Dans la nuit de mardi à mercredi, j'ai migré une vingtaine de sites web d'un serveur à un autre. N'ayant pas la main sur les noms de domaine de chacun de ces sites, je ne pouvais pas non plus débrancher en mode sauvage le serveur n°1 et dire aux propriétaires des sites: "Maintenant allez changer vos DNS".

Le temps que ça se réplique, que tout le monde le fasse et compagnie, ça peut prendre une semaine complète. Une semaine où leur site aurait été plus ou moins inaccessible pour les internautes.

Alors, comment faire dans ce cas là ? Comment migrer du serveur A au serveur B sans aucune interruption ?

Voici mon secret de beauté : Rediriger tout le trafic du serveur A vers le serveur B. Et pour cela, on va utiliser iptables.

1/ Vérifiez bien que tout est OK sur le nouveau serveur. Si tout fonctionne bien et que vous êtes prêt à switcher, passez à l'étape 2.

2/ Autorisez votre ancien serveur à faire de l'IP Forwarding, c'est-à-dire rediriger les paquets vers l'au-delà d'ailleurs :

echo 1 >/proc/sys/net/ipv4/ip_forward

3/ Maintenant, toujours sur l'ancien serveur, dites à IPTables de rediriger tout ce qui rentre par le port 80, vers l'adresse IP de votre nouveau serveur (dans mon exemple c'est 123.123.123.123).

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 123.123.123.123

4/ Et enfin, toujours sur l'ancien serveur, dites à IPTables, de faire apparaitre les connexions vers le nouveau serveur, comme étant des connexions clients (internautes) et non pas en provenance de l'ancien serveur.

iptables -t nat -A POSTROUTING -p tcp -d 123.123.123.123 --dport 80 -j MASQUERADE

Et le tour est joué ! Tout votre trafic entrant par le port 80 du serveur A sera redirigé vers le serveur B. Si vous avez d'autres services sur d'autres ports à rediriger, faites la même chose en changeant le port dans les commandes.

Il ne vous reste plus qu'à faire vos changements DNS pour pouvoir à terme, couper définitivement le serveur A.

Ah et dernière choses, si vous vous merdez avec IPTables, voici les commandes à entrer pour le nettoyer de toutes règles.

Cet article merveilleux et sans aucun égal intitulé : 4 étapes pour migrer un serveur web sans interruption ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si malheureusement, vous avez merdé dans la configuration de votre IPTables et que vous souhaitez faire le ménage (on dit un "flush iptables"), voici les commandes à entrer pour supprimer toutes vos règles.

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Pour vérifier que ça a bien fonctionné, entrez ensuite la commande suivante qui vous affichera les règles en cours dans IPTables (et normalement, il n'y en aura aucune)

iptables -nvL

Cet article merveilleux et sans aucun égal intitulé : Comment supprimer toutes les règles IPTables ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Comme la plupart d'entre nous, Wolf Paulus est l'heureux propriétaire d'un Raspberry Pi. Et en plus de porter un prénom trop cool de loup-garou, Wolf est doué puisqu'il a entrepris de transformer son Raspberry Pi en traducteur universel.

Après s'être frotté à l'outil open source sphinxbase / pocketsphinx qui permet de faire de la reconnaissance vocale, Wolf n'était pas convaincu. En effet, cette boite à outils ne reconnait pas beaucoup de mots. Il a donc changé son fusil d'épaule et s'est connecté au service de reconnaissance vocale de Google.

Ensuite pour la traduction, il s'est branché sur Microsoft Azure et voici le résultat :

Sympa non ? Si vous voulez faire pareil, c'est possible. Il suffit de se rendre sur le site de Wolf et de lire ses explications. En plus il fournit tout le code ;-)

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Fabriquer un traducteur universel avec un Raspberry Pi ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je regarde en ce moment même la retransmission de la Commission des lois constitutionnelles, de la législation et de l'administration générale de la République que vous pouvez retrouver ici (cliquez sur la seconde vignette à droite), où les mecs valident ou invalident à l'arrache les amendements de la Loi sur le Renseignement.

Et regardez comme ils sont nombreux et concernés les mecs...

Quelle misère... Si vous avez un peu de temps, allez jeter un oeil.

