Panne du panel & accélération

Bonjour à toutes et à tous,

Suite à un problème de processus de renouvellement pour le certificat wildcar « *.lautre.net », une panne des mails pop/imap ainsi que du panel a eu lieu ce 25 juin 2020 de 8h à 11h.

Après renouvellement du certificat, les services de mail et du panel sont revenus à la normale. Aucun mail n’a du être perdu pendant cette opération

Dans ce contexte, nous avons trouvé un bug dans le code spécifique de Lautre Net dans AlternC, qui provoquait 10 à 12 secondes d’attente à chaque page du panel ! C’est désormais corrigé, et le panel decrait être beaucoup plus rapide !

HTTPS & PHP7 pour tous !

Bonjour à tous,
pour information, des mises à jour importantes ont eu lieu ces derniers jours, et la principale à l’instant 🙂 

Nginx 1.14 est désormais utilisé pour servir les pages web depuis l’Internet, en HTTP et HTTPS (depuis une semaine)on a activé le support de HTTPS pous tous, (sauf les sous-sous-domaines de lautre net comme « www.moncompte.lautre.net« , notez que « moncompte.lautre.net » marche bien )ainsi que HTTPS/2.0 et TLS1.2 & 1.3. Cela ne doit avoir aucun impact visible sur vos sites, si ce n’est un service plus rapide et plus sécurisé. Si vous souhaitez forcer HTTPS sur votre site web, assurez-vous d’avoir bien tous vos liens interne (images, css, js) en HTTPS et ajoutez les lignes suivantes dans un fichier nommé « .htaccess » à la racine de votre site : 

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header set "Content-Security-Policy" "upgrade-insecure-requests"

PHP7.0 à 7.4 sont désormais disponible à tout le monde sur le panel ! dans votre panel, si vous choisissez « ajouter un sous-domaine » ou « modifier » en face d’un sous-domaine existant, vous pouvez désormais choisir entreHebergement local PHP5.6 (la valeur par défaut) PHP7.0 ou 7.2 – 7.3 – 7.4 et dans les options avancées : PHP5.3 (uniquement pour les anciens sites, merci de ne plus l’utiliser, il sera enlevé avant la fin d’année !!) ainsi, vous pouvez, en 5 minutes, basculer votre site sur une nouvelle version de PHP, et vérifier si tout marche bien. Les Spip ou WordPress récent (< 3 ans) doivent passer sans aucun problème à PHP7.2. Pour les versions plus récentes de PHP ou plus anciennes de vos logiciels, à vous de tester 😉 

Mise à jour de l’infrastructure de Lautre Net

Bonjour, voici quelques nouvelles des évolutions en cours sur l’infrastructure de Lautre Net !

Déjà réalisé :
– migration de MySQL 5.5 à MariaDB 10.1  (on a un membre qui s’est plaint d’un « Access denied for user… », On gère 😉 ) 
– mise à jour des serveurs de mail (pop, imap, smtp) en debian Stretch, pour pouvoir avoir un meilleur antispam, une meilleure sécurité etc.

et à venir dans la semaine qui vient :  

– migration du vieil nginx qui gérait le frontal HTTP + HTTPS à une version beaucoup plus récente, qui gère : TLS1.3, HTTP2, SSL Stapling intégré (3 principes de sécurités clairement requis)et les certificats sont désormais renouvelés automatiquement, y compris pour les sous-domaines. Comptez 5 min à 1h max quand vous installez un nouveau domaine ou sous-domaine pour que son certificat soit disponible et que le HTTPS marche tout seul !(on a testé y’a 10min, mais il manquait des certificats… ce sera remis en place d’ici mercredi je pense)

– prochaine mise à jour : mise à disposition de PHP7.0 / 7.2 / 7.3 / 7.4 dans le panel d’un simple clic ! En effet, grace à php sury (Merci Ondrej, là : https://deb.sury.org/ ) on peut faire cohabiter php5.6 à 7.4 sur le même serveur ! on ne va pas se gêner ! On vous préviendra dans la semaine quand cette fonctionnalité sera arrivée.


– Installation propre de IPv6 sur tous les domaines et sous-domaines : on ajoutera à tous les domaines servis en IPv4 une IPv6 pour que ce double-protocole soit désormais bien installé chez Lautre Net !

Indisponibilité dans la nuit du 18 au 19 décembre

Bonjour à tous,

vous aurez peut-être remarqué que vos sites n’étaient pas joignables dans la nuit du 18 au 20 (de minuit et demi à environ 10h du matin).
Notre filer nous a encore fait une blague: pas de perte de données, juste un plantage difficile à diagnostiquer.
Et comme il a eu la bonne idée de faire ça juste après l’heure du coucher des roots, la situation a trainé.

