Le but de ce document est de lister les problèmes connus, les pannes et la maintenance annoncée. Nous utilisons aussi un système de gestion automatisé de tickets, (rt.alphanet.ch), non accessible au public.
| Date |
quoi |
|---|
| 2014-04-20 22h-23h |
Passage à nouveau serveur wheezy |
| 2014-08-22 |
Remplacement du certificat HTTPS *.alphanet.ch (wildcard) de CAcert par un de http://startssl.com/ -- avantage: reconnu par tous les navigateurs; risque: invalidable par OCSP |
| 2015-01-23 |
Débit accès principal de 75/7.5 MBit/s à 200/20 MBit/s |
| 2015-03-07 |
Mise à jour de 16 à 32 GB de RAM |
| 2015-09-11 |
Remplacement de l'UPS par l'ancienne, avec de nouvelles batteries |
| 2016-01-29 19h-22h |
Mise à jour login.alphanet.ch (panne de tous les services: cf RT#624). Reprise de la plupart des services vers 22h15. Tests vont se poursuivre ces prochains jours. |
| 2016-09-06 |
Activation du certificat SSL validé pour le SMTP (postfix) |
| 2016-12-09 |
mise à jour virtual samedi 21h-22h30 |
| 2017-01-16 |
Mise à jour débit ligne secondaire init7 à 80M/15M (~8 mégaoctets/s downstream, 1.5 mégaoctets/s upstream |
| 2017-03-04 |
Mise à jour kernel virtual vers 3.16.39-1+deb8u1 de 3.16.36-1+deb8u2, recréation clé USB; redémarrage et test |
| 2017-03-12 |
Mise à jour kernel virtual vers 3.16.39-1+deb8u2, recréation clé USB; redémarrage et quicktest |
| 2018-05-10 |
Redémarrage virtual avec nouveau kernel |
| 2018-07-29 |
installé intel-microcode, à tester: intel-microcode: microcode will be updated at next boot; done 2018-08-15 19:50 |
| 2018-08-20 |
install new certif *.alphanet.ch upto 2020-11-15 |
| 2018-08-23 |
greylisting passé de 1000 secondes à 300 secondes, ne semble pas poser de problèmes |
| 2018-08-31 |
ns2.alphanet.ch / ipv6-dns.alphanet.ch est maintenant sur la nouvelle architecture Hetzner, l'ancienne encore déployée le temps que les requêtes disparaissent |
| 2018-09-05 |
activation de mon ancien 193.72.186.0/24, voir ces pings globaux, y compris le reverse DNS |
| 2018-10-17 |
ajout 193.72.186.6 pour HTTP/HTTPS www.alphanet.ch, puis le 18 suppression de 46.140.72.222 |
| 2018-10-26 |
au fur et à mesure, on a remplacé 46.140.72.222 par 193.72.186.6 dans le DNS, toutefois il a fallu corriger pour nntp.alphanet.ch et smtp.alphanet.ch, vu que ces deux adresses sont utilisées pour de "l'authentification" NNTP et SMTP (anti-spam sur Received: et ELO: il y a eu quelques warnings 4xx et éventuellement un délai) respectivement; on a mis les deux adresses IP sur smtp.alphanet.ch, ce qui a semblé fonctionné, et on a aussi doublé NNTP, ça semble ok le 27; on a mis aussi un forçage en sortie de 193.72.186.6/119; marche sauf pour poupinou, désactivé car le newsmaster ne répond pas; seul quelques services volumineux et ns1.alphanet.ch (pour éviter le 2/3 load-balancing) sont encore uniquement en 46.140.72.222 |
| Date |
quoi |
|---|
| 2014-03-23 3h-11h45 |
Panne routeur cablecom, symptôme: LEDs normales mais pas de trafic, routeur 46.140.72.217 répond au ping, mais TTL exceeded dans l'autre sens. Arrêt 30 secondes, rebranchement et OK |
| 2014-05-08 22:40 à 2014-05-09 7:00 |
panne totale liaison principale; ensuite problèmes de stabilité entre 7h et 7h40 |
| 2014-09-03 20:53 - 22:53 |
Panne totale liaison principale Cablecom |
| 2014-11-21 16:00 - 18:26 |
Abus par un utilisateur réel d'ALPHANET (spam); mot de passe pas si facile donc probablement phishing; changé le mot de passe et débloqué sur http://att.net/blocks; vérifié pas dans listes anti-spam une semaine après (cf ticket #593) |
| 2014-11-29 15:30 - 17:45 |
Panne routage externe Cablecom |
| 2015-05-28 |
certains sites inaccessibles, valeurs en dehors de 14/200/20 via test ookla; reboot routeur corrige le problème, informé Cablecom; le 2015-06-02 ils suggèrent reset hardware du modem/routeur. Effectué à 9:28. Dû changer de port car sinon pas en GBit et vitesse max 100 MBit/s descendant. Avec test ookla depuis vz204, 11 ms, 219.21 MBit/s et 21.93 MBit/s. |
| 2015-06-24 |
redémarrage de virtual par erreur |
| 2015-07-17 |
Panne CATV minuit à 9h |
| 2015-10-22 |
Certains subnet de cablecom ne peuvent plus nous atteindre; support contacté: problème de routage sur le routeur central |
| 2015-10-26 |
Panne entre minuit et 3h de cablecom |
| 2016-03-10 |
Panne annoncée init7 de 4h à 8h |
| 2016-04-21 03:00-23h45 |
Connexions et flux sortants impossibles; DNS et SMTP sortant dévié sur liaison secondaire. Pas de problème pour recevoir des connexions et flux; annoncé à Cablecom à 10:35. Problème résolu par restart routeur Cablecom. |
