Catégorie : Non classé

Catégories
Non classé Technique

🐛 Perturbations durant le mois de janvier 🐛

Bonjour tout le monde. Avec un peu de retard, nous souhaitions communiquer sur des difficultés que nous avons eues durant le mois de janvier :

  • L’indisponibilité d’un espace Nextcloud
  • Du retard dans l’acheminement des mails

Où il est question d’un disque peut-être fatigué

Tout a commencé au mois de décembre 2023. Nous remarquons une alerte sur un de nos serveurs, chif.fr. Cette alerte nous indique que le disque dur principal subit des erreurs de lecture.

Ce genre d’alerte est d’habitude un signe de « pre-fail » : aucune donnée n’est perdue pour l’instant, mais cela suggère que le disque est en fin de vie. chif.fr est le premier serveur que nous avions loué lorsque nous avions lancé le Cloud Girofle, en 2018. Six ans plus tard, il n’est pas absurde qu’un disque sollicité 24h/24 donne des signes de faiblesse.

Nous tentons d’en savoir plus sur l’erreur. Sur les quelques jours d’observation, le système d’alerte nous enverra une ou deux alertes supplémentaires, mais nous ne réussirons pas à la confirmer ou la préciser avec les outils d’analyse traditionnels. Nous nous demandons si c’est un faux-positf ou non.

L’architecture du serveur chif.fr

chif.fr est le premier serveur que nous avons loué. Il a traversé notre inexpérience, nos expérimentations, et nos déboires. C’est aussi le serveur qui accumule le plus de dette technique, et qui nous demande le plus de maintenance. Nous avons également identifié depuis plus d’un an qu’il constitue un « SPOF », un single-point of failure (un élément critique du système) pour plusieurs services :

  • Pour l’édition collaborative : c’est le serveur qui héberge OnlyOffice ;
  • Pour les mails : c’est la passerelle centrale par laquelle part tous les mails envoyés par le Cloud Girofle (y compris nos alertes par mail) ;
  • Pour les documents internes à l’association : c’est là qu’ils sont stockés. Sans ceux-là, nous perdons les informations liées à qui nous hébergeons ;
  • Pour certains collectifs hébergés (les premiers à nous avoir rejoints) ;
  • Pour notre système de monitoring : le nœud central du VPN est hébergé sur cette machine ;

Ainsi, en cas de panne du disque, tous ces services se seraient retrouvés impactés. Par ailleurs, le disque n’étant pas redondé (pas de RAID), nous nous trouvons contraints de réaliser un changement de disque avec une interruption de service. Enfin, la machine étant hébergée chez notre prestataire Kimsufi, nous ne pouvons ni réaliser le changement de disque nous-même, ni un clone du disque, nous devrons repartir depuis nos sauvegardes. Kimsufi nous informe que le changement de disque peut être anticipé à une heure précise, et que l’opération prend une demi-heure environ.

Après prise en compte de tous ces éléments, du risque de pertes de données et de service, et malgré le fait que nous n’arrivons pas à isoler l’erreur du disque ou à confirmer qu’il ne s’agit pas d’un faux-positif, nous décidons de programmer le remplacement du disque.

Anticiper le remplacement du disque

Tout d’abord, nous listons les services qui seront impactés par le changement de disque, et la réinstallation qui va s’en suivre. Pour pouvoir minimiser les effets sur les utilisateur⋅ices. Nous choisissons de profiter de ce changement de disque pour réduire la concentration des services sur cette machine, ou pour les déplacer (semi)-temporairement :

  • ✅ édition collaborative OnlyOffice : nous migrons le service vers une autre machine. Il y aura un impact pour un collectif que nous avons oublié
  • ✅ documents internes à l’association : nous migrons notre dossier Nextcloud vers un autre serveur
  • ✅ Monitoring/VPN : nous prenons note que notre système de monitoring sera hors-service pendant la coupure
  • 🛈 mails : le protocole de mails est normalement résilient à des coupures de plusieurs heures (les mails ne sont pas perdus). Nous décidons d’informer les utilisateur⋅ices de la coupure. Malheureusement, il y aura des effets de bord.
  • 🛈 collectifs hébergés : nous prenons la décision de les migrer vers d’autres instances

Ensuite, nous nous assurons que nous disposons de sauvegardes intégrales du serveur (d’habitude, nous sauvegardons seulement les données, ce qui oblige à tout réinstaller si nous perdons le serveur). Nous rajoutons la sauvegarde de la racine « / » du serveur à nos backups.

Le déroulement de l’opération

L’opération démarre le samedi 13/01 au matin. Au début, tout se passe bien, Kimsufi a remplacé le disque à 1h du matin, nous attaquons la restauration à 9h. Nous pouvons accéder à la console de secours, et commencer la restauration.

