Nouveau site internet

Le site internet de Web4all fait peau neuve ! accueil_site_2016
Voila un projet lancé il y a bien longtemps, la mise en place d’un nouveau design pour notre site internet avec une mise à jour du contenu.

Nous avons décidé de remettre le site au goût du jour! Vous pouvez constater par vous même, une belle évolution en terme de graphisme.
Toutes les photos ont été prises par les membres de l’équipe, elles concernent notre infrastructure où les paysages par lesquels certains d’entre nous sommes passés.

Cette version est amenée à évoluer dans les prochaines semaines, nous prenons en compte les retours de nos clients, amis et visiteurs.
Nous avons souhaité mettre en place un design simple et animé pour mettre en valeur les services que nous proposons.
Parfois très détaillé, tout le monde sera en mesure de trouver l’information qu’il cherche. Les offres d’hébergement comme les autres services proposés par Web4all  sont mis en avant.

C’est pour vous l’occasion de pouvoir re-découvrir nos services, nos offres et notre savoir faire.
Nous mettons aussi en avant notre infrastructure et les choix techniques que nous avons fait pour permettre d’assurer  une continuité de service sur l’ensemble de la plate-forme .

Cette nouvelle version apporte aussi une intégration parfaite avec les mobiles et les tablettes 🙂

Je vous laisse donc découvrir sans plus attendre cette nouvelle version à l’adresse : https://www.web4all.fr
Vos avis sont bien entendu les bienvenus !

Salon des maires et des collectivités locales

Web4all sera présent au salon des maires et des collectivités locales qui se déroule au parc des expositions de Paris porte de Versailles (75). Ce salon est ouvert à tous.

Nous serons présents trois jours et serons très heureux de vous accueillir sur notre stand pour vous permettre de discuter avec nous de vos projets, vous offrir quelques goodies, un café.

Alors n’attendez plus et passez nous voir au  pavillon 2.1, stand H100, juste à côté du village numérique !

L’entrée y est gratuite, demandez votre badge ici : http://www.salondesmaires.com/visiter/obtenez-votre-badge-visiteur/

Si vous avez besoin d’informations pratiques comme par exemple les modes de transports pour vous rendre au salon, vous pouvez consulter cette page : http://www.salondesmaires.com/visiter/venir-au-salon/

Où nous trouver, pavillon 2.1 :

Retrouvez notre dernière plaquette de présentation, réalisée pour le salon :

Modification de la grille tarifaire : 2016

Bonjour, voici le genre de news qui n’est jamais agréable à lire… ni à écrire.
Allons droit au but, Web4all est dans une situation financière qui n’est pas mauvaise mais en nette dégradation depuis plusieurs mois. Pour résumer la situation, si nous restons tel que nous le sommes actuellement, nous ne pourrons terminer l’année 2016.

Nous avons longuement discuté de la situation lors des réunions en ligne le dimanche soir. Nous avons passé des heures à discuter de cela, à effectuer des simulations de tarifs lors de la réunion à Paris au mois de février. Nous avons essayé de trouver une solution la moins douloureuse (financièrement) pour tout le monde et avons essayé de limiter l’impact du mieux que possible mais… nous avons des impératifs financiers à tenir.

Le billet de blog que vous allez lire est composé ainsi :

  • Retrait des coefficients de majoration
  • Modification des tarifs
  • Haute sécurité par défaut pour tout le monde
  • Suppression de l’offre One
  • Synthèse, mise en place et droit de maintien des anciens tarifs

(suite…)

Goodies Web4all

 

Mugs Web4All

Et si vous lisiez cet article avec un de ces mugs en main ? L’équipe s’est concertée pour concevoir des produits à l’image de votre hébergeur préféré.

Pour ceux qui ont déjà le premier ou le second Mug, nous avons de quoi compléter votre collection. Autrement, vous avez la chance d’en commencer une dès maintenant !

Ceux-ci ont été offerts lors de salons ou de concours et ils nous ont souvent été réclamés. C’est pourquoi nous ouvrons la boutique Web4all. Une boutique virtuelle avec 2 nouveaux modèles de mugs, des hoodies, tee-shirts, polos, vestes… aussi disponibles pour les femmes. Rassurez-vous d’autres goodies arrivent plus tard !

Nous concevons, Spreadshirt réalise et vous livre. On les a testé, ils vont vous plaire !

Si vous voulez le vôtre c’est par là !

Comme toujours, vos retours, avis et critiques sont les bienvenus.

Black Weekend aussi dans l’hébergement de site!

promotion_web4all_2015

Le black Friday, c’est aujourd’hui !
Un jour de l’année où les prix sont fous !  Cette année Web4all a décidé de jouer le jeu et de vous permettre de bénéficier d’une réduction sur l’ensemble de nos packs !
Comme la journée de vendredi est sur la fin, cette promotion sera valide tout le weekend !  This is now « Black Weekend  »
Tous nos packs affichent maintenant un prix qui inclut -20 %  au moment de la commande !

Les options comme « haute sécurité » bénéficient elles aussi d’une réduction pour tout le weekend.
Nous souhaitons vous permettre de mettre en ligne rapidement vos sites internet, même pendant ce weekend. La livraison des packs d’hébergement sera réalisée dans un temps record peu importe à quelle heure vous décidez de souscrire à cette offre promotionnelle ! Nous vous recommandons d’utiliser un paiement par carte de crédit pour maximiser cette livraison !

 

Nos offres sont visibles ici : https://www.web4all.fr/hebergements.html

 

Web4all vous remercie pour votre confiance et vous souhaite un très bon weekend !

 

Site Hacked By …

hacked_by

Qui ne s’est pas déjà réveillé un matin avec la mauvaise surprise de voir son site internet remplacé par une nouvelle page, avec cette fameuse phrase qui pique les yeux : Hacked By xxxx

Malheureusement, beaucoup trop de personnes vivent cette frustration liée principalement à l’incompréhension totale d’avoir été choisi pour cible !

Cet espèce de sentiment que l’on ne sait décrire mais qui énerve au plus profond de soi et qui fait surgir tout un tas de questions. Pourquoi moi ? Comment est-ce possible ? Ai-je une sauvegarde? Mon site est-il toujours fonctionnel malgré cette page horrible souvent accompagnée d’une musique totalement insolite…  Après ces interrogations, vient généralement la question : Comment gérer cette situation ?

La réponse à cette question est largement dépendante des compétences techniques liées à l’administration d’un site internet. Car, oui, administrer un site internet, c’est aussi être en mesure de gérer ces situations délicates.

Chez Web4all, au support, nous avons régulièrement des tickets liés à un site qui s’est fait pirater. Le piratage d’un site internet se manifeste généralement de trois façons différentes (voir cumulées) :
(suite…)

Bonne année à tous / Rétrospective 2014 / Projets 2015

Logo Web4all

Bonjour à toutes et à tous, voilà nous y sommes, 2015 a démarré. Mal. Terriblement mal. Les premiers jours de l’année auront été une difficile épreuve pour nous tous. Nous avions prévu de vous faire part de nos vœux la semaine dernière mais les tragiques événements  nous en ont empêchés. Oui, empêchés, car nous n’avons pas reporté cela par décence ou tout autre raison mais car nous n’en avions ni l’envie ni la force. Absolument pas « la tête à ça ». L’année 2014 aura permit à Web4all une consolidation du projet Housing 2013, un premier salon, l’obtention de notre AS, le BGP et beaucoup d’autres choses. L’année 2015, quant à elle, nous réserve sans nul doute de bien meilleurs moments que ces derniers jours et nous avons beaucoup de projets que nous espérons parvenir à mener à terme. Nous avons d’ailleurs déjà commencé avec la mise en place de nouveautés dans le manager, la modération des listes de diffusions Zimbra, le déploiement des nouveaux serveurs MySQL fonctionnant sous MariaDB et nous avons justement quelques informations à vous donner à ce sujet. Une information importante également au sujet de la TVA suite à la mise en application de la directive Européenne 2008/8/CE.

Si vous ne souhaitez pas tout lire, merci de prendre le temps de lire au moins les parties relatives à la migration MySQL et à la TVA.

