Posts on Bastien Traverse

Installer Docker via cloud-init

Wed, 06 May 2026 00:00:00 +0200

Voici les différentes manières d’installer Docker via cloud-init. L’intérêt est de pouvoir utiliser l’image cloud officielle d’une distribution et de la rendre prête à l’emploi avec Docker dès le premier démarrage.

Cela fonctionne partout où l’on peut passer des user-data à cloud-init (clouds publics et privés, Proxmox, Incus, VirtualBox…) ; pour ma part j’ai testé ce qui suit sur IncusOS avec la variante cloud de ses modèles de conteneur.

Note

Cet article suppose des connaissances sur le fonctionnement de cloud-init ; si les termes user-data et cloud-config ne vous évoquent rien, lisez l’Introduction à cloud-init dans la documentation officielle.

Méthode universelle via le script

La méthode la plus universelle pour installer Docker est d’utiliser le script de commodité.

Cette méthode fonctionne sur toutes les distributions officiellement supportées par Docker Inc. (ce qui à ce jour exclut Rocky Linux et Alma Linux), et vient avec la mise en garde suivante de la part de Docker :

Only recommended for testing and development environments.

Sans données cloud-config

Si l’on n’a pas besoin d’utiliser de directives spécifiques au format cloud-config, alors on peut se contenter de la ligne suivante comme user-data :

#include https://get.docker.com

Le format include dit à cloud-init de télécharger l’URL et de traiter son contenu comme s’il était passé directement en user-data.

https://get.docker.com retourne un script shell, cloud-init le détecte via la première ligne (#!/bin/sh) et l’exécute directement, exactement comme si l’on avait passé le script lui-même en user-data.

C’est le user-data le plus minimal possible qui a pour avantage de laisser cloud-init gérer le téléchargement du script (pas besoin de curl), mais comme inconvénient d’empêcher l’utilisation de cloud-config pour installer des packages, configurer des utilisateurs etc.

Il existe des solutions plus complexes pour combiner les formats include et cloud-config, mais pour ma part ça m’est plus pratique d’intégrer directement le script dans cloud-config.

À l’intérieur de cloud-config

Pour exécuter le script d’installation automatisé de Docker dans le format cloud-config, vous pouvez utiliser l’extrait suivant :

#cloud-config

packages:
  - curl

runcmd:
  # Télécharge et exécute le script d'installation officiel Docker
  - curl -fsSL https://get.docker.com -o /tmp/get-docker.sh
  - sh /tmp/get-docker.sh

packages s’assure que curl est installé (ce n’était pas le cas dans les images LXC de Debian/Ubuntu jusqu’à ce que j’en fasse la requête), puis runcmd le télécharge et l’exécute.

Pourquoi il est préférable d’éviter curl -fsSL https://get.docker.com | sh et de le faire en deux étapes :

quand curl est lent ou que la connexion est instable, sh commence à exécuter le script pendant son téléchargement : si le flux est corrompu ou tronqué, vous exécutez un script incomplet, ce qui peut laisser le système dans un état incohérent
de plus runcmd ne capture pas bien les erreurs en pipe : si curl échoue (réseau pas encore prêt au démarrage), le code de sortie peut être masqué par sh et cloud-init ne détectera pas l’échec.

Testé et approuvé sur Ubuntu 24.04 & 26.04, Debian 13 et CentOS/RHEL 9-10 (pour Rocky il faut attendre que Docker Inc. se décide à construire les paquets).

Méthode via le dépôt officiel

On laisse derrière nous la méthode universelle via le script pour passer à la méthode recommandée pour la production.

Elle requiert une configuration manuelle du dépôt officiel : de ce fait les instructions varient entre chaque distribution.

Ubuntu/Debian

La manière la plus idiomatique/correcte à mon sens est d’utiliser le module APT de cloud-init pour ajouter le dépôt officiel Docker.

Pour Ubuntu :

#cloud-config

apt:
  sources:
    docker:
      source: "deb [signed-by=$KEY_FILE] https://download.docker.com/linux/ubuntu $RELEASE stable"
      keyid: 9DC858229FC7DD38854AE2D88D81803C0EBFCD88

packages:
  - docker-ce
  - docker-ce-cli
  - containerd.io
  - docker-buildx-plugin
  - docker-compose-plugin

Remarque

Le paquet docker-ce dépend de containerd.io et de docker-ce-cli, qui recommandent eux-mêmes docker-buildx-plugin et docker-compose-plugin ; on devrait donc pouvoir s’en sortir en ne listant que docker-ce dans packages.

