Blog de l'équipe de toile-libre

Aller au contenu | Aller au menu | Aller à la recherche

dimanche, novembre 15 2009

Panne electrique chez skyrock

Par Arthur Fernandez le dimanche, novembre 15 2009, 18:01

Depuis 7h ce matin, nos serveurs semaphore et revolte, serveurs externalisés et hebergés gracieusement chez skyrock, servant à la supervision et au panel entre autres, sont éteint, pour cause electrique.

Nous attendons d'en savoir plus et fonctionnons à service dégradé.

la reception de mail est coupée, le ftp est coupé, le phpmyadmin/phppgadmin, pix et le site sont coupés.

edit : dimanche 20h, nous attendons une intervention sur place
edit : dimanche 23h, toujours pas de nouvelles
edit : lundi 10h, le serveur semaphore est relancé, les services sont relancés
edit : lundi 10h10, le serveur revolte a son alim morte, remplacement prévu dans l'après midi.

aucun commentaire aucun rétrolien

dimanche, juillet 26 2009

points d'echanges internet

Par Arthur Fernandez le dimanche, juillet 26 2009, 02:42

Bonjour,

Toujours dans la quête de l'indépendance, nous cherchons à être le plus interconnecté possible sur internet. C'est à dire que nous souhaitons échanger des données au plus proche des autres réseaux Internet. Pour ceci, il existe des points d'echange, qui permettent d'echanger du traffic plus facilement, en rassemblant une masse importante d'opérateurs sur le même equipement réseau.

Nous avons ce vendredi connecté notre routeur présent à téléhouse2, une salle dans le 11ème arrondissement de paris où passent la majorité des paquets internet de france, au panap et au sfinx, ceux ci se rajoutant au pouix déjà raccordé à notre réseau.

Ceci nous permettra donc très prochainement, d'échanger directement du traffic avec plus de 200 opérateurs internet.

aucun commentaire aucun rétrolien

vendredi, juillet 17 2009

Adsl chez Toile-Libre ?

Par Arthur Fernandez le vendredi, juillet 17 2009, 23:52

Bonjour,

Nous nous apprêtons à vous proposer un acces adsl à prix (assez :/) libre. En effet, FDN vient de changer d'opérateur lui fournissant sa collecte et nous propose d'en profiter, ça tombe bien, ça fait plusieurs années qu'on y pense et que ça nous dirait bien de (vous) fournir ça.

Bingo, on est en plein dedans, nous voici raccordé en direct avec fdn, nous avons nos ip, notre réseau, nos transitaires, nos peerings, nos liens... tout ceci permetant cela :) Concretement, que va t-on proposer ?

Ce qu'on veut proposer, c'est un accès à l'information pour tous, sans pour autant faire courir de risque à l'association. Le modèle financier retenu est le suivant :

  • nous definissons le "prix coutant".
  • lors de l'inscription, vous fixez le prix de votre abonnement (avec un minimum fixé au prix coutant (à priori vers ~25euros TTC/mois), et qui sera diminué au fur et à mesure), toujours en fonction de ce que vous pouvez, voulez, et pensez que cela vaut.
  • chaque mois, vous êtes facturé du prix de votre abonnement.
  • les frais d'ouverture de ligne (environ 65euros TTC) peuvent être étalés si nécéssaire

Quant au modèle technique, il s'agira d'adsl (2+ si votre ligne le supporte), le debit sera le maximum supporté par votre ligne, aucun filtrage, bridage, n'est mis en place. Vous disposerez d'une (ou plus, sur justification) adresse ipv4 fixe, ainsi que d'un bloc ipv6, fixe lui également. Le reverse dns est personalisable,

Niveau timing, nous sommes en train de finaliser le systeme d'information, et de réaliser les tests d'authentification. D'ici peu, les inscriptions ouvriront.

Techniquement, cela va être relativement simple : lorsque vous possédez un compte "adsl" chez Toile-Libre, vous avez un identifiant et mot de passe pour celle ci. Dans votre modem, le realm configuré sous la forme @tl.fdn.nerim ou @tl.nerim aiguille la ligne vers la bonne terminaison (serveurs lns de fdn) et l'authentification vers le serveur radius de toile-libre, celui ci relié à notre base de données utilisateurs. Celui ci autorise ou refuse alors la connexion, en fournissant la ou les adresse(s) ip à utiliser. La connexion est alors active et vous utilisez pour joindre internet le réseau IP autonome de toile-libre.

Toile-Libre cherche des gens pour tester rapidement. contactez nous sur irc :)

aucun commentaire aucun rétrolien

dimanche, juin 7 2009

Panne electrique

Par Arthur Fernandez le dimanche, juin 7 2009, 22:13

Bonjour.

Lors d'une opération de maintenance, notre baie a disjoncté provoquant l'interruption des serveurs y étant hébergés, et faisant disjoncter 5 autres baies par réaction en chaîne... Le service web ainsi que des serveurs de membres ont été inaccessible pendant une heure le temps que l'électricien revienne.

