Web4all recherche des bénévoles pour enrichir son équipe

Logo Web4allBonjour à toutes et à tous. Voilà quelques mois que le blog est en place et peu d’articles ont été publiés. Malgré tous les récents projets que nous avons pu finaliser, il nous reste encore pas mal de travail. Ces dernières semaines, avec notamment la mise en place de SuExec (accompagnées de bon nombre de modifications sur notre architecture) nous ont amenées plus que jamais à nous faire prendre conscience que notre équipe à cruellement besoin d’être enrichie. Enrichie en terme d’effectifs mais également en terme de compétences.

Je vais donc vous détailler les besoins que nous avons et profils que nous recherchons, essayer de vous donner un maximum d’informations possible au cas où vous souhaiteriez postuler. Si cela n’est pas le cas, sachez que vous pouvez aider l’équipe bénévole de Web4all en rediffusant ce message le plus possible dans votre entourage et notamment sur les réseaux sociaux ou sur vos sites. Nous vous en remercions par avance.

Web4all c’est quoi?

Commençons tout d’abord par expliquer ce qu’est Web4all car si vous avez suivi un lien pour arriver jusqu’ici vous ne nous connaissez peut être pas.

Web4all est un hébergeur de sites internet et de services web. Nous avons pour but de permettre à toutes et à tous de pouvoir mettre en ligne leurs sites internet. Nous ne nous occupons pas de la création des sites ni de leur contenu. Le rôle de Web4all est uniquement d’assurer une disponibilité permanente de l’infrastructure afin que les sites des clients soient toujours visibles de tous.

Il existe beaucoup d’hébergeur sur le marché. Là où Web4all sort du lot, c’est de par son statut. En effet Web4all est une association régie par la loi Française de 1901, toute la trésorerie issue des ventes de produits et services a pour unique but d’être réinvesti et d’améliorer le service.

Les membres participants à la vie de Web4all sont tous des bénévoles. Il n’y a aucune rémunération directe ou indirecte. Ces derniers oeuvrent uniquement pour le plaisir. Plaisir de participer à un projet, plaisir d’agrandir ses compétences, plaisir d’aider les autres… chacun y trouve son intérêt 🙂

Pour finir, sachez qu’il n’y a pas de clientèle visée en particulier. Nos clients ont des profils très divers et le contenu de leurs sites également. Ainsi nous avons des personnes physiques : particuliers et des personnes morales : associations, entreprises, administrations.

Quelques chiffres à propos de nos clients :

  • 3371 clients
  • 2405 personnes physiques (particuliers mais aussi des personnes morales / auto entrepreneurs qui remplissent la fiche en tant que particulier)
  • 966 personnes morales :
    • 452 associations
    • 423 sociétés
    • 24 autres (syndics, syndicats…)

Puisque je vous parlais des administrations, nous avons par exemple un peu plus de 40 mairies à ce jour, une dizaine d’écoles, 2 IUT, 1 IUFM… Les administrations sont souvent réticentes à prendre des prestataires peu connus et c’est pour nous un signe de confiance envers la qualité de nos services que de les avoir comme clients. Au même titre que les personnes qui hébergent chez nous des boutiques (e-commerce) dont ils vivent, il y a donc une confiance envers nos services 🙂

En terme de contenus de sites nous avons de tout… blog, e-commerce, galeries photos (ou plus largement d’art : tableaux, créations artistiques…), forums, jeux en lignes, services divers… Bref, un peu de plus de 6500 sites internet hébergés à ce jour pour un trafic d’un peu plus de 300 Go journalier sur la partie Web.

Présentation de l’équipe

Actuellement, l’équipe est composée d’un peu moins d’une dizaine de personnes, avec des temps de présence assez variés. La plupart s’investissant tous les jours dans les diverses tâches en cours que nous aborderons par la suite.

Statutairement parlant, l’équipe Web4all est composé de deux groupes :

  • le Conseil d’Administration : les membres sont élus parmi les adhérents, par ces derniers. Nous l’appelons CA
  • le Groupe d’Appui : les membres sont intégrés  à l’équipe sur validation du Conseil d’Administration sans consultation des adhérents. Nous l’appelons GA

Le Groupe d’Appui permet à une personne d’être intégrée dans l’équipe Web4all sans devoir attendre l’assemblée générale mais cela permet surtout à l’équipe de bénéficier d’une gestion plus souple des personnes qui participent à l’aventure. Ainsi nous pouvons faire appel à des personnes pour des tâches bien précises, ou non ; pour des durées déterminées ou indéterminées. De plus, l’intégration au CA requiert au minimum 6 mois de présence au sein du GA, ce qui nous permet d’éviter qu’une personne parvienne au CA par pur hasard. Le Groupe d’Appui est donc un passage obligatoire pour celles et ceux qui souhaitent contribuer au développement de Web4all.

L’ensemble des deux groupes, CA et GA forment ce que nous avons nommés CGA

Les membres de l’équipe de Web4all (CGA) ont divers outils pour travailler et communiquer :

  • Zimbra : une messagerie @web4all.fr permettant de communiquer entre nous mais également avec des personnes externes à l’association. Des listes de diffusions sont également en place afin de simplifier les envois de mail à l’ensemble de l’équipe (pour le CA, le GA, le CGA, la technique, la comptabilité, les fournisseurs…)
  • Un chat XMPP qui était utilisé jusqu’alors mais qui vient récemment de laisser sa place à l’utilisation de Skype permettant à chacun de ne pas avoir –encore– un logiciel de plus sur ses différents postes de travail. Un groupe sur Skype nous permet de discuter n’importe quand, par écrit, en fonction de qui y est connecté. Nous organisons régulièrement des conférences orales avec tout ou partie de l’équipe pour avancer sur certaines thématiques.
  • Redmine : la plate-forme de management est utilisé de différentes manières. Au niveau de la technique elle nous permet de lister ce qui est en cours, ce qui est à faire mais également de référencer toutes modifications (même minime) effectuées sur l’architecture client (ceci est très récent). Nous l’utilisons également pour le développement de IWAL, le manager que nous avons développé en interne pour permettre aux clients de gérer leurs services. Pour finir, nous l’utilisons pour la partie communication, comptabilité… pour savoir ce qui est à faire et suivre l’avancement des tâches.
  • Alfresco : une GED (Gestion Electronique de Documents) dans laquelle nous reversons l’intégralité des documents reçus / envoyés par l’association depuis sa création. Les documents ne nous parvenant pas sous forme électronique sous alors scannés puis passé à l’OCR (reconnaissance de caractères) afin de nous permettre des recherches rapides dans nos archives. La GED se voit aussi reverser des documentations diverses : techniques, législatives…
  • Confluence : la plate forme de guides qui sera prochainement ouverte aux clients et à l’ensemble des internautes permet la réalisation et publication de guides. Cette plate forme est également utilisé en interne pour stocker toutes informations utiles aux membres de l’équipe.
  • Il y a ensuite beaucoup d’applications, surtout liées à la technique qu’il serait peu utile de lister ici car plus ciblé envers certains utilisateurs.

