Zimbra / Attaques / Projets 2014 et salon Solution Linux !

Plaquettes Web4all

Les jours qui viennent de s’écouler furent intenses. Tant pour l’équipe de Web4all que pour vous, utilisateurs de notre plate-forme. Comme vous avez pu le constater nous avons du faire face (et c’est d’ailleurs toujours le cas) à deux problèmes majeurs vous impactant directement : la mise à jour Zimbra qui comporte un bug rendant très lente l’ouverture du webmail –voir quasi impossible pour de rares utilisateurs– et des attaques à répétitions ces deux dernières semaines et principalement ce dernier week-end et début de semaine, attaques qui sont qualifiés de DDoS, nous y reviendrons pas la suite mais rassurez vous aucune intrusion sur l’architecture n’a été détecté et donc aucun piratage de données ne semble lié à ces attaques qui avaient pour unique but de mettre sur les genoux notre infrastructure.

Concernant l’équipe Web4all ce ne sont pas que les derniers jours qui furent intense mais les dernières semaines. Car, comme l’an dernier à cette époque de l’année, nous avons de nombreux projets en cours qui sont très prenant en temps : acquisition de nouveau matériel stockage et serveurs, passage en LIR auprès du RIPE, acquisition de matériel réseau dit « BGP« , fabrication d’objets de communication, déménagement de datacenter en vue et l’organisation du salon Solution Linux au CNIT à la Défense les 20 et 21 mai où Web4all aura, pour la première fois, un stand pour vous accueillir ! Face aux récents problèmes et aux différents projets, nous nous devions de communiquer auprès de vous tous, certains utilisateurs ont d’ailleurs exprimés cette attente sur les réseaux sociaux et forums, mais cela était prévu, nous souhaitions juste vous apporter des réponses concrètes sur certains points et pour cela il fallait que certains dossiers aient avancés. Et par soucis de transparence, nous avons décidé de rendre cette communication publique sur notre blog, communication unique pour tous ces points afin de ne pas importuner nos clients avec le mails de notification pour chaque article important.

Je n’aborde pas la faille Heartbleed, sachez que même si nous n’avons pas eu le temps de communiquer là dessus, Web4all a corrigé tous les serveurs le jour même où la faille a été rendu publique et les certificats SSL de Web4all ont tous été régénérés.

Autre sujet qui prends du temps ces dernières semaines, l’externalisation de la comptabilité. Les discussions sont en cours et pour rester dans un esprit associatif, nous avons pris attache avec un cabinet associatif, le CER France.

Je pense que cela sera déjà pas mal en terme d’informations, je vous laisse donc lire le détail de tout cela. Bien que certains titres puissent contenir des termes techniques, je vais essayer d’être le plus compréhensible possible afin que tout le monde puisse prendre un minimum de plaisir à lire cet article. Si jamais une partie venait à être un peu trop complexe, je ne doute pas que vous demanderez des informations.  Je vous invite si vous avez des commentaires à les faire ici-même ou mieux encore (ouvre plus facilement à des réponses si cela est attendu) sur nos forums à cette adresse : http://forums.web4all.fr/topic/9434-blog-zimbra-attaques-projets-2014-et-salon-solution-linux/

Et n’oubliez pas que vos critiques nous permettent d’avancer, qu’elles soient bonnes ou mauvaises 😉

Mise à jour Zimbra provoquant de fortes perturbations sur l’utilisation de la messagerie


Dans la nuit du 26 au 27 avril nous avons procédé à une mise à jour de la suite logicielle Zimbra, solution utilisée pour vous fournir un service de messagerie électronique (Emails) dans le cadre des hébergements mutualisés. Cette tâche avait été annoncée sur la plate forme « Web4all Travaux » : http://travaux.web4all.fr/task/258

Comme de nombreux utilisateurs vous avez du constater que cette mise à jour à pour effet de ralentir énormément l’ouverture du webmail et pour certains utilisateurs –très peu– il est quasiment impossible d’utiliser le webmail correctement. Il s’agit là d’un problème que nous prenons très au sérieux, nous sommes nous mêmes utilisateurs de cette plate forme de messagerie à titre personnel, professionnel pour certains de l’équipe et bien entendu, dans le cadre de Web4all il s’agit là de notre principal outil de travail.

De nombreuses questions nous ont été posées au sujet de cette mise à jour : « Pourquoi ne pas avoir testé la mise à jour ? », « Pourquoi ne pas avoir attendu qu’elle soit fiable ? », « Pourquoi ne pas faire un retour arrière ? »… Je vais donc vous apporter quelques réponses qui même s’ils ne rendront pas la messagerie fonctionnelle tout de suite pour autant, vous permettrons, je l’espère de comprendre « le pourquoi du comment ».

La mise à jour a été testé sur deux serveurs Zimbra par les personnes de Web4all. Nous avons validé le fonctionnement et aucun problème ne s’est présenté que ce soit dans le cas d’une nouvelle installation ou d’une mise à jour. Nous avons donc pris toutes les précautions mais un test reste un test et tous les paramètres d’un environnement de production ne sont jamais réunis à commencer par la charge lié aux utilisateurs et les actions des utilisateurs qui sont très variées et impossible à reproduire en intégralité.

La mise à jour en question ne datait pas de la veille. Web4all a attendu près de un mois avant de déployer cette mise à jour qui était minime (pas de gros changement), des corrections de bugs principalement, bugs qui impactaient certains d’entre vous sur les affichages et impressions d’emails. Cette mise à jour était donc nécessaire pour certains utilisateurs, il y avait une réelle plus-value. Web4all a consulté les forums de la communauté Zimbra francophone et anglophone comme nous le faisons à chaque fois afin de voir si certains utilisateurs remontaient des dysfonctionnement : personne ne s’en plaignait.

L’infrastructure Zimbra chez Web4all est complexe, composée de nombreux serveurs avec des rôles bien définit. La mise à jour modifie les données du LDAP, des bases MySQL et d’autres paramètres. Un retour arrière est impossible à notre connaissance. De plus le problème ayant été constaté plusieurs heures après, un rollback complet aurait été plus grave puisque les données traités durant ce laps de temps auraient été perdues.

A titre d’information, pour ceux qui connaissent un petit peu Zimbra, notre infrastructure actuelle est composée ainsi :

  • 1 serveur LDAP Master contenant l’intégralité des données de provissionning (comptes, listes de distributions, alias, domaines…) ayant également un rôle de STORE pour les requêtes API venant du manager IWAL ;
  • 5 serveurs MTA et répliquas LDAP pour la réception et l’envoi des emails, et pour soulager le LDAP master ;
  • 9 serveurs STORE pour le stockage des boites mails ;
  • 2 serveurs PROXY pour avoir un point d’accès unifié quelque soit le STORE où est positionné la boite email de l’utilisateur ;
  • 2 serveurs HA-PROXY (non Zimbra) pour répartir la charge entre les PROXY et gérer les indisponibilités éventuelles ;
  • 2 serveurs APACHE (non Zimbra) pour la gestion du ActiveSync (Push pour smartphones, tablettes…) ;
  • 1 serveur MYSQL (non Zimbra) pour le provissionning Push.

Mais revenons en au problème qui vous (et nous) impacte. Une fois le problème constaté nous avons d’abord cherché de notre côté si nous n’avions pas un problème avant d’alerter la communauté Zimbra. Une fois tout vérifié et validé de notre côté nous avons demandé à la communauté Zimbra francophone si des problèmes similaires avaient été constatés par des membres. Personne ne semble avoir rencontré ce problème.

Nous nous sommes alors tourné vers les forums anglophones et là encore personne ne semblait rencontrer de problème similaire.

