#varnish

Ooooh :
▻https://zone.spip.net/trac/spip-zone/browser/spip-zone/_plugins_/varnish/vspip4.vcl

Ah zut:

Sauf erreur : en remplaçant les return(fetch) par des return(miss), ça fonctionne.

Bon, la grosse galère, c’était (sur une Debian toute neuve) de trouver pourquoi Varnish ne répondait pas sur le port 80. C’est parce que l’habituel fichier /etc/default/varnish n’est pas utilisé : la config de lancement de Varnish se fait dans /lib/systemd/system/varnish.service

Doc ici :
▻https://docs.varnish-software.com/tutorials/configuring-systemd-services

Encore fête : une mise à jour qui a cassé le démarrage de Varnish…

Quand il y a plusieurs ports indiqués dans varnishd séparés par une virgule, il faut maintenant remettre -a à chaque fois :

Trouvé ça en réponse à l’erreur de démarrage « Unknown protocol » :
▻https://varnish-cache.org/lists/pipermail/varnish-bugs/2015-March/007053.html

#varnish #debian

Basé sur

▻http://www.hitch-tls.org

Vous pensez à quoi pour l’hébergement ?
Pour le financement, faut tabler sur un budget annuel de combien ?

Aucune idée… comme je dis ça marche bien sur @rezo, mais la machine a pas mal de RAM et des disques SSD. Il n’y a pas d’urgence-panique, et mon objectif est de constituer un groupe — qui s’occupera d’évaluer les besoins (et les moyens nécessaires).

Pour l’hébergement je pense qu’on a deux pistes :

– demander aux hébergeurs assos qu’on connaît, j’en connais un sur Brest qui fêtait ses 20 ans ya pas longtemps, ça serait un beau cadeau pour eux ^^ (mais je suis certain que les #habitué⋅e⋅s_de_seenthis en connaissent d’autres)
– faire une cotizzz pour choper un ty vps avec un ssd pas cher (de 3 à 12 euros HT par mois suivant l’espace nécessaire)

Ensuite, on donne les clés de la machine aux personnes motivées pour aider, et zou ?

ça me semble sympathique cette idée de groupe... On attaque comment : une liste de diffusion (du style seenthis@rezo.net) ou...?

Moi je serai ravi de faire parti du groupe et de soutenir financièrement à hauteur de ce qui est nécessaire. C’est malheureusement le seul truc efficace que je peux faire compte tenu du fait que je suis absolument analphabète du point de vue code, technique et machine. Mais je pense que seenthis est un outil merveilleux, précieux, utile, avec un superbe potentiel pour y développer des idées, des projets. C’est aussi un laboratoire expérimental autant pour la forme que pour le fond, c’est un transmetteur de connaissance, de savoirs, un vrai lieu de partage, un des rares endroits sur la toile collaborative qui est presque « troll-free ». j’oublie des qualités... Mais je veux dire que je souhaite vivement soutenir avec ce que je pourrai faire.

C’est un peu la même chose de mon côté, administrer mon serveur ça va, mais Seenthis c’est autre chose. Par contre faire partie du groupe pour contribuer, apporter un soutien financier, écrire de la doc, ou autre chose, avec plaisir et impatience !

tout pareil que @reka je peu participer financièrement car niveau code ou serveurs je ne sert a rien. Vive Seenthis et merci @fil de nous héberger et a @arno pour l’avoir fait et merci aux personnes qui améliorent toujours ce fantastique outil. Vous assurez trop.
Bonne journée

+1 pour la mailing-list
+1 pour la cotizz (@b_b tu penses à un truc du genre cloud hosting à la digital ocean ? Si c’est ça, je peux aider, si c’est un serveur dédié où tout faire à la mano, ouf, je serais dépassée).

On a monté l’association « AMIS » à quelques joueurs invétérés il y a quelques années. On cotise tous pour une machine... famélique... mais... l’idée est celle-là. Je gère la machine, un LAMP sur un KS OVH.

J’ai aussi une association qui ne vit pas plus que cela (je n’ai jamais pris la peine de lui créer un compte en banque...). Elle était supposée prendre en charge le serveur de Zoo-logique.org, le serveur de news... mais finalement, le serveur nécessaire à ce truc plus les sauvegardes, tout cela passe d’une façon transparente sur l’infra. financée par mes propres moyens...

