Web4all… c’est terminé.

Bonjour à toutes et à tous,

fin janvier nous vous avons contacté afin de recueillir vos avis au sujet de la « gestion du non-futur » de Web4all puis nous avons contacté les adhérents en février pour leur soumettre au vote une pré-dissolution de l’association dans le cadre d’une Assemblée Générale Extraordinaire.

Commençons par reprendre les explications au sujet de cette pré-dissolution…

Deux membres de l’équipe de Web4all ont annoncés aux membres du Conseil d’Administration de Web4all qu’ils allaient quitter la structure Web4all, ceci de manière anticipée afin de pouvoir étudier tous les scénarios possibles et ne pas laisser le reste de l’équipe et les clients dans l’embarras.

Ont fait part de leur souhait de quitter Web4all :

  • Aurélien PONCINI, Président fondateur de Web4all (moi donc) ;
  • Benoit GEORGELIN, administrateur système, membre du Conseil d’Administration de Web4all depuis 2010 ;

Nous sommes tous deux très attachés à Web4all et aurions aimé pouvoir transformer Web4all en société, nous consacrer pleinement à notre passion, celle qui a porté Web4all à son rang de premier hébergeur associatif français. Cependant la loi n’autorise pas de transformer une association loi 1901 en société commerciale (et c’est tout à fait normal).

Nous avons donc décidé de créer une société, totalement nouvelle, qui vient (enfin !) d’être enregistrée au greffe du tribunal de commerce de Paris, la dénomination commerciale est yulPa

Devant cette annonce de départ, les autres membres de l’équipe ont annoncés qu’ils ne continueraient pas l’aventure Web4all. Soyons réaliste, nous sommes déjà fortement en difficulté avec une équipe de 7 personnes, alors deux départs qui plus est, les plus anciens de l’équipe auraient été très difficilement gérable, pour ne pas dire impossible, pour le reste de l’équipe.

La situation est la suivante : si Aurélien et Benoit quittent Web4all et que dans le même temps le reste de l’équipe arrête aussi, il n’y a plus personne pour gérer la technique et le Conseil d’Administration se retrouve sans membre. Il s’agirait alors d’une dissolution de fait, Web4all arrêterait ses activités et les clients n’auraient plus qu’à partir vers un autre hébergeur, perdant ainsi les sommes déjà payées auprès de Web4all.

Aurélien et Benoit ont alors proposé, dans le cas ou personne ne souhaiterait reprendre les activités de Web4all, d’accueillir la clientèle actuelle de Web4all sans impact technique ou financier.

Une discussion a eu lieu sur les forums, mal compris par certains qui voyaient cela comme une reprise de Web4all par yulPa, ce qui n’est pas le cas puisque les structures n’ont aucun lien. Je comprends que certains prennent les choses ainsi car ils considèrent que yulPa va hériter du fruit du travail de Web4all…

C’est pour cette première raison que nous avons décidé dès 2016 de renoncer à la dénomination commerciale Web4all pour qu’il soit clair que yulPa n’est pas la continuité de Web4all (plus clairement : ce n’est pas Web4all SAS).

Nous avons pris en compte les remarques de chacun puis avons proposé en Assemblée Générale Extraordinaire à qui le souhaitait de candidater pour reprendre les activités. Aucun candidat ne s’est présenté à nous. 

Il était dans le même temps demandé aux adhérents si ils acceptaient que yulPa reprenne la clientèle de Web4all avant dissolution afin de pouvoir gérer cette transition au mieux. Et ce en insistant sur le fait qu’il n’y aurait aucun impact financier pour les clients de Web4all.

Il est également à prendre en compte que en cas de refus et sans vouloir faire peur ou faire pression que nous aurions abouti à une situation où Web4all entamerait une procédure de dissolution sans que yulPa ne reprenne la clientèle, laissant comme indiqué précédemment, les clients dans l’embarra…

J’insiste là dessus, car les personnes nous reprochant « de nous approprier le fruit de Web4all » sont celles qui nous ont annoncé qu’il aurait été inadmissible que yulPa ne reprenne pas les clients de Web4all sans compensation financière.

Il a été demandé pourquoi nous ne pas créer une SCOP avec la participation des adhérents et clients de Web4all. Nous, moi-même et Benoît, ne voyons pas yulPa comme la continuité de Web4all mais comme une nouvelle aventure indépendante. Rien ne justifiait en conséquence d’y associer les adhérents.

Précisons que les membres de l’équipe ont été associés à toutes les discussions depuis des mois.

Au cours de cette assemblée générale extraordinaire nous avons eu :

  • 203 adhérents conviés à participer
  • 103 adhérents qui ont votés

Il a été validé à 92.3 % des suffrages exprimés par les adhérents que la société yulPa pouvait reprendre la clientèle de Web4all, sans attendre la dissolution. 

Le résultat détaillé est en fin d’article.

Nous avons pris en compte toutes les remarques de l’AGE ainsi que celles issues des discussions sur les forums. Peu de personnes se sont opposées à ce projet mais certains propos nous ont poussés à faire quelques changements.

Le nom de domaine sera utilisé pour effectuer des redirections et guider les clients existants migrant de Web4all à yulPa… et c’est tout. Cela signifie que le blog que vous lisez actuellement, les forums, le site… quasiment tout, seront abandonnés. C’est pourquoi nous pouvons réellement parler de la fin de Web4all.

Nous aurions vraiment voulu continuer l’aventure sous la bannière Web4all. Certains clients nous ayant menacé de représailles juridiques, nous ne préférons prendre aucun risque. Il est dommage que certains préfèrent ainsi voir la fin de Web4all plutôt qu’une continuité de l’activité. Voulant nous obliger à tirer un trait sur onze années de travail et abandonner la communauté qui s’était formée…

En revanche nous utiliserons le logo et le nom de Web4all pour faire perdurer l’histoire de Web4all sur des pages dédiées à cela.

Concrètement à compter d’aujourd’hui un message sur le manager indique aux utilisateurs le changement d’entité qui est prévu. Dans les jours qui viennent il sera indiqué qu’il est fortement déconseillé d’utiliser un autre moyen de paiement que le paiement en ligne. Les virements et chèques réceptionnés après le premier avril ne seront pas traités.

Le 1er avril 2017 :

  • le manager Web4all passera en lecture seule, permettant uniquement d’accéder à vos factures si vous aviez besoin d’en récupérer ;
  • tous les clients et utilisateurs ayant au moins un service actif seront exportés du manager Web4all pour être importés sur l’infrastructure de yulPa :
    • SAUF les clients qui s’y opposeront explicitement, voir plus bas ;
    • les clients ayant des services suspendus NE SERONT PAS transférés car non actifs ;
    • les commandes non réglées avant le 31 mars ne pourront pas être traitées ;
    • les domaines en cours de transferts seront affichés comme ACTIFS afin que la facture puisse être éditée par Web4all ;
  • les forums de Web4all passeront en lecture seule avec accès réservés uniquement aux adhérents ;
  • les documentations ne seront, en grande partie, pas reprises ;
  • tout le reste disparaîtra au moment de la dissolution de Web4all en fin d’année 2017 au plus tard.

Ce qui signifie que yulPa :

  • va négocier la reprise des contrats de Web4all afin que Web4all n’ait pas de pénalité sur les ruptures de contrats en cours ;
  • va accueillir les clients de Web4all gratuitement en reprenant les dates d’échéances que Web4all indique sur le manager actuel ;
  • compte conserver les mêmes offres d’hébergements que celles de Web4all, il n’est pas prévu pour le moment de les modifier ;
  • compte conserver les mêmes tarifs d’hébergements que Web4all, il n’est pas prévu pour le moment de les modifier ;
  • prends les mêmes engagements que Web4all au sujet de la vie privée, de la conservation et de la non transmission des données à des tiers mais également sur le fait d’héberger uniquement les données en France (sauf indication contraire acceptée explicitement par le client en ce qui concerne la localisation des données) ;
  • s’engage à conserver les données techniques de Web4all afin de les fournir aux autorités en cas de réquisition après bascule des services, tant que Web4all n’aura pas été officiellement dissout.

Il ne sera donc pas demandé la moindre participation financière aux clients de Web4all pour cette migration et aucune action ne sera nécessaire. La migration sera intégralement prise en charge par les équipes de Web4all et yulPa.

Concernant l’esprit de yulPa… yulPa est porté par les mêmes personnes que Web4all, une grande partie de l’équipe de Web4all (peut-être toute l’équipe) va se lancer dans cette nouvelle aventure alors il n’y a pas de raison que chacun d’entre vous n’y trouve sa place 😉


Si vous souhaitez vous opposer à ce que vos données soient transférées à la SAS YULPA au 1er avril 2017, vous devez vous connecter sur le manager de Web4all AVANT le 1er avril 2017 00h00 puis pour chacun des services que vous ne souhaitez pas voir migré, aller sur la fiche du service en question et cliquer sur Résilier par anticipation. Cela aura pour conséquence de supprimer le service dès le lendemain et le service ne sera alors pas migré au 1er avril.

