A propos du forum...

[marco]

Il y a 8 heures, Wingeeky a dit :

Un simple site web Wordpress tout con  https://clementader-lefilm.com/

Mais comme j'ai un serveur VPS low-cost (VPS-2, qui fonctionne très bien : https://www.pulseheberg.com/cloud/vps-linux), j'ai opté pour une config la plus légère possible (Ubuntu 16.04 LTS + Nginx + php 7 + MariaDB + SSL).  

[Wingeeky]

il y a 53 minutes, padawan a dit :

Tu penses mettre en œuvre http/2 en plus du SSL/TLS (let's encrypt ? )?

Pour le coup c'est tellement simple à faire que ça serait bête de s'en priver  

Let's Encrypt  

@FF : si tu utilises Let's Encrypt, y'a une commande "cron" toute bête qui permet de renouveler automatiquement le certificat   
Et pourquoi tu n'es pas resté sur MySQL ?
Enfin, pour la partition saturée dans var/lib j'ai eu le souci. En fait y'avait une chiée de paquets/noyaux/kernels/librairies obsolètes qui restaient sur le disque à chaque update/upgrade, et ça prenait une place considérable. Y'a une commande qui permet de nettoyer tout ça. 

 

Bon du coup ça me donne envie de faire un petit apt-get update/upgrade mais je sais pas si c'est une bonne idée

Modifié 17 août 2017 par Wingeeky

[FrancisCaibrel]

On attend ta bannière @Wingeeky

[Wingeeky]

il y a 3 minutes, FrancisCaibrel a dit :

On attend ta bannière @Wingeeky

Ah je devais en faire une ?  

Il y a 1 heure, FF a dit :

L'installation de MariaDB (upgrade MySQL->MariaDB)  a merdé lors de l'upgrade Linux (jessie=>stretch) donc ça a aussi foutu en l'air le transfert des bases. Je suspecte que l'installation de MariaDB ait été bloquée parce que j'avais déplacé le répertoire des bases de données du chemin habituel (/var/lib/mysql) vers /home. J'avais fait ça aux derniers plantages du forum parce que la partition qui contenant /var/lib était saturée.... Pas de bol.

Et ensuite je pense qu'il y avait aussi un problème de kernel parce que Debian Stretch contient normalement un noyau 4.x alors que mon serveur était sur un noyau (netboot) en 3.x.

Hier soir tard j'ai éssayé de mettre en place un tout nouveau serveur chez Online mais je me suis pris la tête sur la conf et cette nuit à 2h du matin ça ne marchait toujours pas donc j'ai arrêté.... Et ce matin tôt j'ai enfin réussi à débloquer l'ancien serveur et importer sous MariaDB le backup du forum que j'avais fait fort heureusement !

Là je suis en train de bidouiller le nouveau serveur pour essayer de partir sur une nouvelle base plus saine et mettre en place le https. Il y aura donc très certainement une autre coupure dans les prochains jours mais j'espère que ça sera beaucoup plus court !

 

C'est payant ?

Après ça vaut le coup de mettre un peu les mains dans le cambouis les lignes de commandes pour tout maîtriser... ou pas !

Au fait c'est quoi les specs du serveur (hardware) si c'est pas indiscret ?

Modifié 17 août 2017 par Wingeeky

[padawan]

il y a 5 minutes, Wingeeky a dit :

@FF : si tu utilises Let's Encrypt, y'a une commande "cron" toute bête qui permet de renouveler automatiquement le certificat   
Et pourquoi tu n'es pas resté sur MySQL ?
 

MariaDb est le seul fork officiellement supporté par Debian Stretch

[Wingeeky]

à l’instant, padawan a dit :

MariaDb est le seul fork officiellement supporté par Debian Stretch

Ah ok !

bah sur nginx c'est supporté, paf !  

[FrancisCaibrel]

il y a 4 minutes, Wingeeky a dit :

Ah je devais en faire une ?  

Maintenant oui

[padawan]

il y a 1 minute, Wingeeky a dit :

Ah ok !

bah sur nginx c'est supporté, paf !  

[FF]

Il y a 2 heures, padawan a dit :

T'as pas la possibilité d'avoir un petit environnement de test ?

Sous quelle forme ? Un autre serveur dédié/VPS ? Un serveur perso à la maison ? Comment s'assurer que le serveur de test soit installé exactement comme le serveur de prod ?

Il y a 2 heures, padawan a dit :

Le plus propre etant effectivement du partir sur une fresh install bien à jour et de repousser le dump de ta base.

Yes c'est ce que je souhaite faire maintenant/dans les jours à venir donc je "joue" un peu avec le nouveau serveur que j'ai commandé et un domaine perso.

Il y a 2 heures, padawan a dit :

Tu penses mettre en œuvre http/2 en plus du SSL/TLS (let's encrypt ? )?