Et donc, pour Seenthis, soit on alimente un compte Paypal sans se poser de questions sur « à qui appartient ce compte ? »... soit on monte une vraie association, avec toutes les lourdeurs que ça représente, et l’obligation donc, d’avoir un président, un trésorier, un secrétaire, une AG annuelle...

Pour la technique, je suggère une VM cloud chez OVH. Elles sont bien assez puissantes et permettent de monter en gamme à moindre coût.
Et pour l’installer, je peux aider/faire si nécessaire. La gérer, je peux aider/faire si nécessaire.

Moi je serais ravi de faire parti du groupe et de soutenir financièrement à hauteur de ce qui est nécessaire. C’est malheureusement le seul truc efficace que je peux faire compte tenu du fait que je suis absolument analphabète du point de vue code, technique et machine. Mais je pense que seenthis est un outil merveilleux, précieux, utile, avec un superbe potentiel pour y développer des idées, des projets. C’est aussi un laboratoire expérimental autant pour la forme que pour le fond, c’est un transmetteur de connaissance, de savoirs, un vrai lieu de partage, un des rares endroits sur la toile collaborative qui est presque « troll-free ». j’oublie des qualités... Mais je veux dire que je souhaite vivement soutenir avec ce que je pourrais faire. (Putain c’est hyper pratique le copié-collé)

1. Comment pourrais-je ne pas soutenir ce projet de pérennisation de ST ?
2. Comment pourrais-je soutenir ce projet de pérennisation de ST ?

 ;-)

Un bouton de dons pour les sous et une mailing list ou un git pour le développement ?

Tout est déjà sous Git et sur SVN de spip-zone + il y a déjà une mailing-list (qui date du début). :)

Ce qu’il manque c’est donc surtout analyser et choisir un nouvel hébergement + définir les modalités (sur la mailing list par ex) de comment sera géré l’argent, les choses à payer, etc.

De toutes les questions, celle de l’argent est certainement la plus facile à régler : il suffirait d’une poignée de donateurices/cotisantes pour payer les factures, si tant est que la solution retenue implique des factures à payer.

Les points plus difficiles sont à mon avis :

– la mobilisation de compétences et le travail technique ; la dynamique sur le github a été jusqu’ici assez molle, et pour ce qui est des développements sur le serveur, vous avez compris ma position.

– le pourquoi et comment du collectif ; ça c’est probablement le plus délicat. Ca touche à la gouvernance démocratique, à la recherche du consensus, à la responsabilité, à la possibilité de la censure, à l’ambition des objectifs qu’on peut avoir, etc.

Cette discussion va peut-être nécessiter du temps, auquel cas, puisqu’il semble qu’il y a déjà une dynamique sur le plan technique, il ne faudrait pas en faire un préalable.

Il faudrait donc pouvoir avancer en parallèle (sans pour autant donner « le pouvoir » à celleux qui auront pris des décisions techniques).

Sur ces bonnes paroles, je prends une semaine de vacances ?

PS : j’avais démonté la mailing-list (qui était devenue obsolète), mais @supergeante vient de la relancer.

Yep. Inscriptions ici : ►http://listes.rezo.net/mailman/listinfo/seenthis
Faudrait un ou deux modérateurs en plus de bibi, au cas où.

@philippe_de_jonckheere peux tu s’il te plait rajouter un « s » à « qualités » dans ton copié collé :) J’ai qu’à l’avenir je vais travailler mon orthographe !

merci @supergeante

@reka Roger!

@philippe_de_jonckheere over !

J’ai lancé plusieurs fils (finances, techniques) sur la mailing-list donc gogo. C’est arbitraire, mais c’est pour démarrer.

@supergeante je n’ai (pour l’instant) rien reçu, pourtant je suis bien inscrit depuis 12h52.

Y a un accès aux archives ?

Pareil, rien reçu.

La liste démarre seulement. Enfin, normlt :)

Question bête : pourquoi une mailing liste ? pourquoi pas seenthis tout simplement ? avec des #seenthis_finance #seenthis_technique #seenthis_etcetc

Ya les tickets Github aussi, si tout le monde qui veut participer (y compris non-technique) s’y inscrivent.

