Blog entries

• "Gestion d'entrepôts et de paquets Debian non officiels" aux rencontres Debian Nantes

  2017/02/09 by Arthur Lutz

  Cet article résume le retour d'expérience d'Arthur Lutz (Logilab) sur la gestion d'entrepôts et de paquets Debian non officiels présenté lors des rencontres Debian Nantes en février 2017. Il a été complété en direct-live par Cyril Brulebois.

  

  Objectifs

  • distribuer du logiciel qu'il n'est pas nécessaire de faire rentrer dans Debian
  • livrer ses clients (via https protégé par mot de passe)
  • préparer des backports
  • changer des options de compilation
  • activer des modules/plugins
  • compiler pour une version précise de debian (type wheezy-backports construit sur jessie)
  • diminuer les opérations manuelles
  • flexibilité de l'automatisation (pouvoir passer en manuel à tout moment, rejouer une étape, etc.)
  • progressivement corriger les erreurs signalées par lintian

  Exemples d'entrepôts

  • https://www.dotdeb.org/
  • http://mozilla.debian.net/
  • http://www.debmon.org/
  • http://download.logilab.org/debian/

  Articles source d'inspiration

  • https://vincent.bernat.im/fr/blog/2014-depots-apt-locaux
  • https://vincent.bernat.im/fr/blog/2016-empaquetage-debian-empirique.html
  • http://michael-prokop.at/slides/debconf15_continuous-delivery-of-debian-packages.pdf
  • http://meetings-archive.debian.net/pub/debian-meetings/2015/debconf15/Continuous_Delivery_of_Debian_packages.webm

  Récuperer les sources et le packaging

  • dget
  • debcheckout (utilise VCS-, bzr, git, etc.)
  • apt-get source

  Construire sur place

  • dpkg-buildpackage
  • pdebuild (wrapper pour les suivants)
  • pbuilder (dans un chroot)
  • sbuild (official) sur buildd
  • cowbuilder
  • logilab-packaging (lgp)

  Envoyer chez debian

  • debsign
  • dput
  • dput-ng

  Gestion des dépôts

  • apt-ftparchive (deprecated)
  • reprepro
  • freight
  • debinstall (ldi)
  • aptly
  • etc.

  Automatisation

  

  • jenkins-debian-glue
  • jenkins + plugins
  • deb-o-matic et deb-o-matic-amd64
  • aptly et aptly-jenkins et aptly web ui

  Entrepôts d'autres technologies

  • mirroirs apt-cacher-ng
  • depots/mirroir pypi devpi
  • depots/mirroirs npm
  • Pulp gestion de depots yum/python/docker/etc. et bientôt pulp_deb
  • Katello

  Futur

  • DPA Debian Personal Archives ? equivalent PPA de Ubuntu
  • Discussion autour des pratiques de packaging debian "alternatives":
    • https://github.com/jordansissel/fpm
    • https://github.com/spotify/dh-virtualenv
    • https://nylas.com/blog/packaging-deploying-python

  
  

  0 Comment | tagged by debian, meetup, nantes, rencontres debian | blogged in Logilab.org - en VF
• Mon Hackathon à la BnF

  2016/11/24 by Adrien Di Mascio

  J'ai eu la chance de participer au premier hackathon BnF qui s'est déroulé les samedi 19 et dimanche 20 novembre. Alors, c'est quoi un hackathon BnF ?

  C'est d'abord un lieu ! Un lieu insiprant qui a été ma deuxième maison mon deuxième lieu de travail pendant ces 5 dernières années où j'ai travaillé sur data.bnf.fr.

  

  Et puis une thématique : mettre en avant le patrimoine de la BnF et inventer de nouveaux usages numériques autour de ses ressources. Pas beaucoup de contraintes si ce n'est de rendre le code disponible sous une licence libre.

  Je ne connais pas bien toutes les applications de la BnF et en particulier je ne maîtrise pas tous les services de Gallica (honte à moi !) mais je commence à avoir une certaine idée de ce que sont les données à la BnF, de comment elles sont rangées (je finis même par connaître les zones intermarc et pouvoir comprendre des 100$blagues). Au-delà du projet data.bnf.fr lui-même, la connaissance de ces données, de leur récupération et de leur usage s'est affinée avec mes travaux sur les projets OpenCat, reliures, bp16, et tous les autres passés ou en cours où on a relié des bases de données extérieures aux notices d'autorité de la BnF comme human-music , andrebreton, les registres de la Comédie-Française, libretheatre, prototype biblissima, bientôt des morceaux d'Archives départementales et nationales et j'en oublie certainement. Je partais donc avec l'idée qu'à défaut de réaliser quelque chose, je saurai a minima servir de facilitateur dans la récupération et le traitement des données.