Les missions de l’équipe

Les membres du CGA ont différentes tâches. Certaines tâches pouvant être réalisées par n’importe qui, d’autres plus technique, seront réservées à certains membres. Parmi ces tâches nous auront notamment :

  • Maintien de la plate-forme actuelle
  • Recherches, tests et propositions d’évolutions ou de nouveaux services
  • Communication et promotion de notre structure d’hébergement
  • Support clients
  • Réalisation de documentations
  • Secrétariat
  • Comptabilité

La technique et la plate forme

Aujourd’hui la plate-forme Web4all, c’est quoi? c’est prêt de 100 serveurs virtuels et physiques faisant tourner l’architecture dont par exemple :

  • Un filer pour publier du ZFS à Roubaix avec réplication vers un datacenter à Paris
  • Plus de 15 serveurs web Apache / PHP
  • 2 serveurs MySQL à Rouvaix avec réplication vers un datacenter à Paris
  • Plusieurs couples de load balancers utilisant HA-Proxy en actif / passif
  • Plus de 10 serveurs composants l’architecture Zimbra Open Source Edition
  • Des serveurs DNS hébergeant les zones DNS de nos clients, les zones DNS pour notre réseau privé (à l’aide des Vues dans Bind) mais également les reverses DNS d’un FAI 😉
  • Des serveurs sous Windows pour certaines applications métiers (comptabilité, virtualisation, bureautique…) le tout dans un Active Directory
  • Du Tomcat pour Alfresco, Confluence
  • Du monitoring effectué depuis Paris à l’aide de Nagios, Centreon, Cacti, Smokeping, (on utilise aussi en parallèle, au cas où, les services de Woozweb en monitorant des sites que nous avons sélectionnés)
  • Un peu de réseau avec des serveurs faisant office de passerelles, routeurs, VPN d’administration, VPN site à site et Firewall (là je n’en dirais pas plus car ce n’est pas mon domaine ;))
  • En bien d’autres choses 🙂

Nous disposons pour faire tourner cette infra virtuelle, de 3 hyperviseurs reposant sur des serveurs de la gamme HG chez OVH. Ces serveurs ont des alimentations redondés, du réseau 2x10GB, Bi-Xeon 96 ou 128Go de RAM… auxquels viennent s’ajouter 4 hyperviseurs autonomes de types EG avec chacun 64 Go de RAM pour des services dont la redondance est effectuée au niveau logiciels par nos soins (cas des Apaches par exemple), voir cet article.

Nous avons également des serveurs chez Online à Paris afin d’assurer la redondance sur certains services (DNS, mails…) sans oublier l’externalisation des sauvegardes : MySQL, Fichiers, Mails.

Avec donc un pool d’environ 700Go de mémoire vive, un réseau redondé, des serveurs sur des datacenters différents.

Cette plate forme est gérée par une équipe de trois administrateurs : Benoit GEORGELIN, Nicolas DEVOUGE, et Aurélien PONCINI auxquels Jonathan GAULUPEAU vient apporter de l’aide quand le temps lui permet.

Nous avons également récemment intégrés deux membres dans l’équipe qui sont encore en « période d’essais » et qui devraient si tout se passe correctement rejoindre le groupe des administrateurs d’ici quelques semaines. Je reviendrais plus bas sur les modalités d’intégration dans l’équipe.

Toujours est-il que nous avons bien besoin d’aide sur cette partie.

Le support clients Web4all

Le support client est surement une des missions les plus importantes car c’est celle là qui fait la différence avec la majorité des hébergeurs. Mais elle est très prenante en terme de temps. De plus elle demande parfois des compétences particulière et un esprit de compréhension, de synthèse le tout le plus rapidement possible. Il est donc important, afin de pouvoir assurer cette mission du mieux que possible, d’être nombreux afin de pouvoir rapidement répondre et ce, sans se lasser. En effet au bout d’un moment la surcharge de travail peut nous lasser voir nous rendre plus irritable en apportant des réponses parfois un peu sèche pour peu que le client ait ouvert une brèche ou soit sur la défensive.

Je vais maintenant citer Simon qui, dans un mail d’introduction qu’il envoi aux nouvelles recrues fraîchement intégrées à l’équipe, présente sa vision du support –que je partage– vous aurez un aperçu de ce qui est demandé et attendu :

Si vous souhaitez commencer à prendre en charge du support client, si vous savez répondre, n’hésitez pas et répondez, essayez toutefois d’évaluer les connaissances et possibilités de chacun des clients qui postent un ticket, afin de coller au mieux à leurs attentes, il y en a pour qui il est préférable de mâcher le travail car on sent que le ticket va s’éterniser si on ne prend pas les devants, mais il y a également des utilisateurs expérimentés qui attendront d’avantage d’explications sur les démarches/procédures à appliquer, et qui préféreront procéder aux modifs sur manager eux même par exemple.

Dans tous les cas, il faut être sûr de la réponse que l’on apporte, et essayer de cibler exactement ce que demande le client, afin de conserver toute crédibilité auprès d’eux d’une part, mais également pour éviter de faire traîner en longueur des tickets qui n’en valent pas la peine. Donc tout ça pour dire que, dans un premier temps, vous allez avoir du temps pour lire les tickets postés par les clients, et lire nos réponses, vous ne pourrez pas répondre pour le moment, mais regardez le type de réponses apportées, et quels sont les types de demandes les plus courantes, vous verrez, beaucoup de demandes reviennent régulièrement. Cependant, même si la question posée par le client est ressortie X fois, il faut toujours traiter la demande client comme unique et personnelle, c’est ce qui fait aussi que les clients se sentent écoutés et qu’ils souhaitent rester chez nous, l’écoute et la prise en charge individuelle sont primordiales je pense dans la fidélisation client. Si vous ne savez pas répondre, ou si vous avez un doute, plutôt que poster une bêtise, posez votre question par mail, quelqu’un (moi par exemple) vous répondra et vous expliquera.

Pour ce qui est enfin de l’orthographe, essayez au maximum dans la mesure du possible de vous relire, une réponse au client truffée de fautes d’orthographe nous fait perdre toute crédibilité, n’oubliez pas que vous parlez désormais au nom de l’association Web4all, et non plus uniquement en votre nom propre, les réponses que vous apportez engagent donc directement l’association.

Voilà je pense quelques points qui résume ma vision du support client, et du moins celui que je m’efforce de proposer à nos clients avec l’équipe.

Les réponses aux tickets sont apportées un peu par toute l’équipe et principalement par Simon BRESSIER et Aurélien PONCINI. Benoit GEORGELIN et Nicolas DEVOUGE apportant des réponses à un nombre moindre de tickets mais sur des sujets généralement plus technique.

