Maintenance exceptionnelle le dimanche 29 mars 2015

Bonjour à tous !

Suite à une faille présente dans une bibliothèque que Prosody utilise, ce serveur a été redémarré en urgence. Pour plus d’informations sur cette faille, vous pouvez lire les notes de version de Prosody 0.9.8 (en anglais)

mu-conference, notre serveur de conférences, sera redémarré ce mercredi premier avril à 20h (et c’est pas une blague !) afin de corriger quelques problèmes de connexion.

Votre nouvel administrateur, Link Mauve. :)

Changement dans l’équipe d’administration du serveur JabberFR

Bonjour,

Suite à une décision unanime des administrateurs du serveur JabberFR, une nouvelle personne rejoint l’équipe : il s’agit d’Emmanuel Gil Peyrot (Link Mauve). Certains d’entre vous le connaissent déjà vu qu’il est un membre actif de JabberFR.

J’en profite également pour officialiser le départ de Grégoire Menuel (omega). Merci à toi pour toutes ces années de bonheur. Dif tor heh smusma.

L’équipe d’administration est donc actuellement composée de deux personnes : Link Mauve et moi-même (elghinn).

Maintenance exceptionnelle le dimanche 22 mars 2015

Une maintenance exceptionnelle du serveur de JabberFR, entraînant l’arrêt complet de tous les services, aura lieu dans la journée.

Vu le caractère exceptionnel, pas d’heure de début ni d’heure de fin, et encore moins de programme. Plus d’informations en fin de journée.

Mise à jour de 12h00 : Mise à jour de prosody vers la 0.9.7 et désactivation du mod legacyauth.

Maintenance le samedi 13 septembre 2014

Une maintenance du serveur de JabberFR, entrainant l’arrêt complet de tous les services, aura lieu le samedi 13 septembre 2014 de 18h à 20h.

Au programme : activation d’IPv6 pour prosody et ejabberd.

Veuillez noter qu’il y a de fortes chances que la maintenance dure moins longtemps que prévu, auquel cas, vous en seriez informés via une mise à jour de ce billet.

Mise à jour de 19h00 : La maintenance est finie (ejabberd a bien voulu se laisser faire). Les serveurs répondent bien en IPv6, mais il y a un soucis au niveau des configurations DNS pour les domaiens jabber.fr et jabberfr.org qui seront corrigés d’ici peu. En attendant, vous pouvez toujours forcer dans votre client (s’il le permet) le serveur de connexion sur (respectivement) im.apinc.org ou im2.apinc.org.

Maintenance le samedi 21 juin 2014

Une maintenance du serveur de JabberFR, entrainant l’arrêt complet de tous les services, aura lieu le samedi 21 juin 2014 de 18h à 20h.

Pas grand chose au programme si ce n’est le redémarrage d’ejabberd qui s’est permis de couper le service des messages offline tout seul comme un grand… Je profiterai de l’occasion pour réaliser quelques opérations de maintenance mineures.

Veuillez noter qu’il y a de fortes chances que la maintenance dure moins longtemps que prévu, auquel cas, vous en seriez informés via une mise à jour de ce billet.

Mise à jour de 21h00 : Suite à un contretemps, la maintenance commence seulement maintenant. Désolé pour le retard.

Mise à jour de 21h25 : La maintenance est finie. Les messages offline refonctionnent sur jabber.fr et im.apinc.org. À noter le passage à prosody 0.9.4.

Coupure réseau du 7 mai 2014

Pour information, l’APINC a été victime d’une coupure réseau sur une partie de leur infrastructure entre 21h35 et 23h58. Ce qui a entrainé une coupure de l’ensemble des services de JabberFR durant ce laps de temps.

La situation a pu être réglée grâce à une intervention physique sur les équipements réseaux.

À l’heure où j’écris ces lignes, tout est revenu à la normale.

Maintenance le dimanche 2 mars 2014

Une maintenance du serveur de JabberFR, entrainant l’arrêt complet de tous les services, aura lieu le dimanche 2 mars 2014 de 16h à 18h.