Une fois le 1er avril passé, il sera impossible d’annuler la migration. En effet la SAS YULPA aura l’obligation légale de conserver un an toutes les données liés à ses clients, mêmes si ces derniers ne l’auront été que quelques heures, cela inclut les données personnelles et les données techniques (logs des serveurs web notamment). 


Résultats AGE

Acceptez vous que la SAS yulPa reprenne les clients de Web4all ?  les clients seront consultés et pourront s’opposer individuellement au transfert de leur comptes et données ; aucune participation financière ne sera demandée aux clients ; les dates d’échéances seront conservées sur l’ensemble des services ; seuls les clients ayant au moins un service actif seraient importés, aucune donnée liée à des comptes inactifs ne serait importée ; les données resteraient sur des serveurs en France, et aucune action technique ne serait nécessaire pour les clients. Aucune interruption de service à prévoir. 
Réponse Décompte Pourcentage
OUI, je suis d’accord avec cette proposition (OUI) 95 92.23%
Je ne me prononce pas (NSPP) 7 6.80%
NON, je ne suis pas d’accord avec cette proposition (NON) 1 0.97%

 

Acceptez vous que la SAS yulPa puisse reprendre à son actif certaines données de l’association Web4all : forums de discussions avec leurs contenu afin de conserver l’historique des participations ; documentations ; toutes applications permettant d’améliorer le service utilisateur (portail de travaux avec historique, données de supervision) mais en aucun cas de données personnelle (voir question 1).
Réponse Décompte Pourcentage
OUI, je suis d’accord avec cette proposition (OUI) 94 91.26%
Je ne me prononce pas (NSPP) 7 6.80%
NON, je ne suis pas d’accord avec cette proposition (NON) 2 1.94%

 

Acceptez vous que la SAS yulPa : puisse faire usage du nom commercial « WEB4ALL » puisse faire usage du nom de domaine web4all.fr puisse via l’usage de la marque, du nom commercial et du nom de domaine afin de faire en sorte de préserver les liens (URL) existantes (en fonction de la question 2) mais également lancer des nouveaux services sous la marque WEB4ALL tel que du soutien à des projets libres, à des associations…
Réponse Décompte Pourcentage
OUI, je suis d’accord avec cette proposition (OUI) 92 89.32%
Je ne me prononce pas (NSPP) 4 3.88%
NON, je ne suis pas d’accord avec cette proposition (NON) 7 6.80%

Incident grave sur l’infrastructure le 22.11.2016

Bonjour à toutes et à tous,
comme vous l’avez très probablement constaté hier après-midi (mardi 22 novembre 2016), nous avons rencontré un grave incident sur la plate-forme matérielle de Paris.

Cet incident a engendré une coupure immédiate de presque tous les serveurs physiques sur le site de Paris et donc de tous les serveurs virtuels impactant ainsi tous les services délivrés par Web4all.

N’ont pas été impactés les serveurs situés à Roubaix et en Ariège assurant la redondance des DNS et rétention des emails ainsi que les serveurs assurant des rôles de stockage de données ou de sauvegardes.

Il est assez compliqué d’expliquer sans rentrer dans des détails techniques. Pour résumer nous devions, sur notre système de gestion d’infrastructure de virtualisation, effectuer une modification. Cette modification impacte la gestion des serveurs physiques et a déjà été effectué près d’une dizaine de fois depuis ces trois dernières années sans jamais le moindre souci.

Alors que tout se déroulait correctement (95 % des modifications poussées sur les serveurs), la dernière étape à provoqué une erreur. Mais pas un petit message d’erreur comme cela aurait dû / pu être le cas, l’ensemble des serveurs ont complètement et immédiatement « plantés ».

Nous avons donc relancé tous nos serveurs physiques. La plupart des serveurs virtuels et services ont commencés à redevenir opérationnels.

Cela a duré un peu plus d’une heure avant que l’infrastructure ne retombe à nouveau.

Nous avons alors dû déployer un serveur de gestion indépendant nous permettant de repousser une autre configuration sur les serveurs puis nous avons pu relancer tous les serveurs virtuels et les services.  Dans la mesure où tous les serveurs ont été arrêtés subitement (un peu comme si ils avaient eu une coupure d’alimentation électrique) nous avons eu pas mal de services en erreur de redémarrage à corriger afin que tout cela devienne opérationnel pour vous et vos utilisateurs.

Voici la chronologie des faits (heure de Paris) : 

  • 11H42 : début de l’intervention ;
  • 12H16 : coupure de tous les serveurs physiques ;
  • 12H55 : services opérationnels à 70% ;
  • 14H23 : nouvelle coupure complète des services ;
  • 14H57 : services opérationnels à 80% ;
  • 17H01 : services opérationnels à 90% ;
  • 17H59 : fin de l’incident, 100% des services opérationnels.

La coupure réelle et complète des services est d’environ 1H10.

L’ensemble de la coupure (incluant des services fonctionnant mal) est de 3H15.

Nous avons mis en place un serveur de virtualisation et les outils de gestion, indépendant de l’infrastructure de production pour reproduire le problème… ce que nous parvenons à faire dans 100 % des essais depuis hier soir. Sans trop nous avancer, cela laisse penser à un bug sur le système de virtualisation.

Nous sommes vraiment désolé pour cet incident et vous prions de nous excuser pour cette gêne en espérant que cela ne vous ait pas été trop préjudiciable.

Nous avions prévu en début de semaine de faire un petit article pour revenir sur la soirée de vendredi 18 où nous avons pu célébrer les 10 ans de Web4all mais vous comprendrez que cela est quelques peu repoussé, nous essayons de faire un article pour la fin de la semaine.

N’hésitez pas à suivre nos comptes Twitter, Facebook et la page Travaux dans ces là :

  • https://twitter.com/web4all_fr
  • https://www.facebook.com/Web4all.fr/
  • https://travaux.web4all.fr

Aurélien PONCINI


Pour ceux qui veulent un peu plus d’informations techniques, la modification impactait des switchs virtuels distribués sur nos serveurs ESXi. Nous avons rencontré l’erreur sur le DVs utilisant du LACP alors que les autres DVs ne posaient pas de souci.

Nous avons refait plus de 10 fois la modification depuis hier et à chaque fois nous rencontrons l’erreur sur le DVs utilisant du LACP. Cette intervention a déjà été réalisé à de nombreuses reprises sans jamais provoquer une telle erreur.

Dans tous les cas, comme hier, les serveurs affichent instantanément un PSOD (équivalement du BSOD de Windows).

Nous continuons nos tests et investigations…

Salon des maires et des collectivités locales

Web4all sera présent au salon des maires et des collectivités locales qui se déroule au parc des expositions de Paris porte de Versailles (75). Ce salon est ouvert à tous.

Nous serons présents trois jours et serons très heureux de vous accueillir sur notre stand pour vous permettre de discuter avec nous de vos projets, vous offrir quelques goodies, un café.

Alors n’attendez plus et passez nous voir au  pavillon 2.1, stand H100, juste à côté du village numérique !

L’entrée y est gratuite, demandez votre badge ici : http://www.salondesmaires.com/visiter/obtenez-votre-badge-visiteur/

Si vous avez besoin d’informations pratiques comme par exemple les modes de transports pour vous rendre au salon, vous pouvez consulter cette page : http://www.salondesmaires.com/visiter/venir-au-salon/

Où nous trouver, pavillon 2.1 :

Retrouvez notre dernière plaquette de présentation, réalisée pour le salon :

Modification de la grille tarifaire : 2016

Bonjour, voici le genre de news qui n’est jamais agréable à lire… ni à écrire.
Allons droit au but, Web4all est dans une situation financière qui n’est pas mauvaise mais en nette dégradation depuis plusieurs mois. Pour résumer la situation, si nous restons tel que nous le sommes actuellement, nous ne pourrons terminer l’année 2016.

Nous avons longuement discuté de la situation lors des réunions en ligne le dimanche soir. Nous avons passé des heures à discuter de cela, à effectuer des simulations de tarifs lors de la réunion à Paris au mois de février. Nous avons essayé de trouver une solution la moins douloureuse (financièrement) pour tout le monde et avons essayé de limiter l’impact du mieux que possible mais… nous avons des impératifs financiers à tenir.

Le billet de blog que vous allez lire est composé ainsi :

  • Retrait des coefficients de majoration
  • Modification des tarifs
  • Haute sécurité par défaut pour tout le monde
  • Suppression de l’offre One
  • Synthèse, mise en place et droit de maintien des anciens tarifs

(suite…)

Goodies Web4all

 

Mugs Web4All

Et si vous lisiez cet article avec un de ces mugs en main ? L’équipe s’est concertée pour concevoir des produits à l’image de votre hébergeur préféré.

Pour ceux qui ont déjà le premier ou le second Mug, nous avons de quoi compléter votre collection. Autrement, vous avez la chance d’en commencer une dès maintenant !

Ceux-ci ont été offerts lors de salons ou de concours et ils nous ont souvent été réclamés. C’est pourquoi nous ouvrons la boutique Web4all. Une boutique virtuelle avec 2 nouveaux modèles de mugs, des hoodies, tee-shirts, polos, vestes… aussi disponibles pour les femmes. Rassurez-vous d’autres goodies arrivent plus tard !

