OVH Community, votre nouvel espace communautaire.

cluster007 - Semblait OUT


buddy
30/06/2016, 15h56
Bonjour,

la réponse du technicien est affligeante et inutile. (désolé de le dire mais c'est vrai)...
Si un site rame non stop çà ne peut pas être une surcharge.. que çà soit surchargé entre 19 et 23H pourquoi pas. H24 7/7 non ... ou alors le technicien que tu as eu par mail veut dire que le cluster OVH est ultra saturé ? (j'ai un doute ...)

Pourquoi dis-tu que la 1.6.0.9 est sécure ?? plusieurs versions sont sorties après ... ces versions corrigent des bugs, des failles et optimise le code ... donc à moins de décortiquer chaque changement, il est difficile d'affirmer qu'aucune faille ou possible faille n'a été comblée.
et la faille dont je te parlais date de plusieurs mois (1 an - Juillet 2015) après la sortie de la 1.6.0.9 .. (Juin ou Juillet 2014)

Enfin bref, content que ton site marche mieux. et sage décision de les mettre à jour.

Al1
30/06/2016, 15h46
Bonjour à tous, bonjour Buddy, à priori le problème est fixé, fluide depuis hier soir...
Voici une partie de ce que j'ai écrit sur mon ticket ce matin au technicien qui c'est occupé de "mon cas"... (Merci à lui car réponse hyper rapide et vraiment sympa)...

[Depuis hier mi-journée environ, le site re-fonctionne parfaitement et est même plus rapide, 3.4s ou lieu de 4.8s en moyenne, ce délais était passé à 38.5s dimanche soir. Et ce , SANS AUCUNE INTERVENTION de ma part. Pour plus de clarté POURRIEZ-VOUS M'EXPLIQUER s'il vous plait ce qu'il c'est passé sur votre serveur? Afin que je puisse prendre des mesures techniques adéquates. De plus, un incident similaire c'est produit il y a quelques mois, impactant 2 sites cette fois, qui c'était résolu en 48/72H comme aujourd'hui et ce sans aucune explication...

P.S : Le site impacté ce weekend fait l'objet d'une mise en surveillance et tous ces fichiers ainsi que toute la base de donnée ont été analysés par 3 anti-virus et comparés step by step avec une sauvegarde saine, sans aucune anomalie détectée ...

Réponse du technicien à mon ticket :

Si vous n'avez pas eu à intervenir et que le site est bien optimisé, c'est
qu'alors qu'il s'agit d'une surcharge momentanée du serveur qui vous héberge.

Donc je pense que la prochaine fois au lieu d'emm....r le monde, j'observerai pendant 24/48h l'évolution des choses et ferai une comparaison de fichier et de base avec le master sain. (l'analyse des logs n'a rien donné).

@Buddy la version 1.6.0.9 est sécure, effectivement il y avait une faille sur les identifiants de l'admin mais patchée depuis le premier jour de découverte par un membre de prestashop, (encore fallait-il savoir le nom du rep de l'admin) cela dit ce weekend je passe les boutique en dernière version (il faut que je regarde certains modules si ils sont compatible)...

Encore merci à tous pour ce post constructif...

buddy
27/06/2016, 15h53
Je pense que c'est le mieux ..
Surtout que je l'avais dit au cas où, mais il y a bien une faille divulguée dans toutes les versions <1.6.1.X

https://www.prestashop.com/blog/fr/m...te-prestashop/

prend bien la dernière en date, soit la 1.6.1.6 hein https://download.prestashop.com/down...op_1.6.1.6.zip

Al1
27/06/2016, 15h46
Merci Buddy, je vais suivre ton conseil, je vais passer en 1.6.1

Nowwhat
27/06/2016, 15h28
Citation Envoyé par Al1
... Vraiment j'aimerai trouvé le bug, car une mise à jour c'est assé lourd quand même.......
Tout ça c'est du pipo dès que "le hacker" découvre que tu tourne un CMS avec des failles connus au grand publique .... (donc n’importe que neuneu, le jour qu'il sauras lire et écrire sur clavier) va transformer ton site / compte mutu à un station 'pishing', pour que OVH ferme ta boutique définitivement (chez eux)
T'as dit quoi déjà ? Un MAJ est "assé lourd".
Ok .....
Je te conseille sérieusement de revoir tes priorités.