Je n'y avais pas pensé. Je viens de tester sur le nouveau serveur de test et ça à l'air OK (vérifié avec https://tools.keycdn.com/http2-test ). Et A+ sur SSL Labs. 

Il y a 1 heure, Wingeeky a dit :

Pour le coup c'est tellement simple à faire que ça serait bête de s'en priver  

Let's Encrypt  

@FF : si tu utilises Let's Encrypt, y'a une commande "cron" toute bête qui permet de renouveler automatiquement le certificat   

Ha bon ? 

3 lignes de commandes sous Apache2/Debian Stretch (+modif des conf virtual hosts). C'est vrai que c'est rapide à mettre en oeuvre !

Il y a 1 heure, Wingeeky a dit :

Au fait c'est quoi les specs du serveur (hardware) si c'est pas indiscret ?

L'actuel chez SoYouStart : Intel(R) Xeon(R) E3-1245v2 @ 3.4GHz - 32G - SoftRaid 2x2 To

Le nouveau chez Online : Dedibox Classic 2016 Intel(R) Xeon(R) D-1531 - 32G - 2x250 Go SSD. 

Il y a 2 heures, Wingeeky a dit :

Enfin, pour la partition saturée dans var/lib j'ai eu le souci. En fait y'avait une chiée de paquets/noyaux/kernels/librairies obsolètes qui restaient sur le disque à chaque update/upgrade, et ça prenait une place considérable. Y'a une commande qui permet de nettoyer tout ça. 

Oui j'ai bien sûr nettoyé avant de déplacer les bases... Mais ça n'a pas suffit. Les bases sont vraiment énormes et il y a pas mal de fichiers associés qui grossissent en même temps. La base du forum compressée en gzip fait presque 800Mo.

Il y a 2 heures, Wingeeky a dit :

Bon du coup ça me donne envie de faire un petit apt-get update/upgrade mais je sais pas si c'est une bonne idée

Allez, un peu de panache ! 

[padawan]

il y a 10 minutes, FF a dit :

Il y a 3 heures, padawan a dit :

 

Sous quelle forme ? Un autre serveur dédié/VPS ? Un serveur perso à la maison ? Comment s'assurer que le serveur de test soit installé exactement comme le serveur de prod ?

Je baculerai sur de la virtu (avec proxmox par ex) sur ton serveur dedibox. Mais la conf peux prendre un peu de temps..

Tu pourrais aussi avoir une simple vm chez toi sur une machine un peu costaud. Dans ce cas, il te faut avoir une documentation au petits oignons pour conserver un environnement de test iso avec la prod. Au pire, j'ai des vieux serveurs qui doivent traîner...

il y a 24 minutes, FF a dit :

Je n'y avais pas pensé. Je viens de tester sur le nouveau serveur de test et ça à l'air OK (vérifié avec https://tools.keycdn.com/http2-test ). Et A+ sur SSL Labs. 

Nickel ça

il y a 27 minutes, FF a dit :

Ha bon ? 

3 lignes de commandes sous Apache2/Debian Stretch (+modif des conf virtual hosts). C'est vrai que c'est rapide à mettre en oeuvre !

Très pratique certbot

En parlant de vhost

il y a 29 minutes, FF a dit :

Le nouveau chez Online : Dedibox Classic 2016 Intel(R) Xeon(R) D-1531 - 32G - 2x250 Go SSD. 

En raid-1 ?

T'as un idrac accessible avec console ?

[FF]

il y a 31 minutes, padawan a dit :

Je baculerai sur de la virtu (avec proxmox par ex) sur ton serveur dedibox. Mais la conf peux prendre un peu de temps..

Tu pourrais aussi avoir une simple vm chez toi sur une machine un peu costaud. Dans ce cas, il te faut avoir une documentation au petits oignons pour conserver un environnement de test iso avec la prod. Au pire, j'ai des vieux serveurs qui doivent traîner...

C'est largement au-delà de mes compétences là !  Ces derniers jours je profite un peu parce que je suis en vacances mais dès la semaine prochaine j'aurais à nouveau beaucoup moins de temps pour gérer tout ça !

 

il y a 31 minutes, padawan a dit :

En parlant de vhost

Ouais je vais pas prendre du temps à configurer ce vhost si je change de serveur dans quelques jours. Je ferai ça bien sur le nouveau serveur ! D'ailleurs c'est certbot qui fait ça tout seul lorsque le vhost existe !

il y a 31 minutes, padawan a dit :

En raid-1 ?

Oui à priori RAID1 software.

il y a 31 minutes, padawan a dit :

T'as un idrac accessible avec console ?

C'est du chinois pour moi !