Mais par souci de fiabilité, les instructions officielles les listent tous, j’en fais donc de même ici.

Pour Debian c’est exactement la même chose, mais en remplaçant ubuntu par debian dans l’URL du dépôt source (https://download.docker.com/linux/debian).

Le module APT ne permettant pas de télécharger de clé GPG depuis une URL, cette méthode intègre directement l’empreinte de la clé du dépôt officiel Docker (keyid: 9DC8...) ; le jour où la clé changera, il faudra récupérer la nouvelle empreinte avec :

curl -s https://download.docker.com/linux/ubuntu/gpg \
| gpg --with-colons --show-keys \
| awk -F: '/^fpr/ { print $10; exit }'

Si curl/wget est disponible dans l’image, on peut contourner cette contrainte en téléchargeant la clé séparément :

#cloud-config
bootcmd:
  - cloud-init-per once fetch_docker_gpg curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc

apt:
  sources:
    docker:
      source: "deb [signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $RELEASE stable"

packages:
  - docker-ce
  - docker-ce-cli
  - containerd.io
  - docker-buildx-plugin
  - docker-compose-plugin

Précision

L’utilisation de bootcmd plutôt que du plus classique runcmd est nécessaire à cause de l’ordre d’exécution des modules cloud-init, qui fait que runcmd s’exécute quasiment en dernier et donc après apt et packages. Cela conduit à une erreur du fait de l’absence de la clé lors de l’ajout du dépôt :

[191744.376988] cloud-init[204]: Reading package lists...
[191744.386138] cloud-init[204]: W: OpenPGP signature verification failed: https://download.docker.com/linux/ubuntu resolute InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7EA0A9C3F273FCD8
[191744.386184] cloud-init[204]: E: The repository 'https://download.docker.com/linux/ubuntu resolute InRelease' is not signed.

bootcmd s’exécute très tôt durant le lancement d’une instance, et permet ainsi de récupérer la clé avant la configuration du dépôt et le téléchargement des paquets.

cloud-init-per once s’assure que la commande soit exécutée uniquement une fois, autrement les bootcmsd sont exécutées à chaque démarrage.

Si curl n’est pas disponible dans l’image, on peut l’installer avant la récupération de la clé :

#cloud-config
bootcmd:
  - cloud-init-per once install_curl apt-get -yq install curl
  - cloud-init-per once fetch_docker_gpg curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc

apt:
  sources:
    docker:
      source: "deb [signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $RELEASE stable"

packages:
  - docker-ce
  - docker-ce-cli
  - containerd.io
  - docker-buildx-plugin
  - docker-compose-plugin

Rocky/Alma

En attendant que le dépôt officiel Docker devienne fonctionnel pour ces distributions (ne retenez pas votre souffle, cela fait des années que c’est “en cours”…), pour Rocky c’est celui de RHEL qu’il faut ajouter selon cette doc (ce qui fait sens puisque Rocky est un rebuild de RHEL) et pour Alma celui de CentOS (Alma étant basée sur CentOS Stream).

Exemple pour Rocky

Docker fournit le fichier docker-ce.repo qui définit 4 dépôts dans le format compris par yum/dnf :

[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://download.docker.com/linux/rhel/$releasever/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://download.docker.com/linux/rhel/gpg

[docker-ce-stable-source]
name=Docker CE Stable - Sources
baseurl=https://download.docker.com/linux/rhel/$releasever/source/stable
enabled=0
gpgcheck=1
gpgkey=https://download.docker.com/linux/rhel/gpg

[docker-ce-test]
name=Docker CE Test - $basearch
baseurl=https://download.docker.com/linux/rhel/$releasever/$basearch/test
enabled=0
gpgcheck=1
gpgkey=https://download.docker.com/linux/rhel/gpg

[docker-ce-test-source]
name=Docker CE Test - Sources
baseurl=https://download.docker.com/linux/rhel/$releasever/source/test
enabled=0
gpgcheck=1
gpgkey=https://download.docker.com/linux/rhel/gpg

L’équivalent de la directive apt.sources pour les distributions de la famille de Red Hat est yum_repos, mais je n’ai pas trouvé comment la pointer directement vers ce fichier pour qu’elle en utilise le contenu.

