#0 Re : -1 » Ubuntu-fr: signaler des erreurs et aider à améliorer le site » Le 15/07/2013, à 08:01
- Sp4rKy
- Réponses : 4 054
vous avez mis des restrictions sur certains providers ? IP ? zone geographique ? pseudo ?
Il y a en effet un antispam sur la doc depuis quelques temps, et ton IP est listée dans les dnsbl, regarde sur http://dnsbl.inps.de/query.cgi?action=c … TON.IP.ICI par exemple.
Ton IP a vraissemblablement été utilisée / est utilisée pour envoyer des spams régulièrement et est listée sur une dizaine de blackliste.
Il faudrait donc nettoyer ton pc / changer de proxy / renouveller ton ip publique si elle est dynamique (à toi de voir quel cas te convient.)
Maxence
#1 Re : -1 » Ubuntu-fr: signaler des erreurs et aider à améliorer le site » Le 29/01/2016, à 09:26
- Sp4rKy
- Réponses : 4 054
Deuxième partie :
Puisqu'il y a le forum, et sa partie développement.Pourquoi n'y a-t-il pas un miroir de dernier instant des messages du forum vers la partie dev avec les nouvelles fonctionnalités, puis une simple bascule (à partir des enregistrement DNS ?) permettant de réduire l'interruption de services ?
(sans oublier de finir de mettre à jour les derniers messages)
L'instance de développement du forum n'eedt pas maintenu de la même façon que la production. Les secs y ont plus de droits etc... Cette instance ne sert pas et ne servira jamais en prod.
Pour ce qui est de la réplication on aurait pu en mettre une en place oui, Mais l'ancien hebergeur du forum et de la base imposait pas mal de restrictions au niveau réseau ce qui rendait la synchronisation compliquée à mettre en place, d'autant plus que l'ancienne infra et la nouvelle sont totalement séparées en interne.
Donc histoire de finaliser cette migration qui traînait déjà assez j'ai préféré couper même si c'est moins transparent. J'aurais bien aimer trouver un mode "lecture seule " au forum mais Y'a pas :-(
Pour ce qui est ses certificats dsl du dev, les wildcards ne prennent en compte que le premier niveau. Donc *.foo.org couvre a.foo.org mais pas b.a.foo.org.
Le dsl est propre sur les sites principaux de l'infrastructure mais il reste quelques trucs autour à gérer.
Voilà, j'espère que ça répond à tes questions.
Maxence
#2 Re : -1 » Problème d'envoi de courrielsdepuis le forum » Le 02/11/2021, à 10:35
- Sp4rKy
- Réponses : 19
Bien vu pour la v6, on en avait historiquement pas et j'avais pas tilté que le dernier relais en avait par défaut.
J'ai maj son AAAA et le SPF, reste plus qu'à attendre la propag
#3 Re : -1 » problèmes d'écritures sur la documentation Ubuntu » Le 27/07/2020, à 10:32
- Sp4rKy
- Réponses : 6
Hello, problème enfin identifié / résolu (ça ne venait pas de l'infra Ubuntu en direct mais de machines à coté qui saturaient la bande passante).
#4 Re : -1 » Au sujet de l'administration » Le 20/11/2019, à 14:46
- Sp4rKy
- Réponses : 98
Bonjour à tous,
j'ai lu (en diagonale) le thread.
Déjà, désolé pour le manque de réponse. Je dois avouer que je ne regarde que très très rarement le forum, les mails pareil sauf si ils attirent mon regard, et j'ai décroché lors des discussions sur les "nouveaux" moyens de discussion. Bref, c'est ma faute, mais je ne suis pas réactif sur les sujets sur lesquels je peux aider, mes confuses.
Sur le fond, l'infrastructure est un peu restée dans son jus ces dernières années. Si la stack de base est correcte, elle mérite un rafraîchissement. Cela pourrait être l'occasion pour remettre à plat toute la partie dev avec des choses un peu plus modernes (en process je parle, je vous laisse décider des technos).
