<div dir="ltr">Sarah, <div><br></div><div>@ 3rd Party MediaWiki SaaS - Myself, Denis Cruz and some other OWASPers looked into finding companies which provide supported MediaWiki installs.  Besides cheap, shared hosting providers, we were unable to find anyone that fit our needs/requirements.</div>
<div><br></div><div>@ Wiki change to 8 GB: Actually that change was one of the changes scheduled for this weekend.  However, my daughter got sick Saturday night and passed it on to me so that change didn't get done.  I was out Sunday and Monday (from my life, day job and OWASP IT).  I've am planning to do the VM resize up to 8 GB tonight since its the first low traffic time available post me getting back to normal.  </div>
<div><br></div><div>From chats with support Rackers, there are two methods to do that at Rack:</div><div><br></div><div>(1) Make an image of a running VM then use that image to create a new 8GB server.  Then switch DNS to point at the new server's IP address.</div>
<div><br></div><div>(2) Directly resized a running VM up.  I don't like this option because:<div><ul><li>If something goes wrong during the resize, there's no easy revert process.</li><li>The server will be rebooted during that process - it is automated and I cannot control when that happens.</li>
<li>DNS doesn't need to be switched but the reboot will cause down time.</li></ul><div>For both, I will need to put the wiki in "Read-Only" mode to ensure there are no content/DB changes during the resize process - which could cause data loss.  Rough estimates on this are - rounding up with safety margins:</div>
<div>   30 minutes to make a VM image, 30 minutes to create a new server based on that image, 10 minutes to update DNS.  </div><div><br></div><div>For this full window, I will need the wiki in read-only.  After the DNS change, I will keep the "smaller" 4 GB server in read-only mode to make sure changes can only happen on the real server while DNS is propagating.  </div>
<div><br></div><div>Considering all this, I don't want to do this during the middle of the day (whatever that means for an international site).  I do know that traffic is significantly reduced in the late evening in my time zone so I figured I'd stay up a bit late tonight and make this change. </div>
</div><div><br></div><div>I should also note that OWASP let its IT infrastructure drift into its current state over years of mild neglect.  The expectation that the technical dept we built up over that time is going to quickly be retired without great disruptions or time expenses is not valid.  Things will be less than optimal for a while but we are continually progressing towards an optimal end state.</div>
<div><br></div><div>Also, its is only one step in getting the wiki into a good state.  We still have several issues effecting the wiki which will take a significant amount of time to address:</div><div><ul><li style="font-family:arial,sans-serif;font-size:13px;margin-left:15px">
Further review of extensions to remove those that are active but not used - may require setting the wiki in debug logging mode</li><ul style="font-family:arial,sans-serif;font-size:13px"><li style="margin-left:15px">Note many of the extensions we are using are either experimental, alpha, no longer supported or custom developed.  Any performance impacts of these extensions are unknown.</li>
</ul><li style="font-family:arial,sans-serif;font-size:13px;margin-left:15px">Update MediaWiki software to 1.20.x then 1.21.x so we are on the current branch.</li><li style="font-family:arial,sans-serif;font-size:13px;margin-left:15px">
Research intermittent high load on wiki server.  Have set monitoring warnings for high CPU, RAM and system load.  Some spikes appear to match increases in traffic.  Others are seem quite random - 4 AM Sunday morning, 2 PM Thursday, etc.  Spikes could be caused by</li>
<ul style="font-family:arial,sans-serif;font-size:13px"><li style="margin-left:15px">Update to Ubuntu 12-10 </li><li style="margin-left:15px">Update to MediaWiki 1.19.7</li><li style="margin-left:15px">Update to MySQL 5.x</li>
<li style="margin-left:15px">Update to PHP</li><li style="margin-left:15px">Update to any of the extensions that are still active</li><li style="margin-left:15px">One of the many beta and unsupported extensions which are currently active</li>
<li style="margin-left:15px">One of the custom written plugins (by various OWASPers) which are currently active</li><li style="margin-left:15px">It does not appear to be attack traffic from multiple log reviews</li></ul><li>
<font face="arial, sans-serif">Depending on the research on the above, consider changing the architecture to better handle the wiki's work load </font></li></ul></div><div>Does that help explain where things are at currently?<br>
</div></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div>--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br>
<a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div>
</div></div>
<br><br><div class="gmail_quote">On Tue, Aug 20, 2013 at 10:17 AM, Sarah Baso <span dir="ltr"><<a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Matt -<div>Could you give us an update on where you are with this?  </div><div><br></div><div>I know you made the following change last week: <span style="font-family:arial,sans-serif;font-size:13.333333969116211px">Increase the server to an 8 GB server from a 4 GB.  It will, not surprisingly, double the price from ~175.20/month to ~350.40/month but we'll also go from 2 CPUs to 4 CPUs.  After the caching changes, it appears the bottle neck is CPU so that should really help.  There is still a big issue with the load time (although some improvement from when we last talked).</span></div>

<div><span style="font-family:arial,sans-serif;font-size:13.333333969116211px"><br></span></div><div><font face="arial, sans-serif">Thanks,</font></div><div><font face="arial, sans-serif">Sarah</font></div><div class="gmail_extra">
<div><div class="h5">
<br><br><div class="gmail_quote">On Tue, Aug 20, 2013 at 7:14 AM, Michael Coates <span dir="ltr"><<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div><div>Sarah,<br><br></div>I know you're looking into the current owasp website speed issue. Do let us know what you find out.<br>




<br>Also, can I request that you take a look at options for third party services for wiki hosting & management. I have to believe there are groups that would host and run a wiki site. We should see if this makes sense for us or not.<br>





<br></div>Thanks!<br clear="all"><div><div><div><div><div dir="ltr"><br>--<br>Michael Coates | OWASP | @_mwc<br><br></div></div>
</div></div></div></div>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span class="HOEnZb"><font color="#888888">-- <br><div dir="ltr"><div>Executive Director</div><div>OWASP Foundation</div><div><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>




<a href="tel:%2B1.312.869.2779" value="+13128692779" target="_blank">+1.312.869.2779</a><br><br><br><br><br></div></div>
</font></span></div></div>
</blockquote></div><br></div>