Je sais qu’il y a des communautés qui l’utilisent comme liste de discussion, avec les notifications emails et la possibilité de répondre aux tickets directement en répondant à l’email dans son lecteur habituel. (Mais ça fait dépendre de Github alors que Seenthis non ; mais c’est plus clair, car on peut classer avec les labels, trier, résoudre, répondre par email ou par web, etc. Et en plus c’est déjà utilisé de toute façon.)

Oui, du même avis que @ben, Seenthis est l’endroit idéal pour parler de... Seenthis non ? Et puis ça aidera aussi chaque utilisateur à se sentir concerné plutôt que de renvoyer ça en arrière boutique.

Pour ce qui est du code, c’est tout de même plus pratique de travailler sur Git (Github en l’occurrence). Mais créer un compte du type @seenthis_code sur lequel on renverrai via RSS les commits / pull requests / issues, ça pourrait être bien aussi.

Comme vous le voulez c’était pour avancer :) la liste est censée fonctionner... @fil ?

Tjs rien reçu.

Désolée de ne pas pouvoir contribuer financièrement maintenant (c’est à peu près tout ce que je peux faire), ma priorité est d’avoir les moyens de faire réparer le ballon d’eau chaude :) #longue_vie_à_seenthis

Si tu postes tu as un message ? @biggrizzly ? Mich rien nada...
Ps : @fil reçoit les mails :P

my bad, après avoir désactivé la liste j’avais rerouté les mails… c’est réparé !

Je ne peux pas m’empêcher de trouver un peu d’ironie à vous avoir vus, les unes et les autres, merdouiller en public sur la création d’une liste de discussion, le tout depuis un médium tellement plus puissant, seenthis , qui lui fontionne parfaitement, en grande partie grâce aux soins des uns et des autres ? Désopilant. C’est dit en toute gentillesse très amusée.

Ça fonctionne ce matin.

comme @philippe_de_jonckheere, @homlett et @ben : pourquoi ne pas continuer sur seenthis ?

Oui tout pareil, restons sur seenthis !

Hello, si ces discussions se passent ici, je propose de créer un compte @seenthis_hebergement ou que sais-je et que ce compte soit lié éventuellement à la mailing-liste. On discuterait alors de ces questions avec ce compte, avec les hashtags qui vont bien... L’idée est simplement que l’on puisse gérer notre suivi avec un peu de finesse : s’abonner à ce compte ou non, suivre des hashtags ou non, chercher son historique ou non... Et pouvoir discuter des trucs pas en public, ça peut parfois être facilitant aussi. Du coup je laisserais malgré tout la mailing-liste ouverte de maniere autonome du compte.

Et/ou aussi faire un compte spécial comme @7h36 qui ferait un récapitulatif hebdomadaire des fils créés contenant le tag qu’on aurait choisi pour ces discussions, ou un truc dans le genre ?

Très bonnes idées convergentes de @suske & @nicolasm

Le tout est de se mettre d’accord sur des conventions qui permettent à chacun de s’y retrouver et de faire des automatismes vers la mailing-list.

Donc, maintenant que tout marche, on arrête de discuter ?
– hébergement => vers quoi on irait ? Qui veut mettre la main à la pate ? cf. #seenthis_hebergement
– finances => paypal ? cf. #seenthis_finances

Je cause où vous voulez. Mais promis, y-a des choses que je ne dirai pas ici.

Je copie-colle un bout d’un de mes messages :

Pour l’hébergement...
On a les pré-requis techniques. Parfait. Mais... Quels sont les éléments de volumétries diverses ? Nombre de visites journalières, nombre de hits sur l’application par jour, espace disque nécessaire, taille de la base de données MySQL, nombre de requêtes quotidiennes sur MySQL, Taille des données gérées par Sphynx (que je ne connais pas, mais j’imagine qu’il a un index et qu’il doit peser la taille de la base MySQL ?)

C’est tout de même un point important au moment de choisir une infrastructure technique.

Et puis, quel niveau de personnalisation des logiciels ? Peut-on installer ce site sur une Debian nue, avec une recette de cuisine de moins de quelques dizaines d’opérations successives ?
Et si on prend un hébergement, est-ce que c’est aussi pour préparer les évolutions futures et disposer d’un espace de prod’ et d’un espace de pré-prod ? voire même d’un espace de test ?
On s’amuse à monter le site sur docker ?
etc.

cf. ▻http://seenthis.net/messages/421545 - on attends donc des infos.

