Fin des analyses statistiques

Nous avons décidé d’arrêter de fournir à nos usager des statistiques sur les visiteurs. Bien que nous avions choisi de n’analyser que les logs sur serveur web, ce qui est moins intrusif que le mouchard Piwik, nous avons estimé que cela était encore trop. C’est pourquoi nous avons supprimer Piwik et Webalyser d’Apllo.

Usurpation d’identité mail

Hier soir à 18:06 nous avons subit une attaque informatique plutôt violente. Deux boites email ont été utilisées pour envoyer massivement du spam. L’attaque a duré une heure environ.

C’est pourquoi vous devez impérativement changer votre mot de passe de boite mail. La politique actuelle des mot de passe est trop juste, c’est pourquoi nous allons la durcir fortement. Je vérifirais que cela à bien été fait.

Les nouveaux mots de passe devront avoir une longeur minimal de 12 caractères contenant des minuscules, majuscules, chiffres et caractères spéciaux.

Vous pouvez changer votre mot de passe depuis le webmail.

Quelques détails sur l’ampleur de l’attaque :

  • en jaune le nombre d’envoie de mail
  • en bleu clair les connections depuis les clients emails
  • en vert les mails reçu

Entre 09:30 et 19:30

Sur 24h
On peut voir 2 pics un à 12:00 et un deuxième à 15:00 qui sont exeptionels mais normal.

Sur 3 mois

Sur 1 ans

La précédente attaque réussi remonte à pratiquement 1 ans. Elle était moins violente mais à durée plus longtemps.

Tous nos servers subissent quotidiennement des attaques, depuis 2006 c’est la troisième qui réussi. A chaque fois sur les mails.

De nouvelle mesure de protection vont être mise en oeuvre pour renforcer le monitoring et la sécurité.

Mise à jour

La mise à jour à commencé un peu plus tôt que prévu. Mais finalement ce ne fut pas de trop.

Petit résumé des problèmes rencontrés :

  • Des soucis avec les mails, la lib pam_sql étant buggé jusqu’à la moelle et plus maintenu, on a du revoir toutes la gestion des mails. Le problème a été corrigé en environ deux heure.
  • Ensuite nous avons rencontré des problèmes avec la base de données. Nous sommes passé de Mysql à MariaDB. Du coup il a fallu faire une restauration des sauvegardes. Parce que MariaDB arrivais pas à migrer les données de Mysql. Problème corrigé en une demi heure.
  • Quelques problèmes aussi avec Fail2ban (logiciel utilisé pour sécurisé les accès non autorisé au server). La on à bien galérer, sur le moment on à laissé tombé pour y revenir dimanche et lundi. Finalement on est parvenu à remettre le truc en place. Temps passé environ six heures.

Certains service ne fonctionne toujours pas. C’est le cas de Lufi et de myFail2BanInfo. Nous pensons laissé tomber myFail2BanInfo, finalement son utilité n’est pas très pertinente et consomme des ressources. Pour Lufi, nous y travaillons.

Dans les grand changements, le plus important est le passage à PHP 7 et MariaDB. Le reste est assez anecdotique.

Si vous rencontrez des problèmes, nous sommes à votre disposition.

Have a nice day !!!!

Interruption de service le samedi 10 novembre 2016

Bonjour,
le samedi 10 novembre 2016 vers 21h00 nous procéderons à la mise à jour du serveur de la version Ubuntu 14.04.1 vers la version 16.04.1. L’ensemble des services (web, mail, ftp, BDD…) du serveur seront inaccessibles pour une durée de 2h si tous va bien sinon la nuit va être longue. C’est une opération risqué, des complications peuvent apparaître en de nombreux endroits. Beaucoup de logiciel vont changer de version et parfois de paramétrage. Soyez patient !!!

Une sauvegarde manuel sera effectué juste avant la migration.

Comme toujours nous ferons au mieux pour que tout reparte le plus vite possible.

Vous pourrez suivre l’avancement de la mise à jour sur Diaspora*.

Vos administrateurs dévoués.

Changement d’adresse IP

Bonjour, Online.net, notre fournisseur de server, change de réseaux (voir en fin de mail), ce qui nous oblige à reconfigurer tous les DNS. Rassurez vous rien de bien compliqué, c’est totalement transparent pour vous et vos utilisateurs. J’avais l’intention de faire ça cet été, mais devant l’insistance grandissante d’Online.net, j’ai décidé de faire ça la semaine prochaine le jeudi 3 juillet 2014 dans la soirée. Pourquoi en semaine ? Simplement parce que si ça merde (loi de Murphy) le lendemain le service technique est ouvert, je pourrait donc avoir un technicien pour me filer un coup de patte.

Pour ce faire vous devez vous rendre chez votre registar (là ou vous avez payé votre nom de domaine) et remplacer l’IP de l’ancien serveur par celle du nouveau dans la zone DNS.

Concrètement vous devez remplacer 88.190.20.98 par 195.154.237.98

Je me tient à votre disposition pour toute aide.

Premier email

Madame, Monsieur,

Depuis cet été, nous déployons et avons mis en production un nouveau réseau, en propre, qui vous permet de bénéficier d’une amélioration très significative de la connectivité de votre serveur, particulièrement à l’international.
24500 serveurs bénéficient actuellement de ce nouveau réseau qui à fait l’objet de très nombreux retours positifs de nos clients.
Tous les nouveaux serveurs souscris depuis le mois de Septembre 2013 sont directement livrés sur notre nouveau réseau.

