Samsung revoit à la baisse ses objectifs de production pour ses smartphones pliables en 2025. Selon ETNews, le constructeur coréen a pris cette décision après un bilan décevant des Galaxy Z Fold 6 et Galaxy Z Flip 6, qui n’ont pas répondu aux attentes du marché. Les smartphones …
Brandi Glanville a malheureusement connu une assez mauvaise année. Le Les vraies femmes au foyer de Beverly Hills La star a eu tellement de problèmes avec son visage qu’elle semble complètement méconnaissable maintenant, et tout cela est dû à un parasite présumé du visage. En juillet, Glanville a partagé une photo d’elle où elle avait […]
La quête du système de chauffage optimal alliant efficacité énergétique et rentabilité est au cœur des préoccupations actuelles des Français. Une étude récente réalisée par des chercheurs de l’Université technique de Munich a permis d'identifier les solutions les plus performantes. Quel en est...
Et si votre vieille PSP aux allures fatiguées pouvait revivre sur votre téléviseur ? Le mod PS Placeable, conçu par Retro Mod Works, transforme la console portable de Sony en une véritable console de salon. Nostalgie garantie, mais il faut y mettre le prix.
Brad Pitt et Angelina Jolie sont au milieu d’une vilaine bataille pour le Sel la participation de la star dans leur domaine viticole, Château Miraval. Cependant, malgré une victoire massive au tribunal en novembre, une source proche affirme que Jolie n’est pas de bonne humeur, ce qui met ses enfants et son personnel sur les […]
Quand Le Vieil Homme, mettant en vedette Jeff Bridges, créé sur FX, il a été présenté comme le prochain grand drame de la chaîne. Cependant, après deux saisons, la chaîne a décidé d’annuler la série, ce qui montre le fossé entre l’opinion critique sur la série et la façon dont le public a accueilli sa […]
L’adaptation animée de Dandadan a été créée mondialement en octobre 2024, et nous pouvons dire que cela valait vraiment la peine d’attendre. Dès le début, la série animée n’a ménagé aucun effort pour nous impressionner par sa qualité d’animation, son scénario et ses personnages originaux. Il existe plusieurs anime comme Dandadan mettant en vedette des […]
En matière de smartphones pliables, la firme coréenne représente ce qu’on peut appeler un véritable pionnier. Et figurez-vous qu’elle pourrait introduire un smartphone tri-pliable dès 2025, à se fier à de récentes rumeurs. Mais en dépit du fait que l’idée d’un appareil à 3 volets suscite l’excitation, elle soulève aussi un certain nombre de questions ... Lire plus
Matthieu Razak (MR): Je suis content que nous puissions parler. En fait, je viens de regarder la finale de la saison il y a environ une heure. Tabou : Vous l’avez fait ? qu’en as-tu pensé ? M: C’était génial. Toute la durée d’exécution de ce dernier est intense. L’avez-vous vu ? Tabou : Oh non. Donc […]
Le Dunkelflaute, terme allemand signifiant "calme sombre", est devenu un sujet de préoccupation majeur dans le domaine de l'énergie renouvelable en Europe.
Mon test complet et mon avis sur le générateur électrique solaire portable FOSSiBOT F3600 Pro et son extension FB3840, pour une capacité totale de 7 680 Wh.
La Playdate, la jolie console de jeu portable à manivelle produite par l’éditeur Panic, est en train de devenir la chouchoute des ingénieurs et des bricoleurs. Conçu par le français Guillaume Loquin, le PlayBot est un mod DIY qui transforme la Playdate en un petit robot interactif et …
Après deux semaines de Fantasy League, le Pokémon GO Battle League est prêt pour son prochain défi. La Holiday Cup : Little Edition apportera un nouvel ensemble de règles, exigeant Pokémon GO les joueurs doivent mélanger leur stratégie pour constituer la meilleure équipe possible. Holiday Cup : règles de la petite édition pour Pokemon GO : […]
Cela fait des années que les rumeurs courent sur un iPhone pliable, mais il semble qu’Apple pourrait bientôt toucher au but. Selon un rapport du Wall Street Journal, ainsi que Mark Gurman de Bloomberg, Apple ne préparerait pas un appareil pliable, mais deux, confirmant de précédentes rumeurs.Les...
