Un petit blanc de 6 heures,…
Pas sûr que tout soit en place : p. ex., pas d’accès par compte, style senthis.net/people/fil
plus de personnalisation des fonds de page
#merci pour le boulot
senthis
non, mais ►http://seenthis.net/people/fil fonctionne
Par contre comme le serveur d’origine est mort ou presque, j’ai été obligé de migrer toutes les données et l’installation vers une autre machine — et je n’ai pas encore réinstallé le moteur de recherche sphinx…
Les fonds, je viens de les remettre :)
correcteur d’orthographe, grrr.
sinon, à l’instant, un truc comme ça
Mhh... je ne sais pas si c’est lier, mais l’URL qui de twitter fait ouvrir une page seenthis ne marche pas...
:-(
Quand on clique sur le lien, ça donne cela :
@cdb_77 ce problème est transitoire, et devrait être réglé d’ici quelques heures ; à vérifier donc
@simplicissimus j’ai réinstallé un serveur sphinx pour le moteur de recherche, ça a l’air bon (à vérifier aussi !)
#étrange : je découvre ce message à l’instant, ça explique pour le /all :-) #étrange parce que je n’ai pas (encore) eu de souci pour cette migration. Sauf pour l’update de grub... une fois... mais à part ça, jamais eu de truc insurmontable. Mais seenthis doit utiliser des trucs et astuces particuliers forcément...
(au fait, le dépôt « squeeze-lts » ne t’a pas convaincu de continuer avec Squeeze ? Ou bien peut-être en as-tu eu marre d’être scotché à PHP 5.3 ?)
Ah oui en effet, on a perdu : les étoiles, les follow, les nouveaux inscrits, etc, arrivés entre samedi 4 oct. 5h00 (date de la dernière sauvegarde de la base) et dimanche 5 oct. 5h00 (heure de remis en ligne du site sur le nouveau serveur).
Fort heureusement on n’a perdu aucun message (mais c’est pas passé loin : je suis allé les repiocher dans l’export expérimental).
Quelques précisions supplémentaires :
-- j’ai suivi le conseil de @stephane qui disait, après le trou de bash, qu’il était souhaitable de faire ses mises à jour régulièrement de façon à ne pas être en panique avec un vieux système quand un problème de sécurité se présente
-- je n’ai pas suivi @lazuly qui me conseillait de ne pas tenter de truc dangereux un samedi soir
-- ce n’est pas la mise à jour Debian qui a fait crasher le serveur, c’est le reboot après la mise à jour : la machine n’a jamais su retrouver son disque et redémarrer correctement, elle plantait avant même de lancer le noyau linux
-- @stephane, appelé en renfort au milieu de la nuit, est parvenu à lancer la babasse en mode « secours » et à monter le disque ; j’ai ainsi pu récupérer ce qui manquait comme données, et réinstaller seenthis sur un autre serveur ; j’ai aussi configuré le serveur nginx du mode secours en proxy vers le nouveau serveur, et finalement @arno a modifié les DNS
-- ce matin j’ai installé sphinx sur le nouveau serveur, ainsi que le plugin autoembed qui était porté disparu.
Au final, donc, @seenthis a changé de serveur, et est temporairement hébergé par @rezo ; ouf !
C’est quand on lit le résumé de fil que comme simple « utilisateur » totalement « codes-analphabètes », on se sent vraiment tout petit petit.
Tu as rencontré, donc, le souci de la mise à jour de Grub, à ce qu’il me semble. Il pose la question pourtant, faut juste répondre le moins mal possible :-D
Ceci dit, squeeze-lts permettait d’être à jour encore quelques temps, pour ce qui est des composants systèmes essentiels. Et... tu devrais virtualiser, ça te permettrait de faire des tests :-p
(Ceci dit, bravo pour l’efficacité de la remise en ligne !)
Un petit ban bourguignon (entre autres) version Deep Purple…
▻http://www.youtube.com/watch?v=Nm99vVTX9Gc
C’est quand même un site qu’on utilise (et qu’on aime) beaucoup :)
Pour la mise à jour de grub j’ai répondu « oui » et stephane a vérifié que les UUID étaient bien référencés dans fstab
, donc je suis pas sûr que ce soit ça l’origine du problème.
squeeze-lts ne couvre pas tous les paquets de la distribution en terme de sécurité. Par exemple xen ne l’est pas.
J’ai aussi fait des migrations « en urgence » récemment pour m’assurer que la dernière faille xen serait bien couverte par des mises à jour de sécurité. La blague, c’est que squeeze n’était pas concerné par cette faille, wheezy si 8)
Apparemment, le HTTPS n’est pas reparti (donc, notamment, pas l’API). C’est bien ça ?
@fil ▻http://www.bortzmeyer.org/auth-x509-plusieurs-noms.html CAcert gère (bien) le Subject Alternative Name de X.509.
Si tu as un certificat qui va bien, faut « juste » avoir plusieurs IPs, pas obligé d’avoir un certificat avec plusieurs domaines dedans (quoique c’est bien aussi, mais faut prévoir à l’avance tous les domaines...).