Nous concevons, Spreadshirt réalise et vous livre. On les a testé, ils vont vous plaire !

Si vous voulez le vôtre c’est par là !

Comme toujours, vos retours, avis et critiques sont les bienvenus.

Bonne année à tous / Rétrospective 2014 / Projets 2015

Logo Web4all

Bonjour à toutes et à tous, voilà nous y sommes, 2015 a démarré. Mal. Terriblement mal. Les premiers jours de l’année auront été une difficile épreuve pour nous tous. Nous avions prévu de vous faire part de nos vœux la semaine dernière mais les tragiques événements  nous en ont empêchés. Oui, empêchés, car nous n’avons pas reporté cela par décence ou tout autre raison mais car nous n’en avions ni l’envie ni la force. Absolument pas « la tête à ça ». L’année 2014 aura permit à Web4all une consolidation du projet Housing 2013, un premier salon, l’obtention de notre AS, le BGP et beaucoup d’autres choses. L’année 2015, quant à elle, nous réserve sans nul doute de bien meilleurs moments que ces derniers jours et nous avons beaucoup de projets que nous espérons parvenir à mener à terme. Nous avons d’ailleurs déjà commencé avec la mise en place de nouveautés dans le manager, la modération des listes de diffusions Zimbra, le déploiement des nouveaux serveurs MySQL fonctionnant sous MariaDB et nous avons justement quelques informations à vous donner à ce sujet. Une information importante également au sujet de la TVA suite à la mise en application de la directive Européenne 2008/8/CE.

Si vous ne souhaitez pas tout lire, merci de prendre le temps de lire au moins les parties relatives à la migration MySQL et à la TVA.

Rétrospective 2014

En 2013-2014 nous avions décidé de nommer les forums Web4all « Forums de la communauté Web4all ». Le but recherché étant de créer une communauté d’utilisateurs, clients ou non, qui s’entraident. Communauté à laquelle les membres de l’équipe Web4all participent activement. Cette communauté continue de faire son chemin, de plus en plus présente et réactive sur les forums et réseaux sociaux elle permet à certains d’entre vous d’obtenir rapidement des réponses et des explications à leurs soucis. Vous pouvez retrouver ces forums sur http://forums.web4all.fr

En 2014 nous avons mis en place le nouveau système de tickets qui est très apprécié de nos utilisateurs à en croire les retours que nous avons eu 🙂 Il offre par exemple la possibilité de créer un ticket accessible par vos collaborateurs bénéficiant de délégations d’accès sur vos services.

Quelques mois plus tard, en mai, nous innovions en mettant à votre disposition une interface de navigation et de restauration pour toutes vos sauvegardes fichiers (snapshots), heure par heure, jour par jour, semaine par semaine, sur une durée de 6 mois. Interface permettant à un utilisateur de restaurer son hébergement en trois clics de souris (ou 12 touches TAB ^^).

Mais en 2014, pour la première fois depuis sa création, Web4all ne se contentait pas d’une présence sur Internet mais également d’une présence physique au Salon Solutions Linux à La Défense (92) les 20 et 21 mai. Nous avons pu mettre en avant Web4all, matérialiser notre existence aux yeux du public avec je ne le cache pas une très grande fierté ! Cela nous aura permis de faire réaliser des plaquettes et des objets de com’ que vous pourrez d’ailleurs bientôt retrouver sur la boutique des goodies 🙂

Une très bonne expérience pour l’équipe que nous referons très certainement cette année (nous n’avons pas encore définit sur quel(s) salon(s).

Nous avons eu aussi une très mauvais période avec une mise à jour catastrophique de Zimbra. C’était là. Cela vous dérange si on ne s’y attarde pas ? On en a déjà beaucoup parlé et c’est un mauvais souvenir… 🙁

Et puis il y’a eu du DDoS. Beaucoup de DDoS. Nous avons dû sortir l’artillerie lourde (enfin le chéquier surtout…) et avons souscrit à une offre de protection anti-DDoS Arbor Networks chez notre prestataire Zayo France. Depuis vous ne voyez même plus passer les attaques, l’infrastructure est totalement protégée. Nous pouvons enfin souffler et dormir tranquillement !

Il faut tout de même expliquer pourquoi subitement Web4all est devenu la cible d’attaques en masses, récurrentes, alors que ce n’était pas le cas avant avril 2014.

Il y a deux ans nous avions entamé des discussions avec un hébergeur associatif Français en difficulté. Vu que nous étions en plein dans le projet Housing nous ne pouvions nous lancer dans un projet de fusion / reprise en même temps. Nous avons donc discuté mais rien n’était décidé.

En 2014 nous avons relancé ces discussions. Afin de les aider au maximum Web4all a décidé d’héberger l’infrastructure de cet hébergeur. Et à partir de ce moment là nous avons subit des attaques en masses. Enfin, eux. Mais étant sur notre réseau… ça nous retombait dessus.

Les discussions ont continués des mois durant pour la reprise de la clientèle de cet hébergeur afin de ne pas laisser des clients sans rien du jour au lendemain. Sans rentrer dans les détails de toute l’histoire, nous (Web4all) avons décidé cette semaine que cette reprise ne se ferait pas. Leur équipe était très réticente à rejoindre les rangs de Web4all (« trop structuré« , « pas assez associatif« , « pas assez de liberté d’actions pour les membres de l’équipes« … et bien d’autres excuses entendues, même « trop organisée« …). Nous avons passé des jours entiers à travailler sur ce projet, au détriment de projets pour les clients actuels de Web4all. C’en était trop, il fallait se décider. On arrête là.

Mais revenons légèrement avant… 2013 aura également été l’année du projet Housing qui aura permit à Web4all, grâce à ses clients, de devenir autonome sur la partie matérielle. Il nous manquait la partie réseau. Mais « ça, c’était avant » 🙂

Dès le projet Housing nous avions envisagé de passer LIR, d’avoir notre AS, de gérer notre BGP. Mais nous avions pris la décision de ne pas lancer trop de chantiers conséquents en même temps pour mieux gérer chaque partie. Souvenez vous, le projet Housing c’était 8 mois de travail plein sans compter les préparations antérieures… un très gros projet !

En 2014 nous avons donc relancé ce projet « BGP« , nous avons alors acquis des nouveaux pare-feu car les précédents n’étaient pas suffisamment dimensionnés. Nous avons également acquis deux routeurs Cisco pour gérer le BGP.

Vous pouvez retrouver tout cela ainsi que les explications de ces termes barbares sur l’article consacré à ce sujet qui aborde la mise en place du BGP et le changement de Datacenterhttp://blog.web4all.fr/en-route-pour-le-bgp-changement-de-datacenter/

Et oui car en 2014 nous avons changé de Datacenter, nous sommes désormais au cœur de Paris, dans le deuxième arrondissement. Quant à notre baie, avec les investissements de 2013, de 2014 et ceux de 2015 qui arrivent, la baie devrait être pleine fin 2015 🙂 Objectif 2015-2016 : scinder le tout dans deux baies distinctes 😉 Nous en reparlerons une autre fois.

Ah et j’y pense, en 2014 nous avons aussi ajouté courant juillet un peu de matériel dans la baie : une baie de stockage MD3620i avec 2 contrôleurs 10GB et 24*1.2To 10k ainsi que 6 serveurs de virtualisation R620.

L’année 2015


devrait être riche en actualités, d’ailleurs nous avons déjà commencé 🙂 

Ce qui est déjà fait :

  • légère refonte du manager pour uniformisation des boutons et remplacement des icônes images par des icônes CSS ;
  • refonte intégrale du module MySQL permettant désormais une gestion fine des privilèges MySQL pour vos utilisateurs, la gestion multi-serveurs ;
  • refonte intégrale de la gestion des listes de diffusions Zimbra vous permettant désormais de désigner des administrateurs de listes qui peuvent alors administrer la liste depuis Zimbra. Possibilité également de définir qui a le droit d’écrire sur la liste.

Nous avons beaucoup de choses en cours de tests et de projets pour lesquels les tests n’ont pas encore débutés. Alors voici la feuille de route pour 2015 :

  • Premier trimestre
    • refonte intégrale de l’interface graphique du manager IWAL ;
    • la gestion des tâches planifiées (Cron) (très attendue, nous avons pris un très gros retard sur cette partie) ;
    • l’intégration des sauvegardes MySQL dans le manager ;
    • la possibilité de migrer d’un serveur à un autre une base de données depuis le manager ;
    • migration de toutes les bases de données (voir ci-dessous) ;
    • lancement des VPSi (conditions de commercialisation restant encore à améliorer).
  • Second trimestre
    • lancement des offres mails Zimbra Network Edition ;
    • mise en place des serveurs de gestion des envois de mails HTTP et Zimbra avec suivi des envois depuis le manager ;
    • lancement bêta des VPS ;
  • Troisième et quatrième trimestres
    • refonte intégrale du module de gestion HTTP ;
    • intégration de la gestion SSL sur les sites dans le module HTTP ;
    • mise en place du contrôle des ressources sur les serveurs http qui vous permettra de visualiser l’utilisation des ressources par votre hébergement. Il est à noter que ces limites sont déjà en place depuis quelques mois et doivent encore être ajustées (n’a pas pu être mis en production en 2014 car dépend du point précédent) ;
    • tests et éventuellement mise en place API Gandi pour les noms de domaines ;

Mise en place des nouveaux serveurs MySQL

Une communication plus complète et détaillée sera effectuée d’ici mi-février 2015.

