jeudi, octobre 15 2020, 20:00

Mon experience en SSII, oups je veux dire ESN

J’ai commencé ma carrière dans l’informatique au millénaire précédent. Sortie fraîchement d’études courtes, mais tard, je suis rentré de mon stage en Islande en cherchant du travail. Mon travail de stagiaire avait consisté à la mise en œuvre d’une solution de Computer Associates (CA), nommée Unicenter TNG. Une suite logicielle pour faire de la supervision, de la sécurité et de l’ordonnancement – qui tournait sur tout ce qui existait ou presque (HP-UX, Tru64, Solaris, AIX, Windows NT…). Ces quelques mots traînaient sur mon CV (moi je voulais être calife à la place du calife : root, comme JMM l’avait été sur ma première machine unix, un Gould.). Mon CV est donc passé d’une boite pour laquelle j’avais fait des entretiens à la boite qui allait être la mienne pour les sept prochaines années. Je suis entré dans une SSII sans le savoir, on m’avait bien formé à l’IUT, mais on ne nous avait pas expliqué le marché du travail – pour être correcte, on l’avait sans doute fait, mais je n’avais sans doute pas écouté.

Première boite

Je signe dans cette société montée il y a un an par un ancien commercial de CA. Je passe mes premières semaines, entre un client avec un Senior et en formation (2 ou trois), mais sans grande mise en pratique. Puis je suis placé en prestation, chez un client en horaire posté. Mon boulot est simple, je dois être présent de 7:00 à 14:00 et gérer les sauvegardes et des transferts de fichiers. Cela consiste à mettre des coups de stabilo sur une feuille excel, appeler les sites distants pour faire nettoyer les lecteurs de bandes, faire remplacer les lecteurs quand ceux-ci ne fonctionnent plus. Je suis dans l’équipe d’opérateurs, mes deux collègues et leurs chefs supervisent le bon fonctionnement des batchs et le lancement de ceux-ci sur un MVS de chez bull. Accès à Internet via émail, blâme avec ceux qui envoient le plus d’émail. Mais y a un collègue aux études qui a monté une machine Linux et je joue dessus. Je passe mes après-midi au “bureau” de la SSII, un 1/2 étage ou reste le commercial, le patron et le comptable. Il y a aussi un ou deux nouveaux, qui sont, sois en formation, sois en attente de contrats et un ou deux chefs de projets qui passent au bureau quand ils ne sont pas en train de travailler sur ces projets. Justement, une grosse SSII a des besoins et aime bien cette solution (à l’époque y a rien en Open Source) et ma boite prépare un contrat d’accompagnement à la mise en œuvre en mode projet. Le client exige une augmentation de 30 % des Jours/homme pour être sûr que le projet puisse aboutir. Le commercial me sort de chez le client, je serais plus rentable sur ce projet, me voila enfin avec le pied a l’étrier à utiliser putty à longueur de journée pour faire du telnet et écrire du ksh afin de déployer le produit sur les machines du client. Nous sommes dans une pièce chez le client entre nous : une équipe. C’est super, le projet se finit bien, j’enchaîne sur d’autres projets, dont certains me forcent à devenir autonome sur le produit (c’est compliqué de téléphoner au support depuis l’Afrique :)). Les projets se font rares, mais notre expertise est reconnue. Je passe donc de projet de mise en œuvre à de l’accompagnement client. C’est fatiguant, car 3 jours ici, puis 3 jours-là, mais j’aime ça. À chaque client un problème particulier, une architecture différente, je vois et ça rentre. CA a vendu sa solution à tous ces clients ou presque, mais il n’y a plus de projets, j’ai donc quelques missions en mode régie. On arrive chez le client et on y reste ad vitam æternam ou presque, c’est dépressif. On a bien essayé de me faire monter en compétences sur une expertise sauvegarde (formation Netbackup, TSM, etc.) mais notre boite n’a pas de réputation sur le sujet et trouver des clients devient compliqué quand on n’est pas recommandé par un éditeur de solution. J’ai beaucoup aimé cette SSII, car elle était à taille humaine quand je l’ai rejoint, employé n° 25. Nous étions une équipe. On travaillait sur des projets, et j’apprenais beaucoup (clients différents, configurations différentes), même si je dois reconnaître que les deux missions assez longues mon assez déplu.

