Un petit scratch du serveur

srach.jpgJe n'ai pas fini de tout réinstaller a l'heure actuelle.

Vers 16 h, J'étais en train de consulter mes statistiques Google Analitycs, espérant faire le même score ou mieux que la semaine précédente (558 visites, modeste mais honorable pour un blog amateur. le billet sur Diaspora m'a apporté pas mal de visites)... Quand je me suis aperçu qu'il y avait un problème.

Bizarrement les dotclears hébergés sur le serveur ont eu la réaction inverse des wordpress. Pour les premiers, la partie publique était en erreur, alors que l'interface d'admin était disponible. (l'inverse pour les deux wordpress hébergés.). Quand aux sites "homemade" ils ont tenus le choc longtemps.

Ils indiquaient une erreur mysql. un petit saut dans les logs et le copier coller de l'erreur dans google a fait rapidement conclure à une saturation du disque dur du serveur. La commande df montrait qu'effectivement le disque /dev/md1 était utilisé à 100%.

Je n'avais que quelques heures devant moi, et n'ayant pas trouvé le dossier incriminé j'ai préféré faire une réinstall. Grace à mes sauvegardes automatiques, j'avais les bases de données, /var /home et /etc[1] tel que ce matin (6h) Forcément je n'envoie plus les sauvegardes sur le ftp de dédibox, mais chez moi, donc il a fallu une heure et demie d'upload pour renvoyer le /var/www qui contient tous les sites hébergés. Le temps qu'il fallait pile poil pour réinstaller la base de données et la partie mail du serveur suffisamment sécurisée (je n'ai pas remis les antispam mais il n'est pas open relay, les comptes sur une base de données et l'authentification en TLS est nécessaire pour le smtp). Et il y a eu un truc magique, sans ce délai j'aurai réinstallé les sites un par un. Là j'ai remis tous les fichiers de configuration des vhost. décompressé l'archive, reloadé apache... Magie ils sont tous revenus!!!!

L'origine de la saturation? en temps normal j'utilise 10% du disque, mais je ne surveille pas. Il y a deux possibilités: un piratage: Bien que j'ai été super négligent (il y avait notamment un phpmyadmin qui se baladait en http) par flegme. Je ne crois pas que ce soit ça, je pencherai plutôt pour une erreur dans le site pdf2swf, lors des upload ou les taches crons que j'avais mis.

J'ai préféré rétablir vite que de prendre le temps de faire une image du disque histoire de chercher plus tard..

La moralité de tout ça:

  • je réinstallerai de façon plus sécurisée certains trucs sensibles et en https uniquement.
  • Je rajouterai /root dans les dossiers à sauvegarder (Bien que j'ai des copies certificats ssl et des clés, il va me manquer la clé du certificat racine pour signer les nouveaux ou les renouveler car je l'avais stockée dans /root/demoCA.
  • J'avais prévu un billet "Seven 64 bits et la runtime acces RT2002, la dll VBFR.dll et jet4.dll", finalement je vous ai raconté ça.

Ah oui, pour Seven 64 bits, je n'ai pas eu de grosse galère à installer nos progiciels qui ont des dll assez anciennes, le seul truc intelligent de microsoft, c'est qu'office 2003 ou 2007 OEM ne sont pas installables dessus. (bon oki je n'avais pas le droit de réinstaller les packs offices OEM des PC qui sont partis à la benne) J'aurai régularisé les licences en fin d'année. Il ne me reste plus grand chose à extranetiser pour virer les dernières macros utilisées et rendre définitivement inutile microsoft office par rapport à son concurrent libre.

Notes

[1] bien pratique pour réinstaller rapidement le serveur

Page top