Comme vous le savez, nous avons de gros problèmes avec le serveur MySQL actuel mysql1.web4all.fr qui, régulièrement, crash. Cela a pour effet de provoquer des indisponibilités sur vos sites durant 15 à 20 minutes à chaque fois.

Nous avons effectué une phase de tests durant 2 mois sur MariaDB. Ces tests, avec plusieurs clients, ont été parfaitement concluants. Aucun souci de fonctionnement et bien entendu, aucun plantage 😉

Aussi, nous vous invitons à migrer sans attendre vos bases de données vers un nouveau serveur afin de ne plus être victime de ces indisponibilités. Nous ne pouvons effectuer cela pour vous car cette migration implique une modification dans vos fichiers.

C’est simple, rapide et sans risque. On vous explique tout, pas à pas : http://forums.web4all.fr/topic/9705-mysql-migrer-une-base-de-donnees-mysql-sur-les-nouveaux-serveurs

Si vous avez des questions, les forums sont là pour ça 🙂

ATTENTION : parmi les nouveaux serveurs MySQL, pour des raisons de sécurité, seul mysql5 est accessible de l’extérieur.

IMPORTANT :

  • la fin de service de mysql1.web4all.fr tel qu’il existe aujourd’hui n’est pas encore définie et ne sera pas avant au moins fin février ;
  • si vous ne migrez pas vos bases, vos sites continuent de fonctionner. Cette migration est dans votre intérêt pour ne plus être sur un serveur surchargé ;
  • un outil de migration sera mis en place dans les semaines à venir pour faciliter la tâche aux utilisateurs qui n’ont aucune compétence en la matière et ne souhaitant pas s’y aventurer ;
  • les packs One étant limités à 1 base de données il est impossible de migrer la base « en toute sécurité » (pas de possibilité de dupliquer les données, il faut obligatoirement exporter puis supprimer puis importer ce qui peut présenter un risque). Nous réfléchissons actuellement comment procéder pour les packs One ;
  • tout est expliqué sur les forums pour migrer vos bases de données via PhpMyAdmin ainsi qu’en SSH. Merci de ne pas créer de ticket pour savoir comment procéder, les tickets étant réservés aux problèmes étant du ressort de Web4all.

A titre d’information, au 13.01.2015 :
– mysql1 : 4788 bases de données
– mysql2 : 23 bases de données
– mysql3 : 0
– mysql4 : 0
– mysql5 : 4 bases de données
– mysql6 : 0

Application de la directive Européenne 2008/8/CE relative à la TVA

Vous en avez sûrement entendu parler, les modalités d’application de la TVA sur les services liés aux télécommunication pour les personnes physiques résidentes en UE ont changées.

Avant, un particulier, résidant en Europe, effectuant un achat dans un pays autre que son pays de résidence payait la TVA du pays du vendeur.

A compter du 01 janvier 2015, la TVA applicable est celle du pays de résidence de l’acheteur.

A noter que cela ne s’applique que pour les personnes physiques.

Du côté de Web4all nous avons donc repris toute la partie facturation et gestion des taxes sur le manager. Si vous disposez d’un numéro de TVA intra-communautaire, nous ne vous facturons plus la TVA (sauf numéro Français).

Si vous ne résidez pas en Europe, nous ne vous facturons plus la TVA.

Si vous résidez en Europe nous vous appliquerons la TVA de votre pays (liste des taux de TVA au sein de l’UE).

Ceci est résumé ainsi sur le manager :


« Il est important d’indiquer correctement votre pays de résidence afin que le taux de TVA appliqué soit correct.

Le taux de TVA est ainsi appliqué :

  • Vous résidez en France :
    • Personne physique : taux Français ;
    • Personne morale : taux Français.
  • Vous résidez au sein de l’Union Européenne :
    • Personne physique : taux de votre pays de résidence (A compter du 1er avril 2015) ;
    • Personne morale avec numéro de TVA intracommunautaire : exonérée.
  • Vous résidez en dehors de l’Union Européenne : exonéré.

Toutes personnes ne remplissant pas correctement ces informations afin de ne pas être soumis au taux de TVA applicable selon la réglementation, verra son compte client et ses services immédiatement suspendus sans possibilité de dédommagement. »


Voilà je pense que nous avons fait à peu près le tour de cette année 2014 et 2015 tout du moins pour les prévisions… Pour le reste, nous verrons cela en temps et en heure ! Merci pour votre lecture, merci pour votre confiance et merci à toute l’équipe bénévole de Web4all !

Ah si j’oubliais, un peu plus de lecture ? Vous souhaitez TOUT savoir sur Web4all ? Alors n’hésitez pas à lire, partager, diffuser notre présentation commerciale et technique.

Et si vous souhaitez suivre l’actualité de Web4all n’oubliez pas de nous suivre sur Facebook et Twitter où vous pourrez retrouver beaucoup de photos de nos équipements, salon et réunions 🙂

Aurélien PONCINI,

Président Fondateur de Web4all

En route pour… le BGP / Changement de datacenter

PetitNuage en visite chez NeoTelecoms

Bonjour à toutes et à tous. Une importante opération de maintenance est programmée fin juin, dans la nuit du 28 au 29 et aura un impact sur la disponibilité des services.

De plus les adresses IP de Web4all vont toutes être modifiées au cours de cette nuit. Nous vous invitons donc à lire les explications qui suivent.

Si vous ne souhaitez pas tout lire, rendez-vous sur la partie la plus importante : Avant le déménagement ainsi que la suite : Le déménagement… Au sujet de la coupure : impact

 

 

 

Historique du projet Housing et BGP de 2013 à aujourd’hui

Le 07 avril 2013, Web4all lançait son projet En-route-pour-le-housing et faisait appel à la générosité de ses adhérents, clients, visiteurs pour acquérir une trésorerie permettant d’effectuer la migration avec ses mois de locations en doubles. En quelques jours seulement, l’objectif des 7777 € était atteint et même dépassé ! http://blog.web4all.fr/en-route-pour-le-housing-objectif-atteint/ Encore un grand merci à vous toutes et tous !

Quelques semaines après, le 9 juin 2013, nous réalisions notre premier ping et pouvions avancer sur la migration http://blog.web4all.fr/en-route-pour-le-housing-ca-ping/

L’été fut chaotique en raison de problème de BIOS sur les serveurs de virtualisation. Le problème fut corrigé début août après prêt de 4 semaines de dures journées et nuits de recherches.

Le 25 février 2014 à 11H28 nous recevions ce fabuleux mail de la part du RIPE :

We are pleased to welcome Association WEB4ALL as a Local Internet Registry (LIR) and member of the RIPE NCC.

Web4all obtenait alors le statut de LIR : https://apps.db.ripe.net/search/query.html?searchtext=ORG-AW16-RIPE#resultsAnchor

Le 26 février à 13H16 nous recevions une allocation d’adresses IPv6 :

We have allocated the following prefix of IPv6 address space to your registry fr.web4all: 2a01:9de0::/32

Toujours le 26 février, 13H19, allocation d’adresses IPv4… issu du dernier /8 disponible auprès du RIPE NCC :

We have allocated the following prefix of IPv4 address space to your registry fr.web4all (you will receive the assignment approval shortly): 185.49.20.0/22

Et pour finir, le 27 février à 12H32…… Web4all se voyait attribuer son AS !

The RIPE NCC has today assigned the following Autonomous System Number AS199712 to Association WEB4ALL

Nous allons y revenir dans la suite de cet article mais vous pouvez aussi trouver pas mal d’informations sur un de nos articles précédents : http://blog.web4all.fr/zimbra-attaques-projets-2014-et-salon-solution-linux/#bgp

Avril 2014, nous ajoutions deux serveurs de virtualisation portant à 6 le nombre d’hyperviseur (soit 1.5 To de RAM).

Mai 2014 : Web4all souscrit à une offre Anti-DDOS Arbor Networks, nous vous en parlions là : http://blog.web4all.fr/zimbra-attaques-projets-2014-et-salon-solution-linux/#ddos

Fin juin 2014 : mise en place des nouveaux firewalls, des routeurs BGP, déménagement dans la nouvelle baie, changement des adresses IP

Et nous devrions au cours de l’été 2014 recevoir trois serveurs de virtualisation ainsi qu’une unité de stockage (SAN).

