Internet et le SPAM : welcome to SpamExperts

D’abord il y à eu internet, puis le lendemain, il y à eu le SPAM . Le SPAM sur une boite email c’est un sujet connu par tout le monde, peu importe le niveau de connaissance. Ces messages que l’on reçoit sur notre boite email sans rien avoir demandé à personne.
Malheureusement, c’est devenu l’un des vecteurs les plus utilisés sur internet pour envoyer : de la publicité, des virus et plus globalement des escroqueries en tout genre. Mais avant cela, SPAM était bel et bien une marque de viande! Qui l’eût cru!

En 1978, les premiers emails SPAM ont fait surface (sur ARPANET)  mais ce n’est pas avant 1993 que le mot SPAM est devenu un mot désigné pour modérer des messages sur USENET que l’on peut maintenant désigner de news groupe.
En 1994, l’envoi de SPAM devient une pratique de masse utilisé dans le but de gagner de l’argent. Un nouveau métier est né : SPAMMEUR 😉
Ensuite dans les fait marquants, on trouve en 1997 le premier hack des serveurs d’envoi d’email via le « relay smtp ouvert (en) » permettant d’envoyer des emails sans avoir besoin de s’authentifier.
En 2003, les spammeurs sont maintenant équipés de « botnets« , rien ne va plus. En 2010 un rapport émit pas Symantec indiqué que 88% du trafic mondial d’email était du SPAM. L’arrivée des réseaux sociaux n’a pas arrangé les choses et permet maintenant l’envoi massif et ciblé de SPAM vers les utilisateurs.

La France ne fait pas exception dans la réception du nombre de SPAM par année. Dans ce secteur la tendance n’est jamais à la baisse. La lutte est sans fin, mais des mesures existent et Web4all à bien décidé de lutter contre le SPAM. Les solutions que nous avions n’ont jamais montré leur potentiel à identifier correctement le SPAM entrant et la situation est devenue critique en 2016 avec la prolifération des « ransomeware« , ces types de virus qui encryptent vos données et qui vous demande de payer pour vous faire (éventuellement) parvenir une clé dans le but de récupérer vos fichiers. Le canal de distribution préféré par ces voleurs étant l’email de SPAM massif avec une pièce jointe. Souvent dans un fichier ZIP on vous demande de bien regarder cette « facture » ou de vous assurer que vous avez bien accepté votre rendez-vous professionnel. Ces emails représentent 93% des 6.3 millions d’emails de phising envoyés durant les 4 premiers mois de 2015.

Une chose est certaine, tous ces emails requièrent une action de votre part avant de pouvoir infecter le système sur lequel la pièce jointe sera ouverte, installée, exécutée.  Que ce soit un fichier PDF, DOC, DOCX et même JPG il devient important d’avoir les bons réflexes avant d’ouvrir: validez l’émetteur ! Pas de place à l’incertitude, un petit coup de fil peut vous sauver beaucoup de temps, de l’argent et vous évitera de devoir apprendre ce que sont les Bitcoins, monnaie virtuelle utilisée dans la grande majorité des cas.

Depuis quelques jours, nous avons mis en production une nouvelle solution de lutte contre le SPAM en entrée comme en sortie. 100% des emails envoyés via nos plate-formes (Zimbra, Zimbra PRO , Serveurs dédiés Zimbra et nos services internes) passent via cette nouvelle solution. Bientôt, l’ensemble des emails envoyés par PHP via la fonction mail() seront aussi filtrés en sortie en plus d’un système développé en interne.
Cette solution est apportée par l’entreprise privée SpamExperts, crée en 2005 par Sam Renkema et  Dreas van Donselaar dont le siège social est situé aux Pays-Bas.

Chez Web4all nous étions tous d’accord pour mettre en place une solution de filtrage email avancée, pour les emails entrants comme sortants. Nous avions un pré-requis important : pas question d’envoyer les emails chez un prestataire externe de type solution cloud.
Nous voulions avoir les données chez nous, en France, dans notre baie, là où nous maîtrisons l’infrastructure ainsi que les intervenants. Avec la solution Local Cloud de SpamExperts, nous avions quelque chose d’intéressant, qui répond à nos besoins. La suite étant de penser à toute la partie intégration, mise en place, testing et le prix.
Les solutions anti-spam sont onéreuses, elles assurent un service important que beaucoup de professionnels ont décidés de faire payer le prix fort. Chez Web4all l’enjeux était aussi de trouver une solution qui nous permettent d’apporter une plus-value visible sur le filtrage des SPAM sans devoir annoncer à nos clients une nouvelle hausse tarifaire. Après plusieurs semaines de tests et de négociation, nous décidons donc de travailler avec Spam Experts.

Nous accueillons deux nouveaux systèmes dédiés au filtrage des emails entrants comme sortant. Ces serveurs sont devenus les points de contact entre nos infrastructures et internet pour tout le transit des emails. C’est le péage des emails avant de pouvoir changer de zone !
La bonne nouvelle, c’est que nous avons décidé d’inclure ces services dans toutes nos offres ! Web4all assure l’envoi et la réception de plusieurs centaines de milliers d’emails par jour pour les plate-forme suivantes :

  • Zimbra OSE, c’est la version Community Édition qui est incluse dans toutes les offres d’hébergement ;
  • Zimbra ZNE, c’est la version Network Édition (Pro) que nous lançons officiellement dans quelques temps, de la messagerie avec connecteur Outlook, push et gestion mobile ;
  • Zimbra en service info géré. Nous installons, configurons et maintenons des infrastructures de clients souhaitant leur propre serveur dédié sous Zimbra.

Nous souhaitons offrir une expérience utilisateur nouvelle sur la partie Zimbra avec un système de filtrage éprouvé. Nous avons beaucoup travaillé à rendre la solution de filtrage performante et intégrée à Zimbra.
Depuis quelques jours, vous devriez avoir vu la différence, sans aucun doute. Il y a encore une période d’apprentissage et de gestion de faux positif, mais globalement, nous bénéficions aussi du réseau Spam Experts pour cela.

