Dans ce billet je voudrai parler des incivilités et plus particulièrement de celles de deux voisins. J'habite dans une zone pavillonnaire. La plupart des voisins sont plus âgés que moi, chaque couple a deux voitures. Les places se font chères dans la rue. Même si la plupart des pavillons ont des garages, ceux-ci sont aménagés en zone de stockage ou peu facile d'accès (en sous-sol via une allée assez étroite peu adaptée au format des véhicules moderne. Les gens laissent donc leurs voitures dans la rue. Chacun essaie de faire au mieux pour optimiser la place, mais ce n'est pas le cas de tout le monde.

Mon voisin d'en face à deux bateaux. Il a donc deux allées de garage : une en sous-sol enterré et une aménagée dans le jardin. Travaillant de façon saisonnière (c'est un artisan), lorsque sa femme part, s'en suis alors un ballet assez intéressant. Monsieur sort sa grosse voiture de son garage, se gare à la place précédemment occupé par Madame. En fin de journée, Monsieur fait le guetteur et range sa voiture au moment de l'arrivée de Madame qui prend alors sa place. Tout ça parce qu'il a probablement estimé que vu la difficulté lors des manœuvres que fait Madame pour ranger la voiture dans l'allée à plat (je ne parle même pas de la tentative ratée, mais compréhensible vu la pression de Monsieur et les engueulades à base de critiques hautement négatives et non constructives...), elle ne pouvait que se garer dans la rue. Pire, quand ils ont tout deux à partir, il sort une moto pour qu'il met sur la place, bien positionnée pour que d'autres voitures ne puissent pas se garer...

Un peu plus loin, il y a deux places de stationnement aménagées (en retrait sur le trottoir) dont une place handicapée. Chaque jour, mal garé, on retrouve la même voiture, sur la place non réservée, une carte handicapée bien en évidence sous le pare-brise. Parfois, la voiture est à cheval sur les deux places. Mais rarement sur la place handicapée, uniquement quand la place non réservée est déjà occupée. La voiture est alors collée au pare-choc de l'autre, nécessitant plein de manœuvres pour ressortir. Personne n'ose rien dire. Personne ne se gare sur la place handicapée, par principe et respect, quand cette personne, bien identifiée, est garée sur la place normale. Il y a donc régulièrement une place vacante. Le handicap n'excuse pas tout. Âgé, je l'ai vu conduire et c'est un danger public. Je ne souhaite pas avoir son handicap et je connais mes privilèges. Mais là, faire exprès de prendre la place non réservée, systématiquement, car devant chez lui, est un signe d'égoïsme et d'incivisme profond.

J'ai bien conscience que ce billet ne sert pas à grand-chose, que ce sont des problématiques de riches privilégiés qui habitent en pavillon, que l'on pourra me parler des travaux fait un dimanche matin en appartement, etc. Mais bon, ça soulage de râler un peu sur mon blog. Et mon blog est avant tout un espace d'expression personnel, où je ne parle pas toujours (souvent même) de choses techniques.

Dans ce billet, je voudrais partager une réflexion que je me fais depuis un moment.

Ma personnalité, ma culture et celui que je suis aujourd'hui, mon ouverture d'esprit (je l'espère) sont liés à plusieurs choses.

Je suis né et j'ai toujours vécu en France, je suis un enfant des années 80 et j'ai donc été bercé et vue des tas de films et séries américaines de cette époque. À côté de ça, ma mère étant d'un pays de l'Europe de l'Est, j'ai passé tous mes vacances d'été à partir en voiture, à passer le mur de Berlin pour passer mes vacances de l'autre côté, à la campagne, dans une zone rurale très pauvre... Ce n'est pas le sujet de ce billet, mais cette double culture, voir une autre façon de vivre que celle à la Française, a fait aussi celui que je suis.

Né après l'arrivée de Goldorak en France, dès que j'ai été en âge de regarder du dessin animé, c'est du dessin animé japonais que j'ai vu pour l'essentiel. Que ce soit avec la 5 (Youpi l'école est finie), ou le Club Dorothée... De Récré A2 à la fin du Club Dorothée et l'arrivée plus tard de Pokémon en France. L'arrivée de Pokémon correspond à mon passage aux anime en VOSTFR vue via des VHS puis DVD (et des fansub), le début de Naruto correspond à ma découverte de l'informatique et au passage à nouvelle passion (J'étais devenu trop vieux pour les shonen). Des anime comme Maison Ikkoku / Juliette je t'aime, Ranma 1/2 ou encore Max Et Compagnie (Kimagure Orange Road) m'ont bercés et marqués à jamais. Ces séries sont empreintes du Japon traditionnel, de part leur histoire, l'influence du passé japonais, les décors (plutôt de type banlieue que mégalopoles). Le côté japonisant avec les maisons traditionnelles, les dojo, les plats (le bol de riz) ; la distance dans les relations amoureuses, la vision romantique, le silence, les non-dits... (Tout cela a été parfaitement illustré dans Kimi no na wa - Your Name et c'est peut être aussi pour ça que j'adore ce film d'animation). J'ai été marqué à vie par l'esprit japonais (je ne saurai le qualifier autrement).