Pourquoi un déménagement / migration

En 2013 Web4all a fait le choix d’une baie d’hébergement avec 46U disponible et 3kVA de capacité électrique. Nous avions alors cela :

  • 2 firewalls
  • 2 switchs 48 ports
  • 2 switchs 24 ports pour l’iSCSI
  • 4 serveurs de virtualisation
  • 1 serveur de backup
  • 1 baie de stockage (DAS)
  • 2 serveurs reliés au DAS pour publier les fichiers des hébergements
  • 1 SAN

Bref, ca donnait ça :

baie_sans_legende2013

 

Avec cela, on avait un peu de marge…

Le soucis, c’est que comme nous venons de le dire, nous avons depuis ajouté deux serveurs de virtualisation et même une baie Equallogic que Web4all s’est faite offrir en début d’année (d’occasion). Bien souvent la limitation dans une baie de serveurs est atteinte non pas la capacité à déposer des équipements… mais plutôt pas la capacité d’alimentation électrique.

Bref, ca donnait ça :

baie_sans_legende2013vs2014

 

A l’heure actuelle, nous dépassons quasiment en permanence cette capacité électrique de 3kVA. Bien que cela ne soit pas gênant en temps normal (nous pouvons monter à 3kVA sur chaque bandeau et nous en avons deux) cela serait une terrible erreur. En cas de perte d’une des arrivées électrique nous perdrions toute redondance car la seule arrivée qui serait encore active serait en limite.

Il s’agit là d’un problème dont nous avions pleinement conscience et nous n’avons pas attendu le mois de mai pour prévoir une issue de secours… Dès le mois de février nous étions en discussion avec notre commerciale de Neo Telecoms pour envisager de changer de baie (notre baie ne permettant pas de monter au-delà des 3kVA).

Après avoir étudié les différents avantages et inconvénients dans les différents datacenter où Neo Telecoms est présent et les différentes capacités électriques disponibles, nous avons optés pour le dernier datacenter Neo Telecoms, inauguré en septembre 2013 en plein cœur de Paris ! Une petite présentation ? 

Nous serons sur une baie de type haute-densité avec une capacité de 5kVA et la possibilité de monter à 7kVA si cela est nécessaire sans déménager à nouveau.

Et donc au final… voilà à quoi va ressembler la baie une fois déménagée et le matériel en cours de commande :

baie_sans_legende2013vs2014vs2014v2

 

Le but de cette opération est donc triple :

  • Mettre en place notre matériel dans une nouvelle baie afin de pouvoir accueillir encore plus de matériel ;
  • Avoir un seul interlocuteur pour le datacenter et réseau. Actuellement nous ne travaillons qu’avec Neo Telecoms mais le datacenter appartient à Equinix. Là nous n’aurons que Neo Telecoms comme interlocuteur ;
  • Mettre en place notre nouveau matériel réseau qui va nous permettre de diffuser notre AS et nos IP.

AS, IP… Késako ?

Le but de cet article n’est pas de détailler les points techniques, si vous souhaitez des informations vous trouverez cela sur mon précédent article : http://blog.web4all.fr/zimbra-attaques-projets-2014-et-salon-solution-linux/#bgp

On pourrait dire que désormais Web4all sera une (toute) petite partie d’Internet. Nous serons identifié en tant que Web4all et non plus Neo Telecoms (et avant 2013 nous sortions en OVH).

Avec la pénurie d’adresses IPv4 les adresses IP coutent chères et sont limités. Chez Neo Telecoms nous n’en avons que 64. Chez OVH 254 mais à plus d’un euros par IP et par mois… cela fait vite un sacré budget.

En devenant LIR, avec notre AS et nos IP nous allons disposer de 1024 adresses IP sans coût direct. Il y a en revanche des coûts indirect : l’infrastructure BGP notamment mais nous ne faisons pas tout cela que pour les IP.

Avant le déménagement

Vous n’avez rien à faire. La préparation est effectuée par Web4all. Manquant de connaissance dans le domaine du routage BGP, Web4all a fait appel à une société dont c’est le métier : un opérateur. Il s’agit de la société INEONET qui nous avait déjà aidé dans le projet en 2013 : http://www.ineonet.com

Un ingénieur d’INEONET travaille déjà avec nous depuis plusieurs semaines (mois, même…) pour préparer tout cela. Il a déjà configuré la partie routage dans leurs ateliers ainsi que les nouveaux firewalls puisque nous remplaçons nos pare-feu par des modèles plus puissants.

Cet ingénieur va monter sur Paris la semaine prochaine afin de mettre en place le matériel avec nous et valider le bon fonctionnement. Si tout est bon, alors nous pourrons passer à l’étape suivante.

Le déménagement… Au sujet de la coupure : impact

Autant ne pas perdre de temps et dire les choses rapidement : il y aura une coupure de service de 02H30 à 05H30 dans la nuit du samedi 28 juin au dimanche 29 juin.

Dans la nouvelle baie, nous aurons déjà les équipements réseaux en place (routeurs et firewalls).

  • Il nous faudra alors démonter de l’ancienne baie tous les serveurs, les baies de stockages, les swicths. Cela prendra environ 45 minutes ;
  • Ensuite nous allons charger le matériel dans nos véhicules et devoir faire la route de Saint-Denis à Paris 2. N’ayant pas d’avertisseur lumineux ou sonore, nous comptons environ 20 minutes de trajet ;
  • Nous déchargerons le matériel et le mettrons en place dans la nouvelle baie. Il faut compter 1H00 ;
  • Nous relançons le tout et effectuons des tests… comptez 30 minutes.

Nous arrivons donc à 2H35 soit 3H00 en laissant une petite marge. Mais il est fort probable si tout se passe correctement que nous parvenions à effectuer les opérations en moins de temps.

Web4all n’est pas en mesure d’avoir une infrastructure doublée pour effectuer une migration sans coupure. Bien que cela ait été étudié, le coût était de plus de 20000 € de matériel à acheter.

Durant ce temps là…

  • Les sites ne seront plus accessibles ;
  • Le webmail et les mails en POP / IMAP ne seront plus accessibles ;
  • Les mails seront TOUJOURS réceptionnés par un serveur dédié à cela chez ONLINE. Aucune perte de mail à prévoir. Il s’agit du fonctionnement habituel des MTA, donc c’est déjà en place ;
  • Les zones DNS seront toujours publiés chez ONLINE et OVH. Aucun impact donc ;
  • quelques personnes avec des polos Web4all courront dans Equinix PA2 et Paris… si vous êtes dehors cette nuit là ne prenez pas peur…

Et après le déménagement / la coupure ?

Web4all devra modifier les zones DNS afin de faire pointer sur les bonnes adresses IP.

  • Si vos zones DNS sont gérées par Web4all (ce qui est le choix par défaut pour vos domaines) alors vous n’aurez rien à faire ;
  • Si vos zones DNS ne sont pas gérées par Web4all alors vous serez contacté sous peu pour gérer cette modification ;
  • Si vous ne savez pas, alors dites-vous que si vous ne recevez pas de mails de notre part d’ici la migration c’est que vous n’avez rien à gérer.

Sachez que Web4all fera en sorte que les flux de l’ancien datacenter soient redirigés sur le nouveau durant quelques jours, la modification des IP dans les zones DNS ne sera donc pas urgente pour les clients gérants leurs zones. Nous vous contacterons dans les jours qui viennent.

Voilà je pense avoir fais le tour. Nous contacterons les clients qui ont des modifications à effectuer d’ici la migration. Pour les autres vous n’avez rien à gérer, Web4all s’en charge.

Une fois tout cela terminé, Web4all travaillera avec ses adresses IP qui ne seront donc plus liés à un fournisseur ni à un emplacement géographique. Nous ne devrions plus avoir de problématique de modification d’adresse IP dans le futur !

En vous remerciant de votre compréhension.

Note : le patch Zimbra devrait sortir dans les jours qui viennent selon l’éditeur Zimbra.

Zimbra / Attaques / Projets 2014 et salon Solution Linux !

Plaquettes Web4all

Les jours qui viennent de s’écouler furent intenses. Tant pour l’équipe de Web4all que pour vous, utilisateurs de notre plate-forme. Comme vous avez pu le constater nous avons du faire face (et c’est d’ailleurs toujours le cas) à deux problèmes majeurs vous impactant directement : la mise à jour Zimbra qui comporte un bug rendant très lente l’ouverture du webmail –voir quasi impossible pour de rares utilisateurs– et des attaques à répétitions ces deux dernières semaines et principalement ce dernier week-end et début de semaine, attaques qui sont qualifiés de DDoS, nous y reviendrons pas la suite mais rassurez vous aucune intrusion sur l’architecture n’a été détecté et donc aucun piratage de données ne semble lié à ces attaques qui avaient pour unique but de mettre sur les genoux notre infrastructure.

Concernant l’équipe Web4all ce ne sont pas que les derniers jours qui furent intense mais les dernières semaines. Car, comme l’an dernier à cette époque de l’année, nous avons de nombreux projets en cours qui sont très prenant en temps : acquisition de nouveau matériel stockage et serveurs, passage en LIR auprès du RIPE, acquisition de matériel réseau dit « BGP« , fabrication d’objets de communication, déménagement de datacenter en vue et l’organisation du salon Solution Linux au CNIT à la Défense les 20 et 21 mai où Web4all aura, pour la première fois, un stand pour vous accueillir ! Face aux récents problèmes et aux différents projets, nous nous devions de communiquer auprès de vous tous, certains utilisateurs ont d’ailleurs exprimés cette attente sur les réseaux sociaux et forums, mais cela était prévu, nous souhaitions juste vous apporter des réponses concrètes sur certains points et pour cela il fallait que certains dossiers aient avancés. Et par soucis de transparence, nous avons décidé de rendre cette communication publique sur notre blog, communication unique pour tous ces points afin de ne pas importuner nos clients avec le mails de notification pour chaque article important.