Tout devrait être rentré dans l’ordre.

Indisponibilité du 19/20 février

Nos sites Internet sont restés injoignables pendant quelques heures hier, et certains de nos mails aussi.

La situation devrait être rentré dans l’ordre. C’était du à .. une incompatibilité entre les deux version d’AlternC; l’actuelle et celle vers laquelle nous migrons. Désolé pour le désagrément!

filer HS

Update (samedi 15 nov 11h 50): We’re back online!

L’infra (http) est down, parcequ’on a un soucis de filer..
En voulant mettre en prod les SSDs, le kernel n’a pas été aussi content que prévu.

Update (samedi 15 nov, 2h00): la maintenance se poursuit, une opération est terminée, c’est bon signe. Par contre, pour une raison très bête, il faut une intervention humaine. La suite demain matin donc.

En mode plus geek : le volume logique qui contient les données des sites web a bien été migré vers les SSD, mais à cause du crash du kernel, xfs a besoin de reconstruire sa base de quota, avant de monter la partition. Problème: ça explose en consommation mémoire (16G + swap mangés comme des petits pains), du coup mount se fait tuer, et le boot échoue (grosso modo).
Du coup demain matin quelqu’un (merci encore encore liazo) devrait aller désactiver les quotas, espérant que ça refasse tomber tout ça en marche.

On vous tient au courant.

Mise à jour des certificats SSL/TLS

Bonjour à tous,

comme certains ont pu le remarquer, nous avons mis à jour notre certificat SSL.
Pas d’inquiétude à avoir, l’ancien était juste arrivé à expiration.
L’autorité de certification pour ce certificat est Comodo, et son empreinte est : SHA1 Fingerprint=21:96:5B:C6:A4:C8:9A:4E:B0:2A:7C:A7:C8:0B:9F:9E:24:17:12:F5

Un nouveau frontal est arrivé, bienvenue effa!

Bonjour à tous et à toutes,

Nous avons mis en production un frontal supplémentaire (travail commencé il y a de nombreux mois…). Son petit nom est effa, mais ça ça ne vous interesse probablement pas.

Logiquement, vous ne devriez percevoir aucun changement, si ce n’est une amélioration des performances de vos sites. Il y a toujours un entête HTTP supplémentaire ajouté X-Frontal-Lautre pour avoir le nom du frontal qui traite votre requête, utile pour reporter des problèmes.

En cas de problème inhabituel, comme d’habitude, un mail sur aide, puis si ça ne bouge pas, un ticket, ou alors passez directement sur IRC.

Infra down – résolu

Bonjour/Bonsoir,

pour la deuxieme fois « aujourd’hui », l’infra ne répond plus. Hier après-midi, nous avons redémarré le switch (merci Fred!) ce qui a relancé la machine. Vu que les symptômes sont les mêmes, il y a fort à parier que ce soit le switch qui refasse des siennes.

Bref, on sait, on s’en occupe, il faut le changer, et configurer le nouveau. Normalement rien ne sera perdu, la magie d’avoir plusieurs serveurs mails.

Désolé pour la gène occasionnée.

Grâce à un switch de prêt (merci aux copains de chez Liazo) on a pu remettre l’infra d’aplomb. Une maintenance sera à prévoir lorsque nous recevrons nos switch dans les jours à venir pour repasser en fonctionnement nominal. Merci particulièrement à olive, fremo et cephick!

Attaque DoS en cours sur la plateforme

Bonjour,

Une partie du routage vers notre plateforme est actuellement bloquée suite à une attaque contre nos serveurs par Déni de Service de plusieurs Gbps en amplification DNS : en terme simple, une tempête si forte qu’on n’a d’autres choix que de fermer les volets en attendant que le calme ne revienne.

Si vous avez des difficultés à consulter vos e-mails avec votre logiciel habituel, vous pouvez accéder au webmail

N’hésitez pas à rejoindre nos bénévoles sur IRC

Mise à jour – 11/02/2014 :

Nous avons décidé de répartir les sites sur plusieurs adresses IP pour ventiler le plus possible. Nous espérons donc pouvoir identifier les sites visés, pour potentiellement les isoler; évitant de paralyser toute l’infra. Il se peut donc que vous ayez des soucis de résolution DNS.

Excusez la nature technique de nos propos, mais nous n’avons pas le temps de rendre cela plus simple. Je vous invite donc de nouveau, à rejoindre nos bénévoles sur IRC pour de plus amples informations. Attention, temps de réponse non garanti 

Mise à jour – 12/02/2014 :

Un ticket unique a été créé pour centraliser les soucis d’accès à l’infra à l’adresse https://bugs.lautre.net/index.php?do=details&task_id=257