Articles

Publié le

Incident technique résolu – Retour à la normale pour les services PHP

Aujourd’hui, nous avons rencontré un incident technique affectant temporairement le fonctionnement des scripts PHP sur nos serveurs. L’équipe des roots est intervenue rapidement pour rétablir le service, et tout est désormais revenu à la normale.

Ces perturbations étaient liées à une mise à jour interne visant à optimiser notre infrastructure, plus précisément à limiter l’usage de versions obsolètes de PHP (comme PHP 5.x), qui ne sont plus maintenues par la communauté pour des raisons de sécurité.

Notre objectif est d’offrir un hébergement stable et sécurisé. Les anciennes versions de PHP (comme PHP 5.x) ne bénéficient plus de correctifs de sécurité depuis plusieurs années, ce qui les rend vulnérables. Nous travaillons progressivement à les remplacer par des versions plus récentes (PHP 7.x), sans interruption de service.

Cette fois, la transition a provoqué un conflit technique imprévu. Nous avons donc choisi de revenir en arrière le temps d’analyser précisément la cause et d’ajuster notre approche.

Publié le

Mise à jour OS serveurs de mail

La mise à jour du système d’exploitation (vers Debian 11) de l’un des deux serveurs de messagerie (Roundcube, IMAP, SMTP) a finalement abouti. La configuration historique n’a pas été compatible avec cette mise à jour, ce qui a nécessité une révision complète pour la moderniser.
Pour les utilisateurs aguerris… edna est de retour.
Nous allons laissé quelques jours en observation, et ensuite le second serveur de mail devrait subir la même mise à jour.

Publié le

Incident certificats

Les certificats lautre.net ont expiré le 6 Septembre
Ceux ci sont paramétrés pour se renouveller automatiquement (let’s encrypt) mais la procédure de mise à jour automatique ne s’est pas déroulée de manière automatique et l’intervention manuelle a nécessité un peu de perseverance.

L’équipe de roots est sur le coup et analyse la situation pour remettre en place le renouvellement automatique.

Publié le

Panne des services mails et listes de diffusion

Depuis ce dimanche 17 décembre 2023 après-midi, un équipement visiblement mal redondé entraîne des perturbations de service sur l’infrastructure de L’Autre Net.

Les mails et listes de diffusions sont parmi les plus impactés. Les sites internet ne demandant que peu d’accès disque sont fonctionnels.

Un premier passage au centre de données a permis de diagnostiquer une panne d’alimentation. Un second passage ce mardi matin a permis de mettre en production un tout nouveau switch pour résoudre la situation.

Tout est rentré dans l’ordre. Merci pour votre confiance et votre patience.

Publié le

Panne du filer (coupure web générale)

Entre le 7 et le 11 décembre 2021, suite à une panne, puis une réparation, puis divers souci de reconfiguration du filer (machine de stockage principale) de Lautre Net, l’ensemble des sites web a subi des interruptions de plusieurs heures.

Le filer a été reinstallé et une copie en temps réel est en cours d’installation, qui devrait permettre de rétablir la situation plus rapidement en cas de problème.

Nous sommes désolé de la gêne occasionée, les roots se sont relayés pour réparer ce filer, tout semble OK à ce jour.

Publié le

Panne du panel & accélération

Bonjour à toutes et à tous,

Suite à un problème de processus de renouvellement pour le certificat wildcar « *.lautre.net », une panne des mails pop/imap ainsi que du panel a eu lieu ce 25 juin 2020 de 8h à 11h.

Après renouvellement du certificat, les services de mail et du panel sont revenus à la normale. Aucun mail n’a du être perdu pendant cette opération

Dans ce contexte, nous avons trouvé un bug dans le code spécifique de Lautre Net dans AlternC, qui provoquait 10 à 12 secondes d’attente à chaque page du panel ! C’est désormais corrigé, et le panel decrait être beaucoup plus rapide !

Publié le

HTTPS & PHP7 pour tous !