Je suis pour passer sur un gitlab. On peut l'héberger, et il pourrait servir à déployer automatiquement.
Nous avons un nouvel admin qui me rejoins, ce qui j'espère va nous redonner un peu de dynamique
Nous avons pas mal de choses à faire sur l'infra pour la remettre au propre / à jour mais on peut clairement imaginer :
Gérer un gitlab avec les déploiements déclenchables par les devs
Gérer un serveur de dev avec déploiement auto du gitlab
Fournir des accès un peu plus importants à certains devs
Sp4rKy
#5 Re : -1 » Au sujet de l'administration » Le 20/11/2019, à 16:28
- Sp4rKy
- Réponses : 98
Gérer un gitlab avec les déploiements déclenchables par les devs
il faudrait aussi et surtout que les déploiements soient déclenchables en prod (cf mon post #14) : une branche dev qui push en dev, une branche master qui push en prod.et qu'on soit quand même un certain nombre de membres actifs à pouvoir merge sur la master : en plus de Sp4rKy, olive et Tr4sk je propose au moins bruno et moi-même.
sinon j'ai peur que ça ne change rien...
C'est exactement l'idée : déploiement auto en dev, et déploiement manuel (tu cliques sur un bouton dans gitlab) pour la prod limité à quelques personnes.
Que tous les devs 'habituels' aient la main pour merge sur master et déployer est logique, en revanche nous (admins) n'avons que peut d'intérêt à le faire.
Je suis pour passer sur un gitlab. On peut l'héberger, et il pourrait servir à déployer automatiquement.
en #32 Aldian avait pas l'air convaincu par l'idée d'une instance gitlab CE auto-hébergée.et je dois dire que tout bien réfléchi je le rejoins pas mal : ça m'est souvent arrivé de ne pas remonter un bug ou une request simplement par flemme de créer un nouveau compte.
Bah ... auto-hébergé ou pas ne change pas grand chose, il te faut un compte. Pour des devs, c'est pas très grave (tu en as de toute façon besoin pour push quelque soit l'outil derrière).
Je pense que ta crainte est plus liée à la communauté, on pourrait:
[*]Laisser les projets avec une visibilité publiques pour ceux souhaités[/*]
[*]Activer des modules OIDC permettant aux gens de se connecter avec leur provider habituel. Launchpad est un IdP (fournisseur d'identité) supportant OIDC, il est donc probable qu'on puisse laisser les gens se connecter au gitlab avec leur compte LP si ils le souhaitent[/*]
Par contre gitlab nous apporte pas mal de choses sympas pour la gestion des déploiements / de la CI etc ...
autre chose : comment on communique ? j'ai l'impression que les canaux irc sont relativement désaffectés... comment on peut joindre Tr4sk entre autre ?
Sp4rKy j'ai reçu des retours d'erreur pour un mail que je t'avais envoyé à max....@dun.......com :Deferred: Connection timed out with hdredirect-lb5-1afb6e2973825a56.elb.us-east-1.amazonaws.com
(ça date du 26/10)
Peut etre parce que mon domaine est le .net ?
Pour communiquer, quel est votre outil / chan de prédilection ? On s'adaptera
#6 Re : -1 » Au sujet de l'administration » Le 20/11/2019, à 16:31
- Sp4rKy
- Réponses : 98
Entre temps j'ai lu #32, on peut avancer sur gitlab.com aussi si vous le souhaitez. De notre coté on a des git privés pour l 'admin, mais gitlab.com le supporte aussi
#7 Re : -1 » Au sujet de l'administration » Le 20/11/2019, à 17:05
- Sp4rKy
- Réponses : 98
Sp4rKy a écrit :Pour communiquer, quel est votre outil / chan de prédilection ? On s'adaptera
de mon point de vue le plus pratique je dirais que c'est le forum pour les conversations entre tout le monde. par contre il faudrait peut-être faire une nouvelle section semi-privée (comme la section Modération actuellement) mais peut-être plus spécifique au dev et moins au forum (ou on peut utiliser la section modération si vous préférez) au suivi de laquelle on soit tous inscrits (pour recevoir des mails en cas de nouvelle conversation).
et pour les conversations privées chacun fait comme il veut : mail / irc / téléphone (perso j'ai une préférence pour matrix / riot mais il y a zéro communauté ubuntu francophone pour le moment).vous en pensez quoi ?