Notre ancien réseau, identifié par des adresses IP de type 88.190.X.X ou 88.191.X.X, s’arrête le 15 Septembre 2014 après 7 ans de fonctionnement sans interruption.
La migration sur notre nouveau réseau nécessite le changement de l’adresse IP publique de votre serveur, opération simple pouvant être réalisé sans interruption de service.
Nous avons le plaisir de vous annoncer que nous venons de mettre en place la procédure de migration pour nos clients existants, et vous invitons, sans tarder, à procéder au changement de votre adresse IP (IP Principale et IP Failover) depuis votre console Online

Deuxième email

Madame, Monsieur,

Le 17/04/2014 nous vous avons notifié la fin de notre ancien réseau identifié par les adresse en 88.190.X.X ou 88.191.X.X, qui s’arrêtera définitivement le 15 Septembre 2014 au profit de notre nouvelle infrastructure.

Nous avons noté que tout ou partie de vos serveurs ne sont pas encore migrés (IP principale ou IP Failover associée), vous trouverez le détail des migrations encore à effectuer sur la page https://console.online.net/fr/server/network_migration

Vous devez procéder à la migration de vos adresses IP sur notre nouveau réseau le plus tôt possible pour ne pas perdre l’accès à vos services lorsque l’ancien réseau sera arrêté.

IMPORTANT : IL NE VOUS RESTE PLUS QUE 3 MOIS POUR REALISER CETTE MIGRATION !

Troisième email

Madame, Monsieur,

Depuis le 1er février, nous vous notifions régulièrement de l’arrêt
définitif de notre ancien réseau, identifié par les adresses IP
commençant par 88.191 et 88.190.

Cet arrêt aura lieu en septembre, dans moins de trois mois !

Nous vous invitons à préparer *de toute urgence* la migration de
votre serveur sur notre nouveau réseau.

Attention !

Afin de préparer le démontage de ce réseau, nous vous informons :

– Que l’ensemble de nos garanties de service (SLA, disponibilité,
débit garantis) seront révoquées sur l’ancien réseau à compter du 1er
août 2014, la qualité de service ne sera plus garantie et nous
n’assurerons plus le support des prestations associées ;

– Les serveurs qui n’auront pas réalisés la première étape
(pré-migration) seront facturés de pénalités de retard
conséquentes au 1er septembre.

Changement de registar

Après des années passé chez Amen nous passons chez Gandi.

Gandi

Les raisons de ce changement :

  • une légère baisse de prix (2€)
  • une meilleure éthique
  • une API
  • un service plus complet au niveaux des DNS

C’est principalement les deux dernières raisons qui nous ont convaincu, en effet Gandi dispose d’une API permettant pas mal de chose. Notamment la possibilité de créer un système de DNS dynamique comme le propose DynDns ou NoIp. Ces derniers sont devenu supra chiant à utiliser. C’est pourquoi nous allons essayer de vous proposer ce même service pour pas un rond et de manière plus souple. Pour le moment le projet n’est que sur papier, mais il devrait voir le jour dans les mois avenir.

Le Père Noël est passé avec un peu de retard

Le Père Noël devait arriver pour le 25 décembre chez LesLibres.org mais il a eu un peu de retard. Mais nous ne lui en voulons pas.

Voici le petit présent qu’il nous as apporté :

  • Intel 1x Xeon 4 coeurs 2.66Ghz mini x2 HT, 64 bits, virtualisation
  • 8 Go DDR3
  • 2x 1 To SATA2 7k2 (raid 1 hard) donc 1 To effectif
  • Connexion 1 Gbit/sec mais en faites seule les 100 Mbit/sec sont garantie
  • Trafic illimité

Voilà une Dédibox Classic+ à la place de notre Dedibox V1, ça fait du changement je vous le dit, on se sent à l’aise.

La migration est en court, elle se terminera dans la nuit du samedi 5 janvier 2013. Pour le moment seul les sites web sont en cour de migration, les boites mails se seras pour samedi.

Voilà merci petit papa noyel.

Répondeur automatique

Beaucoup d’utilisateurs nous ont demandés si on pouvait mettre en place un répondeur automatique sur les boites mails en cas d’absence. Dans le passé nous avions déjà mis en place un système de vacation avec YAA (Yet Another Autoresponder), les résultats étaient plutôt mitigé.

Après de nombreuses recherches, il s’avère que les solutions ne sont pas si nombreuses que ça, notamment avec un environnent d’utilisateurs virtuels géré par Mysql. Mais on a fini par ce lancé avec un script issu de la suite PostfixAdmin ainsi que le plugin rc-vacation de Boris HUISGEN.

Pour le moment tous ça est en test afin de voir comment l’ensemble se comporte.

Voici ce que vous pouvez faire :

  • Activer/désactiver le répondeur
  • Personnaliser le titre du message
  • Personnaliser le contenu du message

Voici ce que nous aimerions faire :

  • Pouvoir régler une période de date à date
  • Désactivation automatique à la fin d’une période
  • Faire une synthèse par mail de tous les destinataires qui ont reçu votre réponse automatique
  • Faire suivre votre courriel à une autre adresse sur une période.

Donc pour le moment c’est assez sommaire, mais fonctionnel.

Configuration de Roundcube

  • Connecter vous à votre webmail
  • Cliquer sur « Préférences » en haut à droite
  • Puis rendez-vous dans l’onglet « Répondeur »
  • Coché la case « Activer »
  • Remplissez le champ « Sujet »
  • Remplissez le champ « Message »
  • Cliquer sur « Sauvegarder »

Comme expliquer plus haut il n’y as pas de notion de période, ce qui signifie que le répondeur sera actif dés que la case « Activer » sera coché. Idem lors de votre retour vous devrez penser à désactiver le répondeur en décochant la case « Activer ».

Conclusion

Il y a encore du taf pour le staff !