samedi, 5 février, 2022

résiliation serveur online + migration VM

Par admin

Suite à la mise au rebus d'anciens serveurs par Scaleway (Online Dedibox) à la date du 01/04/2022, nous avons du déménager notre serveur principal.
Vu le nombre et la complexité des services installés, nous avons préféré éviter une réinstallation.
et pour éviter que cela soit de nouveau une épreuve la prochaine fois, nous passons sur une VM.
Ne trouvant pas d'offre intéressante (les ventes flash à vie n'existent plus) en France, et frileux à l'idée de suivre les bons plans de ServerHunter nous orientant vers l'Allemagne, nous avons pris la décision de mettre la VM sur notre 2nd serveur, actuellement chez SoYouStart (OVH), que l'on appelle l'ESX. il contenait déjà quelques petites VM peu utilisées.

pour résumer :
- migration à coup de rsync en excluant quelques fichiers clef (fstab, réseau ...) spécifiques au "matériel" changeant
- le plus gros du stockage (site web, email) ne reste pas sur la partition principale, pour garder une image de VM petite (simple à sauvegarder et à déménager), et sera monté depuis l'ESX via NFS. des liens symboliques viennent mettre tout cela en place dans l'arboresecence (/var)
- développement d'un outil de modification DNS en masse pour ISPConfig. c'est le nerf de cette migration : changer les DNS de tous les sites web et domaines email rapidement et facilement juste avant la bascule

résultat :
avec une très bonne préparation (et de multiples essais sur la VM qui allait nous accueillir), la migration s'est passée sans encombre : les services tournent bien, la propagation DNS a été rapide. les performances sont correctes (mais inférieures à ce qu'on avait avant).

aucun commentaire

lundi, 14 mai, 2018

changement de serveur et d'architecture logicielle

Par admin

voici l'email envoyé à nos hébergés :

Bonjour à tous ;


Nous allons prochainement procéder à d'importants changements sur notre serveur d'hébergement.
Comme d'habitude, vous trouverez d'avantage de détails, notamment techniques, dans la version longue.


Version courte :
- changement de machine, donc d'adresse IP : mise à jour de vos DNS à prévoir
- passage de VHFFS à ISPConfig, tous les objets (sites Web, domaines email) seront à recréer et à migrer manuellement
- disparition des versions de PHP < 5.6, la sélection se fera dans ISPConfig, suppression du code dans le .htaccess à prévoir

Version longue :
Notre serveur actuel va être changé. Ce n'est pas tant l'aspect matériel qui change cette fois-ci, la machine sera similaire. On passe d'OVH à Online.
Côté logiciel par contre, beaucoup de changements :
- ubuntu 12.04 --> 16.04, des logiciels bien plus récents, et on garde le support logiciel (qui arrive à son terme)
- VHFFS --> ISPConfig, un changement assez conséquent :
    - le panel est différent, un peu plus complexe en apparence, mais tellement plus puissant. beaucoup de fonctionnalités gagnées, comme : PHP-FPM, les alias de sites, l'intégration du SSL avec let's encrypt, plusieurs bases par utilisateur, des utilisateurs SSH à volonté, indicateur de tâches à exécuter, log séparés pour chaque site, sauvegardes automatiques, gestion des quotas ...
    - l'installation est très standard, pas de kernel ni de paquet modifié, donc on conserve les mises à jour de tous les paquets
    - on perd le principe des projets VHFFS (groupes unix) qui permettent à un user de gérer plusieurs sites


Déroulement web :
nous mettons en place des scripts pour aider le transfert des sites, mais l'opération restera manuelle.
vous pouvez dors et déjà nous indiquer si vous souhaitez que nous réalisions cette opération pour vous.
le principe d'une transition réussie est le suivant : mettre le site en maintenance, migrer le site sur la nouvelle machine, changer les DNS, attendre 24h, supprimer l'ancien site, enlever le mode maintenance.
ca fait environ 24h de downtime, mais c'est le seul moyen d'éviter les comportements étranges dus à la propagation DNS.