Là aussi, vous l’aurez compris nous avons besoin de personnes pour nous aider à être encore plus performant ! 🙂

La communication

Elle est très diverse et variée : réseaux sociaux, articles sur le blog, rédaction d’interview, partenariats avec des sites, mises en avant de sites clients… Il y a beaucoup d’idées et pas mal de travail de ce côté là que nous avons souvent laissé un peu à part faute de temps ou de compétences dans ce domaine. Nous avons pleinement conscience que pour faire de la communication il ne suffit pas d’en avoir juste l’envie. Il s’agit là d’un poste à part entière qui est preneur de temps. Mais ces missions sont indispensables à la survie de l’association…

Ce poste est actuellement occupé par Gregory THEPAULT qui manque de temps pour parvenir à mener à bien cette mission. Besoin de volontaires ! 🙂

Le développement applicatif

Que ce soit pour faire évoluer le manager, aider nos clients quand nous le pouvons au delà du simple cadre du support client (qui est censé être limité à ce qui est de notre ressort) ou pour justement pouvoir montrer au client que le soucis vient de son application et non de nos serveurs, nous avons besoins de développeurs.

Notez qu’il peut également y avoir des projets proposés par les dev, afin de lancer de nouvelles fonctionnalités liées ou non au manager 🙂

Actuellement nous avons beaucoup de choses en cours : améliorations de la gestion HTTP pour proposer des personnalisation de php.ini, personnalisation des vHosts, refonte du module MySQL et Bind. Mais encore la mise en place d’un installateur d’applications, l’interfaçage avec l’API de Gandi pour les certificats SSL… et j’en passe…

Actuellement ces missions sont assurées par Clément DEBIAUNE sur la partie système de ticket et site internet, Aurélien PONCINI sur la partie manager dans son ensemble, Simon BRESSIER pour ce qui concerne la partie gestion des emails sortants sur la plate forme HTTP (via phpmail() par exemple).

Je dois encore le préciser ? Nous avons besoin de monde ! 🙂

Le reste : comptabilité, juridique…

Il y a d’autres missions comme celle assurée par Chantal QUINQUIS : la comptabilité. Très preneuse de temps cette partie du travail demande une parfaite rigueur. Permanente. Nous sommes à la recherche éventuellement de personnes qui pourraient nous apporter leur aide sur ce point.

Le côté législatif aussi nous intéresse ! Si vous avez des compétences juridiques pour nous aider à mieux nous positionner afin d’être sûr que nous fassions tout dans les règles de l’art mais également pour conseiller nos clients lorsqu’ils en ont le besoin, nous sommes preneur 🙂

Le recrutement

Web4all, comme vu plus haut, c’est un peu plus de 3000 clients, 1900 hébergements, près de 7000 sites hébergés.
Vous vous en doutez, qui dit clients, dit beaucoup de questions de la part de ces clients, et donc du temps à prendre pour y répondre, nous sommes donc en perpétuelle recherche de personnes désireuses de nous rejoindre pour continuer à assurer un support client efficace et apprécié.

Ces clients attendent aussi de nouveaux services, des améliorations, du neuf de temps en temps 🙂

Et ces clients, il faut les faire venir, grâce à la communication

Enfin afin qu’ils restent grâce à un bon support et des nouveautés de temps en temps, nous ajouterons à tout cela des outils efficaces et complet leur permettant de tout gérer du mieux que possible !

Pour se faire, nous recherchons donc des personnes désireuses de rejoindre l’équipe pour les thématiques suivantes :

  • support client
  • administration système
  • développement PHP-HTML-JS-CSS, Perl, Bash…
  • communication
  • comptabilité, juridique

Sachez que chez Web4all, les membres de l’équipe devant avant tout se sentir bien au sein de l’équipe et donc se faire plaisir, chacun occupe un poste précis mais n’est pas « fixée » sur ce poste. Une même personne en fonction de ses compétences, du temps dont elle dispose et de ses envies peut avoir plusieurs casquettes et effectuer ainsi –par exemple– du support client, de l’administration et du développement.

Sachez que certains membres de l’équipe ont décrochés un emplois grâce à leur parcours au sein de Web4all. Ils ont pu mettre en avant ce qu’ils avaient fait, la participation à un sujet concret, visible de tous et utile, et qui est toujours en vie, preuve qu’il fonctionne ! 🙂

En entrant dans l’équipe, vous parlerez au nom de l’association, et nous tenons par dessus tout à conserver une complète crédibilité auprès de nos clients, nous recherchons donc des personnes matures, ayant un niveau convenable voire plus que convenable en Français écrit (exit les « kikoo lol »).

Si vous souhaitez postuler pour le support ou l’administration système, nous vous demanderons un minimum de connaissances dans le domaine de l’hébergement web (concepts de prise en charge dns, vhost apache, mysql, transferts de domaines, utilisation d’un client ftp, configuration d’un client mail… et j’en passe) et surtout savoir chercher, essayer de comprendre, quitte à passer des heures sur un problème où vous ignorez tout au départ ! Nous ne vous demandons pas de tout connaître non plus, l’équipe est aussi là pour vous aider à monter en compétences 😉

Je vous ai indiqué tout à l’heure la vision du support qu’en a Simon. Je vais donc vous apporter rapidement ma vision des choses concernant l’association d’un point de vue global. Web4all est une association qui vends des services, nous avons donc un rôle de prestataires de services auprès de nos clients. Ces derniers payent pour un service et attendent en retour quelque chose de pleinement fonctionnel. Je refuse d’entendre dans l’équipe des phrases du genre « on est une asso donc ce n’est pas pareil« . En postulant chez Web4all, considérez que vous postuliez comme pour un emploi. Même si il n’y a pas la pression du salaire qui vous permettra de subvenir à vos besoins à la fin du mois, j’attends des membres de l’équipe le plus grand professionnalisme.

Vous n’aurez pas d’horaires définies comme dans un emploi mais nous attendrons de vous une présence régulière et soutenue. Une présence d’une heure par jour est déjà le minimum pour parvenir à suivre ce qu’il se passe si vous postulez sur du support. Sur de l’administration système ce n’est même pas envisageable en dessous de deux heures par jour.

Me concernant je consacre plus de 40-50 heures par semaines à Web4all. La majorité des membres de l’équipe y consacrent entre 10 et 30 heures par semaines, parfois plus quand ils le peuvent et en ont l’envie ou que nous faisons face à des ennuis techniques.

Le plus important est la régularité. Nous préférons une personne présente 5 ou 6 heures par semaines, qu’une personne présente 30 heures une semaine puis totalement absente pendant un mois. Nous avons besoin de savoir qui est disponible et qui ne l’est pas. Un message nous informant que vous ne serez pas dispo pendant 15 jours est bien mieux qu’une absence non annoncée pendant 7 jours. La communication au sein de l’équipe est primordiale afin que les autres membres de l’équipe sachent ce qu’ils peuvent faire et dans quels délais.

