Lautre.net : un opérateur Internet indépendant !
Chaque membre de l’Autre Net dispose de :
1,5 Go d’espace disque,
1 sous-domaine en lautre.net (nomdevotrecompte.lautre.net)
La possibilité d’héberger 5 noms de domaines,
L’accès en HTTPS à vos sites internet (en test),
La possibilité d’installer vos propres certificats SSL (en test),
Des adresses email sur ses domaines,
La gestion de son site par ftp/web/sftp,
L’accès à ses mails par pop/imap/webmail,
Des listes de diffusion/discussion avec Mailman,
PHP5, MySQL, PhpMyAdmin,
L’accès à son site par http://login.lautre.net/,
Un panneau de contrôle complet,
L’accès à ses données via SSH
Un service de DNS et MX secondaire,
L’accès aux forums internes via mail, web ou usenet.
L’accès à plus de 4000 forums usenet,
L’accès à une plateforme Jabber dédiée (en test),
Ces services sont offerts aux membres.
En tant qu’hébergeurs, la rétention des données de connexion nous est imposée par la directive 2006/24/EC de l’Union Européenne (*). Nous voulons sa suppression, car celle-ci instaure la surveillance préventive de toutes les communications électroniques : e-mail, appels téléphoniques et autres échanges numériques. Imaginez que les services postaux gardent trace de toute personne vous envoyant du courrier ; quand ; qui ; comment ; oû. C’est exactement ce qui est en train de se passer sur l’Internet, en ce moment même !
En tant qu’intermédiaires techniques, nous sommes contraints de stocker ces données liées à vos communications. Cependant, il est hors de question que nous nous transformions en auxiliaires de police. Nous entendons faire tout ce qui est en notre possible pour ne pas contribuer à cette attaque contre la vie privée, et encourageons tout le monde à jeter du sable dans cet engrenage ! Nous continuerons de nous battre contre la rétention de données de quelque manière que ce soit, et soutiendrons celles et ceux s’efforcant de faire de même !
Signataires :
aktivix.org
all2all.be
alterezo.be
blacksec.org
Brasil Indymedia Tech Collective
blogxpopuli.org
boum.org
cassiopea.org
domainepublic.net
effraie.org
espace4you.org
free.de
globenet.org
hacklab.dk
herbesfolles.org
immerda.ch
lautre.net
linefeed.org
moviments.net
mutins.net
nadir.org
no-log.org
nodo50.org
open-web.fr
poivron.org
puscii.nl
rezo.net
riseup.net
samizdat.net
so36.net
squat.net
systemausfall.org
systemli.org
tachanka.org
Les dernières interventions sur la plateforme technique 
Plus d'informations sur le blog d'informations techniques des administrateurs de lautre.net.
Migration de filer2 vers Filou
le 30 janvier 2012
Bonjour à tous,
comme annoncé par mail, nous effectuerons ce soir la migration vers le nouveau filer (si vous savez, le truc qui fait que ça va aller plus vite après). Cependant, vu la quantité de données à sauvegarder, il se peut que la plateforme soit un peu moins réactive en attendant la fin de l’intervention.
Étant donné que le premier transfert est lancé… Il est possible que vous constatiez déjà une dégradation des performances.
Nous mettrons à jour ce billet au fur et à mesure. Merci de votre compréhension.
Ps: cela n’impactera que les sites webs.
Edit: L’intervention commence, l’accès aux serveurs web ne va donc plus fonctionner.
État des lieux de l’intervention de janvier
le 19 janvier 2012
L’intervention est terminée. Elle s’est plutôt bien déroulée. Malheureusement, nous avons constaté le lendemain des problèmes généralisés. Ils étaient en fait causés par le switch tout neuf… Après un remplacement de celui-ci, l’infra semble repartir. Des problèmes subsistent, mais les roots dorment là..
Bonjour,
l’intervention a commencé. Ce jeudi 19 janvier, les machines virtuelles ont été coupées en début de matinée.
Les roots sont dans les derniers préparatifs de l’intervention. Le planning est le suivant:
- Jeudi (aujourd’hui donc): coupure de certains services (machines virtuelles) et arrêt d’etna (transparent pour vous)
- Vendredi, à partir de 16h: extinction progressive de l’infrastructure, tous les services seront interrompus. Redémarrage dans la soirée… Après un bon coup de balais dans la baie!