L’interface Spam Expert nous permet aussi d’avoir des statistiques précis sur l’utilisation du système de filtrage. Pour nous l’utilité d’une solution de filtrage est double. Elle permet d’un coté d’avoir une belle expérience utilisateur et de l’autre coté, nous ne polluons plus internet avec des emails de SPAM sortant de notre plate-forme. Web4all à toujours fait le nécessaire pour éviter tout émission de SPAM vers internet depuis ses plate-formes, c’est aujourd’hui pour nous une belle amélioration. Cela aussi nous permet d’éviter les listes noires de plus en plus restrictives et difficile à gérer quand on est hébergeur de données et d’infrastructure.

Nous avons aussi des idées pour l’avenir et des nouveaux services qui pourraient voir le jour en s’appuyant sur cette nouvelle solution, l’avenir réserve toujours des surprises ! L’archivage est aussi un service que nous pourront proposer 🙂
En parallèle de cette mise en place à eu lieu de gros changements d’infrastructure justement au niveau de Zimbra OSE. Le temps passé à la mise à jour de cette infrastructure en plus du déploiement de nouveaux serveurs dédié à la solution Zimbra ne nous permet pas d’écrire autant d’articles sur le blog que nous le souhaitons, mais plus d’informations seront communiquées prochainement sur cette partie.

La fin d’année est intense, nous souhaitons aussi finaliser les projets en cours, mais l’arrivée d’un nouveau système de filtrage méritait d’être communiqué rapidement pour le plaisir de tous.
N’hésitez pas à partager votre retour d’expérience et à nous remonter votre avis suite à cette mise en place, nous apprécions vos retours.

Très bonne continuation, avec moins de SPAM et surtout moins de tracas dans la gestion de vos emails.

 

Incident grave sur l’infrastructure le 22.11.2016

Bonjour à toutes et à tous,
comme vous l’avez très probablement constaté hier après-midi (mardi 22 novembre 2016), nous avons rencontré un grave incident sur la plate-forme matérielle de Paris.

Cet incident a engendré une coupure immédiate de presque tous les serveurs physiques sur le site de Paris et donc de tous les serveurs virtuels impactant ainsi tous les services délivrés par Web4all.

N’ont pas été impactés les serveurs situés à Roubaix et en Ariège assurant la redondance des DNS et rétention des emails ainsi que les serveurs assurant des rôles de stockage de données ou de sauvegardes.

Il est assez compliqué d’expliquer sans rentrer dans des détails techniques. Pour résumer nous devions, sur notre système de gestion d’infrastructure de virtualisation, effectuer une modification. Cette modification impacte la gestion des serveurs physiques et a déjà été effectué près d’une dizaine de fois depuis ces trois dernières années sans jamais le moindre souci.

Alors que tout se déroulait correctement (95 % des modifications poussées sur les serveurs), la dernière étape à provoqué une erreur. Mais pas un petit message d’erreur comme cela aurait dû / pu être le cas, l’ensemble des serveurs ont complètement et immédiatement « plantés ».

Nous avons donc relancé tous nos serveurs physiques. La plupart des serveurs virtuels et services ont commencés à redevenir opérationnels.

Cela a duré un peu plus d’une heure avant que l’infrastructure ne retombe à nouveau.

Nous avons alors dû déployer un serveur de gestion indépendant nous permettant de repousser une autre configuration sur les serveurs puis nous avons pu relancer tous les serveurs virtuels et les services.  Dans la mesure où tous les serveurs ont été arrêtés subitement (un peu comme si ils avaient eu une coupure d’alimentation électrique) nous avons eu pas mal de services en erreur de redémarrage à corriger afin que tout cela devienne opérationnel pour vous et vos utilisateurs.

Voici la chronologie des faits (heure de Paris) : 

  • 11H42 : début de l’intervention ;
  • 12H16 : coupure de tous les serveurs physiques ;
  • 12H55 : services opérationnels à 70% ;
  • 14H23 : nouvelle coupure complète des services ;
  • 14H57 : services opérationnels à 80% ;
  • 17H01 : services opérationnels à 90% ;
  • 17H59 : fin de l’incident, 100% des services opérationnels.

La coupure réelle et complète des services est d’environ 1H10.

L’ensemble de la coupure (incluant des services fonctionnant mal) est de 3H15.

Nous avons mis en place un serveur de virtualisation et les outils de gestion, indépendant de l’infrastructure de production pour reproduire le problème… ce que nous parvenons à faire dans 100 % des essais depuis hier soir. Sans trop nous avancer, cela laisse penser à un bug sur le système de virtualisation.

Nous sommes vraiment désolé pour cet incident et vous prions de nous excuser pour cette gêne en espérant que cela ne vous ait pas été trop préjudiciable.

Nous avions prévu en début de semaine de faire un petit article pour revenir sur la soirée de vendredi 18 où nous avons pu célébrer les 10 ans de Web4all mais vous comprendrez que cela est quelques peu repoussé, nous essayons de faire un article pour la fin de la semaine.

N’hésitez pas à suivre nos comptes Twitter, Facebook et la page Travaux dans ces là :

  • https://twitter.com/web4all_fr
  • https://www.facebook.com/Web4all.fr/
  • https://travaux.web4all.fr

Aurélien PONCINI


Pour ceux qui veulent un peu plus d’informations techniques, la modification impactait des switchs virtuels distribués sur nos serveurs ESXi. Nous avons rencontré l’erreur sur le DVs utilisant du LACP alors que les autres DVs ne posaient pas de souci.

Nous avons refait plus de 10 fois la modification depuis hier et à chaque fois nous rencontrons l’erreur sur le DVs utilisant du LACP. Cette intervention a déjà été réalisé à de nombreuses reprises sans jamais provoquer une telle erreur.

