<div dir="ltr"><div>Regrettably, this is the second time its had issues between 5:30 AM and 6 AM where I live so I'm sleeping.<br></div><div><br></div><div>Last weekend, the architecture for the wiki was radically changed, the MediaWiki source updated to the latest, and the underlying OS updated to the latest.</div><div><br></div><div>* The serving of <a href="http://www.owasp.org">www.owasp.org</a> was moved from a single large VM holding Apache + MySQL on one host was moved into two VMs, one for the web head and anther running MariaDB.  (MariaDB is what Wikipedia uses for their install).  The VMs available during this migration were also substantially better - most importantly full SSD based disks.</div><div><br></div><div>* MediaWiki was upgraded to the latest version of the 1.23.x version</div><div><br></div><div>* Ubuntu Server was updated to 14.04 LTS from 12.04 LTS to get the latest OpenSSL options available.  The wiki now supports forward secrecy [1].</div><div><br></div><div class="gmail_extra">Yesterday's event was caused by MaxWorkers being reached by Apache, the settings were increased to account for the growing traffic on the wiki.</div><div class="gmail_extra"><br></div><div class="gmail_extra">I've not had a chance to fully investigate today's event, but I did notice that the error log for Apache was huge (7.6 GB) due to wiki skins using a deprecated method existing on the server (see <a href="https://www.mediawiki.org/wiki/Manual:Skin_autodiscovery">https://www.mediawiki.org/wiki/Manual:Skin_autodiscovery</a>) which I've fixed.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Additionally,  there was an old Twitter feed plugin written by a member of the community years ago which was making deprecated PHP calls and also causing Apache errors - including fopen'ing non-existent files and causing unnecessary file reads with each request.  it has been removed.</div><div class="gmail_extra"><br></div><div class="gmail_extra">I'm going to eat a quick breakfast and go watch my son play basketball.  I'll look for any other contributing factors later after we finish celebrating my daughters 13th birthday, which is today.</div><div class="gmail_extra"><br></div><div class="gmail_extra">[1] <a href="https://www.ssllabs.com/ssltest/analyze.html?d=owasp.org">https://www.ssllabs.com/ssltest/analyze.html?d=owasp.org</a></div><div class="gmail_extra"><br></div><div class="gmail_extra">Cheers!</div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">--<br>-- Matt Tesauro<br>OWASP WTE Project Lead<br><a href="http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project</a><br><a href="http://AppSecLive.org" target="_blank">http://AppSecLive.org</a> - Community and Download site<div>OWASP OpenStack Security Project Lead<div><a href="https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project" target="_blank">https://www.owasp.org/index.php/OWASP_OpenStack_Security_Project</a></div></div></div></div>
<br><div class="gmail_quote">On Sat, Jan 24, 2015 at 5:53 AM, psiinon <span dir="ltr"><<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>Looks like <a href="http://owasp.org" target="_blank">owasp.org</a> is down again :(<br><br></div>Simon<br><div><div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername"></b> <span dir="ltr"><<a href="mailto:alert@pingdom.com" target="_blank">alert@pingdom.com</a>></span><br>Date: Sat, Jan 24, 2015 at 10:19 AM<br>Subject: Pingdom Alert: Incident #3 for OWASP (<a href="http://www.owasp.org" target="_blank">www.owasp.org</a>), has been assigned to you.<br>To: <a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a><br><br><br>Hi Simon Bennetts,<br>
<br>
This is a notification sent by Pingdom.<br>
<br>
Incident 3, OWASP (<a href="http://www.owasp.org" target="_blank">www.owasp.org</a>),<br>
has been assigned to you.<br>
<br>
Log in to your account at <a href="https://my.pingdom.com/" target="_blank">https://my.pingdom.com/</a> to acknowledge, see further details and take<br>
the necessary actions.<br>
<br>
<br>
Best regards,<br>
The Pingdom Team<span class=""><font color="#888888"><br>
<br>
<br>
</font></span></div><span class=""><font color="#888888"><br><br clear="all"><br>-- <br><div><a href="https://www.owasp.org/index.php/ZAP" target="_blank">OWASP ZAP</a> Project leader<br></div>
</font></span></div></div></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div></div>