Le 27 avril soit le soir même de la mise à jour (difficile d’être plus réactif) Benoit GEORGELIN (Expert Infrastructure chez Web4all) a ouvert un bug sur l’interface Zimbra dédiée à cet effet. Vous pouvez d’ailleurs en prendre connaissance ici : https://bugzilla.zimbra.com/show_bug.cgi?id=89504

A l’heure actuelle nous ne pouvons malheureusement qu’attendre que les équipes de Zimbra sortent un fix pour ce bug (un correctif). Les équipes Zimbra ont bien reconnu qu’ils s’agissaient d’un bug et le Bugzilla mentionne d’ailleurs qu’à ce jour nous ne sommes plus les seuls à avoir remonté ce gros problème.

Pour finir sur ce point critique, des utilisateurs nous ont demandés pourquoi nous ne passions par en version payante de Zimbra et inclure cela dans nos offres afin de bénéficier d’un support Zimbra. Il faut savoir qu’à ce jour la version payante semble être impacté de la même manière, cela ne change donc rien. De plus, le coût de la version payante en licence est d’un peu de moins de 2€ HT par mois par utilisateur. Faites le calcul sur un hébergement Start et vous pouvez multiplier le prix de l’hébergement par 20 ce qui est impossible, soyons réaliste.

Web4all prend ce problème très au sérieux, nous avons pleinement conscience de l’impact pour vous mais nous ne pouvons malheureusement rien faire à part attendre que Zimbra corrige cela. Et le statut associatif ne change rien à cela, nous serions une société il en serait exactement de même.

Attaques DDoS récurrentes début mai 2014 et mesures prises


Comme vous l’avez surement constaté ou lu sur les réseaux sociaux (où je vous invite à nous suivre Facebook / Twitter / Google+ ) ces derniers jours, Web4all a été la cible d’attaques dites DDoS (Attaque par déni de service). Ces attaques ont pour but de mettre sur les genoux l’infrastructure en la bombardant de requêtes… une fois à saturation le trafic légitime ne peut plus être traité et l’infrastructure ne répond plus.

La définition de Wikipédia est simple à comprendre :

Une attaque par déni de service (denial of service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de :

  • l’inondation d’un réseau afin d’empêcher son fonctionnement ;

  • la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;

  • l’obstruction d’accès à un service à une personne en particulier.

L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

L’attaquant cracker n’a pas forcément besoin de matériel sophistiqué. Ainsi, certaines attaques DOS peuvent être exécutées avec des ressources limitées contre un réseau beaucoup plus grand et moderne. On appelle parfois ce type d’attaque « attaque asymétrique » (en raison de la différence de ressources entre les protagonistes). Un cracker avec un ordinateur obsolète et un modem lent peut ainsi neutraliser des machines ou des réseaux beaucoup plus importants.

Le premier point qu’il faut prendre en compte c’est que Web4all n’est pas visé en particulier. En temps normal il peut s’agir du site d’un client et pas forcément de l’entité Web4all. De plus, de nombreux articles relatent un pic historique d’attaques DDoS ces derniers jours avec notamment dans les pays ciblés… la France 🙁 Web4all n’échappent donc pas à cela.

Malheureusement face à une attaque DDoS il n’y a pas grand chose à faire à part attendre que l’assaillant cesse. Ces dernières années ce type d’attaques s’étant considérablement répandues, les constructeurs d’équipements réseaux ont pris des mesures pour proposer des solutions afin de stopper l’impact (ou le limiter dans le cas de très grosses attaques).

Web4all a donc pris des mesures sans attendre. Dès dimanche matin (le 11 mai) nous étions en contacts avec nos fournisseurs en équipements réseaux (INEONET, opérateur et expert en Infrastructures et sécurité réseaux) et NeoTelecoms, notre fournisseur de transit Internet. Et oui chez Web4all on est sympa on fais bosser nos fournisseurs n’importe quand mais c’est aussi pour cela que nous les avons choisit car il y a un vrai accompagnement de leur part.

Vu qu’il s’agit de dossiers à plusieurs milliers d’euros, même dans l’urgence, il n’est pas possible de prendre des décisions à la va-vite. Nous avons donc étudié avec ces deux fournisseurs les actions que nous pouvions entreprendre et dans quels délais.

Du côté d’INEONET nous avons pu définir que les firewalls que nous avons ne sont plus suffisamment dimensionnés pour notre infrastructure. Nous avons donc étudié la gamme de firewall qui nous est accessible (l’aspect budgétaire est à prendre en compte, certains firewalls coûtants plusieurs dizaines de milliers d’euros, à multiplier par deux pour assurer une redondance). Nous avons pu dégager plusieurs modèles nous correspondant et nous arrêter sur un modèle qui devrait nous être livré d’ici quelques jours.

Du côté de NeoTelecoms, des mesures de protection ont été mise en place dans l’urgence afin de nous aider en attendant de trouver des solutions. Merci à NeoTelecoms de nous sauver un peu InExtremis ! Nous avons donc souscrit chez NeoTelecoms aujourd’hui l’offre IpDefender reposant sur des boitiers Arbor Networks qui assure une protection contre les attaques de types DDoS. Là aussi le coût n’est pas négligeable, on parle en milliers d’euros par an. Si vous souhaitez en savoir plus sur l’offre de protection DDoS vous trouverez les informations ici : http://www.neotelecoms.com/fr/ip-defender/caracteristiques-detaillees

Le système, n’est pas encore complètement en place, Benoit GEORGELIN et moi-même (Aurélien PONCINI) devons assister à une formation pour prendre l’outil en main puis procéder à la configuration en fonction de notre infrastructure. Il se peut donc que nous connaissions encore quelques dysfonctionnements dans les jours à venir si nous sommes à nouveau la cible d’attaque.

ipdefender

Acquisition de nouveaux matériels de types stockages et serveurs


Nous y reviendrons d’ici deux ou trois mois, mais depuis quelques semaines nous travaillons sur l’évolution de l’infrastructure matérielle. Comme vous l’avez peut-être lu sur les réseaux sociaux (sur lesquels je vous invite -à nouveau- à nous suivre 🙂  Facebook / Twitter / Google+ ) nous avons début avril mis en place deux nouveaux serveurs de virtualisation, apportant 512 GB de RAM et du CPU ce qui s’est clairement ressenti sur la navigation de vos sites.

Mais cela n’était qu’un petit peu de souffle neuf, nous travaillions sur l’acquisition de matériel avant la mise en place des serveurs mais ces dossiers sont long à gérer de part notre statut associatif 🙁 Il est donc prévu si tout va bien que nous rajoutions d’ici quelques semaines une unité de stockage haute performance d’un peu plus de 10To (en RAID10 10k) ainsi que trois serveurs de virtualisation dotés des tout derniers CPU Intel Xeon-V2 dans leur modèle les plus puissants.

A titre d’information le budget pour les serveurs et la baie de stockage est de 40.000 €

Affaire à suivre 🙂

Voici les serveurs de virtualisation, il y en a un en plus qui est temporaire et n’est pas sur la photo :
hyperviseur

Acquisition de nouveaux matériels de types réseaux BGP


Je ne vais pas recommencer le paragraphe comme le précédent mais là aussi sur les réseaux sociaux vous auriez pu lire que… ok j’arrête avec les réseaux sociaux 😉 Courant février 2014 Web4all a procédé, non sans mal, à son inscription auprès du RIPE, organisme « en charge de la gestion d’internet en Europe« , vous trouverez une explication sur Wikipédia là aussi 😉

Ainsi Web4all :

Nous sommes donc là aussi sur un gros projet puisque cela nécessite d’acquérir des routeurs BGP, de se former sur ces technologies nouvelles pour nous et de préparer une mise en place sans aucune coupure de service. Encore une fois, il faut bien prendre en compte qu’entre les frais d’inscriptions au RIPE et les acquisitions de routeurs BGP nous sommes sur un budget de plusieurs milliers d’euros annuel.

Quelques sites qui parlent très bien de tout cela :

Là aussi, affaire à suivre dans quelques semaines.