Deuxième SSII

J’avais le projet personnel de quitter Paris et sa banlieue – ma cible l’Alsace. À l’époque, on envoyait encore beaucoup de courrier. Après presque un an de recherche sans réponse ou avec quelques rares réponses négatives, Boite n°1 m’a trouvé une mission sur Nancy. Cela m’a permis d’entrer avec l’agence de ma deuxième boite, qui était à Strasbourg. Après avoir passé un entretien chez un client à Sochaux, j’ai signé avec une baisse de salaire de 17 %. J’étais loin de ma cible – j’avais perdu du salaire (mais compensé par des notes de frais au forfait, chose que j’ai comprise un peu plus tard). Je travaillais comme sou-traitant qu’une grosse boite, dans une grande SSII, prête par l’agence de Strasbourg à l’agence de Belfort. J’étais un n° permis d’autre. Un lundi il avait fort neigé et le client avait donc fermé son site de production, et étant novice, je n’avais pas appelé le numéro vert pour savoir si le site restait ouvert ou fermé. Ne sachant que faire, le commercial me fit passer à l’agence pour préparer une prestation d’une journée chez un autre client. Je m’y rendis et découvris sous un grand tapis de souris un imprimé d’une feuille xl, contenant le nom et les rémunérations de tous les collaborateurs de l’agence – mes 17 % de pertes furent oubliés :-) Le client cherchait donc à rationaliser ces coûts informatiques et à prendre une prestation globale en plateau, le tout facturé à une seule société. Les commerciaux des trois ou quatre SSII étaient donc au petit oignon pour le client, lui cirant les chaussures à qui mieux. Le travail était très récurrent, pas intéressant du tout et surtout chaque chose prenait beaucoup de temps. Cela n’était vraiment pas intéressant. Nous eûmes une soirée d’agence, ou les pontes de l’agence de Strasbourg (celle dont je dépendais) vinrent faire un tour. Je n’ai aucun souvenir précis de cette soirée – mais je me souviens de toutes les soirées de Boite n°1. Puis un jour, mon client me demanda de passer dans son bureau, on parla de tout, de rien et en sortant de sa cage de verre, il me dit simplement, « A au fait faudrait que tu passes à l’agence ce soir. » Le soir dit, je vais à l’agence, c’était un mercredi, je rencontre le commercial qui m’incendie, me dit que le client n’est pas content, qu’il ne me fait plus confiance. Je suis assez interloqué, je n’ai pas crié, pas fait le con comma ça a pu m’arriver avant, mais là, je ne vois pas du tout de quoi le commercial me parle. Il me met la pression en me disant que le travail que le client m’a donné à faire pour vendredi a intérêt à être nickel. Je rentre “chez moi” assez secoué, je ne comprends rien à ce qui m’arrive. Le lendemain matin, je vais donc voir tout penaud mon client en lui demandant ce qui ne va pas. La réponse me soulage et m’énerve à la fois. N+2 est passé lundi matin, comme je gérais un incident de production, je ne lui ai pas dit bonjour et il a trouvé que la dizaine de cannettes vide sur mon bureau faisait du plus mauvais effet. Ensuite, il m’indiquait que le boulot pour vendredi, je l’avais rendu au petit oignon le jour précédent. Bref, on me faisait “confiance” – tellement que ma période d’essais était renouvelée a la demande de l’employeur. Cela m’arrangea bien lorsque je démissionnais juste avant la fin de ma période d’essais. Cette démission ne se passa pas bien, on pensa que je voulais aller dans une autre SSII (une qui aurait potentiellement gagné les plateaux du client). ON me menaça presque de me pourrir la vie si c’était le cas, enfin, on me mit la pression lorsque je demandais un jour pour aller faire un entretien, arguant que ma date et mes jours avaient déjà été négociés avec le client. Bref n’être qu’un numéro, dans une société qui ne regarde que le court terme, qui n’a dans les faits qu’un seul client, plus jamais. La régie ce n’est pas intéressant sur les postes de sysadmin, on ne fait que du récurrent. Une fois qu’on maîtrise l’environnement du client, on s’emmerde.

