Hier, j'ai terminé la migration de mon ancienne infrastructure à base d'Odroid C4 vers des ZimaBlade 7700. Dit comme ça, je prends conscience que ça ne représente pas grand-chose pour vous, mais les conséquences de mon cotés sont assez énormes.

Le premier gros changement est le passage de LXD à Proxmox VE. Cela fait des années que j'utilise LXD, mais la reprise du projet par Canonical ne m'a pas encouragé dans cette voie. L'alternative libre Incus était une solution, mais j'avais envie de m'amuser à nouveau avec Proxmox VE.

Le second changement, c'est la création d'une infrastructure un peu plus professionnelle. Le proxy inversé est maintenant assuré par haproxy et non plus par nginx. L'accès à mon infrastructure passe maintenant par un VPN wireguard. Les instances sont maintenant sur mon réseau domestique, mais l'accès depuis internet passe toujours par un VPS OVH via un VPN wireguard. Le service consul permet la connectivité entre les différents services en abstrayant les IP. Les backups sont maintenant généralisés via borgmatic (lien en anglais) sur un NAS et répliqués chez OVH via le service CloudArchive. Chaque nuit, un instantané de chaque instance est pris et sauvegardé également sur un NAS, mais sans réplication cette fois.

Et enfin, le dernier changement est l'utilisation de podman partout où docker est utile. J'ai fait ce choix un peu à contre-coeur, étant anti-docker, mais podman à l'avantage de ne pas s'exécuter par défaut avec le superutilisateur (root) tout en semblant beaucoup plus simple à appréhender. Dans la liste des conteneurs, il y a notamment un serveur drone.io (lien en anglais) et un serveur Joplin.

En guise de conclusion, je ne vais pas promettre d'écrire plus souvent, mais simplement vous souhaiter un bel été.

J'ai changé plusieurs fois de distribution sur mon poste de travail à cause du client VPN d'AWS. qui n'est compatible qu'avec Ubuntu 18.04 (plus maintenu) et 20.04 (fin de support en 2025). Mon premier choix a été d'utiliser une Ubuntu 22.04 et de bidouiller le client VPN pour le faire fonctionné. Une fois que j'ai réussi mon compte, j'ai vite changé pour Linux Mint 21 basé sur Ubuntu 22.04) Le VPN y tournait tout aussi bien que sur Ubuntu.

Après plusieurs semaines à travailler sous Linux Mint, j'ai fini par me lasser des choix logiciels fait par cette distribution. La nostalgie d'une Debian bien propre a fini par avoir raison de moi et ai installé Debian Sid. Le client VPN d'AWS, après bidouillage, y fonctionnait très bien. Cependant après quelques semaines, j'ai commencé à avoir des incidents assez aléatoires comme des déconnexions du wifi ou le poste qui surchauffe. Comme il s'agit de mon poste de travail, chercher puis réparer les problèmes sur mon poste engendre une baisse de ma productivité. Certains me diront que j'aurais pu choisir la version testing (Trixie) ou stable (Bookworm) de Debian, plutôt qu'unstable (Sid), mais j'aime être à jour et ai établi mes quartiers sur la dernière version de GNOME.

Tout ça pour finalement m'orienter vers Fedora Silverblue. Cependant je n'ai pas été capable de faire fonctionner le client VPN d'AWS dessus. Après avoir tenté pendant un moment, les coupables sont SELinux (que j'ai pu contourner), mais surtout le système en lecture seule (système immuable). Au final, j'ai installé une Fedora Workstation et tout fonctionne au poil. Un petit bémol tout de même, démarrer mon Dell XPS 15 9520 avec une alimentation non-officielle branchée empêche le système de démarrer. C'est curieux, mais ne m'handicape pas.

Dans la suite de l'article, je liste les différentes étapes que j'ai suivi post-installation de Fedora Workstation pour y être comme à la maison.

J'ai joué plusieurs fois avec docker sans tirer satisfaction de cet outil que beaucoup de monde plébiscite.

Dernièrement, j'ai eu l'occasion de jouer avec podman une alternative à docker que je trouve propre.

Dans la suite de cette article, j'explique comment créer un conteneur podman pour Syncthing. J'utilise syncthing depuis plusieurs années pour synchroniser plusieurs de mes appareils dont mon smartphone sous Android.

Auparavant fervent utilisateur de Xfce, je suis passé depuis quelques années maintenant sous GNOME notamment pour sa simplicité d'utilisation au clavier. Malheureusement, la navigation entre les fenêtres (touches Alt + Tab) par défaut n'est vraiment pas pratique du fait du groupement par application.

Depuis des années, je râle sur les images Debian fournit pour LXD. En effet, ces images utilisent systemd-networkd au lieu du couple ifupdown et resolvconf prévu par l'équipe Debian.

Au lieu de continuer à pester dans mon coin, j'ai enfin pris le temps de créer ma propre image de Debian à l'aide de distrobuilder. La suite de l'article contient la liste des étapes que j'ai suivi pour réaliser mon image Debian Sid. Cette image se veut au plus près d'une installation standard de Debian avec l'interface eth0 en DHCP.