=== Ubuntubruger1 is now known as AJenbo
[13:40] <AJenbo> Hey nicky
[13:40] <nicky> Jamen 'dag 'dag
[13:41] <nicky> Og tak for også at fikse "Til toppen" fra et indlæg. Nu går den faktisk helt til toppen :-)
[13:45] <AJenbo> Fedt du lage mærke til det :D
[13:45] <AJenbo> Jeg gå igang med at overføre nu
[13:47] <nicky> Ser næsten alt, undtagen det jeg misser ;-)
[13:48] <nicky> Tænkte at lukke Apache på den gamle server, nedgradere mængden af ram og så kun slukke den. Hvis den nye så stadig kører fint tirsdag-onsdag, så nedlægger jeg den helt og frigiver dens Ip-adresser
[13:54] <nicky> Domænet er opdateret
[13:58] <nicky> Og testet imod DNS. Nu kan jeg jo genstarte min DNS server, så resten af nettet oplever nok nogle timers forsinkelse
[14:11] <AJenbo> Ok, den er stadig igang med at overføre filer. Jeg har lige skyndt mig at låse forummet
[14:11] <AJenbo> på den nye server :)
[14:15] <AJenbo> +1 til gradvis nedlukning af serveren
[14:40] <AJenbo> 10% database overført
[14:41] <nicky> Yes
[14:46] <AJenbo> Så skulle vi være kørrende.
[14:49] <nicky> Rigtig fedt :-)
[14:51] <AJenbo> Du kan også godt slukke for mysql på den gamle server
[14:52] <nicky> God idé. Jo mere ram vi kan undvære på den, jo billigere er den at obevare
[14:52] <nicky> opbevare
[14:52] <nicky> eller noget :-)
[14:53] <nicky> Umiddelbart kører det jo fint
[14:55] <AJenbo> Har gjort det og den får brug for 24MB :P
[14:56] <AJenbo> Stoppede også php-fpm
[14:56] <nicky> Heh
[14:56] <AJenbo> Den nye server er sat til selv at installere opdateringer
[14:57] <nicky> Modigt  ;-)
[14:57] <AJenbo> :)
[14:58] <nicky> Jeg tror også at jeg frigiver IP-adresserne med det samme. Der kan altid blive koblet nogle nye på hvis det er. Er du færdig med den?
[14:58] <AJenbo> Den næste store opdatering af nginx kommer til at skifte fra spdy til http2, det betyder at vi lige skal ind og justere sites-enabled/* med https i den.
[14:58] <nicky> ok
[14:59] <AJenbo> Det ser ud til at den starter nogle af de fultne services når den bliver genstartet så det kan være du lige skal kigge på det inden.
[14:59] <nicky> Topmenuen i forummet er blevet væk
[15:00] <AJenbo> Damn, det sker når den ikke kan få forbindelse til http://localhost/
[15:00] <AJenbo> Er det på et bestemt URL?
[15:03] <nicky> Pris reduceret til 65.-/md for den gamle server
[15:05] <AJenbo> Har løst problemet med menuen ved at sætte 127.0.0.1 > ubuntudanmark.dk i hosts filen.
[15:05] <nicky> Menuen er tilbage igen
[15:05] <nicky> Smart
[15:06] <AJenbo> Det er pga. den lidt tricky måde jeg har intergeret phpBB og WP, det kræver et kald til en ekstern fil som udelukkende tegner menuen. Fordelen er at det fuldstendigt afskære de 2 systemer fra hin anden.
[15:06] <nicky> Det kan faktisk godt være jeg havde gjort noget tilsvarende på den gamle server, jeg kan ikke helt huske det
[15:07] <AJenbo> Problemet med løsningen er at det laver nogle antagelser om serveren (at sitet er det primære) og kræver et http+https kald for at tegne menuen.
[15:08] <nicky> Det er rigtigt, men så længe vi kører udk fra en vps eller hardware, så burde det ikke give problemer
[15:12] <nicky> I forhold til hvor meget længere tid vi brugte ved det sidste skift, så kører det da ret godt i dag
[15:14] <AJenbo> +1
[15:14] <nicky> Ser ud til at 1/4 af ram bliver brugt og at Ubuntu godt kan finde ud af at bruge resten til cache. Det er en klar forbedring over Debian / OpenVZ
[15:14] <nicky> Har Nginx et maks den må bruge?
[15:14] <AJenbo> Vi skal lige have fikset vores ssl:
[15:14] <AJenbo> https://www.ssllabs.com/ssltest/analyze.html?d=ubuntudanmark.dk&s=46.21.102.92
[15:17] <AJenbo> Hmm det virker for mig som om vi olever det samme problem med at php-fpm nogle gange dør :()
[15:18] <AJenbo> Men når den køre er det med fuldt fart :)
[15:27] <AJenbo> Jeg kigger lige på det med DHFM ssl keys
[15:27] <nicky> Gerne. Jeg har startet en søgning på php-fpm, men der er ikke meget at gå efter desværre
[15:37] <AJenbo> https://weakdh.org/sysadmin.html#postfix
[15:38] <AJenbo> Jeg har nogle ider
[15:38] <AJenbo> Ved ikke om du får brug for at ændre opsætningen i postfix m.m. mht til tls kryptering.
[15:39] <AJenbo> Det ser ud til at vi måske ikke har SSL på ipv6 men jeg har lidt svært ved at teste
[15:39] <AJenbo> https://www.ssllabs.com/ssltest/analyze.html?d=ubuntudanmark.dk&s=46.21.102.92
[15:39] <AJenbo> Så er vi i A+ med https :D
[15:40] <nicky> Næhh, for det er lidt anderledes med SMTP i forhold til HTTPS. Ifølge den gældende RFC skal man stadig kunne sende i plain-text, så det giver ikke rigtig mening at justerer ved TLS så længe man tilbyder gode ciphers
[15:41] <nicky> Rigtig gedt :-)
[15:44] <nicky> Risikoen bliver, at emails ikke kommer frem fordi modtageren ikke lever op til krypteringskravene. Så man bruger normalt opportunistic encryption