A priori j'ai ça mais je ne sais pas à quoi ça sert... https://documentation.online.net/fr/dedicated-server/hardware/kvm-over-ip

 

[padawan]

il y a 9 minutes, FF a dit :

il y a 30 minutes, padawan a dit :

 

C'est largement au-delà de mes compétences là !  Ces derniers jours je profite un peu parce que je suis en vacances mais dès la semaine prochaine j'aurais à nouveau beaucoup moins de temps pour gérer tout ça !

 

OK ! De toute façon, tu vas pas t'amuser à upgrader ton os tous les mois

[FF]

il y a 1 minute, padawan a dit :

OK ! De toute façon, tu vas pas t'amuser à upgrader ton os tous les mois

Oui. A priori la dernière fois c'était il y a pile 2 ans ! Certainement pour le passage à Jessie.

[padawan]

il y a 10 minutes, FF a dit :

Ouais je vais pas prendre du temps à configurer ce vhost si je change de serveur dans quelques jours. Je ferai ça bien sur le nouveau serveur ! D'ailleurs c'est certbot qui fait ça tout seul lorsque le vhost existe !

Ah mais c'est clair. En tout cas le forum prendra un bon step niveau sécurité, c'est cool

il y a 13 minutes, FF a dit :

C'est du chinois pour moi !

Une carte idrac (chez Dell) est une carte d'admin ayant sa propre ip permettant de manager le serveur à distance quelque soit son état (éteint par ex).

Tu peux sur des cartes idrac entreprise, lancer une console graphique à distance, éteindre, allumer le serveur, vérifier les logs, l'intégrité du hard etc.

il y a 9 minutes, FF a dit :

Oui. A priori la dernière fois c'était il y a pile 2 ans ! Certainement pour le passage à Jessie.

En tout cas, merci du taf

[Piou]

@VIX15 ! 

[VIX15]

j'arrive trop tard, mais je l'aurais pas mieux expliqué que Padawan de toutes façons

[Wingeeky]

Il y a 11 heures, FF a dit :

Ha bon ? 

3 lignes de commandes sous Apache2/Debian Stretch (+modif des conf virtual hosts). C'est vrai que c'est rapide à mettre en oeuvre !

C'est top ça !

Citation

L'actuel chez SoYouStart : Intel(R) Xeon(R) E3-1245v2 @ 3.4GHz - 32G - SoftRaid 2x2 To

Le nouveau chez Online : Dedibox Classic 2016 Intel(R) Xeon(R) D-1531 - 32G - 2x250 Go SSD. 

Ah oui quand même, gros bestiaux

Citation

Oui j'ai bien sûr nettoyé avant de déplacer les bases... Mais ça n'a pas suffit. Les bases sont vraiment énormes et il y a pas mal de fichiers associés qui grossissent en même temps. La base du forum compressée en gzip fait presque 800Mo.

C'est à cause des DC de Vix !

800 Mo en gzip c'est effectivement énorme, mais en fait quand on compte toutes ces années de fofo, ça paraît pas si dingue. En tout cas bien joué pour le changement de partition, ça devait pas être simple !

Citation

Allez, un peu de panache ! 

J'ai perdu mes accès SSH

 

Pour le KVM, je m'en suis jamais servi (suis resté 1 an chez Online). Apparemment c'est pas mal pour accéder au serveur en cas de pépin (accès SSH impossible, ou serveur méchamment planté par exemple).

[FF]

Le 18/08/2017 à 10:12, Wingeeky a dit :

J'ai perdu mes accès SSH

Les mises à jour logicielles de ton serveur se font automatiquement ou tu ne les fais jamais !?

[Wingeeky]

Il y a 13 heures, FF a dit :

Les mises à jour logicielles de ton serveur se font automatiquement ou tu ne les fais jamais !?

[è_é]

il faut absolument un  dans les choix !

c'est vital  

[FF]

Forum migré sur le nouveau serveur et mise en place du https.

[Forrest]

Cool ! Ça joue sur la navigation non ? Cela me parait beaucoup plus rapide ce matin

[FF]

il y a 19 minutes, Forrest a dit :

Cool ! Ça joue sur la navigation non ? Cela me parait beaucoup plus rapide ce matin

C'est peut-être l'activation d'HTTP/2...

[FF]

Le 17/08/2017 à 22:46, padawan a dit :

En parlant de vhost

Voilà c'est réglé normalement.

http://forumtfc.net, https://forumtfc.net et http://www.forumtfc.net redirigent vers https://www.forumtfc.net/

D'ailleurs vous pouvez mettre à jour vos favoris vers la nouvelle adresse https://www.forumtfc.net/

 

[Wingeeky]

Pour info on peut activer les notifs quand quelqu'un "like" un post (le bidule en bas à droite de chaque message)

Je suis sûr que personne savait