Je vais arrêter là au risque de vous faire peur 😉 Car Web4all c’est aussi un lien social avec le reste de l’équipe, avec les clientsnous sympathisons beaucoup avec certains d’entre eux-. Web4all, c’est une aventure qui se vit avec passion, intensément et dont vous verrez qu’une fois que vous y aurez goûté, si la motivation est présente, vous ne pourrez plus vous passer.

Si vous souhaitez postuler au sein de Web4all, voici comment les choses se déroulent :

  • nous réceptionnons votre candidature et y répondons dans tous les cas (si votre candidature est bâclée, ne vous attendez pas à une réponse autre que par simple politesse)
  • un échange de mails se fait entre vous et nous en fonction de ce que vous aurez indiqué dans votre mail. Plus votre présentation est complète et détaillée, moins nous devrions avoir de questions à vous poser 🙂
  • un échange téléphonique / Skype aura très probablement lieu afin de discuter de vive voix. Pouvoir en savoir plus sur vous mais également vous permettre de nous poser toutes questions que vous jugez utile
  • un délais de quelques jours vous est laissé. Ce délais vous permet de réfléchir à tête reposée si vous souhaitez vraiment intégrer l’équipe
  • vous nous donnez votre réponse. Si vous acceptez de vous lancer dans l’aventure et que nous sommes toujours intéressé par votre profil, nous vous créons les accès à la plate forme Web4all. Vous aurez alors d’une adresse mail @web4all.fr afin de pouvoir communiquer avec l’équipe. Vous aurez accès aux sections privés des forums afin de pouvoir consulter les différentes discussions, y prendre part et donner votre avis. Vous pourrez vous exprimer au même titre que n’importe quel membre actif du CGA ! Pour finir sachez que vous n’aurez pas accès au manager ni à l’infrastructure de production.
  • Une période d’essais commence alors. Pour une durée indéterminée. L’expérience nous permet de vous donner comme information sur cette durée, une période de 6 à 12 semaines. Durant cette période je le répète vous n’aurez pas accès au manager ni à l’infrastructure de production. Cette période doit vous permettre, au même titre que dans une entreprise, de savoir si la fonction vous intéresse. Si c’est ce que vous attendiez de Web4all, si vous en avez le temps, l’envie… et si vous arrêtez en cours de route, personne ne vous le reprochera. Nous préférons une personne qui abandonne car elle a conscience qu’elle ne sera pas suffisamment disponible plutôt qu’une personne qui s’engage et jette l’éponge au bout de deux mois sans donner de nouvelles. De même, cette période permettra à l’équipe aussi de savoir si vous convenez ou non au poste, si l’entente avec le reste de l’équipe est correcte, bref, si vous collez au profil recherché 🙂
  • Si tout se passe bien, vous intégrez officiellement l’équipe. Il reste toutefois deux pré-requis à cela : être adhérent à l’association et signer un contrat de confidentialité. Ce contrat nous permet d’officialiser les choses dans les règles. Il s’agit de nous protéger, de rassurer nos clients en leur montrant que nous ne donnons pas les accès à n’importe qui aux données qui les concerne. Il vous faudra alors joindre à cela une photocopie d’une pièce d’identité ainsi qu’un justificatif de domicile.
  • Il faudra ensuite au minimum une à deux rencontres physiques avec au moins une personne de l’équipe pour vous permettre d’accéder au manager (données nominatives des clients) et encore quelques semaines pour accéder aux serveurs de production. Vous aurez cependant la possibilité de travailler sur des environnements de tests si besoin. Concernant les accès serveurs donc il faut en général plusieurs mois avant de l’envisager. Et cela ne sert à rien de le demander, c’est nous qui décidons quand nous sommes suffisamment en confiance.

Voilà je pense avoir fait le tour…

Voici donc comment postuler :

Envoyez un mail à recrutement arobase le nom de notre association .fr 😉

Indiquez y en sujet « Candidature support » ou « Candidature administration système« … bref vous avez compris le principe.

Le corps du mail devra contenir obligatoirement les informations suivantes :

  • Identité : nom, prénom, âge, adresse postale (lieu de résidence)
  • Etudes actuelles ou emploi actuel et précédents
  • Quels expériences avez vous dans des projets / associations ? Racontez nous un peu : quoi, où, quand, combien de temps…. 🙂
  • Comment avez vous connu Web4all ?
  • Quels domaines vous intéressent au sein de Web4all ?
  • Pourquoi souhaitez vous participer au projet Web4all (bénévolement) ? 
  • Temps disponible selon vous pour l’association
  • Vos compétences techniques si vous postulez pour du support, du dev ou de l’administration. N’hésitez pas à citer les produits que vous connaissez et votre niveau  de compétence estimé sur chacun de ces produits.

Il est important que vous fassiez un effort rédactionnel. Nous ne vous demandons pas une lettre de motivation mais nous n’en sommes pas loin. Nous vous demandons donc un texte qui soit un minimum structuré et avec un minimum de fautes.

Si vous avez un CV à joindre il sera le bienvenu. Si vous n’en avez pas ce n’est absolument pas un problème 🙂 ne vous en faites pas 🙂 Si vous avez un profil LinkedIn, Viadeo, Twitter public, n’hésitez pas à nous indiquer les liens. Ce sera toujours ça de moins comme recherches à faire pour nous 🙂

Merci pour votre lecture et n’oubliez pas, aidez nous, rediffusez le plus possible cet article !

Aurélien PONCINI

Président fondateur de Web4all.

HappyNewYear4all & retour sur les récentes modifications

Logo Web4all

Bonjour à toutes et à tous. Quoi de mieux pour commencer cette nouvelle année que le traditionnel « bonne année et meilleurs voeux« . Rien d’original certes, il y a sûrement bien mieux. Nous vous souhaitons sincèrement nos meilleurs voeux, en espérant que vos sites internet se développent autant que vous le voudrez (et que vous vous en donnerez les moyens). Nous ferons tout pour vous accompagner dans cette aventure.

L’année 2012 chez Web4all aussi se termine, beaucoup de projets auront vu le jour en cette année, certains auront mis du temps à être mis en production, certains sont visibles pour vous, d’autres moins… Nous allons donc revenir sur la dernière modification d’architecture qui a eu lieu le 25 et 26 décembre et qui a fortement impacté les sites de certains d’entres vous.

Si l’on devait résumer en une phrase cette modification ce serait compliqué tant les modifications sont conséquentes, mais les principales sont : Apache Worker & SuExec avec mise à jour du manager permettant à l’utilisateur de choisir sa version de PHP sans oublier l’apport du SSH ! Nous avons pour habitude de ne jamais faire de modification trop massive pour éviter en cas de problème de ne pouvoir isoler l’origine de ces derniers. Mais cette fois ci les modifications étaient dépendantes les unes des autres, nous obligeant à les mettre en production toutes en même temps.

