Panne du filer (coupure web générale)

Entre le 7 et le 11 décembre 2021, suite à une panne, puis une réparation, puis divers souci de reconfiguration du filer (machine de stockage principale) de Lautre Net, l’ensemble des sites web a subi des interruptions de plusieurs heures.

Le filer a été reinstallé et une copie en temps réel est en cours d’installation, qui devrait permettre de rétablir la situation plus rapidement en cas de problème.

Nous sommes désolé de la gêne occasionée, les roots se sont relayés pour réparer ce filer, tout semble OK à ce jour.

Panne du panel & accélération

Bonjour à toutes et à tous,

Suite à un problème de processus de renouvellement pour le certificat wildcar « *.lautre.net », une panne des mails pop/imap ainsi que du panel a eu lieu ce 25 juin 2020 de 8h à 11h.

Après renouvellement du certificat, les services de mail et du panel sont revenus à la normale. Aucun mail n’a du être perdu pendant cette opération

Dans ce contexte, nous avons trouvé un bug dans le code spécifique de Lautre Net dans AlternC, qui provoquait 10 à 12 secondes d’attente à chaque page du panel ! C’est désormais corrigé, et le panel decrait être beaucoup plus rapide !

HTTPS & PHP7 pour tous !

Bonjour à tous,
pour information, des mises à jour importantes ont eu lieu ces derniers jours, et la principale à l’instant 🙂 

Nginx 1.14 est désormais utilisé pour servir les pages web depuis l’Internet, en HTTP et HTTPS (depuis une semaine)on a activé le support de HTTPS pous tous, (sauf les sous-sous-domaines de lautre net comme « www.moncompte.lautre.net« , notez que « moncompte.lautre.net » marche bien )ainsi que HTTPS/2.0 et TLS1.2 & 1.3. Cela ne doit avoir aucun impact visible sur vos sites, si ce n’est un service plus rapide et plus sécurisé. Si vous souhaitez forcer HTTPS sur votre site web, assurez-vous d’avoir bien tous vos liens interne (images, css, js) en HTTPS et ajoutez les lignes suivantes dans un fichier nommé « .htaccess » à la racine de votre site : 

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Header set "Content-Security-Policy" "upgrade-insecure-requests"

PHP7.0 à 7.4 sont désormais disponible à tout le monde sur le panel ! dans votre panel, si vous choisissez « ajouter un sous-domaine » ou « modifier » en face d’un sous-domaine existant, vous pouvez désormais choisir entreHebergement local PHP5.6 (la valeur par défaut) PHP7.0 ou 7.2 – 7.3 – 7.4 et dans les options avancées : PHP5.3 (uniquement pour les anciens sites, merci de ne plus l’utiliser, il sera enlevé avant la fin d’année !!) ainsi, vous pouvez, en 5 minutes, basculer votre site sur une nouvelle version de PHP, et vérifier si tout marche bien. Les Spip ou WordPress récent (< 3 ans) doivent passer sans aucun problème à PHP7.2. Pour les versions plus récentes de PHP ou plus anciennes de vos logiciels, à vous de tester 😉 

Mise à jour de l’infrastructure de Lautre Net

Bonjour, voici quelques nouvelles des évolutions en cours sur l’infrastructure de Lautre Net !

Déjà réalisé :
– migration de MySQL 5.5 à MariaDB 10.1  (on a un membre qui s’est plaint d’un « Access denied for user… », On gère 😉 ) 
– mise à jour des serveurs de mail (pop, imap, smtp) en debian Stretch, pour pouvoir avoir un meilleur antispam, une meilleure sécurité etc.

et à venir dans la semaine qui vient :  

– migration du vieil nginx qui gérait le frontal HTTP + HTTPS à une version beaucoup plus récente, qui gère : TLS1.3, HTTP2, SSL Stapling intégré (3 principes de sécurités clairement requis)et les certificats sont désormais renouvelés automatiquement, y compris pour les sous-domaines. Comptez 5 min à 1h max quand vous installez un nouveau domaine ou sous-domaine pour que son certificat soit disponible et que le HTTPS marche tout seul !(on a testé y’a 10min, mais il manquait des certificats… ce sera remis en place d’ici mercredi je pense)

– prochaine mise à jour : mise à disposition de PHP7.0 / 7.2 / 7.3 / 7.4 dans le panel d’un simple clic ! En effet, grace à php sury (Merci Ondrej, là : https://deb.sury.org/ ) on peut faire cohabiter php5.6 à 7.4 sur le même serveur ! on ne va pas se gêner ! On vous préviendra dans la semaine quand cette fonctionnalité sera arrivée.


