Serveur secondaire down :-(

Clac-clac-fchi-fchi….

Clac-clac-fchi-fchi….

MMMMMmmmm-cric-cric PAF ! (fumée + odeur + onduleur qui panique)

Je viens d’assister en direct à la mort du serveur secondaire d’Open-web.fr.

C’est en fait l’alimentation qui a lâché, le remplacement de cette dernière devrait le faire renaître de ses cendres, en espérant que les autres composants aient tenu le coup.

Serveur secondaire virtualisé

La maintenance du serveur secondaire était tout simplement la virtualisation de celui-ci.

Pourquoi faire ?? Et bien imaginons une panne matérielle ou n’importe quelle autre raison m’obligeant à réinstaller le système d’exploitation(changement de serveur pour un plus puissant). Il va me falloir réinstaller tous les logiciels, plus leurs fichiers de configuration pour les retrouver dans le même état.

Même si je dispose de sauvegardes, ça prend du temps, sans compter que ce genre de choses arrive toujours quand il ne faut pas, ce qui peut augmenter le niveau stress et les erreurs.

Avec la virtualisation, je garde mes backups de config/données avec en plus une image complète du système en fonctionnement.

La technique de virtualisation déployée est OpenVZ, le tout géré par la distribution GNU/Linux Proxmox (distrib dérivée de Debian 😉 )

Là où OpenVZ est génial, c’est dans sa gestion des ressources. Le système virtualisé utilise le même noyau linux que Proxmox et tout est correctement équilibré, il n’y a aucun gachis. C’est comme si il n’y avait qu’un seul système d’exploitation en fonctionnement.

Concrètement, si je veux migrer mon serveur sur une autre machine (pour une raison X ou Y), j’installe Proxmox (5 minutes, sans exagérer) puis je choisis dans le panel « migrer mon serveur virtualisé » vers la nouvelle machine. Le serveur va donc changer de machine et ce sans interruption de service, j’avais déjà fait ce test de migration live alors que j’étais en train d’utiliser OpenOffice et Firefox d’une Ubuntu Virtualisée. J’ai juste eu un petit freeze de 2 secondes.

Idem, si ma machine rend l’âme, il suffit d’installer Proxmox sur une nouvelle (toujours 5 minutes), et dans l’interface, je choisis importer un backup OpenVZ, et mon serveur sera tout de suite opérationnel (il faut quand même le temps d’importer les données), sans réfléchir aux logiciels que j’aurais oublié de réinstaller.

Comme vous vous en doutez, le serveur principal passera dans un futur plus ou moins proche en environnement virtualisé. Je commence également à m’intéresser de près à l’IPv6.

A la base, Proxmox ne s’installe que sur des machine 64bits mais un gentil developpeur a porté les packages pour machines 32 bits et je l’en remercie ^^

http://fr.wikipedia.org/wiki/Openvz

http://fr.wikipedia.org/wiki/Proxmox

http://pve.proxmox.com/wiki/Main_Page

Maintenance sur le serveur secondaire

Une grosse opération de maintenance a actuellement lieu sur le serveur secondaire d’Open-web.fr, Minou.

Encore une fois, pour l’utilisateur lambda, ça n’a aucune importance vu que ce serveur héberge le DNS secondaire, quelques sites persos, ainsi que quelques services pour mon petit plaisir égoïste ^^

Mais si cette expérience est concluante, elle pourrait avoir des répercutions sur le serveur principal.

J’en dirai plus lorsque la maintenance sera terminée.

Mise à jour du noyau

Le noyau Linux du serveur vient juste d’être mis à jour. Si les mises à jour de sécurité logicielles sont régulièrement effectuées sans que je le notifie à chaque fois, le noyau quant à lui n’avait pas été mis à jour depuis un moment.

On est donc passé d’un noyau 2.6.24 à un noyau 2.6.32.

Ce que ça apporte ? Pour l’utilisateur lambda rien du tout mais pour le serveur, quelques correctifs de sécurité sur le matériel.

Ayant fait quelques essais et un peu joujou, il y a eu une indisponibilité des services durant la dernière demi-heure 🙁

Désolé pour le dérangement.

Mettez à jour vos CMS !!

Une petite news juste pour vous rappeler de toujours mettre à jour vos Joomla, WordPress, PhpBB, etc.

Une compte s’est fait pirater son mot de passe et le pirate a joyeusement utilisé le serveur pour envoyer ses SPAMS.

Ce qui a pu provoquer ces derniers temps une surcharge et un ralentissement de ce dernier.

Au moment où j’écris ces lignes, le problème est résolu.

Travaux en interne

C’est la rentrée des classes et j’ai pu observer sur le serveur un pic d’activité notemment les sites collaboratifs de lycée et collèges ou les sites d’étudiants.

