Mise à jour des certificats SSL/TLS

Bonjour à tous,

comme certains ont pu le remarquer, nous avons mis à jour notre certificat SSL.
Pas d’inquiétude à avoir, l’ancien était juste arrivé à expiration.
L’autorité de certification pour ce certificat est Comodo, et son empreinte est : SHA1 Fingerprint=21:96:5B:C6:A4:C8:9A:4E:B0:2A:7C:A7:C8:0B:9F:9E:24:17:12:F5

Roadmap prévisionelle

Voici la liste des projets techniques officiels dans les tuyaux:

  • Supprimer les IP publiques des frontaux. Conséquence: si des gens n’utilisent pas l’IP 80.67.160.70, leur site ne fonctionnera plus.
  • Mettre à jour AlternC en 3.1. Conséquence: ça risque de casser beaucoup de choses, mais nous prévoyons une migration en douceur. Toute fois, il y a fort à parier que ce ne soit pas transparent. On attend donc des retours et une aide rédactionnelle pour « ce qu’il faut faire pour réparer ».
  • Rajout de serveur(s) MySQL. Conséquence: modifier un chouilla la conf de vos cms pour taper dans le bon.

Le reste devrait être trensparent pour vous!

Déménagement

Comme vous avez pu le constater, le déménagement s’est bien passé.
Avec un peu de retard, nous souhaitons remercier les membres qui étaient présents:

  • Pascal de l’Yonne Lautre
  • Léo de l’Yonne Lautre
  • Daniel de l’Yonne Lautre
  • Jean de l’Yonne Lautre
  • Benoit
  • Pierre
  • olive
  • daffy
  • fufroma
  • squidly
  • xals
  • et votre fidèle serviteur

Merci également à l’équipe de liazo pour leur accueil chaleureux.

 

Mise à jour de MySQL

Salut,

On met à jour le serveur MySQL pour suivre les mise à jour de sécurité de Debian. Normalement, ça casse rien. Mais ici, ça risque de casser des choses.

Explications :
Habituellement, quand une faille est corrigé dans une version, Debian patch la version qu’il « utilise » actuellement pour profiter des corrections de failles, sans faire de changement de fonctionnalité. Ainsi, on a aucune faille, mais on ne s’est pas introduit des bugs pour des incompatibilités.

Ici, Oracle a décidé de corriger des failles sans dire lesquelles. Deux choix alors pour Debian : ne pas corriger les failles, ou bien mettre en place la « nouvelle » version de Oracle sans pouvoir valider qu’il n’y aurais pas de problème.

Debian a fait le choix de corriger les failles. Compte tenu de leur gravité, je (Fufroma) considére qu’ils ont eu raison. Reste que certains d’entre vous risque d’avoir des bugs de MySQL à partir de maintenant.

Voici la liste des problèmes qui peuvent être présent suite à la mise à jour :


mysql-5.1 (5.1.61-1) stable-security; urgency=high

Due to the non-disclosure of security patch information from Oracle,
we are forced to ship this upstream version update of MySQL 5.1 into
all releases that carry MySQL 5.1. There are several known incompatible
changes, which are listed below, taken from dev.mysql.com's changelogs,
available here: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html

5.1.51:
Incompatible Change: Previously, if you flushed the logs using FLUSH
LOGS or mysqladmin flush-logs and mysqld was writing the error log to
a file (for example, if it was started with the --log-error option),
it renamed the current log file with the suffix -old, then created a
new empty log file. This had the problem that a second log-flushing
operation thus caused the original error log file to be lost unless
you saved it under a different name. For example, you could use the
following commands to save the file:
.
shell> mysqladmin flush-logs
shell> mv host_name.err-old backup-directory
.
To avoid the preceding file-loss problem, renaming no longer
occurs. The server merely closes and reopens the log file. To rename
the file, you can do so manually before flushing. Then flushing the
logs reopens a new file with the original file name. For example, you
can rename the file and create a new one using the following commands:
.
shell> mv host_name.err host_name.err-old
shell> mysqladmin flush-logs
shell> mv host_name.err-old backup-directory
.
(Bug #29751)
.
References: See also Bug #56821.