Dans tous les cas, comme hier, les serveurs affichent instantanément un PSOD (équivalement du BSOD de Windows).

Nous continuons nos tests et investigations…

Nouveau site internet

Le site internet de Web4all fait peau neuve ! accueil_site_2016
Voila un projet lancé il y a bien longtemps, la mise en place d’un nouveau design pour notre site internet avec une mise à jour du contenu.

Nous avons décidé de remettre le site au goût du jour! Vous pouvez constater par vous même, une belle évolution en terme de graphisme.
Toutes les photos ont été prises par les membres de l’équipe, elles concernent notre infrastructure où les paysages par lesquels certains d’entre nous sommes passés.

Cette version est amenée à évoluer dans les prochaines semaines, nous prenons en compte les retours de nos clients, amis et visiteurs.
Nous avons souhaité mettre en place un design simple et animé pour mettre en valeur les services que nous proposons.
Parfois très détaillé, tout le monde sera en mesure de trouver l’information qu’il cherche. Les offres d’hébergement comme les autres services proposés par Web4all  sont mis en avant.

C’est pour vous l’occasion de pouvoir re-découvrir nos services, nos offres et notre savoir faire.
Nous mettons aussi en avant notre infrastructure et les choix techniques que nous avons fait pour permettre d’assurer  une continuité de service sur l’ensemble de la plate-forme .

Cette nouvelle version apporte aussi une intégration parfaite avec les mobiles et les tablettes 🙂

Je vous laisse donc découvrir sans plus attendre cette nouvelle version à l’adresse : https://www.web4all.fr
Vos avis sont bien entendu les bienvenus !

Salon des maires et des collectivités locales

Web4all sera présent au salon des maires et des collectivités locales qui se déroule au parc des expositions de Paris porte de Versailles (75). Ce salon est ouvert à tous.

Nous serons présents trois jours et serons très heureux de vous accueillir sur notre stand pour vous permettre de discuter avec nous de vos projets, vous offrir quelques goodies, un café.

Alors n’attendez plus et passez nous voir au  pavillon 2.1, stand H100, juste à côté du village numérique !

L’entrée y est gratuite, demandez votre badge ici : http://www.salondesmaires.com/visiter/obtenez-votre-badge-visiteur/

Si vous avez besoin d’informations pratiques comme par exemple les modes de transports pour vous rendre au salon, vous pouvez consulter cette page : http://www.salondesmaires.com/visiter/venir-au-salon/

Où nous trouver, pavillon 2.1 :

Retrouvez notre dernière plaquette de présentation, réalisée pour le salon :

Modification de la grille tarifaire : 2016

Bonjour, voici le genre de news qui n’est jamais agréable à lire… ni à écrire.
Allons droit au but, Web4all est dans une situation financière qui n’est pas mauvaise mais en nette dégradation depuis plusieurs mois. Pour résumer la situation, si nous restons tel que nous le sommes actuellement, nous ne pourrons terminer l’année 2016.

Nous avons longuement discuté de la situation lors des réunions en ligne le dimanche soir. Nous avons passé des heures à discuter de cela, à effectuer des simulations de tarifs lors de la réunion à Paris au mois de février. Nous avons essayé de trouver une solution la moins douloureuse (financièrement) pour tout le monde et avons essayé de limiter l’impact du mieux que possible mais… nous avons des impératifs financiers à tenir.

Le billet de blog que vous allez lire est composé ainsi :

  • Retrait des coefficients de majoration
  • Modification des tarifs
  • Haute sécurité par défaut pour tout le monde
  • Suppression de l’offre One
  • Synthèse, mise en place et droit de maintien des anciens tarifs

(suite…)

Goodies Web4all

 

Mugs Web4All

Et si vous lisiez cet article avec un de ces mugs en main ? L’équipe s’est concertée pour concevoir des produits à l’image de votre hébergeur préféré.

Pour ceux qui ont déjà le premier ou le second Mug, nous avons de quoi compléter votre collection. Autrement, vous avez la chance d’en commencer une dès maintenant !

Ceux-ci ont été offerts lors de salons ou de concours et ils nous ont souvent été réclamés. C’est pourquoi nous ouvrons la boutique Web4all. Une boutique virtuelle avec 2 nouveaux modèles de mugs, des hoodies, tee-shirts, polos, vestes… aussi disponibles pour les femmes. Rassurez-vous d’autres goodies arrivent plus tard !

Nous concevons, Spreadshirt réalise et vous livre. On les a testé, ils vont vous plaire !

Si vous voulez le vôtre c’est par là !

Comme toujours, vos retours, avis et critiques sont les bienvenus.

Black Weekend aussi dans l’hébergement de site!

promotion_web4all_2015

Le black Friday, c’est aujourd’hui !
Un jour de l’année où les prix sont fous !  Cette année Web4all a décidé de jouer le jeu et de vous permettre de bénéficier d’une réduction sur l’ensemble de nos packs !
Comme la journée de vendredi est sur la fin, cette promotion sera valide tout le weekend !  This is now « Black Weekend  »
Tous nos packs affichent maintenant un prix qui inclut -20 %  au moment de la commande !

Les options comme « haute sécurité » bénéficient elles aussi d’une réduction pour tout le weekend.
Nous souhaitons vous permettre de mettre en ligne rapidement vos sites internet, même pendant ce weekend. La livraison des packs d’hébergement sera réalisée dans un temps record peu importe à quelle heure vous décidez de souscrire à cette offre promotionnelle ! Nous vous recommandons d’utiliser un paiement par carte de crédit pour maximiser cette livraison !

 

Nos offres sont visibles ici : https://www.web4all.fr/hebergements.html

 

Web4all vous remercie pour votre confiance et vous souhaite un très bon weekend !

