Association 42l @42l@framapiaf.org

[Annonce de service]

Notre service DoH s’occupe désormais également de la résolution des requêtes DNS, plutôt que de les transférer aux résolveurs de @FDN, @arn_fai et @Aquilenet.
Cela devrait accélérer la résolution des requêtes.

Ce changement n’a nécessité aucune interruption de service.

Merci aux personnes qui maintiennent les résolveurs DNS chez nos FAI associatifs de nous avoir fourni un service de grande qualité :)

Notre raccourcisseur de liens rs-short a été traduit en #occitan !

Mercé @Quenti 🙏 ✨

https://s.42l.fr

Stand à 42 pour la pré-rentrée.
Cette fois, on a vraiment sorti toutes nos affiches.

Le Conseil d'administration de 42l est composé de 8 personnes, que vous pouvez retrouver ici !

--> https://42l.fr/L-association

Les dessins ont été réalisés par @Brume :)

Nous avons une page de statut toute neuve !

https://status.42l.fr/

Nous avons choisi le logiciel Uptime Kuma :
https://github.com/louislam/uptime-kuma

Il supporte de nombreux moyens de notification 🙂

Dégafamiser Internet sur une patate, chapitre 22 : le nettoyage mensuel des journaux de connexion, avant et après.

Une belle journée avec Claire, Alex, @Neil et @Brume, à l'accueil de 42.

Nous avons rencontré un imprévu lors de la mise à jour, elle pourrait durer plus longtemps que prévu. Désolé pour les désagréments occasionnés.

Conférence : Guillaume Rozier – Quel rôle pour l'opendata en temps de pandémie ?

Guillaume Rozier, créateur de la plateforme CovidTracker

En conférence le 5 mai à 19h00 sur https://bbb.42l.fr

https://42l.fr/article/Conference-Guillaume-Rozier-Quel-role-pour-l-opendata-en-temps-de-pandemie

"Sauvegardez !", par @bortzmeyer
https://framablog.org/2021/04/23/sauvegardez/

À défaut d'avoir une documentation complète et actualisée de notre infrastructure (ça va venir !), voilà où nous en sommes : une sauvegarde complète avec borg (https://www.borgbackup.org/) 6 fois par jour, qui prend cinq minutes, entièrement chiffrée vers un serveur off-site.

Nous utilisons le mode "append-only" qui protège le serveur de sauvegarde si notre serveur principal est compromis.

Borg, c'est bien 👍

ALL UP !
Merci de votre patience 🙏
On passe à la mise à jour de sncf, cela devrait prendre quelques minutes, mais il devrait s'agir d'une opération beaucoup moins stressante.
Notre service Forms va être interrompu quelques minutes.

Après avoir rencontré quelques problèmes au moment de s'éteindre, notre VPS refuse de redémarrer.
On passe en mode rescue.

On a un stock de tee-shirts chez En Vente Libre qui peine à s'écouler.
Si vous recherchez un cadeau, voilà qui vous satisfera peut-être ?

https://enventelibre.org/fr/42l/169-305-t-shirt-constellations-42l.html#/7-taille-m

https://enventelibre.org/fr/42l/176-392-t-shirt-oiseaux-42l.html#/7-taille-m

Aujourd'hui, stand à l'école 42 !

Cette montée en charge a commencé vers 8h30 ce matin et est encore en cours, mais les IPs responsables de ce déni de service sont désormais bannies, permettant un retour à la normale.

Fin du thread !

Le trafic était très équitablement réparti entre les 255 IPs du bloc qui nous spammait, nous comptons environ 10 000 requêtes par IP en 12 heures.

Ces requêtes se sont heurtées à notre rate limit à un moment donné, mais puisqu'il permet seulement de limiter le trafic par IP, il s'est révélé inefficace face à ces 255 IPs.

Redémarrage de la prod afin d'appliquer des correctifs de sécurité du kernel Linux.

Nous avons tenté d'effectuer un redémarrage rapide et discret mais hélas, certains processus rebelles ont refusé de s'éteindre.

Nous avons dû les éliminer de force. Ces péripéties ont étendu le temps de redémarrage de notre machine à 5 minutes au lieu d'une.

[Annonce de service]

Le Fédiverse a DDoS notre service Gitea, le rendant indisponible pendant une heure (faute de monitoring).
Veuillez nous excuser de la gêne occasionnée...😓

L'effet confinement en une image ?
(Trafic mensuel sur notre serveur, en GB)