Een woordje uitleg over het onderhoud bij Nubo

Zoals was aangekondigd eind mei, ondergingen de Nubo diensten op 2 en 3 juni groot onderhoud. Het duurde wat langer dan verwacht, maar de operatie verliep uiteindelijk zonder problemen. Dit is een belangrijke stap voor de technische continuïteit van Nubo en vormt een goede basis voor het ontwikkelen van nieuwe diensten.

Samengevat hebben we grote updates kunnen doen van de cloud en e-mail software. Deze updates waren een aantal maanden geblokkeerd omdat een element van de configuratie niet compatibel was met nieuwe versies. Die situatie is nu opgelost, de diensten zijn up-to-date en het technische team kan weer met een gerust hart verder werken. Iedereen bedankt voor het geduld, en het technische team bedankt voor hun inzet.

Het kan zijn dat u een e-mail ontvangt met een melding over cloudactiviteiten, waarin staat dat een beheerder een “cli” of “Roundcube / Nextcloud token” applicatiewachtwoord heeft aangemaakt. Dit is normaal; het is een melding die wordt verstuurd als gevolg van het nieuwe systeem voor het synchroniseren van adresboeken tussen de cloud en webmail.

Voor geïnteresseerden volgt hier het volledige verhaal:

Voorgeschiedenis

Sinds vorig jaar hebben we een probleem met de compatibiliteit tussen de ‘SSO’-toepassing en de cloud software. SSO staat voor ‘single sign-on’ en zorgt ervoor dat gebruikers verbinding kunnen maken met de cloud nadat ze zijn ingelogd op e-mail of Mijn Nubo, en vice versa. Omdat het niet mogelijk was die SSO-toepassing bij te werken, waren ook andere updates geblokkeerd, in het bijzonder Nextcloud, Nubo’s cloud software, en Roundcube, de webmail software.

De oplossing bestond er uit om de cloud SSO-applicatie te vervangen door een applicatie met vergelijkbare functionaliteit. Helaas kon die nieuwe applicatie geen groepen in de cloud beheren (momenteel maken mensen met gekoppelde accounts deel uit van dezelfde ‘groep’ in de cloud, wat het delen met name makkelijker maakt; deze functionaliteit zal in de nabije toekomst worden uitgebreid), en ook werkte de tool voor het synchroniseren van adresboeken tussen webmail en de cloud niet zoals voorheen (om gebruikers in staat te stellen hun contacten op hun verschillende apparaten te synchroniseren, is het belangrijk dat deze opgeslagen worden in de cloud, en diezelfde contactpersonen moeten uiteraard toegankelijk zijn vanuit hun webmail voor het verzenden van e-mails).

Voorbereiding

In de daaropvolgende maanden werkten we aan het toevoegen van de functionaliteit die het beheer van cloudgroepen mogelijk maakte, een functionaliteit die uiteindelijk rechtstreeks werd toegevoegd door de mensen die de SSO-applicatie ontwikkelen. We hebben in die periode ook de synchronisatietool voor het adresboek aangepast zodat die zou kunnen werken met de nieuwe applicatie. In plaats van het oude systeem, gebruikt de synchronisatietool nu een applicatiewachtwoord (de cloud maakt het mogelijk om applicatiewachtwoorden aan te maken, dit zijn unieke wachtwoorden die worden gegenereerd om bepaalde applicaties te verbinden met de diensten die door de cloud worden aangeboden).

Het nadeel van deze oplossing is dat alle gebruikers een melding van cloudactiviteit hebben ontvangen of nog zullen ontvangen die aangeeft dat een applicatiewachtwoord ‘cli’ is aangemaakt door een beheerder, zonder hun medeweten (het bericht is later gewijzigd in ‘Roundcube / Nextcloud token’ in plaats van ‘cli’). Dit bericht verschijnt de eerste keer dat gebruikers (opnieuw) verbinding maken met de webmail op mail.nubo.coop, omdat de synchronisatieconfiguratie van het adresboek op dat moment opnieuw wordt gegenereerd.

Onderhoud

De afgelopen weken hebben we in een testomgeving gewerkt om de vervanging van de SSO-app en de update van de services voor te bereiden. De testomgeving was nodig om zoveel mogelijk problemen voor te zijn en om ervoor te zorgen dat de updateprocedure correct zou verlopen.

Vrijdag 2 juni was de grote dag voor de update van in de productie-omgeving. Helaas deden zich tijdens de update, die aanvankelijk drie uur zou duren, twee problemen voor. Vrijdagavond laat moesten we daarom tijdelijk terugkeren naar de oorspronkelijke versie van de diensten. Nadat we de oorzaak van de problemen hadden geïdentificeerd, hebben we op zaterdagavond 3 juni het onderhoud hervat.

Na de update deden zich nog eens twee problemen voor die direct werden verholpen:

  1. Op zondag 4 juni werkte het gebruik van contactpersonen in webmail weliswaar wel, maar heel erg traag (enkele tientallen seconden per actie). Dit was te wijten aan de integratie van een “brute force” protectie in de nieuwe versie van de cloud. De cloud beschouwde het hoge aantal synchronisatie-verzoeken als een aanvalspoging en vertraagde elk verzoek zodat de dienst nog maar moeilijk te gebruiken was. De parameters aan de serverkant werden op zondagavond (na een dag spitten in de moestuin) gecorrigeerd.
  2. Op maandag de 5 juni lieten verschillende gebruikers ons weten dat ze informatie relatief aan hun webmails waren kwijtgeraakt: identiteiten, handtekeningen, gepersonaliseerde instellingen, maar ook webmail specifieke contacten: contacten die niet werden gesynchroniseerd met de cloud, bijvoorbeeld alle adressen waarnaar berichten worden verzonden. Dit probleem was te wijten aan het feit dat er tijdens de update nieuwe profielen werden gegenereerd voor gebruikers in webmail in plaats van de bestaande profielen. We hebben het probleem dezelfde avond verholpen door de oude profielen opnieuw aan te passen zodat de webmail applicatie ze opnieuw kon gebruiken.

Volgende stappen

De komende tijd moeten we nog enkele interne diensten updaten maar dit zou allemaal soepel moeten verlopen en is onzichtbaar voor gebruikers.

We kunnen dan ook de tijd nemen om kleine problemen in het gebruik van de diensten te evalueren, zoals:

  • het feit dat je soms terug moet naar het aanmeldscherm nadat je verbinding hebt gemaakt met de cloud om toegang te krijgen;
  • de fout die soms verschijnt in webmail, waardoor je de verbinding moet verbreken en opnieuw moet verbinden;
  • bepaalde problemen in verband met specifieke deel-acties in de cloud, of de validatie van bepaalde uitnodigingen voor agenda-evenementen…

Aarzel niet om ons op de hoogte te stellen (via email of op Nubo agora) als je nog andere bugs vindt!

We zullen ook de webinterface aanpassen, en aan nieuwe functies werken die voor de komende weken gepland staan. Deze grote service-updates stellen ons nu in staat om ons te concentreren op het echt verbeteren van de services.

Als je meer technische informatie wilt of gewoon nieuwsgierig bent, aarzel dan niet om het ons te vragen in Nubo agora.