AG:Technik/Protokolle/Meeting 2013-08-21

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Protokoll der letzten Sitzung im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-08-07 (vorwochen entfallen)

Dieses Protokoll im Wiki:
http://wiki.piratenpartei.at/wiki/AG:Technik/Protokolle/Meeting_2013-08-21


Beginn: 21.08.2013 - 18:00 Uhr

Ende: 21.08.2013 - 20:00 Uhr

Anwesend:

Gäste:

Entschuldigt:

Inhaltsverzeichnis

Agendapunkte

Statusmeldungen

  • von Considerator
  • MySQL Server
    • Bis auf Mail und den Servern in den VMs sind alle mysql Server auf replizierten Instanzen.
  • Wiki
    • Wiki benutzt jetzt auch die neue Instanz. Für das Loadbalancing fehlt noch die Logik im Varnish. (Auf app server vm). Die Datenbank liegt auf dem "DB1", wird als Master über alle Server repliziert.
  • Roundcube
    • Wie Wiki. (Auf app server vm). Die Datenbank liegt bei den Wordpress Datenbanken auf dem "DB2", wird als über alle Server repliziert.
  • Basis
    • Die VM ist umgezogen zu den anderen Wordpress Instanzen in die wordpress vm, die datenbank liegt bei den anderen.
  • Postgresql
    • Die Steaming Replication ist definitiv serverübergreifend möglich. (ein Testsystem läuft)

Allerdings sind bei Postgresql deutlich mehr Varianten als bei Mysql möglich (vor allem für 9.2+).

    • Pgpool-II und pgbouncer wären sehr sinnvoll, zum glück gibt es im postgresql apt repository auch etwa 4 Monate alte packages. Selbst komilieren ist also nicht notwendig.

Trotzdem um ein sinnvolles System zu erhalten, sind deutlich mehr Varianten zu testen.

  • Varnish
    • Ich bin gerade dabei die gesamten Regeln, die sich auf bestimmte urls/backends beziehen zu verallgemeinern, damit kommt die gesamte Logik/Optimierungen für bestimmte Anwendungen in eine weitere Konfigurationsdatei. Die alte Methode hat unnötige Abhängigkeiten zwischen den beiden Dateien.
      • Das soll heissen, dass das umbenennen/entfernen von backends auf beiden Seiten berücksichtigt werden muss. Stattdessen gibt es dann ein paar Flags, die die gewünschten Optimierungen aktivieren. Das macht auch teilweise code duplizierung unnötig (die wäre mit den ganzen Sonderfällen für das loadbalancing exponentiell gewachsen). Auf jeden Fall ist damit die default.vcl deutlich geschrumpft
      • Mittlerweile läuft das ganze schon am diglett, Ich bin aber noch am testen.

Wordpress und App Server (wiki, webmail) werden dann loadbalanced.

        • Fehler kann ich keine feststellen.
      • Leider kann außer Mediawiki out-of-the-box weder wordpress noch roundcube mit einer readonly Datenbank umgehen (auch wenn es eigentlich ziemlich absurd ist).
    • varnish ist jetzt auf 3.0.4 ugraded, da die 3.0.2 einen bug beim ban-lurker hat (hardcoded sleep time), das hat zu 50+ active bans geführt.
  • Mailserver
    • Mail01, die gateways sowie postfixadmin & webmail benutzen jetzt die replizierte mysql Datenbank. Damit ist die synchronisation innerhalb von Sekunden abgesclssen, außerdem ist das Überprüfen der Funktionstüchtigkeit weniger Fehleranfällig.
      • Das war relativ sicher, da etwaige Fehler sofort zu Problemen führen

Tickets

Wiki

siehe auch Ticket

robots.txt ?

attacke auf proxy / initiative ?

grep 79.125.116.174 /var/log/nginx/access.log

zeigt mehrere tausend Zugriffe (404 und 200) auf z.B.:

79.125.116.174 - - [21/Aug/2013:10:16:14 +0200] "GET /policy HTTP/1.1" 200 30294 "-" "Mozilla/5.0 (compatible; Friendica)"
[...]
79.125.116.174 - - [21/Aug/2013:14:26:07 +0200] "GET /api/suggestion.html?key=&api_engine=xml&min_id=1 HTTP/1.0" 404 14603 "-" "-"
79.125.116.174 - - [21/Aug/2013:14:34:15 +0200] "GET /policy HTTP/1.1" 200 30294 "-" "Mozilla/5.0 (compatible; Friendica)"
79.125.116.174 - - [21/Aug/2013:14:34:15 +0200] "GET /initiative?initiative_id=3111,3112,3113,3114,3115,3116,3117,3118,3119,3120,3121,3122,3123,3124,3125,3126,3127,3128,3129,3130,3131,3132,3133,3134,3135,3136,3137,3138,3139,3140,3141,3142,3143,3144,3145,3146,3147,3148,3149,3150,3151,3152,3153,3154,3155,3156,3157,3158,3159,3160 HTTP/1.1" 200 31010 "-" "Mozilla/5.0 (compatible; Friendica)"
[...]
79.125.116.174 - - [21/Aug/2013:14:36:45 +0200] "GET /draft?initiative_id=4060,4061,4062,4063,4064,4065,4066,4067,4068,4069,4070,4071,4072,4073,4074,4075,4076,4077,4078,4079,4080,4081,4082,4083,4084,4085,4086,4087,4088,4089,4090,4091,4092,4093,4094,4095,4096,4097,4098,4099,4100,4101,4102,4103,4104,4105,4106,4107,4108,4109&current_draft=true&render_content=html HTTP/1.1" 200 38 "-" "Mozilla/5.0 (compatible; Friendica)"
[...]
79.125.116.174 - - [21/Aug/2013:14:44:57 +0200] "GET /issue?issue_id=1516,1517,1518,1519,1520,1521,1522,1523,1524,1525,1526,1527,1528,1529,1530,1531,1532,1533,1534,1535,1536,1537,1538,1539,1540,1541,1542,1543,1544,1545,1546,1547,1548,1549,1550,1551,1552,1553,1554,1555,1556,1557,1558,1559,1560,1561,1562,1563,1564,1565 HTTP/1.1" 200 24557 "-" "Mozilla/5.0 (compatible; Friendica)"
79.125.116.174 - - [21/Aug/2013:14:47:04 +0200] "GET /policy HTTP/1.1" 200 30294 "-" "Mozilla/5.0 (compatible; Friendica)"

Handlungsbedarf?

lava: O.o? sieht komplett sinnlos aus was da probiert wird...

Das sind requests an liquid. Genauer: lfapi.piratenpartei.at Scheinbar ein Download der Datenbank per webspider.

Domains

=>fuchsy

Weitergeleitet an defnordic - Domain Registrierung ist Sache der BGF.

Nächste Sitzung

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Piratenpartei
Mitmachen im Wiki
Werkzeuge
Drucken/exportieren