Rétrospective 2014

En 2013-2014 nous avions décidé de nommer les forums Web4all « Forums de la communauté Web4all ». Le but recherché étant de créer une communauté d’utilisateurs, clients ou non, qui s’entraident. Communauté à laquelle les membres de l’équipe Web4all participent activement. Cette communauté continue de faire son chemin, de plus en plus présente et réactive sur les forums et réseaux sociaux elle permet à certains d’entre vous d’obtenir rapidement des réponses et des explications à leurs soucis. Vous pouvez retrouver ces forums sur http://forums.web4all.fr

En 2014 nous avons mis en place le nouveau système de tickets qui est très apprécié de nos utilisateurs à en croire les retours que nous avons eu 🙂 Il offre par exemple la possibilité de créer un ticket accessible par vos collaborateurs bénéficiant de délégations d’accès sur vos services.

Quelques mois plus tard, en mai, nous innovions en mettant à votre disposition une interface de navigation et de restauration pour toutes vos sauvegardes fichiers (snapshots), heure par heure, jour par jour, semaine par semaine, sur une durée de 6 mois. Interface permettant à un utilisateur de restaurer son hébergement en trois clics de souris (ou 12 touches TAB ^^).

Mais en 2014, pour la première fois depuis sa création, Web4all ne se contentait pas d’une présence sur Internet mais également d’une présence physique au Salon Solutions Linux à La Défense (92) les 20 et 21 mai. Nous avons pu mettre en avant Web4all, matérialiser notre existence aux yeux du public avec je ne le cache pas une très grande fierté ! Cela nous aura permis de faire réaliser des plaquettes et des objets de com’ que vous pourrez d’ailleurs bientôt retrouver sur la boutique des goodies 🙂

Une très bonne expérience pour l’équipe que nous referons très certainement cette année (nous n’avons pas encore définit sur quel(s) salon(s).

Nous avons eu aussi une très mauvais période avec une mise à jour catastrophique de Zimbra. C’était là. Cela vous dérange si on ne s’y attarde pas ? On en a déjà beaucoup parlé et c’est un mauvais souvenir… 🙁

Et puis il y’a eu du DDoS. Beaucoup de DDoS. Nous avons dû sortir l’artillerie lourde (enfin le chéquier surtout…) et avons souscrit à une offre de protection anti-DDoS Arbor Networks chez notre prestataire Zayo France. Depuis vous ne voyez même plus passer les attaques, l’infrastructure est totalement protégée. Nous pouvons enfin souffler et dormir tranquillement !

Il faut tout de même expliquer pourquoi subitement Web4all est devenu la cible d’attaques en masses, récurrentes, alors que ce n’était pas le cas avant avril 2014.

Il y a deux ans nous avions entamé des discussions avec un hébergeur associatif Français en difficulté. Vu que nous étions en plein dans le projet Housing nous ne pouvions nous lancer dans un projet de fusion / reprise en même temps. Nous avons donc discuté mais rien n’était décidé.

En 2014 nous avons relancé ces discussions. Afin de les aider au maximum Web4all a décidé d’héberger l’infrastructure de cet hébergeur. Et à partir de ce moment là nous avons subit des attaques en masses. Enfin, eux. Mais étant sur notre réseau… ça nous retombait dessus.

Les discussions ont continués des mois durant pour la reprise de la clientèle de cet hébergeur afin de ne pas laisser des clients sans rien du jour au lendemain. Sans rentrer dans les détails de toute l’histoire, nous (Web4all) avons décidé cette semaine que cette reprise ne se ferait pas. Leur équipe était très réticente à rejoindre les rangs de Web4all (« trop structuré« , « pas assez associatif« , « pas assez de liberté d’actions pour les membres de l’équipes« … et bien d’autres excuses entendues, même « trop organisée« …). Nous avons passé des jours entiers à travailler sur ce projet, au détriment de projets pour les clients actuels de Web4all. C’en était trop, il fallait se décider. On arrête là.

Mais revenons légèrement avant… 2013 aura également été l’année du projet Housing qui aura permit à Web4all, grâce à ses clients, de devenir autonome sur la partie matérielle. Il nous manquait la partie réseau. Mais « ça, c’était avant » 🙂

Dès le projet Housing nous avions envisagé de passer LIR, d’avoir notre AS, de gérer notre BGP. Mais nous avions pris la décision de ne pas lancer trop de chantiers conséquents en même temps pour mieux gérer chaque partie. Souvenez vous, le projet Housing c’était 8 mois de travail plein sans compter les préparations antérieures… un très gros projet !

En 2014 nous avons donc relancé ce projet « BGP« , nous avons alors acquis des nouveaux pare-feu car les précédents n’étaient pas suffisamment dimensionnés. Nous avons également acquis deux routeurs Cisco pour gérer le BGP.

Vous pouvez retrouver tout cela ainsi que les explications de ces termes barbares sur l’article consacré à ce sujet qui aborde la mise en place du BGP et le changement de Datacenterhttp://blog.web4all.fr/en-route-pour-le-bgp-changement-de-datacenter/

Et oui car en 2014 nous avons changé de Datacenter, nous sommes désormais au cœur de Paris, dans le deuxième arrondissement. Quant à notre baie, avec les investissements de 2013, de 2014 et ceux de 2015 qui arrivent, la baie devrait être pleine fin 2015 🙂 Objectif 2015-2016 : scinder le tout dans deux baies distinctes 😉 Nous en reparlerons une autre fois.

Ah et j’y pense, en 2014 nous avons aussi ajouté courant juillet un peu de matériel dans la baie : une baie de stockage MD3620i avec 2 contrôleurs 10GB et 24*1.2To 10k ainsi que 6 serveurs de virtualisation R620.

L’année 2015


devrait être riche en actualités, d’ailleurs nous avons déjà commencé 🙂 

Ce qui est déjà fait :

  • légère refonte du manager pour uniformisation des boutons et remplacement des icônes images par des icônes CSS ;
  • refonte intégrale du module MySQL permettant désormais une gestion fine des privilèges MySQL pour vos utilisateurs, la gestion multi-serveurs ;
  • refonte intégrale de la gestion des listes de diffusions Zimbra vous permettant désormais de désigner des administrateurs de listes qui peuvent alors administrer la liste depuis Zimbra. Possibilité également de définir qui a le droit d’écrire sur la liste.

Nous avons beaucoup de choses en cours de tests et de projets pour lesquels les tests n’ont pas encore débutés. Alors voici la feuille de route pour 2015 :

  • Premier trimestre
    • refonte intégrale de l’interface graphique du manager IWAL ;
    • la gestion des tâches planifiées (Cron) (très attendue, nous avons pris un très gros retard sur cette partie) ;
    • l’intégration des sauvegardes MySQL dans le manager ;
    • la possibilité de migrer d’un serveur à un autre une base de données depuis le manager ;
    • migration de toutes les bases de données (voir ci-dessous) ;
    • lancement des VPSi (conditions de commercialisation restant encore à améliorer).
  • Second trimestre
    • lancement des offres mails Zimbra Network Edition ;
    • mise en place des serveurs de gestion des envois de mails HTTP et Zimbra avec suivi des envois depuis le manager ;
    • lancement bêta des VPS ;
  • Troisième et quatrième trimestres
    • refonte intégrale du module de gestion HTTP ;
    • intégration de la gestion SSL sur les sites dans le module HTTP ;
    • mise en place du contrôle des ressources sur les serveurs http qui vous permettra de visualiser l’utilisation des ressources par votre hébergement. Il est à noter que ces limites sont déjà en place depuis quelques mois et doivent encore être ajustées (n’a pas pu être mis en production en 2014 car dépend du point précédent) ;
    • tests et éventuellement mise en place API Gandi pour les noms de domaines ;

Mise en place des nouveaux serveurs MySQL

Une communication plus complète et détaillée sera effectuée d’ici mi-février 2015.

Comme vous le savez, nous avons de gros problèmes avec le serveur MySQL actuel mysql1.web4all.fr qui, régulièrement, crash. Cela a pour effet de provoquer des indisponibilités sur vos sites durant 15 à 20 minutes à chaque fois.

Nous avons effectué une phase de tests durant 2 mois sur MariaDB. Ces tests, avec plusieurs clients, ont été parfaitement concluants. Aucun souci de fonctionnement et bien entendu, aucun plantage 😉

Aussi, nous vous invitons à migrer sans attendre vos bases de données vers un nouveau serveur afin de ne plus être victime de ces indisponibilités. Nous ne pouvons effectuer cela pour vous car cette migration implique une modification dans vos fichiers.