Déroulement emails :
principe similaire, mais on migre tous les domaines d'un coup.
on ajoute des entrées MX basse priorité vers la nouvelle machine, on coupe le SMTP de l'ancienne machine (et les backup MX) pour que les emails restent chez l'expéditeur, on migre les emails vers la nouvelle machine, on attend 24h, on supprime les ancienne entrées MX.
on a un downtime de 24h max, mais on ne perd aucun email dans notre infra, et les SMTP expéditeurs feront tampon.


Préparation :
Je vous invite à vérifier que vous disposez bien des codes d'accès à vos sites, emails, compte VHFFS, DNS ...
Faire tourner vos sites sous PHP 5.6 minimum est évidement un pré-requis, à faire si ce n'est déjà fait.
Vérifiez vos sauvegardes, c'est dans ce genre d'opération qu'on a le plus souvent de casse.
Planifiez vos migrations web, vous aurez une période de transition d'un mois pour migrer l'ensemble de vos données.


Un grand merci à Thomas pour son aide précieuse durant la préparation de cette migration.

vos admin,
Sébastien et Laurent.
--> admin@d-l.fr
 
 

aucun commentaire

mercredi, 29 avril, 2015

évolution des WebArea

Par admin

Résumé des changements pour les pressés / non techniciens :

  • amélioration des perfs sur les IO (ext4)
  • mise à dispo d'environnements PHP multiples pour vous aider à préparer une montée en version en douceur, à horizon 1 an

=> aucun impact immédiat sur vos sites, mais le futur est à construire.


Ca fait quelques temps déjà que je travaille sur plusieurs sujets :

  • mettre à dispo plusieurs versions de PHP, en parallèle, et au choix
  • améliorer l'archi Apache-PHP pour avoir de meilleures perfs

Deux sujets pas déjà faciles séparément (si on tient compte de notre infra en mutualisé avec VHFFS) ...


Voici ce qui arrive (pour le moment) :

  • côté archi, pas de changement. les perfs sont correctes, et on obtient un bon petit boost en utilisant ext4 sans les 'write barrier'

on reste donc sur du Apache2 - mpm_prefork - suPHP (cgi) - PHP5 , mais il n'est pas impossible que ca change un jour.


  • côté PHP, on est sur PHP 5.3.10 des dépôts Ubuntu.

viennent s'y adjoindre 4 nouveaux environnements PHP compilés par mes soins (les dernières versions dispo) : 5.3.29 , 5.4.40 , 5.5.24 , 5.6.8

Pour rappel, PHP 5.3 n'est plus supporté par l'équipe PHP depuis quelques temps déjà. Il y a dont des gros trous de sécurité, en plus de ses performances en recul par rapport aux versions suivantes. Aussi, beaucoup d'appli PHP commencent à demander PHP 5.4 minimum (owncloud pour ne pas le citer).

Le but est donc de vous amener à migrer vers PHP 5.6, car se sera à minima la version utilisée dans Ubuntu 16.04 sur laquelle nous migreront dans 1 an.

Je sais pertinemment que ca peut faire peur, et à raison : un site développé spécifiquement pour PHP <= 5.3 peut changer de comportement, voire ne plus fonctionner avec des versions plus récentes de PHP. Mais il faut vivre avec son temps, alors mettez à jour vos CMS et lancez vous dans les tests !

Ces environnements sont en bêta, ils n'ont probablement pas la même config ni les mêmes modules que l'environnement actuel. N'hésitez pas à nous contacter (avec plein d'infos) si vous rencontrez un souci.

L’environnement PHP 5.3 (compilé) est surtout utile si vous rencontrez des difficultés avec les suivants. Dans la mesure du possible, il faut utiliser la version de PHP la plus récente, c'est une priorité.

