# Comment les 3hg ont réparé le CHATONS?
2020-12-29T21:07:51Z

Le 12/11/20, mon ancien FAI (SFR) coupait mon accès à internet suite à un changement d'opérateur. (J'y reviendrai plus tard, SFR, c'est horrible). Cela a entraîné la coupure des accès aux services hébergés par les 3hg, à savoir les domaines 3hg.fr et ouaf.xyz. On a pu voir les défauts de notre infrastructure de CHATONS.
Je voudrais parler ici de ce que l'on a mis en place pour éviter que de tels problèmes surviennent à nouveau.

=> /log/2020-11-14.gmi Incident du 12/11/20
=> https://forum.chatons.org/t/3hg-est-down-est-ce-que-quelquun-est-au-courant-de-quelque-chose/1687 Inquiétude d'utilisateur du CHATONS
=> https://chatons.org/

## Le manque de communication

Notre principal problème était l'impossibilité de communiquer avec les utilisateurs. D'habitude, cela se passe directement par mail. Cependant, puisque le serveur était injoignable, les utilisateurs ne pouvaient pas consulter leurs messages...

Pour ma part, je n'avais pas de véritable accès à internet, et un peu trop occupé à mettre en place un VPN au travers de la connexion 4G de mon smartphone pour rétablir les services en mode "dépannage".

Au minimum, il aurait fallu:

* Indiquer la nature de la panne
* Prévenir qu'on travaille sur une solution
* Préciser un délai avant le rétablissement des services.

Le plus évident aurait été de le faire sur le forum des CHATONS... On n'y a pas pensé. :(

## La solution choisie

On a décidé de séparer les services sur 2 serveurs : 

* Le serveur hébergé à la maison, entièrement chiffré, offre les services de messagerie.
* Le site web est hébergé sur une machine virtuelle, ailleurs. Chaque membre du collectif a un accès SSH sur cette machine.

Il suffira de modifier le contenu du site web pour communiquer avec les utilisateurs. Pour ça, on utilise un dépôt git. De façon périodique, le serveur se synchronise avec le dépôt git. En cas d'urgence ultime, on peut intervenir directement sur la machine virtuelle.

Il aura fallu ajouter quelques champs DNS pour distinguer le site web (www) du service mail (mx).

```
ledzep                        IN A      82.65.187.107
ledzep                        IN AAAA   2a01:e0a:2b8:ca70::1bad
mx                            IN A      82.65.187.107
mx                            IN AAAA   2a01:e0a:2b8:ca70::1bad
inscription                   IN A      82.65.187.107
inscription                   IN AAAA   2a01:e0a:2b8:ca70::1bad

webmail                       IN A      46.23.93.119
webmail                       IN AAAA   2a03:6000:6f64:619::119
www                           IN A      46.23.93.119
www                           IN AAAA   2a03:6000:6f64:619::119
```

## Et si la solution de secours tombe en panne ?

Puisque chaque membre du collectif dispose du code source du site, il peut l'héberger ailleurs en communiquant sur la page d'accueil. C'est d'ailleurs ce que Starsheep a commencé à configurer sur son serveur au cas où. Il suffira juste de modifier le champ DNS correspondant.

## La leçon?

Ne pas mettre tous ses oeufs dans le même panier?
Ne pas croire qu'on a anticipé toutes les pannes possibles? (ici, tous les backups ne pouvaient rien).

### Une réaction?

=> mailto:prx@si3t.ch?subject=Comment-les-3hg-ont-réparé-le-CHATONS 📧 Envoyez votre commentaire par mail.
=> mailto:bla+subscribe@bla.si3t.ch 📫 Abonnez-vous pour recevoir les réponses
=> /log/commentaires/ 📚 Consultez les archives.
=> mailto:bla+unsubscribe@bla.si3t.ch 💨 Vous désinscrire