[Linux] [HS] RE: si qq1 connait relayd ?

Marc Chantreux mc@::1
Dim 20 Juil 12:01:52 CEST 2025 

salut,

> > coté http, la situation initiale était simple:
> Ca c'etait au depart...
> > relay katzele {
> > 	listen on vio0 port 8200
> > 	forward to prometheus port 80
> > }
> > sauf que je commence à avoir des machines virtuelles et containers
> > de nature différentes (9front, busybox, alpine, …) qui écoutent toutes
> > via un port sur prometheus.

> As-tu regardé traefik ? (attention, ca ne répond pas du tout a ta question,
> c'est pour la blague)

c'est drôle: je sais même pas ce que c'est :)

> Et maintenant, tu vas passer à nginx ? :-D

et ca c'était pas une blague?

> Bon, j'arrête là...
> Car vraiment mon mail est inutile sinon
> En fait Marc, je suis réellement surpris que tu n'utilises pas nginx : il
> accepte les plugins en perl

oui mais non: je tente vraiment de maximiser mon perimetre fonctionnel
avec un minimum de code. relayd, httpd et pf sont les outils de base
de openbsd et fonctionnent bien ensemble donc je préfère monter en compétence
sur ces outils plutôt que d'amonceler des technos utilisées à 2% pour
arriver plus vite au même résultat.

payer un ticket d'entrée pour avoir la paix après. c'est la même logique
qui m'a fait utiliser vim plutôt que des IDE, mutt plutôt que
thunderbird, dwm plutot qu'un bureau pret à l'emploi. résultat des
courses: tous ces outils fonctionnent de concert pour avoir un workflow
qui est exactement celui que je voulais.

même logique qui fait que je me suis remis à PGP récement pour gérer
tout ce qui est relatif à la crypto (y compris mes clefs ssh).

> Et pour preuve, j'utilise un serveur nginx avec un plugin perl afin de le
> faire fonctionner un reverse proxy imap et pop3

c'est pas parce que perl est bien que j'en fous partout (je n'écris ni
du rust, ni du python et by the way I don't use arch :)) d'autant plus
que j'ai tendance à vouloir faire tourner mes applis sur le plus petit
nombre de dépendances possible.

> D'ailleurs la une revue... euh un refaire (ca se dit ?) de code est plus
> qu'a revoire :-D

que ce soit du shell, du perl, du python qui aurait vraiment du être du
shell (comme cronmutt et gitar): c'est quand tu veux :)

> > /net/vm/8200/start est mon script de démarage du container.
> Il faut que je prenne le temps à te montrer ce que l'on peut faire avec des
> docker-compose.yml

je n'ai pas besoin de docker compose:

* je n'ai pas besoin d'un ns réseau par container
* je n'ai besoin ni de go, ni de yaml
* je fais la même chose avec des outils de base et qq lignes de shell.
  on peut debugger facilement.

mais si tu y tiens, on tiens un atelier pour les hacksxb.

> > j'ai viré tout ce qui est relatif à cgroups pour simplifier et ça nous
> > donne:
> Vraiment.....
> mon dieu mon dieu mon dieu...

non mais tu peux m'appeller Marc, c'est plus sympa :)

> J'ai l'impression que de me voire m'instaurant garagiste, et retirant les
> pneus de voiture "parce que ca rajoute du frottement... PI je ne comprends
> rien à la mécanique auto...

je disais que j'ai viré le cgexec pour l'exemple. le script pas fini
mais qui semble fonctionnel que j'ai pour le moment c'est ca:

# possible usage de ip netns exec bb si besoin d'une IP
# cpuacct? par rapprt à cpu ?

cgroups=cpu,memory
cgcreate -g $cgroups:/bb
cgset -r cpu.shares=512 bb
cgset -r memory.limit_in_bytes=$( numfmt --from iec 2G ) bb
cgexec -g $cgroups:bb \
	unshare -fmuip --mount-proc   \
	proot                         \
	-S /net/vm/8200/fs            \
	-b ~mc/src/kewlshe/www:/www   \
	-w /www httpd -vvv -f -p 8200

pour le moment ce sont des scripts qui me permettent d'experimenter et
quand je serais plus sur de moi j'écrirais un orchestrateur en qq
lignes de shell (là encore pour remplacer des openstack ou autre proxmox).

Attention! je ne suis pas en train de juger ceux qui utilisent ces
usines à gaz: ils auront passé bien moins de temps que moi à arriver au
mêmes résultats mais je me rend compte aussi que quand j'ai trouvé ce
que je voulais faire et comment, je me dis qu'utiliser un outils au
dessus pour faire la même chose est une belle perte de temps pour toute
l'humanité.

> Oui, j'ai utilisé du k8s, non, je ne veux pas déployer ça : ca va beaucoup
> trop loin pour mon besoin. Mon but est uniquement de veiller
> qu'un container a bien ete lancée une fois sur unes X machines
> concernées

lancer un docker-compose apres network-online.service ?

a+

-- 
Marc Chantreux
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 228 octets
Desc: non disponible
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20250720/f5954600/attachment.bin>

Plus d'informations sur la liste de diffusion linux