Je vais essayer d’être le plus clair possible, certains passages seront un peu technique mais sans trop, je vous le promet 😉

Sommaire :

Cette fois ci je ne vous donnerais pas les temps passés sur chaque tâches, cela se compte en milliers d’heures

Il faut savoir que ce projet a débuté en 2009 (oui, vous avez bien lu, en 2009 !). Seulement, la croissance de Web4all nous obligeant en permanence à revoir notre copie, à refaire des essais, à laisser un peu de côté le projet pour se consacrer à d’autres…

Ce qui a changé et pourquoi


Les raisons sont nombreuses. La plus importante : la sécurité. Vient ensuite l’amélioration des performances ou encore l’apport possible de nouvelles fonctionnalités comme le SSH. Je vais donc vous expliquer un peu ce qui change par rapport à avant en prenant en exemple un hébergement.

Un hébergement avant la modification :

Avant la modification, cet hébergement ressemblait à cela :

Web4all Ancienne arborescence

L’hébergement se nomme w4a100010, cela n’a pas changé. Pour les clients les plus anciens, l’hébergement porte parfois comme nom celui d’un nom de domaine. Ensuite dans ce répertoire il y avait les données de vos sites. Un répertoire par domaine (en général, cela diffère d’un hébergement à un autre, ces valeurs étant personnalisables). Les fichiers appartenaient tous à l’utilisateur nommé www-data. Il s’agit sur le système de l’utilisateur dédié au serveur Web Apache qui publie vos sites.

Lorsqu’une personne naviguait sur votre site, le contenu statique (.html .css .js .gif .png…..) était servit par le serveur web Apache. Et lorsqu’il s’agissait d’un fichier .php alors Apache servait également le fichier grâce à « libapache2-mod-php5 » qui est le module lui permettant de traiter du PHP5.

Ainsi nous avions donc un serveur Web (enfin, plusieurs serveurs) qui servaient avec un même programme, sous un même utilisateur, pour tous les sites, tout le contenu quel qu’il soit.

Pour finir, ce serveur était configuré avec ce que nous appelons le « mod Prefork« . Le serveur lorsqu’il démarre créé un processus, le processus parent. Puis ensuite à chaque demande il va créer des threads enfants.

Voila une image que j’ai trouvé sur un site (non les serveurs ne sont pas en MacOSx mais en Linux, mais l’image étant assez parlante j’ai préféré prendre celle là que refaire quelque chose). Comme vous pouvez le voir nous avons bien le processus parent et les threads enfants :

Web4all Apache Prefork

Alors si l’on commençait par là… Notre premier soucis c’est celui là : Apache fait tout, il en fait trop. Alors nous allons faire différemment  nous allons faire travailler Apache sur le contenu pour lequel il a été conçu et pas plus. Le reste nous allons l’externaliser.

De plus, vu que Apache fait tout, avec un seul et même utilisateur : www-data, la sécurité était loin d’être parfaite. En effet, bien que nous ayons mis des protections sur la couche PHP avec OpenbaseDir et quelques modifications ou scripts « faits maison« , il était possible pour un utilisateur ayant un minimum de compétence dans le domaine, d’utiliser certaines failles pour hacker la plate forme comme cela s’est vu à quelques reprises depuis 2007.

Tout commence donc par l’utilisation de Apache, non plus en mode Prefork mais désormais en mode Worker ! Un processus parent au démarrage de l’application puis des processus enfants qui eux mêmes vont lancer des threads :

Web4all Apache Worker

Tout à l’heure nous disions :

« Lorsqu’une personne naviguait sur votre site, le contenu statique (.html .css .js .gif .png…..) était servit par le serveur web Apache. Et lorsqu’il s’agissait d’un fichier .php alors Apache servait également le fichier grâce à « libapache2-mod-php5″ qui est le module lui permettant de traiter du PHP5. »

Désormais, lorsqu’une personne navigue sur votre site, le contenu statique (.html .css .js .gif .png…..) est servit par le serveur web Apache. C’est tout. Alors que se passe t-il si le fichier est un fichier .php ? Et bien c’est très simple, Apache va envoyer la requête à PHP qui n’est plus un module de Apache, il est indépendant. Ceci grâce à Fast-CGI. Ainsi le contenu PHP de votre site est envoyé à l’application PHP qui va la traiter avec un utilisateur dédié à cela. Non plus www-data mais un utilisateur PHP dédié à cela et différent pour chaque hébergement ! Ainsi en cas de faille de sécurité sur un hébergement, l’utilisateur étant différent des autres hébergements, il ne pourra impacter les autres utilisateurs.

Cela nous oblige donc à créer un utilisateur sur chaque serveur Web pour chaque hébergement. Nous avons alors poussé l’idée plus loin, et nous avons créé au sein de chaque hébergement une arborescence système. Ainsi vous avez au sein de votre hébergement un ensemble de répertoire un peu comme si vous étiez seul sur le serveur. Cela va nous permettre par la suite de vous proposer certaines fonctionnalités telle que l’accès SSH.

Un hébergement après la modification :

Désormais un hébergement ressemble à cela :

Web4all Nouvelle arborescence

 

Oui, je vous l’accorde cela change beaucoup, alors ne vous inquiétez pas, nous allons détailler tout cela.

  • backups : il s’agit d’une nouveauté encore non officielle. Dans ce répertoire vous trouverez des liens vers les snapshots de votre hébergement. Il s’agit de clichés instantanés de votre hébergement tel qu’il était à certains moments. J’y reviendrais par la suite.
  • bin, dev, etc, lib, lib64, tmp, usr : il s’agit de répertoires systèmes utilisés par… le système. Vous ne pouvez pas écrire dedans, ils sont réservés à Web4all et nous permettrons certaines évolutions (encore une fois : comme le SSH)
  • var : c’est votre répertoire, celui dans lequel vos données vont se trouver. Ce dernier va contenir différents sous répertoires :
    • awstats : il contient les scripts pour les statistiques de vos sites (le fichier perl de génération et visualisation des statistiques ainsi que le fichier htpasswd pour protéger l’accès aux données). Comme vous le savez, Web4all, chaque nuit, génère les statistiques de visites de vos sites et vous permet d’y accéder via http://votresite.tld/stats Vous pouvez depuis le manager créer des comptes utilisateurs statistiques afin de donner un accès à des tiers. Le gros avantage de Awstats comparé à un logiciel comme Google Analytics ou encore Piwik, c’est qu’il voit ce que les autres ne voient pas. Si une page n’existe pas, cela va générer une erreur, ni Analytics, ni Piwik ou autre système de statistiques ne verront cette demande en erreur alors que Awstats lui travaille avec les logs de Apache, il sera donc en mesure de vous donner la liste des éléments appelés et qui ont retournés une erreur à vos visiteurs.
    • log : il contient les logs de visites de vos sites dans un sous répertoire apache2 (attention, sur la nouvelle version du manager vous devez demander à ce que la copie des logs soit effectué depuis la gestion de votre hébergement. Ceci n’est plus définit par défaut). Il contient également un autre sous répertoire, nommé awstats qui lui contient les données des statistiques dont nous venons de parler juste avant.
    • www : nous y voila, votre répertoire, le vrai, celui dans lequel se trouvent vos sites. Pour résumer, tout ce qui se trouvait avant dans votre hébergement a été déplacé ici !