Fabrication des objets de communication


Sur les réseaux sociaux… ok j’arrête ! N’empêche que vous auriez pu y voir… nos objets de communication que nous avons fait fabriquer pour le salon. Pour le moment nous ne les avons pas encore tous reçus mais les premiers sont arrivés :

  • Tours de cous ;
  • Plaquettes ;
  • Kakémono ;
  • et nous attendons encore : stylos, tapis de souris, polos, chemises, mugs, nuages anti-stress (on en aura bien besoin !), cartes de visites…

Ces objets vous attendrons sur notre stand (voir ci-dessous) et très prochainement sur une boutique Goodies que nous allons mettre en ligne !

La création artistique a été réalisé par de jeunes talents Toulousain, AGITEO, n’hésitez pas à faire appel à eux si vous cherchez des personnes compétentes, dynamiques, sérieuses et débordantes d’idées ! Autre chose ? Ils sont rapide !

Retrouvez Agiteo sur leur site et sur Facebook ainsi que Twitter !

Agiteo_kakemono
Agiteo_plaquette
Agiteo_plaquette2
Agiteo_tour_cou

 

Salon Solution Linux au CNIT de la Défense les 20 et 21 mai 2014


Web4all sera pour la première fois depuis sa création, présent sur un salon. Et pas n’importe lequel puisqu’il s’agit DU salon Solution Linux qui se tient au CNIT à La Défense (92).

Nous serons présent deux jours et serons très heureux de vous accueillir sur notre stand pour vous offrir quelques cadeaux, un café, faire connaissance dans le monde réel ! Alors n’attendez plus et passez nous voir sur le stand D1 !

L’entrée y est gratuite, il suffit de demander votre badge ici : http://www.solutionslinux.fr/preinscription.html

Linux_FR

Web4all soutient l’ISAT Eco Rallye


Il y a quelques semaines, nous avons été contactés par des étudiants de l’ISAT (Institut Supérieur de l’Automobile et des Transports) qui portent un projet audacieux. Plutôt que de le décrire, je vous met ce qui est indiqué sur leur site, bien entendu hébergé chez Web4all :

 Le projet ISAT ECO RALLYE est un nouveau projet pédagogique à l’ISAT, Institut Supérieur de l’Automobile et des Transports. Il a pour but la création d’un véhicule de rallye écologique afin de courir lors du rallye de Monte-Carlo des énergies nouvelles, la version écologique du mythique rallye. Nous participerons également au Mondial de l’Automobile 2014 à Paris.

 Cette compétition spécialisée est l’occasion de mettre en valeur les innovations et l’écologie. Le but n’est pas seulement d’être le plus rapide, mais surtout le plus respectueux de l’environnement.

 Nous souhaitons participer à cette compétition afin d’approfondir nos connaissances sur les voitures de compétition moins polluantes. Notre but est de créer totalement un véhicule avec les technologies de demain afin de participer à cette compétition. Les maîtres-mots de ce projet sont l’écologie, l’innovation et la compétition.

Nous avons tout de suite aimé le concept, parce que certains d’entre nous aiment l’automobile (quoi, moi ?) mais surtout car l’automobile est un secteur d’activité indispensable à l’économie française et que la majorité des gens ont besoins d’une automobile. C’est un domaine qui vit une véritable révolution depuis des années sur la partie sécurité, habitable, assistance… et beaucoup de domaines mais qui reste encore très lié à l’énergie fossile. Aussi, le concept d’allier performances et énergies nouvelles nous a tout de suite plu et aussi car chez Web4all nous aimons les défis et sommes persuadé que l’équipe de l’ISAT Eco Rallye saura relever ce défi ! Nous les soutenons.

isat

A titre d’information, Web4all a offert l’hébergement du site internet et effectué un don de 750 €.

Le site : http://www.isat-eco-rallye.fr/

Le mot de la fin

Si vous êtes arrivé jusqu’ici, je ne peux que vous remercier pour votre attention ! La semaine se terminera pour Web4all par une réunion de quasiment l’ensemble de l’équipe sur Paris, nous vous mettrons quelques photos sur les réseaux sociaux 😉

Bonne semaine à toutes et à tous :)

SSL EV, Mise à jour du manager et modifications tarifaires

News Web4all décembre 2013Bonjour à toutes et à tous, après un long moment sans article, nous avons le plaisir de publier un petit article sur notre blog. Une mise à jour conséquente du manager IWAL en v1.7 est désormais en ligne : nouveau design, nouvelles fonctionnalités… De nouveaux certificats SSL en place pour certaines de nos interfaces et des modifications tarifaire à l’étude.

Nouveaux certificats SSL : sécurité maximale !

Avez-vous remarqué depuis un peu plus de trois semaines un petit changement… Sur la couche SSL. Web4all a remplacé les certificats SSL dits « standard » de certaines interfaces par un certificat de type « EV » pour Extented Validation.
La différence ? Si vous allez sur un des sites listés plus bas, vous aurez une barre d’adresse verte avec indiqué ASSOCIATION WEB4ALL [FR] comme sur cette image :
News Web4all décembre 2013
Pour bénéficier d’un certificat de type standard il faut compter quelques dizaines d’euros, et il suffit de prouver que l’on a un droit d’utilisation sur le domaine. Cela permet à l’utilisateur (vous) de savoir que les échanges sont cryptés entre son ordinateur et le site qu’il visite mais en aucun cas cela ne lui garantit l’identité du site.
Avec un certificat de type Extented Validation, il faut également prouver le droit d’utilisation sur le domaine mais il y ‘a également une procédure de vérification à suivre (qui dans notre cas n’a pas été des plus simple du fait de notre statut associatif). Vous devez prouver par écrit et fournir tous les documents officiels relatifs à la structure que vous représentez afin que l’organisme de validation atteste que le certificat délivré est bien délivré à la bonne entité. Puis vous devez verser non plus quelques dizaines d’euros mais quelques centaines d’euros…

Avec cette barre verte vous avez donc la garantie que vos échanges avec Web4all sont sécurisés mais également et surtout la garantie que le portail que vous visitez est bien celui de Web4all. Alors à compter d’aujourd’hui soyez vigilant, si vous n’avez pas la barre verte sur un de ces sites, c’est qu’il y a un problème et que vous ne devez pas vous identifier sur le site en question ni fournir des informations confidentielles.
Les sites devant afficher la barre verte chez Web4all au 05 décembre 2013 sont :

A gauche un certificat Standard et à droite un certificat « EV »
News Web4all décembre 2013

Mise à jour du manager

Vous l’avez peut-être vu si vous vous êtes connecté au manager depuis moins de quinze jours, la chartre graphique de ce dernier a totalement changée. Mais bien plus que l’aspect visuel, de nombreuses modifications ont été effectuées et des fonctionnalités ont progressivement été déployées ces quinze derniers jours avec un très fort accent sur la sécurité.

Outre des modifications du code assez importante dans certaines parties du manager afin d’accélérer encore un peu le chargement des pages, nous pouvons lister comme modifications conséquentes :