  Le hackathon, c'est aussi une ambiance conviviale portée par les quelques 70 participants qui sont venus, la dizaine d'équipes ainsi constituées et tous les agents BnF qui se sont relayés pendant plus de 24h pour répondre à nos questions, nous guider ou redonner un petit coup de boost lorsque la fatigue ou la frustration commençaient à gagner du terrain. Oui parce qu'en fait, on était quand même là pour tenter de produire quelque chose… Pour ma part, j'ai rejoint en début de hackathon le projet porté par Carmen Brando et Francesca Frontini dont le but était de pouvoir extraire de Gallica les tables des matières et les textes OCRisés et procéder à de la reconnaissance d'entités nommées. Plus précisément, il s'agissait de pouvoir retrouver les lieux et personnes cités dans les textes numérisés pour les aligner vers les données de data.bnf.fr. À la différence d'autres projets, nous voulions donc créer de la nouvelle donnée et l'exploiter plutôt que de réutiliser des relations ou indexations déjà présentes dans les catalogues. Si ce chantier aboutissait, les intérêts pourraient être multiples puisqu'on pourrait imaginer une navigation enrichie de cartes ou de nouveaux rebonds, de nouvelles visualisations à partir de statistiques et possiblement soulever de nouvelles questions de recherche sur les textes eux-mêmes.

  

  Relations entre auteurs / visualisation créée par Marine Riguet

  Nous nous sommes plus ou moins répartis en sous-groupes de travail (je simplifie car chacun a en réalité participé de près ou de loin à tout) :

  • Paule, Delphine et Marc qui étaient nos experts littéraires et nous ont aidé à déterminer des corpus de travail pertinents pour tester nos outils,
  • Frédéric, qui avait développé l'outil de traitement linguistique Alix, et qui s'est donc occupé du traitement initial et des annotations linguistiques des textes,
  • Carmen et Francesca, qui avaient écrit le moteur de reconnaissance d'entités nommées REDEN, se sont occupées d'améliorer l'outil pour permettre le traitement du texte annoté et retrouver les concepts databnf et dbpedia de personnes et de lieux,
  • Gaétan, Mehdi (issus de l'équipe Prevu), Jean-Baptiste se sont plus concentrés sur le développement d'une appli JS pour naviguer et visualiser les résultats obtenus,
  • Bruno et moi-même voguions de sous-groupe en sous-groupe pour faciliter la récupération de données, réaliser les divers pré/post-traitements et aussi taper un peu sur la visu.

  Le résultat ? Je crois que nous avons été un peu trop ambitieux et il n'est malheureusement pas encore consultable en ligne mais on va tenter d'y travailler dans les jours qui viennent et de rendre le code accessible. Même si ce n'est encore qu'une preuve de concept, on a malgré tout obtenu quelques jolis résultats comme l'affichage d'une carte des lieux mentionnés dans une œuvre avec rebonds interactifs vers les pages correspondantes dans Gallica ou encore des pages de statistiques sur les personnes citées. Tout ça est encore loin d'être industrialisé et il y a évidemment plein de problèmes comme la résilience face à un mauvais OCR (on s'est concentrés sur les textes dont la qualité d'OCRisation était supérieure à 80% d'après Gallica), à l'ancien français ou encore à la gestion propre des personnes ou lieux fictifs vs. réels.

  

  En tout cas, j'ai eu la chance de tomber sur des co-équipiers de luxe et je garderai un excellent souvenir de ces 24h. Pour conclure, j'adresse un grand bravo à gallicarte qui a remporté le prix du jury et à diderotbot qui a trouvé de belles perles dans Gallica qui résonnaient particulièrement bien avec l'actualité.

  À l'année prochaine pour la suite j'espère !

  
  

  0 Comment | tagged by bnf, data.bnf.fr, hackathon, named entities, visualisation | blogged in Logilab.org - en VF
• Le forum ouvert

  2016/11/23 by Sylvain Thenault

  J'ai eu l'occasion de participer une nouvelle fois à un forum ouvert lors de la rencontre autour de l'entreprise libérée organisée par l'APAP et NOÏO (la dernière, c'était à l'Agile Tour Toulouse) . J'en ai fait un petit compte-rendu mais ce n'est pas l'objet de ce billet.

  Comme je trouve que le forum ouvert est vraiment un format super pour tirer le meilleur parti d'un groupe de gens indépendamment de la taille du groupe, je vais ici faire un petit rappel des bases (telles qu'elles nous ont été rappellées lors de cette rencontre), qu'on peut ensuite adapter en fonction de ses propres contraintes.

  Les principes du forum ouvert (ou Open Space) sont inspirés du fait que dans les conférences, la plupart des choses intéressantes sont dites en off : en discutant entre les conférences, pendant le café, devant la porte, etc. L'idée est donc de transformer la conférence en une grande pause avec des discussions libres, en petit groupe, autour d'un thème donné et avec les quatre principes suivants pour mettre tout le monde à l'aise :

  • toutes les personnes présentes sont les bonnes personnes,
  • ce qui arrive est ce qui pouvait arriver,
  • quelque soit le moment où ça commence, c'est le bon moment,
  • et quand c'est fini, c'est fini.

  

  Partant de ces bases, un forum ouvert se déroule en quatre phases :

  1. introduction du sujet et des principes du forum ouvert énoncés ici,
  2. proposition et éventuellement sélection des sujets,
  3. plusieurs rounds de discussions sur les sujets choisis,
  4. choix d'actions et clôture.

  Une fois le sujet introduit, voici le détail du déroulement des étapes suivantes...

