Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Édito

J'ai fait une semaine d'astreinte

Rédigé par dada / 29 décembre 2017 / 15 commentaires


Je ne me souviens pas avoir déjà lu des billets de retours d'expérience autour de ce qu'on appelle l'astreinte en informatique, alors voici ce que je peux raconter après avoir passé ma toute première semaine à rester pendu à un téléphone en attendant un éventuel incident.

L'astreinte dans l'IT

Il n'y a rien d'étonnant quand on nous parle de garde. Le fait que le personnel médical, pour ne parler que de lui, soit régulièrement appelé à bosser de nuit ou les week-ends n'étonne personne. Par contre, nous autres, les geeks de l'ombre, les administrateurs système, c'est moins évident. Pourtant, les sites web, sur lesquels vous traînez à longueur de journée, doivent bien fonctionner jours et nuits, week-ends et jours fériés.
C'était mon travail de la semaine, pendant que vous profitiez certainement de Noël et d'une semaine de vacances bien méritée. J'avais un œil sur l'applicatif et le matériel des centaines de clients de mon entreprise.

La nuit

Animal de nuit au visage pâle, c'est une définition populaire du bon gros geek. Il se couche tard, vit bien mieux dans le noir et évite les rayons du soleil tout juste bons à faire des reflets sur les écrans. Loin d'être totalement fausse, c'est une définition du geek détendu, qui fait sa tambouille dans son coin et qui s'organise pour que personne ne le dérange. En astreinte, on est loin du compte. L'admin que je suis était tout sauf détendu. Heureux de vivre de nuit, je l'étais certainement : pas de bruit, un vrai calme olympien dehors, pas de reflet sur l'écran, soit. Mais pas détendu pour un euro. À partir de 20h, on regarde ce téléphone qui va s'allumer et sonner toutes les 45min, ou presque.

La gestion du temps

Comme je n'aime pas vraiment faire les choses à moitié, j'ai commencé cette période d'astreinte par un jour férié : le jour de Noël, ce lundi 25 décembre 2017. Vous savez, ce jour où toute la famille est là, heureuse (ou presque) de se rassembler dans un déballage de bouffe, de bon vin et de cadeaux. J'ai commencé ma journée à 8h, pour la finir à 8h le lendemain. Oui, les jours fériés, c'est cadeau : 24h. Le rythme classique de mon type d'astreinte m'oblige à être disponible de 20h à 8h. Sauf les jours fériés. Et ma première fois fut un jour férié. Joie.
Qu'est-ce que je foutais dans la maison familiale alors que j'étais d'astreinte et que rien ne vaut le calme de mon appartement ? Les fêtes de famille, tout simplement.
Ça m'a sauté à la gueule, d'ailleurs. Sans que personne n'ait pu me l'expliquer, la fréquentation du site d'un client a EX-PLO-SÉE. Un jour de Noël. Et je parle de gens qui vendent du matériel de sport, pas des cochonneries qu'on pourrait s'offrir après avoir reçu le chèque des Grand-Parents. Enfin bref. Là, j'ai été victime de mon inexpérience : j'aurais dû tout de suite contacter le responsable de ce client pour lui dire de gonfler les machines plutôt que d'essayer de les faire tenir en, par exemple, bloquant le crawling des bots. Ça m'aurait épargné des heures de prise de tête et une fatigue qui m'a empêché de tenir toute la nuit. Grosse inexpérience.

L'appel en cas d'incident ou d'impossibilité d'agir

Des centaines de clients au bout de mon clavier, disais-je plus haut, c'est tout autant de cas particuliers que je ne peux pas maîtriser. L'entreprise pour laquelle je travaille n'étant pas un repère d'enfoirés, en cas de souci, j'ai la possibilité, voire l'obligation d'appeler la personne la plus à même de réagir pour rétablir un service qui me laisse sans voix.
Appeler quelqu'un entre 20h et 23h, ça me va. Appeler quelqu'un entre minuit et 6h du matin, c'est au delà de ce que mon éducation considère comme respectable. C'est non, niet, nada, on ne fait pas ça ! Pourtant, ce lundi, j'ai du le faire, à 4h du matin, pour être précis. L'horreur. Et ça ne s'est pas passé qu'une fois cette nuit là.
Heureusement, j'ai réussi à réveiller un bon gars qui m'a tout de suite pris sous son aile pour m'accompagner et me rassurer. Dans les détails, je n'en pouvais plus de tenir à bout de bras un groupe de 6 machines et j'ai décidé d'appeler pour valider une augmentation des ressources. Chose qu'on est censé faire après validation avec le client. Sauf qu'à 4h du matin, c'est délicat. L'histoire révéla qu'une fois mon collègue réveillé, les soucis ont disparu. #Tristitude.
Alors qu'il était encore avec moi, un autre client a vu son infrastructure se casser la figure. Un bordel sans nom, cette infra. À deux, nous n'avons rien pu faire. On a fini par réveiller un troisième larron vers 5h. Il était loin de chez lui, sans ordinateur. Il nous a dépanné pour comprendre le souci : c'était pas nous, l'hébergeur, mais une erreur dans le code du client. La solution ? Devinez ! Nous avons réveillé le CTO d'un grand groupe de mode français, à 5h30 du matin. La situation que je voulais absolument éviter et survenue. J'étais mal.
Vers 6h, après 22h de lutte, mon corps m'a lâché. Je devais tenir jusqu'à 8h, mais pas ce jour là. Le stress m'a tué.

