Journal : Serveurs Debian en vadrouilles, pas de MAJ pendant 1 semaine
Posté par NebuchadnezzaR () le 27 juillet 2005
Heureux utilisateurs de Debian Sid, si vous faites des mises à jour
quotidienne vous avez sûrement remarqué que ces derniers temps elle
restait pour le moins statique...
En y regardant de plus près je me suis rendu compte que les miroirs ne
se synchronisaient plus, plus aucun depuis le 21 juillet.
En cherchant la cause d'un tel cataclysme je me suis aperçu du vide
informatif qu'il y avait sur cette affaire, rien d'annoncé sur la
liste debian-announce, ni sur debian-news et rien non plus sur le site
web de Debian.
Un gentil utilisateur de #debian-fr m'a signalé qu'il fallait lire le
blog de Joey, je dois avouer que je suis resté assez perplexe, je veux
bien me tenir au courant mais de là a allez lire les blogs de tout le
monde, surtout que je ne le connais pas ce Joey, moi.
Alors voilà la « source d'information » :
http://www.infodrom.org/~joey/log/?200507260932(...)
En gros :
James troup a annoncé sur debian-devel-announce le mois dernier que
l'offre d'hébergement pour newraff (ftp-master, wanna-build) et
newsamosa (db) arrive à son terme, les deux machines doivent donc être
déplacées.
Temporairement les machines seront hébergées par HP le temps que la
Team trouve son bonheur dans les offres.
L'ajout de nouveaux paquets dans sid peut attendre un petit délai mais
débrancher wanna-build a occasionné des troubles non prévus :
- Wanna-build est un service indispensable pour l'upload de paquet par
les processus build, arrêter ce service a enrailler le processus des
mise à jour de sécurité ;
- La team sécurité ne pouvait même pas envoyer de mail sur les listes
-security-announce car le système de vérification de signature
faisait des requêtes sur le serveur LDAP en vadrouille.
(la page de l'autobuilder Debian http://www.fr.debian.org/devel/buildd)(...)
Plusieurs interrogations me viennent en réfléchissant à tout cela :
- Pourquoi des services aussi critiques de wanna-build ne sont pas
redondés ?
- Pourquoi n'y a-t-il eu que deux mails sur debian-devel-announce et
rien pour les utilisateurs ?
- Quelle connaissance de l'architecture Debian ont les personnes
chargés de la maintenir ?
Que des problèmes surviennent est quelque chose que l'on peut
comprendre mais l'absence quasi-totale d'informations me laisse coi,
rien sur les listes utilisateurs, rien sur le site web, pas une news
sur /., rien sur www.debianplanete.org.
La critique est facile, n'y a-t-il pas eu un problème
organisationnel ?
Alors peut-être n'ai-je pas bien fouillé les recoins du net à la
recherche de la précieuse information, probablement que quelqu'un de
plus avisé que moi me sortira l'URL qu'il faut mettre dans ses
bookmarks, et là je mangerais mes dents...
quotidienne vous avez sûrement remarqué que ces derniers temps elle
restait pour le moins statique...
En y regardant de plus près je me suis rendu compte que les miroirs ne
se synchronisaient plus, plus aucun depuis le 21 juillet.
En cherchant la cause d'un tel cataclysme je me suis aperçu du vide
informatif qu'il y avait sur cette affaire, rien d'annoncé sur la
liste debian-announce, ni sur debian-news et rien non plus sur le site
web de Debian.
Un gentil utilisateur de #debian-fr m'a signalé qu'il fallait lire le
blog de Joey, je dois avouer que je suis resté assez perplexe, je veux
bien me tenir au courant mais de là a allez lire les blogs de tout le
monde, surtout que je ne le connais pas ce Joey, moi.
Alors voilà la « source d'information » :
http://www.infodrom.org/~joey/log/?200507260932(...)