 

Site Hacked By …

hacked_by

Qui ne s’est pas déjà réveillé un matin avec la mauvaise surprise de voir son site internet remplacé par une nouvelle page, avec cette fameuse phrase qui pique les yeux : Hacked By xxxx

Malheureusement, beaucoup trop de personnes vivent cette frustration liée principalement à l’incompréhension totale d’avoir été choisi pour cible !

Cet espèce de sentiment que l’on ne sait décrire mais qui énerve au plus profond de soi et qui fait surgir tout un tas de questions. Pourquoi moi ? Comment est-ce possible ? Ai-je une sauvegarde? Mon site est-il toujours fonctionnel malgré cette page horrible souvent accompagnée d’une musique totalement insolite…  Après ces interrogations, vient généralement la question : Comment gérer cette situation ?

La réponse à cette question est largement dépendante des compétences techniques liées à l’administration d’un site internet. Car, oui, administrer un site internet, c’est aussi être en mesure de gérer ces situations délicates.

Chez Web4all, au support, nous avons régulièrement des tickets liés à un site qui s’est fait pirater. Le piratage d’un site internet se manifeste généralement de trois façons différentes (voir cumulées) :
(suite…)

Bonne année à tous / Rétrospective 2014 / Projets 2015

Logo Web4all

Bonjour à toutes et à tous, voilà nous y sommes, 2015 a démarré. Mal. Terriblement mal. Les premiers jours de l’année auront été une difficile épreuve pour nous tous. Nous avions prévu de vous faire part de nos vœux la semaine dernière mais les tragiques événements  nous en ont empêchés. Oui, empêchés, car nous n’avons pas reporté cela par décence ou tout autre raison mais car nous n’en avions ni l’envie ni la force. Absolument pas « la tête à ça ». L’année 2014 aura permit à Web4all une consolidation du projet Housing 2013, un premier salon, l’obtention de notre AS, le BGP et beaucoup d’autres choses. L’année 2015, quant à elle, nous réserve sans nul doute de bien meilleurs moments que ces derniers jours et nous avons beaucoup de projets que nous espérons parvenir à mener à terme. Nous avons d’ailleurs déjà commencé avec la mise en place de nouveautés dans le manager, la modération des listes de diffusions Zimbra, le déploiement des nouveaux serveurs MySQL fonctionnant sous MariaDB et nous avons justement quelques informations à vous donner à ce sujet. Une information importante également au sujet de la TVA suite à la mise en application de la directive Européenne 2008/8/CE.

Si vous ne souhaitez pas tout lire, merci de prendre le temps de lire au moins les parties relatives à la migration MySQL et à la TVA.

Rétrospective 2014

En 2013-2014 nous avions décidé de nommer les forums Web4all « Forums de la communauté Web4all ». Le but recherché étant de créer une communauté d’utilisateurs, clients ou non, qui s’entraident. Communauté à laquelle les membres de l’équipe Web4all participent activement. Cette communauté continue de faire son chemin, de plus en plus présente et réactive sur les forums et réseaux sociaux elle permet à certains d’entre vous d’obtenir rapidement des réponses et des explications à leurs soucis. Vous pouvez retrouver ces forums sur http://forums.web4all.fr

En 2014 nous avons mis en place le nouveau système de tickets qui est très apprécié de nos utilisateurs à en croire les retours que nous avons eu 🙂 Il offre par exemple la possibilité de créer un ticket accessible par vos collaborateurs bénéficiant de délégations d’accès sur vos services.

Quelques mois plus tard, en mai, nous innovions en mettant à votre disposition une interface de navigation et de restauration pour toutes vos sauvegardes fichiers (snapshots), heure par heure, jour par jour, semaine par semaine, sur une durée de 6 mois. Interface permettant à un utilisateur de restaurer son hébergement en trois clics de souris (ou 12 touches TAB ^^).

Mais en 2014, pour la première fois depuis sa création, Web4all ne se contentait pas d’une présence sur Internet mais également d’une présence physique au Salon Solutions Linux à La Défense (92) les 20 et 21 mai. Nous avons pu mettre en avant Web4all, matérialiser notre existence aux yeux du public avec je ne le cache pas une très grande fierté ! Cela nous aura permis de faire réaliser des plaquettes et des objets de com’ que vous pourrez d’ailleurs bientôt retrouver sur la boutique des goodies 🙂

Une très bonne expérience pour l’équipe que nous referons très certainement cette année (nous n’avons pas encore définit sur quel(s) salon(s).

Nous avons eu aussi une très mauvais période avec une mise à jour catastrophique de Zimbra. C’était là. Cela vous dérange si on ne s’y attarde pas ? On en a déjà beaucoup parlé et c’est un mauvais souvenir… 🙁

Et puis il y’a eu du DDoS. Beaucoup de DDoS. Nous avons dû sortir l’artillerie lourde (enfin le chéquier surtout…) et avons souscrit à une offre de protection anti-DDoS Arbor Networks chez notre prestataire Zayo France. Depuis vous ne voyez même plus passer les attaques, l’infrastructure est totalement protégée. Nous pouvons enfin souffler et dormir tranquillement !

Il faut tout de même expliquer pourquoi subitement Web4all est devenu la cible d’attaques en masses, récurrentes, alors que ce n’était pas le cas avant avril 2014.

Il y a deux ans nous avions entamé des discussions avec un hébergeur associatif Français en difficulté. Vu que nous étions en plein dans le projet Housing nous ne pouvions nous lancer dans un projet de fusion / reprise en même temps. Nous avons donc discuté mais rien n’était décidé.

En 2014 nous avons relancé ces discussions. Afin de les aider au maximum Web4all a décidé d’héberger l’infrastructure de cet hébergeur. Et à partir de ce moment là nous avons subit des attaques en masses. Enfin, eux. Mais étant sur notre réseau… ça nous retombait dessus.