C’est simple, rapide et sans risque. On vous explique tout, pas à pas : http://forums.web4all.fr/topic/9705-mysql-migrer-une-base-de-donnees-mysql-sur-les-nouveaux-serveurs

Si vous avez des questions, les forums sont là pour ça 🙂

ATTENTION : parmi les nouveaux serveurs MySQL, pour des raisons de sécurité, seul mysql5 est accessible de l’extérieur.

IMPORTANT :

  • la fin de service de mysql1.web4all.fr tel qu’il existe aujourd’hui n’est pas encore définie et ne sera pas avant au moins fin février ;
  • si vous ne migrez pas vos bases, vos sites continuent de fonctionner. Cette migration est dans votre intérêt pour ne plus être sur un serveur surchargé ;
  • un outil de migration sera mis en place dans les semaines à venir pour faciliter la tâche aux utilisateurs qui n’ont aucune compétence en la matière et ne souhaitant pas s’y aventurer ;
  • les packs One étant limités à 1 base de données il est impossible de migrer la base « en toute sécurité » (pas de possibilité de dupliquer les données, il faut obligatoirement exporter puis supprimer puis importer ce qui peut présenter un risque). Nous réfléchissons actuellement comment procéder pour les packs One ;
  • tout est expliqué sur les forums pour migrer vos bases de données via PhpMyAdmin ainsi qu’en SSH. Merci de ne pas créer de ticket pour savoir comment procéder, les tickets étant réservés aux problèmes étant du ressort de Web4all.

A titre d’information, au 13.01.2015 :
– mysql1 : 4788 bases de données
– mysql2 : 23 bases de données
– mysql3 : 0
– mysql4 : 0
– mysql5 : 4 bases de données
– mysql6 : 0

Application de la directive Européenne 2008/8/CE relative à la TVA

Vous en avez sûrement entendu parler, les modalités d’application de la TVA sur les services liés aux télécommunication pour les personnes physiques résidentes en UE ont changées.

Avant, un particulier, résidant en Europe, effectuant un achat dans un pays autre que son pays de résidence payait la TVA du pays du vendeur.

A compter du 01 janvier 2015, la TVA applicable est celle du pays de résidence de l’acheteur.

A noter que cela ne s’applique que pour les personnes physiques.

Du côté de Web4all nous avons donc repris toute la partie facturation et gestion des taxes sur le manager. Si vous disposez d’un numéro de TVA intra-communautaire, nous ne vous facturons plus la TVA (sauf numéro Français).

Si vous ne résidez pas en Europe, nous ne vous facturons plus la TVA.

Si vous résidez en Europe nous vous appliquerons la TVA de votre pays (liste des taux de TVA au sein de l’UE).

Ceci est résumé ainsi sur le manager :


« Il est important d’indiquer correctement votre pays de résidence afin que le taux de TVA appliqué soit correct.

Le taux de TVA est ainsi appliqué :

  • Vous résidez en France :
    • Personne physique : taux Français ;
    • Personne morale : taux Français.
  • Vous résidez au sein de l’Union Européenne :
    • Personne physique : taux de votre pays de résidence (A compter du 1er avril 2015) ;
    • Personne morale avec numéro de TVA intracommunautaire : exonérée.
  • Vous résidez en dehors de l’Union Européenne : exonéré.

Toutes personnes ne remplissant pas correctement ces informations afin de ne pas être soumis au taux de TVA applicable selon la réglementation, verra son compte client et ses services immédiatement suspendus sans possibilité de dédommagement. »


Voilà je pense que nous avons fait à peu près le tour de cette année 2014 et 2015 tout du moins pour les prévisions… Pour le reste, nous verrons cela en temps et en heure ! Merci pour votre lecture, merci pour votre confiance et merci à toute l’équipe bénévole de Web4all !

Ah si j’oubliais, un peu plus de lecture ? Vous souhaitez TOUT savoir sur Web4all ? Alors n’hésitez pas à lire, partager, diffuser notre présentation commerciale et technique.

Et si vous souhaitez suivre l’actualité de Web4all n’oubliez pas de nous suivre sur Facebook et Twitter où vous pourrez retrouver beaucoup de photos de nos équipements, salon et réunions 🙂

Aurélien PONCINI,

Président Fondateur de Web4all

Présentation de Benoît Georgelin – Expert Infrastructure

Toujours dans l’optique de vous présenter les membres de l’équipe Web4all, après la présentation d’Aurélien Poncini, président de l’association , c’est au tour de Benoît Georgelin, notre expert infrastructure.

Cette interview est réalisée par Yohann Poiron – Blog des nouvelles technologies

Bonjour Benoît, l’homme de l’ombre dans une équipe technique, peux-tu nous dire en quoi consiste ta mission au sein de Web4all ?

Bonjour Yoann et merci de ton temps pour cette interview, c’est une première !

benoit_g_mtl_back

Ma mission principale au sein de Web4all est assez simple à définir. Elle consiste à assurer que l’infrastructure technique fonctionne correctement et qu’elle réponde aux exigences que nous avons définies en interne. L’objectif final est que cette plateforme d’hébergement (mutualisée ou VPS) réponde aux exigences de nos clients, qu’ils soient particuliers ou professionnels.
Je m’assure donc au quotidien, tôt le matin et tard le soir, que tout se passe correctement sur les 90 VMs que nous avons à gérer, les 10 serveurs de virtualisation ainsi que les unités de stockage pour ne citer que ces exemples.
La gestion complète d’une infrastructure n’est pas de tout repos. Cela passe par des phases d’évolution, de support, de remises en question des choix techniques réalisés et bien entendu de la recherche de stabilité et de performance.

Heureusement, notre équipe technique est là pour mettre en place les outils nécessaires pour faciliter cette gestion. D’ailleurs, nous recrutons 🙂

Comment as-tu connu l’association, et qu’est-ce qui t’a donné envie de participer à cette aventure ?

Je suis dans le monde de l’hébergement Web depuis 2006. J’ai commencé à faire de l’hébergement Web dans ma chambre, puis sur des serveurs dédiés. Rien d’officiel, un petit service hébergement gratuit qui permettait à quelques centaines de personnes d’héberger leur site internet utilisant PHP.

J’ai fini par officialiser cela avec une association à but non lucratif, EG-Hosting .
EG-Hosting était le fruit d’un travail en commun réalisé par le croisement de deux petits acteurs de l’hébergement web gratuit. Mettre en commun nos efforts, monter une association à but non lucratif et développer nos services. Le début d’une belle aventure !

Les années se sont écoulées, le service a grandi mais l’équipe a eu du mal à se développer. Le milieu associatif n’est pas simple. Trouver des bénévoles qui souhaitent s’investir reste une problématique permanente, aujourd’hui encore.
La principale personne avec qui nous gérions EG-Hosting a souhaité se retirer. Il m’est alors devenu impossible d’assurer la charge de travail supplémentaire.

C’est là qu’arrive Web4all 🙂

Impossible de continuer un service d’hébergement mais nos clients comptaient sur nous. L’association était viable, profitable, avec des clients fidèles.
Je me suis donc mis à la recherche d’une autre association à but non lucratif proposant de l’hébergement et capable d’accueillir les 600 clients avec leur 1500 sites internet d’un seul coup.
Mon choix s’est porté sur Web4all et ce n’est pas par hasard.

L’hébergement web associatif n’est pas un secteur avec beaucoup d’acteurs.
Web4all est sortie rapidement du lot et j’ai commencé à penser sérieusement à une fusion de nos services d’hébergement respectifs.
C’est la rencontre d’Aurélien Poncini, président de l’association Web4all et les nombreuses discussions que nous avons eues qui ont appuyées mon choix pour le déménagement des clients EG-Hosting.

