le banc bourguignon par deep purple durant leur concert live au zenith de dijon.AVI

@fil (ou) on est tous tout avec toi.

Bien alors, bilan des courses : le serveur a en effet totalement crashé…

Un petit blanc de 6 heures,…

Pas sûr que tout soit en place : p. ex., pas d’accès par compte, style senthis.net/people/fil
plus de personnalisation des fonds de page

#merci pour le boulot

senthis non, mais ►http://seenthis.net/people/fil fonctionne

Par contre comme le serveur d’origine est mort ou presque, j’ai été obligé de migrer toutes les données et l’installation vers une autre machine — et je n’ai pas encore réinstallé le moteur de recherche sphinx…

Les fonds, je viens de les remettre :)

correcteur d’orthographe, grrr.

sinon, à l’instant, un truc comme ça

https://dl.dropbox.com/s/xhq2563akj9a07j/ST_upgrade20141004.jpg

Yes !

la suite…demain

Mhh... je ne sais pas si c’est lier, mais l’URL qui de twitter fait ouvrir une page seenthis ne marche pas...
 :-(
Quand on clique sur le lien, ça donne cela :

http://i.imgur.com/WGaF2tr.jpg

@cdb_77 ce problème est transitoire, et devrait être réglé d’ici quelques heures ; à vérifier donc

@simplicissimus j’ai réinstallé un serveur sphinx pour le moteur de recherche, ça a l’air bon (à vérifier aussi !)

#étrange : je découvre ce message à l’instant, ça explique pour le /all :-) #étrange parce que je n’ai pas (encore) eu de souci pour cette migration. Sauf pour l’update de grub... une fois... mais à part ça, jamais eu de truc insurmontable. Mais seenthis doit utiliser des trucs et astuces particuliers forcément...

(au fait, le dépôt « squeeze-lts » ne t’a pas convaincu de continuer avec Squeeze ? Ou bien peut-être en as-tu eu marre d’être scotché à PHP 5.3 ?)

Problème résolu (twitter). MERCI Fil !

Ah oui en effet, on a perdu : les étoiles, les follow, les nouveaux inscrits, etc, arrivés entre samedi 4 oct. 5h00 (date de la dernière sauvegarde de la base) et dimanche 5 oct. 5h00 (heure de remis en ligne du site sur le nouveau serveur).

Fort heureusement on n’a perdu aucun message (mais c’est pas passé loin : je suis allé les repiocher dans l’export expérimental).

Quelques précisions supplémentaires :

-- j’ai suivi le conseil de @stephane qui disait, après le trou de bash, qu’il était souhaitable de faire ses mises à jour régulièrement de façon à ne pas être en panique avec un vieux système quand un problème de sécurité se présente

-- je n’ai pas suivi @lazuly qui me conseillait de ne pas tenter de truc dangereux un samedi soir

-- ce n’est pas la mise à jour Debian qui a fait crasher le serveur, c’est le reboot après la mise à jour : la machine n’a jamais su retrouver son disque et redémarrer correctement, elle plantait avant même de lancer le noyau linux

-- @stephane, appelé en renfort au milieu de la nuit, est parvenu à lancer la babasse en mode « secours » et à monter le disque ; j’ai ainsi pu récupérer ce qui manquait comme données, et réinstaller seenthis sur un autre serveur ; j’ai aussi configuré le serveur nginx du mode secours en proxy vers le nouveau serveur, et finalement @arno a modifié les DNS

-- ce matin j’ai installé sphinx sur le nouveau serveur, ainsi que le plugin autoembed qui était porté disparu.

Au final, donc, @seenthis a changé de serveur, et est temporairement hébergé par @rezo ; ouf !

DeBleu tout ce que vous parvenez à faire tandis que moi je dors !

C’est quand on lit le résumé de fil que comme simple « utilisateur » totalement « codes-analphabètes », on se sent vraiment tout petit petit.

Tu as rencontré, donc, le souci de la mise à jour de Grub, à ce qu’il me semble. Il pose la question pourtant, faut juste répondre le moins mal possible :-D

Ceci dit, squeeze-lts permettait d’être à jour encore quelques temps, pour ce qui est des composants systèmes essentiels. Et... tu devrais virtualiser, ça te permettrait de faire des tests :-p

(Ceci dit, bravo pour l’efficacité de la remise en ligne !)

Un petit ban bourguignon (entre autres) version Deep Purple…
▻http://www.youtube.com/watch?v=Nm99vVTX9Gc

C’est quand même un site qu’on utilise (et qu’on aime) beaucoup :)

Pour la mise à jour de grub j’ai répondu « oui » et stephane a vérifié que les UUID étaient bien référencés dans fstab, donc je suis pas sûr que ce soit ça l’origine du problème.

https://dl.dropbox.com/s/et8b6jbeen7o2zn/crash%20dedibox%20seenthis.png?dl=0

squeeze-lts ne couvre pas tous les paquets de la distribution en terme de sécurité. Par exemple xen ne l’est pas.
J’ai aussi fait des migrations « en urgence » récemment pour m’assurer que la dernière faille xen serait bien couverte par des mises à jour de sécurité. La blague, c’est que squeeze n’était pas concerné par cette faille, wheezy si 8)

@fil @lazuly a tout à fait raison et j’ajoute : ne jamais faire une migration (même d’une Debian, sans doute le système le plus simple à migrer) sans avoir avant soigneusement testé la console (ses mots de passe, le Java qu’elle veut dans le cas d’Online), etc.

Apparemment, le HTTPS n’est pas reparti (donc, notamment, pas l’API). C’est bien ça ?

En fait il n’y a pas de https du tout sur le serveur où on est maintenant hébergés… celui qui héberge aussi rezo.net etc. Ce n’est pas par mauvaise volonté, mais je n’ai pas la compétence pour installer ça, je n’ai jamais compris ces histoires de certificats multi-domaines.

@fil ▻http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html CAcert gère (bien) le Subject Alternative Name de X.509.

je vais voir avec benjamin, mais je n’aime pas du tout l’idée qu’on donnerait aux visiteurs Firefox un panneau de la mort
« This Connection is Untrusted »

Si tu as un certificat qui va bien, faut « juste » avoir plusieurs IPs, pas obligé d’avoir un certificat avec plusieurs domaines dedans (quoique c’est bien aussi, mais faut prévoir à l’avance tous les domaines...).