RETOUR SUR UNE SEMAINE COMPLIQUÉE POUR ZESTE DE SAVOIR

Documents pareils
Un concept multi-centre de données traditionnel basé sur le DNS

Comment se connecter au dossier partagé?

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Débuter avec WordPress 1/5

Windows sur Kimsufi avec ESXi

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

Windows Server 2012 R2 Failover de serveurs DHCP

Serveur virtuel infogéré

Guide de la création de site E-commerce pour les débutants

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

1. Comment accéder à mon panneau de configuration VPS?

VAMT 3. Activation de produits Microsoft

[WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES]

Sommaire. Promo 39 B WINDOWS 2003 SERVER PART 1

LA VIRTUALISATION. Etude de la virtualisation, ses concepts et ses apports dans les infrastructures informatiques. 18/01/2010.

BIENVENUE A MOLENE BIENVENUE AU KASTELL AN DAOL

«clustering» et «load balancing» avec Zope et ZEO

VMWare Infrastructure 3

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Préparation à l installation d Active Directory

La continuité de service

14.1. Paiements et achats en ligne

Le Logiciel de Facturation ultra simplifié spécial Auto-Entrepreneur

FileMaker Server 14. Guide de démarrage

Getting Started. 10 étapes pour bien démarrer. Avant de démarrer. Première connexion PCC

Rapport de Stage Christopher Chedeau 2 au 26 Juin 2009

Faille PayPal sous Magento ou comment faire ses achats (presque) gratuitement

Mise en place d un firewall d entreprise avec PfSense

Accès distant Freebox v6 Configuration

10 tâches quotidiennes que devrait maîtriser votre système de sauvegarde des données

DREAL proposition DNS et hébergement. magazine le 14 septembre 2011 DREAL comparatif hébergement

Comment intégrer des images dans un texte

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

VAMT 2.0. Activation de Windows 7 en collège

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :

Adico, 2 rue Jean Monnet, BP 20683, Beauvais cedex Tél : / Fax : / contact@adico.fr

Avec sauvegardez sans y penser, partagez et bougez, vos données vous suivent! Retrouvez tous vos services du cloud pro en cliquant ici.

Le Registre sous Windows 8 architecture, administration, script, réparation...

La surveillance réseau des Clouds privés

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

Créer une connexion entre Sage CRM et Sage Etendue pour émettre directement des devis et commandes

Mise en place de la G4100 pack avec Livebox

Manuel d installation serveurs

Windows Serveur 2012 : DHCP. Installation et mise en place

Tutoriel de connexion au site du Royal Moana (ver 1.5)

Be-backup. Présentation de la solution Fonctionnement de Be-backup Détails techniques Notre offre Votre Retour sur Investissement

Aperçu de la sauvegarde sous Windows 7

Internet haute vitesse - Guide de l utilisateur. Bienvenue. haute vitesse

Etude d Exchange, Google Apps, Office 365 et Zimbra

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

PARENT Marion. RAPPORT DE STAGE 1 ère année BTS SIO Juin 2012

Installer Joomla Pearson France Joomla! Le guide officiel Jennifer Marriott, Elin Waring

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Début de la procédure

MEILLEURS AMIS... PEUT-ÊTRE? Producent Gabriella Thinsz Sändningsdatum: 23/

CONDITIONS PARTICULIERES SOLUTIONS CLOUD. API : Interface de programmation pouvant être utilisé par le Client pour interagir avec ses Services.

Guide d utilisateurs Plesk 11 WEBPACK. Guide d utilisateurs

Windows serveur 2008 installer hyperv

Comment récupérer toutes vos données perdues ou effacées gratuitement!

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Bien architecturer une application REST

Association UNIFORES 23, Rue du Cercler LIMOGES

MIRAGE VMWARE Solution de gestion d images en couches qui sépare le PC en plusieurs couches logiques. Olivier Emery

2011 / Utilisation des smartphones Android (HTC) à la HES SO Fribourg. Service informatique. Version Date Description

Contrôle Parental Numericable. Guide d installation et d utilisation

Sommaire. Le quotidien du Service informatique. Qu est-ce que Panda Cloud Systems Management? Le cercle vertueux

RÉALISATION D UN SITE DE RENCONTRE

Live box et Nas Synology

Définir les différents paramètres pour le mode hôtel. Les différents attributs que l on désire associer aux chambres.