Les discussions ont continués des mois durant pour la reprise de la clientèle de cet hébergeur afin de ne pas laisser des clients sans rien du jour au lendemain. Sans rentrer dans les détails de toute l’histoire, nous (Web4all) avons décidé cette semaine que cette reprise ne se ferait pas. Leur équipe était très réticente à rejoindre les rangs de Web4all (« trop structuré« , « pas assez associatif« , « pas assez de liberté d’actions pour les membres de l’équipes« … et bien d’autres excuses entendues, même « trop organisée« …). Nous avons passé des jours entiers à travailler sur ce projet, au détriment de projets pour les clients actuels de Web4all. C’en était trop, il fallait se décider. On arrête là.

Mais revenons légèrement avant… 2013 aura également été l’année du projet Housing qui aura permit à Web4all, grâce à ses clients, de devenir autonome sur la partie matérielle. Il nous manquait la partie réseau. Mais « ça, c’était avant » 🙂

Dès le projet Housing nous avions envisagé de passer LIR, d’avoir notre AS, de gérer notre BGP. Mais nous avions pris la décision de ne pas lancer trop de chantiers conséquents en même temps pour mieux gérer chaque partie. Souvenez vous, le projet Housing c’était 8 mois de travail plein sans compter les préparations antérieures… un très gros projet !

En 2014 nous avons donc relancé ce projet « BGP« , nous avons alors acquis des nouveaux pare-feu car les précédents n’étaient pas suffisamment dimensionnés. Nous avons également acquis deux routeurs Cisco pour gérer le BGP.

Vous pouvez retrouver tout cela ainsi que les explications de ces termes barbares sur l’article consacré à ce sujet qui aborde la mise en place du BGP et le changement de Datacenterhttp://blog.web4all.fr/en-route-pour-le-bgp-changement-de-datacenter/

Et oui car en 2014 nous avons changé de Datacenter, nous sommes désormais au cœur de Paris, dans le deuxième arrondissement. Quant à notre baie, avec les investissements de 2013, de 2014 et ceux de 2015 qui arrivent, la baie devrait être pleine fin 2015 🙂 Objectif 2015-2016 : scinder le tout dans deux baies distinctes 😉 Nous en reparlerons une autre fois.

Ah et j’y pense, en 2014 nous avons aussi ajouté courant juillet un peu de matériel dans la baie : une baie de stockage MD3620i avec 2 contrôleurs 10GB et 24*1.2To 10k ainsi que 6 serveurs de virtualisation R620.

L’année 2015


devrait être riche en actualités, d’ailleurs nous avons déjà commencé 🙂 

Ce qui est déjà fait :

  • légère refonte du manager pour uniformisation des boutons et remplacement des icônes images par des icônes CSS ;
  • refonte intégrale du module MySQL permettant désormais une gestion fine des privilèges MySQL pour vos utilisateurs, la gestion multi-serveurs ;
  • refonte intégrale de la gestion des listes de diffusions Zimbra vous permettant désormais de désigner des administrateurs de listes qui peuvent alors administrer la liste depuis Zimbra. Possibilité également de définir qui a le droit d’écrire sur la liste.

Nous avons beaucoup de choses en cours de tests et de projets pour lesquels les tests n’ont pas encore débutés. Alors voici la feuille de route pour 2015 :

  • Premier trimestre
    • refonte intégrale de l’interface graphique du manager IWAL ;
    • la gestion des tâches planifiées (Cron) (très attendue, nous avons pris un très gros retard sur cette partie) ;
    • l’intégration des sauvegardes MySQL dans le manager ;
    • la possibilité de migrer d’un serveur à un autre une base de données depuis le manager ;
    • migration de toutes les bases de données (voir ci-dessous) ;
    • lancement des VPSi (conditions de commercialisation restant encore à améliorer).
  • Second trimestre
    • lancement des offres mails Zimbra Network Edition ;
    • mise en place des serveurs de gestion des envois de mails HTTP et Zimbra avec suivi des envois depuis le manager ;
    • lancement bêta des VPS ;
  • Troisième et quatrième trimestres
    • refonte intégrale du module de gestion HTTP ;
    • intégration de la gestion SSL sur les sites dans le module HTTP ;
    • mise en place du contrôle des ressources sur les serveurs http qui vous permettra de visualiser l’utilisation des ressources par votre hébergement. Il est à noter que ces limites sont déjà en place depuis quelques mois et doivent encore être ajustées (n’a pas pu être mis en production en 2014 car dépend du point précédent) ;
    • tests et éventuellement mise en place API Gandi pour les noms de domaines ;

Mise en place des nouveaux serveurs MySQL

Une communication plus complète et détaillée sera effectuée d’ici mi-février 2015.

Comme vous le savez, nous avons de gros problèmes avec le serveur MySQL actuel mysql1.web4all.fr qui, régulièrement, crash. Cela a pour effet de provoquer des indisponibilités sur vos sites durant 15 à 20 minutes à chaque fois.

Nous avons effectué une phase de tests durant 2 mois sur MariaDB. Ces tests, avec plusieurs clients, ont été parfaitement concluants. Aucun souci de fonctionnement et bien entendu, aucun plantage 😉

Aussi, nous vous invitons à migrer sans attendre vos bases de données vers un nouveau serveur afin de ne plus être victime de ces indisponibilités. Nous ne pouvons effectuer cela pour vous car cette migration implique une modification dans vos fichiers.

C’est simple, rapide et sans risque. On vous explique tout, pas à pas : http://forums.web4all.fr/topic/9705-mysql-migrer-une-base-de-donnees-mysql-sur-les-nouveaux-serveurs

Si vous avez des questions, les forums sont là pour ça 🙂

ATTENTION : parmi les nouveaux serveurs MySQL, pour des raisons de sécurité, seul mysql5 est accessible de l’extérieur.