  • Nouvelle chartre graphique uniformisée, cohérente et plus clair pour l’utilisateur
  • Ajout d’informations dans le haut de la page afin de toujours les avoir sous les yeux
  • Ajout d’une section de gestion de la sécurité dans le module utilisateur vous permettant de définir la politique de sécurité devant être appliquée à votre compte utilisateur ainsi que les notifications qui y sont liées. Il est également possible de gérer les systèmes d’authentification à deux facteurs
  • Contrôle des numéros de téléphones totalement modifié afin de pouvoir contrôler le numéro de téléphone que vous indiquez, quelque soit le pays, l’indicatif, les séparateurs que vous mettez !
  • Ajout d’une section Notifications dans le module utilisateur vous permettant de définir quels mails vous souhaitez recevoir ainsi que les jours de réception en ce qui concerne les relances pour les services arrivants à échéance
  • Une présentation des hébergements plus complète dans la partie commande afin de ne pas avoir à aller sur le site pour visualiser les paramètres des différentes offres
  • Une présentation des services plus aéré et allant droit au but
  • Une visualisation des domaines sur hébergement bien plus claire et détaillé
  • Une liste de ces mêmes domaines avec plus d’informations pour ne pas avoir à aller voir chaque fiche domaine
  • Une page d’accueil de la partie gestion Zimbra avec toutes les informations nécessaires à l’utilisation de vos emails
  • La possibilité de gérer énormément de paramètres sur le Zimbra. Nous n’avons pas terminé cette partie et beaucoup d’autres possibilités vont arriver dans les prochaines semaines
  • La visualisation des domaines vous affiche désormais si votre configuration DNS est conforme à celle de Web4all ou non
  • Un formulaire de modification des DNS vous permet de modifier rapidement les DNS du domaine mais également de définir ceux de Web4all en un seul clic sans avoir à remplir le formulaire afin d’aller vite sans risque d’erreur
  • La possibilité de créer des entrées DNS de type SRV, TXT (et donc Spf, Dkim…) et également la possibilité de modifier le TTL d’une entrée DNS
  • La section comptabilité également se voie rajeuni avec un peu moins d’informations afin de ne pas passer à côté de l’essentiel
  • Les bons de commandes et factures vous montre uniquement les informations importantes, seul le PDF contient toutes les informations obligatoires. Le numéro de TVA (du client) est désormais affiché sur tous les bons de commandes et les factures.
  • La prévisualisation en AJAX dans la partie comptabilité a été revue. Elle ne bug plus et est bien plus réactive
  • Les mails ont changé d’apparence et contiennent désormais des informations qui peuvent être utile en cas de soucis. Ils seront plus facile à lire sur les mobiles puisque en responsive 😉

Voyons plus en détails

La page d’accueil est intégralement refaite et vous affiche les éléments importants. Sont également affichés les liens vers les différentes interfaces que Web4all met à votre disposition et la liste des incidents et maintenance en cours. Enfin, un bloc vous détaille les différentes sections du manager avec une succinte description.News_Web4all_2013_Decembre_01_home


Le haut de la page vous affiche en permanence le nombre de tickets en attente de réponse de votre part (pour lesquels le support vous a répondu donc). Votre identifiant est également affiché et lors du passage de la souris il vous est indiqué l’adresse mail liée à votre compte. Notez que cette partie est en verte par défaut et devient rouge lorsque la partie Sécurité de votre compte est dévérrouillée. Notez également que le menu en haut (Accueil, Utilisateur, Services…) est en rouge sauf l’élément correspondant à l’endroit où vous êtes qui est désormais en noir.News_Web4all_2013_Decembre_02_header


L’accueil utilisateur a hérite, comme tous les modules du manager du nouveau design et d’une présentation plus sobre. Les boutons bleus pour les actions principales, jaune pour les actions risquées et rouge en cas d’action dangeureuse (suppression d’éléments par exemple).News_Web4all_2013_Decembre_03_user_01_home


La nouvelle section Sécurité dans le module Utilisateur vous permet de gérer finement les paramètres d’accès à votre compte : adresses IP autorisées ou interdites, authentification deux étapes (Two Factor) avec QrCode ou SMS (gratuit). Afin de limiter les risques, l’accès à cette section demande un dévérrouillage avec une durée plus limitée que la durée de votre session.News_Web4all_2013_Decembre_03_user_02_security_unlock


La modification du numéro de téléphone peut toujours se faire depuis la fiche utilisateur sauf si vous avez activé la double authentification. Dans ce cas, pour éviter de limiter l’intérêt de cette fonctionnalité, vous serez obligé de venir ici pour modifier le numéro de téléphone.News_Web4all_2013_Decembre_03_user_03_security_home


Le pare-feu vous permet de décider pour chaque adresses IP ou rang d’adresses les paramètres de sécurité : possibiltié de modifier ou non le mot de passe, d’accéder à la section Sécurité, demander la double authentification ou non…News_Web4all_2013_Decembre_03_user_04_security_firewall


Le pare-feu n’est pas bête… il ne vous laissera pas éxécuter une action qui irait à votre encontre de manière immédiate. L’action vous sera alors interdite. Mais attention nous ne pouvons prévoir les adresses IP futures que vous utiliserez. Restez donc prudent 😉News_Web4all_2013_Decembre_03_user_05_security_firewall_protect


Chaque action du pare-feu déclenche l’envoi d’une notification par email : connexion avec succès, en échec, changement de mot de passe… Pour chacune de ces actions, le pare-feu vous permet de définir si vous souhaitez ou non être notifié.News_Web4all_2013_Decembre_03_user_06_security_firewall_notifs


L’activation de la double authentification par SMS est très simple et rassurez vous un contrôle de bon fonctionnement est effectué vous garantissant que l’activation ne sera effectué que si tout fonctionne correctement.News_Web4all_2013_Decembre_03_user_07_security_sms_add


Une fois activé, le manager vous indique que la fonctionnalitée est activée et qu’il ne vous reste plus qu’à définir dans le pare-feu quand cela doit être demandée (ou quand cela ne doit pas l’être).News_Web4all_2013_Decembre_03_user_08_security_sms_view


Comme pour la double authentification par SMS, celle par QrCode vous permet de sécuriser l’accès à votre compte en utilisant une applciation qui génèrera un token. Ces applications sur smartphone sont gratuite alors n’hésitez pas à y recourir !News_Web4all_2013_Decembre_03_user_09_security_qrcode_view


La gestion des notifications du compte utilisateur (en plus des notifications du pare-feu) vous permet de définir quand vous souhaitez être (ou pas) informé par email des services que vous gérez qui arrivent à expiration. Vous pouvez également gérer l’abonnement aux lettres d’informations de Web4all.News_Web4all_2013_Decembre_03_user_10_notification_view


Simple et rapide la modification des abonnements se fait en quelques clics !News_Web4all_2013_Decembre_03_user_11_notification_edit


Les fiches propriétaires aussi héritent du nouveau design.News_Web4all_2013_Decembre_04_proprio_list


La visualisation d’une fiche est plus claire, sa modification également vu que tous les formulaires du manager ont été refait afin d’être plus agréable et moins compliqués. La possibilité d’archiver une fiche non supprimable est prévue, ce sera pour dans quelques semaines 🙂News_Web4all_2013_Decembre_04_proprio_view


La partie commandes a peu changée, en revanche lorsque vous commandez un hébergement vous avez désormais une description complète des offres proposées à la vente pour vous éviter de devoir aller sur le site de Web4all à chaque fois.News_Web4all_2013_Decembre_05_order


Le module de gestion des services n’échappe pas au nouveau design. Nous avons considérablement modifié cette page sur la partie backend également, elle devient plus rapide à charger pour les personnes qui ont beaucoup de services (des lenteurs existaient au delà de 100-150 services pour certains clients).News_Web4all_2013_Decembre_06_service_01_list


La visualisation d’un hébergement devient plus complète et vous affiche un récapitulatif complet de l’utilisation de votre hébergement à l’instant où vous visualisez la page. Les actions possible sur le service sont en haut à droite avec les fameux boutons de couleurs. Un point important aussi : le menu de gauche présent sur les différentes parties du manager a complètement été refait et vous informe désormais de la partie dans laquelle vous vous trouvez en étant coloré.News_Web4all_2013_Decembre_06_service_02_view_hosting


La synthèse d’un domaine évolue en vous affichant les informations qui sont utiles et en mettant en avant les actions possibles. Cette partie doit encore être améliorée sous peu 🙂News_Web4all_2013_Decembre_06_service_03_view_hosting_domain


La liste des domaines montés sur un hébergement est modifiées, il est désormais affiché la version de PHP, la copie des logs activée ou non, la redirection éventuelle du site… Là aussi un très gros travail d’optimisation a été fait. Les hébergements avec plus de 100 domaines connassaient des lenteurs au chargement, cela devrait aller bien mieux.News_Web4all_2013_Decembre_06_service_04_view_hosting_domain_list


La partie Zimbra vous indique tout ce que vous avez besoin de savoir pour utiliser vos comptes emails.News_Web4all_2013_Decembre_06_service_05_view_hosting_zimbra_home


