Configuration des noeuds duniter


#41

Mais BMA par défaut est en http. C’est une simple API REST. C’est ce qui m’étonne :slight_smile:


#42

Oui ce n’est pas étonnant, cette API a été construite au fur et à mesure des développements pour répondre aux besoin de tous.

Notamment, l’URL de synchronisation des piscines est ultra gourmande en CPU.

Non ce n’est pas du tout gênant. Il y a déjà plein de noeuds qui tournent avec seulement WS2P, et même uniquement sa partie privée.

Et de toute façon cette API est vouée à disparaître. Ceux qui l’ont d’activée et qui ne sont pas gênés peuvent la conserver, mais sinon, pas besoin de nouveaux noeuds en BMA.

Oui ça m’étonne aussi. Ne serait-ce pas plutôt que, BMA consommant beaucoup la charge CPU, la génération d’entropie passe à la trappe ?


#43

Je n’avais pas vu les choses sous cet angle, je pense que le problème vient de là en effet.

Sinon j’ai toujours des noeuds fantômes dans mes peers (anciennes version de mauvaises manipulations du jeu de clés) :

4FeeRy

BASIC_MERKLED_API g1.melua.fr 10901

GR75BW

BASIC_MERKLED_API g1.melua.fr 443
WS2P 9d845e0b g1.melua.fr 20901

2ZcqT4

WS2P 9d845e0b g1.melua.fr 20901 /ws2p
BASIC_MERKLED_API g1.melua.fr 10901

Tous ces noeuds ont le statut UP, comment les supprimer ?


#44

Pour supprimer un ancien endpoint :

duniter config --remep "ENDPOINT"

#45

Je n’ai plus le keyring de ces anciens noeuds, j’utilise désormais ma propre clé publique.


#46

Plaît-il ?


#47

La déclaration de suppression d’endpoint ne semble fonctionner que pour le noeud qui annonce la suppression (FSAPnB dans mon cas).


#48

@Melua oui évidemment chaque fiche de peer est signée cryptographiquement ainsi tu ne peut pas te faire passer pour quelqu’un d’autre sur le réseau.
S’il transite encore sur le réseau des fiches de peer dont plus personne n’a le trousseau associé alors plus personne ne peut les modifier, il faudra qu’on intègre un mécanisme de suppression des fiches de peer trop vielles (ce qui est possible car chaque fiche de peer est datée par un blockstamp), mais remarque c’est peut etre déjà le cas, si ce n’ai pas le cas j’ajouterai ça pour la 1.7 :wink:

EDIT : Ça pose quand même un problème vis à vis des noeuds qui ont beaucoup de retard et qui ont besoin de pouvoir se connecter quand meme en ws2p.
Je pense du coup que la question de la supression des fiches de peer doit etre traitée localement en fonction d’un timestamp last_up local au noeud, c’est en lien avec le besoin de créer un concept UP/DOWN en ws2p, je vais proposer qqch dans la RFC ws2p v2


#49

Quelque chose m’échappe. J’ai changé ma configuration apache pour rediriger les connexions entrant sur le port 80 vers le port 20802 (sur lequel duniter écoute) :

<VirtualHost _default_:80>
    ServerName duniter.trentesaux.fr
    ProxyPass / http://localhost:20802
</VirtualHost>

Mais j’obtiens 500 (internal server error). Où est mon erreur ?


#50

Quelle api écoute sur ce port ? Parce que “Duniter écoute” ça ne veut rien dire, Duniter n’écoute rien en soi, c’est toujours une api précise qui écoute :wink:

Si c’est WS2P alors ton reverse proxy apache doit relayer un websocket, c’est une config particulière, je sais comment faire ça sur nginx mais pas sur apache que je n’ai jamais utilisé :confused:


#51

Je ne sais pas quelle API écoute. A priori, je crois que c’est BMA, mais j’aimerais bien mettre en place WS2P.

Je vais remettre ça à plus tard, pour l’instant, j’ai un nœud membre en accès privé est c’est déjà pas mal :smiley:

Mais si un jour j’arrive à comprendre tout de bout en bout, je ferai un tutoriel sur mon blog, et je le proposerai au site duniter. D’ailleurs, les pages du wiki n’ont que le contenu html, où est passé le thème (par ex) ? J’ai le même problème en local après avoir cloné pélican.

PS: au passage, j’ai perdu ma dernière raison d’utiliser apache, donc je pourrais envisager de passer à nginx. C’est vraiment mieux ?

PPS: parce que configurer une solution mixte ne me motive pas vraiment


#52

C’est globalement pareil, mais ngninx est beaucoup plus simple et léger à configurer.


#53

Oui depuis que @Moul a tenter de migrer les site Duniter sur gitlab il ya quelques jours on n’a plusieurs problèmes, la mise a jours automatique ne fonctionne toujours pas non plus… je serait d’avis que l’on repasse les sites sous github le temps de mieux comprendre comment faire la migration parce qu’il doivent être consultés quotidiennement et que la ça fait tache :confused: