# Comment les 3hg ont réparé le CHATONS? 2020-12-29T21:07:51Z Le 12/11/20, mon ancien FAI (SFR) coupait mon accès à internet suite à un changement d'opérateur. (J'y reviendrai plus tard, SFR, c'est horrible). Cela a entraîné la coupure des accès aux services hébergés par les 3hg, à savoir les domaines 3hg.fr et ouaf.xyz. On a pu voir les défauts de notre infrastructure de CHATONS. Je voudrais parler ici de ce que l'on a mis en place pour éviter que de tels problèmes surviennent à nouveau. => /log/2020-11-14.gmi Incident du 12/11/20 => https://forum.chatons.org/t/3hg-est-down-est-ce-que-quelquun-est-au-courant-de-quelque-chose/1687 Inquiétude d'utilisateur du CHATONS => https://chatons.org/ ## Le manque de communication Notre principal problème était l'impossibilité de communiquer avec les utilisateurs. D'habitude, cela se passe directement par mail. Cependant, puisque le serveur était injoignable, les utilisateurs ne pouvaient pas consulter leurs messages... Pour ma part, je n'avais pas de véritable accès à internet, et un peu trop occupé à mettre en place un VPN au travers de la connexion 4G de mon smartphone pour rétablir les services en mode "dépannage". Au minimum, il aurait fallu: * Indiquer la nature de la panne * Prévenir qu'on travaille sur une solution * Préciser un délai avant le rétablissement des services. Le plus évident aurait été de le faire sur le forum des CHATONS... On n'y a pas pensé. :( ## La solution choisie On a décidé de séparer les services sur 2 serveurs : * Le serveur hébergé à la maison, entièrement chiffré, offre les services de messagerie. * Le site web est hébergé sur une machine virtuelle, ailleurs. Chaque membre du collectif a un accès SSH sur cette machine. Il suffira de modifier le contenu du site web pour communiquer avec les utilisateurs. Pour ça, on utilise un dépôt git. De façon périodique, le serveur se synchronise avec le dépôt git. En cas d'urgence ultime, on peut intervenir directement sur la machine virtuelle. Il aura fallu ajouter quelques champs DNS pour distinguer le site web (www) du service mail (mx). ``` ledzep IN A 82.65.187.107 ledzep IN AAAA 2a01:e0a:2b8:ca70::1bad mx IN A 82.65.187.107 mx IN AAAA 2a01:e0a:2b8:ca70::1bad inscription IN A 82.65.187.107 inscription IN AAAA 2a01:e0a:2b8:ca70::1bad webmail IN A 46.23.93.119 webmail IN AAAA 2a03:6000:6f64:619::119 www IN A 46.23.93.119 www IN AAAA 2a03:6000:6f64:619::119 ``` ## Et si la solution de secours tombe en panne ? Puisque chaque membre du collectif dispose du code source du site, il peut l'héberger ailleurs en communiquant sur la page d'accueil. C'est d'ailleurs ce que Starsheep a commencé à configurer sur son serveur au cas où. Il suffira juste de modifier le champ DNS correspondant. ## La leçon? Ne pas mettre tous ses oeufs dans le même panier? Ne pas croire qu'on a anticipé toutes les pannes possibles? (ici, tous les backups ne pouvaient rien). ### Une réaction? => mailto:bla@bla.si3t.ch?subject=Comment-les-3hg-ont-réparé-le-CHATONS 📧 Envoyez votre commentaire par mail. => mailto:bla+subscribe@bla.si3t.ch 📫 Abonnez-vous pour recevoir les réponses => /log/commentaires/ 📚 Consultez les archives. => mailto:bla+unsubscribe@bla.si3t.ch 💨 Vous désinscrire