Recherche en 2019

En 2019, j’ai cherché du travail, j’avais mis les SSII ESN hors courses, car j’avais vraiment un souvenir moisi de la dernière où j’avais officié. Mais après quelques mois, je m’étais finalement dit pourquoi pas. J’avais donc contacté N°1 dont j’avais un bon souvenir, mais il n’avait pas d’agence locale. J’ai donc mis mes CV au format desdites SSII qu’y m’ont proposé chez le même client – pas les mêmes projets. Mais ça ne l’a pas vraiment fait, vu que mon CV était pas avec toutes les bonnes cases. Mais au moins je ne pouvais pas me dire que je n’avais pas essayé.

Conclusion

Je ne regrette pas mon “choix” en début de carrière, car j’y ai beaucoup appris. Les longues missions en régies sont bien moins intéressantes techniquement, mais elles permettent d’aller au CNAM, de gérer une vie de famille, mais c’est beaucoup moins intéressant.

dimanche, juin 28 2020, 08:40

Création de personnage

Hier soir je me suis mis à remastériser un jeu de rôles,

Cela faisait bien longtemps que je n’en avais pas géré peut-être quatre ans. On est parti sur mon jeu favori, rêve de dragon – auquel j’ai beaucoup joué lors de sa sortie – nous avions joué tous les miroirs des terres médianes. J’aime vraiment beaucoup l’univers de Rêve de Dragon (rdd) et j’espère que j’arriverais à transmettre cette passion à mes joueurs.

Le but de la séance hier au soir était de :

  • découvrir le monde
  • créer des personnages
  • tester le système de jeu.


On a “joué” de 20:00 à Minuit, avec la création de quatre personnages (dont deux magiciens) – plus ou moins complets. Ils n’ont pas tous d’archétype, ne sont pas équipés. Et nous avons testé le système de jeu avec 4 rounds de combats. C’était une partie pour rire et donc sans conséquence mais le bilan est plutôt positif, mes joueurs ont compris le système de jeu, la complexité des combats et ce qui se passe après.

Moi j’aime toujours autant les groins :p

Les règles de rdd sont disponible ici.

jeudi, juin 11 2020, 10:41

sfdisk qui ne fonctionne pas ....

Hier j'ai fait changer un disque sur une des machines hébergées par OVH. Une fois le disque changé je boot en mode rescue pour reconstruire le raid. J'avais la ferme intention de suivre le guide https://docs.ovh.com/fr/dedicated/raid-soft/#resynchroniser-un-raid-linux. Comme c'est pas quelque chose que je pratique tous les jours, je ne suis pas super à l'aise.

Tout se passe bien, ou semble bien se passer jusqu'à ce que : root@rescue:~# mdadm --fail /dev/md2 /dev/sda2 qui me dit gentiment que mdadm: Cannot find /dev/sda2: No such file or directory

Panique, monté d'adrénaline. Et hop essayer de comprendre ce qui ne va pas. La réponse est dans un petit fdisk -l :

 Device     Boot Start        End    Sectors  Size Id Type
 /dev/sda1           1 3907029167 3907029167  1.8T ee GPT
 
 Device        Start        End    Sectors    Size Type
 /dev/sdb1        40       2048       2009 1004.5K BIOS boot
 /dev/sdb2      4096   40962047   40957952   19.5G Linux RAID
 /dev/sdb3  40962048   43057151    2095104   1023M Linux swap
/dev/sdb4  43057152 3907018751 3863961600    1.8T Linux RAID

Les partoches de sda n'ont pas été créés. Pourtant sfdisk indique que tout c'est bien passé. Mais la version de sfdisk ne supporte pas le GPT :( heureusement on trouve une référence à sgdisk ce qui nous permet de copier la table des partitions et de finir la reconstruction du raid.

vendredi, juin 5 2020, 11:46

Merci au service des impôts

Cette année j’ai pris mon temps pour déclarer mes impôts. J’ai donc commencé lundi 1ᵉʳ juin. Au moment de signer, j’ai réalisé in-extremis que je n’avais pas déclaré mon indemnité de rupture conventionnelle. J’en profite donc pour utiliser la messagerie sécurisée des impôts et poser trois questions (dont une relative à l’argent que j’envoie mensuellement en Mongolie). C’est du mail et j’attends donc sagement une réponse (sachant qu’il me reste dix jours pour finir cette déclaration). Jeudi je reçois les réponses à mes questions, je comprends les deux réponses annexes mais pas la réponse principale. Je décide donc de prendre rendez-vous après un appel au centre des impôts raté, car il est 17:45. Le premier rendez-vous que je peux prendre est mardi. Ouf ça rentre dans les clous, ma limite de déclaration est en effet fixé au jeudi.