Je n’aborde pas la faille Heartbleed, sachez que même si nous n’avons pas eu le temps de communiquer là dessus, Web4all a corrigé tous les serveurs le jour même où la faille a été rendu publique et les certificats SSL de Web4all ont tous été régénérés.

Autre sujet qui prends du temps ces dernières semaines, l’externalisation de la comptabilité. Les discussions sont en cours et pour rester dans un esprit associatif, nous avons pris attache avec un cabinet associatif, le CER France.

Je pense que cela sera déjà pas mal en terme d’informations, je vous laisse donc lire le détail de tout cela. Bien que certains titres puissent contenir des termes techniques, je vais essayer d’être le plus compréhensible possible afin que tout le monde puisse prendre un minimum de plaisir à lire cet article. Si jamais une partie venait à être un peu trop complexe, je ne doute pas que vous demanderez des informations.  Je vous invite si vous avez des commentaires à les faire ici-même ou mieux encore (ouvre plus facilement à des réponses si cela est attendu) sur nos forums à cette adresse : http://forums.web4all.fr/topic/9434-blog-zimbra-attaques-projets-2014-et-salon-solution-linux/

Et n’oubliez pas que vos critiques nous permettent d’avancer, qu’elles soient bonnes ou mauvaises 😉

Mise à jour Zimbra provoquant de fortes perturbations sur l’utilisation de la messagerie


Dans la nuit du 26 au 27 avril nous avons procédé à une mise à jour de la suite logicielle Zimbra, solution utilisée pour vous fournir un service de messagerie électronique (Emails) dans le cadre des hébergements mutualisés. Cette tâche avait été annoncée sur la plate forme « Web4all Travaux » : http://travaux.web4all.fr/task/258

Comme de nombreux utilisateurs vous avez du constater que cette mise à jour à pour effet de ralentir énormément l’ouverture du webmail et pour certains utilisateurs –très peu– il est quasiment impossible d’utiliser le webmail correctement. Il s’agit là d’un problème que nous prenons très au sérieux, nous sommes nous mêmes utilisateurs de cette plate forme de messagerie à titre personnel, professionnel pour certains de l’équipe et bien entendu, dans le cadre de Web4all il s’agit là de notre principal outil de travail.

De nombreuses questions nous ont été posées au sujet de cette mise à jour : « Pourquoi ne pas avoir testé la mise à jour ? », « Pourquoi ne pas avoir attendu qu’elle soit fiable ? », « Pourquoi ne pas faire un retour arrière ? »… Je vais donc vous apporter quelques réponses qui même s’ils ne rendront pas la messagerie fonctionnelle tout de suite pour autant, vous permettrons, je l’espère de comprendre « le pourquoi du comment ».

La mise à jour a été testé sur deux serveurs Zimbra par les personnes de Web4all. Nous avons validé le fonctionnement et aucun problème ne s’est présenté que ce soit dans le cas d’une nouvelle installation ou d’une mise à jour. Nous avons donc pris toutes les précautions mais un test reste un test et tous les paramètres d’un environnement de production ne sont jamais réunis à commencer par la charge lié aux utilisateurs et les actions des utilisateurs qui sont très variées et impossible à reproduire en intégralité.

La mise à jour en question ne datait pas de la veille. Web4all a attendu près de un mois avant de déployer cette mise à jour qui était minime (pas de gros changement), des corrections de bugs principalement, bugs qui impactaient certains d’entre vous sur les affichages et impressions d’emails. Cette mise à jour était donc nécessaire pour certains utilisateurs, il y avait une réelle plus-value. Web4all a consulté les forums de la communauté Zimbra francophone et anglophone comme nous le faisons à chaque fois afin de voir si certains utilisateurs remontaient des dysfonctionnement : personne ne s’en plaignait.

L’infrastructure Zimbra chez Web4all est complexe, composée de nombreux serveurs avec des rôles bien définit. La mise à jour modifie les données du LDAP, des bases MySQL et d’autres paramètres. Un retour arrière est impossible à notre connaissance. De plus le problème ayant été constaté plusieurs heures après, un rollback complet aurait été plus grave puisque les données traités durant ce laps de temps auraient été perdues.

A titre d’information, pour ceux qui connaissent un petit peu Zimbra, notre infrastructure actuelle est composée ainsi :

  • 1 serveur LDAP Master contenant l’intégralité des données de provissionning (comptes, listes de distributions, alias, domaines…) ayant également un rôle de STORE pour les requêtes API venant du manager IWAL ;
  • 5 serveurs MTA et répliquas LDAP pour la réception et l’envoi des emails, et pour soulager le LDAP master ;
  • 9 serveurs STORE pour le stockage des boites mails ;
  • 2 serveurs PROXY pour avoir un point d’accès unifié quelque soit le STORE où est positionné la boite email de l’utilisateur ;
  • 2 serveurs HA-PROXY (non Zimbra) pour répartir la charge entre les PROXY et gérer les indisponibilités éventuelles ;
  • 2 serveurs APACHE (non Zimbra) pour la gestion du ActiveSync (Push pour smartphones, tablettes…) ;
  • 1 serveur MYSQL (non Zimbra) pour le provissionning Push.

Mais revenons en au problème qui vous (et nous) impacte. Une fois le problème constaté nous avons d’abord cherché de notre côté si nous n’avions pas un problème avant d’alerter la communauté Zimbra. Une fois tout vérifié et validé de notre côté nous avons demandé à la communauté Zimbra francophone si des problèmes similaires avaient été constatés par des membres. Personne ne semble avoir rencontré ce problème.

Nous nous sommes alors tourné vers les forums anglophones et là encore personne ne semblait rencontrer de problème similaire.

Le 27 avril soit le soir même de la mise à jour (difficile d’être plus réactif) Benoit GEORGELIN (Expert Infrastructure chez Web4all) a ouvert un bug sur l’interface Zimbra dédiée à cet effet. Vous pouvez d’ailleurs en prendre connaissance ici : https://bugzilla.zimbra.com/show_bug.cgi?id=89504

A l’heure actuelle nous ne pouvons malheureusement qu’attendre que les équipes de Zimbra sortent un fix pour ce bug (un correctif). Les équipes Zimbra ont bien reconnu qu’ils s’agissaient d’un bug et le Bugzilla mentionne d’ailleurs qu’à ce jour nous ne sommes plus les seuls à avoir remonté ce gros problème.

Pour finir sur ce point critique, des utilisateurs nous ont demandés pourquoi nous ne passions par en version payante de Zimbra et inclure cela dans nos offres afin de bénéficier d’un support Zimbra. Il faut savoir qu’à ce jour la version payante semble être impacté de la même manière, cela ne change donc rien. De plus, le coût de la version payante en licence est d’un peu de moins de 2€ HT par mois par utilisateur. Faites le calcul sur un hébergement Start et vous pouvez multiplier le prix de l’hébergement par 20 ce qui est impossible, soyons réaliste.

Web4all prend ce problème très au sérieux, nous avons pleinement conscience de l’impact pour vous mais nous ne pouvons malheureusement rien faire à part attendre que Zimbra corrige cela. Et le statut associatif ne change rien à cela, nous serions une société il en serait exactement de même.

Attaques DDoS récurrentes début mai 2014 et mesures prises


Comme vous l’avez surement constaté ou lu sur les réseaux sociaux (où je vous invite à nous suivre Facebook / Twitter / Google+ ) ces derniers jours, Web4all a été la cible d’attaques dites DDoS (Attaque par déni de service). Ces attaques ont pour but de mettre sur les genoux l’infrastructure en la bombardant de requêtes… une fois à saturation le trafic légitime ne peut plus être traité et l’infrastructure ne répond plus.

La définition de Wikipédia est simple à comprendre :

Une attaque par déni de service (denial of service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de :

  • l’inondation d’un réseau afin d’empêcher son fonctionnement ;

  • la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;

  • l’obstruction d’accès à un service à une personne en particulier.

L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

L’attaquant cracker n’a pas forcément besoin de matériel sophistiqué. Ainsi, certaines attaques DOS peuvent être exécutées avec des ressources limitées contre un réseau beaucoup plus grand et moderne. On appelle parfois ce type d’attaque « attaque asymétrique » (en raison de la différence de ressources entre les protagonistes). Un cracker avec un ordinateur obsolète et un modem lent peut ainsi neutraliser des machines ou des réseaux beaucoup plus importants.

Le premier point qu’il faut prendre en compte c’est que Web4all n’est pas visé en particulier. En temps normal il peut s’agir du site d’un client et pas forcément de l’entité Web4all. De plus, de nombreux articles relatent un pic historique d’attaques DDoS ces derniers jours avec notamment dans les pays ciblés… la France 🙁 Web4all n’échappent donc pas à cela.