Le partitionnement se déroule bien. L’objectif étant de remonter le service le plus rapidement possible, on avait décidé de garder le même partitionnement que sur le précédent disque. Les partitions sont simples, sans LVM ni RAID.

Une fois le partitionnement en place, il nous faut remonter le système. Pour cela, on se base sur une archive Borg de tout le système (toute la racine /, sauf les dossiers /sys/, /proc/, /tmp/, /dev/ et /run/ ) que nous avions lancé la veille.

Le système maintenant en place, on peut quitter la console de secours et redémarrer le serveur. C’est là que les choses se compliquent: le système ne semble pas démarrer. Sur ce serveur, il n’y a pas malheureusement pas de console IPMI, il nous est donc impossible de diagnostiquer la panne. Après plusieurs longues tentatives de redémarrage/console de secours, nous changeons le fusil d’épaule et décidons de repartir sur l’installation d’un Debian via l’installateur Kimsufi 😿

A partir de là, on arrive bien à démarrer le système et à s’y connecter, mais c’est un système vierge, sans nos services et outils. Nous retournons donc sur la console de secours, et nous tentons de remplacer les dossiers du système par ceux de l’archive Borg. Le système démarre ensuite correctement mais nous avons rapidement des messages d’alertes nous indiquant que tout n’est pas opérationnel. Certain fichiers n’ont pas été restaurés correctement (les liens symboliques n’ont pas été restaurés). Cette erreur aurait pu être évitée en testant des restaurations au préalable, chose que nous n’avions pas fait par manque de temps.

Nous avons finalement réussi à remettre en route les services « à la mano » un à un, sur plusieurs jours, jusqu’au mardi 16/01, en priorisant les services les plus critiques.

L’impact sur les services et les utilisateur⋅ices

Au final, les utilisateur⋅ices ont été impactés de la manière suivante :

  • Mail : nous n’avions pas identifié que notre serveur DNS était centralisé sur la machine, et qu’il a eu des soucis à redémarrer. Cela a causé des problèmes d’expédition des mails pendant plusieurs jours.
  • OnlyOffice : un collectif a été oublié de la migration vers le nouveau serveur, les documents collaboratifs ont été indisponibles pour eux pendant quelques jours également
  • Nextcloud : les utilisateur⋅ices qui ont été déménagés vers de nouvelles instances ont eu peu de temps pour adapter leurs usage (utiliser la nouvelle adresse).

Ce que nous en retirons

Nous sommes capables d’effectuer des interventions en cas de problème matériel, sans perte de données.

Nous avons encore des progrès à faire dans l’anticipation de toutes les étapes, et à l’avenir nous nous assurerons que deux administrateur⋅ices « racine » sont bien présents pour la migration.

Pour en savoir plus : nous essayons de rédiger un rapport technique (parfois succinct) pour chaque intervention majeure sur nos serveurs. Celle liée au changement de disque est disponible sur notre wiki technique.

Où il est question d’édition collaborative qui saute

En parallèle des soucis de disques, vous avez été nombreureuse à nous signaler une panne sur l’ouverture des documents collaboratifs. En effet, sur certaines instances Nextcloud, lors de l’ouverture d’un fichier Office (Word, Excel, etc…) il était proposé de télécharger le fichier, alors qu’il devait simplement s’ouvrir dans le navigateur.

Nous pensons que cette panne est liée à une nouvelle fonctionnalité introduite en 2023 qui vient vérifier périodiquement si le service Onlyoffice (l’outil d’édition collaborative que nous utilisons) est bien joignable depuis chaque Nextcloud. Nous avons pour l’instant désactivé cette fonctionnalité car nous disposons déjà d’outils de suivi de notre instance Onlyoffice.

Faites nous signe si vous rencontrez à nouveau ce problème 🙏

Le mot de la fin

Nos services sont gérés par des bénévoles, sur leur temps libre. Nous faisons de notre mieux pour vous fournir des services performants et disponibles mais nous ne pouvons pas garantir une présence constante de nos équipes de support. Nous vous remercions donc de votre compréhension, patience et soutient 🥰

Catégories
Non classé

Emojis supplémentaires sur Mattermost

C’est l’été, alors des fois on travaille sur des sujets un peu plus légers, comme par exemple, avoir des emojis supplémentaires sur notre instance Mattermost. Les emojis sont disponibles pour toutes les équipes.

Pour ouvrir une équipe Mattermost, il faut nous contacter.

Catégories
Non classé

Le Cloud Girofle met en place des sauvegardes plus écologiques

Cela fait plus d’un an qu’on expérimente, mais on vient de migrer définitivement notre serveur de sauvegardes vers un serveur plus écologique.