Voici comment procéder pour "changer" d'environnement : simplement ajouter un fichier .htaccess avec le contenu suivant :

<FilesMatch "\.php$">
	SetHandler application/x-httpd-suphp56
</FilesMatch>

Changer le dernier numéro pour changer d'environnement. l’environnement par défaut (actuel) est : application/x-httpd-suphp

Comme toute directive d'un htaccess, elle s'applique à l'ensemble du répertoire contenant ce fichier (récursivement : y compris les sous répertoires).

Vous pouvez donc avoir une partie de votre WebArea qui tourne avec un PHP différent de l'autre (pour le tests notamment).


vos admins, Dougal & Laulau

-> admin@d-l.fr

37 commentaires

lundi, 30 décembre, 2013

fin de migration

Par admin

Bonjour à tous ;

Aujourd'hui nos services ont été migré vers leur serveur (j'espère) final. Normalement cela a été transparent pour vous (cf. plus bas).

Les soucis de reboot hasardeux et de performances mysql ont été résolus entre-temps évidement.

Pour info, après un bref passage chez Online, nous sommes revenus chez OVH, non pas pour une question de qualité de service mais plutôt d'attachement.

Globalement sur cette migration, nous avons maintenant acquis:

  • une sécurisation des données en RAID-1 (même espace que précédemment)
  • une meilleure bande passante garantie, et largement meilleure globalement
  • plus de puissance CPU et de RAM

Nous avons beaucoup appris durant cette douloureuse période et éviteront de reproduire nos erreurs à l'avenir.

Même si une telle migration n'est plus à l'ordre du jour, sachant qu'on n'a pas voulu vous bousculer en changeant de version de PHP cette fois-ci, il faudra y songer. PHP 5.3 commence à se faire vieux et ne sera peut-être bientôt plus supporté (ce qui constitue une deadline sécuritaire pour nous).

On vous en reparlera d’ici là mais il est certain qu'il faut aller de l'avant, on vous proposera sûrement une solution de transition en douceur (multiples versions de PHP, machine de test ...) mais je vous invite à penser vos applis dans ce sens dès maintenant.

En attendant, voici les nouvelles adresses IP pour vos DNS (juste pour les entrées racine, laissez les CNAME en place) :

  • IPv4 (type A): 176.31.101.51
  • IPv6 (type AAAA): 2001:41d0:8:1633::1

vos admins, Dougal & Laulau

-> admin@d-l.fr

vendredi, 29 novembre, 2013

migration ... temporaire ?

Par admin

Bonjour à tous ;

Suite à des problèmes techniques de dernière minute (perf mysql mauvaises en écriture, process de boot non fiable), nous avons décidé de ne pas migrer sur ce nouveau serveur. L'ancien serveur expirant hier soir, le serveur de test v être mis à contribution en attendant.

Vous devez donc : - changer vos entrées DNS racines vers

   - type A (ipv4) : 62.210.201.240
   - type AAAA (ipv6) : 2001:bc8:3239::1

- mettre ou laisser vos autres entrées (non racine) devant pointer vers notre serveur sur :

   - type CNAME : d-l.fr (déjà à jour)

Toutes vos données ont été transférées et sont à jour. Il se peut que vous rencontriez des erreurs de clef / certificat pour tout ce qui est SSH / email, vous ignorer les avertissements de sécurité.

N'hésitez pas à nous rejoindre sur le Mumble.

Vos admins, Dougal & Laulau.

-> admin@d-l.fr

samedi, 23 novembre, 2013

tests migration

Par admin

Bonjour à tous ;

La fin de la migration approche, c'est l'heure pour vous de faire votre part du boulot : tester.

l'intégralité de vos données (bases, fichiers) on été synchronisées vers notre serveur de test cette nuit. Celui-ci ne remplace pas encore le serveur actuel, qui continue de fonctionner de manière indépendante. Vous pouvez dès à présent tester vos sites sur la nouvelle plate-forme de cette manière :