Là, j’ai un peu de temps, vu qu’il y a des motivés, est-ce qu’on ouvrirait pas déjà un paypal ou autre pour mettre des sous de côté en vue de payer ce fameux hébergement quand il sera défini ? #seenthis_finances

C’est parti ! ►http://seenthis.net/messages/505099

@Fil Mais, finalement, une structure a été créée ? Un collectif est défini ? Je n’ai pas trouvé ça dans ►https://seenthis.net/messages/505099

On a un nouvel hébergeur, un certificat letsencrypt, et un « collectif » c’est-à-dire une mailing-liste et quelques personnes qui partagent l’accès au serveur pour essayer de le faire tourner. C’est ouvert.

Côté structure, toujours pas.

@biggrizzly vu que tu as accès à la machine, ça te dirait de nous rejoindre dans la team techs sur le repo github associé au nouvel hébergement ?

►https://github.com/seenthis/hebergement

coucou ! je fais remonter vu que c’est d’actu ! j’ai cherché une conversation plus récente qui en parle mais pas trouvé ...

Ah ben j’avais pas vu les derniers commentaires... Je me suis inscrit sur Github...

@biggrizzly je ne te retrouve pas, ping moi pour que je t’ajoute à la team :)

ps : je suis ici ►https://github.com/brunob

Et maintenant... #seenthis_finances

Un schéma simple qui pourrait fonctionner ici (.be)
– compte bancaire (en ligne ?) gratuit avec 3 ou 4 mandataires (association de fait « les donations à seenthis »)
– on appelle les membres à verser sur ce compte selon leur volonté
– virement automatisé mensuel vers le compte de l’hébergement, soit du montant nécessaire soit de la totalité (remise à « 0 » mensuelle du compte)
– décompte anonymisé mensuel/trimestriel reporté ici

on vient de me dire « je passe de #puppet à #saltstack » ... du coup j’ai cherché dans seenthis et je le note et tag

avec #varnish déjà tu peux te protéger

il faut utiliser mod_rpaf cf. ►http://zzz.rezo.net/Terminer-l-installation-de-Varnish.html

N’est-il pas possible d’avoir plusieurs entêtes HTTP_X_FORWARDED_FOR ? J’entends : si un visiteur est derrière un proxy, et que ce proxy ajoute un tel entête, que fait Varnish ? Il conserve tous les entêtes ? Il les garde tous ? En choisit un parmi d’autres ?

c’est pas une bonne idée les HTTP_X_FORWARDED_FOR si tu ne contrôles pas qui les a envoyées : sinon c’est trop facile à ajouter dans ta requête pour te faire passer pour un membre du réseau local ; mod_rpaf résoud tout ça :-)

Merci @fil. Voici donc ma nouvelle config :

– J’installe mod_rpaf (ici, Debian) :
►http://pastebin.com/DWR5RNhn

– Configuration de mods-enabled/rpaf.conf :
►http://pastebin.com/nCNzzTLD

RPAFproxy_ips est l’IP du serveur qui héberge Varnish (si Varnish et Apache sur la même machine, c’est donc l’IP de la machine elle-même). J’ai l’impression que la variable « RPAFheader » donnée dans la doc est dépréciée (en fait, Apache la signale carrément comme une erreur).

– Dans /etc/varnish/default.vcl, je tape plus large (je balance systématiquement l’IP dans x-forwarded-for. S’il y a déjà quelque chose dans x-forwarded-for, je le conserve.
►http://pastebin.com/BGU6d4tb

voilà ; et surtout tu ne bidouilles pas côté PHP, car le fait que la requête passe par un proxy ne doit pas concerner ton application

Effectivement : ne jamais utiliser X-Forwarded-For comme si c’était un header valide, ça peut très bien être n’importe quoi si c’est envoyé par le client (d’ailleurs c’est ce que je fait, cf. IPFuck pour Firefox). D’ailleurs normalement ça sert à rien de le stocker, même pour une requête légale (peu importe que l’IP qui se connecte au site soit un proxy, un routeur d’entreprise ou un particulier, la loi demande de stocker l’IP qui se connecte c’est tout).

