Mêmesprit

Le 30 mai 2025, je publiais un article sur la chanson I Fought the Law des Clash. Plusieurs lecteurs m’ont signalé à cette occasion que lorsqu’ils avaient suivi le lien vers l’article, leur navigateur leur avait signalé un défaut de sécurité du site et recommandé de ne pas poursuivre en affichant la page. Je me suis alors dit qu’il était peut-être temps de s’intéresser un peu aux mises à jour qui attendaient depuis plusieurs années dans le « back office » du site, et que je ne m’étais jamais embêté à installer. Le diagnostic était le bon, et il était temps que je m’intéresse à ces questions techniques parce qu’il y avait un gros, gros retard à ce niveau. Le problème est que mettre à jour un site en ligne n’est pas la même chose que lancer la mise à jour d’un logiciel, où tout se passe automatiquement quand on clique sur le bouton, on redémarre l’ordinateur et tout est fait : quand j’ai cliqué pour lancer la mise à jour de tous les modules… le site a totalement disparu : ERREUR 500, impossible d’accéder à memesprit.fr par quelque chemin que ce soit, ni en « front » ((les visiteurs ne pouvaient pas accéder au site), ni en « back office » (les administrateurs ne pouvaient plus accéder aux outils de gestion).

Gros coup de flippe : ce blog abrite entre autres le souvenir de tous nos voyages, on en relit avec ma moitié régulièrement les récits en redécouvrant nos aventures de l’époque, c’était vraiment un déchirement d’imaginer qu’on n’y aurait plus accès. Et le fait de ne pas pouvoir accéder non plus au back office n’aidait pas trop à se rassurer : comment résoudre le problème, si je n’avais même plus accès aux outils permettant d’y travailler ?

C’était la caca, la cata, c’était la catastrophe.

N’ayant pas trop d’idée sur comment faire, et pas de temps pour m’y consacrer à l’approche des vacances, j’ai laissé temporairement la situation en plan, la mort vaguement dans l’âme en me disant que, bon, au moins comme ça j’économiserais de l’argent (eh oui, ça coûte des sous d’avoir un site en ligne, il faut payer l’hébergement et le nom de domaine… et ce blog n’est clairement pas prévu pour être monétisé en vue de le rentabiliser).

Il faut dire que mon hébergeur (OVH) indique clairement qu’ils ne s’occupent pas de la gestion des sites, qui relève de la responsabilité des administrateurs – même s’ils ont une collection très complète de pages qui expliquent quoi faire pour gérer tout un tas de choses, malheureusement souvent complexes pour qui ne travaille pas dans le numérique. OVH propose également un annuaire de prestataires/partenaires qui peuvent se charger d’administrer les sites pour les gens qui ne sont pas capables ou n’ont pas envie de le faire eux-mêmes, et j’ai donc tenté d’en contacter un au hasard au cas où, mais sans gros espoir vu que je ne pense pas que ce genre de prestataires s’embête avec des sites tenus par un idiot tout seul, et qui n’est pas monétisé qui plus est : avec un profil pareil, il est peu probable qu’on soit prêt à payer ce que doit coûter ce genre de services. Encore une fois, présomption correcte : je n’ai reçu aucun retour.

J’en étais réduit à proposer à mes relations de m’offrir le rétablissement du site pour mon prochain anniversaire : pour une fois que j’avais besoin de quelque chose, et qu’en plus ce n’était pas matériel, c’était le cadeau idéal.

De retour de vacances, j’ai quand même été un peu remotivé par l’ami Taupo qui m’a encouragé à contacter le service Support d’OVH – parce qu’il s’avère qu’ils en ont quand même un, en dépit de leurs avertissements sur le fait qu’ils ne gèrent pas l’assistance pour la gestion de sites. Et c’était une bonne idée, parce que ça m’a permis de trouver un peu plus facilement mon chemin vers les pages utiles pour avancer. En revanche, ils ne pouvaient que m’orienter, et pas faire les manips pour moi, conformément à ce que j’avais compris, mais à l’inverse de ce que cette piste m’avait laissé espérer.