IMPORTANT :

  • la fin de service de mysql1.web4all.fr tel qu’il existe aujourd’hui n’est pas encore définie et ne sera pas avant au moins fin février ;
  • si vous ne migrez pas vos bases, vos sites continuent de fonctionner. Cette migration est dans votre intérêt pour ne plus être sur un serveur surchargé ;
  • un outil de migration sera mis en place dans les semaines à venir pour faciliter la tâche aux utilisateurs qui n’ont aucune compétence en la matière et ne souhaitant pas s’y aventurer ;
  • les packs One étant limités à 1 base de données il est impossible de migrer la base « en toute sécurité » (pas de possibilité de dupliquer les données, il faut obligatoirement exporter puis supprimer puis importer ce qui peut présenter un risque). Nous réfléchissons actuellement comment procéder pour les packs One ;
  • tout est expliqué sur les forums pour migrer vos bases de données via PhpMyAdmin ainsi qu’en SSH. Merci de ne pas créer de ticket pour savoir comment procéder, les tickets étant réservés aux problèmes étant du ressort de Web4all.

A titre d’information, au 13.01.2015 :
– mysql1 : 4788 bases de données
– mysql2 : 23 bases de données
– mysql3 : 0
– mysql4 : 0
– mysql5 : 4 bases de données
– mysql6 : 0

Application de la directive Européenne 2008/8/CE relative à la TVA

Vous en avez sûrement entendu parler, les modalités d’application de la TVA sur les services liés aux télécommunication pour les personnes physiques résidentes en UE ont changées.

Avant, un particulier, résidant en Europe, effectuant un achat dans un pays autre que son pays de résidence payait la TVA du pays du vendeur.

A compter du 01 janvier 2015, la TVA applicable est celle du pays de résidence de l’acheteur.

A noter que cela ne s’applique que pour les personnes physiques.

Du côté de Web4all nous avons donc repris toute la partie facturation et gestion des taxes sur le manager. Si vous disposez d’un numéro de TVA intra-communautaire, nous ne vous facturons plus la TVA (sauf numéro Français).

Si vous ne résidez pas en Europe, nous ne vous facturons plus la TVA.

Si vous résidez en Europe nous vous appliquerons la TVA de votre pays (liste des taux de TVA au sein de l’UE).

Ceci est résumé ainsi sur le manager :


« Il est important d’indiquer correctement votre pays de résidence afin que le taux de TVA appliqué soit correct.

Le taux de TVA est ainsi appliqué :

  • Vous résidez en France :
    • Personne physique : taux Français ;
    • Personne morale : taux Français.
  • Vous résidez au sein de l’Union Européenne :
    • Personne physique : taux de votre pays de résidence (A compter du 1er avril 2015) ;
    • Personne morale avec numéro de TVA intracommunautaire : exonérée.
  • Vous résidez en dehors de l’Union Européenne : exonéré.

Toutes personnes ne remplissant pas correctement ces informations afin de ne pas être soumis au taux de TVA applicable selon la réglementation, verra son compte client et ses services immédiatement suspendus sans possibilité de dédommagement. »


Voilà je pense que nous avons fait à peu près le tour de cette année 2014 et 2015 tout du moins pour les prévisions… Pour le reste, nous verrons cela en temps et en heure ! Merci pour votre lecture, merci pour votre confiance et merci à toute l’équipe bénévole de Web4all !

Ah si j’oubliais, un peu plus de lecture ? Vous souhaitez TOUT savoir sur Web4all ? Alors n’hésitez pas à lire, partager, diffuser notre présentation commerciale et technique.

Et si vous souhaitez suivre l’actualité de Web4all n’oubliez pas de nous suivre sur Facebook et Twitter où vous pourrez retrouver beaucoup de photos de nos équipements, salon et réunions 🙂

Aurélien PONCINI,

Président Fondateur de Web4all

Présentation de Benoît Georgelin – Expert Infrastructure

Toujours dans l’optique de vous présenter les membres de l’équipe Web4all, après la présentation d’Aurélien Poncini, président de l’association , c’est au tour de Benoît Georgelin, notre expert infrastructure.

Cette interview est réalisée par Yohann Poiron – Blog des nouvelles technologies

Bonjour Benoît, l’homme de l’ombre dans une équipe technique, peux-tu nous dire en quoi consiste ta mission au sein de Web4all ?

Bonjour Yoann et merci de ton temps pour cette interview, c’est une première !

benoit_g_mtl_back

Ma mission principale au sein de Web4all est assez simple à définir. Elle consiste à assurer que l’infrastructure technique fonctionne correctement et qu’elle réponde aux exigences que nous avons définies en interne. L’objectif final est que cette plateforme d’hébergement (mutualisée ou VPS) réponde aux exigences de nos clients, qu’ils soient particuliers ou professionnels.
Je m’assure donc au quotidien, tôt le matin et tard le soir, que tout se passe correctement sur les 90 VMs que nous avons à gérer, les 10 serveurs de virtualisation ainsi que les unités de stockage pour ne citer que ces exemples.
La gestion complète d’une infrastructure n’est pas de tout repos. Cela passe par des phases d’évolution, de support, de remises en question des choix techniques réalisés et bien entendu de la recherche de stabilité et de performance.

Heureusement, notre équipe technique est là pour mettre en place les outils nécessaires pour faciliter cette gestion. D’ailleurs, nous recrutons 🙂

Comment as-tu connu l’association, et qu’est-ce qui t’a donné envie de participer à cette aventure ?

Je suis dans le monde de l’hébergement Web depuis 2006. J’ai commencé à faire de l’hébergement Web dans ma chambre, puis sur des serveurs dédiés. Rien d’officiel, un petit service hébergement gratuit qui permettait à quelques centaines de personnes d’héberger leur site internet utilisant PHP.

J’ai fini par officialiser cela avec une association à but non lucratif, EG-Hosting .
EG-Hosting était le fruit d’un travail en commun réalisé par le croisement de deux petits acteurs de l’hébergement web gratuit. Mettre en commun nos efforts, monter une association à but non lucratif et développer nos services. Le début d’une belle aventure !

