Que se passe t’il chez Niloo ?

Bonjour à tous,

Depuis peu chez Niloo cela est assez mouvementé et vous vous demandez sûrement quelles en sont les raisons.

Tout d’abord, voici le contexte :
La majorité des sites internet sont hébergés sur un serveur historique avec une version de Linux en fin de vie (le système d’exploitation est Debian Wheezy). La mise à jour est possible, mais pas sans impact.

 

1. La disponibilité des sites

Depuis l’arrivée des certificats SSL fournit par Let’s Encrypt, c’est l’outil nommé Certbot qui se charge de la création et du renouvellement.

Récemment, cet outil a subi des mises à jour qui ne le rend plus compatible avec le serveur et cela rend impossible la gestion des certificats.

Une première tentative a été d’adapter le script, mais cela n’était pas viable. Plus d’évolution ou de patch de sécurité.

La deuxième tentative a été de mettre en place un conteneur Docker sur ce serveur historique qui utilise l’outil Certbot à jour.
Après quelques ajustements cela semblait la bonne solution.
Mais après quelques jours d’utilisation le serveur se bloque rendant les sites totalement indisponibles.
Cela se produit de manière totalement aléatoire quand le conteneur est actif.
Ce comportement n’est pas acceptable.

La troisième tentative qui vient d’être déployé devrait être la mieux.
Les requêtes de validation sont envoyées sur un autre petit serveur fraîchement créé et disposant de la dernière version stable de Linux Debian (Stretch).
Le conteneur Docker est déjà utilisé sur d’autres serveurs Niloo à jour et fonctionne sans aucun soucis.

Voici un petit schéma qui représente le fonctionnent :

2. La maintenance du panel

Au début de la plateforme Niloo, tout était installé sur un seul et unique serveur dédié pour des raisons de simplicité et de coût.

Par la suite, trois autres serveurs dédiés sont arrivés en renfort afin de répartir les services et d’apporter des ressources systèmes supplémentaires.

Depuis un an environ, l’objectif est d’avoir un seul service par serveur.
Ainsi une vingtaine de petits serveurs ont vu le jour.
Cela permet d’isoler les applications, d’avoir davantage de ressources et de soulager le serveur historique.

La dernière étape, la plus lourde, est d’éclater ce dernier en plusieurs.
Cela, toujours dans le but de répartir les ressources. Il sera également plus facile et rapide en cas de coup dur de migrer sur autre serveur.

Depuis le samedi 11 mai, le panel de gestion est fermé, car il a été migré sur un autre serveur.
Il faut à présent adapter toutes les communications avec les autres serveurs.
C’est un travail colossal, mais nécessaire pour pouvoir évoluer correctement.
Les sites internet ne seront plus tous sur le même serveur mais sur plusieurs.
Cela permettra de s’affranchir des limites d’un seul serveur.

Le panel de gestion reste le même sur la forme mais pas sur le fond.
Ces modifications permettront également d’accélérer le développement du nouveau panel tant attendu.

Cette phase de migration a été fortement ralentit à cause du premier point expliqué plus haut.

 

Je tiens à m’excuser pour tous ces soucis et je fais au mieux pour remettre sur pied le bon fonctionnement des services.

Comme toujours, je reste à votre disposition si vous avez des questions ou suggestions.

À bientôt,
Nicolas.