C’est pas une question mais un gros merci et un petit coup de pub pour mon hébergeur web. J’espère que c’est OK? Si ça l’est pas, mes excuses aux modos (et aucun souci pour supprimer, bien entendu).
Il est français, c’est https://monarobase.net/. Leur support est efficace, rapide et… compréhensible, aka humain. Je viens encore d’en avoir la démonstration y a moins d’une heure de ça.
Comme un gros con (très fatigué, stressé, étoussa) j’ai cliqué un lien frauduleux reçu par email et ai donné mes codes d’accès pour l’interface d’admin. Rien de fatal, il reste du 2FA en aval, mais ça reste une grosse bourde quand même. Une bourde qui nécessitait de réagir vite, ce que j’ai fait. Après avoir changé mes mots de passe, j’ai aussi envoyé un mail au support pour leur signaler ma dernière
connerieprouesse et pour leur donner une copie de l’email frauduleux (pas trop mal fait), il était 17h46. À 17h52, je recevais une réponse pas automatisée avec quelques conseils pour m’assurer de changer ce qu’il fallait sans rien oublier. Et, suite un à nouvel échange de courriers, j’ai reçu un petit message m’annonçant qu’ils étaient aller vérifier et que tout semblait OK. Il était 18h06.En plus d’être compétent, le patron est sympa. Je ne dis pas ce qui suit est la norme mais il n’empêche ça c’est réellement passé comme ça : la toute première fois qu’il m’a aidé je n’étais même pas client chez lui ! Il s’est pourtant cassé le luc pour m’aider à faire face à une attaque contre un de mes sites alors que le support de mon ancien hébergeur, bien plus plus connu, était aux abonnés absents. Autant dire que j’étais ravi de passer chez lui à la seconde ou cet incident a été réglé.
C’est un petit hébergeur qui n’est très certainement pas adapté aux gros sites qui ont des besoins spécifiques (tout ce dont j’ai besoin d’un peu technique, perso, c’est un accès SSH, et aussi du git) mais si vous cherchez à héberger votre petit site chez un hébergeur qui se soucie de ses clients… vous ne risquez pas grand-chose à regarder leurs offres : https://monarobase.net/hebergement-web
Ça doit faire au moins 15 ans que je suis client et c’est pas demain la veille que j’irai voir ailleurs… En fait, j’ai même pas envie de m’intéresser à la concurrence : j’ai confiance en lui et ça, ça n’a pas de prix.
Bref, désolé si c’est trop hors-sujet, j’avais juste envie de partager ça ;)
Les techos, j’ai besoin d’un avis externe. Dans ma boîte, on a plusieurs services cloud qu’on développe et déploie. On essaye de suivre une approche microservice : un service par “fonctionnalité” (ie on a un service qui gère la gestion des données, un service qui gère le processing, une app qui permet de soumettre des jobs, etc.). Et on a 3 environnements : DEV, QA, PROD.
Mon approche, ça a toujours été de dire : un service en DEV appelle le QA de tous les autres, un service en QA appelle le QA de tous les autres et un service en PROD appelle la PROD de tous les autres. Ainsi, les developpeurs d’un service peuvent foutre le dawa en DEV, ça n’impacte pas les autres (en gros, on a le droit de casser DEV pour tenter des choses, car ça n’a aucune incidence sur le travail des autres équipes). Sauf qu’on est en train de me faire comprendre que ça arrange pas certains autres services et qu’il faudrait changer ma manière de faire. Je suis convaincu que mon approche est la bonne, mais je suis preneur d’avis externes.
J’ai déjà travaillé comme ça avec l’environnement de DEV Qui appelle l’environnement d’intégration. Mais maintenant dans ma boîte tu fait tout en local, tu lances uniquement tes services et pas besoin d’avoir les services des autres pour travailler sur ton périmètre (ou très rarement).
Le dev local est limité pour certains services parce qu’on ne peut pas tout avoir un local (on utilise des composants azure qui ne sont pas deployables localement).
Je suis d’accord avec toi, point final.
Mais pour aller plus dans le détail, on fait pareil et c’est probablement le cas de pleins d’entreprises. Cependant (1000 points pour Gryfondor) il y a également ce léger shift dérangeant.
On utilise 3 réseaux, Ops, admin et valid. Valid est le dev où tu peux tout casser. Sauf que pour alimenter Valid avec des data pas trop degueullasse il est alimenté par Ops via un tunnel à sens unique. C’est déjà un premier problème car si tu casses le valid le tunnel se remplit du côté ops.
Ensuite, je ne sais pas pourquoi, de plus en plus de systèmes plus ou moins importants utilisent les données présentes sur valid, donc si tu casses tout leurs utilisateurs ne sont pas contents.
Ce glissement s’est fait en une décennie peut être et je ne sais pas d’où ça vient, ça semble toucher plusieurs entreprises. C’est problématique car ça crée un flou entre dev et prod, a tel point qu’on en arrive à devoir refaire un nouvel environnement dev.
Donc avec ton exemple, ce qui était Prod, QA, Dev devient Prod, QA, Dev1-Prod et Dev2-Experiences.
C’est très con oui, je ne sais pas pourquoi ni comment on en arrive là, je soupçonne les Agiles Bros et leurs Team Falcon etc d’avoir participé à ce bordel mais je n’en suis pas certain.
TLDR: 🤷🏻♂️
Pour le coup dans ma précédente boîte on avait trois environnements comme toi : staging, QA et prod, plus l’env local. Notre infrastructure faisait qu’on ne pouvait pas appeler les services d’un autre environnement (chacun était dans son propre réseau privé, isolé des autres). La seule exception étant en local où on branchait notre service sur ceux de staging.
Pour en revenir à ta question, tu dis " les developpeurs d’un service peuvent foutre le dawa en DEV, ça n’impacte pas les autres" sauf que si j’ai bien compris, quand un service appelle un autre, c’est celui de QA qui est appelé. Et du coup je peux comprendre que ça saoule certains d’avoir des données en vrac sur la QA, c’est par ailleurs la raison pour laquelle on avait introduit cet environnement en plus de staging et prod.
Coucou, j’ai fait un tunnel wireguard entre un serveur localisé chez moi et mon telephone.
Ça fonctionne très bien quand je suis sur un réseau wifi ou à l’étranger (réseau orange) par contre, impossible de me connecter quand je suis sur le réseau sosh France…
J’ai rien trouvé la dessus sur les moteurs de recherche.
Ça parle à quelqu’un un blocage du protocole wireguard par sosh ? Y’a des gens chez qui ça fonctionne ?
Je suis chez Sosh et j’utilise régulièrement Wireguard. Par hasard, l’IP de ton serveur ne serait pas en v6 ? Sosh ne supporte à ma connaissance que IPv4 et ton téléphone ne pourra donc pas contacter un serveur accessible uniquement en IPv6.
Merci beaucoup pour le retour d’expérience. J’ai une adresse ipv6, mais je ne l’utilise pas. Je spécifie bien sur l’application (WG tunnel) l’adresse ipv4.
Mais je vais peut être creuser si ça fonctionne chez toi.