Premier gros projet de migration de 1500 sites internet vers la plate-forme Web4all.
w4a-egh-fusionProjet réalisé avec succès. Ce fut un gros travail entre les deux équipes il y a maintenant 4 ans, jour pour jour !
Depuis j’ai intégré l’équipe Web4all et je continue à m’investir dans cette association.
Cette passion pour les environnements techniques complexes n’a jamais cessée.
Web4all c’est aujourd’hui une infrastructure technique de plus de 200 000 euros, plus de 11.000 sites hébergés, son propre matériel et membre du RIPE 🙂
L’aventure continue, la passion aussi. En 4 ans les choses ont vraiment changées. Pour Web4all mais aussi pour le secteur de l’hébergement. C’est un secteur en constante évolution, il faut savoir s’approprier les bonnes technologies au bon moment et les mettre en place. Cela fait partie du métier !

Il me semble que tu ne vis pas en France, est-ce un handicap ou bien un avantage pour résoudre et mener les opérations sur les serveurs la nuit ?

Effectivement, j’ai fait le choix de partir m’installer au Canada, à Montréal 🙂
C’est un gros avantage en termes de gestion du service. Nous sommes capables de couvrir une journée complète du lever au coucher du soleil ! Avec 6 heures de décalage horaire en moins par rapport à Paris, quand je me lève le matin à 6h , il est 12h à Paris. Les maintenances peuvent donc se faire facilement sur des horaires entre 2 et 4 heure du matin (heure de Paris) Cela fait du 20h / 22h heure de Montréal 🙂Montreal

C’est aussi un handicap ! Je me lève le matin, j’ai une nuit (généralement courte…) de retard sur les emails envoyés par l’équipe et nos différents systèmes. Parfois la lecture peut prendre un certain temps, ce que je considère comme un handicap.

Autre problématique,  réunions.
Web4all c’est minimum une réunion hebdomadaire. Nous travaillons tous pour Web4all en dehors de nos heures de travail, il devient alors difficile de trouver un horaire qui permette de discuter avec les membres de l’équipe.
Mais cela reste quand même des choses que nous gérons relativement bien au final.

Donc pour résumer, c’est quand même majoritairement un gros plus d’avoir un membre de l’équipe avec 6h de décalage horaire !

Expert infrastructure signifie nécessairement de l’analyse sur des solutions techniques, et de mettre en place des procédures sur l’optimisation des performances des infrastructures. Peux-tu nous décrire ce que tu fais dès qu’un incident critique est rapporté par les clients ?

La gestion d’un incident chez Web4all est relativement identique à n’importe quel incident dans le domaine de l’informatique.
Mais la première chose en ce qui me concerne, c’est l’étonnement ! Oui, je suis étonné que ce soit un client qui me rapporte un incident et pas un outil, un script, une sonde ou simplement un autre membre de l’équipe.
Déjà,  le fait que ce soit un client qui remonte un incident, c’est effectivement critique ! – (stress) 

Après l’étonnement, au travail ! Sur un incident critique, tout va très vite, mais pas dans tous les sens. D’abord je confirme l’incident. Suivant les personnes qui sont disponibles au moment de l’incident, puis nous répartissons le travail.
D’un côté la résolclockution de l’incident, de l’autre la communication avec le client et les canaux de communication que nous utilisons chez Web4all qui sont : l’interface travaux, les forums Web4all, Twitter et Facebook. C’est critique, ça impacte plusieurs clients, nous communiquons rapidement sur l’avancement de résolution de cet incident.

L’interface Travaux est liée au manager Web4all. Les tâches sont visibles depuis le manager, ce qui permet aux clients de comprendre rapidement la situation et de ne pas avoir besoin d’ouvrir un ticket via notre support, le problème étant connu.
Je m’assure que l’incident soit traité rapidement, compris et documenté.
Nous essayons au maximum de documenter chacun de nos incidents critiques pour garder une trace.
L’analyse réalisée pour comprendre ce qui s’est passé en cas de panne ou d’incident est maintenant devenue un réflexe!

D’ailleurs, comment gères-tu les demandes des clients au quotidien ?

Chez Web4all, nous n’assurons pas encore de support par email ou par téléphone.
Le seul canal officiel pour les demandes est le manager. Une partie support est dédiée à toutes les communications entre Web4all et ses clients, nous permettant un bon suivi de chaque demande.
A titre exceptionnel, certains clients communiquent avec moi par Skype. Suivant mes disponibilités je traite la demande. Ce sont des clients avec qui j’échange aussi sur d’autres sujets que le support. Cela reste une façon pour moi d’être proche de nos clients en plus des réseaux sociaux.

J’aimerais revenir sur la migration de Web4all pour sa propre infrastructure. Peux-tu nous résumer en quelques lignes des décisions, problèmes rencontrés et corrigés ?

L’un des projets les importants de Web4all, certainement le plus intense jamais vécu!
Monter et gérer une infrastructure avec des serveurs dédiés c’est quelque chose, mais réaliser sa propre infrastructure dans un centre de données en est une toute autre.

Le choix du matériel pour le réseau et le stockage ont été ceux où nous avons passé le plus de temps. Analyses des différentes solutions, des prix, des options et de l’évolution possible. Un travail que nous avons réalisé avec les membres de l’équipe Web4all.

Le plus gros problème que nous avons eu dans ce projet s’est trouvé être une configuration dans le bios des serveurs de virtualisation. Une toute petite option au niveau de la gestion de l’alimentation du serveur et donc de l’énergie apportée aux CPU. Nous n’avions pas défini le mode « haute performance » comme mode de fonctionnement. Résultat catastrophique avec des serveurs de virtualisation ne délivrant pas assez de puissance CPU.
Problème identifié et finalement corrigé par Aurélien Poncini sur l’ensemble de nos serveurs. Depuis c’est la première chose que nous vérifions !

Comment gères-tu le budget lié à la performance et à l’optimisation des systèmes ?

On peut dire que les budgets et d’une manière générale la trésorerie Web4all est bien gérée. Cette tâche est réalisée par Aurélien Poncini ce qui nous permet d’être totalement transparent au niveau de l’équipe sur la gestion financière de l’association. Chaque semaine nous faisons un point et la situation financière est abordée. C’est aussi à ce moment que nous discutons des prochaines dépenses et de leur priorité.

Le budget lié à la performance et à l’optimisation des systèmes rentre dans le budget global que nous avons mais majoritairement on parle plus d’un coût humain.
L’infrastructure technique est en place, faire en sorte que ce soit performant et optimisé est une chose qui nous demande beaucoup de temps, d’analyses, de tests et de mise en place de nouvelles solutions ou configurations.

Selon toi, quelles sont les qualités dont a besoin un expert infrastructure ?

Tout dépend de l’infrastructure 🙂
Un jour sur Twitter j’ai vu passer un tweet qui reproché à Web4all d’avoir une infrastructure trop complexe. J’ai d’abord rigolé, puis j’ai trouvé la réflexion intéressante venant d’une personne extérieure à Web4all.

Gérer une infrastructure comme nous avons, demande un bon esprit d’analyse.
Une bonne connaissance des technologies utilisées facilite forcement l’analyse 🙂
Avoir de l’expertise dans l’infrastructure d’un point de vue général c’est être capable de comprendre au mieux toutes les parties qui la composent. L’expert en infrastructure doit avoir une vue globale pour être en mesure de conseiller et définir les dossiers d’architecture. Pour moi, l’expert en infrastructure est quelqu’un qui a de bonnes connaissances générales sur toutes les parties techniques qui composent cette infrastructure. Comme par exemple la virtualisation, le réseau, les interconnexions, les systèmes, la sécurité, le stockage. Mais aussi sur les sujets importants comme la gestion des sauvegardes, les plans de reprise d’activité en cas de crash, la rédaction de documentation.

La liste est longue, on parle aussi d’expérience, comme dans n’importe quel métier.
C’est en tout cas comme cela que je décrirais ce titre et chaque jour passé chez Web4all me permet d’enrichir mon expérience et mes connaissances dans une infrastructure conséquente, ce qui fait son charme 😉

Pour en revenir à Web4all, quels sont les points de différences entre votre infrastructure, et celle des autres leaders hébergeurs Français ?