En gros :
James troup a annoncé sur debian-devel-announce le mois dernier que
l'offre d'hébergement pour newraff (ftp-master, wanna-build) et
newsamosa (db) arrive à son terme, les deux machines doivent donc être
déplacées.
Temporairement les machines seront hébergées par HP le temps que la
Team trouve son bonheur dans les offres.
L'ajout de nouveaux paquets dans sid peut attendre un petit délai mais
débrancher wanna-build a occasionné des troubles non prévus :
- Wanna-build est un service indispensable pour l'upload de paquet par
les processus build, arrêter ce service a enrailler le processus des
mise à jour de sécurité ;
- La team sécurité ne pouvait même pas envoyer de mail sur les listes
-security-announce car le système de vérification de signature
faisait des requêtes sur le serveur LDAP en vadrouille.
(la page de l'autobuilder Debian http://www.fr.debian.org/devel/buildd)(...)
Plusieurs interrogations me viennent en réfléchissant à tout cela :
- Pourquoi des services aussi critiques de wanna-build ne sont pas
redondés ?
- Pourquoi n'y a-t-il eu que deux mails sur debian-devel-announce et
rien pour les utilisateurs ?
- Quelle connaissance de l'architecture Debian ont les personnes
chargés de la maintenir ?
Que des problèmes surviennent est quelque chose que l'on peut
comprendre mais l'absence quasi-totale d'informations me laisse coi,
rien sur les listes utilisateurs, rien sur le site web, pas une news
sur /., rien sur www.debianplanete.org.
La critique est facile, n'y a-t-il pas eu un problème
organisationnel ?
Alors peut-être n'ai-je pas bien fouillé les recoins du net à la
recherche de la précieuse information, probablement que quelqu'un de
plus avisé que moi me sortira l'URL qu'il faut mettre dans ses
bookmarks, et là je mangerais mes dents...
> Lire le journal (22 commentaires, moyenne: 2,6).
Vous avez demandé le commentaire #606029.
Run by 
Cette page a été générée par Templeet en 0.05s (dont 0.0055 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Explications complémentaires
Bon une petite réponse groupée parce que je suis fainéant :-)
Je suis pas encore sûr de vouloir mâcher mes dents, la news est passé
sur LWN en effet, et la prochaine fois je vérifierais ce site de news
en plus, mais si personne ne poste le problème reste entier...
Le problème, mais quelle problème, comme le dit Christophe Merlet « il
n'y a pas de problème madame la marquise », c'est sûrement faire
beaucoup de raccourcis, une entité comme Debian ce n'est pas rien,
c'est un travail titanesque, une organisation dont les bâtisseurs et
les mainteneurs peuvent être fier, mais qu'il n'y ait pas de problème
j'en doute, car dès qu'il s'agit de travail collectif encré dans une
idéologie démocratique il y a forcement des accrocs.
Mon journal ne discrédite pas ce travail, je ne pense pas être une
langue de « serpent » (pour être poli) pour dire du mal de quelque
chose que j'admire tant.
Mon poste se voulait tout d'abord informatif, pour donner aux gens ce
que je n'ai pas trouvé ailleurs(.org :-)) sur d'autre site à fort
audience : une explication.
Je ne suis pas vraiment un contributeur, j'ai tout au plus fait des
rapports de bugs et des dons au travers de goodies (bob, T-shirt,
sweet, merci openstuff.net) et je souhaité faire part de ma petite
réflexion personnelle, sûrement devenue inutile à l'heure où j'écris
ces lignes car les gens ont dû tirer les conclusions qui s'imposaient.
Le problème donc, pour revenir à lui, est que pendant plusieurs jour
les utilisateurs ne pouvait avoir de nouvelles sur les problèmes liés
au système qu'ils utilisent, que cela touche les utilisateurs de Sid
nous importe peu ici, après tout ils savent à quoi s'attendre, mais
nous parlons de l'architecture de sécurité, les DSA (Debian Security
Announce pour les non familliers), effectivement Maillequeule vous
pouvez dormir sur vos deux oreilles (si vous y arrivez), car pas de
nouvelles, bonnes nouvelles, mais je ne parle pas de la mise à jour
pour avoir la dernière version de l'applet Gnome qui fait
« \_o< ~COIN~ ».
