Configuration des noeuds duniter

Inso · 8 February 2018 10:06

Mais BMA par défaut est en http. C’est une simple API REST. C’est ce qui m’étonne

cgeek · 8 February 2018 11:48

Oui ce n’est pas étonnant, cette API a été construite au fur et à mesure des développements pour répondre aux besoin de tous.

Notamment, l’URL de synchronisation des piscines est ultra gourmande en CPU.

Non ce n’est pas du tout gênant. Il y a déjà plein de noeuds qui tournent avec seulement WS2P, et même uniquement sa partie privée.

Et de toute façon cette API est vouée à disparaître. Ceux qui l’ont d’activée et qui ne sont pas gênés peuvent la conserver, mais sinon, pas besoin de nouveaux noeuds en BMA.

Oui ça m’étonne aussi. Ne serait-ce pas plutôt que, BMA consommant beaucoup la charge CPU, la génération d’entropie passe à la trappe ?

Melua · 15 February 2018 11:11

Je n’avais pas vu les choses sous cet angle, je pense que le problème vient de là en effet.

Sinon j’ai toujours des noeuds fantômes dans mes peers (anciennes version de mauvaises manipulations du jeu de clés) :

4FeeRy

BASIC_MERKLED_API g1.melua.fr 10901

GR75BW

BASIC_MERKLED_API g1.melua.fr 443
WS2P 9d845e0b g1.melua.fr 20901

2ZcqT4

WS2P 9d845e0b g1.melua.fr 20901 /ws2p
BASIC_MERKLED_API g1.melua.fr 10901

Tous ces noeuds ont le statut UP, comment les supprimer ?

elois · 15 February 2018 17:41

Pour supprimer un ancien endpoint :

duniter config --remep "ENDPOINT"

Melua · 16 February 2018 08:38

Je n’ai plus le keyring de ces anciens noeuds, j’utilise désormais ma propre clé publique.

elois · 16 February 2018 15:59

Plaît-il ?

Melua · 16 February 2018 16:02

La déclaration de suppression d’endpoint ne semble fonctionner que pour le noeud qui annonce la suppression (FSAPnB dans mon cas).

elois · 16 February 2018 16:15

@Melua oui évidemment chaque fiche de peer est signée cryptographiquement ainsi tu ne peut pas te faire passer pour quelqu’un d’autre sur le réseau.
S’il transite encore sur le réseau des fiches de peer dont plus personne n’a le trousseau associé alors plus personne ne peut les modifier, il faudra qu’on intègre un mécanisme de suppression des fiches de peer trop vielles (ce qui est possible car chaque fiche de peer est datée par un blockstamp), mais remarque c’est peut etre déjà le cas, si ce n’ai pas le cas j’ajouterai ça pour la 1.7

EDIT : Ça pose quand même un problème vis à vis des noeuds qui ont beaucoup de retard et qui ont besoin de pouvoir se connecter quand meme en ws2p.
Je pense du coup que la question de la supression des fiches de peer doit etre traitée localement en fonction d’un timestamp last_up local au noeud, c’est en lien avec le besoin de créer un concept UP/DOWN en ws2p, je vais proposer qqch dans la RFC ws2p v2

HugoTrentesaux · 9 May 2018 19:35

Quelque chose m’échappe. J’ai changé ma configuration apache pour rediriger les connexions entrant sur le port 80 vers le port 20802 (sur lequel duniter écoute) :

<VirtualHost _default_:80>
    ServerName duniter.trentesaux.fr
    ProxyPass / http://localhost:20802
</VirtualHost>

Mais j’obtiens 500 (internal server error). Où est mon erreur ?

elois · 9 May 2018 20:15

Quelle api écoute sur ce port ? Parce que “Duniter écoute” ça ne veut rien dire, Duniter n’écoute rien en soi, c’est toujours une api précise qui écoute

Si c’est WS2P alors ton reverse proxy apache doit relayer un websocket, c’est une config particulière, je sais comment faire ça sur nginx mais pas sur apache que je n’ai jamais utilisé

HugoTrentesaux · 9 May 2018 20:20

Je ne sais pas quelle API écoute. A priori, je crois que c’est BMA, mais j’aimerais bien mettre en place WS2P.

Je vais remettre ça à plus tard, pour l’instant, j’ai un nœud membre en accès privé est c’est déjà pas mal

Mais si un jour j’arrive à comprendre tout de bout en bout, je ferai un tutoriel sur mon blog, et je le proposerai au site duniter. D’ailleurs, les pages du wiki n’ont que le contenu html, où est passé le thème (par ex) ? J’ai le même problème en local après avoir cloné pélican.

PS: au passage, j’ai perdu ma dernière raison d’utiliser apache, donc je pourrais envisager de passer à nginx. C’est vraiment mieux ?

PPS: parce que configurer une solution mixte ne me motive pas vraiment

Inso · 9 May 2018 21:24

C’est globalement pareil, mais ngninx est beaucoup plus simple et léger à configurer.

elois · 9 May 2018 21:47

Oui depuis que @Moul a tenter de migrer les site Duniter sur gitlab il ya quelques jours on n’a plusieurs problèmes, la mise a jours automatique ne fonctionne toujours pas non plus… je serait d’avis que l’on repasse les sites sous github le temps de mieux comprendre comment faire la migration parce qu’il doivent être consultés quotidiennement et que la ça fait tache