J'ai tenu 22h d'astreinte sur les 24 demandées, mon premier jour, ma première nuit. Mardi, le réveil m'a malheureusement sorti de mon sommeil vers 13h. J'étais HS, à bout, mais les soucis de la nuit étaient résolus. Mes collègues du jour m'avaient sorti du pétrin et je n'avais rien raté entre 6h et 8h. Merci les copains. J'ajoute que le CTO a bougé le cul d'un de ses développeurs pour corriger la situation. Astreinte, responsable du client, responsable du projet côté hébergeur, CTO du client, développeur du client, retour à la normale. Et ben.

La gestion du sommeil

On ne sait jamais ce qui peut arriver. Jamais. Les histoires que je relate dans le paragraphe précédent, jamais je n'aurais imaginé ça possible. On m'avait dit que le jour de Noël, on s’ennuyait. La belle affaire.

12h, c'est long, très long et l'astreinte a deux possibilités :
  • Vivre sa vie normale en journée et se laisser réveiller par les alertes/incidents.
  • Se décaler complètement en dormant toute la journée et vivant la nuit.
Vous l'avez lu un peu plus haut : pour les fêtes de fin d'année et la famille, il était hors de question que je me décale complètement. J'ai donc choisi de tenter l'expérience skipper : essayer de dormir au maximum entre chaque forte vague.
Confiant, j'étais, comme dirait le petit gars vert de chez Disney. Sauf que mon cerveau m'a empêché de faire ce que je voulais. Allongé dans mon lit, il m'était impossible de dormir. La peur d'être dérangé par un incident qui me forcerait à dégainer le téléphone m'a complètement bloqué. On ne grappille pas quelques heures de sommeil comme ça, sur un claquement de doigts et sous une couverture chaude. Non. Il faut avoir confiance en soi pour se laisser emporter par le sommeil alors que tout est organisé pour l'empêcher.

Bref, la première période d'astreinte fut un cauchemar. J'ai mieux supporté la suite, mais quand même. Vendredi, 8h, je terminais ma dernière nuit : j'étais sauvé, enfin sorti de ce jeu infernal qui te réveille quand tu veux dormir.
Je n'ai pas envie de faire la liste des choses qui me sont arrivées au cours de cette semaine. La grande majorité de mes interventions se sont révélées sans grand intérêt mais bien assez régulières pour empêcher plus de 60min de sommeil d'affilé.

Il ne me reste plus qu'à attendre mon week-end d'astreinte. Une terreur reconnue de tous. Courage, moi.

Mon Fairphone est resté à Phnom Penh

Rédigé par dada / 12 novembre 2017 / 5 commentaires


Un festival, du monde, une bière et 15 secondes d'inattention ont suffit à quelqu'un pour mettre la main sur mon brave Fairphone 2 en plein Cambodge. #Tristitude
Il est donc resté là-bas alors que je suis de retour sous la grisaille française. Voici ce que cette mésaventure me fait dire.

Perte d'un terminal

Le téléphone, c'est un truc qu'on traîne absolument partout avec nous. Les plus accros vont même jusqu'à s'en servir sur le trône, c'est fou. J'ai passé plus de 10 jours sans ce terminal dans ma poche et je vais bien ! Je pensais souffrir, mais non. Même pas un de sentiment de manque, rien.

Le souci bancaire

Mon téléphone avait tout pour me faciliter la vie et la gestion de mon pognon. L'application Société Générale et N26 en tête. Sans lui, je dois retrouver l'autre moitié de mes identifiants SoGé que j'avais préenregistrés depuis longtemps ! J'ai les papiers, ça ira. Par contre, la validation des achats en ligne est dans les choux. Pas moyen de m'acheter un téléphone flambant neuf sans téléphone. C'est le serpent qui se mort la queue et c'est ce qui me gonfle le plus. Comment je fais ? J'ai pas envie de passer par une boutique pour un téléphone à la con, je veux passer par le web, mais sans téléphone, c'est mort. Frustration ultime.
Ma N26 de secours ? Heureusement qu'elle était là ! Mais bon, je passais les ordres de virement de la SoGé vers N26 depuis... l'application SoGé. Me faut vraiment les mots de passe chiants de mon compte !

