CloudFlare, 2e essai pour que ça fonctionne correctement

Je suis quelqu’un « des deuxièmes fois ». J’entends par là que j’ai tendance à toujours me planter une première fois (quelque soit la préparation), pour finir par réussir la deuxième fois.

Comme je l’avais relaté durant un précédent billet, j’avais tenté il y a environ 1 mois d’utiliser CloudFlare… Sans succès. Mes erreurs avait été de mettre le système sur mon blog le « plus critique » (toutes proportions gardées), de me tromper de nom de domaine pour le changement des DNS (FAIL total de ce côté, j’ai honte), et enfin de le faire en journée. Pour le fait que je l’avais fait en journée, ce n’est qu’une demi-erreur, disons que cela aura exarcerbé mon impatience et ma peur de l’échec. L’erreur réellement fondamentale aura été de me tromper de DNS.

Pour autant, j’ai recommencé le processus, d’abord sur un domaine moins important, sans me tromper de DNS, ce qui m’a permis de m’entrainer pour le passage sur le domaine le plus important.

Une fois que j’ai eu bien rôdé le processus sur 3 domaines en tout (et croyez moi, ça prend plus de temps qu’on ne le crois, notamment pour vérifier que tout fonctionne bien, car la mise à jour des DNS n’est pas aussi simple que ce soit sur son lieu de travail ou sur sa box) ; j’ai décidé d’y aller sur mes domaines les plus importants.

Finalement, ça n’aura pas été si compliqué, et je peux dire aussi que à peu près tous mes sites sont sur CloudFlare. C’est pas plus mal.

Mais je reste quelqu’un d’incapable de faire quelque chose de correct la première fois. C’est pas grave en soit, ça permet de mieux me connaitre, et de prendre mes précautions : je sais que si je n’ai pas une simulation on-ne-peux-plus-réelle avant de m’attaquer à la prod, j’ai de grandes chances de me planter. C’est risible, critiquable, mais je ne suis pas sûr que beaucoup de gens soient beaucoup plus performants. Je constate que sur les différents lieux de travail que j’ai cotoyé, c’était souvent la technique adoptée. On avait d’ailleurs au moins un environnement de recette, voire davantage. Et ça ne prémunissait pas toujours (ou… pas souvent, en fait) contre les erreurs monumentales en prod. MAIS on avait l’idée qu’on avait au moins évité pas mal d’erreurs. Et en cela on gagnait du temps.

13 réflexions sur « CloudFlare, 2e essai pour que ça fonctionne correctement »

  1. alors là, j’avoue m’intéresser de loiiin au cloud.. Mais ça peut être intéressant d’en savoir un peu.. tu voulais faire quoi au juste ? LOL..

    RépondreRépondre
  2. @syndrael: En fait c’est un système qui mets un « filtre » entre les clients et ton serveur. Les clients reçoivent le contenu du filtre. Et donc si tu as une attaque, elle se fait sur le filtre, pas sur le serveur.

    C’est le principe du CDN en fait : http://fr.wikipedia.org/wiki/Content_Delivery_Network

    Mais je comprends que ce genre de notion ne soit pas DU TOUT indispensable pour la large majorité des gens 🙂

    RépondreRépondre
  3. @Louis: Euh.. si tu le dis.. LOL.. De mon côté j’utilise juste les CDN pour chercher des API ou des Frameworks Javascript.. Merci Google, JQuery etc..
    En terme de connaissance ça s’arrête là.. après je retourne à mes macarons. LOL !!
    S.

    RépondreRépondre
  4. Ca faait plusieurs mois que j’utilise ce service et non seulement je n’ai pas vu de gain de rapidité mais j’ai encore des soucis notamment avec les flux RSS
    A se demander si ça vaut le coup de l’utiliser…

    RépondreRépondre
  5. @Fabien: Alors je viens de vérifier, pour ma part pas de soucis côté RSS. Par contre, effectivement, peut-être pas de gain niveau rapidité (mais ça a pas l’air moins bon, donc c’est déjà ça). Par contre, ça fait écran en cas d’attaque DDOS, et c’est toujours ça de pris !

    RépondreRépondre
  6. @Louis: en théorie ça fait écran, en théorie…
    En attendant ça bloque pas mal de trucs légitimes (ex : thumbshots) et quand mon site est down j’ai rarement un cache à jour malgré les réglages.
    Pas du tout convaincu donc !

    RépondreRépondre
  7. je viens de passer 2 sites dessus …. mystere et boule de gome sur ce que ca va donner (oui j’ai mis 7 mois a m’y mettre suis au courant)

    RépondreRépondre
  8. lol
    j’attends de voir ce que ca va donner
    ce qui me fait le plus suer ce sont les domaines avec un redirect vers un serveur specifique en MX
    je pense que ca chie en fait
    mais bon je vais voir deja sur ces domaines simples
    et surtout j’espere ne pas perdre les fonctions de gandi (reroot de mail par exemple)

    RépondreRépondre
  9. N’oubliez pas de renseigner les pages rules
    J’ai par exemple exclu du cache les fichiers XML (sitemap) et RSS pour éviter des retards sur l’indexation Google

    RépondreRépondre
  10. @Stan: C’est dans le menu déroulant de config du site juste au dessous de « Cloudflare settings »

    RépondreRépondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.