MANUEL UTILISATEUR SOPISAFE V 3.5

Vous êtes bien à la bonne présentation, c est juste que je trouvais que le titre de cette présentation étais un peu long,

1. Accéder à votre site

Les p'tites femmes de Paris

TP 7, 8 & 9 : Installation et Gestion de GLPI et Télédéploiement SISR 1 HUBERT JULIEN LABBE RICHARD DAY MICKAEL DOGNY CHRISTOPHE

Guide de configuration. Logiciel de courriel

Tutoriel déploiement Windows 7 via serveur Waik

INTERCONNEXION ENT / BCDI / E - SIDOC

Edition de février Numéro 1. Virtualisation du Poste de Travail

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

Guide de Migration du Serveur IceWarp

pfsense Manuel d Installation et d Utilisation du Logiciel

SRAL Saint Raphaël. Maison des associations 213, rue de la Soleillette Saint Raphaël. : : dromain.jean-pierre@neuf.

Les Tutoriaux Utilisez Foxmail comme client de messagerie

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

Vous avez reçu une pièce jointe VOTRE SITE.RAR, qu en faire?

Fiche Pratique. Présentation du problème. Le cas le plus simple. Un cas plus compliqué. MAJ le 15/12/2011

AIDE A LA REDACTION CAHIER DES CHARGES DE REALISATION DE SITE INTERNET

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Installation et configuration de base de l active Directory

Comment mettre en ligne un site WordPress local

Procédure de sauvegarde pour AB Magique

ESPACE NUMERIQUE DE TRAVAIL DU LYCEE LYAUTEY LCS SE3

Fiche Technique Windows Azure

Transcription:

RETOUR SUR UNE SEMAINE COMPLIQUÉE POUR ZESTE DE SAVOIR SpaceFox 29 octobre 2015

Table des matières 1 Introduction 5 2 L état actuel du site 7 3 Mais comment en est-on arrivés là? 9 3.1 Acte 1 : Un hébergement inadapté......................... 9 3.2 Acte 2 : Quand les outils vous haïssent....................... 9 3.3 Acte 3 : Bis repetitas ne placent pas toujours.................... 10 4 La suite des événements 11 3

1 Introduction Salut les agrumes! Vous l avez sans doute remarqué, mais la semaine passée a été compliquée sur Zeste de Savoir : lenteurs généralisées, site inaccessible, bugs dans tous les sens, etc. Maintenant que le gros de la tempête est passé, voici venir le temps du bilan 5

2 L état actuel du site Commençons par là, puisque c est sans doute le plus important pour vous, visiteurs. La première chose que vous devez savoir, c est ceci : [[erreur]] Toutes les données du mardi 18 août 2015, de 3h00 à minuit, heure de Paris, sont hélas définitivement perdues. Toute l équipe du site (moi le premier) vous présente ses excuses, en particulier à tous ceux qui ont perdu du travail dans cette histoire. Quant au reste, le site est maintenant presque rétabli dans son état normal. «Presque» car il peut subsister quelques bizarreries. À la publication de cet article, deux sont connues : 1. L envoi d images au format JPEG dans les galeries ou ailleurs sur le site (notamment dans les avatars) ne fonctionne pas. 2. Le serveur n a pas d IPv6 et donc n est accessible qu en IPv4. Parce que mi 2015, un hébergeur lance de nouvelles offres sans cette technologie. N hésitez pas à nous signaler (par exemple dans les commentaires) toute étrangeté que vous croiseriez. 7

3 Mais comment en est-on arrivés là? En bref : par un épouvantable concours de malchances et de problèmes en tous genres. 3.1 Acte 1 : Un hébergement inadapté Depuis son premier jour, Zeste de Savoir était hébergé sur un VPS Classic 3 2014. Cette offre avait pour principal intérêt son rapport puissance / prix, et deux inconvénients majeurs. Le premier, une technologie qui n offrait aucune garantie de performances. Le second, qui découle du premier, c est que OVH considérait que ces offres ne devaient servir qu à des fins de tests 1. Or donc avec la montée en charge de Zeste de Savoir, bien plus importante que dans nos prévisions initiales, cette offre a montré ses limites. On cherchait bien une solution de rechange depuis le mois d avril, mais le marché est complexe et très vite très cher Et voilà donc que début août arrivent deux nouveaux protagonistes : 1. Notre serveur décide d avoir des performances vraiment minables, alors que le trafic reste stable (nous sommes au cœur de l été). D ordinaire ce genre de ralentissement cesse en quelques heures, mais là l hébergeur ne semble rien faire. Et des temps d accès entre quelques secondes et plusieurs dizaines de secondes, c est vraiment trop. 2. OVH sort une nouvelle offre VPS très intéressante, et surtout avec des garanties de performances. Donc, décision est prise de commander un de ces nouveaux serveurs, de l installer tranquillement et une fois stabilisé, de basculer. 3.2 Acte 2 : Quand les outils vous haïssent Nous sommes donc mardi 18 août 2015 vers 21h17 quand votre serviteur a la console OVH ouverte sur 2 onglets, l ancienne et la nouvelle prod, pour comparer les configurations. Le moment est venu d installer l OS. Je vérifie l onglet, clique sur le bouton de formatage, vérifie encore que je suis sur le nouveau serveur, confirme et là c est la page de l ancien serveur qui s affiche. Horreur. La nouvelle console OVH (obligatoire) ne supporte pas correctement le multi-onglet. La prod est formatée. Les données des utilisateurs sont perdues. L opération ne peut pas être annulée ou arrêtée. 1. Ce qui n était pas clair au moment de l achat et a été précisé par la suite. 9