Le souci professionnel

Dans le cadre le mon taff, j'ai des accès demandant un OTP, mot de passe à usage unique, qu'on obtient... via une application configurée pour l'occasion sur le téléphone. Mon lundi matin va être compliqué. J'avais pas spécialement envie de retourner bosser, là, c'est franchement rageant.

Le souci Free

Ça, c'est la bonne nouvelle quand même. J'avais merdé en plein transit à Shanghai : l'itinérance, ça se décoche ! J'avais donc mon compte bloqué pour hors forfait. Mon chapardeur n'a, du coup, pas pu en profiter. J'ai fait une demande de renvoi de carte SIM le soir même, c'était dans ma boite aux lettres en rentrant au pays. Merci Free.

Nextcloud, mon amour

Mes photos ? Avec la dual-sim du Fairphone, j'avais de la 4G cambodgienne : toutes les photos et vidéos sont sur mon serveur grâce à l'Instant Upload.
Mes contacts ? Déjà sur Nextcloud depuis longtemps, via CardDav.
Ma musique ? Streamée depuis NC. J'ai un billet en préparation pour vous expliquer comment je fais. C'est cool.

Bref, je ne perds pas grand chose, si ce n'est les SMS. Étant un utilisateur de Silence, ils sont chiffrés sur le téléphone et ils y resteront, jusqu'à une belle mort.
Je dois avouer que je n'ai pas lâché mon frère. Lui et son téléphone. Il avait le GPS, j'étais pas fou.

Les choses vraiment importantes

- Changez toujours le code de votre SIM. 1234, c'est terminé.
- Utilisez toujours un code de déverrouillage et pas un symbole à la con
- N'enregistrez jamais tous vos identifiants dans votre téléphone
- Ajoutez des mots de passe partout où vous le pouvez. Se faire voler, c'est 15 secondes, pas la peine de faciliter le travail des chenapans
- Pensez au téléphone dual-sim, c'est vraiment cool quand on voyage


Retours du FOSDEM 2017

Rédigé par dada / 10 février 2017 / Aucun commentaire




Trois ans que des membres de diaspora* se déplacent en Belgique pour montrer aux libristes que notre tendre réseau social est toujours vivant, toujours debout.

Déjà 3 ans ! J'ai du mal à me rendre compte du temps qui passe et le FOSDEM fait partie des événements qui me resynchronisent avec la réalité. En 2015, nous étions partis à l'aventure, nous faisons maintenant partie du décor !



Par rapport à l'année dernière, en plus d'allemands, de français, d'un finlandais et d'un suisse, nous avons découvert IRL le russe qui avait décroché les fonds de la campagne de financement participatif pour refondre la fédération et ajouter de quoi jouer dans le core du logiciel : Senya !
Un vrai bon gars qu'on a déjà prévu de revoir. A priori en Finlande mais rien n'est encore arrêté.

Cette troisième édition s'est fait remarquer part la création d'une nouvelle salle de jeu : la Decentralized Room, ou la AW 125 pour les intimes. Remarquée de par sa petite taille et la foule qui voulait s'y engouffrer : 60 places, c'était vraiment trop peu. J'ai malgré tout réussi à y entrer pour encourager et supporter l''ami Fla qui y présentait la conférence suivante :


Le libre, la décentralisation et les consciences politiques qui vont avec (quoi qu'en disent certains) bougent des foules de curieux. Super nouvelle !

Trois jours pendant lesquels nous avons beaucoup parlé, à tel point que Lukas a frôlé l'extinction de voix en plein milieu de l’événement. Il faut dire que les curieux étaient au rendez-vous : on parle de plus de 8 000 visiteurs tout de même ! Des visiteurs dont le discours a évolué : on ne nous demande plus si le projet tourne mais où il en est. Les gens qui viennent nous voir en nous demandant ce qu'est diaspora* sont toujours là mais beaucoup moins nombreux qu'avant. Comme quoi, communiquer, ça paie bien !

