Deux patterns pour séparer les data du code dans puppet : "the params class pattern" et Hiera

résultat d'une enquete sur le sdn qui était passé sur frnog

Une astuce utile pour faire un audit des connexions par clé sur un compte (quand on a plusieurs personnes avec des clés différentes qui accèdent au meme user)

Implémentation rapide :

!/bin/bash

#On convertit le authorized_keys pour ajouter la variable d'env

cp ~/.ssh/authorized_keyz ~/.ssh/authorized_keyz.ORIGINAL

IFS=$'\n'
for line in $(cat .ssh/authorized_keys)
do
comment=$(echo $line|cut -d' ' -f3)
echo "environment=\"SSH_USER=$comment\" $line" >> ~/.ssh/authorized_keyz.COMMENT
done

cp ~/.ssh/authorized_keyz.COMMENT ~/.ssh/authorized_keyz

Puis dans le bashrc de l'user, ajouter ça :

if [ "$SSHUSER" != "" ]; then
now=$(date +%Y-%m-%d%H-%M-%S)
echo $now : User $SSH_USER logged in >> ~/ssh-audit.log
fi

tout est dans le titre

via Skunnyk

Au top cette application, au revoir xbmc.. Bien plus rapide pour lancer une série ou un film.
C'est sur qu'au passage je perds les images et les descriptions des films.. mais bon, xbmc est trop consommateur en CPU pour le laisser tourner sur le rasp et pas très agréable à utiliser alors je vais privilégier la legereté/simplicité d'un omxplayer et de cette petite application pour le controler.

Faudrait que je prenne le temps de tester tout ça

Et oui, une classe ne peut être déclarée qu'une fois, c'est un singleton (une installation d'apache par exemple)
Alors qu'un defined type peut être déclaré x fois, il faut voir ça comme des objets qui peuvent avoir plusieurs instances (comme les vhost)