En effet, au Cloud Girofle, on réalise une sauvegarde de toutes les données une fois toutes les 24h, vers 2h du matin. Ce processus prend une à deux heures. Autrement dit, le serveur de sauvegarde est allumé et ne fait rien ~22h/24.

Pour un serveur, l’impact énergétique de la consommation est significatif (et pas du tout négligeable comme pour des appareils domestiques par exemple). On a décidé de se tourner vers Retzo, une structure membre du collectif des CHATONS qui a proposé d’héberger nos sauvegardes sur une machine :

  • À très basse consommation électrique
  • Qui s’allume juste le temps de la sauvegarde et qui est éteinte le reste du temps
  • Qui est branchée sur une installation solaire photovoltaïque autonome (mutualisée avec un habitat)

David, qui a monté cette option, détaille tous les détails du système sur son site internet. Nous avons développé avec David un ensemble de scripts pour coordonner l’allumage du serveur de sauvegardes avec nos serveurs, et pour tisser une relation de confiance.

Qu’est-ce que ça change pour le Cloud Girofle ?

Le serveur de sauvegarde est alimenté en énergie solaire sur une installation autonome. Notamment, l’hiver quand il fait moche, le niveau des batteries n’est pas toujours suffisant pour réaliser la sauvegarde de manière quotidienne. Il peut donc y avoir de manière occasionnelle (a priori moins de 5 fois par an), où le dernier backup a quelques jours (max 5 j).

Quelle est la différence en termes écologiques ?

On est passé d’un serveur (de seconde main) de forte puissance (~100W) allumé 24h/24 et alimenté avec le mix énergétique européen (hébergement dans le Nord de la France) à une mini-machine (achetée neuve), mutualisée entre plusieurs structures et alimentées en électricité autonome (elle aussi mutualisée). Il n’est pas facile d’estimer le gain en termes de kilogrammes de CO₂ économisés, et ça dépend de pas mal d’hypothèses, mais on est convaincu⋅es que cette transition va dans la bonne direction.

Catégories
Non classé

Le Girofle défend le droit au chiffrement

Au Cloud Girofle, on pense que le chiffrement des communications c’est chouette 🦉, mais récemment de plus en plus de signaux montrent que tout le monde ne pense pas pareil.

La Quadrature du Net a récemment publié une tribune titrée « Attachés aux libertés fondamentales dans l’espace numérique, nous défendons le droit au chiffrement ». Cette tribune est aussi parue le 15 juin 2023 sur le site du Monde :

https://www.lemonde.fr/idees/article/2023/06/14/attaches-aux-libertes-fondamentales-dans-l-espace-numerique-nous-defendons-le-droit-au-chiffrement-de-nos-communications_6177673_3232.html

Le Cloud Girofle s’aligne avec la position de La Quadrature du Net et soutient cette tribune.

Catégories
Non classé

Mise à jour serveur

SONY DSC

Hello, l’équipe technique du Cloud Girofle a terminé la mise à jour des serveurs hébergeant les Nextcloud, qui utilisent maintenant la dernière version de Debian disponible Debian 12 Bookworm).

Cette mise à jour système va nous permettre de suivre les nouvelles versions des logiciels proposés, notamment Nextcloud 🙂

Catégories
Non classé

Nouvelles apps installées sur le nuage mutualisé

L’instance https://nuage.girofle.cloud a désormais de nouvelles applications installées.

Les applications installées sont donc :

  • bookmarks : sauvegarder des liens comme des fichiers
  • calendar : gérer et partager un calendrier
  • circles : créer facilement des groupes d’utilisateur⋅ices
  • contacts : gérer et synchroniser des contacts (ne permet pas de partager)
  • notes : écrire et synchroniser des notes (ne permet pas de partager)
  • onlyoffice : édition collaborative de tableaux, documents textes et présentations
  • photos : diaporamas et navigation de photos
  • tasks : gestionnaire de tâches.

NB : si votre instance n’est pas https://nuage.girofle.cloud, il est possible que les applications installées diffèrent. Contactez la personne administratrice de votre espace pour installer les applications qui manqueraient.

Catégories
Non classé

Le Cloud Girofle devient un chaton-licorne

Un chaton licorne

Nous avons tenus hier une réunion extraordinaire des membres du noyau de l’association, et sur une décision unanime, nous avons décidé devenir un chaton licorne.

La question nous titillait déjà l’esprit depuis quelques temps mais c’est le passage officiel à une 100aine de collectifs hébergés qui a été le déclencheur. En effet, depuis la semaine dernière, le Cloud Girofle a l’immense plaisir de fournir ses services numériques à 100 collectifs et presque 50 individus indépendants !