5.1.55:
Incompatible Change: When auto_increment_increment is greater than
one, values generated by a bulk insert that reaches the maximum
column value could wrap around rather producing an overflow error.
.
As a consequence of the fix, it is no longer possible for an
auto-generated value to be equal to the maximum BIGINT UNSIGNED
value. It is still possible to store that value manually, if the
column can accept it. (Bug #39828, Bug #11749800)

5.1.59:
Incompatible Change: Handling of a date-related assertion was
modified.
.
However, a consequence of this change is that several functions
become more strict when passed a DATE() function value as their
argument and reject incomplete dates with a day part of zero. These
functions are affected: CONVERT_TZ(), DATE_ADD(), DATE_SUB(),
DAYOFYEAR(), LAST_DAY(), TIMESTAMPDIFF(), TO_DAYS(), TO_SECONDS(),
WEEK(), WEEKDAY(), WEEKOFYEAR(), YEARWEEK(). Because this changes
date-handling behavior in General Availability-status series (MySQL
5.1 and 5.5), it was reverted in 5.1.62 and 5.5.21. The change is
retained in MySQL 5.6.
.
References: See also Bug #13458237.

-- Clint Byrum Thu, 01 Mar 2012 23:25:34 -0800

État des lieux de l’intervention de janvier

L’intervention est terminée. Elle s’est plutôt bien déroulée. Malheureusement, nous avons constaté le lendemain des problèmes généralisés. Ils étaient en fait causés par le switch tout neuf… Après un remplacement de celui-ci, l’infra semble repartir. Des problèmes subsistent, mais les roots dorment là..

Continuer la lecture de État des lieux de l’intervention de janvier

Prochaines évolutions de Lautre.net

Bonjour,

Les roots de la plateforme ne sont guère bruyant, mais pas mal de choses sont en train de se mettre en place.

Déjà, rappelons l’architecture actuelle :

  • un switch 100Mb pour le réseau interne
  • un switch 100Mb pour le réseau public
  • un serveur de console (accès de secours sur les machines)
  • deux routeurs BGP qui sont aussi répartiteur de charge
  • deux frontaux web (apache)
  • deux frontaux mail (smtp, pop, imap)
  • une passerelle SSH pour l’accès des admin
  • un serveur de fichier dédié aux mails
  • un serveur de fichier dédié aux fichiers web
  • un serveur de bases de données
  • un serveur pour les statistiques et les machines virtuelles
  • un serveur pour le panel AlternC

Pour les curieux, nous rappelons que http://mon.lautre.net/ est à votre disposition.

Cette structure marche bien, et ce depuis plusieurs années, mais nous impose de grosses limitations et a ses points faibles.
Entre autres :

  • des services critiques ne sont pas redondés (mysql, panel)
  • impossible de passer une machine du réseau privé au réseau public sans intervention physique
  • le serveur de console « plante » et a besoin d’un reboot hard
  • impossible de changer les ressources allouées à un service (les serveurs mail ont des centaines de Go d’espace disque et n’en utilisent qu’une dizaine, quand le serveur de statistiques en manque cruellement)
  • impossible de changer simplement un service de machine (les bases de données sont sur une machine physique, si la machine physique est défectueuse, il faut la réparer avant de pouvoir relancer le service)
  • nous sommes très serrés dans la demi-baie que nous louons, et nous manquons donc d’espace
  • nous consommons trop de courant et nous payons un surplus chaque mois
  • nous faisons cohabiter sur la même machines des services très différents ce qui compliquent énormément nos politiques de sécurité (exemple : serveur jabber sur la même machine que les machines virtuelles)

D’autres problèmes sont apparus ces derniers temps :

  • le serveur de statistiques n’a pas assez d’espace disque pour faire ses calculs
  • le serveur de fichier web tiens la charge, mais en cas de pic de charge (brusque hausse de fréquentation, ou mauvaise configuration du site d’un adhérent), il sature et provoque des ralentissements sensibles. C’est important, ça veut dire que nous n’avons pas beaucoup de marge de manœuvre
  • les sauvegardes sont « croisées » : le serveur A sauvegarde le serveur B, et inversement. Quand un problème apparaît sur la sauvegarde, les performances des deux serveurs sont dégradées (pas assez pour que les gens le voient, mais assez pour que les admins s’inquiètent)

Tout cela fait que nous sommes en train de préparer de grosses évolutions sur l’architecture. Vous n’aurez pas de changements notable du point de vue utilisateurs, mais ils nous permettront d’améliorer la qualité de service.
Des coupures seront malheureusement nécessaires pour la mise en place de tout ce que nous prévoyons, mais elles seront organisées et les adhérents seront prévenus à l’avance.