Beaucoup d’actions deviennent possible sur les comptes emails et d’autres ne tarderont pas à arriver 🙂News_Web4all_2013_Decembre_06_service_06_view_hosting_zimbra_account


La visualisation d’un nom de domaine vous affiche en temps réel la configuration DNS de votre domaine. Si le domaine n’est pas correctement configuré pour Web4all vous en serez informé !News_Web4all_2013_Decembre_06_service_10_view_domain_home


Un formulaire pour modifier les DNS, plus propre, plus aéré. Et si les DNS ne sont pas ceux de Web4all, un encart vous le signale et vous permet de corriger cela en un clic, sans même remplir le formulaire !News_Web4all_2013_Decembre_06_service_11_view_domain_dns_server


Il est désormais possible d’ajouter et modifier les enregsitrements DNS de TXT et donc de gérer les SPF, DKIM… le TTL devient également modifiable 😉News_Web4all_2013_Decembre_06_service_12_view_domain_dns_entry


Toujours dans les DNS, vous pouvez ajouter et modifier des entrées de types SRV 🙂News_Web4all_2013_Decembre_06_service_13_view_domain_dns_entry


L’accueil de la comptabilité est allégé, il est désormais possible de télécharger le RIB de Web4all afin de ne plus avoir à en faire la demande au support.News_Web4all_2013_Decembre_07_compta_01_home


Les factures et bons de commandes affichent l’état de la commande : vert si OK, rouge si erreur. Lien direct vers les services en question. Numéro de TVA sur les factures et BC (si un numéro de TVA a été spécifié).News_Web4all_2013_Decembre_07_compta_02_orderform


La prévisualisation des factures et bons de commandes fonctionne à nouveau et elle est bien plus rapide 🙂News_Web4all_2013_Decembre_07_compta_03_orderformAjax


Les emails changent, chaque emails que vous recevrez contient désormais des informations relatives au support afin de ne pas vous perdre 🙂News_Web4all_2013_Decembre_10_email

Modifications tarifaires à l’étude

L’année 2013 aura été importante pour Web4all avec le projet housing et l’acquisition de notre propre infrastructure. Nous ne regrettons pas l’investissement –financier comme humain- et autant ne rien vous cacher nous revivons depuis quelques temps tant l’infrastructure a retrouvé de la stabilité que nous avions du mal à conserver en ce début d’année.
La période 13 juillet – 13 d’août aura certes été très dur, pour certains d’entre vous et pour nous, mais une fois les réglages de l’infrastructure réalisé, nous ne regrettons rien.
Nous avons de plus en plus de monde qui vient chez Web4all pour notre qualité de service, pour les services que nous proposons (tailles de bases de données, tailles des boites emails, mise à disposition de Zimbra pour la messagerie, sauvegardes, performance…).
Cela ne peut que nous faire plaisir.
Nous avions lors de l’acquisition de l’infrastructure pris un peu de marge. La partie stockage des fichiers de vos sites est loin d’être utilisée. En revanche certains éléments sont bien plus utilisés que nous ne l’avions prévu ! Et oui, tout juste six mois après.
Nous savions que nous n’aurions pas une énorme marge de manœuvre et étions limités financièrement. Il nous fallait d’abord acheter la base de l’infrastructure avant de pouvoir acquérir tout le matériel nous permettant d’être tranquille durablement.

Aujourd’hui nous prévoyons des besoins en acquisition de matériels (stockage et serveurs de virtualisation) que nous sommes dans l’incapacité de réaliser rapidement. Si les choses vont trop vite (utilisation de l’infrastructure qui augmente un peu tous les jours) nous risquons d’arriver à un moment où nous serons en limite de ressources et n’aurons pu acquérir le matériel.
Nous travaillons donc actuellement à étudier les différentes manières pour que l’association puisse engendre plus de bénéfice chaque mois afin de pouvoir prévoir ces investissements.
Pour le moment nous n’avons rien décidé, une communication officielle sera faite sous peu et nous aborderons alors la ou les solutions retenues.

Aurélien PONCINI

Président Fondateur de Web4all

Gestion de l’antispam et de l’antivirus sur Zimbra

Gestion de l'antispam et de l'antivirus sur ZimbraBonjour à toutes et à tous, 

comme vous avez pu le constater depuis samedi 26 octobre de nombreux mails sont marqués en SPAM au lieu d’être délivrés dans vos boites de réceptions.

Nous avons effectué plusieurs modifications suite à de nombreuses remontées d’utilisateurs ces derniers mois se plaignant que l’anti-spam n’était pas assez sévère.

La modification effectuée samedi 26 rend l’anti-spam un peu plus sévère mais nous nous retrouvons dans une nouvelle phase d’apprentissage ce qui implique qu’il peut classer des mails SPAM à tord, et vice-versa durant les premiers jours / semaines.

Devant cette problématique, des utilisateurs nous ont indiqués qu’ils souhaitaient pouvoir désactiver l’anti-spam sur leurs comptes afin d’effectuer manuellement un tri (ou avec des logiciels de leur choix). Le but étant que l’utilisateur garde pleinement la main sur sa messagerie. Cette demande a été remontée sur les forums http://forums.web4all.fr/topic/9026-fs-209-de-nombreux-mails-sont-marques-en-spam et nous avons au départ annoncé qu’il ne nous était pas possible de permettre d’activer ou non les outils (AntiSpam et AntiVirus) par domaine ou par compte mails.

Après de nombreuses recherches et quelques heures de développement nous avons mis à jour le manager et vous proposons la possibilité de désactiver pour les comptes mails de votre choix :

  • la fonctionnalité Anti-Spam
  • la fonctionnalité Anti-Virus

Pour le moment l’action est à effectuer individuellement pour chacun de vos comptes. Nous ajouterons prochainement la possibilité de gérer cela pour l’ensemble d’un domaine sur votre hébergement.

Soucieux de toujours répondre à vos attentes nous avons mis le maximum pour apporter cette solution rapidement. Notre refus initial n’était pas dans le seul but de répondre défavorablement mais bien car nous pensions que cela n’était pas possible à mettre en place aussi rapidement.

Nous espérons que cette fonctionnalité vous sera utile, vous la trouverez sur la page de gestion du compte mail dans le manager 🙂

Et bon anniversaire à Web4all qui fête ses 7 ans en cette fin Octobre 2013 😉

 

Nouvelles offres d’hébergements 2013 !

Logo Web4all

Bonjour à toutes et à tous. Les nouvelles offres d’hébergement Web4all sont là ! Elles sont enfin arrivées ! Cela fait plusieurs mois que nous y travaillons. Il fallait se mettre d’accord sur les critères de chaque offre. Il fallait finaliser certains points techniques pour nous permettre de lancer ces offres. Et surtout il fallait trouver un compromis entre les besoins de trésorerie de Web4all et le prix de vente des hébergements pour vous, nos chers clients et adhérents 🙂

Avant tout, je rappelle que les augmentations tarifaires ne sont pas effectuées dans le but de financer les évolutions de ces nouvelles offres. Il était devenu indispensable d’augmenter le tarif des hébergements tant nos coûts de fonctionnement ont augmenté ces dernières années. Cela fait plus de deux ans que nos tarifs n’avaient pas bougé d’un centime, ce qui est loin d’être le cas de nos dépenses en terme, notamment, de serveurs.

Nous vous apportons plus d’espace disque, plus d’espace mail car ce sont les demandes qui nous ont été soumises à de nombreuses reprises.
Lorsque Web4all a été créé, fin 2006, nous proposions déjà des hébergements allant de 1 Go à 30 Go. A l’époque nous étions le moins cher des hébergeurs (en tous les cas, parmi les moins chers). Avec le temps, beaucoup d’hébergeurs ont augmenté l’espace disque. Nous n’avions pas pu suivre. Nous rattrapons donc notre retard en vous apportant beaucoup plus d’espace. Nous pouvons désormais faire cela grâce à l’utilisation de certaines technologies que nous n’avions pas auparavant tel que ZFS pour le stockage. Nous avons aussi pu mettre en place une architecture Zimbra plus éclatée afin de mieux accueillir des comptes mails de plusieurs dizaines de Go.