Au programme :

  • prosody :
    • mise à jour vers la 0.9.3
    • installation et activation du backend libevent (pour ne plus subir la limite des 1024 descripteurs de fichiers…)
    • installation et activation de mod_limits (pour limiter la bande passante au niveau c2s et s2s dans l’espoir que ça calme les utilisateurs indésirables qui nous plantent le serveur de temps à autre)
  • ejabberd :
    • re-compilation avec le support de exmpp (si j’y arrive, ce qui n’est pas gagné…) pour pouvoir faire des sauvegardes des utilisateurs via la XEP-0227, ce qui permettra à terme de pouvoir effacer les comptes indésirables sereinement

Mise à jour de 16h05 La maintenance commence. Comme la dernière fois, vous pouvez suivre la maintenance sur le salon jabberfr-sos@muc.last-exile.org (client web).

Mise à jour de 16h15 : libevent et mod_limits en place.

Mise à jour de 18h : La maintenance est finie. Bilan: on a maintenant un prosody à jour (avec la 0.9.3), le backend libevent activé et un mod_limits en place. Quant à ejabberd, il  a gagné (si quelqu’un a déjà réussi l’exploit de l’utiliser avec exmpp pour la commande export_piefxis ou export_piefxis_host de ejabberdctl, qu’il me fasse signe, son aide sera grandement appréciée).

Évolution de la population des salons Jabber (2013)

Ce billet fait suite à une première analyse effectuée pour l’année 2012. Le périmètre de l’analyse est très restreint, comme l’année dernière (voire les précisions sur l’outil utilisé plus bas).

  • Synthèse

Globalement la tendance de fréquentation est la baisse : en moyenne la fréquentation a baissé de plusieurs personnes par salon.

Ensemble des salons sur 2013

D’autre part, on note sur les salons les plus peuplés des fluctuations beaucoup plus importantes au cours de l’année avec des creux significatifs lors du printemps, du mois d’août et du mois de décembre.

Amplitude journalière sur jabberfr@

A part en décembre où le taux d’occupants permanents est grand, le reste de l’année les variations journalières restent d’environ 15 personnes.

2 faits marquants sur les salons observés :

– le salon discussion@ a été déserté d’une grande partie de ses occupants à partir de mai.

– le salon tatoeba@, fréquenté pour moitié par des IRCiens via une passerelle, déménage de serveur (chat.tatoeba.org).

  • Notes sur les données

Les données sont collectées toutes les 15 min, puis moyennées sur chaque journée (avec l’outil Statsalons). Un bug a entrainé la perte des données du mois de novembre.

Les évolutions de l’outil permettent désormais de collecter les fréquentations de l’intégralité des salons d’un serveur, et ce pour plusieurs serveurs. Cette collecte est instanciée depuis Juin 2013 pour chat.jabberfr.org, représentant un total d’environ 150 salons (morts ou vivants).

L’outil n’a pas connu beaucoup de modifications depuis l’année dernière : début de restructuration des fonctions de collecte (permettant de gérer automatiquement les nouveaux salons d’un serveur), outils d’analyse de disponibilité des données.

 

Beaucoup de travail reste à faire pour arriver à un outil pleinement fonctionnel et robuste : formaliser les traitements sur les données brutes (sous-échantillonage, calcul des moyennes …), formaliser la création des graphiques, créer une interface utilisateur permettant la visualisation des données de façon dynamique (choix des plages temporelles, groupes de salons, traitements…), proposer une API pour permettre la réutilisation des données par d’autres services (je pense par exemple au moteur de recherche http://search.wensley.org.uk).

Maintenance le dimanche 26 janvier 2014 (ou quand migration rime avec virtualisation)

Une maintenance du serveur de JabberFR, entrainant l’arrêt complet de tous les services, aura lieu le dimanche 26 janvier 2014 de 14h à 18h.

Le but de cette maintenance est de migrer tous les services de notre serveur actuel (fraiseuz) vers un nouveau virtualisé (malaxeuz) hébergé sur une nouvelle machine. Cette migration nous apportera deux avantages :

  • Facilitera les migrations futures au sein du réseau APINC en cas de nouveau changement de machine physique (parce que non, ce n’est pas aussi simple que de juste migrer une instance de serveur xmpp)
  • Mise en place d’une solution DRBD (qui peut être vu comme du RAID 1 via le réseau), facillitant ainsi la reprise du service en cas de problème avec la machine principale

À noter que dans un premier temps, cette migration n’entrainera pas de changement d’adresses IP (quleque soit le service). Par contre, dans les jours à venir, l’ensemble des sites web hébergés sur fraiseuz actuellement en changeront. Mais ça donnera lieu à un nouveau billet.

