Sites web inaccessibles

A partir de 11h30, pour toute la journée et jusqu’à environ 1h30 le lendemain, les sites web ont été inaccessibles. Les services FTP, mails, MySQL, DNS et Jabber ont continué de fonctionner normalement.

La faute à APC, et sa fonctionalité de cache pour les pages PHP, qui suite à un mauvais réglage concernant la gestion de la mémoire, a tout simplement fait planter le serveur web Apache.

Merci à mon frère plus quelques autres qui m’ont prévenus par mail. Malheureusement, n’ayant pas accès au net,  je n’ai pas pu rétablir le bon fonctionement du serveur ce jour-là.

Le serveur web s’est donc réinitialisé tout seul dans la nuit vers 1h30 lors de l’accomplissement de certaines tâches cron (rotation des logs), rétablissant l’accès des sites hébergés.

Serveur indisponible

Le serveur a été indisponible ce matin de 11h à 11h30. La cause semble être un paramétrage de PHP utilisant trop de mémoire. La mémoire + swap étant à 100 %.

Un reboot a été effectué pour enrayer le problème. Ci-dessous un extrait des logs :

Feb 23 10:57:48 golgoth kernel: php5-cgi invoked oom-killer: gfp_mask=0x1201d2, order=0, oomkilladj=0
Feb 23 11:05:05 golgoth kernel: Pid: 21091, comm: php5-cgi Tainted: G   M    2.6.24.5-grsec-xxxx-grs-ipv4-64 #3
Feb 23 11:05:05 golgoth kernel:
Feb 23 11:05:05 golgoth kernel: Call Trace:
Feb 23 11:05:05 golgoth kernel:  [<ffffffff80251b79>] oom_kill_process+0x149/0x160
Feb 23 11:05:05 golgoth kernel:  [<ffffffff80251e3b>] out_of_memory+0x1ab/0x230
Feb 23 11:05:05 golgoth kernel:  [<ffffffff8025418f>] __alloc_pages+0x2df/0x390
Feb 23 11:05:05 golgoth kernel:  [<ffffffff802562b2>] __do_page_cache_readahead+0xe2/0x220
Feb 23 11:05:05 golgoth kernel:  [<ffffffff8024f31e>] filemap_fault+0x29e/0x3f0
Feb 23 11:05:05 golgoth kernel:  [<ffffffff8025f10f>] __do_fault+0x7f/0x450
Feb 23 11:05:05 golgoth kernel:  [<ffffffff8025f7a6>] handle_mm_fault+0x1a6/0x7c0
Feb 23 11:05:05 golgoth kernel:  [<ffffffff802131c9>] do_page_fault+0x159/0x820
(…)Feb 23 11:05:06 golgoth kernel: Swap cache: add 4536112, delete 4536109, find 41511650/41849140, race 6+50
Feb 23 11:05:06 golgoth kernel: Free swap  = 0kB
Feb 23 11:05:06 golgoth kernel: Total swap = 1020116kB
Feb 23 11:05:06 golgoth kernel: Free swap:            0kB
Feb 23 11:05:06 golgoth kernel: 257968 pages of RAM
Feb 23 11:05:06 golgoth kernel: 5998 reserved pages
Feb 23 11:05:06 golgoth kernel: 117949 pages shared
Feb 23 11:05:06 golgoth kernel: 3 pages swap cached
Feb 23 11:05:06 golgoth kernel: Out of memory: kill process 17945 (apache2) score 562388 or a child
Feb 23 11:05:06 golgoth kernel: Killed process 20156 (php5-cgi)

Travaux à venir sur serveur mail

Ça fait un moment que je dois m’en occuper et ce moment approche. Le serveur mail refuse les authentifications SMTP. Ça ne veut pas dire que le mail ne fonctionne pas, juste que si vous voulez envoyer des mails depuis votre logiciel de courrier électronique (tel Mozilla Thunderbird par exemple) en utilisant le SMTP open-web.fr, ça ne fonctionnera pas.

Il suffit en attendant d’utiliser le SMTP de votre FAI.

Je vais donc m’en occuper prochainement et en profiter pour y implémenter les connexions TLS, SSL, etc.

Correction configuration serveur mail

La modification est très mineure et une reconfiguration complète de postfix est prévue. Depuis un moment, la prise en compte des quotas mails n’était plus prise en compte. Ce qui faisait que l’espace disque n’était pas indiqué dans roundcube par exemple. Ça refonctionne dorénavant.