Les années se sont écoulées, le service a grandi mais l’équipe a eu du mal à se développer. Le milieu associatif n’est pas simple. Trouver des bénévoles qui souhaitent s’investir reste une problématique permanente, aujourd’hui encore.
La principale personne avec qui nous gérions EG-Hosting a souhaité se retirer. Il m’est alors devenu impossible d’assurer la charge de travail supplémentaire.

C’est là qu’arrive Web4all 🙂

Impossible de continuer un service d’hébergement mais nos clients comptaient sur nous. L’association était viable, profitable, avec des clients fidèles.
Je me suis donc mis à la recherche d’une autre association à but non lucratif proposant de l’hébergement et capable d’accueillir les 600 clients avec leur 1500 sites internet d’un seul coup.
Mon choix s’est porté sur Web4all et ce n’est pas par hasard.

L’hébergement web associatif n’est pas un secteur avec beaucoup d’acteurs.
Web4all est sortie rapidement du lot et j’ai commencé à penser sérieusement à une fusion de nos services d’hébergement respectifs.
C’est la rencontre d’Aurélien Poncini, président de l’association Web4all et les nombreuses discussions que nous avons eues qui ont appuyées mon choix pour le déménagement des clients EG-Hosting.

Premier gros projet de migration de 1500 sites internet vers la plate-forme Web4all.
w4a-egh-fusionProjet réalisé avec succès. Ce fut un gros travail entre les deux équipes il y a maintenant 4 ans, jour pour jour !
Depuis j’ai intégré l’équipe Web4all et je continue à m’investir dans cette association.
Cette passion pour les environnements techniques complexes n’a jamais cessée.
Web4all c’est aujourd’hui une infrastructure technique de plus de 200 000 euros, plus de 11.000 sites hébergés, son propre matériel et membre du RIPE 🙂
L’aventure continue, la passion aussi. En 4 ans les choses ont vraiment changées. Pour Web4all mais aussi pour le secteur de l’hébergement. C’est un secteur en constante évolution, il faut savoir s’approprier les bonnes technologies au bon moment et les mettre en place. Cela fait partie du métier !

Il me semble que tu ne vis pas en France, est-ce un handicap ou bien un avantage pour résoudre et mener les opérations sur les serveurs la nuit ?

Effectivement, j’ai fait le choix de partir m’installer au Canada, à Montréal 🙂
C’est un gros avantage en termes de gestion du service. Nous sommes capables de couvrir une journée complète du lever au coucher du soleil ! Avec 6 heures de décalage horaire en moins par rapport à Paris, quand je me lève le matin à 6h , il est 12h à Paris. Les maintenances peuvent donc se faire facilement sur des horaires entre 2 et 4 heure du matin (heure de Paris) Cela fait du 20h / 22h heure de Montréal 🙂Montreal

C’est aussi un handicap ! Je me lève le matin, j’ai une nuit (généralement courte…) de retard sur les emails envoyés par l’équipe et nos différents systèmes. Parfois la lecture peut prendre un certain temps, ce que je considère comme un handicap.

Autre problématique,  réunions.
Web4all c’est minimum une réunion hebdomadaire. Nous travaillons tous pour Web4all en dehors de nos heures de travail, il devient alors difficile de trouver un horaire qui permette de discuter avec les membres de l’équipe.
Mais cela reste quand même des choses que nous gérons relativement bien au final.

Donc pour résumer, c’est quand même majoritairement un gros plus d’avoir un membre de l’équipe avec 6h de décalage horaire !

Expert infrastructure signifie nécessairement de l’analyse sur des solutions techniques, et de mettre en place des procédures sur l’optimisation des performances des infrastructures. Peux-tu nous décrire ce que tu fais dès qu’un incident critique est rapporté par les clients ?

La gestion d’un incident chez Web4all est relativement identique à n’importe quel incident dans le domaine de l’informatique.
Mais la première chose en ce qui me concerne, c’est l’étonnement ! Oui, je suis étonné que ce soit un client qui me rapporte un incident et pas un outil, un script, une sonde ou simplement un autre membre de l’équipe.
Déjà,  le fait que ce soit un client qui remonte un incident, c’est effectivement critique ! – (stress) 

Après l’étonnement, au travail ! Sur un incident critique, tout va très vite, mais pas dans tous les sens. D’abord je confirme l’incident. Suivant les personnes qui sont disponibles au moment de l’incident, puis nous répartissons le travail.
D’un côté la résolclockution de l’incident, de l’autre la communication avec le client et les canaux de communication que nous utilisons chez Web4all qui sont : l’interface travaux, les forums Web4all, Twitter et Facebook. C’est critique, ça impacte plusieurs clients, nous communiquons rapidement sur l’avancement de résolution de cet incident.

L’interface Travaux est liée au manager Web4all. Les tâches sont visibles depuis le manager, ce qui permet aux clients de comprendre rapidement la situation et de ne pas avoir besoin d’ouvrir un ticket via notre support, le problème étant connu.
Je m’assure que l’incident soit traité rapidement, compris et documenté.
Nous essayons au maximum de documenter chacun de nos incidents critiques pour garder une trace.
L’analyse réalisée pour comprendre ce qui s’est passé en cas de panne ou d’incident est maintenant devenue un réflexe!

D’ailleurs, comment gères-tu les demandes des clients au quotidien ?

Chez Web4all, nous n’assurons pas encore de support par email ou par téléphone.
Le seul canal officiel pour les demandes est le manager. Une partie support est dédiée à toutes les communications entre Web4all et ses clients, nous permettant un bon suivi de chaque demande.
A titre exceptionnel, certains clients communiquent avec moi par Skype. Suivant mes disponibilités je traite la demande. Ce sont des clients avec qui j’échange aussi sur d’autres sujets que le support. Cela reste une façon pour moi d’être proche de nos clients en plus des réseaux sociaux.

J’aimerais revenir sur la migration de Web4all pour sa propre infrastructure. Peux-tu nous résumer en quelques lignes des décisions, problèmes rencontrés et corrigés ?