Certains se demanderont peut être pourquoi nous ne sommes pas allé aussi loin que OVH ou 1&1 ou bien d’autres au niveau de l’espace disque par exemple. Il faut être clair : on ne parle pas de la même chose !

Le stockage que Web4all utilise coûte très cher en raison de choix faits en interne. Nos filers sont en RAID10, (nous perdons donc plus de 50% de l’espace disque). Nous avons fait ce choix car nous privilégions la rapidité et la fiabilité. Disques SATA et SSD en complément pour du cache.

De plus, nous dupliquons toutes les données sur d’autres Filer afin de vous garantir un maximum de sécurité (dans d’autres datacenter, situés dans des villes différentes : Paris et Roubaix).

Nos serveurs mails vous permettent de bénéficier de la suite Zimbra, de comptes de 10Go désormais, le tout synchronisable avec vos périphériques mobiles en utilisant le protocole ActiveSync ! Cela, Web4all est le seul hébergeur à vous le proposer avec des tarifs si bas !

Nos serveurs MySQL sont sur des serveurs avec du RAID1 pour vous garantir une parfaite sécurité. Et pour vous assurer de la performance nous utilisons des disques SSD uniquement ! Cela a un coût… encore une fois.

Je pourrais continuer ainsi… mais concentrons-nous sur les offres d’hébergements. Car bien souvent les gens ne regardent que l’espace disque. Or c’est loin d’être ce qui coûte le plus cher ! Alors si vous devez comparez nos offres d’hébergement avec d’autres prestataires, regardez bien toutes les caractéristiques…

  • Quel hébergeur vous propose des boites mails de 10Go sur Zimbra dans toutes ses offres ? Avec du ActiveSync sans surcoût !
  • Quel hébergeur vous permet d’utiliser Php 5.2, 5.3 et même 5.4 en vous permettant de choisir en deux clics de souris la version à utiliser pour chaque domaine de vos hébergements ?
  • Quel hébergeur vous permet de bénéficier de bases de données MySQL de 100 Mo à 1 Go par base sans vous obliger à prendre un serveur dédié ?
  • Quel hébergeur vous permet de bénéficier de sauvegardes de vos fichiers et bases de données sur plusieurs semaines, voir mois ?
  • Quel hébergeur vous permet de ne pas avoir à vous engager sur 1 an… vous permettant ainsi de pouvoir tester les offres pour seulement 3 euros… ?

quel hébergeur lance une offre à 1 € par mois sur une architecture identique à celle de ses offres haut de gamme ? Oui, l’offre One vous permet de bénéficier de 1Go d’espace, 10Go de mail sur Zimbra et le tout sur la même plate forme que nos meilleures offres d’hébergements. Qualité et rapidité sont au rendez vous !

Cet hébergeur, c’est Web4all, le premier hébergeur associatif Français ! Composé uniquement de bénévoles passionnés ! Nous portons bien notre nom. Nous essayons de vous permettre à toutes et à tous de pouvoir utiliser les outils dont vous avez besoin sans négliger la qualité !

Si vous cherchez un hébergement, n’attendez plus, venez chez Web4all !

Et si vous ne cherchez pas, parlez en autour de vous 🙂 Merci.

Vous êtes déjà client ? Vous pouvez demandez à passer sur les nouvelles offres gratuitement !

Quelles offres anciennes pour quelles nouvelles ? 

Nous avons fait en sorte que vous puissiez passer sur l’offre au dessus gratuitement ! Ainsi si vous aviez :

  • Pack 1Go ou Pack 3Go : vous pouvez passer gratuitement sur le pack Start !
  • Pack 5Go ou Pack 10Go : vous pouvez passer gratuitement sur le pack Zen 🙂
  • Pack 20Go ou Pack 30Go : vous pouvez passer gratuitement sur le pack Premium

Vous pouvez aussi bien entendu descendre en gamme sans surcoût 😉 Je n’aborde dans les exemples ci-dessus que le cas des « Upgrade »

Et ce, quelque soit la durée d’abonnement qui vous reste !

Les offres 2013 : http://www.web4all.fr/?pg=comparatif_des_hebergements

Il suffit de faire ainsi :

Connectez vous sur le manager, https://manager.web4all.fr puis cliquez sur Services :
Web4all Nouvelle offres d'hébergement

 

Cliquez sur l’hébergement que vous souhaitez modifier. Si vous souhaitez en modifier plusieurs en une seule fois, cela sera possible :
Web4all Nouvelle offres d'hébergement

 

Maintenant, cliquez sur le bouton à droite, « Renouveler / Modifier » :
Web4all Nouvelle offres d'hébergement

 

Vous voilà sur la partie commande où nous allons retrouver entre autre nos hébergements. Cliquez donc sur « Modifier un service » :

Web4all Nouvelle offres d'hébergement

Sur la ligne de l’hébergement que vous souhaitez modifier, cliquer sur « Modifier » :
Web4all Nouvelle offres d'hébergement

Sélectionnez la nouvelle formule de votre choix. Vous pouvez cliquez sur la loupe ou le texte en rouge pour avoir quelques détails :
Web4all Nouvelle offres d'hébergement

Voici les détails d’un pack par exemple. Sélectionnez donc celui de votre choix :
Web4all Nouvelle offres d'hébergement

Le système va s’assurer que vous pouvez modifier votre pack (vérifier si les quotas sont respectés). Et si tout est OK, il vous affichera alors cela :
Web4all Nouvelle offres d'hébergement

 

Il ne reste plus qu’à cliquer sur « Visualiser la commande » ou si vous avez d’autres hébergements à modifier, à répéter l’opération sans quitter la partie commande 🙂
Web4all Nouvelle offres d'hébergement

Vous pouvez donc valider la commande :
Web4all Nouvelle offres d'hébergement

Voilà, si la commande est à 0 € il faudra comme indiqué, attendre qu’une personne de l’équipe la valide. Vous pouvez accélérer les choses si vous le souhaitez… via le système de don.
Web4all Nouvelle offres d'hébergement

Aurélien PONCINI

Président de Web4all

Web4all recherche des bénévoles pour enrichir son équipe

Logo Web4allBonjour à toutes et à tous. Voilà quelques mois que le blog est en place et peu d’articles ont été publiés. Malgré tous les récents projets que nous avons pu finaliser, il nous reste encore pas mal de travail. Ces dernières semaines, avec notamment la mise en place de SuExec (accompagnées de bon nombre de modifications sur notre architecture) nous ont amenées plus que jamais à nous faire prendre conscience que notre équipe à cruellement besoin d’être enrichie. Enrichie en terme d’effectifs mais également en terme de compétences.

Je vais donc vous détailler les besoins que nous avons et profils que nous recherchons, essayer de vous donner un maximum d’informations possible au cas où vous souhaiteriez postuler. Si cela n’est pas le cas, sachez que vous pouvez aider l’équipe bénévole de Web4all en rediffusant ce message le plus possible dans votre entourage et notamment sur les réseaux sociaux ou sur vos sites. Nous vous en remercions par avance.

Web4all c’est quoi?

Commençons tout d’abord par expliquer ce qu’est Web4all car si vous avez suivi un lien pour arriver jusqu’ici vous ne nous connaissez peut être pas.

Web4all est un hébergeur de sites internet et de services web. Nous avons pour but de permettre à toutes et à tous de pouvoir mettre en ligne leurs sites internet. Nous ne nous occupons pas de la création des sites ni de leur contenu. Le rôle de Web4all est uniquement d’assurer une disponibilité permanente de l’infrastructure afin que les sites des clients soient toujours visibles de tous.

Il existe beaucoup d’hébergeur sur le marché. Là où Web4all sort du lot, c’est de par son statut. En effet Web4all est une association régie par la loi Française de 1901, toute la trésorerie issue des ventes de produits et services a pour unique but d’être réinvesti et d’améliorer le service.