La première étape devait consister à recharger une sauvegarde de la base de données du site.
Effroi, évidemment : vous pensez bien que si ça faisait 5 ans que je n’avais pas installé de mise à jour sur le site, je n’avais pas non plus fait la moindre sauvegarde de quoi que ce soit… L’heureuse surprise, c’est que l’ami qui avait pris les clés de l’administration du blog à l’époque où nous étions encore toute une bande à y contribuer (RIP Nico ♥) avait bien géré : il avait programmé des sauvegardes quotidiennes, la base de données contenant l’intégralité des 750 articles de ce site n’était pas perdue. En revanche, la moins bonne nouvelle, c’est qu’on n’a accès qu’aux 30 dernières sauvegardes, et que la dernière sauvegarde disponible datait donc… d’après la date à laquelle le site était tombé en rade, si bien que je redoutais que recharger le site dans une version postérieure à l’incident ne permette que de recharger le site dans sa version KO.

Pour le savoir, il allait de toute façon me falloir essayer. Et c’est là que s’est présentée une nouvelle embûche : pour effectuer cette opération, il faut avoir les droits d’administration, et figurez-vous que je ne les avais pas (j’avais quand même l’honneur d’être le contact de facturation : en gros, j’ai le droit de payer pour les frais du site, mais je n’ai pas le droit pour le gérer, j’aime beaucoup). J’ai sollicité l’hébergeur, OVH, pour qu’il me donne les droits, mais il m’a été répondu que seul l’administrateur était autorisé à le faire – ce que je peux comprendre sur le principe : ils n’ont pas connaissance de la situation de chacun de leurs clients, s’il y a des embrouilles entre les propriétaires d’un site, modifier les droits des uns et des autres sur la base des demandes d’un seul utilisateur, c’est potentiellement se rendre responsables de gros problèmes.
Il fallait donc que je demande à l’administrateur actuel de me donner les droits. Mais comme évoqué plus haut, notre administrateur est malheureusement décédé entre temps, ce que j’ai tenté d’expliquer à OVH en les invitant à constater que le compte n’avait plus été utilisé depuis plus de 5 ans, espérant que cet argument les convaincrait de me dépanner : je ne peux pas croire que dans cette situation, ils n’auraient pas donné suite à ma demande, étant les seuls recours pour me permettre de m’en sortir. Le ticket a à ce moment-là été transféré à un autre service – probablement le support 2e niveau – ce qui me paraît conforter cette hypothèse. Et ce nouvel interlocuteur m’informe que… l’administrateur n’est pas la personne que j’indiquais, et maintient donc que je dois me rapprocher dudit administrateur, sans me révéler son nom, pour des raisons de confidentialité supposè-je.

Allais-je devoir mener une enquête à la Qui est-ce ?
Heureusement non, j’avais une idée assez claire de quel narkonopek ça pouvait être si ce n’était pas la première personne à laquelle j’avais pensé. Et bingo : c’était lui ! J’ai argumenté que ce lâcheur ne s’était plus connecté depuis Mathusalem et qu’il n’aurait plus ses identifiants en mémoire, et j’ai demandé s’ils pouvaient faire la modification à sa place, mais je me suis vu opposer un refus, ce qu’encore une fois, je peux comprendre sur le principe bien que ça m’ait fait perdre encore un peu de temps.

Je sollicite donc la connaissance en question, qui a la grande bonté de réinitialiser son mot de passe et de me communiquer ses nouveaux identifiants, et me laisse gérer les transferts de droits depuis son propre compte. Comme quoi, quand il n’y a personne pour vous aider, il n’y a personne pour vous aider (pour sa défense, il avait d’autres préoccupations familiales à gérer à ce moment-là ; j’ai appris aussi que ma demande de cadeau d’anniversaire n’était pas tombée dans l’oreille d’un sourd puisqu’il avait commencé à prendre des contacts pour voir si c’était faisable. On fera peut-être quelque chose de ce type si les cochons ne le mangent pas, comme disait ma grand-mère).