Une dernière modification que vous aurez peut-être remarqué, l’utilisateur propriétaire des données n’est plus www-data, il s’agit désormais de w4a100010 qui a pour uid 100010 (dans cet exemple).

Comme dit plus haut, les données PHP sont désormais exécutées par PHP avec un utilisateur dédié par hébergement, cela implique donc que les données de chaque hébergement appartiennent à un utilisateur définit.

Cela est très bien mais impose certaines contraintes (positives !) en termes de sécurité. L’utilisateur PHP w4a100010 doit pouvoir lire les fichiers de votre site. Cela ne pose pas de soucis, elles lui appartiennent (il est le propriétaire de ces fichiers comme nous venons de le voir). En revanche, les autres fichiers (.html .css .js .gif .png…..) eux seront lus par le serveur Apache qui lui s’exécute toujours en www-data, il faut donc que ces fichiers lui soit accessible ! Vous devez donc sur ces fichiers avoir un CHMOD qui permette une lecture à un utilisateur autre c’est à dire au minimum un 4 sur le dernier chiffre.

Par exemple un fichier en lecture uniquement pour PHP : 0600 alors qu’un fichier lisible aussi pour apache devra avoir 0604 au minimum. L’avantage c’est que si vous indiquez par exemple 0400 sur le fichier de configuration de votre Joomla ou WordPress, il ne sera lisible que par votre site et par aucun autre ! Indispensable lorsque l’on sait que ce fichier contient vos identifiants d’accès à votre base de données !

Nous avons réalisé un topic sur nos forums qui explique tout cela : http://forums.web4all.fr/topic/3727-bien-choisir-les-permissions-sur-vos-fichiers/

Afin de ne pas impacter vos connexions FTP et notamment pour les personnes qui automatisent la récupération de données, nous avons déplacé les données de / vers var/www dans chaque hébergement et avons donc modifié les utilisateurs FTP afin qu’ils soient définit comme avant mais avec var/www en plus dans leurs chemins. Nous y reviendrons plus tard dans la partie « L’impact : attendu et inattendu » car cela a eu quelques conséquences sur les connexions au serveur de sauvegardes.

Ce qu’il faut donc retenir c’est que désormais, un hébergement contient une arborescence complète sur laquelle vous n’avez pas totalement la main. Une partie vous est réservée et appartient à un utilisateur dédié à votre hébergement. Ceci améliore donc considérablement la sécurité. Et grâce à la nouvelle architecture Apache / PHP, les performance s’en trouvent améliorées. Mais n’oubliez pas, vous devez gérer finement les permissions sur vos fichiers !

 

La mise en production


Lors de la mise en production, nous avons eu plusieurs éléments à modifier. Comme nous venons de le voir nous avons modifié la partie Apache et PHP mais pas uniquement. Je vais donc rapidement vous dire ce qui a été fait.

Manager :

Mise en production de la nouvelle version 1.5 de IWAL (il s’agit du nom du manager, entièrement développé par nos soins). Pour cette mise en place, nous avons mis en place une nouvelle plate forme afin de pouvoir travailler en parallèle de la production. L’ancienne version était sur un serveur Web et utilisait un petit serveur MySQL.

Voici donc ce qui a changé :

  • Mise en place d’un nouveau serveur MySQL à Roubaix avec réplication temps réel sur un autre serveur à Paris. Sauvegardes des bases de données toutes les heures à Paris.
  • Mise en place de deux serveurs avec répartition de charge pour la publication du manager afin d’assurer une haute disponibilité même en cas de maintenance.
  • Mise en place d’un serveur « CLI » (Command Line Interface), ce serveur assure le pilotage de l’infrastructure : système de fichiers, serveurs Web Apache, gestion des utilisateurs PHP / SSH, mises à jour des données et quotas, système de relance en cas d’impayés / échéance… traitement automatisé des paiements CB / Paypal… et bien d’autres tâches.

Cette nouvelle version du manager arbore un nouveau design. Esthétiquement différent mais également plus large ! Ce design va encore être un peu modifié suite aux remontées de certains utilisateurs. Nous avons quelques soucis d’affichage sur Internet Explorer et iPad, nous travaillons à la correction de cela. Mais déjà, nous avons uniformisés le design, les boutons d’actions, les « boites » d’informations à destination des utilisateurs… Nous avons essayé de le rendre plus cohérent. Nous espérons que cela est vraiment le cas.

Notez que vous retrouverez ce design prochainement sur le site internet de Web4all qui a prit un peu de retard 🙁 Un grand remerciement à Jean-Baptiste DEBAUCHe de chez Welovemedias pour ce design.

Web4all Accueil Manager

 

Allez je vous fais faire un petit tour rapide, nous allons nous contenter de la partie hébergement qui est celle qui a le plus changé 🙂

 