J'en pense qu'un forum c'est pas fait pour des discussions "temps réel" qu'on peut avoir autour du dev / deploiement / ops etc ..., donc pas suffisant je pense
#8 Re : -1 » Au sujet de l'administration » Le 21/11/2019, à 10:32
- Sp4rKy
- Réponses : 98
Hello, je résume :
# communication
Il y a IRC qui tourne (encore) et un mattermost. Ca ne sert à rien d'aller encore ajouter un moyen de communication supplémentaire, donc faite votre choix on peut s'adapter Meme si je préfère irc à titre perso, le mattermost me semble l'endroit le plus approprié si il y a déjà des admins de la doc.
# hébergement
Si personne ne s'y oppose, je prépare un espace gitlab.com (ça permettra d'avancer, et il sera toujours temps de le déplacer sur un gitlab auto-hébergé si on veut).
# évolutions techniques
On a pas mal de choses à refaire avec Tr4sK (ces gens qui mettent des majuscules partout dans leur pseudo, j'te jure ) avant de pouvoir vous donner des accès. On va essayer de documenter tout ça et vous donner de la visibilité
#9 Re : -1 » Site doc palo.infra.ubuntu-fr.org ? » Le 31/01/2017, à 15:01
- Sp4rKy
- Réponses : 1
Hello,
c'est en effet une (très) vieille version. je regarde pour que ça soit enlevé.
Merci !
#10 Re : -1 » Posts en mon nom qui ne sont pas de moi. » Le 05/02/2016, à 18:51
- Sp4rKy
- Réponses : 28
Bonjour,
on l'a vu oui. Pour être franc je pense que ça n'a rien à voir.
Suite aux nombreux signalement on a fait une passe sur la config du forum, et on a trouvé un problème sur la gestion des sessions, qui n'étaient pas correctement gérées. La conséquence à pu être que parfois certains utilisateurs se retrouvaient avec la session d'une autre personne.
Il n'y a, à notre connaissance, pas de 0day fluxbb. Les liens cachés vers [Spam probable, merci de signaler] n'ont à priori que peu d'intérêt.
Nous n'avons vu aucune trace d'infiltration ou d'exploit sur le forum. Suite à vos messages, on a quand même coupé le forum le temps de vérifier qu'il n'y avait pas d'infiltration (donc oui, la coupure du forum était de notre fait).
Bien sûr les mots de passe sont chiffrés . Ceci dit ce n'est jamais une mauvaise idée de renouveler le votre
On surveille les conversations depuis le fix, mais n'hésitez pas à nous remonter si jamais un post "usurpé" se reproduit.
@noworry, si tu as plus qu'un message suite à une inscription toute neuve, on veut bien des infos
#11 Re : -1 » Posts en mon nom qui ne sont pas de moi. » Le 05/02/2016, à 19:11
- Sp4rKy
- Réponses : 28
Hop ménage fait
#12 Re : -1 » Posts en mon nom qui ne sont pas de moi. » Le 05/02/2016, à 20:51
- Sp4rKy
- Réponses : 28
Pourquoi ça ne serait pas une 0 day ?
