Serveur indisponible

Le serveur a été indisponible aujourd’hui de 12h30 à 13h45.  Il s’est arrêté à 12h32 et bizarrement, il n’y a rien de suspect dans les logs, quelques attaques DoS mais je ne pense pas que ça vienne de là, je peux en observer une 20aine par jour et le serveur n’a jamais bronché.

Je vous tiens au courant…

Mise à jour des certificats de sécurité

Depuis l’upgrade du serveur, les certificats de sécurité des pages en https s’étaient réinitialisés par défaut et un message « certificat auto-signé kimsufi blablabla » apparaissait.

J’ai procédé ce matin à la restauration des bons certificats de Open-web.fr. Comme ça faisait un moment que je n’en avais pas fait, je me suis trompé et ai inversé la « clef » et le « certificat ». Apache n’a pas été content et s’est arrêté. Le temps que je trouve ce qui n’allait pas, il s’est écoulé une dizaine de minutes durant lesquelles les sites ont été indisponibles.

Cependant, il se peut que vous ayez toujours un message disant « Certificat délivré par une autorité de certification non-valide blablabla »… c’est tout à fait normal.

Vous trouverez des explications dans un article que je suis en train de repomper rédiger, expliquant à quoi servent les certificats de sécurité et pourquoi c’est important.

Article en ligne => Les certificats SSL : pourquoi, comment ?

Mise à niveau du serveur

Je suis en train de procéder à une (très) grosse mise à jour du serveur. J’en dirais plus une fois que ce sera terminé.

Suite à l’instabilité il y 3 semaines du module FastCGI, j’étais passé à une autre solution : suPHP. Seulement les performances n’étaient pas au rendez-vous (pages php plus longues à se charger par exemple).

J’ai donc procédé hier à une mise à niveau du serveur. Le système d’exploitation Debian a été upgradé dans sa dernière version stable Lenny 5.0 (Le serveur était en Etch 4.0). Le passage en version 5.0 n’était pas obligatoire mais quitte à faire une mise à jour, autant ne pas faire semblant.

L’upgrade ne s’est pas passé comme prévu (on s’en serait douté…), La carte réseau a été renommée ce qui fait qu’au redémarrage, le serveur était coupé du net et comme il se trouve maintenant en datacenter et plus chez moi, pas évident…

Ça m’a donné l’occasion de tester le mode rescue d’OVH qui est vraiment bien fichu, ils envoient un mot de passe par mail pour l’accès. Mon serveur mail étant inaccessible, je leur ai indiqué une de mes anciennes adresses en yahoo.fr. L’accès a pris du temps car le mail n’est jamais arrivé sur yahoo (Merci le filtrage !). J’ai donc indiqué une seconde adresse (pas chez yahoo cette fois) et j’ai pu accéder à mon serveur et renommer correctement la carte réseau.

Bref… le serveur tourne de nouveau sous FastCGI et a retrouvé normalement sa vélocité d’origine. Je vais le laisser tourner un moment comme ça pour voir si tout se passe bien avant de considérer que tout est réglé.

Concernant les nouvelles inscriptions, il n’y en aura plus pour le moment mais je reviendrai en parler ici.

Reboot Serveur

J’ai rebooté le serveur qui avait freezé suite à un plantage de php. Je procèderai à la réintégration de FastCGI soit en fin d’après-midi ou début de soirée, soit demain matin.

Petite correction de configuration

Je viens de procéder à une correction du serveur web qui a entrainé une coupure d’une trentaine de secondes.

Les sites ayant une page d’accueil en index.html ou index.htm et non en index.php n’étaient pas interprétées par défaut.

Bug Erreur 500 corrigé

Il n’y devrait plus y avoir d’erreurs 500 sur les sites utilisant PHP.

J’ai corrigé la configuration du serveur et remplacé le module FastCGI par suPHP.

Cette solution ne me plait qu’à moitié car la génération des pages PHP est du coup plus lente et augmente la charge CPU.

Serveur indisponible ce matin

Le serveur a été indisponible ce matin jusqu’à 10h. Un bug PHP a fait gonfler la mémoire jusqu’à saturation. Sans doute lié aux erreurs 500 de ces derniers jours.

Je vais tâcher de réparer ça dans la journée.

Serveur DNS secondaire à nouveau en service

Ça ne concerne pas vraiment l’état de santé du serveur maisayant déménagé il y a 1 mois 1/2, j’ai emmené dans mes bagages mon serveur DNS secondaire qui s’est retrouvé ainsi coupé du net. Ça n’a pas géné l’accès aux sites mais les sites ayant un nom de domaines n’avaient plus qu’un serveur DNS d’actif.

Le temps que toutes les démarches se fassent (transfert de ligne ADSL, ouverture ratée de ma ligne téléhonique qui a atteri chez mon voisin, demande d’IP fixe car zone non-dégroupée, etc.), je n’ai pu rétablir le DNS secondaire qu’aujourd’hui.

J’ai donc actualisé la FAQ avec la nouvelle IP. Les hébergés possédant un nom de domaine ont étés prévenus également par mail.

Service SMTP restauré

Comme je l’avais annoncé précédemment, le service SMTP ne fonctionnait plus depuis la migration du serveur de chez moi vers le serveur dédié.

Ayant déménagé il y a peu, je n’avais pas trop eu le temps de m’en occuper ni de vous donner l’état d’avancement.

Ce message juste pour vous dire que j’ai révisé ma config postfix et corrigé le problème il y a 2 semaines environ. Un élément de configuration avait été omis lors du transfert.

Vous pouvez donc de nouveau envoyer vos mails via le serveur SMTP d’Open-web.fr. Pour ceux qui ont le port 25 bloqué par leur FAI (notamment Orange), vous avez la possibilité d’utiliser le port 587.