L' élément qui, en le redémarrant électriquement, a provoqué un court circuit (une baie de disques network appliance) a été brûlé sauvagement le soir même.

Apologies..

un commentaire aucun rétrolien

dimanche, mai 31 2009

Mise à jour des serveurs

Par Arthur Fernandez le dimanche, mai 31 2009, 01:18

Bien le bonsoir,

Nous avons mis à jour hier soir dans la nuit, suite à un peu trop de laxisme à ce niveau. N'hésitez pas à nous remonter des eventuels bugs :)

# portsnap fetch; portsnap extract

# portupgrade -abPkyn

# portupgrade -aPPky

pof !

aucun commentaire aucun rétrolien

dimanche, mai 17 2009

Panne du 17 mai

Par Arthur Fernandez le dimanche, mai 17 2009, 18:53

Parfois, une plateforme, avec toute la volonté de redondance qu'elle dispose, tombe dans les choux. Aujourd'hui, nous avons eu une panne depuis 10 heures ce matin, qui s'explique par une coupure de courant dans un des trois sites hébergeant nos services. Celui ci malheureusement servait à héberger entre autres, notre base de données utilisateurs. Il en a découlé à mettre en panne accès ftp, boites et listes mails, outils, jabber, et dns. Explications :

- nos serveurs mails sont au nombre de deux, sur deux sites physiques différents, sur deux réseaux distincts. Malheureusement, les deux tapent pour l'identification sur le serveur semaphore. Quand semaphore est injoignable, l'identification ne se fait donc plus. Les mails arrivent néanmoins toujours. Il faut que l'on prévoit de mettre une replication locale sur chaque serveur mail de la base servant àl'identification, afin de décentraliser ce processus.

- nos serveurs ftp, s'identifient sur .... semaphore également. Une replication se fait souhaiter pour les memes raisons.

- nos serveurs dns, eux, sont bien répliqués, mais nous avons coupé préventivement le serveur cagole, le pensant corrompu. Cela fait que les deux serveurs de noms de toile-libre étaient coupés, pendant 5 heures... pas top. On prévoit d'en installer un de plus.

- les outils, le moins génant (panel/site de l'asso/supervision/...) sont moins problématiques, les redonder serait pas un mal, mais c'est plutot en priorité basse sur la todo list de 3 km.

Bref, pour résumer, erreur matérielle (une panne de courant sur un site) suivi d'une erreur humaine (mise hors ligne d'un serveur préventive), et une plateforme qui montre ses erreurs, prêtes à être corrigées. Dans l'ensemble, on voit que c'est rodé, tout est remonté tout seul, et dans les conditions attendues.

aucun commentaire aucun rétrolien

vendredi, février 13 2009

Con de netapp, tu chauffes !

Par Arthur Fernandez le vendredi, février 13 2009, 13:18

Cela fait maintenant deux fois que ça nous arrive, notre tête de serveur de fichier (propriétaire), qui fonctionne plutôt très bien en temps normal, plante car il pense trop chauffer.

Ce matin, à 4h du matin, il n'a pas résisté à l'envie de nous dire qu'il avait chaud.

Il a du mal à communiquer ce con de netapp, il sait parler qu'en nous disant "j'ai chaud, je redémarre".

dans les logs il nous le dit :

Fri Feb 13 02:03:54 GMT kern.shutdown:notice: System shut down because : "System too hot".

le "too hot" c'est 50°C, il est pourtant en bas de la baie, tout frais... j'y suis donc allé voir, j'ai retiré le plastoque, gagné 3°C, j'ai aussi vérifié les ventilos uns par uns, ils semblent tourner...

bref, va faloir qu'on regarde plus en détail. En tout cas on monitore ça, et on a une série distante qui permet de le relancer si jamais il s'avérait replanter, ce que je pense n'arrivera pas.

un commentaire aucun rétrolien

dimanche, février 1 2009

Les dns chez toile-libre

Par Arthur Fernandez le dimanche, février 1 2009, 02:15

Un petit post pour montrer comment bacler en 10 minutes l'installation du serveur secondaire dns de toile-libre.

Comment doit fonctionner le bouzin ?

Alors c'est simple, les enregistrements dns sont enregistrés dans la base de données pgsql, qui est sur le serveur semaphore, bien proche de revolte (serveur de mails secondaire & dns primaire), mais bien loin de notre cagole (serveur de mails secondaire & dns primaire) marseillaise :)

Il y a donc une replication qui doit s'effectuer toutes les minutes sur cagole, qui replique toutes les données dns sur le serveur sql local au serveur dns, notre cagole donc.

Notre choix dns s'est porté pour mydns qui pompe directement sur la base, puis bon vu la charge on peut se la permettre. Ca simplifie pas mal la gestion.