Je n’exclue pas à 100% que ça en soit une, mais on a rien vu à part des spams sous des comptes "usurpés" (probablement à cause des problèmes de gestion des sessions) avec des liens cassés, ou vers un site de news sur une page pour une faille android. Et le seul message qui parle d'un 0day est d'une personne qui vient de s'inscrire, sans plus d'explication, etc ... Si tant est qu'il y ai un 0day, la façon de l'expoiter est pour le moins étonnante. Quelqu'un qui aurait voulu réellement l'exploiter aurait été plus discret, quelqu'un qui aurait voulu tester "proprement" aurait prévenu et donné des infos.
Maintenant si y'a vraiment un truc on veut bien plus d'infos
#13 Re : -1 » [Résolu]impossible de me connecter a rue89 via firefox ou chrome » Le 05/01/2015, à 17:40
- Sp4rKy
- Réponses : 24
Hello,
effectivement, ça venait probablement d'IPv6. C'est maintenant fixé normalement.
#14 Re : -1 » Stats sur le forum? » Le 06/10/2013, à 17:44
- Sp4rKy
- Réponses : 8
Bonjour,
bon, en soit, ce n'est pas "mon" script hein Donc oui, piwik est une alternative à google analytics, en libre, et qu'on hébèrge sur notre infra.
Il nous sert à avoir quelques stats sur la fréquentation du forum. On ne fait que peu (pas) de traçage d'utilisateur, ie :
on supporte do not track
on anonymise les ips (dernier octet masqué)
Les données récoltées sont synthétisées et supprimées régulièrement
on utilise, comme tu as pu le voir, une collecte basée sur une balise <img>, plutot que sur du javascript. C'est moins intrusif mais nous limite dans ce qu'on récupère comme information. Ce n'est pas dérangeant pour nous vus qu'on ne s'en sert qu'à des fins d'optimisation de l'infra et de la doc. Ce qui nous importe est donc de savoir ce qui a été vu, pas par qui.
Voilà, en espérant avoir répondu
#15 Re : -1 » Stats sur le forum? » Le 08/10/2013, à 11:28
- Sp4rKy
- Réponses : 8
c'est pas nouveau nouveau non plus hein
principalement parce que au fur et a mesure du temps, le forum grossi, le nombre de visiteur aussi, et qu'on essaie de faire les choses correctement. Donc c'est pratique de savoir combien de visite on a, quelles pages (pour la doc plus que pour le forum) sont vues etc etc... Ca nous donne aussi des rapports et métriques appréciables quand on cause de l'infra avec divers personnes.
Maxence
#16 Re : -1 » Erreur lors de la creation de l'apercu. » Le 13/05/2013, à 09:12
- Sp4rKy
- Réponses : 2
Est ce que cela est maintenant résolu ?
Vu la date de ton post, tu as essayé cette modif alors que la doc était sur un serveur "de secours" le serveur principal étant HS. Le serveur de secours est plus "verrouillé" que l'actuel. Cela devrait être résolu maintenant.
Maxence
#17 Re : -1 » Chargement des pages fini jamais » Le 17/05/2012, à 21:17
- Sp4rKy
- Réponses : 5
C'est réparé.
#18 Re : -1 » Le site de l'université de nantes il pue ! » Le 14/12/2011, à 23:19
- Sp4rKy
- Réponses : 14
mais sinon, il y a un problème ? genre tu es arrivé sur le site de l'univ en allant sur le forum ? (depuis le 8 je veux dire, on a migré le 8 et il y a eu quelques minutes pendant lesquelles y'a eu cette redirection).
#19 Re : -1 » [Résolu] Comment insérer une clause select dans un message du forum? » Le 20/11/2011, à 13:07
- Sp4rKy
- Réponses : 7
ça a été corrigé.
Le filtrage est une solution de "sécurisation" permettant de détecter d'éventuelles attaques type "sql injection" par ex.
N'avais tu pas une adresse email dans le message affiché ? juste un "internal error" ?
#20 Re : -1 » Forum Ubuntu-fr piraté ? » Le 25/10/2011, à 12:01
- Sp4rKy
- Réponses : 131
Alors, juste histoire d'apaiser le flameware sur nginx ... Ce n'est pas en soit nginx (le soft) qui était en cause mais notre configuration de nginx.
