Etat et évolution du serveur

[Fredo_L]

Je vais vous permettre de suivre l'évolution du nouveau serveur dédié.
Je donne ça juste à titre informatif et je n'attends pas de commentaire particulier.

Vendredi 8 février 2008 : Achat d'un serveur dédié Kimsufi. Distribution Gentoo 64 bits Release OVH 2.

--------------------------------------------------------------------
Les opérations de maintenance du serveur

Mise à jour de ovhm
http://guides.ovh.com/OvhmInstallationModule
Version actuelle : 0.6.5 (18 juin 2008)

Mise à jour de sécurité
Enlever le firewall : /etc/init.d/firewall stop
wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
Version actuelle : 2.28 (mai 2011)

Mise à jour du kernel
http://guides.ovh.com/KernelInstall
Version actuelle : 2.6.38.2-grsec-xxxx-grs-ipv6-32 (avril 2011)

Mise à jour de webmin
http://guides.ovh.com/MiseAJourWebmin
Version actuelle : 1.4000 (25 mai 2008)

Mise à jour de RTM
wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
sh install_rtm.sh
Version actuelle : 0.9.2 (22 février 2008)
/usr/local/rtm/bin/rtm

J'ai redémarré pour vérifier si tout était ok
commande "reboot"

Mise à jour du nombre de connectés sur le serveur
http://guides.ovh.com/GentooMaxClient

Mise en place de la gestion de IPv6
ifconfig
uname -a
/sbin/ifconfig eth0 inet6 add 2001:41d0:0001:df99::1/56
ping6 -c 4 2001:41d0:0001:df99:00:00:00:01

on modifie le fichier /etc/conf.d/net

# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d. To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).

config_eth0=( "91.121.158.153 netmask 255.255.255.0"
"2001:41d0:1:df99::1/64"
"2001:41d0:1:df99::2/64" )
routes_eth0=( "default gw 91.121.158.254" )

on modifie le fichier httpd.conf

Listen [2001:41d0:1:df99::2]:80

Correction du problème qui fait que les fichiers zip sont corrompus.

Si vous êtes sous Apache 2 et que les fichiers .zip ou .gz deviennent corrompus après téléchargement, il vous faut éditer le fichier /httpd.conf et remplacer :

SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary

PAR :

SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar)$ no-gzip dont-vary

Transfert de tous les fichiers de l'ancien serveur sur le nouveau.
Pour cela, j'utilise la commande scp -r root@download.abandonware.org:/home/ovh/www/ /home/ovh/www/

Mise à jour de 3ware
wget -q ftp://ftp.ovh.net/made-in-ovh/dedie/pat ... e-sysfs.sh -O - | /bin/bash

Changement dans /usr/local/lib64/php5/php.ini de la valeur de memory_limit de 8 à 32 Mo
Cela permet de faire tourner des scripts php nécessitant beaucoup de ressources

Activation du firewall iptables
/etc/init.d/firewall start
/sbin/iptables -L

activation du resume avec le FTP
/etc/proftpd/proftpd.conf
J'ai ajouté à la fin AllowStoreRestart on

--------------------------------------------------------------------

Samedi 15 mars 2008 :
Achat d'un disque dur de 500 Go

Pour trouver le disque
fdisk -l

Pour formater le disque
mke2fs -j /dev/sdb1 ou mkfs.ext3 /dev/sdb1

Pour monter le disque
mount /dev/sdb1 /home/abandonw/sd/download
mount /dev/sdc1 /home/abandonw/sd/download/www/magazines

Pour démonter les disques
umount /home/abandonw/sd/download
umount /home/abandonw/sd/download/www/magazines

changement du propriétaire
chown -R abandonw download/

on met tout ça dans le fichier /etc/fstab pour que ça soit fait à chaque démarrage du serveur
/dev/sdb1 /home/abandonw/sd/download ext3 suid,dev,exec 0 0
/dev/sdc1 /home/abandonw/sd/download/www/magazines ext3 suid,dev,exec 0 0


--------------------------------------------------------------------

Tests à effectuer de temps en temps

Vérification qu'aucun processus ne prenne toutes les ressources du processeur
top

Vérification de l'espace disque restant
df

Gestion des mails
Le fichier /etc/clamd.conf avait pour propriétaire root et je l'ai changé en qscand
chown qscand clamd

J'ai modifié le fichier /var/qmail/bin/qmail-scanner-queue.pl
J'ai remplacé les lignes :
my @scanners_installed=("clamdscan_scanner","spamassa ssin","perlscan_scanner");
my @scanners_default=("clamdscan_scanner","spamassass in","perlscan_scanner");
par
my @scanners_installed=();
my @scanners_default=();

En cas de problème avec les mails, on peut essayer les commandes suivantes :
/etc/init.d/named restart
/etc/init.d/qmail restart
/etc/init.d/qmail start
--------------------------------------------------------------------

Les scripts php des différents sites

La plupart des scripts sont de moi, à l'exception de quelques uns :

Forum phpBB
Version actuelle : 3.05 (28 septembre 2009)

@lex Guestbook
Version actuelle : 5.0.2 (10 mars 2009)

Wordpress
Version actuelle : 2.8.4 (8 octobre 2009)

[saebaryo]

Merci Fredo!!!!!

[anthone]

C'est vraiment cooool !!!
Ca a dû être un sacré boulot, alors encore bravo et merci.