Malheureusement face à une attaque DDoS il n’y a pas grand chose à faire à part attendre que l’assaillant cesse. Ces dernières années ce type d’attaques s’étant considérablement répandues, les constructeurs d’équipements réseaux ont pris des mesures pour proposer des solutions afin de stopper l’impact (ou le limiter dans le cas de très grosses attaques).

Web4all a donc pris des mesures sans attendre. Dès dimanche matin (le 11 mai) nous étions en contacts avec nos fournisseurs en équipements réseaux (INEONET, opérateur et expert en Infrastructures et sécurité réseaux) et NeoTelecoms, notre fournisseur de transit Internet. Et oui chez Web4all on est sympa on fais bosser nos fournisseurs n’importe quand mais c’est aussi pour cela que nous les avons choisit car il y a un vrai accompagnement de leur part.

Vu qu’il s’agit de dossiers à plusieurs milliers d’euros, même dans l’urgence, il n’est pas possible de prendre des décisions à la va-vite. Nous avons donc étudié avec ces deux fournisseurs les actions que nous pouvions entreprendre et dans quels délais.

Du côté d’INEONET nous avons pu définir que les firewalls que nous avons ne sont plus suffisamment dimensionnés pour notre infrastructure. Nous avons donc étudié la gamme de firewall qui nous est accessible (l’aspect budgétaire est à prendre en compte, certains firewalls coûtants plusieurs dizaines de milliers d’euros, à multiplier par deux pour assurer une redondance). Nous avons pu dégager plusieurs modèles nous correspondant et nous arrêter sur un modèle qui devrait nous être livré d’ici quelques jours.

Du côté de NeoTelecoms, des mesures de protection ont été mise en place dans l’urgence afin de nous aider en attendant de trouver des solutions. Merci à NeoTelecoms de nous sauver un peu InExtremis ! Nous avons donc souscrit chez NeoTelecoms aujourd’hui l’offre IpDefender reposant sur des boitiers Arbor Networks qui assure une protection contre les attaques de types DDoS. Là aussi le coût n’est pas négligeable, on parle en milliers d’euros par an. Si vous souhaitez en savoir plus sur l’offre de protection DDoS vous trouverez les informations ici : http://www.neotelecoms.com/fr/ip-defender/caracteristiques-detaillees

Le système, n’est pas encore complètement en place, Benoit GEORGELIN et moi-même (Aurélien PONCINI) devons assister à une formation pour prendre l’outil en main puis procéder à la configuration en fonction de notre infrastructure. Il se peut donc que nous connaissions encore quelques dysfonctionnements dans les jours à venir si nous sommes à nouveau la cible d’attaque.

ipdefender

Acquisition de nouveaux matériels de types stockages et serveurs


Nous y reviendrons d’ici deux ou trois mois, mais depuis quelques semaines nous travaillons sur l’évolution de l’infrastructure matérielle. Comme vous l’avez peut-être lu sur les réseaux sociaux (sur lesquels je vous invite -à nouveau- à nous suivre 🙂  Facebook / Twitter / Google+ ) nous avons début avril mis en place deux nouveaux serveurs de virtualisation, apportant 512 GB de RAM et du CPU ce qui s’est clairement ressenti sur la navigation de vos sites.

Mais cela n’était qu’un petit peu de souffle neuf, nous travaillions sur l’acquisition de matériel avant la mise en place des serveurs mais ces dossiers sont long à gérer de part notre statut associatif 🙁 Il est donc prévu si tout va bien que nous rajoutions d’ici quelques semaines une unité de stockage haute performance d’un peu plus de 10To (en RAID10 10k) ainsi que trois serveurs de virtualisation dotés des tout derniers CPU Intel Xeon-V2 dans leur modèle les plus puissants.

A titre d’information le budget pour les serveurs et la baie de stockage est de 40.000 €

Affaire à suivre 🙂

Voici les serveurs de virtualisation, il y en a un en plus qui est temporaire et n’est pas sur la photo :
hyperviseur

Acquisition de nouveaux matériels de types réseaux BGP


Je ne vais pas recommencer le paragraphe comme le précédent mais là aussi sur les réseaux sociaux vous auriez pu lire que… ok j’arrête avec les réseaux sociaux 😉 Courant février 2014 Web4all a procédé, non sans mal, à son inscription auprès du RIPE, organisme « en charge de la gestion d’internet en Europe« , vous trouverez une explication sur Wikipédia là aussi 😉

Ainsi Web4all :

Nous sommes donc là aussi sur un gros projet puisque cela nécessite d’acquérir des routeurs BGP, de se former sur ces technologies nouvelles pour nous et de préparer une mise en place sans aucune coupure de service. Encore une fois, il faut bien prendre en compte qu’entre les frais d’inscriptions au RIPE et les acquisitions de routeurs BGP nous sommes sur un budget de plusieurs milliers d’euros annuel.

Quelques sites qui parlent très bien de tout cela :

Là aussi, affaire à suivre dans quelques semaines.

Fabrication des objets de communication


Sur les réseaux sociaux… ok j’arrête ! N’empêche que vous auriez pu y voir… nos objets de communication que nous avons fait fabriquer pour le salon. Pour le moment nous ne les avons pas encore tous reçus mais les premiers sont arrivés :

  • Tours de cous ;
  • Plaquettes ;
  • Kakémono ;
  • et nous attendons encore : stylos, tapis de souris, polos, chemises, mugs, nuages anti-stress (on en aura bien besoin !), cartes de visites…

Ces objets vous attendrons sur notre stand (voir ci-dessous) et très prochainement sur une boutique Goodies que nous allons mettre en ligne !

La création artistique a été réalisé par de jeunes talents Toulousain, AGITEO, n’hésitez pas à faire appel à eux si vous cherchez des personnes compétentes, dynamiques, sérieuses et débordantes d’idées ! Autre chose ? Ils sont rapide !

Retrouvez Agiteo sur leur site et sur Facebook ainsi que Twitter !

Agiteo_kakemono
Agiteo_plaquette
Agiteo_plaquette2
Agiteo_tour_cou

 

Salon Solution Linux au CNIT de la Défense les 20 et 21 mai 2014


Web4all sera pour la première fois depuis sa création, présent sur un salon. Et pas n’importe lequel puisqu’il s’agit DU salon Solution Linux qui se tient au CNIT à La Défense (92).

Nous serons présent deux jours et serons très heureux de vous accueillir sur notre stand pour vous offrir quelques cadeaux, un café, faire connaissance dans le monde réel ! Alors n’attendez plus et passez nous voir sur le stand D1 !

L’entrée y est gratuite, il suffit de demander votre badge ici : http://www.solutionslinux.fr/preinscription.html

Linux_FR

Web4all soutient l’ISAT Eco Rallye


Il y a quelques semaines, nous avons été contactés par des étudiants de l’ISAT (Institut Supérieur de l’Automobile et des Transports) qui portent un projet audacieux. Plutôt que de le décrire, je vous met ce qui est indiqué sur leur site, bien entendu hébergé chez Web4all :

 Le projet ISAT ECO RALLYE est un nouveau projet pédagogique à l’ISAT, Institut Supérieur de l’Automobile et des Transports. Il a pour but la création d’un véhicule de rallye écologique afin de courir lors du rallye de Monte-Carlo des énergies nouvelles, la version écologique du mythique rallye. Nous participerons également au Mondial de l’Automobile 2014 à Paris.

 Cette compétition spécialisée est l’occasion de mettre en valeur les innovations et l’écologie. Le but n’est pas seulement d’être le plus rapide, mais surtout le plus respectueux de l’environnement.

 Nous souhaitons participer à cette compétition afin d’approfondir nos connaissances sur les voitures de compétition moins polluantes. Notre but est de créer totalement un véhicule avec les technologies de demain afin de participer à cette compétition. Les maîtres-mots de ce projet sont l’écologie, l’innovation et la compétition.

Nous avons tout de suite aimé le concept, parce que certains d’entre nous aiment l’automobile (quoi, moi ?) mais surtout car l’automobile est un secteur d’activité indispensable à l’économie française et que la majorité des gens ont besoins d’une automobile. C’est un domaine qui vit une véritable révolution depuis des années sur la partie sécurité, habitable, assistance… et beaucoup de domaines mais qui reste encore très lié à l’énergie fossile. Aussi, le concept d’allier performances et énergies nouvelles nous a tout de suite plu et aussi car chez Web4all nous aimons les défis et sommes persuadé que l’équipe de l’ISAT Eco Rallye saura relever ce défi ! Nous les soutenons.

isat

A titre d’information, Web4all a offert l’hébergement du site internet et effectué un don de 750 €.