Les membres participants à la vie de Web4all sont tous des bénévoles. Il n’y a aucune rémunération directe ou indirecte. Ces derniers oeuvrent uniquement pour le plaisir. Plaisir de participer à un projet, plaisir d’agrandir ses compétences, plaisir d’aider les autres… chacun y trouve son intérêt 🙂

Pour finir, sachez qu’il n’y a pas de clientèle visée en particulier. Nos clients ont des profils très divers et le contenu de leurs sites également. Ainsi nous avons des personnes physiques : particuliers et des personnes morales : associations, entreprises, administrations.

Quelques chiffres à propos de nos clients :

  • 3371 clients
  • 2405 personnes physiques (particuliers mais aussi des personnes morales / auto entrepreneurs qui remplissent la fiche en tant que particulier)
  • 966 personnes morales :
    • 452 associations
    • 423 sociétés
    • 24 autres (syndics, syndicats…)

Puisque je vous parlais des administrations, nous avons par exemple un peu plus de 40 mairies à ce jour, une dizaine d’écoles, 2 IUT, 1 IUFM… Les administrations sont souvent réticentes à prendre des prestataires peu connus et c’est pour nous un signe de confiance envers la qualité de nos services que de les avoir comme clients. Au même titre que les personnes qui hébergent chez nous des boutiques (e-commerce) dont ils vivent, il y a donc une confiance envers nos services 🙂

En terme de contenus de sites nous avons de tout… blog, e-commerce, galeries photos (ou plus largement d’art : tableaux, créations artistiques…), forums, jeux en lignes, services divers… Bref, un peu de plus de 6500 sites internet hébergés à ce jour pour un trafic d’un peu plus de 300 Go journalier sur la partie Web.

Présentation de l’équipe

Actuellement, l’équipe est composée d’un peu moins d’une dizaine de personnes, avec des temps de présence assez variés. La plupart s’investissant tous les jours dans les diverses tâches en cours que nous aborderons par la suite.

Statutairement parlant, l’équipe Web4all est composé de deux groupes :

  • le Conseil d’Administration : les membres sont élus parmi les adhérents, par ces derniers. Nous l’appelons CA
  • le Groupe d’Appui : les membres sont intégrés  à l’équipe sur validation du Conseil d’Administration sans consultation des adhérents. Nous l’appelons GA

Le Groupe d’Appui permet à une personne d’être intégrée dans l’équipe Web4all sans devoir attendre l’assemblée générale mais cela permet surtout à l’équipe de bénéficier d’une gestion plus souple des personnes qui participent à l’aventure. Ainsi nous pouvons faire appel à des personnes pour des tâches bien précises, ou non ; pour des durées déterminées ou indéterminées. De plus, l’intégration au CA requiert au minimum 6 mois de présence au sein du GA, ce qui nous permet d’éviter qu’une personne parvienne au CA par pur hasard. Le Groupe d’Appui est donc un passage obligatoire pour celles et ceux qui souhaitent contribuer au développement de Web4all.

L’ensemble des deux groupes, CA et GA forment ce que nous avons nommés CGA

Les membres de l’équipe de Web4all (CGA) ont divers outils pour travailler et communiquer :

  • Zimbra : une messagerie @web4all.fr permettant de communiquer entre nous mais également avec des personnes externes à l’association. Des listes de diffusions sont également en place afin de simplifier les envois de mail à l’ensemble de l’équipe (pour le CA, le GA, le CGA, la technique, la comptabilité, les fournisseurs…)
  • Un chat XMPP qui était utilisé jusqu’alors mais qui vient récemment de laisser sa place à l’utilisation de Skype permettant à chacun de ne pas avoir –encore– un logiciel de plus sur ses différents postes de travail. Un groupe sur Skype nous permet de discuter n’importe quand, par écrit, en fonction de qui y est connecté. Nous organisons régulièrement des conférences orales avec tout ou partie de l’équipe pour avancer sur certaines thématiques.
  • Redmine : la plate-forme de management est utilisé de différentes manières. Au niveau de la technique elle nous permet de lister ce qui est en cours, ce qui est à faire mais également de référencer toutes modifications (même minime) effectuées sur l’architecture client (ceci est très récent). Nous l’utilisons également pour le développement de IWAL, le manager que nous avons développé en interne pour permettre aux clients de gérer leurs services. Pour finir, nous l’utilisons pour la partie communication, comptabilité… pour savoir ce qui est à faire et suivre l’avancement des tâches.
  • Alfresco : une GED (Gestion Electronique de Documents) dans laquelle nous reversons l’intégralité des documents reçus / envoyés par l’association depuis sa création. Les documents ne nous parvenant pas sous forme électronique sous alors scannés puis passé à l’OCR (reconnaissance de caractères) afin de nous permettre des recherches rapides dans nos archives. La GED se voit aussi reverser des documentations diverses : techniques, législatives…
  • Confluence : la plate forme de guides qui sera prochainement ouverte aux clients et à l’ensemble des internautes permet la réalisation et publication de guides. Cette plate forme est également utilisé en interne pour stocker toutes informations utiles aux membres de l’équipe.
  • Il y a ensuite beaucoup d’applications, surtout liées à la technique qu’il serait peu utile de lister ici car plus ciblé envers certains utilisateurs.

Les missions de l’équipe

Les membres du CGA ont différentes tâches. Certaines tâches pouvant être réalisées par n’importe qui, d’autres plus technique, seront réservées à certains membres. Parmi ces tâches nous auront notamment :

  • Maintien de la plate-forme actuelle
  • Recherches, tests et propositions d’évolutions ou de nouveaux services
  • Communication et promotion de notre structure d’hébergement
  • Support clients
  • Réalisation de documentations
  • Secrétariat
  • Comptabilité

La technique et la plate forme

Aujourd’hui la plate-forme Web4all, c’est quoi? c’est prêt de 100 serveurs virtuels et physiques faisant tourner l’architecture dont par exemple :

  • Un filer pour publier du ZFS à Roubaix avec réplication vers un datacenter à Paris
  • Plus de 15 serveurs web Apache / PHP
  • 2 serveurs MySQL à Rouvaix avec réplication vers un datacenter à Paris
  • Plusieurs couples de load balancers utilisant HA-Proxy en actif / passif
  • Plus de 10 serveurs composants l’architecture Zimbra Open Source Edition
  • Des serveurs DNS hébergeant les zones DNS de nos clients, les zones DNS pour notre réseau privé (à l’aide des Vues dans Bind) mais également les reverses DNS d’un FAI 😉
  • Des serveurs sous Windows pour certaines applications métiers (comptabilité, virtualisation, bureautique…) le tout dans un Active Directory
  • Du Tomcat pour Alfresco, Confluence
  • Du monitoring effectué depuis Paris à l’aide de Nagios, Centreon, Cacti, Smokeping, (on utilise aussi en parallèle, au cas où, les services de Woozweb en monitorant des sites que nous avons sélectionnés)
  • Un peu de réseau avec des serveurs faisant office de passerelles, routeurs, VPN d’administration, VPN site à site et Firewall (là je n’en dirais pas plus car ce n’est pas mon domaine ;))
  • En bien d’autres choses 🙂

Nous disposons pour faire tourner cette infra virtuelle, de 3 hyperviseurs reposant sur des serveurs de la gamme HG chez OVH. Ces serveurs ont des alimentations redondés, du réseau 2x10GB, Bi-Xeon 96 ou 128Go de RAM… auxquels viennent s’ajouter 4 hyperviseurs autonomes de types EG avec chacun 64 Go de RAM pour des services dont la redondance est effectuée au niveau logiciels par nos soins (cas des Apaches par exemple), voir cet article.

Nous avons également des serveurs chez Online à Paris afin d’assurer la redondance sur certains services (DNS, mails…) sans oublier l’externalisation des sauvegardes : MySQL, Fichiers, Mails.