Cet article merveilleux et sans aucun égal intitulé : La démocratie en action ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Comme s'en est bientôt finie de la vie privée, du secret des correspondances et du chiffrement, j'aimerai être le premier en France à donner à Monsieur Jean-Jacques Urvoas, président de la Commission des lois, ma clé privée PGP. Je sais que ça lui fera plaisir puisqu'il souhaite obtenir "sans délai", les clés de déchiffrement de n'importe quel service en ligne. (J'imagine, en attendant de trouver un moyen d'interdire complètement le chiffrement en France).

Je ne suis pas "vraiment" un service en ligne, car je chiffre par mes propres moyens et pour moi-seul, mais comme ça, ça lui évitera de me mettre la "pression" le moment venu. Et ainsi, il pourra déchiffrer sans aucune résistance de ma part tous les emails qui me sont adressés, y compris ceux que je reçois de ma crypto-terroriste de maman. Enfin, il pourra même se faire passer pour moi auprès de mes amis ;-)

Tenez, Jean Jacques, c'est cadeau ! En plus, je suis certain que vous n'aviez jamais vu de clé PGP en vrai, par conséquent, je suis content d'élargir votre horizon, à défaut d'autre chose.

-----BEGIN PGP PRIVATE KEY BLOCK-----
                        +--+
lQOsBFUcJ5gBCACFhMaWqu+------+3sDWDZRjr29l9f9YhFrPV
hFPKiTP7vJl30kECHaZ3mC|++qnk++QQB5UEMDkiaFAiUBQ4ZRZ
5EdgY0b3xhGueg/uDp9yLh||7qkv||QR3QF5DgBpniEc11Y9yA2
NFb0KF2GcX/Tl6MdyD1sJt+|7naw||PuPNMMufHYxdAjzwKyN/2
Bq5m+BeZcBoXdwDl3eD94T||6dgI||83LLJ6UGHVDnuUdyTzg8a
FoUKvBv9qc6GZTS9Lv1tZh||+4va||fXEZLrABEBAAH/AwMCEQV
Mly+P+oCsRHveMWpfBFuSY||c4CB||r+vv5xYyshrs8ms64z66j
UphRQkztkRhHs6g++-----+|GFcW|+------+6+gICIZnfU4yNV
agzR2CrluI+-----++uVqP||xa7j||cxmpa1+---++EjDzvbGET
wPyrTjy/pm|+CTTd||ZgHO||VEhr||fntdAh|o1H||sk2gVO02R
bODZ+-----+|3Xjt||NMLs++cYlQ++eKtIOY|Y9Z||GQivgCnOr
HUeQ|nUp/I||BG3y++eXJevv315+vv3uSMPP|Ea4||IXPjDGImW
0GTX|OOKVk||47I6||0Uza MdKL5z+9f9CVb|bau||noijq59wh
x5+I|T8szX||SjrpvvEN7twABLDFgmuXRSgo+Bee||OXOUEeW2A
MnRX+----->|nND2KPUg+IJImKmvefRX4+9V7PCz||N8FPvzina
jYMvfi7oKg||cBPFjt8/UlQQC0cK/5SAhFDj2/2U||WHfH43Za1
BbErKneO7i||SfEZdfynv2CctoTDkba9CO5ue3xY||40jk/5s+S
kdqJTBYWZm||gf3AXiSLPrAtEok0+Go/fQKzADtu||TXN1oISyH
aIB4kjmzy2||3ipH3H5+XrsAwudSqbmfhWSAYByA||dPJbF9Aps
V7DAlgNzlA||czo0/AoaQmTkkr9wqZMLJBb0NOwn||QRdHJvdWR
b22JARwEEA+|AAYFAlUcJ5gACgkQiMaFgt1WLPKS||f/T7dYJqa
LmZvqCKQrp|+----------------------------++Sf5ubqyk+
/NotAL7z7D+-----+----+jDkB/ty+----+-----++6bHbf4vty
t8UCXsmZR7s98Xu+|WPtiU+Pu/THwsy9Mr|+Sh28ri/t4tiIIGT
l5MUYGW/a+ZXq5C||kFmN6OSd7dxEwXiwl||zY6+V9dHxPb3z0Q
VvWYy2SMa+5LYbJ+++---------------+++PX9pLZAPm2ay0g8
xg===wWr8
-----END PGP PRIVATE KEY BLOCK-----

Source

ps : oui y'en a 6 :-D

Cet article merveilleux et sans aucun égal intitulé : Mr Urvoas, j’ai un cadeau pour vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.