Ce matin, vendredi, appel d’un numéro inconnu – je décroche, les impôts qui m’appellent, je prends l’ordi et mes papiers et hop mon problème principal est réglé. MERCI !

dimanche, mai 17 2020, 11:48

Un pétard trop loin

Ce matin j’ai retrouvé quelques pétards que je n’avais pas utilisés à la Saint-Sylvestre j’ai donc décidé de finir les trois boites de knaller qu’il me restait. Les enfants étaient tout excité. J’ai donc fait attention et tenter de leur expliquer qu’il fallait faire attention. Et j’ai commis la bourde d’en faire exploser un sur notre palmier qui est mort. Palmier qui attend la réouverture de la déchèterie pour que je puisse le couper. Et donc ni une ni deux le palmier prends feu… Sans le tuyau du voisin je pense que les dégâts seraient bien plus important.

Une bonne occasion de faire la leçon aux enfants.

lundi, mai 11 2020, 10:42

Bilan du confinement Mai 2020

Depuis le 16 mars midi nous avons été confinés. Pour moi cela c'est traduit par :

  • Moins, beaucoup moins de sortie avec le chien.
  • Faire la leçon à ces enfants c'est compliqué et difficile.
  • Pas de wargames, pas de peinture.
  • J'ai réussi a lire plus que d'habitude :
    • Un roman policier.
    • deux Maigrets (je lis l'intégrale depuis presque 10 ans déjà).
    • Deux régles de jeux avec figurines et en faire les critiques.
  • J'ai joué a D&D5, 6 parties peut-être ça fait très longtemps que je n'y avais pas autant joué.

dimanche, mai 10 2020, 14:58

[critique] Song of Drums and Tomahawks

Fast Play Skirmish Rules for the French & Indian War and more
Je possède depuis un an ou deux ce livre de régles que pour figurine. Il a été imprimé à la demande lorsque je l'ai commandé sur amazon et j'avais trouvé ça très cool à l'époque. Comme j'arrive à me dégager du temps ces temps-ci j'ai fini par le lire.
Le livre est en noir et blanc sauf pour la couverture qui n'a pas l'avantage d'être rigide, mais souple. Le livre compte 62 pages au format A5 (mais je n'ai pas mesuré, c'est anglo-saxon et ça peut faire plus ou moins :-)). Les illustrations sont sympathiques mais les photos de scènettes avec figurines perdent de leur charme car en noir et blanc. Les tableaux sont parfois un peu grand pour le format d'impression choisi - mais ça reste lisible. Le livre est divisé en trois parties.

La première partie couvre la période couverte, c'est-à-dire de l'arrivée des colons à la fin de la guerre de 1812. Avec des explications sur les nations indiennes, une carte approximative, car elle n'est pas datée. Il y a un bon récapitulatif des évènements avec des dates - mais je dois avouer que je n'ai pas appris grand-chose.

La deuxième section détaille les règles en elle-même. Pareil je n'ai rien trouvé de révolutionnaire - mais j'aime quand même bien la possibilité de ne pas pouvoir finir sont tour quand on rate son jet d'activation. Les règles sont claires - elles manquent d'exemple les illustrant car c'est toujours sympa d'avoir des exemples. En termes de type de troupe ce sont les même que dans mousquets et tomahawks (mais les deux jeux couvrent la même période donc ce n'est pas non plus une surprise). Je n'ai pas joué et je n'ai donc pas encore d'avis sur la mécanique - mais ça me tente je vais donc tenter de persuader l'amis Mehapito de faire une partie. Si c'est le cas je me fendrais d'un rapport de bataille.

La dernière partie couvre les liste d'armée - c'est simple et efficace. Je regrette cependant de ne pas avoir d'entrées pour les Néerlandais, ou les Suédois comme le laissait supposer l'introduction historique.

La lecture est fluide les règles ont l'air assez simple, bref je suis tenté de faire au moins une partie.

samedi, mai 9 2020, 13:07

Recommendations are moving entities

At my new job we publish an open source webapp map systems uxing a mix of technologies, we also offer it as SAS. Last Thursday I looked at how our Nginx server was configured TLS wise.