Les leaders de l’hébergement Français ont tous un point commun que nous n’avons pas (encore…) La taille !
Et dans le secteur de l’hébergement, la taille, ça compte !
On ne gère pas une infrastructure pour héberger 10.000 ou 20.000 sites internet comme on le ferait pour en héberger 1 ou 2 millions.
Les problématiques sont aussi bien plus importantes quand on héberge beaucoup de données.Nous voyons souvent les choses en grand, c’est ce qui nous permet d’avancer correctement sur l’évolution de nos services et de l’infrastructure.Au niveau des acteurs importants de l’hébergement associatifs, pour comparer ce qui est comparable, je pense que Web4all se démarque sur le fait d’être propriétaire de toute son infrastructure. Nous ne dépendons pas de fournisseurs tiers pour la gestion de notre infrastructure. Seul la partie centre de données et transit IP est réalisée par des fournisseurs que nous avons sélectionné. Nous avons aussi quelques serveurs de backup externes, des serveurs des noms et des serveurs de mail en cas de dysfonctionnement total de notre infrastructure à Paris.

C’est un secteur où la concurrence est rude, les choix technologiques que nous réalisons au niveau de l’infrastructure peuvent avoir des conséquences importantes en termes de performance mais aussi en termes de coût.
Nous ne négligeons pas l’aspect matériel, nos serveurs de virtualisation doivent être fiables et performants. Le réseau, élément extrêmement sollicité, doit lui aussi être fiable et fonctionner correctement. Une fois le socle de base posé, nous pouvons avancer sereinement.

Depuis quelques mois Web4all à mise en place un service de protection d’attaques par déni de service (DDOS) via notre fournisseur de transit IP. Le trafic entrant est protégé par des équipements dédiés, c’est un élément de l’infrastructure à prendre en compte qui n’est pas disponible chez tous les hébergeurs de notre taille.

Pour finir, un petit conseil à donner pour quelqu’un qui souhaite mettre en place une infrastructure réseau avec un serveur ?

Faire appel à une équipe de professionnels comme nous avons chez Web4all 🙂
Avec des gens motivés, compétant et qui ont la notion du service !

Merci encore,

Merci à toi pour cette interview, j’ai trouvé tes questions intéressantes.
Je n’ai pas souvent l’occasion de parler de mon travail coté Web4all, mais c’est avec plaisir que peux en parler pendant des heures!
Bon weekend.

En route pour… le BGP / Changement de datacenter

PetitNuage en visite chez NeoTelecoms

Bonjour à toutes et à tous. Une importante opération de maintenance est programmée fin juin, dans la nuit du 28 au 29 et aura un impact sur la disponibilité des services.

De plus les adresses IP de Web4all vont toutes être modifiées au cours de cette nuit. Nous vous invitons donc à lire les explications qui suivent.

Si vous ne souhaitez pas tout lire, rendez-vous sur la partie la plus importante : Avant le déménagement ainsi que la suite : Le déménagement… Au sujet de la coupure : impact

 

 

 

Historique du projet Housing et BGP de 2013 à aujourd’hui

Le 07 avril 2013, Web4all lançait son projet En-route-pour-le-housing et faisait appel à la générosité de ses adhérents, clients, visiteurs pour acquérir une trésorerie permettant d’effectuer la migration avec ses mois de locations en doubles. En quelques jours seulement, l’objectif des 7777 € était atteint et même dépassé ! http://blog.web4all.fr/en-route-pour-le-housing-objectif-atteint/ Encore un grand merci à vous toutes et tous !

Quelques semaines après, le 9 juin 2013, nous réalisions notre premier ping et pouvions avancer sur la migration http://blog.web4all.fr/en-route-pour-le-housing-ca-ping/

L’été fut chaotique en raison de problème de BIOS sur les serveurs de virtualisation. Le problème fut corrigé début août après prêt de 4 semaines de dures journées et nuits de recherches.

Le 25 février 2014 à 11H28 nous recevions ce fabuleux mail de la part du RIPE :

We are pleased to welcome Association WEB4ALL as a Local Internet Registry (LIR) and member of the RIPE NCC.

Web4all obtenait alors le statut de LIR : https://apps.db.ripe.net/search/query.html?searchtext=ORG-AW16-RIPE#resultsAnchor

Le 26 février à 13H16 nous recevions une allocation d’adresses IPv6 :

We have allocated the following prefix of IPv6 address space to your registry fr.web4all: 2a01:9de0::/32

Toujours le 26 février, 13H19, allocation d’adresses IPv4… issu du dernier /8 disponible auprès du RIPE NCC :

We have allocated the following prefix of IPv4 address space to your registry fr.web4all (you will receive the assignment approval shortly): 185.49.20.0/22

Et pour finir, le 27 février à 12H32…… Web4all se voyait attribuer son AS !

The RIPE NCC has today assigned the following Autonomous System Number AS199712 to Association WEB4ALL

Nous allons y revenir dans la suite de cet article mais vous pouvez aussi trouver pas mal d’informations sur un de nos articles précédents : http://blog.web4all.fr/zimbra-attaques-projets-2014-et-salon-solution-linux/#bgp

Avril 2014, nous ajoutions deux serveurs de virtualisation portant à 6 le nombre d’hyperviseur (soit 1.5 To de RAM).

Mai 2014 : Web4all souscrit à une offre Anti-DDOS Arbor Networks, nous vous en parlions là : http://blog.web4all.fr/zimbra-attaques-projets-2014-et-salon-solution-linux/#ddos

Fin juin 2014 : mise en place des nouveaux firewalls, des routeurs BGP, déménagement dans la nouvelle baie, changement des adresses IP

Et nous devrions au cours de l’été 2014 recevoir trois serveurs de virtualisation ainsi qu’une unité de stockage (SAN).

Pourquoi un déménagement / migration

En 2013 Web4all a fait le choix d’une baie d’hébergement avec 46U disponible et 3kVA de capacité électrique. Nous avions alors cela :

  • 2 firewalls
  • 2 switchs 48 ports
  • 2 switchs 24 ports pour l’iSCSI
  • 4 serveurs de virtualisation
  • 1 serveur de backup
  • 1 baie de stockage (DAS)
  • 2 serveurs reliés au DAS pour publier les fichiers des hébergements
  • 1 SAN

Bref, ca donnait ça :

baie_sans_legende2013

 

Avec cela, on avait un peu de marge…

Le soucis, c’est que comme nous venons de le dire, nous avons depuis ajouté deux serveurs de virtualisation et même une baie Equallogic que Web4all s’est faite offrir en début d’année (d’occasion). Bien souvent la limitation dans une baie de serveurs est atteinte non pas la capacité à déposer des équipements… mais plutôt pas la capacité d’alimentation électrique.

Bref, ca donnait ça :

baie_sans_legende2013vs2014

 

A l’heure actuelle, nous dépassons quasiment en permanence cette capacité électrique de 3kVA. Bien que cela ne soit pas gênant en temps normal (nous pouvons monter à 3kVA sur chaque bandeau et nous en avons deux) cela serait une terrible erreur. En cas de perte d’une des arrivées électrique nous perdrions toute redondance car la seule arrivée qui serait encore active serait en limite.

Il s’agit là d’un problème dont nous avions pleinement conscience et nous n’avons pas attendu le mois de mai pour prévoir une issue de secours… Dès le mois de février nous étions en discussion avec notre commerciale de Neo Telecoms pour envisager de changer de baie (notre baie ne permettant pas de monter au-delà des 3kVA).

Après avoir étudié les différents avantages et inconvénients dans les différents datacenter où Neo Telecoms est présent et les différentes capacités électriques disponibles, nous avons optés pour le dernier datacenter Neo Telecoms, inauguré en septembre 2013 en plein cœur de Paris ! Une petite présentation ? 

Nous serons sur une baie de type haute-densité avec une capacité de 5kVA et la possibilité de monter à 7kVA si cela est nécessaire sans déménager à nouveau.

Et donc au final… voilà à quoi va ressembler la baie une fois déménagée et le matériel en cours de commande :

baie_sans_legende2013vs2014vs2014v2

 

Le but de cette opération est donc triple :

  • Mettre en place notre matériel dans une nouvelle baie afin de pouvoir accueillir encore plus de matériel ;
  • Avoir un seul interlocuteur pour le datacenter et réseau. Actuellement nous ne travaillons qu’avec Neo Telecoms mais le datacenter appartient à Equinix. Là nous n’aurons que Neo Telecoms comme interlocuteur ;
  • Mettre en place notre nouveau matériel réseau qui va nous permettre de diffuser notre AS et nos IP.

AS, IP… Késako ?

