Dimanche 1 mai à 23h45 - Mise à jour de sécurité Nextcloud vers 22.2.7
RAS tout s’est bien passé et était up en 15min.
RAS tout s’est bien passé et était up en 15min.
Cogent va faire une vérification sur un groupe électrogène. A priori, aucune coupure à prévoir, mais vu que notre switch n’a qu’une seule arrivée électrique (au contraire du reste de l’infra) on se tiendra prêt à y faire un saut au cas où c’est nécessaire.
Nous soupçonnons des pannes intermittentes sur notre résolveur DNS ouvert 89.234.141.66 .
Symptôme: impossible d’ouvrir des pages web (sauf en redémarrant l’ordi ou en vidant le cache DNS du navigateur).
Des lenteurs ont été détecté sur le service wekan. Un redémarrage du service semble avoir réglé le soucis.
Ce soir à 20H aura lieu une session d’upgrade du bridge WhatsApp. En prévision le serveur synapse va etre mis à jour entre 16H et 17H. Quelques minutes de coupure des tchats Matrix sont à prévoir.
Edit: la màj a bien fonctionné. N’hésitez pas à dire s’il y a des soucis.
Le forum est tombé en panne depuis mardi soir. Il est désormais fonctionnel depuis 17h ce mercredi.
En raison, d’un abus sur notre service drop.sans-nuage.fr ayant impacté la réputation de la délivrabilité des mails sans-nuage, le service lufi a été stoppé le temps de régler le problème.
Merci @oertz pour le signalement
EDIT: un correctif a été écrit pour le package et le lufi a été réinstallé avec le correctif (la mise à jour ayant échouée à cause de notre personnalisation). Si vous avez transféré récemment des fichiers il faudra les recharger désolé (on ne sauvegarde pas ces données volatiles)
Les pads sans-nuage contenant de nombreux titres souffraient de ralentissements, nous étions nombreux et nombreuses à désactiver la table des matières pour éviter ça.
Celle-ci est désormais désactivée par défaut. (j’ai patché le code en m’inspirant de https://github.com/ether/ep_table_of_contents/issues/58#issuecomment-1210414909 ).
Suite à la réunion de mardi soir, il a été décidé de réorganiser notre outils de communication. Si vous faites parties des 25 personnes accédant à tout ou partie des groupes privés vous aurez peut être un peu de spam dû à la réorganisation. Désolé.
Notre service sans-nuage était surchargé suite à un rattrapage de sauvegarde sur un de nos serveurs de sauvegarde, nous avons arrêté la sauvegarde en cours et augmenté les ressources et le nombre de cpu. La sauvegarde reprendra demain.
Les VPN ont été déconnecté pendant un peu plus d’une heure le temps de renouveler le certificat du serveur pour l’année. Désolé pour la gène occasionnée.
Le bridge signal est en panne depuis quelques jours. A priori c’est du au fait qu’il n’est pas à jour.
Il faudra attendre la màj majeure de sans-nuage vers YunoHost 11, donc la panne va durer quelques semaines. Désolés du dérangement.
Panne résolue le 02/11 a priori en appliquant ce contournement de bug https://github.com/YunoHost-Apps/mautrix_signal_ynh/issues/64
ROSACE fera des travaux dans la nuit du 7 au 8 novembre entre minuit et 6h du matin, des coupures/perturbations sont à prévoir dans ce délais. Tout défaut de connexion à l’issue de cette période doit nous être reporté.
Interruption de service durant ~45min suite à une mise à jour du serveur / docker / discourse
A nouveau les VPN ont été déconnecté, le CRL a été renouvelé, nous ne savons pas encore pourquoi celà a été nécessaire dans la mesure où le renouvellement a eu lieu il y a un mois.
A nouveau les VPN ont été déconnecté, le CRL a été renouvelé, il semblerait qu’il ne soit valide que pour 1-2 mois. Il faudra voir comment renouveller le crl.pem plus longtemps.
Plusieurs tentatives :
Les services ont été relancé vers 10h raison pour laquelle notre matrix ou nos pads ne fonctionnaient plus.
edit 21H : Le service d’édition collaborative de Nextcloud ONLYOFFICE est toujours en panne.
Jeudi à partir de 18H et sûrement jusqu’à minuit, nous allons mettre-à-jour le serveur sans-nuage.fr de Yunohost 4 (Debian 10) à Yunohost 11 (Debian 11).
Des coupures sont à prévoir, y compris sur Nextcloud et Synapse. Le forum devrait rester accessible si vous voulez nous contacter.
Le serveur synapse a été mis-à-jour vers la version 1.74.0. Matrix et les bridges ont été coupé le 11/01 vers 23H jusqu’au 12/01 10H30.
La procédure et son avancement peuvent être suivis sur le pad : https://pad.lqdn.fr/p/libreto+arn-infra+migration+sans-nuage+yunohost+11
On sera connectés sur https://visio.colibris-lemouvement.org/b/als-bfk-obk-sjg ou un mumble indiqué sur le pad en cas de souci.
18H : Reboot du serveur sans-nuage.fr pour éliminer des problèmes éventuels de Kernel liés à des màj précédentes
23H : On va devoir restaurer la base de données de Matrix et Yakforms à l’état de 14H. Donc on risque de perdre les données de l’après-midi et de la soirée.
mise-à-jour vers Yunohost 11 effectuée
13H : Bilan d’étape de cette difficile migration:
14/01/2023 : Drop et searx sont réparés
16/01/2023 : OnlyOffice est de retour. Tout est de nouveau fonctionnel
A notre connaissance les conversations bridgées avec Signal sont rentrées dans l’ordre rapidement.
Par contre on nous rapporte encore des problèmes avec les conversations WhatsApp. Venez nous les rapporter sur #arn:sans-nuage.fr
Voici des pistes pour résoudre le problème vous-même :
Explication: C’est probablement que la passerelle n’est pas configurée en mode relai, donc seuls les messages provenant de l’utilisateur logged in #arnmessager:sans-nuage
sont envoyés vers WhatsApp
→ lancer la commande !am whatsapp
Explication : En perdant ce qu’il y avait dans la base de données du bridge entre février 2022 et janvier 2023, le bridge a perdu l’association entre groupe whatsapp et salon matrix. Donc croyant qu’il n’en existait pas, il a créé un nouveau salon. Par contre nous ne comprenons pas comment il a pu inviter votre compte matrix dans ce nouveau salon.
→ utiliser le nouveau salon.
→ Dans le futur il sera possible de bridger un salon matrix existant avec un groupe whatsapp existant.
cf. l’explication ci-dessus. Un nouveau salon a été créé, mais votre utilisateur n’a pas été invité.
Les gens dans le groupe WhatsApp ont du recevoir le message de bienvenue leur demandant d’inviter votre compte matrix. Si vous lancez !am whatsapp
dans l’ancien salon, un nouveau groupe whatsapp sera créé Successfully created WhatsApp group ■■■■■■■■■■■■■■■■■■■
mais a priori personne ne sera dedans côté whatsapp, donc ça nous avance pas…
→ Demander à quelqu’un dans le groupe WhatsApp de taper !am @votrepseudo:sans-nuage.fr
.
→ Si ça ne marche pas, ils peuvent ejecter le numéro de tel ARN du groupe puis recommencer la procédure complète
→ Dans le futur il sera possible de bridger un salon matrix existant avec un groupe whatsapp existant.