À noter que les en-têtes X-... ont été supprimés. Pour cette fonction, il faut désormais utiliser l’en-tête Forwarded : ▻http://www.bortzmeyer.org/7239.html Pour Varnish, voir ▻https://www.varnish-cache.org/docs/2.1/faq/http.html

►http://seenthis.net/messages/3885

Visiblement, ces articles reposent sur une configuration dans laquelle le cache de Varnish est un fichier de 1Go sur le disque dur.

Il faut configurer Varnish pour passer le cache en mémoire vive. Et là ça devient juste sidérant.

Je recommande aussi #Varnish (voir le tag)

J’ai fait un article un peu plus détaillé ►http://www.bortzmeyer.org/limit-apache.html

Ça semble très efficace. Tu l’utilises ?

Je l’utilise sur Flip-Zone et sur Seenthis. C’est une tuerie :
– la charge sur le serveur est incroyablement allégée,
– la vitesse de consultation est ultra-fluide.

Et autres avantages, comme l’indique Fil :
– si le serveur Apache plante, le site continuera à être livré sur le cache de Varnish,
– tu peux faire du load balancing très simplement (je ne le fais pas, mais bon, si jamais...),
– truc marrant : quand j’ai déménagé Seenthis sur le nouveau serveur, donc changement au niveau du DNS, l’ancien serveur avait son Varnish qui pointait les requêtes vers la nouveau serveur, de manière totalement transparente pour les visiteurs.

La suite : installer Varnish
►http://zzz.rezo.net/Installer-Varnish.html

la suite : Interfacer Varnish & SPIP
►http://zzz.rezo.net/Interfacer-Varnish-SPIP.html

avec la config pour #varnish et le plugin pour #spip qui se parlent intelligemment

suite & fin : terminer l’installation
►http://zzz.rezo.net/Terminer-l-installation-de-Varnish.html

j’ai tout regroupé dans ►http://zzz.rezo.net/-Varnish-.html

un article pas dégueu sur des stratégies d’invalidation
▻http://www.smashingmagazine.com/2014/04/23/cache-invalidation-strategies-with-varnish-cache

mais bon la méthode du plugin #SPIP est déjà vraiment bien

Pour avoir une mesure objective, j’utilise #google webmaster tools => labos => #Performances du site. Mais hélas les données ont souvent un mois de retard, difficile de voir si l’installation d’un meilleur #cache ou d’un #varnish a un effet mesuré dans le monde réel.

On m’a suggéré récemment un cron sur un nombre significatif de pages, depuis différents serveurs... C’est débile ou il y a de l’idée ?

@fil Oui, je fais ça et, oui, ça prend parfois des semaines pour obtenir une mise à jour. Là, l’idée c’est que je constate du jour au lendemain une très forte augmentation du nombre de pages vues par visites, donc il y a bien eu un impact quelque part.

@suske Il n’y a pas grand intérêt à mesurer la « vitesse » des pages d’un site dans l’absolu. Flip-Zone a des pages « lourdes », parce qu’elles contiennent beaucoup de choses (animation Flash tourne-pages) et que, d’après les stats, les utilisatrices passent beaucoup de temps à consulter une même page. Pour moi, la seule chose qui soit mesurable, c’est de mesurer un changement par rapport à « avant », et surtout du comportement des utilisatrices. Et là, dans tous les cas, il y a une forte dose de pifomètre (et, au final, les boîtes pour qui ça compte fortement ne mesure rien dans l’absolu : elles font des test A/B pour voir quelle solution est la plus efficace).

Pour faire des tests de perfs côté front, je recommande vivement ►http://webpagetest.org #webperf

merci de m’avoir prévenu LOL WTF

à bien y réfléchir il serait très aisé d’ajouter l’option suivante dans ce plugin : remplacer l’inclusion par un <esi : url de l’inclusion>
#varnish

Si tu regardes le fichier /inc, tu verras qu’il y a déjà une fonction :
_esi_microcache()
qui fait exactement cela.

Mais je n’arrive pas à faire fonctionner les fonctions ESI.

Sinon, ça serait intéressant :
– puisqu’il s’agit d’un plugin, il sera sans doute possible de détecter la présence du code <esi : dans le source, et d’ajouter un header destiné à Varnish pour que celui-ci parse cette page spécifiquement ;
– ensuite, dans supprimer_microcache, être capable de forcer la purge pour cette adresse.

