MulX/APLU ....

Aller au contenu | Aller au menu | Aller à la recherche

samedi 21 juin 2014

Maintenance HW sur serveur HEAD

En raison d'une maintenance HW sur le serveur HEAD les services suivants sont temporairement indisponibles

Service impactée (externe) :

  • Serveur WEB (http/https); inclu les domaines suivants:
    • aplu.fr
    • www.aplu.fr
    • head.aplu.fr
    • 3ids.aplu.fr_
    • fabiengrivetdesign.aplu.fr
    • *.escrichjimmy.fr
  • Service FTP
  • Service NTP
  • Rebond SSH
  • Service IMAPS
  • Service MAIL
  • Proxy IRC (externe mais non public)
  • Service CLOUD (OwnCloud, accès restreint)

Service impactée (interne) :

  • Serveur WEB Intranet
  • Service NFS
  • Service SMB
  • Redondance DNS/DHCP
  • Bootp
  • Service NTP (broadcast)
  • Bouncer IRC
  • Munin
  • Squid

MISE à JOUR:

Début des opérations à midi.

  • Raid en mode dégradé,
  • Modification du partitionnement.

Progression à 16h30 :

  • Coupure de tous les services sauf le mail et NTP.

Progression à 16h45

  • Coupure totale des services,
  • Mise à jour du deuxième disque par rapport au premier.

Progression à 17h

  • Démarrage sur une machine temporaire, le raid commence a se re-construire,
  • Les services EXTERNE sont relancés.
  • Nettoyage/Dépoussiérage de la machine.

Progression à 17h30

  • Interruption totale de quelques minutes, le temps de de remettre les disques dans la machine d'origine,
  • Le RAID est reconstruit à 10%
  • Tous les services sont rétablis sauf
    • Bouncer IRC
    • Proxy IRC
    • Service CLOUD

Progression à 20h

  • Le RAID est reconstruit à 50%

Progression à 23h30

  • Le Raid est reconstruit à 100%
  • Les services IRC et CLOUD sont toujours inactif.

Une dernière coupure de quelques minutes aura lieu, sûrement demain vers 10h, pour remettre la machine dans son emplacement d'origine.

Progression le 22/06 à 22h

  • Les services sont réactivés
  • La machine a été réinstallé dans son emplacement

mercredi 9 avril 2014

Certificat SSL / HeartBleed

Suite à la publication de la faille de sécurité Heartbleed, les certificats SSL ont été régénéré.

samedi 29 juin 2013

Mise à jour serveur (Head)

Le serveur Head va être mis à jour vers la nouvelle version de la distribution Debian (Wheezy).

Afin d'éviter d'éventuels problèmes la mise à jour va se faire en plusieurs étapes :

  1. Copie du serveur physique dans une machine virtuelle --> effectué le 29/06
  2. Mise à jour de la machine virtuelle --> effectué le 08/07
  3. Validation de la mise à jour --> effectué entre le 10/07 et le 12/07
  4. Mise à jour du serveur physique --> effectué le 14/07

Actuellement, seule l'étape 1 a été effectué. 

Les autres étapes seront effectués prochainement/rapidement.

Édit du 10 Juillet:
Mise à jour de l'avancement

Édit du 12 Juillet:
Mise à jour de l'avancement

Édit du 14 Juillet:
Mise à jour de l'avancement, mise à jour du serveur.

vendredi 10 mai 2013

Coupure réseau

Une coupure du réseau IPv6 d'environ 3h à eu lieu.

La totalité du serveur Head a été coupé, y compris en IPv4, lorsque le lien a commencé à remonter.

La source du problème n'est pas identifié mais le lien IPv6 semble s'être stabilisé.

vendredi 5 avril 2013

Certificat SSL

Le certificat SSL a été mis à jour sur head, ce certificat n'est valable que pour https://www.aplu.fr/.

Le certificat est valide jusqu'en avril 2015.

Fail2ban

J'avais déjà mis en place fail2ban sur le serveur head, mais il n'était actif que pour ssh.

Du coup, j'ai remis les mains dedans, refait quelques expressions régulière, et maintenant je filtre aussi ce qu'il se passe aussi sur apache.

Ainsi, les requêtes de types "probes" qui demande des pages qui n'existent pas se feront bannir assez rapidement.

De même que certains robots (identifié par leur user-agent) sont bannis.

Tous les domaines sont concernés par cette modification.

lundi 6 août 2012

Serveur Head rétabli

Le serveur Head et les services qui sont dessus sont revenu.

L'interruption aura durée 4 heures, pour l'instant il n'y a pas plus de sécurité pour l'intégrité des données qu'avant le changement de disque dur, mais cela sera corrigé début septembre par l'activation complète du RAID. 

L'intervention en septembre ne devrait pas occasionner d'interruption de service.

mercredi 1 août 2012

Coupure du serveur principal le lundi 6 août

Suite au billet précédent, le serveur Head sera interrompu et injoignable Lundi soir à partir de 18h, jusqu'au mardi matin 8h.

Cette maintenance concerne la totalité des services.

Cette plage horaire est susceptible d'être raccourci si les opérations de maintenance ce déroulent plus vite que prévu.

dimanche 29 juillet 2012

Interuption de service sur Head

Le serveur Head va être prochainement interrompu pour effectuer le remplacement du disque. 