Le site : http://www.isat-eco-rallye.fr/

Le mot de la fin

Si vous êtes arrivé jusqu’ici, je ne peux que vous remercier pour votre attention ! La semaine se terminera pour Web4all par une réunion de quasiment l’ensemble de l’équipe sur Paris, nous vous mettrons quelques photos sur les réseaux sociaux 😉

Bonne semaine à toutes et à tous :)

Manager Web4all : nouveau système de sauvegardes (Snapshots)

Logo Web4allComme vous le savez, Web4all a fait le choix de développer son propre panel de gestion (le manager vous permettant de gérer l’ensemble de vos services) afin que ce dernier réponde parfaitement aux besoins que nous avons en interne mais également aux besoins de nos clients : vous. Nous considérons en effet que la capacité d’adaptation et de réponses aux besoins que vous avez, fait partie de notre travail et qu’il s’agit là d’une valeur ajoutée comparé à la concurrence. Cela présente toutefois des inconvénients et notamment le temps nécessaire au développement de modules et fonctionnalités spécifiques là où certains outils vont le gérer nativement.

En fin d’année dernière nous avons apporté de nombreuses modifications sur le manager Web4all a commencé par une refonte graphique complète que nous vous avions présenté sur ce blog : http://blog.web4all.fr/ssl-ev-mise-a-jour-du-manager-et-modifications-tarifaires/

L’interface utilise désormais Bootstrap, le célèbre framework pour interface graphique développé par les équipes de Twitter. Nous avons pu ainsi uniformiser la présentation et même si certains d’entre vous ont eu un peu de mal à s’y retrouver les premiers jours, nous avons eu une très grande majorité d’avis positif de votre part.

Régulièrement nous corrigeons, améliorons, retouchons, peaufinons certaines parties du manager, parfois invisible pour vous mais qui font que ce dernier évolue sans cesse au fil des modifications que nous effectuons sur l’infrastructure et des besoins que vous nous remontez.

Récemment nous avions apporté une importante modification relative à la partie Support, partie que vous utilisez pour toute demande d’assistance ou d’explication lorsque les forums ne sont pas adaptés.

La quasi intégralité du manager a été conçue et développée par moi-même avec parfois des coups de main de Clément DEBIAUNE comme pour le module de tickets ou le module de sauvegarde dont nous allons parler.

La nouveauté apportée aujourd’hui concerne la partie sauvegarde. Pour rappels il y a trois types de sauvegardes :

  • de vos fichiers ;
  • de vos bases de données ;
  • de vos emails.

Aujourd’hui, nous mettons en place une interface vous permettant de naviguer dans les snapshots de votre hébergement et de restaurer en quelques clics une sélection de fichiers ou l’intégralité de votre hébergement tel qu’il était au moment du snapshot.

Web4all n’est peut-être pas le seul à proposer cette fonctionnalité mais après avoir fait le tour de quelques hébergeurs, nous n’en avons trouvé aucun qui propose un processus de restauration aussi simple et vous permettant de remonter jusqu’à 6 mois en arrière si vous avez souscrit Haute-Sécurité. Si vous n’avez pas souscrit Haute-Sécurité vous pourrez tout de même restaurer votre hébergement tel qu’il était à l’heure précédente et au jour en cours ou précédent à 05H00.

Les modules de restauration des bases de données et emails sont également prévus et devraient être disponible dans quelques mois (cela représente un énorme travail en terme de développement et sur l’infrastructure serveur).

Nous ajouterons prochainement la possibilité :

  • de se connecter en FTP pour naviguer dans la réplication de l’hébergement tel qu’il était à 05H00 (actuellement en place mais sera refait)
  • de demander à générer une archive de votre hébergement chaque nuit (pour ceux ayant Haute-Sécurité)

Voici le module en deux images, liste des snapshots :

manager-web4all-mise-a-jour-du-systeme-de-backups-snapshots01

Une fois que vous avez sélectionné un snapshot :

manager-web4all-mise-a-jour-du-systeme-de-backups-snapshots02

Nous n’avons pas oublié les modifications qui nous ont été demandées comme la gestion avancée des listes de diffusions sur Zimbra, les tâches CRON et autres fonctionnalités, nous y travaillons…

Prochaine étape ? Du côté des sauvegardes car il y en a bien besoin afin de vous faciliter leur utilisation !

A très bientôt chez Web4all, votre hébergeur préféré !

Aurélien PONCINI gayuxweb-rejoint-les-rangs-de-web4all-et-bientot-un-autre-hebergeur

Manager Web4all : mise à jour du système de tickets

Logo Web4allComme vous le savez, Web4all a fait le choix de développer son propre panel de gestion (le manager vous permettant de gérer l’ensemble de vos services) afin que ce dernier réponde parfaitement aux besoins que nous avons en interne mais également aux besoins de nos clients : vous. Nous considérons en effet que la capacité d’adaptation et de réponses aux besoins que vous avez, fait partie de notre travail et qu’il s’agit là d’une valeur ajoutée comparé à la concurrence. Cela présente toutefois des inconvénients et notamment le temps nécessaire au développement de modules et fonctionnalités spécifiques là où certains outils vont le gérer nativement.

En fin d’année dernière nous avons apporté de nombreuses modifications sur le manager Web4all a commencé par une refonte graphique complète que nous vous avions présenté sur ce blog : http://blog.web4all.fr/ssl-ev-mise-a-jour-du-manager-et-modifications-tarifaires/

L’interface utilise désormais Bootstrap, le célèbre framework pour interface graphique développé par les équipes de Twitter. Nous avons pu ainsi uniformiser la présentation et même si certains d’entre vous ont eu un peu de mal à s’y retrouver les premiers jours, nous avons eu une très grande majorité d’avis positif de votre part.

Régulièrement nous corrigeons, améliorons, retouchons, peaufinons certaines parties du manager, parfois invisible pour vous mais qui font que ce dernier évolue sans cesse au fil des modifications que nous effectuons sur l’infrastructure et des besoins que vous nous remontez.

Ces derniers jours, une importante modification a été mise en ligne, elle concerne la partie Support, partie que vous utilisez pour toute demande d’assistance ou d’explication lorsque les forums ne sont pas adaptés.

La quasi intégralité du manager a été conçue et développée par moi-même avec parfois des coups de main de Clément DEBIAUNE.

Clément est un des tout premiers membres de l’association (adhérent depuis les premières semaines). Il est arrivé au sein de Web4all comme développeur en herbe mais déjà avec de fortes compétences. Son parcours à l’EPITECH et sa passion pour le développement associé à une connaissance en administration des systèmes font de lui un développer très compétent sur divers langages.

Clément avait en autre réalisé le site internet de l’association, le portail de dons pour le projet en route pour le housing et côté manager il s’occupe intégralement de la partie Support.

Outre des modifications conséquentes dans la partie gestion des tickets (la partie qui nous concerne lorsque nous vous répondons) le système de tickets a bénéficié d’un petit rajeunissement côté utilisateur.

Vous pouvez désormais lors de l’ouverture d’un ticket sélectionner si le ticket est privé, c’est-à-dire s’il s’agit d’une discussion uniquement entre vous et notre équipe support ou si l’ensemble des utilisateurs ayant un accès sur le service concerné par les tickets peuvent suivre la discussion. Ainsi si vous êtes plusieurs à gérer un hébergement chez Web4all, vous pouvez désormais suivre les échanges avec le support autour de vos services.

manager-web4all-mise-a-jour-du-systeme-de-tickets

Lorsque vous visualisez un service, vous pouvez désormais en un rapide coup d’œil voir les tickets liés à ce dernier et ouvrir un ticket depuis ce service ce qui aura pour effet de présélectionner le service (il est important de sélectionner le bon service concerné par un ticket car cela est un gain de temps pour nous et diminue le risque d’erreur dans les réponses).

manager-web4all-mise-a-jour-du-systeme-de-tickets

Les notifications par mails lorsque vous êtes destinataires d’une réponse ne contienne plus un simple message mais contiennent désormais l’ensemble de la réponse qui vous est adressé. Ces notifications sont adressées à tous les utilisateurs ayant un accès au service concerné par le ticket (sauf si ticket « Privé). Initialement nous avions volontairement retiré la réponse du mail de notification pour éviter les réponses sur le mail ; mais avec du recul (et car nous aussi nous sommes parfois utilisateur de services chez nos fournisseurs) nous trouvons assez énervant de devoir se connecter sur le manager juste pour voir une réponse de prise en compte sans information importante ou nécessitant une réponse de votre part. Voilà qui est donc modifié et devrait vous permettre de gagner un peu de temps.

La présentation d’un ticket a été revue, plus aérée, elle est agrémentée d’un sommaire sur la partie latérale droite qui vous permet de rapidement vous positionner dans le ticket. Des avatars font leurs apparitions afin de nous rapprocher de nos utilisateurs et de pouvoir donner un visage à nos réponses. Si vous souhaitez personnaliser cet avatar il suffit de le faire sur Gravatar avec le compte mail utilisé sur le manager.

manager-web4all-mise-a-jour-du-systeme-de-tickets

Nous n’avons pas oublié les modifications qui nous ont été demandées comme la gestion avancée des listes de diffusions sur Zimbra, les tâches CRON et autres fonctionnalités, nous y travaillons…

Prochaine étape ? Du côté des sauvegardes car il y en a bien besoin afin de vous faciliter leur utilisation !

A très bientôt chez Web4all, votre hébergeur préféré !

Aurélien PONCINI

gayuxweb-rejoint-les-rangs-de-web4all-et-bientot-un-autre-hebergeur