Pour la fin de mon histoire perso (vite fait...alors), ma collection de tilt s'est volatilisée. AARRHHHGG !!!
Heureusement, le site est là pour graver et laisser la trace de toutes ces revues qui faisaient la référence des jeux et de l'informatique d'hier. Pour se rappeller une époque où la disquette et la 2D étaient reines, un univers de "beat them all" et de "shoot them up", un monde où chaque nouvel écran débloqué dans un jeu d'aventure fleurtait avec la féérie...oups... pardon je m'égare...

Bonne continuation à tous, bye !

[Fredo_L]

Mauvaise nouvelle, il y avait des problèmes avec ce serveur.
J'en parle ici : http://forum.kimsufi.com/showthread.php?t=3671

Je suis donc en train de reformater le truc et de tout réinstaller.
Ce ne sera bon que jeudi à mon avis.

[anthone]

Oups...

[sensey]

Fredo, je veux bien essayer de t'aider si tu rencontres d'autres problemes suite à ta réinstall.
je ne suis pas spécialisé Linux mais je suis admin systemes, je connais un peu les environnements et apache aussi un peu.
je suivrai ce topic si tu y inscris tes problemes.

[Fredo_L]

Le problème que j'ai avec le nouveau serveur, c'est qu'il ne fonctionne pas correctement et cela, d'origine.
Là, je suis en train de retenter une réinstallation (truc automatique proposé par OVH faire une réinstallation propre). Cela a déjà échoué 2 fois mais là, ça semble fonctionner.

Si par la suite, j'ai des problèmes, je l'indiquerai ici.
Merci.

[Fredo_L]

J'ai un problème avec le Real Time Monitoring.
Je donne les détails ici : http://forum.kimsufi.com/showthread.php?t=3671

Si quelqu'un est motivé pour m'aider à trouver une solution, je suis partant
Merci d'avance.

[Fredo_L]

up
installation d'un disque dur de 500 Go en cours

[Fredo_L]

Mise à jour du forum phpBB qui passe en version 3.01 (sortie aujourd'hui).
Cela corrige normalement un certain nombre de bugs.
D'habitude, les mises à jour se passent bien et j'espère que ce sera encore le cas ici.

[Fredo_L]

Mise à jour du script des commentaires.
A présent, cela affiche aussi l'année du commentaire.
Cela est bien utile compte tenu que le site a plusieurs années

[Fredo_L]

OVH vient de mettre à jour l'offre de ses serveurs dédiés.
Je regarderai cet été pour éventuellement prendre quelque chose de mieux.
En attendant, on garde encore ce serveur pendant 2 mois au minimum.

[Fredo_L]

Mise à jour du kernel du serveur.
Cela corrige des failles de sécurité et en plus, il a des trucs supplémentaires au niveau de la sécurité.
J'ai aussi mis en place une sauvegarde quotidienne des bases de données pour plus de sécurité.

Enfin, cela gère à présent l'IP V6.
Il faut que je regarde ça plus attentivement mais il est possible que j'en profite pour ajouter certaines options.

[Fredo_L]

Le serveur rencontre des problèmes depuis 2 jours.
Suite à une discussion ( http://forum.kimsufi.com/showthread.php?t=4174 ), je pense que c'est dû à des attaques.
J'ai donc installé fail2ban ==> http://gentoo-wiki.com/HOWTO_fail2ban

[Géo]

il me semblait qu'il y avait des difficultés, merci pour tout ce mal que tu te donnes

[Fredo_L]

Actuellement, le serveur plante 1 fois par semaine.
C'est un plantage "bizarre" dans le sens où le serveur tourne toujours, il répond toujours au ping mais il est inaccessible par FTP, SSH et HTTP.

Jusqu'à présent, je me contentais de le rebooter car c'était la solution la plus simple et la plus rapide mais cela ne permettait pas résoudre le problème sur la durée.
Comme j'avais un peu de temps aujourd'hui, je me suis penché sur la question.

Tout d'abord, j'ai effectué de nombreux tests sur la partie matérielle (disques dur, processeur et RAM) et apparemment, tout est ok.

Une autre explication pour les plantages pourrait être des attaques contre le serveur.
Les logs et en particulier le syslog montre avant chaque plantage du serveur, des milliers d'attaques contre lui.
J'ai donc mis en place un firewall très restrictif qui devrait mettre fin à ces attaques.

Si le problème venait donc bien de ces attaques, alors le serveur devrait être plus résistant.
A présent, il faut attendre et voir si dans une semaine, le serveur sera toujours opérationnel.

[sensey]

pour ce genre de problème, tu disposes peut-etre d'une hotline chez OVH non?
Tu peux leur soumettre ta suspicion d'attaques, ils devraient au moins te la confirmer ou l'infirmer.

[Fredo_L]

Dès que j'ai un problème, je commence à écrire sur le forum et ensuite, si besoin, j'écris à l'assistance ovh.
Pour ce qui est des attaques, c'est sûr à 100% car cela se remarque très bien sur les logs.
Cependant, je ne sais pas si c'était ces attaques qui étaient responsables des problèmes du serveur.

Grâce aux nouvelles protections, il n'y a plus d'attaques. A présent, il faut attendre pour voir si le serveur va être stable ou non.
Là, cela ne fait que 24h que la protection est en place et il faut attendre au moins 6 jours encore.

[Fredo_L]

Mise à jour du forum qui passe en version 3.02

Sinon, cela fait à présent un mois que le serveur fonctionne sans aucun problème. Je suppose donc que les problèmes provenaient bien des attaques contre le serveur.

[Fredo_L]

Le serveur a mystérieusement planté tout à l'heure.
Cependant, il aura parfaitement fonctionné durant 1 mois.
Une panne par mois, c'est acceptable.