A ce propos, j’en ai profité pour mettre à jour roundcube dans sa dernière version 0.2-stable.

Bonne année 2009

Une bonne et heureuse année à tous !

Un petit message pour signaler que j’ai enfin mis à jour les certificats de sécurité SSL. Ça ne veut pas dire que les connexions sécurisées n’étaient plus cryptées mais simplement que le certificat n’était pas à jour, d’où un avertissement du navigateur.

Ensuite, j’ai adhéré à l’APRIL. Cela faisait longtemps que j’y pensais mais ça n’avait pas été fait par pure flemme (un peu comme les certificats SSL…). Honte à moi !

Pour ceux qui ne savent pas ce qu’est l’APRIL :

Pionnière du logiciel libre en France, l’April est depuis 1996 un acteur majeur de la démocratisation et de la diffusion du logiciel libre et des standards ouverts auprès du grand public, des professionnels et des institutions dans l’espace francophone. Elle veille aussi, dans l’ère numérique, à sensibiliser l’opinion sur les dangers d’une appropriation exclusive de l’information et du savoir par des intérêts privés.

(…)

Objectifs

L’April a pour objectifs de :

  • Promouvoir le logiciel libre dans toutes les sphères de la société ;
  • Sensibiliser le plus grand nombre aux enjeux des standards ouverts et de l’interopérabilité ;
  • Obtenir des décisions politiques, juridiques et réglementaires favorables au développement du logiciel libre et aux biens communs informationnels ;
  • Favoriser le partage du savoir et des connaissances.

Actions

  • Sensibilise de nouveaux publics au logiciel libre
  • Informe les élus et les décideurs politiques et promeut une législation progressiste en matière de NTIC, brevets et de droit d’auteur
  • Participe à des comités de programme ou des jurys (« Solutions Linux », Paris Capitale du Libre, Trophées du Libre)
  • S’implique dans l’organisation des Ren­con­tres Mondiales du Logiciel Libre
  • Noue des partenariats avec des institutions (Région Île de France, Caisse des Dépôts), des ONG (Fondation pour le Progrès de l’Homme), des établissements publics (Cité des Sciences, Université du Littoral)
  • Donne une quarantaine de conférences par an
  • Relaye l’information et les actions dans les médias
  • Prend part à une vingtaine d’évènements par an
  • Est présente dans les structures qui influent sur la politique gouvernementale (Forum des Droits sur l’Internet, CSPLA…)
  • Sensibilise les décideurs et institutions aux enjeux du passage au logiciel libre et les accompagne dans leur démarche

Vous pouvez consulter la liste des actions, campagnes, dossiers suivis et groupes de travail de l’April.

Vous pouvez consulter nos listes de diffusion publiques, ouvertes également aux non-membres de l’association.

Vous pouvez lire la suite ici : http://www.april.org/fr/association/

Je vous invite par ailleurs à parcourir leur site très bien fourni en documentation sur les logiciels libres.

Ensuite, pour parler sous-sous,  j’ai renouvelé pour 3 mois supplémentaires la location du serveur dédié en datacenter pour un total de 71,72 €.

Le nom de domaine open-web.fr a également été renouvelé pour un an pour un total de 14,35 €

Concernant les pubs Google mises en place afin d’aider au financement du serveur, je ne peux pas révéler le montant ici. Mais je me ferai un plaisir de vous répondre par mail si ça vous intéresse. Simplement, le nombre de clics a trouvé son rythme de croisière et ce système ne me plait qu’à moitié.

correction faille de sécurité

J’ai corrigé une erreur dans la configuration du serveur. Cette erreur rendait possible la lecture de fichiers sensibles.

Merci à metline de me l’avoir signalé.

Pour info, ce problème n’a rien à voir avec le problème précédent (surcharge du 6 novembre).

Serveur en surcharge

Ce matin, le serveur a été indisponible vers 10h30 – 10h45. Je venais de valider plusieurs demandes d’ouvertures de compte et un petit malin a cru bon se servir de son espace pour y exécuter un script php visant à surcharger et faire tomber le serveur.

J’ai son IP, j’ai son script php, les logs ont fait leur boulot. Je vais m’occuper de lui.