Web4all Manager Hébergement L’accueil de l’hébergement a subit quelques modifications. Pas forcément très visible… Les boutons d’actions ont été uniformisés, la synthèse de gestion des délégations se voit légèrement plus aéré et les bargraphs affichant l’utilisation des quotas ne sont plus gérés avec des images mais en CSS (quelques soucis sur Internet Explorer pour ce dernier point).
La partie Fichiers & accès se voit intégralement refaite : une synthèse est affichée afin de vous donner toutes les informations dont vous pouvez avoir besoin. La gestion des utilisateurs SSH est enfin arrivée et le tout est cohérent avec la charte graphique dans le reste du manager. Web4all Manager Hébergement
Web4all Manager Hébergement La gestion des domaines est aussi bien retouchée ! Comme dans d’autres parties du manager, nous avons mis en place des tableaux utilisant du Javascript permettant une présentation plus jolie mais surtout plus pratique (notez que les couleurs des lignes doivent être modifiées). Un champ de recherche vous permet en temps réel d’effectuer une recherche sur n’importe quel élément du tableau. De plus les en-têtes des colonnes sont cliquables afin de pouvoir modifier l’ordre d’affichage des données. Il est désormais possible d’afficher l’intégralité des données sur une seule et même page 🙂 Exit donc le bug au delà de 100 éléments que certains d’entre vous nous avaient remonté !
La visualisation d’un domaine… voilà sûrement la partie qui a le plus changé. En effet elle a été refaite de zéro (et doit encore se voir greffer quelques modifications notamment graphique). Outre l’harmonisation avec la charte graphique, cette partie se voit désormais découpé de manière structurée en plusieurs parties : la publication web Apache, la partie DNS et la partie Mail Zimbra. Concernant la partie web Apache, on y retrouve désormais la gestion de la configuration de Apache, des répertoires utilisés mais aussi et surtout, la nouveauté tant attendu depuis très longtemps, la possibilité de sélectionner la version de PHP parmi les versions 5.2, 5.3 et 5.4 ! Web4all Manager Hébergement
Web4all Manager Hébergement Comme pour la partie Fichiers & accès, la partie Zimbra se voit remise au goût du jour et surtout, se voit apporter des explications sur la page d’accueil. Nous recevions beaucoup de questions relative à Zimbra, nous avons donc essayé de synthétiser cela 🙂
La vue qui permet de visualiser les comptes emails Zimbra créé sur l’hébergement est modifié de la même manière que la gestion des domaines, Bis : nous avons mis en place des tableaux utilisant du Javascript permettant une présentation plus jolie mais surtout plus pratique (notez que les couleurs des lignes doivent être modifiées). Un champ de recherche vous permet en temps réel d’effectuer une recherche sur n’importe quel élément du tableau. De plus les en-têtes des colonnes sont cliquables afin de pouvoir modifier l’ordre d’affichage des données. Web4all Manager Hébergement
Web4all Manager Hébergement Pour finir, de très légères modifications sur la partie Awstats. Nous avons là aussi ajouté des informations afin de vous donner le plus d’infos possible. Nous y avons même indiqué quelques références en la matière comme Google Analytics, Piwik ou encore Open Web Analytics si vous désirez compléter ce que Web4all met à votre disposition.

Sachez également que de nombreux bugs ont été corrigés, la partie MySQL par exemple sur la gestion des utilisateurs et des mots de passe ou encore la mise à jour des quotas Zimbra et MySQL.

D’autres modifications doivent être effectuées dans les prochaines semaines 🙂

Revenons en à notre mise en production. Comme nous venons de le voir le manager a subit de lourdes modifications. Les scripts d’installation / mise à jour auront pris quelques minutes à passer les milliers de requêtes SQL modifiant le schéma de la base de données ainsi que  les données…

La partie Système de fichiers

Je ne vais pas m’attarder sur cette partie, nous avons vu plus haut que l’arborescence au sein d’un hébergement avait complètement été modifiée. Il nous aura ainsi fallu procéder de la sorte :

  • création de var/www dans chaque hébergement
  • déplacement de toutes les données de chaque hébergement dans le répertoire var/www
  • modification du propriétaire de tous les fichiers dans var/www pour qu’ils appartiennent à l’utilisateur w4axxxxxx correspondant à l’hébergement
  • modification des CHMOD de tous les fichiers afin de garantir que les fichiers soient correctement lisibles par Apache et PHP comme expliqué plus haut.

Cette partie là, j’y reviendrais dans la partie « L’impact : attendu et inattendu » a causé quelques problèmes 🙁

La partie Publication des données

Nous avions jusqu’alors 7 serveurs Web qui servaient les données Apache et PHP 5.2 et un serveur qui servait du Apache / PHP 5.3.

Mais ça, c’était avant… 🙂

Désormais nous avons mis en place :

  • 11 serveurs web qui publient Apache et PHP 5.x (toutes les versions).
  • 2 serveurs web qui publient le contenu CGI-BIN et Awstats car la sécurité est géré différemment dessus. Ce sont nos répartiteurs de charge qui routent différemment les requêtes sur les serveurs.

Le soucis, c’est que durant la migration dès qu’un hébergement se voyait modifié par notre script qui migrait les données comme expliqué au dessus dans « La partie Système de fichiers », les sites de cet hébergement ne fonctionnait plus du tout. Nous avons donc mis en place plusieurs script afin de permettre une interruption maximale de 1 minute par hébergement. Là aussi pour certains cela aura duré plus longtemps que cela, et là aussi j’y reviendrais après.

Nous avions donc réalisé entre autre un script qui dès que l’hébergement était modifié au niveau du système de fichiers, routait le site vers une plate forme web différente. Ainsi nous avons dû laisser en parallèle les 7 + 13 serveurs Web et cela donnait :

  • Tout le monde par défaut est routé sur l’ancienne architecture
  • Si l’hébergement est modifié, envoie d’une instruction aux répartiteurs de charges : les sites x, y, z… de cet hébergement doivent désormais être routés sur la nouvelle plate forme
  • Une fois tout le monde modifié, inversion du fonctionnement, la nouvelle plate forme devient celle par défaut.
  • Retrait de l’ancienne plate forme.

La partie Statistiques

Nous en avons profité pour mettre à jour Awstats. Il y aura eu une coupure de deux jours mais nous avons rejoué les scripts afin que vous ne perdiez pas les données de ces deux journées. Peu de modifications sur cette partie de votre côté. Amélioration considérable de notre côté sur la gestion des logs Apache et des statistiques.

La partie sauvegarde

Nous progressons vers la nouvelle plate forme de sauvegarde… le chemin à parcourir se réduit et nous vous en donnons un avant goût ! 🙂 Ce n’est pas inclut officiellement dans les offres, et tout le monde ne conservera probablement pas cela dans son offre (différence entre les offres haute sécurité et non HS).

Désormais à la racine de votre hébergement, vous trouverez un répertoire « backups ». Ce dernier vous fournit 4 liens vers des clichés instantanés (Snapshots) de votre hébergement :

Web4all Backups Snapshots

 

  • snap-hourly-1-latest : le dernier snapshot horaire qui a été effectué. Toutes les heures.
  • snap-daily-1-latest : le dernier snapshot journalier qui a été effectué. Tous les jours à 05H00 du matin.
  • snap-weekly-1-latest :  le dernier snapshot hebdomadaire qui a été effectué. Tous les dimanches à 07H00 du matin.
  • snap-monthly-1-latest : le dernier snapshot mensuel qui a été effectué. Tous les premiers du mois à 08H00 du matin.

Ces données sont en lecture seule. Pour y accéder votre utilisateur FTP doit avoir accès à l’ensemble de votre hébergement. Il ne doit donc pas avoir de repertoire de restriction définit sur le manager.

 

L’impact : attendu et inattendu

Il y avait certaines choses que nous avions prévues, et nous avions donc fait en sorte de ne pas avoir de soucis, comme expliqué plus haut à l’aide de script qui ont modifiés les données, les ont déplacés, ont agît sur les répartiteurs de charges pour avoir une période d’indisponibilité la plus courte possible pour chaque hébergement.