Nostalgeek, je n'ai gardé que les bons souvenirs de l'époque de mon enfance (les mauvais sont effacés). Mais au delà du fait que les souvenirs et la nostalgie "HDïse" (rendent de meilleure qualité qu'elle ne l'est en réalité), je sais que tout ce que j'ai pu voir n'était pas forcément de qualité, qu'il y avait de tout et que les dessins animés ont été achetés au kilomètre de bande vidéo, doublé à la va-vite.

De plus, cet engouement pour les mangas m'a fait intéresser au Japon, à sa culture, son histoire, mais aussi à l'Asie de façon plus générale. De l'Asie, il y a tous ces films de Hong-Kong que j'ai vu (Les films avec Jackie Chan, de Tsui Hark et de Wong Kar Wai que j'adore par dessus-tout). Et à découvrir un autre cinéma que le cinéma américain... J'ai cherché à voir des œuvres considérées comme culte, classique ou influente (et savoir les reconnaître dans Kill Bill de Tarantino, quel plaisir). De même que j'ai pu chercher à le faire pour le cinéma américain, en regardant tous les films de Carpenter, pour ne citer que lui, faisant de moi un cinéphile amateur mais éclairé d'une certaine façon (je reste toutefois très bon public). Les films et séries américaines vues à travers les décennies m'ont également marqués et influencés.

Mais je pense que la plus grande influence dans mon ouverture d'esprit reste les débuts d'Internet et mes premiers pas sur ce réseau. Avant que l'on ne parle de réseaux sociaux et des bulles de filtres, j'ai fait mes premiers pas à la découverte de l'inconnu, discutant avec les personnes sans a priori, quelque soit leur âge, leur origine, religion etc. Curieux, je cherchais et je cherche à en savoir plus sur les autres pour m'enrichir moi-même. Et cette volonté de s'ouvrir aux autres, n'est-ce pas ce que l'on pourrait qualifier d'ouverture d'esprit ?

Dans ce billet, je voudrais parler des pièges des entreprises qui ont un fonctionnement de type start-up. Toutes les entreprises start-up n'entrent probablement pas dans ces critiques et ne sont pas comme ça. Mais comme il en existe, que certaines personnes sont amenés à vivre ce type d'expérience et à tomber dans ces pièges... Faites vous votre propre avis.

Le cadre

Dans une entreprise start-up, on vante le cadre : mise à disposition d'un baby-foot et autres bornes d'arcades et tables de ping-pong, café à volonté, espace convivial pour des réunions en mode AGIL, des coussins pour dormir, se poser, des horaires flexibles... Régulièrement sont organisés des soirées de team-building en dehors des heures ouvrées de travail, car il ne faudrait pas diminuer la productivité. Et là on a déjà un soucis. On fait ses heures et plus encore...

Le management toxique

Lu sur Twitter "Bad manager : do this. Good manager : tell me what you want to work on and we'll guide that towards the collective good" que je traduirais par "Un mauvais manager dit fait ça. Un bon manager demande qu'as tu envie de faire que je vois ce qui se rapproche le plus dans la liste des choses à faire dans l'intérêt commun".

Dans une entreprise start-up, le management à la mode start-up peut très vite devenir un management toxique, d'autant plus quand la personne qui gère la start-up est une personne de forte personnalité. Lorsque j'ai lu le billet militant En finir avec les rock stars : comment faire cesser les agressions dans nos communautés qui parle des violences dans le monde du logiciel libre, dans de nombreux éléments de description et de qualification de ce qui se cache derrière l'appellation "rock star", j'ai reconnu des pratiques et des façons de faire... d'un manager d'une entreprise de type start-up.

La communication

La communication est importante. Il faut être moderne et présent sur les réseaux sociaux. Fortement inciter (imposer) les collaborateurs.trices à faire des messages de promotion de l'entreprise sur leurs comptes personnels sur les réseaux sociaux. Et à surtout venir relayer les messages de leur président, pour la plupart des ego-portraits (façon québecoise de dire selfie) associé à des messages vantant le plaisir à venir travailler le week-end tellement on aime son travail.

