Joindre les autres nœuds (ds2, ds3)

    docker swarm join –token SWMTKN-… 192.168.1.11:2377

    Promouvoir en manager (si besoin) :

    docker node promote ds2
    docker node promote ds3




    Étape 6 – Installation de Portainer

    Portainer permet de gérer ton cluster via une interface web.

    Créer un volume pour Portainer

    docker volume create portainer_data

    Déployer Portainer dans Swarm

    docker service create \
      –name portainer \
      –publish 9000:9000 \
      –constraint ‘node.role == manager’ \
      –mount type=bind,src=/var/run/docker.sock,dst=/var/run/docker.sock \
      –mount type=volume,src=portainer_data,dst=/data \
      –replicas=1 \
      portainer/portainer-ce:latest

    Accessible via : http://<IP-VIRTUELLE>:9000




    Et après ?

    Déploie tes stacks dans /mnt/docker

    Utilise docker stack deploy pour les lancer

    Ajoute des nœuds ou services à volonté

    Pense à superviser ton cluster et tes volumes

  • Flasher une carte sd pour un Raspberry Pi

    Flasher une carte sd pour un Raspberry Pi

    Matériel nécessaire :

    1. Une carte SD (de préférence de classe 10 ou supérieure, avec au moins 8 Go d’espace).
    2. Un ordinateur avec un lecteur de carte SD.
    3. Un adaptateur de carte SD si votre ordinateur n’a qu’un port pour carte microSD.
    4. Un logiciel de flashage de carte SD (comme Balena Etcher ou Raspberry Pi Imager).

    Étapes à suivre :

    1. Télécharger le système d’exploitation :

    • Rendez-vous sur le site officiel du système d’exploitation que vous souhaitez installer et téléchargez l’image adaptée à votre modèle de Raspberry Pi.

    2. Télécharger et installer le logiciel de flashage :

    • Balena Etcher : Téléchargez et installez Balena Etcher depuis son site officiel. Il est disponible pour Windows, macOS et Linux.
    • Raspberry Pi Imager : Vous pouvez également utiliser Raspberry Pi Imager, disponible sur le site officiel de Raspberry Pi.

    3. Insérer la carte SD dans votre ordinateur :

    • Insérez la carte SD dans le lecteur de carte SD de votre ordinateur. Vous pouvez utiliser un adaptateur si nécessaire.

    4. Flasher la carte SD avec le système d’exploitation :

    • Avec Balena Etcher :
    1. Ouvrez Balena Etcher.
    2. Cliquez sur « Flash from file » et sélectionnez le fichier .img ou .zip de Raspberry Pi OS que vous avez téléchargé.
    3. Sélectionnez votre carte SD comme destination.
    4. Cliquez sur « Flash! » et attendez que le processus soit terminé.
    • Avec Raspberry Pi Imager :
    1. Ouvrez Raspberry Pi Imager.
    2. Cliquez sur « Choose OS » et sélectionnez le système d’exploitation de votre choix dans la liste. Si votre système d’exploitation n’est pas listé, choisissez « Use custom » pour sélectionner le fichier d’image que vous avez téléchargé.
    3. Cliquez sur « Choose SD Card » et sélectionnez votre carte SD.
    4. Cliquez sur « Write » et attendez que le processus soit terminé.

    5. Éjecter la carte SD en toute sécurité :

    • Une fois le flashage terminé, éjectez la carte SD de votre ordinateur en toute sécurité.

    6. Insérer la carte SD dans le Raspberry Pi :

    • Insérez la carte SD dans le slot de carte SD de votre Raspberry Pi.

    7. Démarrer le Raspberry Pi :

    • Connectez votre Raspberry Pi à un écran, un clavier et une souris, puis branchez l’alimentation. Le Raspberry Pi devrait démarrer automatiquement et vous pourrez suivre les instructions à l’écran pour configurer le système.

    Remarques :

    • Assurez-vous que la carte SD est correctement insérée dans le Raspberry Pi.
    • Si vous rencontrez des problèmes, vérifiez que le fichier d’image du système d’exploitation n’est pas corrompu et que la carte SD fonctionne correctement.

    En suivant ces étapes, vous devriez être en mesure de flasher une carte SD pour votre Raspberry Pi sans problème !

  • #Ubuntu

    #Ubuntu

    Découvrez Ubuntu : Un Système d’Exploitation Simple

    Vous avez probablement entendu parler de Windows ou de macOS, mais saviez-vous qu’il existe d’autres systèmes d’exploitation qui peuvent être utilisés sur votre ordinateur ? L’un d’eux s’appelle Ubuntu. Voici une explication simple pour comprendre ce qu’est Ubuntu.

    Qu’est-ce qu’Ubuntu ?