  • éditer le fichier hosts de votre machine en tant qu'admin
    • sous Windows : dans C:\Windows\System32\drivers\etc
    • sous Linux / MacOS : dans /etc/
  • ajouter une entrée comme celle-ci pour chaque site :
   62.210.201.240	www.d-l.fr
  • entrer l'URL d'un site dans votre navigateur
  • pour s'assurer qu'on charge bien depuis la nouvelle IP, on utilisera un Ctrl + F5 la première fois
  • on peut valider ce changement visuellement avec www.d-l.fr (le nom de machine change), ainsi que panel.d-l.fr et phpmyadmin.d-l.fr qui ont changé de design.
  • vos bases de test sont accessibles sur phpmyadmin.d-l.fr en changeant le hosts aussi
  • le nouveau panel fonctionne également : panel.d-l.fr
  • les accès SSH (filezilla, putty) de test fonctionnent aussi, à vous d'ajuster la config (pourquoi pas avec le hosts de d-l.fr)

attention à ne pas vous emmêler les pinceaux ! A priori, votre site devrait fonctionner de manière parfaitement identique.

Prenez bien en compte que les 2 serveurs ne sont pas liés ni synchronisés. Vous testez en toute sécurité ! JE peux refaire une synchronisation si vous en avez besoin. C'est ce que nous feront le jour J

Merci de faire le maximum de tests ce WE, on aimerai régler tout cela pour lundi maximum. Nous sommes souvent disponibles sur notre Mumble. N'oubliez pas de nous donner l'autorisation et les accès si vous ne pouvez pas tester par vous-même.

vos admins, Dougal & Laulau.
-> admin@d-l.fr

mercredi, 16 octobre, 2013

migration & nouvelle machine

Par admin

On a cracké pour une nouvelle machine !
Voici le courrier envoyé à nos membres :

Bonjour à tous ;

comme nous vous l'avions annoncé, nous allons migrer le serveur dédié, en essayant que ca soit le plus transparent pour vous. nous en profitons pour changer de machine, afin de profiter d'une bande passante accrue et sécuriser les données en RAID1.

Nous devons terminer tous cela avant la fin de la semaine prochaine, je compte sur votre disponibilité pour tester vos sites si voulez être certains de ne pas avoir de souci. En cas d'indisponibilité, on peut essayer de s'en charger (dans la mesure du possible). Pour cela, nous avons besoin :
- de votre autorisation
- de vos identifiants (dans votre application et dans VHFFS) : on n'aime pas trop travailler en root. Nous vous invitons évidement à les changer avant et après nous les avoir confié.

La nouvelle machine aura évidement une nouvelle adresse IP ; pour préparer la migration en douceur, on vous invite à adopter définitivement cette bonne pratique pour vos DNS :
- faire pointer votre domaine non pas sur notre/nos IP mais vers un alias que nous changeront le moment venu et en cas de besoin,
exemple : www.monsite.fr CNAME d-l.fr

Nous vous tiendrons informés de l'avancement et des détails techniques pouvant vous concerner sous peu.

Vos admin, Dougal & Laulau

-> admin@d-l.fr

mercredi, 7 août, 2013

création du blog

Par admin

Grand jour de comm', création du blog. il aura pour vocation de vous informer des changements en cours et à venir, surtout concernant la plate-forme. a terme, ce sera donc un recueil d'infos techniques, en complément de la doc qui peut ne pas être totalement à jour.

Pour le moment, on va essayer de mettre quelques post ante-datés pour retracer l'historique du serveur ;-)

aucun commentaire

mardi, 4 octobre, 2011

location Kimsufi 16G

Par admin

Après une petite période d'essai de deux Kimsufi 2G assez fructueuse, nous renouvelons notre confiance en OVH avec la location d'un Kimsufi 16G en remplacement des 2 autres machines. Le coût est à peine plus élevé (par rapport aux 2 serveurs), la puissance incomparable (4x2.8Ghz, 16Go de RAM, 2 To HDD).

La transition a été assez brève : transferts entre les 2 machines très rapides (100M sans relâche), on a migré les quelques sites hébergés, les autres services (jeux, mumble) on été réinstallés. On tourne sur une Ubuntu server 11.04 x64, et on commence à utiliser VHFFS pour l'hébergement, et encore plein de service sont à venir.

Page top