Serveur de fichier web
Le serveur de fichier web va être remplacé par un nouveau serveur. Cela nous permettra d’augmenter l’espace de stockage ainsi que les performances. En outre, on l’a choisi de telle sorte que nous pourrons changer les disques durs pour augmenter les performances sans avoir a éteindre la machine (donc sans coupure).

Réseau
Les deux switch 100Mb non-redondants vont être remplacés par un swich Gigabit. Nous aurons plus de souplesse dans notre architecture réseau.
C’est un investissement que nous envisagions depuis des années, et qui devient nécessaire dans le cadre des changements de l’infrastructure.

Accès de secours aux serveurs
Les machines ne disposant pas d’accès console natif (IPMI), nous avons acheté des cartes d’extensions pour elles, ce qui devrait nous permettre de nous affranchir du serveur de console.

Backups
Le remplacement de l’actuel serveurs de fichiers web par un nouveau fait que nous allons recycler l’ancien serveur pour centraliser les sauvegardes.

Surconsommation / Espace en baie / Possibilité de relancer un service quand une machine est en panne
Gros morceau ça, très gros.
Après pas mal de réflexions, nous avons décidé de virtualiser l’infrastructure. Pour vous, ça ne changera absolument rien, le serveur Eyra sera toujours le serveur Eyra.
Cela nous permettra d’affranchir les services (web, mail, bdd, panel) de leur hôte physique. Ainsi, en cas de problème matériel, nous pourrons « simplement » relancer la machine ailleurs, sans avoir à aller intervenir en urgence.
Un problème type « la carte mère de tel serveur a grillé » ne sera plus un problème de jours, mais de minutes.
Une intervention physique sur une machine ne nous forcera plus a couper les services (exceptés les serveurs de fichiers, qui pour des raisons de performances ne seront pas virtualisés).
Sauf que pour virtualiser, il faut de nouvelles machines, et ça coûte cher. Très cher. Et avec les frais de Switch et du serveur de fichiers, cela commençait à être un budget très conséquent.
Dans nos pérégrinations, nous avons eu la chance de pouvoir récupérer des serveurs de deux sociétés en train de renouveler leur parc et qui les ont cédés à diverses associations, sans demander aucune contrepartie. Nous remercions chaleureusement Fotolia et F-Secure pour leur gentillesse et leur générosité.
Grâce à leur dons, nous allons pouvoir remplacer certaines de nos machines vieillissantes et énergivores par des machines plus performantes et plus adaptées à nos besoins.

++++++++++++++++++++++

Voila, je pense vous avoir globalement expliqué ce sur quoi nous travaillons depuis quelques mois.

Où nous en sommes :

  • 2 des 5 serveurs gracieusement donnés sont déjà en notre possession
  • le nouveau serveur de fichiers a été reçu
  • le switch est en commande

Notre organisation des semaines à venir :

  • fin décembre nous récupérons les trois machines que nous devons encore récupérer
  • début janvier, nous recevons le switch
  • mi-janvier, nous achetons les petites fournitures nécessaires (câbles réseaux, disques durs, étiquettes…)
  • fin janvier nous intervenons physiquement en salle système pour mettre en place la nouvelle architecture.

Vraisemblablement, nous interviendrons un samedi en pleine journée, et nous devrons couper toute l’infrastructure lautre.net « le temps que ». Ce temps de coupure sera a priori de quelques heures, mais nous tenterons de le minimiser au mieux. Des dates et des horaires vous serons communiqués dès que nous aurons une visibilité sur ce sujet.

Et sinon, certains d’entre vous nous remontent des bugs sur le panel AlternC, sachez que nous prévoyons la mise à jour en version 1.0 pour la fin du premier trimestre 2012. Délai non contractuel ;-).

Merci aux adhérents qui font vivre l’association,
Merci aux messages de soutiens que nous recevons lors des pannes,
Et joyeux Noël à tous !

Associativement,
Fufroma, pour les roots