Le but de cet article n’est pas de détailler les points techniques, si vous souhaitez des informations vous trouverez cela sur mon précédent article : http://blog.web4all.fr/zimbra-attaques-projets-2014-et-salon-solution-linux/#bgp

On pourrait dire que désormais Web4all sera une (toute) petite partie d’Internet. Nous serons identifié en tant que Web4all et non plus Neo Telecoms (et avant 2013 nous sortions en OVH).

Avec la pénurie d’adresses IPv4 les adresses IP coutent chères et sont limités. Chez Neo Telecoms nous n’en avons que 64. Chez OVH 254 mais à plus d’un euros par IP et par mois… cela fait vite un sacré budget.

En devenant LIR, avec notre AS et nos IP nous allons disposer de 1024 adresses IP sans coût direct. Il y a en revanche des coûts indirect : l’infrastructure BGP notamment mais nous ne faisons pas tout cela que pour les IP.

Avant le déménagement

Vous n’avez rien à faire. La préparation est effectuée par Web4all. Manquant de connaissance dans le domaine du routage BGP, Web4all a fait appel à une société dont c’est le métier : un opérateur. Il s’agit de la société INEONET qui nous avait déjà aidé dans le projet en 2013 : http://www.ineonet.com

Un ingénieur d’INEONET travaille déjà avec nous depuis plusieurs semaines (mois, même…) pour préparer tout cela. Il a déjà configuré la partie routage dans leurs ateliers ainsi que les nouveaux firewalls puisque nous remplaçons nos pare-feu par des modèles plus puissants.

Cet ingénieur va monter sur Paris la semaine prochaine afin de mettre en place le matériel avec nous et valider le bon fonctionnement. Si tout est bon, alors nous pourrons passer à l’étape suivante.

Le déménagement… Au sujet de la coupure : impact

Autant ne pas perdre de temps et dire les choses rapidement : il y aura une coupure de service de 02H30 à 05H30 dans la nuit du samedi 28 juin au dimanche 29 juin.

Dans la nouvelle baie, nous aurons déjà les équipements réseaux en place (routeurs et firewalls).

  • Il nous faudra alors démonter de l’ancienne baie tous les serveurs, les baies de stockages, les swicths. Cela prendra environ 45 minutes ;
  • Ensuite nous allons charger le matériel dans nos véhicules et devoir faire la route de Saint-Denis à Paris 2. N’ayant pas d’avertisseur lumineux ou sonore, nous comptons environ 20 minutes de trajet ;
  • Nous déchargerons le matériel et le mettrons en place dans la nouvelle baie. Il faut compter 1H00 ;
  • Nous relançons le tout et effectuons des tests… comptez 30 minutes.

Nous arrivons donc à 2H35 soit 3H00 en laissant une petite marge. Mais il est fort probable si tout se passe correctement que nous parvenions à effectuer les opérations en moins de temps.

Web4all n’est pas en mesure d’avoir une infrastructure doublée pour effectuer une migration sans coupure. Bien que cela ait été étudié, le coût était de plus de 20000 € de matériel à acheter.

Durant ce temps là…

  • Les sites ne seront plus accessibles ;
  • Le webmail et les mails en POP / IMAP ne seront plus accessibles ;
  • Les mails seront TOUJOURS réceptionnés par un serveur dédié à cela chez ONLINE. Aucune perte de mail à prévoir. Il s’agit du fonctionnement habituel des MTA, donc c’est déjà en place ;
  • Les zones DNS seront toujours publiés chez ONLINE et OVH. Aucun impact donc ;
  • quelques personnes avec des polos Web4all courront dans Equinix PA2 et Paris… si vous êtes dehors cette nuit là ne prenez pas peur…

Et après le déménagement / la coupure ?

Web4all devra modifier les zones DNS afin de faire pointer sur les bonnes adresses IP.

  • Si vos zones DNS sont gérées par Web4all (ce qui est le choix par défaut pour vos domaines) alors vous n’aurez rien à faire ;
  • Si vos zones DNS ne sont pas gérées par Web4all alors vous serez contacté sous peu pour gérer cette modification ;
  • Si vous ne savez pas, alors dites-vous que si vous ne recevez pas de mails de notre part d’ici la migration c’est que vous n’avez rien à gérer.

Sachez que Web4all fera en sorte que les flux de l’ancien datacenter soient redirigés sur le nouveau durant quelques jours, la modification des IP dans les zones DNS ne sera donc pas urgente pour les clients gérants leurs zones. Nous vous contacterons dans les jours qui viennent.

Voilà je pense avoir fais le tour. Nous contacterons les clients qui ont des modifications à effectuer d’ici la migration. Pour les autres vous n’avez rien à gérer, Web4all s’en charge.

Une fois tout cela terminé, Web4all travaillera avec ses adresses IP qui ne seront donc plus liés à un fournisseur ni à un emplacement géographique. Nous ne devrions plus avoir de problématique de modification d’adresse IP dans le futur !

En vous remerciant de votre compréhension.

Note : le patch Zimbra devrait sortir dans les jours qui viennent selon l’éditeur Zimbra.

Zimbra / Attaques / Projets 2014 et salon Solution Linux !

Plaquettes Web4all

Les jours qui viennent de s’écouler furent intenses. Tant pour l’équipe de Web4all que pour vous, utilisateurs de notre plate-forme. Comme vous avez pu le constater nous avons du faire face (et c’est d’ailleurs toujours le cas) à deux problèmes majeurs vous impactant directement : la mise à jour Zimbra qui comporte un bug rendant très lente l’ouverture du webmail –voir quasi impossible pour de rares utilisateurs– et des attaques à répétitions ces deux dernières semaines et principalement ce dernier week-end et début de semaine, attaques qui sont qualifiés de DDoS, nous y reviendrons pas la suite mais rassurez vous aucune intrusion sur l’architecture n’a été détecté et donc aucun piratage de données ne semble lié à ces attaques qui avaient pour unique but de mettre sur les genoux notre infrastructure.

Concernant l’équipe Web4all ce ne sont pas que les derniers jours qui furent intense mais les dernières semaines. Car, comme l’an dernier à cette époque de l’année, nous avons de nombreux projets en cours qui sont très prenant en temps : acquisition de nouveau matériel stockage et serveurs, passage en LIR auprès du RIPE, acquisition de matériel réseau dit « BGP« , fabrication d’objets de communication, déménagement de datacenter en vue et l’organisation du salon Solution Linux au CNIT à la Défense les 20 et 21 mai où Web4all aura, pour la première fois, un stand pour vous accueillir ! Face aux récents problèmes et aux différents projets, nous nous devions de communiquer auprès de vous tous, certains utilisateurs ont d’ailleurs exprimés cette attente sur les réseaux sociaux et forums, mais cela était prévu, nous souhaitions juste vous apporter des réponses concrètes sur certains points et pour cela il fallait que certains dossiers aient avancés. Et par soucis de transparence, nous avons décidé de rendre cette communication publique sur notre blog, communication unique pour tous ces points afin de ne pas importuner nos clients avec le mails de notification pour chaque article important.

Je n’aborde pas la faille Heartbleed, sachez que même si nous n’avons pas eu le temps de communiquer là dessus, Web4all a corrigé tous les serveurs le jour même où la faille a été rendu publique et les certificats SSL de Web4all ont tous été régénérés.

Autre sujet qui prends du temps ces dernières semaines, l’externalisation de la comptabilité. Les discussions sont en cours et pour rester dans un esprit associatif, nous avons pris attache avec un cabinet associatif, le CER France.