L’un des projets les importants de Web4all, certainement le plus intense jamais vécu!
Monter et gérer une infrastructure avec des serveurs dédiés c’est quelque chose, mais réaliser sa propre infrastructure dans un centre de données en est une toute autre.

Le choix du matériel pour le réseau et le stockage ont été ceux où nous avons passé le plus de temps. Analyses des différentes solutions, des prix, des options et de l’évolution possible. Un travail que nous avons réalisé avec les membres de l’équipe Web4all.

Le plus gros problème que nous avons eu dans ce projet s’est trouvé être une configuration dans le bios des serveurs de virtualisation. Une toute petite option au niveau de la gestion de l’alimentation du serveur et donc de l’énergie apportée aux CPU. Nous n’avions pas défini le mode « haute performance » comme mode de fonctionnement. Résultat catastrophique avec des serveurs de virtualisation ne délivrant pas assez de puissance CPU.
Problème identifié et finalement corrigé par Aurélien Poncini sur l’ensemble de nos serveurs. Depuis c’est la première chose que nous vérifions !

Comment gères-tu le budget lié à la performance et à l’optimisation des systèmes ?

On peut dire que les budgets et d’une manière générale la trésorerie Web4all est bien gérée. Cette tâche est réalisée par Aurélien Poncini ce qui nous permet d’être totalement transparent au niveau de l’équipe sur la gestion financière de l’association. Chaque semaine nous faisons un point et la situation financière est abordée. C’est aussi à ce moment que nous discutons des prochaines dépenses et de leur priorité.

Le budget lié à la performance et à l’optimisation des systèmes rentre dans le budget global que nous avons mais majoritairement on parle plus d’un coût humain.
L’infrastructure technique est en place, faire en sorte que ce soit performant et optimisé est une chose qui nous demande beaucoup de temps, d’analyses, de tests et de mise en place de nouvelles solutions ou configurations.

Selon toi, quelles sont les qualités dont a besoin un expert infrastructure ?

Tout dépend de l’infrastructure 🙂
Un jour sur Twitter j’ai vu passer un tweet qui reproché à Web4all d’avoir une infrastructure trop complexe. J’ai d’abord rigolé, puis j’ai trouvé la réflexion intéressante venant d’une personne extérieure à Web4all.

Gérer une infrastructure comme nous avons, demande un bon esprit d’analyse.
Une bonne connaissance des technologies utilisées facilite forcement l’analyse 🙂
Avoir de l’expertise dans l’infrastructure d’un point de vue général c’est être capable de comprendre au mieux toutes les parties qui la composent. L’expert en infrastructure doit avoir une vue globale pour être en mesure de conseiller et définir les dossiers d’architecture. Pour moi, l’expert en infrastructure est quelqu’un qui a de bonnes connaissances générales sur toutes les parties techniques qui composent cette infrastructure. Comme par exemple la virtualisation, le réseau, les interconnexions, les systèmes, la sécurité, le stockage. Mais aussi sur les sujets importants comme la gestion des sauvegardes, les plans de reprise d’activité en cas de crash, la rédaction de documentation.

La liste est longue, on parle aussi d’expérience, comme dans n’importe quel métier.
C’est en tout cas comme cela que je décrirais ce titre et chaque jour passé chez Web4all me permet d’enrichir mon expérience et mes connaissances dans une infrastructure conséquente, ce qui fait son charme 😉

Pour en revenir à Web4all, quels sont les points de différences entre votre infrastructure, et celle des autres leaders hébergeurs Français ?

Les leaders de l’hébergement Français ont tous un point commun que nous n’avons pas (encore…) La taille !
Et dans le secteur de l’hébergement, la taille, ça compte !
On ne gère pas une infrastructure pour héberger 10.000 ou 20.000 sites internet comme on le ferait pour en héberger 1 ou 2 millions.
Les problématiques sont aussi bien plus importantes quand on héberge beaucoup de données.Nous voyons souvent les choses en grand, c’est ce qui nous permet d’avancer correctement sur l’évolution de nos services et de l’infrastructure.Au niveau des acteurs importants de l’hébergement associatifs, pour comparer ce qui est comparable, je pense que Web4all se démarque sur le fait d’être propriétaire de toute son infrastructure. Nous ne dépendons pas de fournisseurs tiers pour la gestion de notre infrastructure. Seul la partie centre de données et transit IP est réalisée par des fournisseurs que nous avons sélectionné. Nous avons aussi quelques serveurs de backup externes, des serveurs des noms et des serveurs de mail en cas de dysfonctionnement total de notre infrastructure à Paris.

C’est un secteur où la concurrence est rude, les choix technologiques que nous réalisons au niveau de l’infrastructure peuvent avoir des conséquences importantes en termes de performance mais aussi en termes de coût.
Nous ne négligeons pas l’aspect matériel, nos serveurs de virtualisation doivent être fiables et performants. Le réseau, élément extrêmement sollicité, doit lui aussi être fiable et fonctionner correctement. Une fois le socle de base posé, nous pouvons avancer sereinement.

Depuis quelques mois Web4all à mise en place un service de protection d’attaques par déni de service (DDOS) via notre fournisseur de transit IP. Le trafic entrant est protégé par des équipements dédiés, c’est un élément de l’infrastructure à prendre en compte qui n’est pas disponible chez tous les hébergeurs de notre taille.

Pour finir, un petit conseil à donner pour quelqu’un qui souhaite mettre en place une infrastructure réseau avec un serveur ?

Faire appel à une équipe de professionnels comme nous avons chez Web4all 🙂
Avec des gens motivés, compétant et qui ont la notion du service !

Merci encore,

Merci à toi pour cette interview, j’ai trouvé tes questions intéressantes.
Je n’ai pas souvent l’occasion de parler de mon travail coté Web4all, mais c’est avec plaisir que peux en parler pendant des heures!
Bon weekend.