/*
 * https ; gemini ;
 * tout ; log ; twtxt ;
 * à propos ; ;
 */

Comment les 3hg ont réparé le CHATONS?

Le 12/11/20, mon ancien FAI (SFR) coupait mon accès à internet suite à un changement d'opérateur. (J'y reviendrai plus tard, SFR, c'est horrible). Cela a entraîné la coupure des accès aux services hébergés par les 3hg, à savoir les domaines 3hg.fr et ouaf.xyz. On a pu voir les défauts de notre infrastructure de CHATONS.

Je voudrais parler ici de ce que l'on a mis en place pour éviter que de tels problèmes surviennent à nouveau.

Incident du 12/11/20
Inquiétude d'utilisateur du CHATONS
https://chatons.org/

Le manque de communication

Notre principal problème était l'impossibilité de communiquer avec les utilisateurs. D'habitude, cela se passe directement par mail. Cependant, puisque le serveur était injoignable, les utilisateurs ne pouvaient pas consulter leurs messages...

Pour ma part, je n'avais pas de véritable accès à internet, et un peu trop occupé à mettre en place un VPN au travers de la connexion 4G de mon smartphone pour rétablir les services en mode "dépannage".

Au minimum, il aurait fallu:

Le plus évident aurait été de le faire sur le forum des CHATONS... On n'y a pas pensé. :(

La solution choisie

On a décidé de séparer les services sur 2 serveurs :

Il suffira de modifier le contenu du site web pour communiquer avec les utilisateurs. Pour ça, on utilise un dépôt git. De façon périodique, le serveur se synchronise avec le dépôt git. En cas d'urgence ultime, on peut intervenir directement sur la machine virtuelle.

Il aura fallu ajouter quelques champs DNS pour distinguer le site web (www) du service mail (mx).

ledzep                        IN A      82.65.187.107
ledzep                        IN AAAA   2a01:e0a:2b8:ca70::1bad
mx                            IN A      82.65.187.107
mx                            IN AAAA   2a01:e0a:2b8:ca70::1bad
inscription                   IN A      82.65.187.107
inscription                   IN AAAA   2a01:e0a:2b8:ca70::1bad

webmail                       IN A      46.23.93.119
webmail                       IN AAAA   2a03:6000:6f64:619::119
www                           IN A      46.23.93.119
www                           IN AAAA   2a03:6000:6f64:619::119

Et si la solution de secours tombe en panne ?

Puisque chaque membre du collectif dispose du code source du site, il peut l'héberger ailleurs en communiquant sur la page d'accueil. C'est d'ailleurs ce que Starsheep a commencé à configurer sur son serveur au cas où. Il suffira juste de modifier le champ DNS correspondant.

La leçon?

Ne pas mettre tous ses oeufs dans le même panier?

Ne pas croire qu'on a anticipé toutes les pannes possibles? (ici, tous les backups ne pouvaient rien).

Une réaction?

📧 Envoyez votre commentaire par mail.
📫 Abonnez-vous pour recevoir les réponses
📚 Consultez les archives.
💨 Vous désinscrire