Mécanisme de protection contre les crashes - DEBAT

[Mouse Imaging]

Hello à tous,

Le staff avait introduit il y a quelques jours un systèem de protection de crash sur les serveurs mutualisés.
Ce système a été de loin critiqué par bon nombre de client et membre de ce forum car il affichait "trop" de 503 durant juste quelques minutes !!!

Ce matin, un de ces serveurs a été attaqué et le serveur et resté H/S pendant un bon moment ( plusieurs heures ).

Maintenant je pose la question à TOUT LE MONDE :

Vous préférez avoir un site indisponible quelques minutes par jour ou 2 heures de temps en temps ?

Personnellement je préfère un serveur qui me donne un 503 de temps en temps que d'avoir des sites indisponibles pendant 2 heures ou plus.

Le débat est lancé. L'avis du staff est bien évidement demandée !

[cedric]

Hello,

Bonne idée ce débat

Je préfers un crash.
C'est plus facile à expliqué aux clients que des petites coupures inopinée.

Mais je me rallierai sans ranc½ur à la majorité

Bon week-end

[maliweb]

je prefere ni l'un ni l'autre. on a besoin d'avoir un bon uptime, le staff devrais trouver un bon logiciel qui bloque les attaques sans les erreurs 503 . je pense que le staff doit voir le contour du logiciel contre les attaques

[cedric]

oui,

Mais ces derniers jours, j'avais sans arrêt des erreurs 503......



A+

[gameslover]

Personnellement je l'ai dit dans un autre topic je crois, je préfère de loin des petites coupures type 503 qui durent quelques minutes que des plantages qui durent forcément plusieurs heures... maintenant je n'ai que des sites persos, je n'ai pas de clients derrière à qui expliquer les coupures, etc... aux membres des forums je le dis une fois et c'est ok après... je peux donc comprendre que les revendeurs soient ennuyés par ce système, mais pour des sites persos je trouve plus agréable d'avoir quelques coupures de temps en temps qu'un gros crash c'est évident...

[twister]

perso je rejoint gameslover et mouse imaging,
surtout que le systeme c'est bien amelioré depuis quelques temps j'en avais de moins en moins.
Donc je ne dirais qu'une chose: ce prog' etait un gros plus meme si il demandait a evolue par la suite si cela etait possible bien sur.

apres peut etre est il possible de mettre sur certains serveur ou non, et de regrouper les pro et les anti 503.
mais cela n'est qu'une proposition, et j'imagine que cela est dur a realiser

et sinon .... vive la majorité


tom

[erwan]

En fait, ce que l'on demande, ce n'est pas de l'enlever, mais de l'améliorer ... comment ça facile à dire
je suis plutôt pour le système anticrash ... mais je n'ai pas de clients non plus. Juste un site pour une association.

[gloupy]

Comme tout nouveau système, le dispo anticrash a besoin d'être testé, étalonné etc... ça ne peut pas se faire sans certains désagréments. Perso, je préfère des 503 qu'un crash. Si le systeme pouvait afficher un message plus explicite que celui affiché actuellement celà passerait peut etre mieux aupres des gens voyant l'erreur 503

[trucmuche]

Oui, en ce qui me concerne, je préfère également une erreur 503 qu'un plantage du serveur.

De plus, ce système a l'air de bien se rôder ; je trouve qu'il affiche de moins en moins de 503 (mais ce n'est que mon opinion personnelle). Par contre, je pense que ce serait bien de rendre le message d'erreur moins austère et moins "dramatique" que l'actuel, histoire de faire moins peur aux visiteurs qui ont la malchance de tomber là dessus.

Il y a aussi autrechose, il me semble (mais corrigez-moi si je me trompe)... C'est qu'en cas de plantage du serveur, le staff doit travailler sur le serveur planté pour le redémarrer. Tandis qu'une erreur 503, elle se rétablit d'elle même, sans intervention du staff (ou avec moins d'intervention du staff qu'un plantage). Le staff a donc le temps pour faire autrechose

[staff]

Bonsoir

Merci pour vos avis sur la question.

Le système anti-crash qui refuse les connexions apache/mySQL lors des surcharges est installé sur les plus gros sites du monde. C'est un système qui a fait ses preuves depuis des années et améliore de manière très importante le uptime des serveurs.

Nos serveurs sont bien configurés et pas surchargés. De sorte que si on n'a pas d'attaques, on peut s'attendre à moins d'un crash serveur tous les 1 à 2 mois. Par contre, ces derniers temps, les attaques sont monnaie courrante et pas seulement contre notre réseau.