Ce pic d’activité occasionnant des ralentissements sur les sites hébergés, j’ai testé aujourd’hui de nouveaux réglages (et correction de bugs) concernant la configuration PHP du serveur Web. Ce qui a pu entraîner aujourd’hui de nombreuses coupures du service.

C’est maintenant terminé, et j’attend de voir comment réagit le serveur.

Je profite de ce message pour signaler qu’un panel est en développement, vous pouvez entre autres y consulter les logs d’erreur apache de votre site en cas de coupure, si erreur il y a….

Résumé de ces 15 derniers jours

Quelques changements ont eu lieu ces 2 dernières semaines :

  • Comme on me l’a demandé de nombreuses fois, un panel a été créé permettant aux utilisateurs des services d’Open-web.fr de gérer eux-mêmes leur compte sans être obligé de passer par moi (changement de mot de passe, ajout de domaines, etc…). Le panel est encore en développement, mais les fonctions principales fonctionent. Pour plus d’infos, vous pouvez visiter ce sujet du forum : https://www.open-web.fr/forum/viewtopic.php?id=86
  • Il y a eu une grosse restructuration de mon réseau chez moi. La carte mère de mon serveur de backup ayant lâché, j’en ai profité pour redistribuer les tâches de mes différents PCs à la maison. Minou, qui servait jusqu’à présent de DNS secondaire, de serveur de fichier et d’impression tournait 24h/24. Niveau consommation électrique, c’est pas top (PC bi-proc avec 3 disques). Du coup, minou est devenu serveur de backup et ne s’allume que pour les backups effectués tous les jours. Il laisse sa place en tant que serveur DNS secondaire pour Open-web.fr à Betameche, un PC portable dont la fréquence processeur a été baissée au minimum. Betameche, moins gourmand en consommation électrique, accueillera également le prochain site d’Open-web.fr. Je retourne en effet à un hébergement @home pour mes sites persos. Ça ne change rien pour vous, tout est transparent.
  • Cette grosse restructuration m’a encouragé à mieux m’organiser. Etant parti de zéro sans aucune expérience dans l’hébergement au départ, tous les logins et mots de passes utilisateurs étaient stockés chez moi dans un dossier de mon client de messagerie Icedove (le Thunderbird de Debian). J’ai programmé un script transposant ce dossier vers une base de données et rendant ainsi possible la gestion des comptes via un panel (vos mots de passes sont bien sûr cryptés dans la BDD).
  • J’ai écris également un script permettant la suppression de compte sur Open-web.fr. Il n’y en avait pas auparavant… Ce script m’a permis de faire le ménage : 300 comptes supprimés.
  • J’ai reçu mon 2e paiement de Google. J’avais mis en place ces pubs pour financer le serveur. Le bilan est quand même mitigé, il a fallu attendre 9 mois pour atteindre les 100$ de paiement (71€).

Vous pouvez voir que je me suis bien amusé durant mes 15 jours de vacances.

A venir :

  • Déménagement du site pincipal d’Open-web.fr chez moi
  • L’annuaire va disparaître au profit d’un annuaire perso géré depuis le panel
  • d’autres surprises ?

Re-configuration de Fail2Ban

Bon, je me suis aperçu que module [apache-noscript] de Fail2Ban ne fonctionnait plus (voir ici l’utilité de ce module).

Ce serait un peu long à expliquer mais j’ai banni temporairement un site, du coup, toutes les requètes étaient redirigées vers le site principal d’Open-web.fr. Comme elles étaient nombreuses et que le module apache-noscript ne fonctionnait plus, le processeur s’est mis à mouliner jusqu’à saturation.

A l’heure actuelle, le module est en fonctionnement. Si votre accès FTP fonctionne mais que vous n’arrivez pas à voir votre site, peut-être êtes-vous temporairement banni….

https://www.open-web.fr/faq#fail2ban

Mise à jour de Fail2Ban

Fail2ban est un script serveur qui blackliste tout ce qui est robot ou autre et qui tente de se connecter au serveur par bruteforce. Lorsque j’ai upgradé le serveur de l’ancienne Debian stable Etch vers la nouvelle stable Lenny, le fichier de configuration de fail2ban n’avait pas été mis à jour. L’ancienne version de Etch était toujours présente et ne prenait pas en compte les nouvelles fonctionnalités de Fail2Ban.

Car le serveur a été indisponible cette nuit jusqu’à ce matin, et il y a eu une connection en masse de bots avant la coupure. J’espère que fail2ban va régler ce problème.

Serveur Indisponible

Le serveur a encore été indisponible aujourd’hui de 17h à 18h. Le coupable semble être le serveur Apache. Des modifications ont étés faites sur le fichier de configuration. Je surveille tout ça…