À noter aussi que je mettrai à jour ce billet en fonction de l’évolution de la migration.

Mise à jour de 19h12 : Finalement la mise à jour prend plus de temps que prévu (oui c’est laborieux), mais les services principaux n’ont pas été coupés tout de suite. Actuellement les bases mysql, prosody et ejabberd sont migrés, mais pas encore redémarrés. Je m’attaque au firewall et aux IPs. Le premier service à revenir devrait être prosody.

Mise à jour de 20h21 : Prosody est de nouveau disponible. Au passage, il a été mis à jour à la 0.9.2.

Mise à jour de 21h10 : Ejabberd est de nouveau disponible. Au passage, il a été mis à jour à la 2.1.13.

Mise à jour de 23h01 : Ejabberd n’aura pas tenu longtemps, puisque le temps de mettre à jour le billet, il était déjà retombé. Après une bonne prise de tête avec des erreurs incompréhensibles, et quelques redémarrages du nouveau serveur, le service est de nouveau disponible depuis 22h20.

Mise à jour de 23h42 : Pour ceux désireux de suivre plus en détail la migration, vous pouvez venir sur le salon jabberfr-sos@muc.last-exile.org (client web).

Mise à jour du 27/01/2014 à 00h38 : Les salons sont de retours. La suite (et fin j’espère), ce soir. Mais pour le moment les 3 principaux services sont fonctionnels. À noter que je ferais sans doute un post-mortem de cette migration dans quelques jours, en mettant en avant les problèmes rencontrés.

Mise à jour du 27/01/2014 à 19h08 : La redirection du port 443 vers le port 5222 a été remise en place (vous pouvez donc recommencer à glander au boulot \o/).

Mise à jour du 28/01/2014 à 08h21 : Un redémarrage de ejabberd et prosody est prévu ce soir entre 19h et 20h (pour pouvoir appliquer certaines modifications nécessaires à la suite de la migration).

Mise à jour du 28/01/2014 à 20h04 : Serveur redémarré.

Mise à jour du 29/01/2014 à 00h39 : Les sites sont revenus (et muckl aussi par la même occasion). Tous, à part http://im.apinc.org/etat/ qui redirige pour le moment sur http://jabber.apinc.org/ (mais ce n’est que temporaire).

Mise à jour du 29/01/2014 à 23h52 : Les passerelles irc et j2j ainsi que Deep Thought sont de retour.

Mise à jour du 30/01/2014 à 00h26 : Presence et jud sont de retour.

Mise à jour du 30/01/2014 à 23h57 : Un redémarrage du serveur sera effectué demain entre 06h30 et 07h00, afin de pouvoir libérer l’adresse ip temporaire utilisée lors de la migration. À noter aussi que des admins de l’APINC feront une intervention demain dans le datacenter pour, entre autres, débrancher fraiseuz. Il ne devrait a priori pas y avoir d’interruption de service durant l’intervention.

Mise à jour du 31/01/2014 à 07h02 : Le redémarrage s’est bien passé.

Mise à jour du 01/02/2014 à 00h09 : Plusieurs sites étaient indisponibles depuis le dernier redémarrage. C’est maintenant corrigé. Le problème venait d’un soucis de montage au démarrage de la machine. La cause du problème est en cours d’investigation.

Mise à jour du 05/02/2014 à 08h11 : Afin de pouvoir mettre en place la solution de redondance, l’équipe de l’APINC redémarrera malaxeuz le jeudi 06 février 2014 à 22h. Pour rappel, malaxeuz est le nom de la machine (virtuelle) accueillant l’ensemble des services XMPP de JabberFR. L’opération ne devrait pas prendre plus de 20min.

Mise à jour du 06/02/2014 à 22h54 : Cela fait 20min que le serveur est redémarré.

Sortie de Prosody 0.9.0

Traduction de Prosody 0.9.0 released en français par Emmanuel Gil Peyrot.