Une fois connecté avec les identifiants du narkonopek en chef, je me suis donné les droits d’administration pour poursuivre avec mon propre compte, puis j’ai lancé la restauration de la base de données la plus ancienne disponible (datant d’un mois donc). Résultat : nul. Erreur 500 all over again. Le support OVH (plus j’écris cet article, plus je me dis qu’ils m’ont quand même été utiles, même s’ils n’ont rien fait concrètement) m’a signalé qu’il ne suffisait pas de restaurer la base de données : il fallait également restaurer l’espace de stockage à la même date que la base de données.

Nouvelle lecture de page de FAQ pour apprendre comment faire, puis je restaure l’espace de stockage, avec succès. Mais Memesprit.fr n’est toujours pas en ligne. Je me retrouve à nouveau seul face à l’énorme page de cas possibles d’erreur 500, dont je comprends que je vais devoir les tester un par un pour trouver celui qui est responsable de mon plantage. Et chaque cas est un mini casse-tête qui prendra sans doute une dizaine de minutes à lire et tester, mais il me faudra bien une demi-journée à chaque fois pour triompher de la réticence à s’y attaquer.

Renonçant finalement dès le premier, je préfère par… intelligence ? confiance en soi ? flemme ? manque de courage ? commencer par tester une hypothèse qui m’est venue des multiples lectures qui m’ont conduit jusqu’ici (j’ai gagné un chouia de compétences en étant confronté à tout ça. Le malheur bien sûr, c’est que comme je n’ai aucune mémoire, il ne m’en restera rien pour la prochaine fois où j’en aurai besoin).
Ma supposition était que comme c’était le lancement des mises à jour des modules installés sur le site qui l’avait fait planter le site, la cause du plantage pouvait être l’incompatibilité du site, de son architecture, avec la version trop récente d’un des modules? J’ai donc tenté de mettre à niveau la version de PHP (si vous connaissez pas, cherchez pas) du site, en passant sur la dernière version sortie.
Echec.

On ne pourra pas dire que je ne suis pas persévérant, ou que je ne tenais pas vraiment à remettre le site en ligne. Comme il y avait toute une liste de versions intermédiaires de PHP proposées dans mon interface d’hébergement, j’ai décidé de faire confiance encore une fois à ma présomption (aux deux sens du terme), et tenté laborieusement, à tâtons, de tester version de PHP par version de PHP… jusqu’à effectivement réussir à trouver la bonne.

Alors voilà, ça c’est fait : Memesprit.fr est à nouveau en ligne, et je suis vraiment content !

J’ai poursuivi avec la mise à jour des modules qui restaient à mettre à jour, je suis monté sur la version PHP la plus récente possible qui ne fasse pas sauter le site (que je ne peux pas afficher sur les versions les plus récentes pour l’instant). Reste le problème de sécurité qui m’avait conduit à faire mes premières bidouilles qui ont causé le plantage du site, et qui n’est toujours pas résolu à ce jour : il me faut pour me débarrasser de ce problème installer un certificat SSL. C’est gratuit et l’obtenir se fait normalement en quelques clics depuis l’interface d’OVH, mais j’ai effectué plusieurs demandes sans réponse et sans résultat avant de m’apercevoir en creusant encore un peu, qu’il faut d’abord faire des manips pas piquées des canetons pour que le site soit éligible… Ça reste à faire.

Ensuite, j’essaierai de passer en version PHP8, top secure et tout, mais de ce que je comprends c’est une opération risquée qui doit se faire dans le code du site et ça je pense que je ne suis pas prêt ; on pourrait aussi peut-être passer l’URL du site en https… On verra si j’ai le courage de m’attaquer à tout ça (ou si j’ai des amis qui m’aident à le faire pour mon anniversaire, bande de bâtards). En attendant, profitons du site !