Je ne ferai pas l'erreur de lister les gens avec qui j'ai parlé, de peur d'en oublier, mais sachez que j'ai vraiment apprécié chaque discussion et le cours de français autour de la prononciation de Bruxelles ! ;-)

J'ai profité de l'événement pour utiliser ma tablette dans un environnement critique : tenir un stand sans PC, c'est fichtrement gênant mais j'ai quand même pris le pari de ne me servir que de mon Aquaris M10 Ubuntu Edition. Je suis assez content du résultat : pas de panne, pas de comportement vraiment bizarre. Tant mieux, je n'avais pas pris de PC de rechange ! Et c'était plutôt cool de choper ma tablette à pleine main pour faire des démos sous le nez des visiteurs !
Au passage, celle-ci n'est plus disponible à l'achat depuis le site de BQ. Dommage.

Dans les trucs que nous avons utilisé en grandeur nature, je peux rapidement vous parler du tchat de diaspora*. Nous avons tous un pod sur lequel il est activé, coup de bol ! Bon, Telegram resta l'outil principal, certes, mais quand même !

Bref, le FOSDEM, ce lieu de rencontre et d'échange nous a encore permis, podmins, développeurs et simples utilisateurs, de nous retrouver autour de succulentes bières belges et rien que pour ça : Merci !
Par contre, promis, l'année prochaine, je trouverai le temps pour m'organiser un peu mieux pour, au moins, assister à plus d'un talk. #Tristitude

Ah, pour les photos, foncez faire un tour sur votre pod et cherchez le tag #FOSDEM ou #FOSDEM2017.

Il était une fois le multimédia

Rédigé par dada / 28 octobre 2016 / 1 commentaire


Une discussion avec mon frère m'a fait comprendre que je traînais des réflexes de vieux con. On parlait musique, de films et de notre façon de les consommer.
Mon frère, jumeau, vient de passer à l'offre légale en matière de musique. Il s'est pris un abonnement Deezer. Très satisfait de son choix, il découvre le plaisir d'avoir accès à tout un tas d'artistes all over ze world via le site web et, surtout, l'application mobile. Il se fait ses listes de lecture en fonction du style ou de son humeur. Il semble vraiment adorer ça, le bougre. Moi, non, je ne me sers pas de ces choses là et ça l’étonne. Comme quoi, même des jumeaux peuvent ne pas être d'accord.

J'ai des besoins simples et des convictions. Loin de moi l’idée de dire que se sont les bonnes et que tout le monde devrait faire pareil, mais je refuse de me servir de Deezer, de Spotify ou encore de Netflix. Bon, pour ce dernier, l'encart à droite de la page que vous lisez ne vous aura pas échappé.
Je veux pouvoir écouter ma musique, la mienne, celle que j'aime et que je découvre. Je ne veux pas d'un service qui m'enferme dans son silo. Quand j’achète un album, ce que je fais depuis que j'ai un vrai salaire, je le veux avec les fichier sur mon disque dur. Les fichiers doivent être sans DRM et je dois pouvoir les écouter sur mon Fairphone et mon Aquaris M10 qui sont des appareils absolument pas supportés par ces grands du streaming. Qui plus est quand je n'ai pas les Google Apps dans mon smartphone tournant pourtant sous Android.
Pour moi, c'est inconcevable de ne pas pouvoir télécharger ce que j'ai acheté, de le copier à droite, à gauche et de le partager avec mes amis. M'imaginer devoir me servir d'un site web que je ne maîtrise pas pour ce besoin aussi fondamental pour moi et mes oreilles, c'est un cauchemar. Ça me rappelle l’époque pendant laquelle j'avais un compte Spotify, parce que oui, j'ai fait des erreurs comme tout le monde, et que je traînais mon sac à dos dans la capitale de la Syrie. Je suis entré dans un cybercafé pour filer des nouvelles à ma famille et regarder les dernières nouvelles sur Facebook (des erreurs, avec un S !) après plus de deux semaines de vadrouille. Y'en avait des conneries à lire. Je me suis branché sur Spotify pour m'accompagner dans cette lourde tache et écouter un peu de musique occidentale. J'aime bien la musique du coin, mais ma musique à moi me manquait beaucoup. Et surprise ! Pas moyen de l’écouter : mes playlists grisées par ce qui semblait être un problème de droits. Je payais un abonnement pour ne pouvoir écouter ma musique que dans certains pays. #Tristitude et gros foutage de gueule.