Travaille plus... par passion

Dans une entreprise start-up, le management rappelle régulièrement, via des petites phrases du type "l'avenir appartient à ceux qui se lèvent tôt"... J'évoquais plus haut les réunions de team-building en dehors des heures ouvrées. Généralement ces réunions commencent par un rappel "On commence..." Suivi d'un "Vous finirez après ce que vous étiez en train de faire". Comprendre : on fait notre réunion jusqu'à 20h et ensuite vous pourrez continuer votre journée de travail... Quand on est manager, que l'on a des responsabilités, il est normal de s'investir d'autant plus. On se voit donc imposer des réunions en dehors des heures classiques de travail (sur le temps de pause du midi ou en fin de journée après une journée de travail), heures supplémentaires qui bien sûr ne sont pas payer en heures supplémentaires.

Le mot clef de la start-up : la croissance

La croissance avant tout et ce sans aucune gestion de l'obsolescence. Pas le temps. On grandit trop vite. Quitte à bâtir une tour toujours plus haute sur une fondation pourrie et un terrain inadapté. Nombreux seraient les exemples dans le domaine de l'informatique, on parle d'ailleurs de dette technique... Mais seule compte la croissance.

Manager par l'autorité

J'évoquais le terme management toxique. Le management toxique, c'est ne pas autoriser le télétravail, et affirmer ne pas comprendre ce besoin qu'ont les collaborateurs de faire du télétravail, et avoir des contre-arguments face à tout argument avancé. "S'ils habitent trop loin, ils n'ont qu'à déménager" ; "Ils ne sont pas suffisamment autonomes, ils feront autre chose, au moins dans les locaux je suis sûr qu'ils travaillent"... L'entreprise start-up est souvent diriger par une direction qui a à la volonté d'avoir le contrôle sur tout et qui au final ne contrôle rien.

Le vocabulaire

Dans une entreprise start-up, il y a des éléments de langage spécifique. Des anglicismes, des codes, des mots clefs et tout un jargon compréhensibles uniquement des initiés. Repris de nombreuses fois sous la forme de message parodique ou humoristique sur les réseaux sociaux, je ne citerai qu'un billet parmi tant d'autres. On est phase à une quasi novlangue (cf 1984 de George Orwell), mais le pire est peut-être dans l'usage du mot Bienveillance. Un mot qui est en totale contradiction avec la fait de faire et d'agir.

Les coulisses

Le mot bienveillance, "mes amis", les phrases "ah si vous saviez comme je suis content d'être avec vous" sont en totale contradictions avec le franc parler des réunions à huis-clos. Des réunions d'où les personnes ressortent le visage aux traits tirés, voir terrifiés. Avec le mot d'ordre de ne pas dire ce qui s'est passé... En tant que membre dirigeant participant à des réunions avec la direction, on a signé des règles digne du Fight Club : on ne parle pas de ce qui se passe dans les réunions.

On ne parle pas du fait qu'aussi bien un discours d'un collaborateur peut-il être bien argumenté, il n'aura jamais le dernier mot. Il se verra imposer des idées et la seule façon de réussir et de dire oui, d'approuver, et de ne jamais contredire. Car la personne en face sait mieux que tout le monde, n'accepte pas les remarques, quoiqu'elle en dise.

Certains collaborateurs en viennent alors à développer un syndrome de Stockholm : tout ce qui se passe, la façon de faire, ce qui est subi est normal. Tu comprends, le dirigeant a une forte personnalité, il adore ce qu'il fait et s'investit à fond. Il est à fond et donc il l'est aussi dans sa relation avec les autres....

Comment reconnaître une entreprise start-up ?

Une entreprise start-up a un turn-over beaucoup plus important que la moyenne, ce qui devrait tirer un signal d'alarme auprès de la direction (sur leur façon de faire). Dans une entreprise start-up, on ne compte pas ses heures, on travaille par passion, même le week-end si besoin. On a un rythme totalement incompatible avec ma vie de famille. Mais ce n'est pas grave, il y a des priorités dans la vie et la famille, n'est ce pas cette entreprise familiale ?

Comme de nombreuses fois expliquées sur mon blog, j'ai une machine sur laquelle je fais de l'autohébergement, cette machine étant derrière une Freebox. La Freebox fait routeur et NAT, une seule IP publique pour différentes IP privées pour chaque machine du réseau. Il est donc nécessaire de faire de la redirection de ports pour rendre accessibles différents services.

