D’abord hier avec le dernier serveur en cours de configuration pour le taf, avec quelques containers Docker pour installer un Gitea et un Matomo, que j’ai ensuite viré pour revenir à une configuration artisanale à l’ancienne — donc sans containers — pour cause de certbot réfractaire au reverse proxy nginx que j’avais mis en place…
J’ai ensuite découvert que ma config de reverse proxy n’était pas complète et que c’eut pu marcher avec Docker :-)
Donc là j’ai un Gitea fonctionnel avec certificat et tout et tout, un Matomo en attente d’installation (rien de compliqué), et j’ai un peu la flemme de tout virer pour revenir à Docker.
Alors comme de toute façon je peux filer la patate chaude au prestataire qui me remplacera, je pense que je vais passer à autre chose vu que j’ai encore pas mal de trucs à faire d’ici la quille :-)
Tiens en parlant de prestataire, j’en ai vu un longuement hier qui m’a bombardé de questions sur l’infra (matériel, logiciel, serveurs, procédures, sécurité, backup, …) pour finir par me demander au bout d’une heure et demie quel était mon métier.
J’ai répondu développeur, le reste c’est appris sur le tas, et lui de répondre — en présence du boss — « Eh bien félicitations, j’ai rarement vu un environnement aussi bien configuré et sécurisé dans les règles ! »
J’ai failli répondre que « Donc mon salaire était justifié, c’est bien ! » tout en regardant mon boss qui estime que je suis une dépense superflue, mais j’ai préféré déguster silencieusement mon petit satisfecit du jour.
Après, quand ils sont — le boss et la comptable — venus me demander ce que j’en pensais, je leur ai dit que le gars vendait sa came et qu’ils jugeraient sur pièce le moment venu, les sachant bien incapables de juger quoi que ce soit sinon en surface.
J’ai même rajouté qu’ils devraient choisir judicieusement parce que la transition, tant que je suis là, est facilitée. Une fois parti ça deviendra plus compliqué pour eux…
TLDR: Ils savent (un peu mieux) ce qu’ils perdent, ils ne savent pas ce qu’ils gagnent.
1 De Mathieu -
Si tu veux installer facilement un reverse proxy nginx complet et facile d’accès je te conseil e jeter un oeil a nginx proxy manager. Côté ssl il gère nativement let’s encrypt. Actuellement utilisé par ma boîte en production pour le routage d’un peu plus de 300 noms de domaine vers leurs serveurs et ports respectif.
Ils proposent une image docker pour un déploiement express
2 De Franck -
Merci pour la référence Mathieu je vais y jeter un œil !
Cela dit le reverse proxy dont j’ai besoin ne concerne qu’un (sous-)domaine, et comme c’est déjà configuré (avec let’s encrypt qui tourne correctement), je pense que je vais m’en tenir là.
Par contre ça m’intéresse pour le futur, ça pourra servir.