Effectivement nginx est plus léger que apache, moins usine à gaz, sert facilement plein de requetes sans surcharger.
Cela fait quelques semaines (mois) que nous faisons grandement évoluer la plateforme, pour renforcer la solidité, la redondance, etc etc.
Parce qu'on a pas non plus assez de monde / de temps pour tout tester grandeur nature (comprendre avec quelques milliers d'utilisateurs) avant une mise en prod, il arrive qu'il y ait des ajustement à faire.
C'est ce qui se passe avec les erreurs 403 (ou 501) que vous pouvez avoir sur le forum. De nouvelles règles de filtrage sont en place (à la fois de notre coté et sur le proxy géré par l'hébergeur) pour détecter un certain nombre d'attaques. Pour info, c'est d'ailleurs grâce à ces protections (et à un firewall assez restrictif) que le piratage s'est "limité" à ce qu'il a été, et que l'attaquant n'a pas pu avoir de shell (son attaque était prévue pour, mais a été bloquée à ce stade). On a mis en place hier une notification de notre coté pour ces erreurs, de façon a voir les faux positifs. Normalement, ces erreurs devraient être rapidement diminuées.
Pour ce qui est des erreurs sur le sql, c'est en fait principalement dû à notre hébergeur (comprendre l'hébergeur actuel du forum) qui a un blade qui a tendance à merdouiller (celui sur lequel est le sql). c'est bien évidemment en étude de leur coté pour essaye rde résoudre ce problème (qui ne se produit pas si souvent que ça non plus )
Sinon, pour rappel, et comme certains l'ont dit, le forum ubuntu-fr c'est 200 000 comptes (dont 180 000 connectés depuis moins de 2 mois), 4 millions de posts, 2000+ nouveaux posts par jour, donc non, ça ne se gère pas comme un petit serveur perso, et non un apache2 + mysql + php sur une machine dans un coin suffit pas (et je parle pas de la doc, les ml, etc etc)
Ceci dit, si vous vous apercevez d'un bug/une erreur etc etc, il peut arriver que vos chers sysadmins ne soit pas enfermés dans leur cave (même qu'il parait que des fois ils se rasent, si si ! ) et (oh ça alors) communiquent avec le reste du monde. N'hésitez donc pas à signaler votre erreur :
- sur irc (#ubuntu-fr sur irc.freenode.net)
- rapport de bug : https://bugs.launchpad.net/ubuntu-fr-website-project
- ce forum
En général elle sera assez rapidement remontée aux personnes qui peuvent gérer l'erreur.
Maxence
#21 Re : -1 » Forum Ubuntu-fr piraté ? » Le 26/10/2011, à 01:59
- Sp4rKy
- Réponses : 131
Je ne visais personne en particulier Mpok c'était juste pour clarifier les "ouaih pq vous prenez pas apache, ça a l'air plus stable".
Cool, un dev fluxbb, on saura sur qui taper maintenant
#22 Re : -1 » Forum Ubuntu-fr piraté ? » Le 08/11/2011, à 08:12
- Sp4rKy
- Réponses : 131
j'ai tendance à etre zassez tolérant avec les "white hat", dans la limite du raisonnable.
Après, si tu penses à quelque chose de particulier, le mieux est d'en parler *avant*
#23 Re : -1 » [RESOLU] Documentation/Wiki planté ? » Le 20/10/2011, à 11:20
- Sp4rKy
- Réponses : 6
voila résolu, le frontal réussissait plus à se connecter au php suite à une maj, un redémarrage du php a suffit.
#24 Re : -1 » Ubuntu à la fête de l'Humanité 2009 : les 12 et 13 septembre » Le 15/09/2009, à 08:59
- Sp4rKy
- Réponses : 106
Je crois qu'après le message de la tit' gogole, y'a plus rien à dire non ?