Posts

  • OVH OpenStack Stein port_security avec Terraform

    Terraform avec OpenStack Stein

    In English

    Si comme moi tu t’es réveillé avec ton plan Terraform qui ne passe plus après une mise à jour OVH de l’OpenStack en version Stein. Ce qui va suivre devrait t’intéresser.

    J’avais cette erreur-là :

    Exceeded maximum number of retries. Exceeded max scheduling attempts 6 for
    instance XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX. Last exception: Network requires
    port_security_enabled and subnet associated in order to apply security groups.
    Lire la suite...
  • OVH OpenStack Stein port_security with Terraform

    Terraform avec OpenStack Stein

    En français

    If like me you woke up with your Terraform plan no longer passing after an OVH update of the OpenStack to Stein. What follows should be of interest to you.

    I had this error:

    Exceeded maximum number of retries. Exceeded max scheduling attempts 6 for
    instance XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX. Last exception: Network requires
    port_security_enabled and subnet associated in order to apply security groups.
    Lire la suite...
  • Sauvegardes, analyse de risque, PRA et PCA

    Sauvegardes, analyse de risque

    Bon, je ne vais pas revenir sur l’incident d’OVH :

    Mais ça fait un moment qu’un petit article sur l’analyse de risque me trotte dans la tête. Et visiblement, c’est le bon timing pour éviter d’être à nouveau dans la panade.

    Disclamer: Les cordonniers sont les plus mal chaussés. Et personne n’est à l’abri d’une erreur Et je ne suis pas un “spécialiste” en sécurité, dans le sens ou ce n’est pas mon activité principale (audit, flux, etc.). Mais j’ai fait une spécialisation dans mes études ce qui m’a donné des bases. Et j’ai toujours appliqué ces préceptes dans ma vie pro/perso.

    Lire la suite...
  • Générer des certificats wildcard avec Terraform

    Terraform + Let's Encrypt

    Vous connaissez Terraform ? Et Let’s Encrypt ?

    Le premier permet de gérer le cycle de vie de vos infrastructures. Et le deuxième vous permet d’avoir des certificats TLS signés par une autorité de certification valide dans les navigateurs modernes.

    Dans cet article, je vais vous montrer comment faire un certificat wildcard *.mondomaine.tld avec Terraform. La validation avec le protocole acme la plus simple pour ces certificats, est via le DNS. Pour cela, je vais utiliser OVH puisque mon domaine de test est là-bas.

    Lire la suite...
  • How to recover a 'rm -rf /var/lib/mysql/*'

    Mysql crash

    There’s a saying I like:

    In life, there are two types of system administrators: The one who has already made a big mistake in production And the one that will soon be

    Well, I just moved from the second to the first category in a command line:

    cd /var/lib/mysql
    rm -rf *

    And of course on the production server, and not on the future one.

    In short, the BIG dumpling. On an 80GB database that takes several hours to restore.

    And very big spoiler, we managed to restore everything.

    Before I read on, I don’t guarantee that this will work for you. And declines any responsibility if you lose your data.

    But you may be happy to be able to get as much of your bases/tables as possible.

    Lire la suite...

subscribe via RSS