Si le dépôt Stable vous suffit (et de toute façon, les trois autres dépôts sont désactivés via enabled=0 et les deux dépôts Sources pointent vers des URL inexistantes), voici comment implémenter sa configuration avec yum_repos :

#cloud-config

yum_repos:
  docker-ce:
    name: Docker CE Stable - $basearch
    baseurl: https://download.docker.com/linux/rhel/$releasever/$basearch/stable
    enabled: true
    gpgcheck: true
    gpgkey: https://download.docker.com/linux/rhel/gpg

packages:
  - docker-ce
  - docker-ce-cli
  - containerd.io
  - docker-buildx-plugin
  - docker-compose-plugin

runcmd:
  # RHEL et clones ne démarrent pas automatiquement les services
  - systemctl enable --now docker

Personnellement cette approche me convient bien, mais il est aussi possible de transcrire les instructions officielles en runcmd :

#cloud-config

runcmd:
  - dnf install -y dnf-plugins-core
  - dnf config-manager --add-repo https://download.docker.com/linux/rhel/docker-ce.repo
  - dnf install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
  - systemctl enable --now docker

Je suis moins amateur, mais il faut reconnaître que ça fonctionne tout aussi bien. Comme souvent il n’y a pas qu’une seule bonne manière de faire les choses en informatique.

Pour Alma Linux, remplacez rhel dans l’URL avec centos : https://download.docker.com/linux/rhel/docker-ce.repo.

Arch

En bonus et parce que ça me tient à cœur, voici comment procéder sur Arch Linux.

Il n’y a pas de dépôt officiel Docker pour Arch, et c’est bien normal puisque l’une des raisons d’être de ces dépôts est de fournir la version la plus à jour des paquets possible, ce qui est déjà le cas sur Arch.

De ce fait on peut simplement faire :

#cloud-config
packages:
  - docker
  - docker-buildx
  - docker-compose

runcmd:
  - systemctl --now enable docker.socket

Oui c’est vraiment simple : ce n’est pas surprenant puisque Arch le principe KISS (Keeps It Simple, Stupid) est au cœur de ses principes.

Bonus : ajouter l’utilisateur au groupe docker

… N’est pas recommandé pour des questions de sécurité, mais si jamais vous en avez besoin voici l’astuce que j’utilise pour ça fonctionne entre différentes distributions :

runcmd:
  # Ajoute l'utilisateur avec UID 1000 au groupe docker
  - [ sh, -c, "usermod -aG docker $(awk -F: '$3==1000{print $1}' /etc/passwd)" ]

Cela suppose que le premier utilisateur non-privilégié ait l’UID 1000 (et que ce soit celui que l’on veut ajouter au groupe docker), ce qui est commun mais pas garanti.

C’est nécessaire car chaque image cloud utilise un nom d’utilisateur par défaut différent (en général le nom de la distribution), et que l’on ne puisse pas utiliser la clé default ou default_user pour s’y substituer :

#cloud-config

groups:
  - docker: default

conduit à l’erreur :

[24784.216271] cloud-init[201]: 2026-04-30 16:59:27,202 - distros[WARNING]: Unable to add group member 'default' to group 'docker'; user does not exist.

De plus, créer un groupe ainsi au lieu de laisser le paquet docker le créer lors de son installation est à éviter, notamment parce qu’il aura alors un GID ≥ 1000 alors que normalement les comptes système sont ≤ 999.

Je n’ai pas non plus connaissance d’une manière simple de dire “ajoute l’utilisateur par défaut au groupe docker” sans remplacer tous les autres groupes supplémentaires de l’utilisateur par défaut, donc ce que l’on voit parfois :

#cloud-config
users:
- name: ubuntu
  groups: docker

Résulte en l’écrasement des groupes secondaires par défaut :

$ id
uid=1000(ubuntu) gid=1001(ubuntu) groups=1001(ubuntu),1000(docker)

Alors que normalement on a :

uid=1000(ubuntu) gid=1001(ubuntu) groups=1001(ubuntu),4(adm),24(cdrom),27(sudo),30(dip),1000(lxd)

Au final, la méthode la plus simple et portable est de remplacer le nom de l’utilisateur par défaut et ensuite d’ajouter cet utilisateur au groupe via un runcmd tardif :

user:
  name: cloud

runcmd:
  - usermod -aG docker cloud

Exemple complet pour Ubuntu :