- Samedi: suite des opérations…
Nous vous tiendrons informés de l’avancement de l’intervention, sur ce même billet, et sur IRC 
May the force be with us (non merci Murphy, on se passera de toi cette fois ci. Si si j’insiste!)
Mise à jour (20/01 19h04)
Jeudi:
- On éteint etna et elga
Vendredi:
19h05
- Toute l’infra est par terre (au sens physique du terme)
- Les IPMI sont montées dans les serveurs, reste à les configurer.
- On re-rack le switch, et progressivement, les machines.
19h30
- Les deux hyperviseurs (hyppocampe et hyppopotame) sont rackés, ainsi que filou, le nouveau filer.
19h40
Les renforts arrivent! Et avec eux, 3 nouvelles machines. On a donc au final, vinci, fufroma, fser et viennent d’arriver xals et sa femme, olive, un ami d’olive qui a aidé pour transporter le bazar.
21h
Les machines sont en place, on attaque les branchements
Samedi:
3h10
Bon on arrive à l’issu de l’interv, il reste… un problème de routage, et plein de rangement. C’est fou ce que ça fait comme désordre un débarquement de geeks dans un DC. Plus de photo, il est trop tard…
3h56
L’intervention physique se termine… Malheuresement, il nous reste quoi, 4h de route pour rentrer à la maison?
Du coup, le reste de configuration se fera à distance… Plus tard dans la journée
7h40
Arrivé a Amiens. Fser a encore une heure et demi de route devant lui, on lui souhaite bien du courage. A Amiens, un sommeil bien lourd s’impose.
9h20
Lille! C’était dur… mais c’est fait. À bientôt
13h45
La plateforme n’est pas encore en ligne, on a un probleme de charge réseau en interne. On est sur le coup depuis 11h,on vous tiens au courant dès qu’on sait un peu mieux où on en est.
16h
Vinci a peut-etre trouvé le pourquoi du comment… on vous tiens au jus.
22h
Il semblerait que le problème soit matériel, en changeant le switch, ça repart! Bravo à Vinci et Olive
Prochaines évolutions de Lautre.net
le 16 décembre 2011
Bonjour,
Les roots de la plateforme ne sont guère bruyant, mais pas mal de choses sont en train de se mettre en place.
Déjà, rappelons l’architecture actuelle :
- un switch 100Mb pour le réseau interne
- un switch 100Mb pour le réseau public
- un serveur de console (accès de secours sur les machines)
- deux routeurs BGP qui sont aussi répartiteur de charge
- deux frontaux web (apache)
- deux frontaux mail (smtp, pop, imap)
- une passerelle SSH pour l’accès des admin
- un serveur de fichier dédié aux mails
- un serveur de fichier dédié aux fichiers web
- un serveur de bases de données
- un serveur pour les statistiques et les machines virtuelles
- un serveur pour le panel AlternC
Pour les curieux, nous rappelons que http://mon.lautre.net/ est à votre disposition.
Cette structure marche bien, et ce depuis plusieurs années, mais nous impose de grosses limitations et a ses points faibles.
Entre autres :
- des services critiques ne sont pas redondés (mysql, panel)
- impossible de passer une machine du réseau privé au réseau public sans intervention physique
- le serveur de console « plante » et a besoin d’un reboot hard
- impossible de changer les ressources allouées à un service (les serveurs mail ont des centaines de Go d’espace disque et n’en utilisent qu’une dizaine, quand le serveur de statistiques en manque cruellement)
- impossible de changer simplement un service de machine (les bases de données sont sur une machine physique, si la machine physique est défectueuse, il faut la réparer avant de pouvoir relancer le service)
- nous sommes très serrés dans la demi-baie que nous louons, et nous manquons donc d’espace
- nous consommons trop de courant et nous payons un surplus chaque mois
- nous faisons cohabiter sur la même machines des services très différents ce qui compliquent énormément nos politiques de sécurité (exemple : serveur jabber sur la même machine que les machines virtuelles)
D’autres problèmes sont apparus ces derniers temps :
- le serveur de statistiques n’a pas assez d’espace disque pour faire ses calculs
- le serveur de fichier web tiens la charge, mais en cas de pic de charge (brusque hausse de fréquentation, ou mauvaise configuration du site d’un adhérent), il sature et provoque des ralentissements sensibles. C’est important, ça veut dire que nous n’avons pas beaucoup de marge de manœuvre
- les sauvegardes sont « croisées » : le serveur A sauvegarde le serveur B, et inversement. Quand un problème apparaît sur la sauvegarde, les performances des deux serveurs sont dégradées (pas assez pour que les gens le voient, mais assez pour que les admins s’inquiètent)
Tout cela fait que nous sommes en train de préparer de grosses évolutions sur l’architecture. Vous n’aurez pas de changements notable du point de vue utilisateurs, mais ils nous permettront d’améliorer la qualité de service.