Je n'ai pas sauté le pas vers l'auto-hébergement de mon nectar à noreilles en rentrant en Europe, ça se fera bien plus tard, mais ça m'a choqué. J'ai viré l'offre légale et je suis revenu aux CD et surtout aux torrents. J’étais étudiant, dirons-nous. Je voulais ma musique dans mes disques durs et mon iPod (erreurS !) sous Rockbox.
Depuis, j'ai mon serveur avec une instance de Sonerezh et mon instance de NextCloud qui y synchronise ce que je lui demande. Je suis maître de ma musique et j'aime ça.
On pourrait me rétorquer que je ne découvre pas beaucoup de nouveaux artistes et que je suis déconnecté de ce qui se fait en ce moment. Alors oui, je plaide coupable : ma culture de la musique actuelle est affreusement mauvaise mais, croyez-moi, je le vis très, très bien. Quant à ma capacité de découverte, entre mes amis, mes collègues et diaspora*, je dois avoir une vision du monde musicale un peu plus variée que celui qui se colle au poste de radio. Ils ont la musique qu'ils aiment, j'ai la mienne.

Je devrais aussi parler de l'offre légale en matière de films mais je l'ai déjà fait par ici. J'ai pas noté d’évolution depuis, pas besoin de mise à jour.

Enfin, on se trouve dans un monde dans lequel nous ne sommes plus propriétaires de notre musique, de nos films. Il devient difficile de matérialiser l'achat d'une œuvre (je ne dirai pas produit !) en 2016 pour la simple et unique raison que les gens ne s'offusquent pas d’être enfermés dans des silos. Ils ont oublié l’époque des CD, des DVD, de leurs belles collections et des soirées cinéma "On ramène un film chacun et on verra ensemble !".

Ils l'ont oublié, certes, jusqu'au jour où ils découvriront qu'une entreprise peut fermer, avec leurs collections, et qu'en fait, avoir sa collection, ses choix, ses extravagances et personne pour les faire disparaître pour une question de droit ou d’économie, c’était quand même la belle époque.

L'hébergement par ses propres moyens

Rédigé par dada / 25 octobre 2016 / 14 commentaires


Quand on prend la décision de passer par la location d'un serveur pour propulser ses services sur la toile et donc de ne pas passer par un simple fournisseur d'espace disque et de PHP, on doit en être conscient : ce n'est pas toujours une partie de plaisir.

Professionnel de l'hébergement, je suis ce que les commerciaux appellent, et vendent, un DevOps, ou encore WebOps. Je passe ma journée devant des écrans noirs avec du texte bizarre dedans : gérer des serveurs et leurs problèmes, c'est mon travail au jour le jour. Pourtant,  il y a une grosse différence entre mon statut de grand de l'infrastructure et du système que je suis le jour et le locataire de quelques machines chez Scaleway que je suis la nuit : je n'ai pas la main en cas de petit problème, et c'est une horreur !

Ces dernières 24h, mon pod diaspora et les services associés sont tombés sans raisons apparentes. J'ai relancé la machine pour mettre à jour le kernel, en corrigeant au passage la dernière faille de sécurité de ce dernier, et rien n'est reparti comme prévu. Le serveur démarre mais ne va pas jusqu'au bout. L'horreur.
Dans ces cas-là, on se retrouve sans connexion SSH : autant dire à poil complet. Réaction classique ? Faire un ticket au support de l'hébergeur, normal. Sauf que croyant en mes compétences, j'étais persuadé de pouvoir faire face à toutes les situations. C'est mon taff quand même. Je n'ai qu'un compte "classique", pas premium, pas entreprise, un truc gratuit. Et ce genre de compte, ça fait mal : il faut attendre des heures pour avoir une réponse foireuse du genre "Avez-vous bien redémarré votre serveur en passant pas le panel d'administration ?". Sérieusement, y'a de quoi devenir fou, surtout quand ça vient plus de 10h après la création du ticket. Faut répondre à ça quand même : "Oui, j'ai fait, 15 fois, sans succès". "Ok, on escalade le ticket vers des techniciens plus compétents". J'imagine.
L'escalade faite, j'attends et j'attends encore. Je relance une fois, deux fois, trois fois : rien. finalement, je me dis qu'il doit bien y avoir une solution pour que je m'en sorte pas mes propres moyens. Le serveur n'est pas joignable mais il doit y avoir quelque chose à faire ! Eh oui : le "rescue mode".
Ce truc-là permet de booter une sorte d'autre machine qui vous permettra de monter vos partitions dedans. Un accès simple aux fichiers de votre serveur mourant... et donc aux logs. Et ces logs, si les gars avait pris quelques minutes pour les regarder au lieu de me répondre des conneries, m'ont appris que j'avais un simple souci avec un dhclient au boot. C'est tout, juste ça. Un tour sur le net pour trouver le fixe et c'est torché. 5 vieilles minutes !

C'est fou.

Tout ça pour vous raconter que prendre la responsabilité de gérer son propre serveur, c'est un risque et qu'il faut savoir s'en remettre à ses seules compétences parce que personne ne vous entendra crier.