Lors d'un crash, c'est tous les services du serveurs qui sont HS: emails, FTP, Direct Admin, mySQL... etc Pour remettre le serveur en ligne, en règle générale, il faut téléphoner au data center ou leur envoyer un email. Ils peuvent réagir en 10 minutes comme ils peuvent réagir en 2 heures ou plus. Par ailleurs, des programmes comme mySQL ne supportent pas du tout les crashs des machines. On peut facilement avoir des bases mySQL corrompues suite à des crash.

D'un autre côté, le système de protection observe la charge de la machine, dès que celle-ci atteint un niveau dangereux, toutes les requêtes http, php, mySQL sont suspendues. Les emails continuent à être traités et les sessions FTP ou Direct Admin fonctionnent même si elles sont ralenties. Cette suspension libère tout à coup de la RAM et de la capacité processeur. De plus, les disques durs subissent moins de requêtes et leur temps de réponse augmente. Au totale, la puissance du serveur est multipliée par 10. Ceci donne plus de ressources aux programmes de sécurité comme le Firewall. L'attaque est donc repoussée et la charge se met à baisser. Quand le niveau de charge revient vers la normale, le serveur se remet automatiquement au travail et les sites sont de nouveau diffusés.

La durée de la séquence attaque/blocage/reprise du service dure selon les cas entre 10 secondes à 1 minute. Parfois 2 ou 3 minutes, mais ça reste très exceptionnel.

Sans ce programme, si le serveur subit des attaques, il va lutter contre tout en continuant à distribuer les sites. La charge augmente progressivement et au bout d'un moment il n'y a plus de ressources disponibles (mémoire/processeur) et c'est le crash.

Encore une fois, sans les attaques régulières que nous subissons, ce débat n'aurait même pas eu lieu, mais actuellement, les attaques sont très courantes sans que nous puissions savoir avec certitude pourquoi nous sommes ciblés.

[cedric]

Hello,

Très bien ce débat.

Perso je ne dois pas avoir eu de chance car je suis tombé à chaque fois sur l'erreur 503.

Si la constation de Charlie  se confirme alors je suis pour que l'on remette se service.

Si c'est possible d'avoir un message plus sympa, cela serait cool.

Il est vrai que si il faut contacter plusieurs personnes en cas de crash alors que le système anti-crash est autonome, je suis convincu pour ce système.

Alors, après vos remarques, je suis pour le système anti-crash

Bon week-end

[staff]

Oui, naturellement. Nous étions entrain de travailler sur un message dans ce sens.

[trucmuche]

Oui, naturellement. Nous étions entrain de travailler sur un message dans ce sens.

On s'en doute Merci à vous !

[checkpoint]

Bonjour

les erreur 503 cela est desagreable et pour les clients encore plus il ne comprene pas qu'ils ont payer pour ne pas avoir le service et je les comprend....... j'ai eu des erreurs 503 sur des sites qui ne recevoit presque pas de visite une 10/12 par jours j'ai lus des persone qui pretende que a la fin il n'y avais presque pas d'erreur ces gens n'ont pas de client ou ne navigue pas parce que les erreur 503 sur les forums etais continuel
bien sur pour le uptimes c'est mieux cela n'aparais pas comme une chute du service et le uptime reste bon mais en realite c'est autre choses les site heberger sont inaccesible
le crash a durer 7 heures je croit que cela depasse de loin la normal

[Spinacle]

Pour ma part, je suis partagé, d'un côté, lorsque l'on voit le crash du FD ce matin, effectivement, c'est plus qu'ennuyeux.
Par ailleurs, je rejoins checkpoint, si un site est innacessible, on peut avoir un uptime de 99% grace à cet outil ; cependant, l'uptime réel des sites ne le sera pas et c'est avant tout ce que les clients voient.
De plus, me concernant, je n'ai pas vu de réelles améliorations des erreurs 503.

Cependant et en conclusion, comme tous les hébergeurs, Edel subit des attaques et qui sont de plus en plus fréquentes.
Aussi, je suis pour ce programme à condition :
- Que le message, soit personnalisé (en indiquant que le serveur subit une charge risquant de le crasher...)
- Que le programme soit "opérationnel" avant d'être installé sur les serveurs qui hébergent nos clients (je ne sais malheureusement pas si c'est possible)