NintendojoFR : Le forum

A priori, c'est une question de peering entre Cogent et Online : l'upgrade est en cours, ça devrait encore pédaler dans la semoule quelques heures puis revenir à la normale dès qu'ils auront remis les gros tuyaux. Ce qui est curieux, c'est que certaines plages d'adresses ne sont pas du tout touché (probablement des liens en transit ailleurs, mais c'est quand même bizarre…).

C'est super problématique niveau gigue les conneries de peering d'Online, je suis donc repassé sur la passerelle VPN historique. Je maintiens les TTLs du dojo volontairement bas (1h) au cas où il faudrait réessayer sur les nouvelles passerelles.

Je me suis un peu organisé pour faire les essais : j'ai sauvegardé une config routeur et quelques éléments de la config serveur de sorte à pouvoir passer de l'une à l'autre en 2 ou 3 minutes, sans compte la màj des DNS bien entendu.

Après moults périgrinations, j'ai finalement trouvé ce qui n'allait pas sur notre passerelle VPN : les serveurs {S,X}C 2016 tournent avec des interfaces réseaux fibre (2500baseTX) dont le driver est très mal supporté pour le moment sous Debian 8.

Du coup, les passerelles VPN avaient une certain tendance à faire du vidage de buffer un peu rapide . Pour éviter de tourner avec les noyaux backports (pas super safe pour les mises à jour notamment et compliqué à maintenir à long terme), tout a été réinstallé en Ubuntu 16.04.

Et depuis cet après-midi, ça ronronne tranquillement

Prochaine étape, remonter les TTL des diverses zones DNS (principales, secondaires, etc…) et après ça, on devrait être bon pour un moment .

Je n'arrête pas d'avoir des "adresse introuvable" en voulant accéder au forum ces derniers temps...

Je suis le seul gland à avoir le problème ?_?

RÀS ici, ça fonctionne sans problème.

Pas de problème de mon côté non plus !

N'étant pas un gland, je ne peux pas te répondre. Mais je n'ai pas eu de soucis non plus. Ton DNS est peut-être foireux ?

Bon bah t'es le seul gland.

Tiens d'ailleurs, maintenance d'il y a 3 jours :
- Upgrade de MySQL 5.5 à MariaDB 10.1
- Du coup, obligation de montée de version de Bacula Backup de la 5 vers la 7 depuis les backports (parce que ces connards avaient pas prévu la compat MariaDB)

Ça a l'air de tourner plutôt pas mal (ça charge un peu plus la RAM, mais y'a de la marge).

Tiens, ça tombe bien :

MySQL vs MariaDB, c'est quoi les points de divergence ? :o

A priori, le capitalisme.

C'est pas loin.

En fait, MariaDB reprend une grande grande partie de l'héritage de MySQL, ainsi que les avancées techinques considérables de Percona Server (XtraDB) et quelques extras (Aria). L'idée de base était essentiellement de reprendre le développement de Falcon, un des moteurs de MySQL qui, sur le papier, aurait facilement pu concurrencer Oracle Server (et qui, du coup, a été tué dans l'œuf par Oracle).

MariaDB a aussi fait de très très grosses avancées dans un domaine où MySQL a toujours été très faible, les clusters. Et surtout les clusters actif/actif. De ce point de vue, Galera est vraiment super impressionant.

Ah oui... j'étais sur les DNS de Bouygues...
J'ai mis ceux de google je verrai bien ce que ça donnes

Des fois ceux de Google ont des petits problèmes, donc j'utilise Level3 : 4.2.2.4 puis Google en secondaire 8.8.8.8

Perso, je conseillerais ceux de OpenNIC

Y'en a plein et ils loguent rien (pratique !).

Avant, j'utilisais opendns, mais c'était pas super rapide et SURTOUT, c'est pas du tout mémorisable.

Et fidèle à moi même, rien à foutre qu'on logue mes navigations.

Bientôt, tu n'auras plus cette option. Et il faudra passer sur du DNSPriv (la classe).

Je te sens tout près Cyrare c'est troublant

J'ai laissé une règle d'accès permanente avec ton range IPv6 Free, tu viens quand tu veux

Là je m'étais connecté du boulot. Tu as mis quoi du coup ?

Sinon, dfaçon sans être sudoer, je peux pas faire grand chose. (Mais je comprend tout à fait que tu me laisses pas accès à ton PC/serveur perso.)

J'ai mis le range ipv6 que je voyais sur le routeur

Du coup c'est ptet de la merde

Faut que je gère des droits plus fins sur les fichiers en fait je m'en suis pas occupé après la dernière migration. En tout logique avec les bonnes ACLs, tu peux faire tout ce que tu as besoin sans être root sur le serveur.

J'arrivais pas à dépasser /srv/nginx/ ni à lister ce répertoire en tant que moi.

J'ai mis les ACLs et les sticky bits nécessaires, ça devrait le faire : tu as l'autorisation de créer, modifier, supprimer tout ce qui concerne le dojo. Je vais voir si je peux te donner les droits pour redémarrer quelques services (NginX, MariaDB, PHP-FPM par exemple), ça peut toujours servir .