  L'émergence des sujets

  Dans cette première phase, chacun est invité à proposer un sujet qu'il va écrire en gros sur une feuille en y indiquant également son nom. Cette feuille sera affichée sur un tableau qu'on nomme la place du marché, accompagnée d'une indication de l'heure et du lieu où aura lieu cette discussion.

  Pour cette indication, l'organisateur aura au préalable préparé une grille d'emploi du temps déduite :

  • du nombre de discussions en parallèle (en fonction de l'espace ou des tables disponibles ainsi que du nombre de personnes présentes - compter entre 5 et 10 personnes max par groupe),
  • de la durée et le nombre de créneaux successifs (au moins 40 minutes pour un créneau, le temps passe vite !).

  À partir de ces informations on obtient une grille horaire dans laquelle les propositions pourront être placées, ainsi accompagnée d'un lieu (en général un numéro de table) et d'un créneau horaire.

  

  On peut apparemment tabler sur une proposition de sujet pour deux personnes en moyenne. Si plusieurs propositions sont similaires, il est possible de les recouper si les porteurs du sujet le souhaitent. Enfin s'il est nécessaire de faire une sélection, on peut demander aux participants de "s'inscrire" sur les sujets afin de voir lesquels sont les moins suivis.

  Le temps des discussions

  Et c'est parti pour le premier round de discussion ! Chaque porteur de sujet s'installe à sa table, y indique clairement le sujet discuté (on laisse l'affichage général en place pour les retardataires et promeneurs) et attend d'être rejoint par d'autres personnes également intéressées par ce sujet. Il a deux responsabilités :

  • introduire le sujet,
  • s'assurer qu'un compte-rendu sera écrit (mais pas forcément par lui).

  Animer la discussion n'en fait pas parti.

  Pendant les discussions, on peut ajouter :

  • la loi des deux pieds : chacun est libre s'il en ressent l'envie pour une raison ou pour une autre de quitter sa table pour aller s'installer sur une autre,
  • les abeilles qui butinent de tables en tables, sans jamais vraiment s'installer mais en permettant d'essaimer l'information d'une table à l'autre,
  • les papillons qui papillonnent un peu en marge du processus, mais il n'est pas rare d'en voir émerger des choses.

  

  Une dizaine de minutes avant la fin du créneau, l'organisateur indique qu'il est temps de s'assurer que le compte-rendu de la discussion sera fait. Enfin à la fin du temps imparti, chaque table va afficher son compte-rendu sur le grand journal.

  

  Je trouve qu'il est intéressant de réserver un créneau à ce moment là pour qu'une personne par table présente ce compte-rendu en quelques minutes, car il est parfois difficile de se contenter de ce qui est écrit ou dessiné.

  Après on enchaîne rapidement sur le round suivant, et ainsi de suite.

  La clôture

  À ce moment là, tout le monde commence à être bien détendu, en confiance, et à connaître au moins une partie des participants. Afin de faire avancer la cause discutée, on va effectuer une dernier round de propositions / discussions dont l'objectif est de dégager des actions réalistes à court terme. Sur le modèle des étapes précédente, les participants sont invités à proposer une action qu'ils ont envie de tirer (ou de voir tirer) avec d'autres. Ils l'énoncent et l'affichent sur le marché aux actions.

  Une fois toutes les actions proposées, les personnes intéressées par une action donnée se regroupent et structurent une action qui sera énoncée devant l'assistance une fois le temps imparti écoulé. Si possible, l'organisateur effectuera un suivi de ces actions après l'évènement.

  

  Il est ensuite temps de se féliciter, de se remercier, d'annoncer la suite ou toute autre chose utile avant de se quitter.

  Les photos sont tirées de l'évènement sus-cité, merci aux organisateurs et en particulier ici aux facilitateurs graphiques !

  
  

  0 Comment | tagged by agilité, entreprise libérée, forum ouvert | blogged in Logilab.org - en VF
• Rencontre autour de l'entreprise libérée à Toulouse

  2016/11/23 by Sylvain Thenault

  J'ai eu l'occasion de participer à une rencontre autour de l'entreprise libérée organisée par l'APAP et NOÏO sur Toulouse. Voici quelques notes pour la postérité.

  

  La première partie de cette rencontre était la diffusion du documentaire E 3.0, Une entreprise humaniste qui présente les 6 premiers mois de la "libération" d'Averia, une entreprise de miroiterie d'ile de france. Le réalisateur était présent et nous a annoncé en amont de la projection son parti pris volontaire pour l'entreprise libérée (ce qui n'est pas pour me déplaire). J'ai trouvé ce documentaire intéressant de par l'aspect "témoignage sur le vif" et par le suivi sur quelques mois de cette phase critique de transformation. Ça donne envie de savoir où il en sont maintenant (la période filmée est le second semestre 2015).