Parce que plus de 90 % des émissions d’une carte-cadeau sont liées aux enseignes référencées, Éthi'Kdo en propose une multi-enseigne, 100 % écologique et solidaire.
C’est un cas peu commun et qui m’a donné du fil à retordre (on parle de 3h d’essais/erreurs), c’est suffisamment barbu pour que je prenne la peine de partager l’info, en redonnant du contexte et un peu plus d’explications quand même.
Le contexte, donc
Nous sommes dans une migration de jobs qui s’exécutaient sur Jenkins à la main et qui doivent être refaits dans Gitlab-CI. Une grande partie de la facilité vient du fait que tout est basé sur Ansible, ce qui fait qu’on a finalement qu’à gérer « l’autour » de la logique des jobs, à savoir le setup de l’environnement d’exécution pour Ansible. Certains de ces jobs ciblent des serveurs sous Windows, d’autres sous Linux (Ansible fait ça très bien, via WinRM/Powershell pour Windows, SSH/Python pour Linux). Pour les Windows, un compte technique dans l’annuaire utilisé pour les environnements de préproduction fera le taf à la place de… variables utilisateurs/mots de passe fournies aux jobs à l’exécution. Pour les Linux, ça repose sur un compte dédié avec une clé SSH exploitée par Jenkins.
En temps normal personne se poserait de question, sauf que là, mon problème est que la clé est protégée par une phrase de passe, en anglais passphrase, et c’est particulièrement compliqué de travailler avec, au point que la plupart des gens recommandent de virer la phrase de la clé. Sauf que là, c’est hors de question, j’ai pas le droit d’y toucher. Au moins je peux la récupérer depuis un Vault Hashicorp privé. Et donc, mon premier symptôme, c’est ça :
debug1: Trying private key: /home/appuser/.ssh/id_rsa
debug1: read_passphrase: can\'t open /dev/tty: No such device or address
SSH, ça s’automatise bien normalement, et puis…
Le fameux tty qu’on voit, c’est l’interface qui doit permettre à l’utilisateur d’interagir, et donc de saisir la passphrase au moment souhaité, à savoir quand il doit la présenter pour la connexion. On comprend donc le problème avec un pipeline Gitlab-CI: point de TTY. Et pas la peine d’y penser, le client SSH n’a aucune autre méthode directe pour accepter ladite phrase (c’est pas comme l’installation du SDK Android où on peux suffixer < yes pour répondre automatiquement aux questions d’acceptation des licences).
À force de chercher et de torturer mes termes de recherche, je finis par tomber sur cet article. Fait intéressant, il mentionne des options/variables d’Ansible pour manipuler justement les clés et éviter de fournir la phrase à chaque fois. Mais le problème, c’est que pour ansible_ssh_prompt, on doit indiquer l’intitulé de la question à laquelle on doit répondre par la passphrase et qu’il va devoir « capturer ». Question qui n’est jamais posée puisque pas de TTY pour ça. Ce n’est donc toujours pas exploitable, mais une réponse suivante sur la même page me mets sur la voie.
La documentation d’ssh-add va répondre à mes questions:
DISPLAY, SSH_ASKPASS et SSH_ASKPASS_REQUIRE
Si ssh-add a besoin d'une phrase secrète, il la lira sur le terminal actif s'il a été lancé dans un terminal. Si ssh-add n'a aucun terminal associé alors que DISPLAY et SSH_ASKPASS sont défi‐
nies, il exécutera le programme spécifié par SSH_ASKPASS (par défaut « ssh-askpass ») et ouvrira une fenêtre X11 pour lire la phrase secrète. Cela s’avère particulièrement utile lors de l'appel
de ssh-add depuis un fichier .xsession ou un script similaire.