Oui ! Prosody 0.9.0 est là !

Plus de 1500 commits ont été écrits par douze personnes depuis la version 0.8, et encore plus pour les bibliothèques tierces auxquelles nous avons contribué, comme LuaSocket, LuaSec et LuaEvent.

IPv6

IPv6 logo

Notre première fonctionnalité importante à annoncer est la prise en charge complète d’IPv6. Après la sortie de la 0.8, c’était de loin la fonctionnalité la plus demandée sur notre plate-forme de suivi. Un grand merci à Florian Zeitz, qui a travaillé sur la majeure partie de la prise en charge d’IPv6 à la fois dans Prosody et LuaSocket.

Pour plus d’informations sur la prise en charge d’IPv6 de Prosody, voir notre documentation.

Identifications entre serveurs par certificat

s2s security

Même si Prosody prend en charge le chiffrement SSL/TLS pour les connexions entre serveurs depuis longtemps, il n’était pas capable d’utiliser les certificats associés dans un but d’identification, se repliant à la place sur le plus traditionnel protocole dialback se basant sur le DNS.

Depuis Prosody 0.9, et avec une version appropriée de LuaSec, l’identification par certificat est automatiquement utilisée quand c’est possible. De plus, Prosody vous offre le contrôle complet sur la politique de sécurité pour la communication avec les domaines distants.

Un grand merci à Paul Aurich qui a réalisé une grande partie du travail pour rendre cela possible, aussi bien dans Prosody que dans LuaSec.

Plus d’informations sont disponibles dans notre documentation sur la sécurité entre serveurs.

Serveur HTTP

Prosody a un serveur HTTP intégré, qui était initialement conçu pour BOSH. Cependant, son usage s‘est progressivement élargi, notamment à l’hébergement des logs des salons, des indicateurs de statut, des APIs REST et une interface web.

Par conséquent dans la 0.9 nous avons beaucoup amélioré les entrailles de notre serveur HTTP et l’API qu’il expose aux modules. Il prend désormais en charge les hôtes virtuels, ce qui va permettre d’exposer les services plus simplement en environnement multi-hôtes.

Quelques options de configuration ont changé, donc si vous utilisiez BOSH avec une configuration personnalisée, ou n’importe quel autre module HTTP, n’oubliez pas de lire nos notes de version pour savoir comment mettre à jour en douceur vers la 0.9.

Les développeurs de modules peuvent avoir un aperçu de notre nouvelle API ici : API pour les modules HTTP de Prosody.

Pubsub

Fait qui intéressera tout particulièrement les développeurs d’applications XMPP, Prosody 0.9 dispose de base d’une implémentation de la XEP-0060, mod_pubsub. La XEP-0060 est une longue spécification, et nous ne la prenons pas encore entièrement en charge. Si une fonctionnalité particulière vous manque, faites-le nous savoir, nous allons continuer d’améliorer notre prise en charge de pubsub dans les prochaines versions.

Autres changements

Il y a eu d’autres changements, trop pour tous les lister ici. En voici quelques petits exemples :

  • la taille de l’historique d’un MUC (backlog) est configurable par salon ;
  • les modules peuvent désormais étendre dynamiquement le formulaire de configuration des MUCs ;
  • prosodyctl peut maintenant assister la génération des requêtes de signature de certificat (certificate signing requests, CSRs)
    et des certificats auto-signés ;
  • une autre nouvelle commande pour prosodyctl, « about » : affiche des informations sur une installation Prosody.

Téléchargement

Rendez-vous sur notre catégorie téléchargements, et n’oubliez pas de consulter nos notes de version si vous mettez à jour depuis une version antérieure.

Nous ne pouvons pas finir sans dire un grand merci à notre formidable communauté. Que vous ayez contribué au code, aidé à tester, rapporté un bug ou parlé de Prosody et XMPP à vos amis, vous avez contribué au succès de ce projet et de cette release.

Joyeux Jabberage,
l’équipe de Prosody

Publié le 20 août 2013 par l’équipe de Prosody
Traduit le 21 août 2013 par Emmanuel Gil Peyrot
Un grand merci également aux différents relecteurs de cette traduction.