I was thrilled to see the comment in our nginx code saying the configuration had been built using mozilla's ssl config tool. At the same time I was shocked to see that the configuration that dated from early 2018 was completely out of date. Half of the ciphers were gone. So we took a modern config and applied it.

Once done we turned ourselves to the observatory to check out our score, and me and my colleague were disappointed to get an F. So we fixed what we could easily (the cyphers) and added an issue to our product to make it more secure for our users.

We'll also probably add a calendar entry to check our score on a regular basis, as the recommendation will change, our software configuration will change too.

mercredi, avril 29 2020, 09:31

Fixing docker-engine, docker-ce on Fedora 32

I've been using Fedora for some years now (probably 5). I have participated in a bunch of beta when new releases were approaching. At my new job I'm building our next infrastructure, which will be based on docker. So When I joined 2 months ago I installed the official docker packages following these instructions. Things worked well.

I've been willing to beta test Fedora32, because I can, I like using unstable software (I've been using firebox unstable since probably 2000 when it was called mozilla suite) and filling bug reports. In the past I've been bitten by selinux once - and nits of issues with gnupg - but nothing that prevented me from going back quickly to work. So I've been wanting to use 32 for a while but was reluctant because of :

root@saraan firewalld# dnf update
Docker CE Stable - x86_64                                                                                                   725  B/s | 577  B     00:00    
Errors during downloading metadata for repository 'docker-ce-stable':
 - Status code: 404 for https://download.docker.com/linux/fedora/32/x86_64/stable/repodata/repomd.xml (IP: 2600:9000:2047:de00:3:db06:4200:93a1)
Error: Failed to download metadata for repo 'docker-ce-stable': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
Docker CE Test - x86_64                                                                                                     654  B/s | 575  B     00:00    
Errors during downloading metadata for repository 'docker-ce-test':
 - Status code: 404 for https://download.docker.com/linux/fedora/32/x86_64/test/repodata/repomd.xml (IP: 2600:9000:2047:d800:3:db06:4200:93a1)
Error: Failed to download metadata for repo 'docker-ce-test': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
Ignoring repositories: docker-ce-stable, docker-ce-test

And I wanted to make sure that I could still work. I've asked on Mastodon/Twitter when the docker repos would have 32 equivalent without any answers. I when to the docker forums and posted there.I didn't get a single reply.

Finally, last Sunday I updated to 32 without a single issue. Until yesterday when I did a docker-compose up and that docker project dind't work at all (issue connecting to the http interface of the service / issue between the app and it's postgresql backend). I tried cleaning up everything I could, it didn't help, nor did qwanting, googling or binging. journalctl -e -u docker.servicel was of course almost empty :

No non-localhost DNS nameservers are left in resolv.conf. Using default external servers: nameserver 8.8.8.8 nameserver 8.8.4...

Which I'm very unhappy about. So I ended doing a quick search on twitter and found a twitt in japanese which gave me a hint. I confirmed the hint :

root@saraan firewalld# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2020-04-28 17:56:10 CEST; 15h ago
       Docs: man:firewalld(1)
   Main PID: 1079 (firewalld)
      Tasks: 2 (limit: 18853)
     Memory: 46.2M
     CGroup: /system.slice/firewalld.service
             └─1079 /usr/bin/python3 /usr/sbin/firewalld nofork nopid

Apr 28 17:56:17 saraan firewalld1079: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER' failed: iptables: No chain/target/match by t>
Apr 28 17:56:17 saraan firewalld1079: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain> 
Apr 28 17:56:17 saraan firewalld1079: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION-STAGE-1' failed: iptables: No chain>

Switching the backend for firewalld from nftable to iptable did fix my issue. Thanks twitter.

mercredi, avril 15 2020, 14:33

Yeruldgger de Ian Manook

Juste une note rapide après 2 ans j’ai enfin fini, repris la lecture de : « Les temps sauvages » le deuxième livre d’une série de romans policiers qui se déroulent en Mongolie. J’adore ces romans, on constate que l’auteur c’est super bien documenté sur la Mongolie. Les noms sont locaux, les traditions aussi et les enquêtes sont aussi compliquées que je pourrais le souhaiter, je ne devine jamais la fin. C’est violent comme peut l’être le mongol quand il a bu. Les traditions sont décrites comme il le faut, les plats aussi. Bref lire ces romans est un bon moyen pour voyager en Mongolie à moindre coût.

- page 1 de 8