Bonjour à tous,
pour information, des mises à jour importantes ont eu lieu ces derniers jours, et la principale à l’instant 🙂 

Nginx 1.14 est désormais utilisé pour servir les pages web depuis l’Internet, en HTTP et HTTPS (depuis une semaine)on a activé le support de HTTPS pous tous, (sauf les sous-sous-domaines de lautre net comme « www.moncompte.lautre.net« , notez que « moncompte.lautre.net » marche bien )ainsi que HTTPS/2.0 et TLS1.2 & 1.3. Cela ne doit avoir aucun impact visible sur vos sites, si ce n’est un service plus rapide et plus sécurisé. Si vous souhaitez forcer HTTPS sur votre site web, assurez-vous d’avoir bien tous vos liens interne (images, css, js) en HTTPS et ajoutez les lignes suivantes dans un fichier nommé « .htaccess » à la racine de votre site : 

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header set "Content-Security-Policy" "upgrade-insecure-requests"

PHP7.0 à 7.4 sont désormais disponible à tout le monde sur le panel ! dans votre panel, si vous choisissez « ajouter un sous-domaine » ou « modifier » en face d’un sous-domaine existant, vous pouvez désormais choisir entreHebergement local PHP5.6 (la valeur par défaut) PHP7.0 ou 7.2 – 7.3 – 7.4 et dans les options avancées : PHP5.3 (uniquement pour les anciens sites, merci de ne plus l’utiliser, il sera enlevé avant la fin d’année !!) ainsi, vous pouvez, en 5 minutes, basculer votre site sur une nouvelle version de PHP, et vérifier si tout marche bien. Les Spip ou WordPress récent (< 3 ans) doivent passer sans aucun problème à PHP7.2. Pour les versions plus récentes de PHP ou plus anciennes de vos logiciels, à vous de tester 😉 

Publié le

Mise à jour de l’infrastructure de Lautre Net

Bonjour, voici quelques nouvelles des évolutions en cours sur l’infrastructure de Lautre Net !

Déjà réalisé :
– migration de MySQL 5.5 à MariaDB 10.1  (on a un membre qui s’est plaint d’un « Access denied for user… », On gère 😉 ) 
– mise à jour des serveurs de mail (pop, imap, smtp) en debian Stretch, pour pouvoir avoir un meilleur antispam, une meilleure sécurité etc.

et à venir dans la semaine qui vient :  

– migration du vieil nginx qui gérait le frontal HTTP + HTTPS à une version beaucoup plus récente, qui gère : TLS1.3, HTTP2, SSL Stapling intégré (3 principes de sécurités clairement requis)et les certificats sont désormais renouvelés automatiquement, y compris pour les sous-domaines. Comptez 5 min à 1h max quand vous installez un nouveau domaine ou sous-domaine pour que son certificat soit disponible et que le HTTPS marche tout seul !(on a testé y’a 10min, mais il manquait des certificats… ce sera remis en place d’ici mercredi je pense)

– prochaine mise à jour : mise à disposition de PHP7.0 / 7.2 / 7.3 / 7.4 dans le panel d’un simple clic ! En effet, grace à php sury (Merci Ondrej, là : https://deb.sury.org/ ) on peut faire cohabiter php5.6 à 7.4 sur le même serveur ! on ne va pas se gêner ! On vous préviendra dans la semaine quand cette fonctionnalité sera arrivée.


– Installation propre de IPv6 sur tous les domaines et sous-domaines : on ajoutera à tous les domaines servis en IPv4 une IPv6 pour que ce double-protocole soit désormais bien installé chez Lautre Net !

Publié le

Indisponibilité dans la nuit du 18 au 19 décembre

Bonjour à tous,

vous aurez peut-être remarqué que vos sites n’étaient pas joignables dans la nuit du 18 au 20 (de minuit et demi à environ 10h du matin).
Notre filer nous a encore fait une blague: pas de perte de données, juste un plantage difficile à diagnostiquer.
Et comme il a eu la bonne idée de faire ça juste après l’heure du coucher des roots, la situation a trainé.

Tout devrait être rentré dans l’ordre.

Publié le

Indisponibilité du 19/20 février

Nos sites Internet sont restés injoignables pendant quelques heures hier, et certains de nos mails aussi.

La situation devrait être rentré dans l’ordre. C’était du à .. une incompatibilité entre les deux version d’AlternC; l’actuelle et celle vers laquelle nous migrons. Désolé pour le désagrément!