Suivi de la plate-forme Apinc

PHP 4 et PHP 5 viennent d'être mis à jour. Le support openssl a été activé au passage.

Edit: PHP 4.4.5 semble avoir un bug assez génant au niveau des sessions: tout appel a session_register() avec une variable indéfinie fera planter le processus php. Nous avons corrigés les scripts de la plateforme que nous avons remarqués pour contourner ce problème. En attendant un correctif, nous vous suggérons de ne pas utiliser cette fonction, qui est de toutes facons obsolète. (Nous ne reviendrons probablement pas à une version antérieure, pour des questions de sécurité)

Edit 02/04/07: PHP 4.4.6 est sorti et corrige le problème, nous allons déployer cette version dès que possible.

Le nombre de formulaires non sécurisés permettant d'envoyer des junk mail a augmenté. Une vague de spam est en train d'en profiter ouvertement. Notre mécène, la fondation free.org, songe sérieusement à nous couper l'envoi de mails car notre politque était jusqu'à présent assez souple avec les coupables. Nous avons de plus un peu laissé trainer la situation. Aucun admin n'ayant le temps de s'en occuper sérieusement dans les heures qui suivent, nous préferons éviter la coupure. Cette suspension n'inclut ni le webmail, ni les forum. J'avais une solution à mettre en place pour le traçage des emails provenant du web, je vais essayer de la mettre en production ce soir.

MÀJ : free.org n'a pas seulement songé, nous ne pouvons plus envoyer de mail vers l'extérieur depuis peu après ce message. Ils s'entassent donc dans la file d'attente, rien n'est perdu, mais ça en fera d'autant plus à faire partir. Le script coupable de cette coupure est desactivé. Le ménage dans la file d'attente est fait. Il ne reste reste plus qu'à mettre en place cette solution de traçage et free.org enlèvera la restriction au niveau des emails.

MÀJ 21:00 : La fonction mail() a été réactivé.

MÀJ 2007-08-01 01:00 : La solution de traçage est effective.

MÀJ 2007-08-01 12:00: L'ACL a été enlevé par free.org, nous pouvons de nouveau émettre des emails, ce qui tombe bien vu qu'on en a quelque chose comme 22000 à écouler.

Le serveur MySQL a du être redémarré en urgence aujourd'hui vers 17h30. Suite à ce redémarrage, une optimisation du cache des tables a été effectuée, ce qui devrait grandement améliorer les temps d'accès. Il est en outre prévu d'acheter de la mémoire supplémentaire pour ce serveur afin de lui donner un petit coup de pouce. Pendant ce temps, quelques idées à appliquer de votre coté pour aider:

• Ayez moins de bases, tables, et enregistrements dans vos tables. Détruisez vos vieilles tables, purgez les données obsolètes, etc. Cela aide le serveur qui doit gérer moins de tables ouvertes en même temps, permet au processus de sauvegarde des bases de durer moins longtemps et de consommer moins de mémoire, bref, c'est très bénéfique.
• Maintenez vos applications à jour, et, dans le cas ou vous développez vos propres applis, assurez vous que les requêtes SQL ne soient pas trop gourmandes, utilisent correctement les indexes et ne récupèrent pas trop de données à la fois. Ca aidera le disque dur, et accélérera votre site.
• Limitez le nombre d'insertions et de mises à jours effectuées par vos scripts. Par exemple, désactivez si possible dans votre application le log des referrers, ou les fonctionalitées liées aux statistiques. C'est la cause première des ralentissements du serveurs, dues aux attaques de spam sur les sites hébergées: pendant de très courtes périodes, des sites reçoivent une tonne de requêtes, floodant complètement le serveur SQL parcequ'ils y rentrent des informations sur la provenance des visiteurs, leurs actions, etc. Nous sommes conscients de l'intérêt de ce type de fonctionnalités, surtout alors que les statistiques ne sont toujours pas revenues (c'est le prochain gros chantier) mais l'impact sur les performances est vraiment significatif.

Edit 8 janvier: Nous avons du désactiver la fonctionnalité de log des referrers dans certains SPIP de la plate-forme aussi aujourd'hui. Nous sommes en train de contacter les responsables des sites par mail.