  La seconde partie s'est déroulée sous la forme d'un forum ouvert. Au delà des sujets de départ que j'avais choisi, cela m'a surtout permis d'échanger avec d'autres personnes dont l'entreprise est plus ou moins avancée sur le chemin de la libération (j'ai du mal avec ce terme que je trouve un peu galvaudé mais bon). J'y ai notamment rencontré une dirigeante d'une société de pose de parquets (Erah), en voie de "libération" depuis 5 ans. Celle-ci a pour le moins étonné tout le monde lorsqu'elle nous a appris que ses salariés avaient décidés ensemble d'être tous payés pareils, indépendamment de leur expérience (mais légèrement au dessus des prix du marché même pour les expérimentés), ou encore que la société finançait à ses salariés des stages sur leur temps de travail, indépendamment de l'intérêt du sujet pour elle. J'ai également discuté avec la dirigeante de Fun and fly qui gère son entreprise d'une dizaine de personnes dans la veine de l'entreprise libérée sans le savoir jusqu'ici. Non sans similitude avec Logilab, où nous avons grandi depuis 2000 avec bon nombre de principes aujourd'hui regroupés sous la bannière de l'entreprise libérée.

  

  La soirée s'est conclut pour moi avec le directeur de Web-Atrio qui devrait prochainement inviter le petit groupe que nous avons formé à un déjeuner ou diner afin d'aller plus loin dans les échanges autour de nos avancées et expérimentations respectives, élément qui est apparu essentiel à chacun, même si nous n'espérons pas y trouver de recettes miracles s'appliquant à tout le monde.

  Pour aller plus loin, le lecteur intéressé pourra :

  • regarder cette conférence d'Isaac Getz qui m'a été recommandée pendant la soirée (à Logilab Toulouse nous en avons regardé une de Frédéric Laloux que je recommende également si vous n'avez pas lu son livre),
  • lire une bande dessinée à ce sujet,
  • suivre ce qu'il se passe du côté de l'association MOM21, qui devrait notamment créer une antenne Sud-Ouest et organiser une journée à ce sujet le 18 janvier prochain (mais je n'ai pas trouvé plus d'info à ce sujet sur leur site).

  Merci à tous les organisateurs pour ce moment rondement mené et qui a permis de se rendre compte qu'on n'est pas seul sur le chemin !

  
  

  0 Comment | tagged by agilité, conférence, entreprise libérée, forum ouvert | blogged in Logilab.org - en VF
• SciviJS

  2016/10/10 by Martin Renou

  Introduction

  The goal of my work at Logilab is to create tools to visualize scientific 3D volumic-mesh-based data (mechanical data, electromagnetic...) in a standard web browser. It's a part of the european OpenDreamKit project. Franck Wang has been working on this subject last year. I based my work on his results and tried to improve them.

  Our goal is to create widgets to be used in Jupyter Notebook (formerly IPython) for easy 3D visualization and analysis. We also want to create a graphical user interface in order to enable users to intuitively compute multiple effects on their meshes.

  As Franck Wang worked with X3DOM, which is an open source JavaScript framework that makes it possible to display 3D scenes using HTML nodes, we first thought it was a good idea to keep on working with this framework. But X3DOM is not very well maintained these days, as can be seen on their GitHub repository.

  As a consequence, we decided to take a look at another 3D framework. Our best candidates were:

  • ThreeJS
  • BabylonJS

  ThreeJS and BabylonJS are two well-known Open Source frameworks for 3D web visualization. They are well maintained by hundreds of contributors since several years. Even if BabylonJS was first thought for video games, these two engines are interesting for our project. Some advantages of ThreeJS are:

  • wide file formats support (glTF, vtk, obj, collada...), which makes it easy to be up and running with scientific 3D-volumic-mesh-based data
  • very valuable features and plugins like LookUpTable, Constructive Solid Geometry (CSG), Octree (there is also an implementation of octree in BabylonJS).

  Finally, the choice of using ThreeJS was quite obvious because of its Nodes feature, contributed by Sunag Entertainment. It allows users to compose multiple effects like isocolor, threshold, clip plane, etc. As ThreeJS is an Open Source framework, it is quite easy to propose new features and contributors are very helpful.

  ThreeJS

  As we want to compose multiple effects like isocolor and threshold (the pixel color correspond to a pressure but if this pressure is under a certain threshold we don't want to display it), it seems a good idea to compose shaders instead of creating a big shader with all the features we want to implement. The problem is that WebGL is still limited (as of the 1.x version) and it's not possible for shaders to exchange data with other shaders. Only the vertex shader can send data to the fragment shader through varyings.

  So it's not really possible to compose shaders, but the good news is we can use the new node system of ThreeJS to easily compute and compose a complex material for a mesh.

  

  It's the graphical view of what you can do in your code, but you can see that it's really simple to implement effects in order to visualize your data.

  SciviJS

  With this great tools as a solid basis, I designed a first version of a javascript library, SciviJS, that aims at loading, displaying and analyzing mesh data in a standard web browser (i.e. without any plugin).

  You can define your visualization in a .yml file containing urls to your mesh and data and a hierarchy of effects (called block structures).

  See https://demo.logilab.fr/SciviJS/ for an online demo.

  You can see the block structure like following:

  

  Data blocks are instantiated to load the mesh and define basic parameters like color, position etc. Blocks are connected together to form a tree that helps building a visual analysis of your mesh data. Each block receives data (like mesh variables, color and position) from its parent and can modify them independently.

  Following parameters must be set on dataBlocks:

  • coordURL: URL to the binary file containing coordinate values of vertices.
  • facesURL: URL to the binary file containing indices of faces defining the skin of the mesh.
  • tetrasURL: URL to the binary file containing indices of tetrahedrons. Default is ''.
  • dataURL: URL to the binary file containing data that you want to visualize for each vertices.