#cloud-config

apt:
  sources:
    docker:
      source: "deb [signed-by=$KEY_FILE] https://download.docker.com/linux/ubuntu $RELEASE stable"
      keyid: 9DC858229FC7DD38854AE2D88D81803C0EBFCD88

packages:
  - docker-ce

user:
  name: cloud

runcmd:
  - usermod -aG docker cloud

Bien sûr si vous n’utilisez qu’une ou deux distributions, vous pouvez alors intégrer le nom de l’utilisateur par défaut de cette distribution dans la config :

#cloud-config

apt:
  sources:
    docker:
      source: "deb [signed-by=$KEY_FILE] https://download.docker.com/linux/ubuntu $RELEASE stable"
      keyid: 9DC858229FC7DD38854AE2D88D81803C0EBFCD88

packages:
  - docker-ce

runcmd:
  - usermod -aG docker ubuntu

Avec tout ceci j’espère que vous ne rencontrerez aucun souci pour lancer des instances avec le moteur Docker prêt à l’emploi !

Happy hacking 💻

Exécuter la même tâche sur plusieurs machines avec Bash et sshpass

Sat, 14 Mar 2026 00:00:00 +0100

Dans le cadre du défi “100 jours de DevOps” de la plateforme KodeKloud, une des tâches fournies consistait à installer cronie sur trois serveurs et à créer la même tâche cron pour l’utilisateur root :

The Nautilus system admins team has prepared scripts to automate several day-to-day tasks. They want them to be deployed on all app servers in Stratos DC on a set schedule. Before that they need to test similar functionality with a sample cron job. Therefore, perform the steps below:
a. Install cronie package on all Nautilus app servers and start crond service.
b. Add a cron */5 * * * * echo hello > /tmp/cron_text for root user.

À la lecture de l’énoncé j’entrevoyais déjà la procédure attendue, manuelle et répétitive :

récupérer les identifiants du premier serveur et s’y connecter en SSH
installer le paquet cronie
vérifier l’état du service
éditer le crontab root
déconnexion et répétition avec les deux serveurs suivants.

J’ai une horreur viscérale de ce genre de répétitions robotiques sans intérêt ; ça fait crier quelque chose au fond de moi : “Je ne suis pas une machine !” Car c’est à la machine que revient d’effectuer ce genre de tâches : le mot informatique n’est-il pas la contraction de information automatique après tout ?

Ce qui m’intéresse dans l’approche DevOps c’est exactement ça : mettre un terme à cette manière manuelle et fastidieuse de procéder, et parachever enfin la raison d’être de l’informatique. On veut de l’industrialisation, de l’automatisation, de l’Infra-as-Code enfin !

J’ai donc commencé par envisager mes alternatives :

installer Ansible et créer un playbook : overkill pour un lab unique, entre l’installation et l’écriture ça aurait introduit une complexité inutile à ce stade ; je suis sûr que je dois pouvoir faire cela avec les outils à ma disposition.
mon petit chouchou, GNU parallel : pas installé dans l’environnement du lab, suppose une connexion par clé SSH pour se passer de mot de passe.
reste le script Bash traditionnel.

J’ai commencé par établir la procédure opératoire précise pour la traduire en commandes impératives :

pour se connecter à chaque serveur : ssh user1@server1, acceptation de la clé d’hôte puis entrée du mot de passe de l’utilisateur

exécution des trois commandes pour répondre à l’énoncé :

sudo dnf install -y cronie
sudo systemctl start crond # pas nécessaire car le service est démarré automatiquement
echo "*/5 * * * * echo hello > /tmp/cron_text" | sudo tee -a /etc/crontab

Pour automatiser cela :

Je peux utiliser l’options -o StrictHostKeyChecking=no pour contourner l’acceptation de la clé d’hôte
Je peux recourir à sshpass pour fournir le mot de passe de manière non-interactive (par miracle il est installé sur la machine du lab)
Une petite recherche m’apprend que sudo accepte l’option -S, --stdin pour “lire le mot de passe depuis l’entrée standard”.