    Ubuntu est un système d’exploitation, c’est-à-dire le logiciel principal qui permet à votre ordinateur de fonctionner. Il a été conçu pour être facile à utiliser, même pour ceux qui ne sont pas familiers avec l’informatique.

    Caractéristiques d’Ubuntu

    1. Facile à Utiliser: Ubuntu est conçu pour être intuitif. Vous n’avez pas besoin de connaissances techniques pour l’utiliser. Il ressemble beaucoup à ce que vous pourriez voir sur un smartphone ou une tablette, avec des icônes et des menus simples.

    2. Gratuit: Ubuntu est gratuit. Vous pouvez le télécharger et l’installer sans frais.

    3. Sécurisé: Ubuntu est très sûr. Il est régulièrement mis à jour pour vous protéger contre les menaces.

    4. Rapide: Même sur des ordinateurs plus anciens, Ubuntu fonctionne rapidement.

    Comment Fonctionne Ubuntu ?

    – Installation Simple: Vous pouvez installer Ubuntu vous-même ou demander à quelqu’un de le faire pour vous. Une fois installé, il est prêt à l’emploi avec tous les logiciels de base dont vous avez besoin.

    – Logiciels Inclus: Ubuntu vient avec des applications pour surfer sur Internet, écrire des documents, regarder des vidéos et bien plus encore. Vous pouvez également ajouter facilement de nouveaux programmes grâce à une boutique d’applications intégrée.

    – Support et Aide: Si vous avez des questions, il existe une grande communauté d’utilisateurs prêts à vous aider. Vous pouvez trouver des réponses en ligne ou demander de l’aide sur des forums.

    Conclusion

    Ubuntu est une option intéressante si vous cherchez un système d’exploitation simple et gratuit. Il est adapté à ceux qui veulent une expérience informatique sans complications. Si vous êtes curieux, il existe de nombreux guides et tutoriels en ligne pour vous aider à démarrer.

  • Protégez Votre Vie Privée: Pourquoi et Comment Adopter des Alternatives aux GAFAM

    Protégez Votre Vie Privée: Pourquoi et Comment Adopter des Alternatives aux GAFAM

    Pourquoi et Comment J’ai Décidé de Sortir des GAFAM

    Dans un monde de plus en plus numérique, il est crucial de repenser notre dépendance aux géants du web, les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). Ces entreprises dominent le marché avec des services pratiques, mais au prix de notre vie privée et de notre autonomie numérique. Voici mon parcours pour m’en libérer et pourquoi il est essentiel de choisir des alternatives européennes et idéalement décentralisées.

    Pourquoi Quitter les GAFAM ?

    Les GAFAM collectent une quantité massive de données personnelles, souvent utilisées pour personnaliser les publicités et améliorer leurs services. Cependant, cette collecte de données soulève des préoccupations majeures en matière de confidentialité et de sécurité. En choisissant des alternatives, nous pouvons mieux contrôler nos données et soutenir des entreprises qui respectent notre vie privée.

    Les données collectées par les GAFAM sont souvent utilisées pour des publicités ciblées, ce qui peut être intrusif et manipulateur. De plus, les violations de données et les scandales de confidentialité sont fréquents, mettant en danger les informations personnelles des utilisateurs. En optant pour des alternatives, nous pouvons réduire ces risques et protéger notre vie privée.

    Mes Alternatives aux Services GAFAM

    1. Réseaux Sociaux :
       – Twitter à Mastodon : J’ai migré vers Mastodon, une plateforme décentralisée qui respecte la vie privée. Elle me permet de suivre les mêmes contacts sans être enfermé dans un écosystème propriétaire. Mastodon fonctionne sur des instances indépendantes, ce qui signifie que chaque communauté peut définir ses propres règles et politiques de modération. Cela permet une plus grande diversité et résilience face à la censure ou aux changements de politique d’une seule entreprise.

    2. Email :
       – Gmail à Infomaniak : J’ai opté pour Infomaniak, un fournisseur suisse qui offre un service complet et respectueux de la vie privée. Leur politique de confidentialité est claire et transparente, contrairement à celle de Google qui collecte et utilise les données de manière plus extensive (Infomaniak, 2023).

       Infomaniak : Une Alternative Européenne Respectueuse de la Vie Privée

       Infomaniak est une entreprise suisse qui se distingue par son engagement envers la confidentialité des données. Voici quelques points clés de leur politique :

       – Collecte Minimale de Données : Infomaniak s’engage à collecter le moins d’informations possible. Les données recueillies sont principalement utilisées pour la livraison des services, la sécurité des données, et l’amélioration des services. Cela contraste avec les pratiques de Google, qui collecte des données pour diverses raisons, y compris la publicité ciblée (Google, 2023).

       – Non-Partage des Données : Infomaniak ne partage jamais les données personnelles avec des tiers sans raison valable. Les informations sont traitées de manière responsable et protégées comme si elles étaient les leurs. Google, en revanche, peut partager des données avec des partenaires pour améliorer les services ou les publicités (Google, 2023).