Il s'agit d'un remplacement préventif, en effet la documentation technique du disque stipule que le disque à une durée de vie d'environ 20000 heures de fonctionnement or le disque dur est actuellement à 34876.

Cependant, outre l'augmentation de stockage qui ne servira sûrement pas à grand chose, je vais avoir la possibilité de mettre en place du RAID 1 d'ici quelques mois, c-à-d que deux disques dur auront les mêmes données en permanence ce qui permet de réduire le risque de perte de données grâce à la redondance.

Cette interruption durera probablement d'une dizaine d'heure et l'ensemble des services proposé par Head seront indisponible durant ce laps de temps.

Un message sera publié ici 2 jours avant l'interruption.

mercredi 11 juillet 2012

Sécurité sur Head

Pour des raisons de sécurité certains services ont été désactivé.

La plus grosse disparation étant man2html n'est plus, d'autre script cgi exécuté par apache n'était déjà plus accessible publiquement.

Autre amélioration notable, chaque VHost (site) appartient à un utilisateur, et chaque vhost est affiché avec les identifications de l'utilisateur adéquat.

Ainsi le site A n'a plus aucun moyen de voir les fichiers du site B.


Les statistiques ne sont disponible qu'a partir du domaine head.aplu.fr (les anciens liens sont redirigés) et l'accès aux statistiques est protégé par identification (c'était partiellement déjà le cas, il fallait un mot de passe mais une fois l'utilisateur A de connecté il pouvait accéder aux statistiques de B).

Quelques sites dormants on été désactivé pour des mesures de sécurités (les sites statiques - pas de php) ne sont pas concerné.

lundi 7 mai 2012

IPv6 round 2

Alors que la quasi-totalité de l’hébergement proposé sur Head était accessible en IPv6 il restait un domaine qui lui ne l'était pas.

Ce n'est désormais plus le cas et l'ensemble des sites sont joignables en IPv4 et en IPv6.

samedi 21 avril 2012

Interuption de service sur Head

Le serveur Head a été interrompu 2 fois pour un total d'environ 30 minutes entre vendredi et samedi midi.

L'opération suivante à été effectué : augmentation de la mémoire RAM disponible (afin de passer de 1Go à 2Go).

Certificat SSL

Le certificat SSL a été mis à jour sur head, ce certificat n'est valable que pour https://www.aplu.fr/

mardi 13 mars 2012

CloudFlare

J'en parlais dans ce billet, la mise en place de CloudFlare uniquement sur le domaine 3ids en gardant la gestion des DNS comme actuellement, bien c'est impossible.

Retour du domaine comme c'était avant, il n'y a qu'a attendre le temps de propagation sur les serveurs DNS.

lundi 12 mars 2012

Erreur 285e19f20beded7d215102b49d5c09a0-...

Il est actuellement impossible d’accéder à l'ensemble du site fonctionnant sous Guppy, une erreur page affichant un message d'erreur commençant par "285e19f20beded7d215102b49d5c09a0" apparait.

Ceci fait suite à une tentative d'attaque sur des scripts php, et donc la mise en place d'une sécurité.

J'espère un retour à la normale rapidement, encore désolé.

PS: Certains documents sont malgré tout toujours disponible en lien direct.

Certificat SSL et mise en place de CloudFlare

Le titre est trompeur, je dois l'admettre car je ne vais absolument pas parler de la manière d'avoir un certificat SSL en utilisant CloudFlare.

Le certificat SSL actuellement actif sur https://www.aplu.fr/ expire d'ici une quinzaine de jour mais je ne pourrais pas le renouveler avant le 15 mai, il faudra donc faire avec un certificat expiré, désolé.

Le domaine : http://3ids.aplu.fr transite par CloudFlare, étant donné que rien n'est fait dans les règles (j'utilise toujours les serveurs DNS de Gandi au lieu de ceux de CloudFlare), je ne suis pas sur que cela soit :

  1. Très utile.
  2. Fonctionnel très longtemps.

En cas de problème je rebasculerais ce domaine en lien direct.

lundi 12 décembre 2011

Accessibilité en IPv6

Quasiment l'ensemble du serveur head est disponible en IPv6.
Seul le domaine www.aplu.fr n'est pas encore disponible en IPv6 en raison d'un soucis avec le certificat SSL.
Tous les autres domaines hébergé sur Head sont joignable en IPv6 et IPv4.
Ce domaine hv6.aplu.fr n'est accessible qu'en IPv6.

samedi 12 novembre 2011

Problème de connexion sur Head (2)

Des modifications sur la ligne DSL du serveur Head entrainent des petites coupures Internet de quelques minutes.

La connexion est actuellement en mode dégradé (1Mbits up/down) avec un bruit assez élevé (de l'ordre de 10 dB), d'autres, courtes, coupures auront lieu demain pendant la journée afin de rétablir la situation.

jeudi 10 novembre 2011

Problème de connexion sur Head

Head semble être indisponible depuis aujourd'hui 12h10. 

Analyse du problème en cours.

Il y a eu une coupure de connexion d'environ 10 minutes.

mardi 8 novembre 2011

Service NTP

Ouverture sur head d'un service NTP.

Le serveur est maintenant actif dans le pool France, et il est de niveau 2.

- page 1 de 4