Quand je regarde le système Debian, et quand j'ai adhéré à son
principe je me suis dis qu'il était suffisant, il se suffit à lui seul
dans le sens où tout est là pour que je sois au courant de ce dont je
dois être au courant (houch), pas besoin de s'inscrire à 36K listes de
diffusions, je veux être au courant des problèmes de sécurité du
système et de tout ce qui touche le fonctionnement de celui-ci,
pourquoi dois-je aller chercher des infos ailleurs(.org toujours ;-)).
La seule chose que je reproche c'est de ne pas avoir eu un mail sur
debian-announce ayant pour contenu grosso-modo ce que j'ai mis dans
mon journal, d'ailleurs le changement d'hébergement aurait dû être
annoncé aussi, avec les possibles implications, ça aurait peut-être
fait cogiter plus de gens et la Team aurait peut-être pu prévoir le
coup (ou peut-être pas).
Cette critique se voudrait constructive, c'est facile de critiquer il
est vrai, mais faut bien le faire pour éviter que cela recommence.
Non ?
Et merci à Maxime je me sens un peu moins seul :-), il est vrai que
faire un journal tel que celui-ci n'est pas chose facile, à la limite
du crime de lèse-majesté, Debian se veut avoir un idéal, essayons de
faire mieux :-).
[^]Re: Explications complémentaires
Tout comme Maxime, je te remercie pour ces infos, je me demandais moi aussi ce qui se passait.
Bêtement j'avais cru que c'était lié aux récentes infos qu'on avait eues sur les problèmes d'activités des mainteneurs de paquets, notamment ceux qui s'occupent de la sécurité.
En tout cas, je préfère leur laisser du temps et que la debian continue a être d'aussi bonne qualité qu'elle a tjs été.
[^]Re: Explications complémentaires
Moi je m'etais juste dis qu'ils avaient dus tous partir en vacance en même temps...
[^]Re: Explications complémentaires
les gens de l'équipe sécurité ne pensaient pas que le déplacement de ces serveurs auraient un impact sur leur travail (ils étaient au courant de ce déplacement) c'est pour ca qu'ils ont été surpris. D'autre part l'arrêt devait au départ ne durer que le temps du WE (du 21 au lundi au plus tard) et c'est pour ca que les ftp-masters n'ont pas voulu prendre la peine de migrer les services sur une autre machine.
Pour le manque d'info, Martin Krafft a demandé aux gens de l'équipe sécu d'en parler, ils auraient effectivement pu communiquer un peu plus. Mais comme ils n'étaient pas au courant au départ et que les machines devaient initialement refonctionner lundi...
en fait, le seul truc que je te reproche un peu, c'est le ton alarmiste de la news pour 5 jours sans support sécurité (il est revenu le 26) alors que les points bloquants ont été ici vite identifiés (par rapport à l'interruption post-sarge).
Pour les utilisateurs de unstable (version en développement) ils auraient dû savoir (si on utilise une version dev, on est un petit peu développeur, et la seule liste requise pour les devs est debian-devel-announce, qui prévenait de l'arrêt des serveurs ftp-masters).
[^]Re: Explications complémentaires
> c'est le ton alarmiste de la news pour 5 jours sans support sécurité
Y'a que moi que ca choque ?
[^]Re: Explications complémentaires
Y'a que moi que ca choque ?
Mof tu sais, je ne m'étonne plus de rien.
5 jours ok mais que se passe-t-il si la machine grille ? Étant donné qu'il n'y a pas de service de secours et que les sauvegardes étaient loin d'être à jour d'après Mr Joey.