       – Transparence : Les données personnelles sont utilisées uniquement pour les fins décrites dans leur politique de confidentialité. Les utilisateurs peuvent voir comment leurs données sont utilisées et peuvent se désabonner des communications non essentielles. Google offre également des outils de transparence, mais la complexité des paramètres peut rendre difficile le contrôle total des données (Google, 2023).

       – Sécurité : Infomaniak stocke des informations telles que le nom, l’adresse, l’adresse e-mail, le numéro de téléphone, et les détails de paiement pour des raisons de sécurité et de gestion des comptes. Google met également en place des mesures de sécurité, mais la centralisation des données peut poser des risques en cas de violation de la sécurité (Google, 2023).

    3. GPS :
       – Google Maps à HereWeGo et Organic Maps : HereWeGo est une alternative efficace, et Organic Maps, bien que moins testé, promet une expérience sans publicité ni traçage. Ces applications respectent la vie privée des utilisateurs et offrent des fonctionnalités comparables à celles de Google Maps sans compromettre les données personnelles.

    4. Streaming :
       – Amazon Prime à des Alternatives Européennes : Avec l’annonce d’Amazon d’utiliser l’IA pour le doublage, il est temps de chercher des plateformes européennes qui respectent les créateurs et les spectateurs. Les plateformes européennes offrent souvent une plus grande diversité de contenu et soutiennent les industries créatives locales (Geeko, 2025).

    5. Achats en Ligne :
       – Amazon à des Boutiques Européennes : De nombreuses alternatives européennes offrent des livraisons rapides et soutiennent l’économie locale. En choisissant des boutiques européennes, nous pouvons réduire notre empreinte carbone et soutenir des pratiques commerciales éthiques.

    6. VTC et Livraison :
       – Uber à Bolt : Bolt est une alternative européenne qui respecte davantage les travailleurs et les utilisateurs. Pour la livraison de repas, il existe de nombreuses alternatives locales à Uber Eats. Ces services offrent souvent une plus grande diversité de choix et soutiennent les entreprises locales.

    7. Moteurs de Recherche :
       – Google à Startpage, Ecosia, Qwant et Mistral AI : Ces moteurs de recherche respectent la vie privée et offrent des résultats pertinents sans traçage publicitaire. Ils permettent de rechercher sur le web sans être suivi par des publicités ciblées.

    8. Messageries :
       – WhatsApp/Messenger à Element : Element est basé sur le protocole Matrix, offrant une messagerie décentralisée. Cela signifie que les communications ne dépendent pas d’une seule entreprise ou gouvernement, garantissant une plus grande autonomie et confidentialité. De plus, il est très simple de changer de serveur et de récupérer mes contacts, ce qui rend la migration vers d’autres services Matrix extrêmement facile. Cette flexibilité est essentielle pour éviter le verrouillage par un fournisseur de services.

    9. Systèmes d’Exploitation :
       – Windows/macOS à Linux : J’utilise Manjaro pour sa flexibilité et ses performances, mais des distributions comme Ubuntu ou Linux Mint sont idéales pour les débutants. Pour ceux qui veulent approfondir, Arch Linux est une excellente école. Les systèmes d’exploitation Linux offrent une plus grande transparence et contrôle sur les données et les processus système.

    Pourquoi Choisir des Alternatives Européennes et Décentralisées ?

    – Souveraineté des Données : En choisissant des solutions européennes, nous soutenons des entreprises soumises aux régulations strictes de l’UE en matière de protection des données, comme le RGPD. Cela garantit que nos données sont traitées avec respect et transparence. La souveraineté des données est cruciale pour protéger les droits des citoyens et éviter les abus de pouvoir par les grandes entreprises technologiques.

    – Contrôle des Données : Les solutions décentralisées permettent de migrer facilement et de garder le contrôle sur ses données. Elles offrent une flexibilité et une indépendance vis-à-vis des grands acteurs du marché. La décentralisation permet également de réduire les risques de censure et de surveillance de masse.

    – Soutien à l’Économie Européenne : En optant pour des services européens, nous contribuons à une économie numérique plus diversifiée et résiliente, tout en soutenant l’innovation locale. Cela favorise la création d’emplois en Europe et renforce la compétitivité des entreprises européennes sur la scène mondiale.

    Conclusion

    Sortir des GAFAM est un processus, mais chaque étape en vaut la peine pour reprendre le contrôle de nos données et soutenir des entreprises éthiques. En choisissant des alternatives européennes et décentralisées, nous pouvons construire un avenir numérique plus respectueux et durable, où la souveraineté des données est une priorité. Ce changement nécessite des efforts et des ajustements, mais il est essentiel pour protéger notre vie privée et promouvoir une économie numérique équitable.