Je pense que cela sera déjà pas mal en terme d’informations, je vous laisse donc lire le détail de tout cela. Bien que certains titres puissent contenir des termes techniques, je vais essayer d’être le plus compréhensible possible afin que tout le monde puisse prendre un minimum de plaisir à lire cet article. Si jamais une partie venait à être un peu trop complexe, je ne doute pas que vous demanderez des informations.  Je vous invite si vous avez des commentaires à les faire ici-même ou mieux encore (ouvre plus facilement à des réponses si cela est attendu) sur nos forums à cette adresse : http://forums.web4all.fr/topic/9434-blog-zimbra-attaques-projets-2014-et-salon-solution-linux/

Et n’oubliez pas que vos critiques nous permettent d’avancer, qu’elles soient bonnes ou mauvaises 😉

Mise à jour Zimbra provoquant de fortes perturbations sur l’utilisation de la messagerie


Dans la nuit du 26 au 27 avril nous avons procédé à une mise à jour de la suite logicielle Zimbra, solution utilisée pour vous fournir un service de messagerie électronique (Emails) dans le cadre des hébergements mutualisés. Cette tâche avait été annoncée sur la plate forme « Web4all Travaux » : http://travaux.web4all.fr/task/258

Comme de nombreux utilisateurs vous avez du constater que cette mise à jour à pour effet de ralentir énormément l’ouverture du webmail et pour certains utilisateurs –très peu– il est quasiment impossible d’utiliser le webmail correctement. Il s’agit là d’un problème que nous prenons très au sérieux, nous sommes nous mêmes utilisateurs de cette plate forme de messagerie à titre personnel, professionnel pour certains de l’équipe et bien entendu, dans le cadre de Web4all il s’agit là de notre principal outil de travail.

De nombreuses questions nous ont été posées au sujet de cette mise à jour : « Pourquoi ne pas avoir testé la mise à jour ? », « Pourquoi ne pas avoir attendu qu’elle soit fiable ? », « Pourquoi ne pas faire un retour arrière ? »… Je vais donc vous apporter quelques réponses qui même s’ils ne rendront pas la messagerie fonctionnelle tout de suite pour autant, vous permettrons, je l’espère de comprendre « le pourquoi du comment ».

La mise à jour a été testé sur deux serveurs Zimbra par les personnes de Web4all. Nous avons validé le fonctionnement et aucun problème ne s’est présenté que ce soit dans le cas d’une nouvelle installation ou d’une mise à jour. Nous avons donc pris toutes les précautions mais un test reste un test et tous les paramètres d’un environnement de production ne sont jamais réunis à commencer par la charge lié aux utilisateurs et les actions des utilisateurs qui sont très variées et impossible à reproduire en intégralité.

La mise à jour en question ne datait pas de la veille. Web4all a attendu près de un mois avant de déployer cette mise à jour qui était minime (pas de gros changement), des corrections de bugs principalement, bugs qui impactaient certains d’entre vous sur les affichages et impressions d’emails. Cette mise à jour était donc nécessaire pour certains utilisateurs, il y avait une réelle plus-value. Web4all a consulté les forums de la communauté Zimbra francophone et anglophone comme nous le faisons à chaque fois afin de voir si certains utilisateurs remontaient des dysfonctionnement : personne ne s’en plaignait.

L’infrastructure Zimbra chez Web4all est complexe, composée de nombreux serveurs avec des rôles bien définit. La mise à jour modifie les données du LDAP, des bases MySQL et d’autres paramètres. Un retour arrière est impossible à notre connaissance. De plus le problème ayant été constaté plusieurs heures après, un rollback complet aurait été plus grave puisque les données traités durant ce laps de temps auraient été perdues.

A titre d’information, pour ceux qui connaissent un petit peu Zimbra, notre infrastructure actuelle est composée ainsi :

  • 1 serveur LDAP Master contenant l’intégralité des données de provissionning (comptes, listes de distributions, alias, domaines…) ayant également un rôle de STORE pour les requêtes API venant du manager IWAL ;
  • 5 serveurs MTA et répliquas LDAP pour la réception et l’envoi des emails, et pour soulager le LDAP master ;
  • 9 serveurs STORE pour le stockage des boites mails ;
  • 2 serveurs PROXY pour avoir un point d’accès unifié quelque soit le STORE où est positionné la boite email de l’utilisateur ;
  • 2 serveurs HA-PROXY (non Zimbra) pour répartir la charge entre les PROXY et gérer les indisponibilités éventuelles ;
  • 2 serveurs APACHE (non Zimbra) pour la gestion du ActiveSync (Push pour smartphones, tablettes…) ;
  • 1 serveur MYSQL (non Zimbra) pour le provissionning Push.

Mais revenons en au problème qui vous (et nous) impacte. Une fois le problème constaté nous avons d’abord cherché de notre côté si nous n’avions pas un problème avant d’alerter la communauté Zimbra. Une fois tout vérifié et validé de notre côté nous avons demandé à la communauté Zimbra francophone si des problèmes similaires avaient été constatés par des membres. Personne ne semble avoir rencontré ce problème.

Nous nous sommes alors tourné vers les forums anglophones et là encore personne ne semblait rencontrer de problème similaire.

Le 27 avril soit le soir même de la mise à jour (difficile d’être plus réactif) Benoit GEORGELIN (Expert Infrastructure chez Web4all) a ouvert un bug sur l’interface Zimbra dédiée à cet effet. Vous pouvez d’ailleurs en prendre connaissance ici : https://bugzilla.zimbra.com/show_bug.cgi?id=89504

A l’heure actuelle nous ne pouvons malheureusement qu’attendre que les équipes de Zimbra sortent un fix pour ce bug (un correctif). Les équipes Zimbra ont bien reconnu qu’ils s’agissaient d’un bug et le Bugzilla mentionne d’ailleurs qu’à ce jour nous ne sommes plus les seuls à avoir remonté ce gros problème.

Pour finir sur ce point critique, des utilisateurs nous ont demandés pourquoi nous ne passions par en version payante de Zimbra et inclure cela dans nos offres afin de bénéficier d’un support Zimbra. Il faut savoir qu’à ce jour la version payante semble être impacté de la même manière, cela ne change donc rien. De plus, le coût de la version payante en licence est d’un peu de moins de 2€ HT par mois par utilisateur. Faites le calcul sur un hébergement Start et vous pouvez multiplier le prix de l’hébergement par 20 ce qui est impossible, soyons réaliste.

Web4all prend ce problème très au sérieux, nous avons pleinement conscience de l’impact pour vous mais nous ne pouvons malheureusement rien faire à part attendre que Zimbra corrige cela. Et le statut associatif ne change rien à cela, nous serions une société il en serait exactement de même.

Attaques DDoS récurrentes début mai 2014 et mesures prises


Comme vous l’avez surement constaté ou lu sur les réseaux sociaux (où je vous invite à nous suivre Facebook / Twitter / Google+ ) ces derniers jours, Web4all a été la cible d’attaques dites DDoS (Attaque par déni de service). Ces attaques ont pour but de mettre sur les genoux l’infrastructure en la bombardant de requêtes… une fois à saturation le trafic légitime ne peut plus être traité et l’infrastructure ne répond plus.

La définition de Wikipédia est simple à comprendre :

Une attaque par déni de service (denial of service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de :

  • l’inondation d’un réseau afin d’empêcher son fonctionnement ;

  • la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;

  • l’obstruction d’accès à un service à une personne en particulier.

L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

L’attaquant cracker n’a pas forcément besoin de matériel sophistiqué. Ainsi, certaines attaques DOS peuvent être exécutées avec des ressources limitées contre un réseau beaucoup plus grand et moderne. On appelle parfois ce type d’attaque « attaque asymétrique » (en raison de la différence de ressources entre les protagonistes). Un cracker avec un ordinateur obsolète et un modem lent peut ainsi neutraliser des machines ou des réseaux beaucoup plus importants.

Le premier point qu’il faut prendre en compte c’est que Web4all n’est pas visé en particulier. En temps normal il peut s’agir du site d’un client et pas forcément de l’entité Web4all. De plus, de nombreux articles relatent un pic historique d’attaques DDoS ces derniers jours avec notamment dans les pays ciblés… la France 🙁 Web4all n’échappent donc pas à cela.

Malheureusement face à une attaque DDoS il n’y a pas grand chose à faire à part attendre que l’assaillant cesse. Ces dernières années ce type d’attaques s’étant considérablement répandues, les constructeurs d’équipements réseaux ont pris des mesures pour proposer des solutions afin de stopper l’impact (ou le limiter dans le cas de très grosses attaques).

Web4all a donc pris des mesures sans attendre. Dès dimanche matin (le 11 mai) nous étions en contacts avec nos fournisseurs en équipements réseaux (INEONET, opérateur et expert en Infrastructures et sécurité réseaux) et NeoTelecoms, notre fournisseur de transit Internet. Et oui chez Web4all on est sympa on fais bosser nos fournisseurs n’importe quand mais c’est aussi pour cela que nous les avons choisit car il y a un vrai accompagnement de leur part.