Tout ceci mis ensemble donne pour le premier serveur :

sshpass -p Ir0nM@n ssh -o StrictHostKeyChecking=no tony@stapp01 \
    'sudo -S dnf install -y cronie <<< "Ir0nM@n" &&\
     echo "*/5 * * * * echo hello > /tmp/cron_text" | sudo tee -a /etc/crontab'

Ou sur une seule ligne :

sshpass -p Ir0nM@n ssh -o StrictHostKeyChecking=no tony@stapp01 'sudo -S dnf install -y cronie <<< "Ir0nM@n" && echo "*/5 * * * * echo hello > /tmp/cron_text" | sudo tee -a /etc/crontab'

Ok, c’est un peu hacky mais à ma bonne surprise ça fonctionne !

La deuxième étape a été d’extraire les parties communes dans des variables :

SSH_OPTIONS='-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o LogLevel=ERROR'
COMMAND='sudo -S dnf install -y cronie <<< $PASSWORD && echo "*/5 * * * * echo hello > /tmp/cron_text" | sudo tee -a /etc/crontab'

sshpass -p Ir0nM@n ssh $SSH_OPTIONS tony@stapp01 $COMMAND
sshpass -p Am3ric@ ssh $SSH_OPTIONS steve@stapp02 $COMMAND
sshpass -p BigGr33n ssh $SSH_OPTIONS banner@stapp03 $COMMAND

Restait à intégrer le mot de passe comme variable, utilisée à la fois pour se connecter en SSH et pour le premier sudo une fois connecté. Le petit défi est :

de faire se correspondre le binôme utilisateur@machine avec le bon mot de passe, et de les changer à chaque itération
de passer le mot de passe à l’intérieur de la variable contenant la commande…

À ce stade je voyais bien qu’il ne me manquait plus qu’un petit effort pour parvenir à automatiser cette procédure et qu’elle fonctionne sur les trois serveurs.

Mon intuition d’une boucle for ne convient pas : même en en imbriquant plusieurs les différents paramètres associés ne se conjugueraient pas correctement.

Attendez un instant, “paramètres associés”…Associatif… Comme un tableau associatif ?

Voilà, c’est ça qu’il me faut : établir un tableau associatif ‘utilisateur-serveur-mot de passe’ et itérer dessus pour exécuter les commandes !

N’utilisant pas souvent cette forme de variable dans Bash, c’était le moment pour moi de recourir à un LLM pour accélérer la conception du script. Je vous laisse admirer le résultat :

SSH_OPTIONS='-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o LogLevel=ERROR'

declare -A HOSTS=(
  ["tony@stapp01"]="Ir0nM@n"
  ["steve@stapp02"]="Am3ric@"
  ["banner@stapp03"]="BigGr33n"
)

for USERHOST in "${!HOSTS[@]}"; do
  PASSWORD="${HOSTS[$USERHOST]}"
  COMMAND="echo '$PASSWORD' | sudo -S dnf install -y cronie &&
           sudo systemctl enable --now crond &&
           echo '*/5 * * * * root echo hello > /tmp/cron_text' | sudo tee -a /etc/crontab"
  echo "→ Deploying to $USERHOST..."
  sshpass -p "$PASSWORD" ssh $SSH_OPTIONS "$USERHOST" "$COMMAND"
done

Malin : c’est à l’intérieur de l’itération que se fait l’affection de la variable PASSWORD, en adéquation avec le binôme utilisateur-machine sur lequel on est actuellement, et ensuite la variable COMMAND intègre le mot de passe variabilisé en inversant l’utilisation des guillemets simples et doubles. Du propre dont j’apprends beaucoup !

Voilà, c’est ici que s’achève ce récit d’automatisation. On termine avec quelques titres accrocheurs suggérés par ce même LLM :

Fini le copier-coller et le SSH manuel, on peut tout à fait orchestrer plusieurs serveurs sans Ansible ni configuration complexe !

Pourquoi taper la même suite de commandes X fois quand Bash peut le faire pour vous ?

Apprenez à vous servir de la paresse comme d’un levier de développement !

😁

Happy hacking!

Edit 2026-04-01 : après m’être resservi plusieurs fois de ce script, j’ai amélioré le système pour que l’utilisation de sudo sur les serveurs puisse se faire sans mot de passe. J’en ai profité pour mettre en place la connexion SSH par clé automatisée sans mot de passe.