Installation

plateforme :

root@cagole /usr/ports# uname -a
FreeBSD cagole.toile-libre.org 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 10:35:36 UTC
2008 root@driscoll.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64

Install de mydns :

root@cagole /usr/ports# cd dns/mydns
root@cagole /usr/ports/dns/mydns# make install clean WITH_PGSQL=yes

Conf de mydns :

root@cagole /usr/ports/dns/mydns# echo 'mydns_enable="YES"' >> /etc/rc.conf

On bâcle la configuration, mydns doit aller chercher les infos dans les tables vhffs_dns_soa et vhffs_dns_rr .
On lui dit donc, et on lui dit qu'il n'est pas là pour faire du recursif.

log = LOG_DAEMON # Facility to use for program output (LOG_*/stdout/stderr)
pidfile = /var/run/mydns.pid # Path to PID file
timeout = 120 # Number of seconds after which queries time out
multicpu = 2 # Number of CPUs installed on your system
recursive = # Location of recursive resolver
allow-axfr = no # Should AXFR be enabled?
allow-tcp = yes # Should TCP be enabled?
allow-update = no # Should DNS UPDATE be enabled?
ignore-minimum = no # Ignore minimum TTL for zone?
soa-table = vhffs_dns_soa # soa
rr-table = vhffs_dns_rr # Name of table containing RR data
soa-where = # Extra WHERE clause for SOA queries
rr-where = # Extra WHERE clause for RR queries

root@cagole /usr/ports/dns/mydns# /usr/local/etc/rc.d/mydns start
root@cagole /usr/ports/dns/mydns# ps ax |grep mydns
683 ?? Ss 11:53.32 /usr/local/sbin/mydns -b
689 ?? S 11:39.28 /usr/local/sbin/mydns -b
19307 p1 R+ 0:00.00 grep mydns
root@cagole /usr/ports/dns/mydns# netstat -a |grep domain
tcp4 0 0 localhost.domain *.* LISTEN
tcp4 0 0 cagole-new.domain *.* LISTEN
udp4 0 0 localhost.domain *.*
udp4 0 0 cagole-new.domain *.*
root@cagole /usr/ports/dns/mydns#

Nickel, Ca marche.

aucun commentaire aucun rétrolien

dimanche, janvier 25 2009

La Révolution (a.k.a La Nouvelle Infrastructure web)

Par Jordan Bracco le dimanche, janvier 25 2009, 02:58

Certains d'entre vous utilisent l'infrastructure de Toile-Libre tout les jours. Récemment, nous avons déployé en production notre nouvelle infrastructure... en voici les secrets :-)

Mais avant de vous parler de la nouvelle, faisons durer le suspens... parlons de l'ancienne infrastructure.

Enfin, "infrastructure", c'est vite dit : c'est un seul serveur, nommé aludra, qui s'occupait de servir les 250 sites hebergés jusqu'à maintenant, y compris les bases de données. Ce n'était plus fait pour tenir la charge de toile-libre.

De plus, les comptes devaient être créés manuellement, ce qui imposait un temps d'attente important avant la création de votre compte, l'obligation de nous contacter pour chaque modification, ... 

Donc, le serveur était énormément chargé, mais en plus, nous aussi.

Pour mieux comprendre l'ancienne "infrastructure" web :


Ensuite, ce qui vous intéresse le plus : la NOUVELLE infrastructure.

Nos buts pour cette infrastructure étaient d'avoir une manière automatisée de créer/modifier les comptes, qu'elle puisse à la fois tenir la charge, être redondante et être flexible. Et on a réussi ;-)

Elle est composée de :
  • Un répartiteur de charge (et un en secours), qui transfère vos requêtes sur l'un de nos...
  • trois serveurs web, qui ...
  • récupèrent leur données sur un serveur de stockage, et un serveur de bases de données (ainsi qu'un autre en secours) :
 
Chaque rectangle/cercle représente un serveur physique différent.

Donc, cette infrastructure nous permet :
  • de tenir la charge grâce aux serveurs web redondés,
  • de nous laisser le temps d'intervenir en cas de problême sans urgence
  • de pouvoir ajouter de nouveaux serveurs web rapidement sans coupure,
  • de faciliter la gestion (on peut retirer un serveur sans perturber la plateforme pour le mettre à jour par exemple, ou pour changer une pièce)
  • d'étendre la capacité de stockage simplement,
  • et de permettre à l'utilisateur de créer et modifier rapidement des comptes.
Et, cette nouvelle infrastructure est hébergée dans notre baie, ce qui nous rends plus indépendants, ce qui assure une plus grande sécurité de vos données, et ce qui offre une plus grande marge d'action sur les serveurs (nous pouvons y accéder physiquement tout les jours (et toutes les nuits), surtout en cas de problème.)


Voilà pourquoi l'association propose de l'hébergement à prix libre, et non pas gratuit.

aucun commentaire aucun rétrolien

Un blog pour l'équipe !

Par Arthur Fernandez le dimanche, janvier 25 2009, 01:31

Un blog pour le staff de toile-libre

Bonjour à tou-te-s- !

Nous ouvrons aujourd'hui un petit blog histoire de publier ce que nous faisons jours après jours sur la plateforme. Toutes les petites infos qui plaisent aux passionnés seront ici. Des photos, nos comptes rendus techniques, tout ça :)

Et on pourra même y publier quelques tips et astuces utilisées par toile-libre.

A bientot :)

aucun commentaire aucun rétrolien