3 Mais comment en est-on arrivés là? Une seule solution : réinstaller le serveur dans son intégralité, et du coup sur la nouvelle machine Heureusement, on a des sauvegardes ; hélas on ne peut pas se permettre mieux que des sauvegardes quotidiennes, les VPS sont déjà «naturellement» tolérants à toutes sortes de pannes sur une telle architecture. Mais ces sauvegardes sont faites à 3h00 du matin, et il est 21h00 passées, autant dire qu on est dans le pire des cas : une journée presque complète est perdue! Pendant la soirée, j ai aussi constaté que cette console d administration est globalement d une fiabilité douteuse : interface de gestion des DNS qui ne correspond pas à la configurations sousjacente (heureusement éditable en mode texte), messages d erreurs plus ou moins aléatoires, 3.3 Acte 3 : Bis repetitas ne placent pas toujours Donc voilà, on réinstalle, tout se passe bien, on a hélas perdus des données et quelques heures de sommeil, fin de l histoire. Fin? Non, parce que quelques grains de sable sont venus se rajouter à cette machine déjà passablement grippée. Pour commencer, si les données étaient sauvegardées, ce n était pas le cas des configurations générales (celles dans /etc). «Pas grave, ce ne sont que des configurations, il faut les refaire, c est long et chiant, mais c est tout. Ha. Et le certificat SSL pour HTTPS, il se refait peut-être? Ben oui. Il suffit de se connecter chez le fournisseur et de le régénérer. Et, comment on s y connecte? Il faut un certificat de connexion. Ça date d avant l association, on va devoir chercher, il faut trouver une solution en attendant. Un certificat auto-signé? Oui mais on a mis en place HSTS. Qui est précisément une protection contre ce genre de manœuvre. Donc tout membre qui s est déjà connecté ne peut plus se connecter sauf à faire des manipulations compliquées. Bon, et ce certificat de connexion? Ben on l a perdu. Personne dans l asso ou le CA n a pensé à le demander quand on a créé l association Et si on crée un autre compte, qu on prouve qu on est propriétaires du domaine et qu on génère un autre certificat? Ah, ça ne marche pas. Il détecte l existence de l ancien certificat. Il faut se connecter avec l ancien compte pour pouvoir le résilier Il n y a plus le choix : allons voir un autre fournisseur. Et c est aussi quand on réinstalle le serveur que l on découvre que l ancien a vécu, a été modifié plein de fois, et que donc il existe des tas de détails de configuration à prendre en compte, et qui ne sont documentés nulle part. 10

4 La suite des événements Bon, pour les bugs des outils tiers, on ne pourra pas faire grand-chose, si ce n est minimiser les pertes en cas de catastrophe. Ce qui implique : De sauvegarder les configurations qui vont bien De s assurer que l association est bien propriétaire de tous les accès techniques liés au site De documenter l installation de production (la version actuelle est complètement obsolète) Hélas, pour des raisons techniques et de coût, nous ne pourrons probablement jamais garantir une récupération de données garantie inférieure à une journée : ceci impliquerait une architecture haute disponibilité bien au-delà de nos moyens, à base de deux serveurs au moins synchronisés en permanence (je rappelle que les VPS sont très tolérants aux pannes). Voilà, j espère que tout ça est plus clair pour vous. N hésitez pas si vous avez la moindre question! *[VPS] : Virtual Private Server (serveur privé virtuel) 11

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back