PS : il est même probable que "le bug" a été corrigé dans une mise à jour .... que t'as pas installé ...... car lourd (ptdr ...)
(désolé)

buddy
27/06/2016, 15h04
Il te reste à lire les logs comme te l'a indiqué le SC de OVH pour voir pourquoi ton site rame autant...

mais je maintiens à dire que la 1.6.0.9 n'est pas à jour et donc non secure... pour moi si tu devais passer à la 1.7 (qui est en beta) çà pourrait présenter des "risques" pour le thème car c'est un changement de 1.6 à 1.7. Je pense que passer de 1.6.x à 1.6.y est mineur voire invisible pour le thème ...

Il suffit qu'un comique trouve les mêmes failles sur tes autres sites pour qu'ils crashent aussi ... Enfin seul une analyse poussée de tes logs te le diront. OVH via le support t'a déjà donné une page avec des liens qui t'explique comment décrypter les logs.

Al1
27/06/2016, 14h53
Oui, mais là je vois pas bien comment un petit malin pourrait faire ce truc, vu qu'aucun fichier n'a été modifiés, et que crawltrack n'a rien trouvé. A priori les failles ont été corrigées sur la 1.6.09 chose don je ne suis pas certain sur les version plus récentes (pas mal de bugs encore qui court) D'autre part j'ai d'autres boutiques sous 1.6.09 qui tournent parfaitement bien. Vraiment j'aimerai trouvé le bug, car une mise à jour c'est assé lourd quand même... d'autan que je ne mettrais pas à jour le theme...

buddy
27/06/2016, 14h43
aussi un truc,

d'après le site de prestashop, la version 1.6.0.9 n'est pas du tout à jour ... cette version a 2 ans ... Donc il peut y avoir des failles et un petit malin ou un concurent peut les exploiter pour faire planter ou pirater ton site...
Dans la branche 1.6.0 la dernière est la 1.6.0.14
et sinon c'est la 1.6.1.6 (en bas de la page : https://www.prestashop.com/fr/versio...evious-version après avoir cliqué sur 1.6)

il faudrait peut être faire la mise à jour et voir après

Al1
27/06/2016, 14h40
Voila Buddy, les changements sont fait..

buddy
27/06/2016, 14h31
Pour moi ta redirection est problématique. Il faut une URL absolue d'après le site de PHP ...
HTTP/1.1 demande une URI absolue comme argument de » Location:, y compris le protocole, hôte et chemin absolu.
http://php.net/manual/fr/function.header.php
çà marche peut être depuis longtemps, mais c'est bancal et anormal et çà peut engendrer des soucis ailleurs ...

Je te conseille
header("HTTP/1.1 301 Moved Permanently");
header("location: http://bijouteriedeparis.fr/bijoux/");
exit;
?>

corrige déjà ceci et après regarde si ton site est toujours dans le rouge.

Al1
27/06/2016, 14h23
Le CMS est à jour, prestashop 1.6.0.9, cache aussi. Oui j'ai un index.php qui fait la redirection. Voila son contenu (mais qui à fonctionné jusq'à hier ) :

header("HTTP/1.1 301 Moved Permanently");
header("location:bijoux/index.php");
exit;
?>

Sinon réponse de mon ticket :
Votre site est dans le rouge en ce qui concerne l'utilisation de la mémoire
CPU du serveur, le nombre de hits, et le temps moyen de chargement des
éléments du site.

Nous vous invitons donc à faire une optimisation du site. Pour plus d'aides,
merci de suivre les conseils du guide ci-dessous qui vous explique comment
optimiser un site Web hébergé sur nos serveurs:

https://docs.ovh.com/display/public/...miser+mon+site

Je reste à votre disposition pour toute demande complémentaire.
Cordialement,

là je suis complètement largué, J'ai rien touché...

buddy
27/06/2016, 14h05
Ton CMS est à jour ?
Le module de cache aussi ?