– Installation propre de IPv6 sur tous les domaines et sous-domaines : on ajoutera à tous les domaines servis en IPv4 une IPv6 pour que ce double-protocole soit désormais bien installé chez Lautre Net !

Migration de filer2 vers Filou

Bonjour à tous,

comme annoncé par mail, nous effectuerons ce soir la migration vers le nouveau filer (si vous savez, le truc qui fait que ça va aller plus vite après). Cependant, vu la quantité de données à sauvegarder, il se peut que la plateforme soit un peu moins réactive en attendant la fin de l’intervention.
Étant donné que le premier transfert est lancé… Il est possible que vous constatiez déjà une dégradation des performances.

Nous mettrons à jour ce billet au fur et à mesure. Merci de votre compréhension.

Ps: cela n’impactera que les sites webs.

Edit: L’intervention commence, l’accès aux serveurs web ne va donc plus fonctionner.

État des lieux de l’intervention de janvier

L’intervention est terminée. Elle s’est plutôt bien déroulée. Malheureusement, nous avons constaté le lendemain des problèmes généralisés. Ils étaient en fait causés par le switch tout neuf… Après un remplacement de celui-ci, l’infra semble repartir. Des problèmes subsistent, mais les roots dorment là..

Bonjour,

l’intervention a commencé. Ce jeudi 19 janvier, les machines virtuelles ont été coupées en début de matinée.

Continuer la lecture de « État des lieux de l’intervention de janvier »

Changement du mot de passe mail

Bonjour,

Certains d’entre vous utilisent déjà Roundcube, le second webmail que Lautre.net vous propose en parallèle de l’historique Squirrelmail.

Nouveauté du jour : vous pouvez désormais changer votre mot de passe directement depuis l’interface web de Roundcube, en allant dans la section « Préférences », onglet « Mot de passe ».

Roundcube est accessible via plusieurs adresses, mais nous vous recommandons https://admin.lautre.net/rc/ afin d’y accéder en HTTPS.

Retour des Machines virtuelles

Grâce au travail acharné de vinci et fufroma, les machines virtuelles/accès SSH/vservers (choisissez votre dénomination préférée) sont désormais de retour.

Évidemment ne pas hésiter à nous signaler tout souci.

Grosse intervention technique vendredi 6 novembre

U

ne grosse intervention technique est prévue sur les serveurs de la plateforme vendredi prochain 6 novembre, à partir de 21h.

Cette intervention permettra de mettre à jour les alimentations de certains équipements pour se conformer à de nouvelles spécifications du datacenter qui nous héberge, mais elle consistera surtout en l’amélioration et l’installation de nouveaux serveurs :

  • le serveur MySQL verra sa mémoire vive doublée, passant de 4 à 8 Go
  • un nouveau serveur frontal Web neuf sera installé en remplacement d’un des deux frontaux actuels (emma)
  • l’ancien frontal actuel (emma) sera installé en remplacement du serveur qui héberge actuellement le bureau et l’interface d’administration (elsa)
  • l’ancien serveur du bureau (elsa) sera définitivement démobilisé après de nombreuses années de bons et loyaux services

Cette intervention plutôt lourde entraînera de fortes perturbations pendant la soirée de vendredi, dont une coupure totale des services qui ne devrait pas excéder quelques minutes. Nous espérons que l’installation du nouveau serveur permettra d’améliorer sensiblement les problèmes de lenteur de ces dernières semaines.

7 novembre, 1h30 : fin de l’intervention. La coupure de services a duré environ deux heures. Les alims ont été changées, le nouveau frontal a été mis en place. Faute de temps cependant, l’augmentation de RAM du serveur SQL et le remplacement d’elsa par l’ancienne emma n’ont pas pu être effectués et sont reportés à une prochaine intervention.

Stand l’Autre Net aux JDLL de Lyon les 16 et 17 octobre

L’Autre Net s’est engagé à tenir un stand aux prochaines Journées du logiciel libre qui auront lieu à Lyon les vendredi 16 et samedi 17 octobre :

http://jdll.org/

Or, pour l’instant, le nombre très limité de volontaires fait que le stand ne pourra être tenu qu’une demi-journée sur les deux jours prévus. Donc si vous êtes à proximité de Lyon et que vous êtes disponibles, n’hésitez pas à venir nous rejoindre !

Si vous êtes intéressés, merci de nous prévenir rapidement à l’adresse julien (arobase) no-log.org.