  Following parameters can be set on dataBlocks or plugInBlocks:

  • type: type of the block, which is dataBlock or the name of the plugInBlock that you want.
  • colored: define whether or not the 3D object is colored. Default is false, object is rendered gray.
  • colorMap: color map used for coloration, available values are rainbow and gray. Default is rainbow.
  • colorMapMin and colorMapMax: bounds for coloration scaled in [0, 1]. Default is (0, 1).
  • visualizedData: data used as input for coloration. If data are 3D vectors available values are magnitude, X, Y, Z, and default is magnitude. If data are scalar values you don't need to set this parameter.
  • position, rotation, scale: 3D vectors representing position, rotation and scale of the object. Default are [0., 0., 0.], [0., 0., 0.] and [1., 1., 1.].
  • visible: define whether or not the object is visible. Default is true if there's no childrenBlock, false otherwise.
  • childrenBlocks: array of children blocks. Default is empty.

  As of today, there are 6 types of plug-in blocks:

  • Threshold: hide areas of your mesh based on a variable's value and bound parameters

    • lowerBound: lower bound used for threshold. Default is 0 (representing dataMin). If inputData is under lowerBound, then it's not displayed.
    • upperBound: upper bound used for threshold. Default is 1 (representing dataMax). If inputData is above upperBound, then it's not displayed.
    • inputData: data used for threshold effect. Default is visualizedData, but you can set it to magnitude, X, Y or Z.

  • ClipPlane: hide a part of the mesh by cutting it with a plane

    • planeNormal: 3D array representing the normal of the plane used for section. Default is [1., 0., 0.].
    • planePosition: position of the plane for the section. It's a scalar scaled bewteen -1 and 1. Default is 0.

  • Slice: make a slice of your mesh

    • sliceNormal
    • slicePosition

  • Warp: deform the mesh along the direction of an input vector data

    • warpFactor: deformation factor. Default is 1, can be negative.
    • inputData: vector data used for warp effect. Default is data, but you can set it to X, Y or Z to use only one vector component.

  • VectorField: represent the input vector data with arrow glyphs

    • lengthFactor: factor of length of vectors. Default is 1, can be negative.
    • inputData
    • nbVectors: max number of vectors. Default is the number of vertices of the mesh (which is the maximum value).
    • mode: mode of distribution. Default is volume, you can set it to surface.
    • distribution: type of distribution. Default is regular, you can set it to random.

  • Points: represent the data with points

    • pointsSize: size of points in pixels. Default is 3.
    • nbPoints
    • mode
    • distribution

  Using those blocks you can easily render interesting 3D scenes like this:

  

  Future works

  • Integration to Jupyter Notebook
  • As of today you only can define a .yml file defining the tree of blocks, we plan to develop a Graphical User Interface to enable users to define this tree interactively with drag and drop
  • Support of most file types (for now it only supports binary files)

  
  

  0 Comment | tagged by ipython, javascript, jupyter, notebook, opendreamkit, science, threejs, visualisation | blogged in Logilab.org - en
• Linkdump du meetup docker Nantes septembre 2016

  2016/10/04 by Arthur Lutz

  La semaine dernière, je suis allé au meetup docker sur "Containers' Jungle. Docker, Rocket, RunC, LXD ... WTF ?".

  À Logilab, nous sommes parfois un poil déçus par docker (mais utilisateurs comme vous pouvez le voir sur notre blog Developing salt formulas with docker, Running a local salt-master to orchestrate docker containers, Building Docker containers using Salt, Retour sur la journée conteneurs dans le cadre de Open Source Innovation Spring). Du coup nous étions curieux d'aller creuser la piste de rocket et autres technologies de conteneurs.

  

  Nicolas De Loof nous a présentés quelques concepts sous-jacents à docker, mais aussi quelques alternatives et retours d’expérience sur l'utilisateur de docker et de son écosystème. La présentation sera rejouée au devfest Nantes pour ceux qui l'auraient ratée.

  Voici quelques liens collectés lors du meetup qui nécessiteraient un peu plus de lecture et d'explications, mais je pose cela tel quel au cas où ce serait utile à d'autres :