Et, au final, faire que ça tourne directement sur la fonction microcache, sans modification, uniquement sur une variable de configuration (pour que les mêmes squelettes fonctionnent avec ou sans ESI Varnish).

Sinon, tu as déjà réussi à utiliser les fonctionnalités ESI ?
►http://www.varnish-cache.org/trac/wiki/ESIfeatures

Pas essayé ; pour l’instant je me focalise sur le cache & #SPIP ; gestion des stats en javascript, invalidation (#purge) du #cache depuis SPIP. Ca marche bien.

Parce que je pensais : si on parvient à utiliser ESI, il sera très facile de faire placer des ordres d’insertion ESI directement par microcache. Et avec ton #purge, même récupérer ma fonctionnalité d’effacement du microcache.

Puis... tester pour voir si ça a le moindre intérêt en terme de performances.

la technique de posterous semble correspondre à ton cas
►http://technology.posterous.com/making-posterous-faster-with-varnish

Merci d’avoir pris le temps de me répondre.
J’ai un moyen de contourner l’obstacle ?
Parce que c’est très frustrant de ne pas avoir accès à ce service +

Au temps pour moi : ça marche, àa marche ! Quoi que tu as fait, @seenthis ?
Trop contente je suis !

Pour ceux qui sont connectés : n’est-il pas possible de pré-sélectionner une langue comme tu le fais en PHP, {{mais}} d’avoir la sélection explicite dans mon profil utilisateur ? Comme ça si je vais dans un cyber-café ukrainien, c’est quand même celle de mon compte qui est utilisée. :)

@rastapopoulos a raison, c’est le plus simple.

Voilà, ça devrait être stable désormais. Il reste des choses à faire sur le serveur, mais en gros, ça devrait tourner.

Donc :
– #Seenthis est sur un gros serveur pour lui tout seul ; auparavant, il partageait la vedette avec ►http://www.flip-zone.com, qui bouffe déjà beaucoup de ressource ;
– à l’instant, on passe par le #Varnish de l’ancien serveur, qui rebalance vers le nouveau serveur ; dès que les DNS seront à jour, on devrait directement taper sur le nouveau serveur.

bien joué !

J’ai l’impression que je n’ai plus la récupération des sites distants.

OK, les sites distants sont revenus. Problème de droits sur le serveur. Du coup, retour de la détermination de la langue et de la thématisation.

Question intéressante quand même : comment je fais pour récupérer la différence d’horloge entre le serveur et le visiteur, dès lors que le serveur est planqué derrière #Varnish ?

OK, j’ai trouvé : je demande la page d’accueil du serveur avec un POST, et j’extrais la date de la réponse. C’est le fonctionnement désormais. En revanche, il faudrait que je réponde avec un fichier ultra-light, tant qu’à faire. Je vais ajouter un fichier html bidon dans mon plugin, et le faire appeler par le script.

Oualà... avec un petit rien, ça prend 30 millisecondes, et je n’ai plus besoin du moindre truc dynamique côté serveur. Ça me semble un compromis acceptable.

juste pour dire, ce souci est désormais corrigé autrement : le décalage de la date du serveur SQL (et non pas d’apache, dans l’hypothèse où ce seraient deux serveurs différents), est conservé dans un cookie pour éviter de l’appeler à chaque affichage de page
▻http://zone.spip.org/trac/spip-zone/changeset/68577

et pour les vieilles dates : là on affiche « 18/12/2010 18:43 », ne serait-ce pas mieux « 18 déc. 2010 » (sans indication d’heure ?)

Si, ce serait mieux.

#ne_me_demandez_pas_comment_je_suis_arrive_ici_j_en_sais_rien ^^

La doc des fonctionnalités #ESI dans #Varnish :
►http://www.varnish-cache.org/trac/wiki/ESIfeatures

Controlling Varnish ESI inside your application ►http://blog.raspberry.nl/2010/07/05/controlling-varnish-esi-inside-your-application

Bon, pour l’instant, je n’arrive pas du tout à activer ESI dans mon Varnish.

Sauf erreur:
sub vcl_fetch
{
if (req.http.host ~ „seenthis“) {
set beresp.ttl = 300s;
}
}

Ça marche ! #seenthis_done : le message précédent est apparu au bout de cinq minutes sur un client non connecté. Les visiteurs identifiés passent au travers de Varnish.