| 2016-02-15 |
Délais plus importants sur liaison principale, Cablecom investigue |
| 2016-04-29 |
Downgrade au modem/routeur et débit précédent: 250M/25M: les délais sont meilleurs, mais pas aussi bons qu'en février, le prix n'est pas baissé. |
| 2016-06-08 |
Panne de courant d'environ 30 minutes, UPS a tenu mais accès réseau principal en panne durant ce laps de temps ou un petit peu plus |
| 2016-08-03 8h30-10h |
Travaux sur réseau électrique |
| 2016-08-03 10h30-12h45 |
Problème d'authentification sur le serveur SMTP |
| 2016-07-28 |
Panne liaison secondaire init7. Annoncé le 2 août. Swisscom a apparemment temporairement câblé une liaison téléphonique de secours le 9 août, cela refonctionne. Finalisation du câblage autour du 22 août. Problème résolu. |
| 2016-09-05 14h30-15h30 |
Panne liaison principale Cablecom, apparemment due à des travaux sur le téléréseau. |
| 2016-10-21 7h30-8h40 |
Diverses coupures de courant affectant la liaison principale (contrôles électriques) |
| 2016-11-04 |
Remplacement du compteur électrique; l'UPS a tenu |
| 2016-11-03 -2016-11-05 |
Quelques erreurs éparses sur /dev/sdb rattrapées avec miroir RAID1; le disque est à changer car sa table de remplacement est pleine; Remplacement et reconstruction ont été faits sans downtime. |
| 2016-11-15 9h-11h |
Downtime ligne principale Cablecom |
| 2016-12-11 9h-11h15 |
Downtime ligne principale Cablecom |
| 2016-12-16 |
tests redémarrage virtual |
| 2016-12-22 |
coupure de courant de 1h30, arrêt virtual |
| 2017-02-02 4h30-7h50 |
Connexion principale en panne: eth1 down; dû resetter avec mii-tool -R puis -r; problème câble? |
| 2017-03-26 16h30-18h30 |
Routeur Cablecom planté; symptôme: pas de route sur l'extérieure, 46.140.72.217 atteignable de l'intérieur, reset, OK |
| 2017-04-28 au 2017-05-05 |
déménagement coupure probablement 1/2 journée, avec quelques plus petites coupures possibles. Finalement panne le jeudi 4, 2 heures dans la soirée |
| 2017-05-27 21h-23h |
Rebranchement définitif des serveurs, après mise à jour kernel, memtest86 et test UPS |
| 2017-06-30 1h-10h45 |
ligne principale cablecom down |
| 2017-07-24 |
Quelques pannes durant la nuit de la liaison secondaire init7, avec augmentation puis retour quasi à la normale du délai; probablement problème Swisscom |
| 2017-07-31 |
Mise à jour kernel virtual et redémarrage des services |
| 2017-08-04 |
Après redémarrage de l'authentification sur init7, CHAP auth failed; ouverture d'un ticket et appel du support le lundi matin: les informations ont disparues de la DB RADIUS sans explication, regénération, reconfiguration. Résolution du problème un peu lente par init7: pas de réaction au mail à noc@, tél à 11h15 et envoi des données incorrectes à 14h, puis correctes un peu plus tard. Ajout d'un reset de la liaison le lundi pour voir (aussi délai reconfiguration) |
| 2017-10-08 |
Remplacement du StartSSL wildcard par une autre entreprise, 1 an avant son échéance car Chrome a décidé d'invalider des domaines supplémentaires -- pas Firefox; dans un an on réfléchira à LetsEncrypt, car ils devraient supporter les wildcard d'ici là. Aussi profité de désactiver l'algo 3DES qui est faible. |
| 2017-11-24 - 2017-12-10 |
ventilateur disque 1 en panne, température jusqu'à 42 degrés, à changer; profiter de faire màj kernel voir aussi RT#741 -- fait; surveiller /dev/sda car plus vieux et surtout a chauffé |
| 2018-01-12 |
màj kernel pour meltdown |
| 2018-02-15 |
Disque USB de sauvegarde déconnecté; peut-être bug kernel; e2fsck et comparaison en cours; /backup dans les VM ne marche plus; rebranché, vérifié; tout ok. Reste que /backup ne sera pas disponible partout avant redémarrage de chaque VM. |
| 2018-04-23 |
quelques soucis avec postgrey et quelques domaines gérés par Microsoft (load-balancing); work-around; passage à postgrey 1.37 (upstream) via le package backporté localement |
| 2018-05-01 |
mise à jour shakotay à jessie |
| 2018-08-14 |
rack disque-dur à changer; done 2018-08-15 19:50 |
| 2018-08-22 |
crash UPS à cause surcharge due à travaux |
| 2018-10-06 9:30 - 2018-10-08 11:00 |
init7 link down, à nouveau config changée |
| 2018-07-06 - 2018-11-17 |
infrastructure déplacée pour travaux: remise en place; test I/O et CPU/RAM et regén clé boot, aussi nouveau microcode installé (voir #743), mise à jour kernel en hold, test fw y.c. v6; testé que le qrunner de mailman est lancé après reboot. |
L'essentiel