  • http://rancher.com/
  • https://traefik.io/
  • https://www.codingame.com/start
  • https://www.cloudbees.com/continuous-delivery/jenkins-docker
  • https://linuxcontainers.org/
  • https://insights.ubuntu.com/2016/04/13/stephane-graber-lxd-2-0-docker-in-lxd-712/
  • https://en.wikipedia.org/wiki/Inter-process_communication
  • https://en.wikipedia.org/wiki/Seccomp
  • https://en.wikipedia.org/wiki/AppArmor
  • https://en.wikipedia.org/wiki/Security-Enhanced_Linux
  • Chaine Youtube "Quoi d'neuf docker"
  • Golang UK Conf. 2016 - Liz Rice - What is a container, really? Let's write one in Go from scratch
  • https://coreos.com/blog/rocket/
  • https://github.com/coreos/rkt
  • News and updates from DockerCon 2015 "Docker, Inc. separated the runC code that governs the container format from the rest of the Docker project. The engineers were surprised to find that it was only about 5% of the total code."
  • https://github.com/hyperhq/runv
  • http://www.opencompute.org/
  • http://xkcd.com/1737/
  • http://www.kerrighed.org/wiki/index.php/Main_Page
  • https://en.wikipedia.org/wiki/Single_system_image
  • https://blog.docker.com/2013/09/docker-can-now-run-within-docker/
  • https://jpetazzo.github.io/2015/09/03/do-not-use-docker-in-docker-for-ci/
  • https://docs.docker.com/engine/userguide/storagedriver/imagesandcontainers/
  • https://insights.ubuntu.com/2016/02/16/zfs-is-the-fs-for-containers-in-ubuntu-16-04/
  • https://sfconservancy.org/blog/2016/feb/25/zfs-and-linux/
  • https://btrfs.wiki.kernel.org/index.php/Main_Page
  • https://jenkins.io/blog/2016/05/26/introducing-blue-ocean/
  • https://github.com/jenkinsci/blueocean-plugin
  • https://github.com/cloudbees/blueocean-sample-pipeline-result-ext-plugin
  • https://www.cloudbees.com/
  • https://en.wikipedia.org/wiki/Unikernel

  Un meetup recommandé pour explorer docker (et ses alternatives?) à Nantes.

  
  

  1 Comment | tagged by docker, linkdump, nantes | blogged in Logilab.org - en VF
• Nantes Monitoring Meetup - Septembre 2016 - Heka & Hindsight

  2016/09/14 by Arthur Lutz

  Hier soir, j'étais au Nantes Monitoring Meetup, Mathieu Parent (aussi développeur debian) nous a présenté l'utilisation de heka et hindsight à Nantes Metropole. Beaucoup de contenu et de principes, voici quelques liens que j'ai collecté pendant la présentation.

  • Page du meetup
  • Documentation de Heka
  • Présentation d'origine que Mathieu Parent a réutilisé
  • Code source de heka
  • Code source de lua_sandbox
  • Code source de hindsight
  • Page wikipedia sur Bloom Filter
  • Page sur Bloom et Cuckoo filter
  • Page wikipedia sur HyperLogLog
  • LPEG pour remplacer regex ?
  • Filtres dans grok (ecosystème logstash, elasticsearch)
  • Page wikipedia sur les Protocol Buffers
  • Kafka utilisé par Mozilla comme bus de communication

  Diagramme d'architecture de l'utilisation de heka chez Mozilla (en 2015)

  

  • Outil d'alerting qui utilise des données dans ElasticSearch : elastalert
  • Documentation de elastalert
  • Bonne pratiques de nommage des metriques (par prometheus)
  • Caravel : Application de visualisation (alternative ou complément de grafana)
  • Présentation de Rob Miller à Monitorama PDX 2015
  • Sagan log analysis engine
  • Autre piste pour des traitements similaires: graylog

  Le prochain meetup aura lieu de mardi 8 novembre, rejoignez nous sur meetup.

  
  

  0 Comment | tagged by meetup, monitoring, nantes | blogged in Logilab.org - en VF
• ngReact: getting angular and react to work together

  2016/08/03 by Nicolas Chauvat

  ngReact is an Angular module that allows React components to be used in AngularJS applications.

  I had to work on enhancing an Angular-based application and wanted to provide the additionnal functionnality as an isolated component that I could develop and test without messing with a large Angular controller that several other people were working on.

  Here is my Angular+React "Hello World", with a couple gotchas that were not underlined in the documentation and took me some time to figure out.

  To set things up, just run:

  $ mkdir angulareacthello && cd angulareacthello
  $ npm init && npm install --save angular ngreact react react-dom
  

  Then write into index.html:

  <!doctype html>
  <html>
       <head>
               <title>my angular react demo</title>
       </head>
       <body ng-app="app" ng-controller="helloController">
               <div>
                       <label>Name:</label>
                       <input type="text" ng-model="person.name" placeholder="Enter a name here">
                       <hr>
                       <h1><react-component name="HelloComponent" props="person" /></h1>
               </div>
       </body>
       <script src="node_modules/angular/angular.js"></script>
       <script src="node_modules/react/dist/react.js"></script>
       <script src="node_modules/react-dom/dist/react-dom.js"></script>
       <script src="node_modules/ngreact/ngReact.js"></script>
       <script>
       // include the ngReact module as a dependency for this Angular app
       var app = angular.module('app', ['react']);
  
       // define a controller that has the name attribute
       app.controller('helloController', function($scope) {
               $scope.person = { name: 'you' };
       });
  
       // define a React component that displays "Hello {name}"
       var HelloComponent = React.createClass({
               render: function() {
                       return React.DOM.span(null, "Hello "+this.props.name);
               }
       });
  
       // tell Angular about this React component
       app.value('HelloComponent', HelloComponent);
  
       </script>
  </html>
  

  I took me time to get a couple things clear in my mind.

  <react-component> is not a React component, but an Angular directive that delegates to a React component. Therefore, you should not expect the interface of this tag to be the same as the one of a React component. More precisely, you can only use the props attribute and can not set your react properties by adding more attributes to this tag. If you want to be able to write something like <react-component firstname="person.firstname" lastname="person.lastname"> you will have to use reactDirective to create a specific Angular directive.