Je tente donc la solution, mais fait face à un nouveau message d’erreur:
ssh_askpass: exec(/home/appuser/.ssh/.print_ssh_password): Exec format error
Là, ça m’a pris beaucoup moins de temps, et la solution finale était tout près, il manque le shebang au script que je fournis (.print_ssh_password). Au passage, et contrairement à la majorité des posts que j’ai pu lire sur le sujet, j’utilise une base python-alpine pour le job et pas Debian/Ubuntu, ce n’est donc pas bash qui est aux commandes, et donc il faut adapter un chouia la séquence, mais ça a donné ça :
Ouais, la brochette de v à la fin permet d’avoir le moindre bout de message d’erreur, franchement abusez-en pendant une telle opération c’est super pratique.
Donc, qu’est-ce qu’on a fait ? En amont, via Vault, on récupère la clé privée dans la variable key et sa passphrase dans la variable passphrase, rien de très original là-dedans. En passant, comme cette récupération se fait pendant l’exécution du job, job qui se lance dans un runner Kubernetes, il n’y a pas de stockage persistant de ces variables. On crée le dossier .ssh avec les bonnes permissions à la racine du dossier utilisateur de l’image, et on y place un petit script dont le seul rôle est d’afficher le contenu de la variable passphrase. On démarre le ssh-agent, puis on traite le contenu de la variable key (pour virer d’éventuels retours chariot à la Windows), avant de l’envoyer à ssh-add (le tiret à la fin permet de dire qu’on lui envoie la clé directement, sans passer par un fichier), à qui on précise les variables DISPLAY et SSH_ASKPASS pour éviter de chercher à poser la question à un humain, la réponse étant directement fournie par le script.
C’est vrai quoi, une API finalement c’est mieux pour faire tout ça non ?
J’avais envie de troller un peu, mais plus sérieusement, étant donné qu’il y a aussi un annuaire pour gérer les connexions utilisateurs sous Linux, je suis surpris que la méthode repose sur ce genre de mécanisme avec un compte local et une clé SSH et pas un compte technique de la même nature que pour les Windows, ce qui aurait simplifié le processus tout en harmonisant les configurations.
En tout cas, j’étais soulagé et heureux d’avoir pu trouver la solution et continuer mes migrations. Et vous, vos connexions SSH dans Gitlab-CI, vous les gérez comment ?
Selon Bloomberg, Apple a commencé à travailler sur sa prochaine souris, qui devrait remplacer la Magic Mouse d'ici deux ans. Cet accessoire pourrait gommer certains défauts du produit actuel, qui a été lancé en 2009.
Après un week-end loin des compétitions, les deux champions français de tennis de table, Alexis et Félix Lebrun, ont annoncé leur retrait du circuit international au profit d’une toute nouvelle activité : le beer-pong. Selon leur entraîneur, il a suffi de quelques minutes d’inattention pour que les deux frères réussissent à échapper à la surveillance de leur entourage pour rejoindre un groupe d’étudiants qui organisaient une fête à proximité de leur centre d’entraînement.
Les deux frères ont été retrouvés plusieurs heures plus tard après avoir écumé de nombreux bars de la région, semant la désolation en remportant plusieurs tournois de beer-pong. « C’était un vrai carnage. Nous avons ramassé plusieurs dizaines de personnes en coma éthylique qui venaient de les affronter » explique un membre de la sécurité civile qui a été dépêché sur place en urgence.
Dans un communiqué officiel diffusé sur leurs réseaux sociaux, les deux frères affirment vouloir tourner définitivement la page du tennis de table pour se consacrer pleinement à leur nouvelle passion : boire des mojitos cul sec et plier des étudiants en première année. « Jouer au tennis de table avec une simple raquette nous est aujourd’hui impossible » précisent-ils tout en annonçant une tournée des plages pour l’été 2025.
Convaincu que la science est un facteur fondamental pour relever les défis environnementaux actuels et futurs, le groupe 3M en France déploie une stratégie engagée, qu’Alain Simonnet, directeur général de 3M France, détaille pour Futura.