Le résultat est une suite de commandes que je copie-colle directement dans le terminal du lab :

# Générer une paire de clés SSH
ssh-keygen -t ed25519 -f "$HOME/.ssh/id_ed25519" -N ""

# Désactiver la vérification stricte des clés d'hôte
sudo -S sed -i "/StrictHostKeyChecking/s/^#//;s/ask/no/" /etc/ssh/ssh_config <<< mjolnir123

# tableau associatif avec les identifiants des 3 serveurs applicatifs
declare -A HOSTS=(
  ["tony@stapp01"]="Ir0nM@n"
  ["steve@stapp02"]="Am3ric@"
  ["banner@stapp03"]="BigGr33n"
)

# boucle pour copier la clé SSH publique sur les 3 hôtes et configurer sudo en NOPASSWD
for USERHOST in "${!HOSTS[@]}"; do
  PASSWORD="${HOSTS[$USERHOST]}"
  sshpass -p "$PASSWORD" ssh-copy-id "$USERHOST"
  ssh "$USERHOST" "echo '$PASSWORD' | sudo -S bash -c 'echo %wheel ALL=\(ALL\) NOPASSWD: ALL > /etc/sudoers.d/nopasswd'"
done

J’ai créé un Gist pour faciliter le partage du script. Commentaires et améliorations bienvenus !

The Dream machine : réflexion sur la révolution informatique

Fri, 08 Mar 2024 00:00:00 +0100

Maintenant que je commence à percevoir l’élan de la révolution informatique à travers le fantastique livre The Dream Machine, avec des visionnaires tels que JCR Licklider, McCarthy, Minsky, Engelbart et al., je m’interroge vraiment sur l’alignement de l’état actuel de développement de cette révolution avec les idéaux et visions des précurseurs.

Quand je compare The Mother of All Demos, presented by Douglas Engelbart (1968) (YouTube, 2012-07) avec les capacités des logiciels actuels, j’ai l’impression que nous avons raffiné certains aspects de l’état de l’art de la fin des années 1960, mais que nous ne l’avons pas vraiment prolongé ou dépassé. Et sur d’autres aspects, nous sommes mêmes clairement en-deçà.

Où en est la symbiose humain-machine rêvée par JCR Licklider ? Pour le moment la seule référence à cette question que j’ai pu trouver, c’est une remarque de son fils Tracy lors de 2013 Induction Ceremony: Posthumous Recipient - J.C.R. Licklider (YouTube, Internet Hall of Fame 2013-08), où tout à la fin il mentionne que son père n’a pas vécu assez longtemps pour voir :

[…] the dark forces of venture capital and the entertainment industry (all kinds of actors) becoming dominant players in the evolution of the Internet […] ; he would be concerned about the attacks on the fundamental notion of taking humankind’s knowledge and making it available to everyone. And he would be disturbed by nation-state interdiction of their internet, he would be dismayed by government surveillance, and the commercialization or partitioning that impeded this free flow.

Cela m’amène à la question suivante : qu’est-ce qui a fait dérailler la révolution informatique ?

Retourner dans le monde

Sun, 10 Jul 2022 00:00:00 +0200

Ça y est, me voilà à l’aube d’un grand changement. C’est à la fois tout simple, et en même temps hors norme. La période que je laisse derrière moi, toutes ses difficultés et la solitude désespérante… Je me sens un peu comme juste avant mon arrivée à l’ashram en 2018. Un saut dans l’inconnu, en confiance.

Alors que, franchement, il y a des chances pour que ce soit tout à fait anticlimactic/décevant. Ce sont des conditions que je connais, rien de très engageant… Mais c’est de renouer avec ce monde et ma voie, après plus de deux ans d’interruption et tout ce qui a jalonné (pour ne pas dire jonché) cette période, qui me fait sentir à nouveau souffler en moi le vent chaud de la vie en mouvement.

Je reprends ma place, je retourne dans le monde. Intention accomplie.

Cinq autres vies

Fri, 28 Jan 2022 00:00:00 +0100

En lisant le tome 1 de Émotions : enquête et mode d’emploi…

« Si tu pouvais vivre cinq autres vies¹, en plus de celle-ci, qu’est-ce que tu ferais ? »

En fait, ce n’est pas leur contenu qui m’intéresse tant, pas d’y avoir telle ou telle occupation, mais plutôt le comment je les vivrais, dans quel état mental et émotionnel.

J’aimerais que toutes mes vies soient libres de souffrance, mais peut-on vivre sans souffrir ? Apprendre sans jamais souffrir ?

J’aimerais qu’elles soient harmonieuses, paisibles, épanouissantes. De vivre entouré de gens que j’apprécie et qui m’apprécient également, que l’on sache communiquer sainement ensemble et avec nous-même.