Le serveur dispose d'un serveur web et les connexions entrantes sur le port 80 (http) sont automatiquement redirigées vers des connexions via le port 443 au niveau du serveur web. Via HSTS, les connexions suivantes se font automatiquement en connexion https.

HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS).

De plus les différentes URL, je les ai ajoutées en favori dans Firefox, elles sont donc proposées par défaut quand je saisis quelques lettres de leurs adresses. De ce fait, le port 80 ne me sert pas vraiment.

Il y a certaines situations (cas derrière un proxy par exemple) ou seul les ports 80 et 443 sont ouverts et accessibles en sortie depuis un réseau local vers Internet.

Il y a la solution de multiplexage via SSLH, c'est à dire le fait de mettre en écoute sur le port 443 le serveur web et le serveur SSH et selon le type de demande / client, aiguiller vers l'un ou l'autre
des services.

Autre solution : on fait une redirection au niveau du NAT du port 80 vers le port 22 (port par défaut de SSH). Le port n'est plus alors destiné au serveur web mais aux connexions SSH. Il faut bien penser à définir le port dans la commande qui lance la connexion SSH ou dans le fichier de configuration pour le serveur en question, mais ça marche. Si le proxy est un peu élaboré, le fait de faire passer des connexions chiffrées sur le port 80 ce n'est pas très discret, mais c'est là un tout autre sujet.

Mise à jour : Dans le cadre de renouvellement automatique de certificat Let's Encrypt, le processus utilise une connexion http (et donc le port 80) pour valider l'acme challenge. Le port 80 est donc nécessaire et utilisé... (Si le serveur web ne répond pas correctement sur le port 80, le renouvellement des certificats est en erreur).

Dans le présent billet, je voudrais raconter comment j'ai perdu 3h à cause d'un changement de droits sur un script déployé via Ansible (je divulgache / spoile dès la première phrase). Mais si ce retour d'expérience peut être utile... Je précise que cela a été fait un vendredi après-midi (oui je sais on ne mets pas en production un vendredi), avec la double fatigue de la semaine et des nuits au sommeil hachuré (pour nourrir Mononoke). Je sais cela n'excuse rien, cela peut sembler bête comme problème. Oui, une fois qu'on le sait, c'est évident.

Le besoin

J'ai crée un fichier script que j'ai déployé sur une machine de recette. Ce script doit ensuite être déployé sur un parc de machines identiques. Ce sera via Ansible.

Le problème

En local, le script marche bien. Je le pousse via SCP sur la machine de recette. Ca marche sans soucis. Je le pousse via Ansible (via un playbook) sur le parc de machines, ça ne marche pas.

La démarche pour analyser le problème

Comme le script génère des logs, je rajoute des lignes du type "je suis ici", "je suis là" pour voir si le script est exécuté, si ce n'est pas un problème dans la condition (il y a un if) et si on rentre bien dans la boucle et détecter à quelle étape du script il s'arrête.
Je pousse le script via SSH sur la machine de recette, le script tourne bien sur la machine de recette avec les logs de debugs.

Le même script poussé via Ansible sur une autre machine, je surveille les logs, aucune ligne dans les logs.

Depuis une session en SSH, je supprime le script, le recrée et fait un gros copier coller dedans. Ca marche.

Je repousse en SCP, ça marche...

Je ne vais quand même pas pousser sur toutes les machines via SCP, je perds l'intérêt d'Ansible et le problème vient donc de mon usage d'Ansible. Mais qu'est ce qui cloche ?

Je recompare avec une autre machine, le contenu des fichiers sont identiques...

La solution ? Un problème de droits...

Et là, j'ai une idée... Je regarde le détail des droits et permissions entre la machine pour laquelle ça marche et celle pour laquelle ça ne marche pas. Le propriétaire est le même. Mais au niveau des droits j'ai

versus

Et là je regarde dans le playbook...

Cette ligne mode... Passée en "755", le playbook relancé, l'ensemble des machines exécute bien le script...

Ce que j'ai appris de cette expérience

La mise en recette et mis en production n'étais pas identique : scp versus déploiement via un playbook. J'aurai déployé sur la recette via le même playbook, j'aurai pu voir le problème plus tôt. Ansible reposant sur SSH, je lançais bêtement une copie du script via SSH/SCP sans tenir compte des ajouts plus spécifiques dans le playbook Ansible... et ne pas avoir à me prendre la tête pour juste une machine à taper une commande Ansible.

Les permissions, il faut y penser et faire attention.

Pourquoi ça marchait via le SCP et via la suppression / création manuelle du fichier : par défaut, le fichier héritait des droits du répertoire parent dans lequel il se trouvait et avait donc les bons droits. Droits qui étaient réécrits via Ansible...