  You have to set an object as the props attribute of the react-component tag, because it will be used as the value of this.props in the code of your React class. For example if you set the props attribute to a string (person.name instead of person in the above example) , you will have trouble using it on the React side because you will get an object built from the enumeration of the string. Therefore, the above example can not be made simpler. If we had written $scope.name = 'you' we could not have passed it correctly to the react component.

  The above was tested with angular@1.5.8, ngreact@0.3.0, react@15.3.0 and react-dom@15.3.0.

  All in all, it worked well. Thank you to all the developers and contributors of these projects.

  
  

  0 Comment | tagged by angularjs, front-end, javascript, reactjs | blogged in Logilab.org - en
• Testing salt formulas with testinfra

  2016/07/21 by Philippe Pepiot

  In a previous post we talked about an environment to develop salt formulas. To add some spicy requirements, the formula must now handle multiple target OS (Debian and Centos), have tests and a continuous integration (CI) server setup.

  

  I started a year ago to write a framework to this purpose, it's called testinfra and is used to execute commands on remote systems and make assertions on the state and the behavior of the system. The modules API provides a pythonic way to inspect the system. It has a smooth integration with pytest that adds some useful features out of the box like parametrization to run tests against multiple systems.

  Writing useful tests is not an easy task, my advice is to test code that triggers implicit actions, code that has caused issues in the past or simply test the application is working correctly like you would do in the shell.

  For instance this is one of the tests I wrote for the saemref formula

  def test_saemref_running(Process, Service, Socket, Command):
      assert Service("supervisord").is_enabled
  
      supervisord = Process.get(comm="supervisord")
      # Supervisor run as root
      assert supervisord.user == "root"
      assert supervisord.group == "root"
  
      cubicweb = Process.get(ppid=supervisord.pid)
      # Cubicweb should run as saemref user
      assert cubicweb.user == "saemref"
      assert cubicweb.group == "saemref"
      assert cubicweb.comm == "uwsgi"
      # Should have 2 worker process with 8 thread each and 1 http proccess with one thread
      child_threads = sorted([c.nlwp for c in Process.filter(ppid=cubicweb.pid)])
      assert child_threads == [1, 8, 8]
  
      # uwsgi should bind on all ipv4 adresses
      assert Socket("tcp://0.0.0.0:8080").is_listening
  
      html = Command.check_output("curl http://localhost:8080")
      assert "<title>accueil (Référentiel SAEM)</title>" in html
  

  Now we can run tests against a running container by giving its name or docker id to testinfra:

  % testinfra --hosts=docker://1a8ddedf8164 test_saemref.py
  [...]
  test/test_saemref.py::test_saemref_running[docker:/1a8ddedf8164] PASSED
  

  The immediate advantage of writing such test is that you can reuse it for monitoring purpose, testinfra can behave like a nagios plugin:

  % testinfra -qq --nagios --hosts=ssh://prod test_saemref.py
  TESTINFRA OK - 1 passed, 0 failed, 0 skipped in 2.31 seconds
  .
  

  We can now integrate the test suite in our run-tests.py by adding some code to build and run a provisioned docker image and add a test command that runs testinfra tests against it.

  provision_option = click.option('--provision', is_flag=True, help="Provision the container")
  
  @cli.command(help="Build an image")
  @image_choice
  @provision_option
  def build(image, provision=False):
      dockerfile = "test/{0}.Dockerfile".format(image)
      tag = "{0}-formula:{1}".format(formula, image)
      if provision:
          dockerfile_content = open(dockerfile).read()
          dockerfile_content += "\n" + "\n".join([
              "ADD test/minion.conf /etc/salt/minion.d/minion.conf",
              "ADD {0} /srv/formula/{0}".format(formula),
              "RUN salt-call --retcode-passthrough state.sls {0}".format(formula),
          ]) + "\n"
          dockerfile = "test/{0}_provisioned.Dockerfile".format(image)
          with open(dockerfile, "w") as f:
              f.write(dockerfile_content)
          tag += "-provisioned"
      subprocess.check_call(["docker", "build", "-t", tag, "-f", dockerfile, "."])
      return tag
  
  
  @cli.command(help="Spawn an interactive shell in a new container")
  @image_choice
  @provision_option
  @click.pass_context
  def dev(ctx, image, provision=False):
      tag = ctx.invoke(build, image=image, provision=provision)
      subprocess.call([
          "docker", "run", "-i", "-t", "--rm", "--hostname", image,
          "-v", "{0}/test/minion.conf:/etc/salt/minion.d/minion.conf".format(BASEDIR),
          "-v", "{0}/{1}:/srv/formula/{1}".format(BASEDIR, formula),
          tag, "/bin/bash",
      ])
  
  
  @cli.command(help="Run tests against a provisioned container",
               context_settings={"allow_extra_args": True})
  @click.pass_context
  @image_choice
  def test(ctx, image):
      import pytest
      tag = ctx.invoke(build, image=image, provision=True)
      docker_id = subprocess.check_output([
          "docker", "run", "-d", "--hostname", image,
          "-v", "{0}/test/minion.conf:/etc/salt/minion.d/minion.conf".format(BASEDIR),
          "-v", "{0}/{1}:/srv/formula/{1}".format(BASEDIR, formula),
          tag, "tail", "-f", "/dev/null",
      ]).strip()
      try:
          ctx.exit(pytest.main(["--hosts=docker://" + docker_id] + ctx.args))
      finally:
          subprocess.check_call(["docker", "rm", "-f", docker_id])
  

  Tests can be run on a local CI server or on travis, they "just" require a docker server, here is an example of .travis.yml

  sudo: required
  services:
    - docker
  language: python
  python:
    - "2.7"
  env:
    matrix:
      - IMAGE=centos7
      - IMAGE=jessie
  install:
    - pip install testinfra
  script:
    - python run-tests.py test $IMAGE -- -v
  

  I wrote a dummy formula with the above code, feel free to use it as a template for your own formula or open pull requests and break some tests.