Vu qu’il s’agit de dossiers à plusieurs milliers d’euros, même dans l’urgence, il n’est pas possible de prendre des décisions à la va-vite. Nous avons donc étudié avec ces deux fournisseurs les actions que nous pouvions entreprendre et dans quels délais.

Du côté d’INEONET nous avons pu définir que les firewalls que nous avons ne sont plus suffisamment dimensionnés pour notre infrastructure. Nous avons donc étudié la gamme de firewall qui nous est accessible (l’aspect budgétaire est à prendre en compte, certains firewalls coûtants plusieurs dizaines de milliers d’euros, à multiplier par deux pour assurer une redondance). Nous avons pu dégager plusieurs modèles nous correspondant et nous arrêter sur un modèle qui devrait nous être livré d’ici quelques jours.

Du côté de NeoTelecoms, des mesures de protection ont été mise en place dans l’urgence afin de nous aider en attendant de trouver des solutions. Merci à NeoTelecoms de nous sauver un peu InExtremis ! Nous avons donc souscrit chez NeoTelecoms aujourd’hui l’offre IpDefender reposant sur des boitiers Arbor Networks qui assure une protection contre les attaques de types DDoS. Là aussi le coût n’est pas négligeable, on parle en milliers d’euros par an. Si vous souhaitez en savoir plus sur l’offre de protection DDoS vous trouverez les informations ici : http://www.neotelecoms.com/fr/ip-defender/caracteristiques-detaillees

Le système, n’est pas encore complètement en place, Benoit GEORGELIN et moi-même (Aurélien PONCINI) devons assister à une formation pour prendre l’outil en main puis procéder à la configuration en fonction de notre infrastructure. Il se peut donc que nous connaissions encore quelques dysfonctionnements dans les jours à venir si nous sommes à nouveau la cible d’attaque.

ipdefender

Acquisition de nouveaux matériels de types stockages et serveurs


Nous y reviendrons d’ici deux ou trois mois, mais depuis quelques semaines nous travaillons sur l’évolution de l’infrastructure matérielle. Comme vous l’avez peut-être lu sur les réseaux sociaux (sur lesquels je vous invite -à nouveau- à nous suivre 🙂  Facebook / Twitter / Google+ ) nous avons début avril mis en place deux nouveaux serveurs de virtualisation, apportant 512 GB de RAM et du CPU ce qui s’est clairement ressenti sur la navigation de vos sites.

Mais cela n’était qu’un petit peu de souffle neuf, nous travaillions sur l’acquisition de matériel avant la mise en place des serveurs mais ces dossiers sont long à gérer de part notre statut associatif 🙁 Il est donc prévu si tout va bien que nous rajoutions d’ici quelques semaines une unité de stockage haute performance d’un peu plus de 10To (en RAID10 10k) ainsi que trois serveurs de virtualisation dotés des tout derniers CPU Intel Xeon-V2 dans leur modèle les plus puissants.

A titre d’information le budget pour les serveurs et la baie de stockage est de 40.000 €

Affaire à suivre 🙂

Voici les serveurs de virtualisation, il y en a un en plus qui est temporaire et n’est pas sur la photo :
hyperviseur

Acquisition de nouveaux matériels de types réseaux BGP


Je ne vais pas recommencer le paragraphe comme le précédent mais là aussi sur les réseaux sociaux vous auriez pu lire que… ok j’arrête avec les réseaux sociaux 😉 Courant février 2014 Web4all a procédé, non sans mal, à son inscription auprès du RIPE, organisme « en charge de la gestion d’internet en Europe« , vous trouverez une explication sur Wikipédia là aussi 😉

Ainsi Web4all :

Nous sommes donc là aussi sur un gros projet puisque cela nécessite d’acquérir des routeurs BGP, de se former sur ces technologies nouvelles pour nous et de préparer une mise en place sans aucune coupure de service. Encore une fois, il faut bien prendre en compte qu’entre les frais d’inscriptions au RIPE et les acquisitions de routeurs BGP nous sommes sur un budget de plusieurs milliers d’euros annuel.

Quelques sites qui parlent très bien de tout cela :

Là aussi, affaire à suivre dans quelques semaines.

Fabrication des objets de communication


Sur les réseaux sociaux… ok j’arrête ! N’empêche que vous auriez pu y voir… nos objets de communication que nous avons fait fabriquer pour le salon. Pour le moment nous ne les avons pas encore tous reçus mais les premiers sont arrivés :

  • Tours de cous ;
  • Plaquettes ;
  • Kakémono ;
  • et nous attendons encore : stylos, tapis de souris, polos, chemises, mugs, nuages anti-stress (on en aura bien besoin !), cartes de visites…

Ces objets vous attendrons sur notre stand (voir ci-dessous) et très prochainement sur une boutique Goodies que nous allons mettre en ligne !

La création artistique a été réalisé par de jeunes talents Toulousain, AGITEO, n’hésitez pas à faire appel à eux si vous cherchez des personnes compétentes, dynamiques, sérieuses et débordantes d’idées ! Autre chose ? Ils sont rapide !

Retrouvez Agiteo sur leur site et sur Facebook ainsi que Twitter !

Agiteo_kakemono
Agiteo_plaquette
Agiteo_plaquette2
Agiteo_tour_cou

 

Salon Solution Linux au CNIT de la Défense les 20 et 21 mai 2014


Web4all sera pour la première fois depuis sa création, présent sur un salon. Et pas n’importe lequel puisqu’il s’agit DU salon Solution Linux qui se tient au CNIT à La Défense (92).

Nous serons présent deux jours et serons très heureux de vous accueillir sur notre stand pour vous offrir quelques cadeaux, un café, faire connaissance dans le monde réel ! Alors n’attendez plus et passez nous voir sur le stand D1 !

L’entrée y est gratuite, il suffit de demander votre badge ici : http://www.solutionslinux.fr/preinscription.html

Linux_FR

Web4all soutient l’ISAT Eco Rallye


Il y a quelques semaines, nous avons été contactés par des étudiants de l’ISAT (Institut Supérieur de l’Automobile et des Transports) qui portent un projet audacieux. Plutôt que de le décrire, je vous met ce qui est indiqué sur leur site, bien entendu hébergé chez Web4all :

 Le projet ISAT ECO RALLYE est un nouveau projet pédagogique à l’ISAT, Institut Supérieur de l’Automobile et des Transports. Il a pour but la création d’un véhicule de rallye écologique afin de courir lors du rallye de Monte-Carlo des énergies nouvelles, la version écologique du mythique rallye. Nous participerons également au Mondial de l’Automobile 2014 à Paris.

 Cette compétition spécialisée est l’occasion de mettre en valeur les innovations et l’écologie. Le but n’est pas seulement d’être le plus rapide, mais surtout le plus respectueux de l’environnement.

 Nous souhaitons participer à cette compétition afin d’approfondir nos connaissances sur les voitures de compétition moins polluantes. Notre but est de créer totalement un véhicule avec les technologies de demain afin de participer à cette compétition. Les maîtres-mots de ce projet sont l’écologie, l’innovation et la compétition.

Nous avons tout de suite aimé le concept, parce que certains d’entre nous aiment l’automobile (quoi, moi ?) mais surtout car l’automobile est un secteur d’activité indispensable à l’économie française et que la majorité des gens ont besoins d’une automobile. C’est un domaine qui vit une véritable révolution depuis des années sur la partie sécurité, habitable, assistance… et beaucoup de domaines mais qui reste encore très lié à l’énergie fossile. Aussi, le concept d’allier performances et énergies nouvelles nous a tout de suite plu et aussi car chez Web4all nous aimons les défis et sommes persuadé que l’équipe de l’ISAT Eco Rallye saura relever ce défi ! Nous les soutenons.

isat

A titre d’information, Web4all a offert l’hébergement du site internet et effectué un don de 750 €.

Le site : http://www.isat-eco-rallye.fr/

Le mot de la fin

Si vous êtes arrivé jusqu’ici, je ne peux que vous remercier pour votre attention ! La semaine se terminera pour Web4all par une réunion de quasiment l’ensemble de l’équipe sur Paris, nous vous mettrons quelques photos sur les réseaux sociaux 😉

Bonne semaine à toutes et à tous :)