Et pourtant, comme vous l’avez peut-être constaté sur votre site, nous avons eu de gros soucis sur certains sites internet. En effet l’utilisation un peu surprenante de la part de certains de leur hébergement nous a posé quelques soucis.

Les directives Apaches

Par exemple le fait d’utiliser des fichiers .html ou .css contenant du PHP. Des choses courantes que malheureusement nous n’avions pas prises en compte 🙁 Vous faisiez cela car le serveur était le même pour Apache et PHP. Désormais il faudra indiquer au serveur de gérer cela :

AddHandler application/x-httpd-php .html

De même sur les FollowSymLinks qui nécessitent désormais un + obligatoirement au risque de générer une erreur 50x :

Options +FollowSymLinks

Les permissions sur les fichiers

Comme expliqué en début d’article, les permissions sur les fichiers sont désormais très importantes (voir également ce topic sur la gestion des permissions) . Ainsi nous avions passé un script pour modifier cela. Seulement nous avons rencontrés un petit soucis. PHP générait les fichiers avec un CHMOD en 0600 ce qui fait que lorsque Joomla, WordPress ou autre générait des fichiers de cache, Apache n’avait pas le droit de lire ces fichiers. Et en général vous n’aviez plus de Javascript ou de CSS sur votre site 🙁

Nous avons rapidement avec l’aide de certains d’entre vous isolé le problème et recompilé SuExec avec un usmak 0022 afin de ne plus générer les fichiers PHP en 0600 mais en 0644.

Les .htaccess

Certains d’entre vous ont eu des soucis de redirections liés à un bug de Apache lorsqu’il est utilisé avec Fast-CGI. Nous avons trouvé grâce à l’aide de certains d’entre vous comment résoudre cela. Ainsi il faut ajouter dans certains cas un ? après le index.php Dans cet exemple, si nous retirons le ? après index.php cela ne fonctionnera pas alors que cela fonctionnait très bien auparavant 🙁

RewriteEngine on 
RewriteRule ^fr/(.*) ./index.php?/fr/$1
RewriteRule ^en/(.*) ./index.php?/en/$1

D’autres utilisateurs ont eu des soucis à cause des .htaccess qui contenaient des directives php_value et php_flag. Avant, cela ne servait théoriquement à rien car la plupart des directives n’étaient alors pas prises en compte. Le soucis, c’est que comme expliqué plus haut, PHP n’est désormais plus un module de Apache. Il est totalement indépendant. Ainsi, Apache ne sait pas interpréter ces directives et provoque donc une erreur 50x. Nous avons alors dans l’urgence passé des scripts pour commenter ces directives afin de ne plus générer ces erreurs.

Nous avons réunit ces modifications et informations à connaitre sur nos forums : http://forums.web4all.fr/topic/8468-les-erreurs-possible-sur-les-sites/

Le répertoire de base / point de montage de votre site

Nous avons modifié les paths des hébergements. Au lieu d’avoir du /var/www/virtual et /var/www/sites avec les hébergements dedans, nous sommes passés sur /datas/vol1 et /datas/vol2

Nous avons alors mis en place des liens afin que les anciens chemins restent valides. Ce que nous n’avions pas prévu c’est que certains CMS refusent de fonctionner si le DocumentRoot n’est pas celui définit dans leur configuration. Il aura donc fallu modifier pour certains d’entre vous les configurations de vos CMS.

Les sauvegardes

Comme vous avez pu le constater, l’accès aux sauvegardes a été impossible durant près de 5 jours. En effet la modification des arborescence a posé des soucis sur les accès FTP nous obligeant à réaliser pas mal de modifications sur cette partie. Etant assez débordé par tous les problèmes liés à la migration, nous n’avons pu gérer cela rapidement 🙁

De plus la modification de l’arborescence dans les hébergements fait que les backups ne sont plus accessible pour tous les utilisateurs FTPPour y accéder votre utilisateur FTP doit avoir accès à l’ensemble de votre hébergement. Il ne doit donc pas avoir de repertoire de restriction définit sur le manager.

Les leçons à en tirer pour notre équipe

Malgré plus d’un an et demi de tests nous nous sommes retrouvés confrontés à des problèmes que nous n’avions pas constaté durant nos tests. De plus il y a des choses que nous n’avions pas correctement testés, avec du recul on s’en aperçoit. Les fautes qui suivent sont imputables à l’équipe de Web4all mais avant tout à moi. En tant que président et dirigeant en grande partie ce projet, j’aurais dû être bien plus perfectionniste. Je regrette terriblement la manière dont c’est déroulé cette mise en place et vous assure que nous allons en tirer les leçons pour les travaux à venir. Je vous présente donc toutes mes excuses 🙁

Le seul point positif, notre plus grande crainte était que l’architecture s’écroule en terme de ressources vu que nous avions changé beaucoup de paramétrage, satisfaction : ce n’est pas le cas, nous avons même gagné en performance ! 🙂

Des tests pas assez poussés

Nous avons réalisés de très nombreux tests, passés des centaines d’heures à faire et refaire les mêmes essais. Malheureusement nous n’avions pas les moyens financiers de créer la parfaite réplique de l’architecture de production. Cela implique que nous avons dû cibler nos tests et nous sommes donc passés à côté de nombreux points comme ceux que je viens d’évoquer ci-dessus. Nous aurions dû vous demander de participer à ces essais afin de couvrir bien plus de cas de figures.

Un manque de communication

Nous avons commencé à communiquer en 2009 sur la façon dont il fallait gérer les permissions puis en septembre 2011 sur la migration prévue. Autant dire que cela ne servait à rien. Beaucoup trop de temps s’est écoulé entre les messages sur les forums et sur l’interface de Travaux. Au final plus personne n’y pensait.

Vu que nos tests étaient très confortant et nous laissaient penser que nous n’aurions pas tout ces problèmes, nous n’avons pas jugé utile de vous prévenir. Il s’agit là d’une énorme faute et là encore je vous prie de nous en excuser 🙁

Une fois le tout lancé, nous avons été submergés par les demandes d’aide, plus de 150 tickets et plusieurs messages sur les forums. Nous n’avions alors plus le temps de faire une communication comme celle-ci 🙁

Le tout à la mauvaise période

L’équipe de Web4all a été très absente durant cette migration à l’exception de deux ou trois membres dans les meilleurs moments. Si cela est regrettable il faut surtout voir que j’aurais dû là aussi m’assurer que cette migration serait réalisée à un moment où la disponibilité de chacun aurait été de la partie 🙁

 

Voilà, je pense avoir fais le tour. Une migration qui apporte beaucoup d’améliorations sur la sécurité, les performances, la stabilité et les services inclus dans les hébergements mais qui pour une fois aura mal été gérée. Nous nous en excusons encore une fois et vous promettons que l’année 2013 ne sera que meilleure ! 🙂

Cordialement, 

Aurélien PONCINI

Président de l’association Web4all.