  There is a highly enhanced version of this code in the saemref formula repository, including:

  • Building a provisioned docker image with custom pillars, we use it to run an online demo
  • Destructive tests where each test is run in a dedicated "fresh" container
  • Run Systemd in the containers to get a system close to the production one (this enables the use of Salt service module)
  • Run a postgresql container linked to the tested container for specific tests like upgrading a Cubicweb instance.

  Destructive tests rely on advanced pytest features that may produce weird bugs when mixed together, too much magic involved here. Also, handling Systemd in docker is really painful and adds a lot of complexity, for instance some systemctl commands require a running systemd as PID 1 and this is not the case during the docker build phase. So the trade-off between complexity and these features may not be worth.

  There is also a lot of quite new tools to develop and test infrastructure code that you could include in your stack like test-kitchen, serverspec, and goss. Choose your weapon and go test your infrastructure code.

  
  

  0 Comment | tagged by automated testing, continuous integration, salt, testinfra | blogged in Logilab.org - en
• Developing salt formulas with docker

  2016/07/21 by Philippe Pepiot

  

  While developing salt formulas I was looking for a simple and reproducible environment to allow faster development, less bugs and more fun. The formula must handle multiple target OS (Debian and Centos).

  The first barrier is the master/minion installation of Salt, but fortunately Salt has a masterless mode. The idea is quite simple, bring up a virtual machine, install a Salt minion on it, expose the code inside the VM and call Salt states.

  

  At Logilab we like to work with docker, a lightweight OS-level virtualization solution. One of the key features is docker volumes to share local files inside the container. So I started to write a simple Python script to build a container with a Salt minion installed and run it with formula states and a few config files shared inside the VM.

  The formula I was working on is used to deploy the saemref project, which is a Cubicweb based application:

  % cat test/centos7.Dockerfile
  FROM centos:7
  RUN yum -y install epel-release && \
      yum -y install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm && \
      yum clean expire-cache && \
      yum -y install salt-minion
  
  % cat test/jessie.Dockerfile
  FROM debian:jessie
  RUN apt-get update && apt-get -y install wget
  RUN wget -O - https://repo.saltstack.com/apt/debian/8/amd64/latest/SALTSTACK-GPG-KEY.pub | apt-key add -
  RUN echo "deb http://repo.saltstack.com/apt/debian/8/amd64/latest jessie main" > /etc/apt/sources.list.d/saltstack.list
  RUN apt-get update && apt-get -y install salt-minion
  
  % cat test/minion.conf
  file_client: local
  file_roots:
    base:
      - /srv/salt
      - /srv/formula
  

  And finally the run-tests.py file, using the beautiful click module

  #!/usr/bin/env python
  import os
  import subprocess
  
  import click
  
  @click.group()
  def cli():
      pass
  
  formula = "saemref"
  BASEDIR = os.path.abspath(os.path.dirname(__file__))
  
  image_choice = click.argument("image", type=click.Choice(["centos7", "jessie"]))
  
  
  @cli.command(help="Build an image")
  @image_choice
  def build(image):
      dockerfile = "test/{0}.Dockerfile".format(image)
      tag = "{0}-formula:{1}".format(formula, image)
      subprocess.check_call(["docker", "build", "-t", tag, "-f", dockerfile, "."])
      return tag
  
  
  @cli.command(help="Spawn an interactive shell in a new container")
  @image_choice
  @click.pass_context
  def dev(ctx, image):
      tag = ctx.invoke(build, image=image)
      subprocess.call([
          "docker", "run", "-i", "-t", "--rm", "--hostname", image,
          "-v", "{0}/test/minion.conf:/etc/salt/minion.d/minion.conf".format(BASEDIR),
          "-v", "{0}/{1}:/srv/formula/{1}".format(BASEDIR, formula),
          tag, "/bin/bash",
      ])
  
  
  if __name__ == "__main__":
      cli()
  

  Now I can run quickly multiple containers and test my Salt states inside the containers while editing the code locally:

  % ./run-tests.py dev centos7
  [root@centos7 /]# salt-call state.sls saemref
  
  [ ... ]
  
  [root@centos7 /]# ^D
  % # The container is destroyed when it exits
  

  Notice that we could add some custom pillars and state files simply by adding specific docker shared volumes.

  With a few lines we created a lightweight vagrant like, but faster, with docker instead of virtualbox and it remain fully customizable for future needs.

  
  

  0 Comment | tagged by docker, salt | blogged in Logilab.org - en