Des coupures seront malheureusement nécessaires pour la mise en place de tout ce que nous prévoyons, mais elles seront organisées et les adhérents seront prévenus à l’avance.
Serveur de fichier web
Le serveur de fichier web va être remplacé par un nouveau serveur. Cela nous permettra d’augmenter l’espace de stockage ainsi que les performances. En outre, on l’a choisi de telle sorte que nous pourrons changer les disques durs pour augmenter les performances sans avoir a éteindre la machine (donc sans coupure).
Réseau
Les deux switch 100Mb non-redondants vont être remplacés par un swich Gigabit. Nous aurons plus de souplesse dans notre architecture réseau.
C’est un investissement que nous envisagions depuis des années, et qui devient nécessaire dans le cadre des changements de l’infrastructure.
Accès de secours aux serveurs
Les machines ne disposant pas d’accès console natif (IPMI), nous avons acheté des cartes d’extensions pour elles, ce qui devrait nous permettre de nous affranchir du serveur de console.
Backups
Le remplacement de l’actuel serveurs de fichiers web par un nouveau fait que nous allons recycler l’ancien serveur pour centraliser les sauvegardes.
Surconsommation / Espace en baie / Possibilité de relancer un service quand une machine est en panne
Gros morceau ça, très gros.
Après pas mal de réflexions, nous avons décidé de virtualiser l’infrastructure. Pour vous, ça ne changera absolument rien, le serveur Eyra sera toujours le serveur Eyra.
Cela nous permettra d’affranchir les services (web, mail, bdd, panel) de leur hôte physique. Ainsi, en cas de problème matériel, nous pourrons « simplement » relancer la machine ailleurs, sans avoir à aller intervenir en urgence.
Un problème type « la carte mère de tel serveur a grillé » ne sera plus un problème de jours, mais de minutes.
Une intervention physique sur une machine ne nous forcera plus a couper les services (exceptés les serveurs de fichiers, qui pour des raisons de performances ne seront pas virtualisés).
Sauf que pour virtualiser, il faut de nouvelles machines, et ça coûte cher. Très cher. Et avec les frais de Switch et du serveur de fichiers, cela commençait à être un budget très conséquent.
Dans nos pérégrinations, nous avons eu la chance de pouvoir récupérer des serveurs de deux sociétés en train de renouveler leur parc et qui les ont cédés à diverses associations, sans demander aucune contrepartie. Nous remercions chaleureusement Fotolia et F-Secure pour leur gentillesse et leur générosité.
Grâce à leur dons, nous allons pouvoir remplacer certaines de nos machines vieillissantes et énergivores par des machines plus performantes et plus adaptées à nos besoins.
++++++++++++++++++++++
Voila, je pense vous avoir globalement expliqué ce sur quoi nous travaillons depuis quelques mois.
Où nous en sommes :
- 2 des 5 serveurs gracieusement donnés sont déjà en notre possession
- le nouveau serveur de fichiers a été reçu
- le switch est en commande
Notre organisation des semaines à venir :
- fin décembre nous récupérons les trois machines que nous devons encore récupérer
- début janvier, nous recevons le switch
- mi-janvier, nous achetons les petites fournitures nécessaires (câbles réseaux, disques durs, étiquettes…)
- fin janvier nous intervenons physiquement en salle système pour mettre en place la nouvelle architecture.
Vraisemblablement, nous interviendrons un samedi en pleine journée, et nous devrons couper toute l’infrastructure lautre.net « le temps que ». Ce temps de coupure sera a priori de quelques heures, mais nous tenterons de le minimiser au mieux. Des dates et des horaires vous serons communiqués dès que nous aurons une visibilité sur ce sujet.
Et sinon, certains d’entre vous nous remontent des bugs sur le panel AlternC, sachez que nous prévoyons la mise à jour en version 1.0 pour la fin du premier trimestre 2012. Délai non contractuel 
.
Merci aux adhérents qui font vivre l’association,
Merci aux messages de soutiens que nous recevons lors des pannes,
Et joyeux Noël à tous !
Associativement,
Fufroma, pour les roots