Projet TheRedUnicorn
Je suis parce que nous sommes

Services web et Internet by TheRedUnicorn

Billet d’actu #5 (et maintenance critique)
Article mis en ligne le 20 novembre 2023

par purerstamp

Billet d’actu #5

Ce billet est l’occasion de faire un point sur l’année 2021, en dehors des évolutions de Nextcloud, ainsi que de quelques perspectives à venir.

Déploiements et maintenance

  • #123 La migration des utilisteurs vers un annuaire LDAP a eu lieu courant S2 2021. Les utilisateurs Nextcloud sont désormais authentifiés auprès de LDAP. De même pour les services email. Il reste à identifier puis à migrer les autres services, le cas échéant. Un SSO LDAP pourrait voir le jour (via Nextcloud ?)
  • Les instances de PHP ont été triées afin de ne conserver que les deux dernières versions de PHP7, en fonction des dépendances des services. PHP8 est installé mais n’est pas encore utilisé. Une rotation sera faite entre 7.3 et 7.4 et entre 7.4 et 8.x. Les ressources allouées à l’instance FPM 7.4 ont été augmentées, afin d’éviter les saturations notamment à l’utilisation de Nextcloud.
  • Le logiciel mediawiki (wiki.the-redunicorn.fr) a été mis à jour vers la dernière version. La méthode d’installation n’est plus manuelle mais gérée via git pour le logiciel mediawiki, les extensions (en majorité) et via composer pour les dépendances. Les extensions installées manuellement doivent être mises à jour ou, à défaut, désactivées avant une mise à jour de mediawiki. Cela a été l’occasion de tester la stabilité du service et de ses dépendances (comme restbase pour l’éditeur visuel).

Incidents

  • #130 Suite à la réception d’une plainte, le service tinyze.me a été fermé en urgence le 7 mai 2021. Malgré le module antispam, le raccourcisseur d’URL a souvent fait l’objet d’utilisations illégales. Quelques spams (< 10) ont été supprimés depuis la réouverture du service le 24 janvier 2022. Le service doit évoluer afin d’éviter les utilisations frauduleuses par des robots.
  • #131 Les 6 et 7 septembre 2021, le serveur OnlyOffice ainsi que les fonctions d’édition de documents Office dans Nextcloud ont été indisponibles. Une vigilance particulière est requise lors de la mise à jour du serveur OnlyOffice, notamment au niveau des fichiers de configuration.
  • #132 Régulièrement courant 2021, les services Web hébergés sur le serveur ClusterOne ont été indisponibles à cause d’un plantage régulier de Nginx. Il s’agit de core-dumps récurrents qui provoquent un arrêt du serveur web. La modification du service Systemd associé a permis un redémarrage automatique à chaque plantage. Malheureusement, la cause n’a pas encore été identifiée.
  • #143 Pendant plusieurs mois, le certificat TLS utilisé par le serveur FTP n’était pas à jour. Le serveur n’étant pas géré par systemd, le redémarrage du service n’avait aucune action, ne permettant pas au serveur de charger le nouveau certificat. Un script en deploy-hook certbot (let’s encrypt) est en test pour assurer la bonne prise en compte à chaque renouvellement.

Emergence

  • #122 [Critique] Le système d’exploitation du serveur CrimeOfTheCentury doit être mis à jour avant le mois d’avril. En effet, la version actuelle a un retard d’une LTS, il serait donc préférable de rattraper ce retard avant la publication de la proichaine LTS. L’opération aura lieu à partir de 15h, le dimanche 20 mars 2022.

Fin de service

  • Le serveur twoofus a été résilié le mois dernier (effectif au 1er mars), son remplaçant ClusterOne l’ayant rendu obsolète. Cela représtente une économie de 9,99€ HT par mois.

Dans la même rubrique