J’aimerais me rendre utile aux autres, travailler pour la communauté sans m’épuiser mais en demeurant en progression constante.

J’aimerais être une personne équilibrée, fonctionnelle : savoir comment agir avec moi-même et avec les autres, et avoir les ressources personnelles pour soutenir mon développement et celui de mes semblables.

J’aimerais vivre en harmonie avec mon milieu, avec la nature, vivre dans une culture qui sache prendre soin de la Terre. Que l’on soit libéré de l’avidité, que l’on puisse vivre adroitement, en préservant les équilibres.

Mais est-il possible de vivre en échappant au vieillissement, à la maladie, à la séparation, à la mort ? Est-il possible de naître sage et de demeurer libre de l’influence de l’envie, de la colère, de la peur ?

Je ne le crois pas, alors je me contenterai de continuer à pratiquer dans cette vie le développement des vertus et l’éradication des vices, d’entreprendre le triple entraînement en moralité, concentration et discernement. Je continuerai de tenter de me perfectionner en tant qu’être humain, en m’attachant le moins possible aux conditions extérieures du moment que celles-ci sont favorables au but que je me suis fixé.

En supposant qu’on parle uniquement de vies humaines, dans le cadre terrestre que l’on connaît. ↩︎

Le Retour du Roi

Thu, 22 Apr 2021 00:00:00 +0200

Ça m’a fait tellement plaisir quand j’ai vu ça. C’est comme un grand cadeau. Toute cette énergie partagée, la droiture intérieure, la positivité, l’amour, la lumière, la force… Bien évidemment.

Pour moi c’est un événement qui marque l’arrivée d’un nouveau cycle, d’une nouvelle période. Que ça se produise maintenant est signifiant.

Sans exagérer, ça me fait un peu le même effet que si je voyais la roue de la Loi être mise en mouvement devant moi : c’est une promesse que les choses vont aller vers le mieux, que l’on va recevoir du soutien. C’est comme un ami que l’on n’aurait pas vu depuis longtemps et qui réapparaîtrait soudainement pour nous donner d’excellentes nouvelles, ou comme d’être connecté à une source à 200 000 volts… C’est tout l’effet que ça me fait !

Hommage à la forêt, et merci Laurent !

Claude Lévi-Strauss

Sun, 18 Apr 2021 00:00:00 +0200

En écoute :

Claude Lévi-Strauss, race et histoire.

Précurseur de ce qui est nommé aujourd’hui “l’effondrement”, pessimiste anthropologique, contempteur du progrès scientifique, prophète des ravages des civilisations industrielle et occidentale sur le monde, pourfendeur de l’idée d’exception et de supériorité humaines, Claude Lévi-Strauss a certainement été un des grands contributeurs à la remise en cause de ce qui faisait « l’identité » de l’Occident.

Il y a quelques décennies seulement, on ne pouvait pas penser le relativisme culturel. Il y avait des races/civilisations supérieures, et d’autres inférieures.

Il a fallu des personnes pour mener ce combat d’idées, pour finalement faire accepter que “la notion de race n’est pas scientifiquement fondée” et que l’idée de supériorité d’un groupe humain sur un autre est purement subjective (et détestable).

Hommage à Claude Lévi-Strauss, et à toutes celles et ceux qui ont pavé la voie pour que nous puissions penser la différence, sortir de l’absolutisme culturel et embrasser l’unité du genre humain.

Citations

Une définition de la civilisation occidentale :

[...] la connaissance scientifique et l'empire sur la nature : c'est là le caractère distinctif de la civilisation occidentale.

La projection subjective :

[...] chaque fois que des gens pensent avoir découvert les nécessités fondamentales de tous les êtres humains, ils ont simplement projeté les leurs en fait.

Sur le vivre ensemble :

Les différences raciales ne continueraient-elles pas à servir de prétexte à la difficulté croissante de vivre ensemble, inconsciemment ressentie par une humanité en proie à l'explosion démographique, et qui se mettrait à se haïr elle-même parce qu'une pression secrète l'avertit qu'elle devient trop nombreuse pour que chacun de ses membres puisse librement jouir de ces biens essentiels que sont l'espace libre, l'eau pure, l'air non pollué.

22 mars 1971… Cela fait réfléchir. Cette dernière citation est à méditer, particulièrement dans le contexte des événements de ces dernières décennies.