La lenteur ne pourrait elle pas provenir d'un bug qui a été résolu depuis ?

Est-ce que le module que tu utilises vide régulièrement le cache ? (par exemple 1 fois par jour).



Par contre, je détecte un problème moi.

Le site http://bijouteriedeparis.fr/ redirige vers http://bijoux et non pas http://bijouteriedeparis.fr/bijoux/ ...
Je ne sais pas où est le problème ni comment est gérée la redirection mais il y a un léger soucis.

as-tu une page dans le dossier www index.php qui fait la redirection ?

Al1
27/06/2016, 13h52
Bon voila j'ai déclaré un incident (ticket n° 6834570802 ) si un tech passe par là, car je suis dans l'interrogation la plus total.

Al1
27/06/2016, 13h38
Bon, finalement tout est d'une lenteur extrême. J'ai comparé mes fichiers avec une sauvegarde récente, tout est bon. Au niveau de ma base, pas de soucis. J'ai vidé tout les caches. mes configurations au niveau d'OVH sont bonnes (je ne vois pas pourquoi elles auraient changés). là je vois pas, c'est cyclique, ca vas 1/4 d'heure puis ca va plus... Même le backoffice est out...

Al1
27/06/2016, 12h44
merci Buddy pour ton aide, j'ai viré tous les cache et ca à l'aire effectivement d'allé beaucoup mieux, maintenant je ne vois toujours pas ce qu'il c'est passé...

buddy
27/06/2016, 12h16
çà va beaucoup mieux ..
4.8s
https://gtmetrix.com/reports/bijoute...is.fr/hyvx3bEv (test depuis Vancouver)

tu peux tester en allant sur le lien ci-dessus et en cliquant sur Re-test puis lire "Page Load Time"


aussi ici (depuis Paris) https://www.dareboost.com/fr/report/...f2b637873fdda4

Al1
27/06/2016, 11h55
Bon là je suis complètement planté, je viens de comparer les fichiers à priori aucun n'a été modifiés, je vide le cache de prestashop via ftp pour voir

Al1
27/06/2016, 10h15
Oui, stable

buddy
27/06/2016, 10h12
Je ne sais pas ...
Est-ce que ton site est en environnement stable ?
https://www.ovh.com/fr/g2149.modifie...ebergement_web

Al1
27/06/2016, 10h09
Purée, ca vient d'où le problème, j'ai rien modifié ces derniers temps, ça marchait super bien hier matin, ca m'inquiète...

buddy
27/06/2016, 10h05
çà veut dire que le visiteur doit attendre 38.5 sec avant que ton site ne commence à s'afficher ... (ce qui est énorme)...

Al1
27/06/2016, 09h52
Merci Buddy, mince je ne sais pas ce que sait, le pire c'est que rien n'a été changé depuis des lustres..

buddy
27/06/2016, 09h49
il y a un "wait" de 38.5 s ...
https://gtmetrix.com/reports/bijoute...is.fr/hjKiXEZv

Je ne sais pas ce qu'il fait mais c'est énorme.

Al1
27/06/2016, 09h32
Bonjour Ludovic.

bijouteriedeparis.fr

Merci

Ludo.H
27/06/2016, 09h23
Bonjour,

Pas de soucis visible sur cluster007 :

Status Periods:
Status From Until Span
Up 2016-04-14 18:13:44 2016-06-27 09:22:09 73 Days 15 Hours

Pouvez vous donner votre nom de domaine que l'on vérifie ?

Cdt,

Al1
27/06/2016, 09h14
Bonjour à tous, quelqu'un aurait des informations sur le cluster 007 - filer 88, j'ai une boutique dessus qui est restée out depuis la fin d'après-midi hier jusqu'à ce matin ou cela semble être revenu... J'ai pas vu d'info dans les travaux ou ça m'a échappé.

Merci à tous