Le ciel est la limite

Depuis la sanction récente de Facebook par la CNIL à verser 60 millions d’euros pour des cookies 🍪, la plainte contre Google d’abus de position dominante par la justice américaine, ou encore l’arrivée de Space Karen à la direction de Twitter nous sentons le vent tourner.

Mastodon, une alternative à Twitter a par exemple récemment atteint les 2.5 millions d’utilisateurs actifs (un bon guide ici pour vous aidez à migrer si vous ne l’avez pas encore fait).

Les ami⋅e⋅s de Framasoft ont récemment lancé leur nouvelle offre Framaspace qui lance un effet boule de poil neige sur l’arrivée de nouveaux collectifs vers les CHATONS.

Les GAFAM n’ont qu’à bien se tenir, nous ne reculerons devant rien.

une armée de chats
Catégories
Non classé

Arrivée des wikis au Cloud Girofle !

De plus en plus d’assos nous rejoignent avec l’idée de créer des bases de connaissances. Par exemple un supermarché coopératif qui souhaite documenter sa manière de faire, ou encore une bibliothèque d’objets qui souhaite.

Il y avait aussi la documentation utilisateur du Cloud Girofle, qui est restée longtemps sous la forme d’un fouillis de documents texte.

On a donc décidé de proposer un service de wiki. Oui mais lequel. On voulait surtout que ça soit simple et joli (mais du coup, ça vient souvent en compromis avec la quantité de fonctionnalités disponibles.

Pour l’instant, on propos des instances du logiciel Bookstack.

La documentation du Cloud Girofle, basée sur Bookstack

Si déployer un wiki vous intéresse, envoyez-nous un mail.

Quelques fonctionnalités des wiki Bookstack

  • Une interface simple à prendre en main. C’est vraiment le principal avantage de ces wikis. L’éditeur en particulier a été pensé à la fois pour les néophytes, et pour les personnes ayant l’habitude d’éditer des wikis (en syntaxe Markdown)
  • Une organisation en « étagères » et en « livres » qui permet de bien hiérarchiser le contenu
  • Possibilités de recherche avancée (tout le contenu peut être cherché)
  • Nombreuses personnalisations d’apparence (couleur, logos, etc)
  • Une gestion fine des permissions (ce qu’un utilisateur peut faire ou ne pas faire)
  • Support de plusieurs langues, dont le français, ainsi que des traductions.

Catégories
Non classé

Logiciels mis à jour

Coucou les zamies !

Grosse journée hier ! On a passé tous les Nextcloud en version 25 🙂 On est passé sur un OnlyOffice (pour l’édition collaborative) en vers 7.2.

Qu’est-ce que ça veut dire en vrai ? Voici les nouveautés:

Nextcloud

  • Mise à jour du design (on est pas hyper fans des bords arrondis)
  • L’affichage des photos il est plus zoliii
  • Y’en a qui disent que l’application Talk elle est mieux maintenant ^^
  • Il parait que cette version elle est plus rapide
  • Il est maintenant possible d’import/exporter vos donnée afin de migrer d’un Nextcloud à un autre plus facilement, ou de migrer des Gafam vers chez nous 🙂

Edition collaborative

  • Amélioration des menus
  • Les menus sont maintenant navigables au clavier (mieux pour l’accessibilité)
  • L’intégration de feuilles de calculs (type Excel) est maintenant possible dans les documents texte
  • Amélioration de la recherche

Et pleins d’autres petits trucs ! Au passage un grand merci au travail de l’équipe d’IndieHoster et de n-goncalves pour le OnlyOffice trop bien.

N’hésitez pas à nous contacter par email, ou nous rejoindre sur notre instance de discussion Mattermost https://framateam.org/signup_user_complete/?id=x4b9ppy65p8c8peottdkmkgkte

Des bisous

Catégories
Non classé

Prochaines permanences en ligne

Vous avez des questions ? Des demandes d’amélioration ? Vous souhaitez rencontrer les membres de l’association ? Rencontrer des membres des structures hébergées ? Vous hésitez à rejoindre le Cloud Girofle ? Vous avez envie de contribuer au Cloud Girofle de manière régulière ? Occasionnelle ou ponctuelle ? Vous êtes juste curieux⋅e

Si vous répondez oui à une de ces questions, alors vous serez sans doute heureux⋅e de nous rejoindre à une permanence de l’association, un temps ouvert en visioconférence pour discuter, se rencontrer ou travailler sur les projets en cours !

Les permanences se poursuivent, plus ou moins un mardi sur deux !

La permanence aura lieu sur ce lien: https://bbb.faimaison.net/b/keo-mnv-ncn-yez

Vous pouvez aussi retrouver nos événements sur Mobilizon!

À très vite !

Permanences passées :