Un ami

Mon, 14 Dec 2020 00:00:00 +0100

J’ai un ami au grand cœur que j’aime. On est tout le temps fourré ensemble. Il m’accompagne depuis ma plus tendre enfance.

J’ai un ami au grand cœur que j’aime, même si bien sûr on n’a pas toujours été en accord. Parfois on se faisait des vacheries, des crasses, qui laissaient des marques plus ou moins profondes.

Je crois que le plus dur c’est quand on doutait de nous. Alors on ne se regardait plus, et cela nous laissait vraiment seul et désemparé.

Mais heureusement quand on se recroisait on se faisait un grand sourire, et c’était reparti.

On s’est inspiré tellement de choses : on s’est raconté des histoires pour passer le temps, on a rêvé ensemble…

Cet ami aujourd’hui, je le porte en mon cœur et il me donne la force et le courage d’avancer. On ne peut pas vraiment refaire le passé, mais au moins on a le présent pour s’épauler et faire en sorte que le futur soit mieux.

Cet ami je le croise dans les mirroirs, où toujours il me sourit. Mon éternel soutien, c’est avec lui que je rebondis et avance.

Si un jour j’étais confronté physiquement à moi-même, comme dans une épreuve initiatique, je sais exactement ce qu’il se produirait : nous tomberions dans les bras l’un de l’autre, nous appelant “mon frère” tout en souriant et en versant des larmes de joie et d’émotion. Enfin la chance de se rencontrer, de se retrouver, de se remercier. Tu as toujours été là pour moi, à chaque instant, à chaque moment ! Tu m’as soutenu au plus profond et m’a accompagné au plus haut ; je t’aime comme je m’aime moi-même et te dois tout. Je te rends grâce et te remercie pour ton amitié infinie.

Voilà ce que je me dirais à moi-même, voilà ce que je ressens au fond de moi. Le reste est mirage et envoûtement, le reste n’est qu’un voile dont je ne veux plus m’encombrer.

À partir de maintenant on va se soutenir. On va s’aider à grandir, à faire usage de nos talents.

C’est comme d’avoir le guide dont on a toujours rêvé en permanence à ses côtés : qui nous comprend parfaitement, qui sait ce qui est bon pour nous et qui voit au travers de nos voiles… Toujours disponible, connaissant chacune de nos pensées, de nos expériences.

« Ah finalement mon frère, je peux te prendre dans mes bras et te faire sentir tout l’amour que j’ai pour toi. Toute la gratitude, toute la reconnaissance… Enfin je te tiens entre mes bras et peux te serrer fort contre mon cœur. Merci pour ton soutien discret mais infaillible, constant. C’est toi la présence que je sens planer dans tous mes souvenirs, que j’ai si souvent recherché dans d’autres, et qui me permet aujourd’hui de m’aimer et d’aimer les autres.

C’est pour ça que tu aimais si souvent être seul, faire des activités en solitaire : c’était pour être avec moi.

C’est toi que les autres appréciaient en moi, toi qui me faisais envisager l’avenir sous un jour ou sous un autre, m’offrais toutes ces perspectives réjouissantes me rappelant mon rêve.

Comment te contacterai-je quand je n’aurai pas de miroir à portée de main ?

Tu sièges en mon cœur, et toujours je peux t’y trouver si je t’y cherche. Je peux y entendre ta voix si je me donne la peine de t’écouter, sentir ta présence qui m’enveloppe. Merci de t’être manifesté à moi ce soir. J’avais tant besoin de ta présence sans m’en être jamais rendu compte… J’ai retrouvé mon allier principal, celui qui toujours m’accompagne. »

Refaire le passé

Sun, 13 Dec 2020 00:00:00 +0100

Il y a quelques années, j’ai réalisé que le passé n’était pas si figé que ce que l’on pouvait croire.

Vous savez, on dit toujours : “On ne peut pas refaire le passé”. Mais qu’est-ce que le passé ?

C’est un souvenir, une trace, un récit.

Et un souvenir, une trace, un récit, ça se revisite, ça s’altère. Non pas dans les faits, mais dans leur subsistance et leurs effets dans notre mémoire. On peut transformer la trace, même si l’on ne peut pas changer ce qui l’a causée.

C’est comme cela que j’ai découvert qu’on pouvait changer son passé. En changeant son influence sur nous aujourd’hui.