Avec donc un pool d’environ 700Go de mémoire vive, un réseau redondé, des serveurs sur des datacenters différents.

Cette plate forme est gérée par une équipe de trois administrateurs : Benoit GEORGELIN, Nicolas DEVOUGE, et Aurélien PONCINI auxquels Jonathan GAULUPEAU vient apporter de l’aide quand le temps lui permet.

Nous avons également récemment intégrés deux membres dans l’équipe qui sont encore en « période d’essais » et qui devraient si tout se passe correctement rejoindre le groupe des administrateurs d’ici quelques semaines. Je reviendrais plus bas sur les modalités d’intégration dans l’équipe.

Toujours est-il que nous avons bien besoin d’aide sur cette partie.

Le support clients Web4all

Le support client est surement une des missions les plus importantes car c’est celle là qui fait la différence avec la majorité des hébergeurs. Mais elle est très prenante en terme de temps. De plus elle demande parfois des compétences particulière et un esprit de compréhension, de synthèse le tout le plus rapidement possible. Il est donc important, afin de pouvoir assurer cette mission du mieux que possible, d’être nombreux afin de pouvoir rapidement répondre et ce, sans se lasser. En effet au bout d’un moment la surcharge de travail peut nous lasser voir nous rendre plus irritable en apportant des réponses parfois un peu sèche pour peu que le client ait ouvert une brèche ou soit sur la défensive.

Je vais maintenant citer Simon qui, dans un mail d’introduction qu’il envoi aux nouvelles recrues fraîchement intégrées à l’équipe, présente sa vision du support –que je partage– vous aurez un aperçu de ce qui est demandé et attendu :

Si vous souhaitez commencer à prendre en charge du support client, si vous savez répondre, n’hésitez pas et répondez, essayez toutefois d’évaluer les connaissances et possibilités de chacun des clients qui postent un ticket, afin de coller au mieux à leurs attentes, il y en a pour qui il est préférable de mâcher le travail car on sent que le ticket va s’éterniser si on ne prend pas les devants, mais il y a également des utilisateurs expérimentés qui attendront d’avantage d’explications sur les démarches/procédures à appliquer, et qui préféreront procéder aux modifs sur manager eux même par exemple.

Dans tous les cas, il faut être sûr de la réponse que l’on apporte, et essayer de cibler exactement ce que demande le client, afin de conserver toute crédibilité auprès d’eux d’une part, mais également pour éviter de faire traîner en longueur des tickets qui n’en valent pas la peine. Donc tout ça pour dire que, dans un premier temps, vous allez avoir du temps pour lire les tickets postés par les clients, et lire nos réponses, vous ne pourrez pas répondre pour le moment, mais regardez le type de réponses apportées, et quels sont les types de demandes les plus courantes, vous verrez, beaucoup de demandes reviennent régulièrement. Cependant, même si la question posée par le client est ressortie X fois, il faut toujours traiter la demande client comme unique et personnelle, c’est ce qui fait aussi que les clients se sentent écoutés et qu’ils souhaitent rester chez nous, l’écoute et la prise en charge individuelle sont primordiales je pense dans la fidélisation client. Si vous ne savez pas répondre, ou si vous avez un doute, plutôt que poster une bêtise, posez votre question par mail, quelqu’un (moi par exemple) vous répondra et vous expliquera.

Pour ce qui est enfin de l’orthographe, essayez au maximum dans la mesure du possible de vous relire, une réponse au client truffée de fautes d’orthographe nous fait perdre toute crédibilité, n’oubliez pas que vous parlez désormais au nom de l’association Web4all, et non plus uniquement en votre nom propre, les réponses que vous apportez engagent donc directement l’association.

Voilà je pense quelques points qui résume ma vision du support client, et du moins celui que je m’efforce de proposer à nos clients avec l’équipe.

Les réponses aux tickets sont apportées un peu par toute l’équipe et principalement par Simon BRESSIER et Aurélien PONCINI. Benoit GEORGELIN et Nicolas DEVOUGE apportant des réponses à un nombre moindre de tickets mais sur des sujets généralement plus technique.

Là aussi, vous l’aurez compris nous avons besoin de personnes pour nous aider à être encore plus performant ! 🙂

La communication

Elle est très diverse et variée : réseaux sociaux, articles sur le blog, rédaction d’interview, partenariats avec des sites, mises en avant de sites clients… Il y a beaucoup d’idées et pas mal de travail de ce côté là que nous avons souvent laissé un peu à part faute de temps ou de compétences dans ce domaine. Nous avons pleinement conscience que pour faire de la communication il ne suffit pas d’en avoir juste l’envie. Il s’agit là d’un poste à part entière qui est preneur de temps. Mais ces missions sont indispensables à la survie de l’association…

Ce poste est actuellement occupé par Gregory THEPAULT qui manque de temps pour parvenir à mener à bien cette mission. Besoin de volontaires ! 🙂

Le développement applicatif

Que ce soit pour faire évoluer le manager, aider nos clients quand nous le pouvons au delà du simple cadre du support client (qui est censé être limité à ce qui est de notre ressort) ou pour justement pouvoir montrer au client que le soucis vient de son application et non de nos serveurs, nous avons besoins de développeurs.

Notez qu’il peut également y avoir des projets proposés par les dev, afin de lancer de nouvelles fonctionnalités liées ou non au manager 🙂

Actuellement nous avons beaucoup de choses en cours : améliorations de la gestion HTTP pour proposer des personnalisation de php.ini, personnalisation des vHosts, refonte du module MySQL et Bind. Mais encore la mise en place d’un installateur d’applications, l’interfaçage avec l’API de Gandi pour les certificats SSL… et j’en passe…

Actuellement ces missions sont assurées par Clément DEBIAUNE sur la partie système de ticket et site internet, Aurélien PONCINI sur la partie manager dans son ensemble, Simon BRESSIER pour ce qui concerne la partie gestion des emails sortants sur la plate forme HTTP (via phpmail() par exemple).

Je dois encore le préciser ? Nous avons besoin de monde ! 🙂

Le reste : comptabilité, juridique…

Il y a d’autres missions comme celle assurée par Chantal QUINQUIS : la comptabilité. Très preneuse de temps cette partie du travail demande une parfaite rigueur. Permanente. Nous sommes à la recherche éventuellement de personnes qui pourraient nous apporter leur aide sur ce point.

Le côté législatif aussi nous intéresse ! Si vous avez des compétences juridiques pour nous aider à mieux nous positionner afin d’être sûr que nous fassions tout dans les règles de l’art mais également pour conseiller nos clients lorsqu’ils en ont le besoin, nous sommes preneur 🙂

Le recrutement

Web4all, comme vu plus haut, c’est un peu plus de 3000 clients, 1900 hébergements, près de 7000 sites hébergés.
Vous vous en doutez, qui dit clients, dit beaucoup de questions de la part de ces clients, et donc du temps à prendre pour y répondre, nous sommes donc en perpétuelle recherche de personnes désireuses de nous rejoindre pour continuer à assurer un support client efficace et apprécié.

Ces clients attendent aussi de nouveaux services, des améliorations, du neuf de temps en temps 🙂

Et ces clients, il faut les faire venir, grâce à la communication

Enfin afin qu’ils restent grâce à un bon support et des nouveautés de temps en temps, nous ajouterons à tout cela des outils efficaces et complet leur permettant de tout gérer du mieux que possible !

Pour se faire, nous recherchons donc des personnes désireuses de rejoindre l’équipe pour les thématiques suivantes :

  • support client
  • administration système
  • développement PHP-HTML-JS-CSS, Perl, Bash…
  • communication
  • comptabilité, juridique

Sachez que chez Web4all, les membres de l’équipe devant avant tout se sentir bien au sein de l’équipe et donc se faire plaisir, chacun occupe un poste précis mais n’est pas « fixée » sur ce poste. Une même personne en fonction de ses compétences, du temps dont elle dispose et de ses envies peut avoir plusieurs casquettes et effectuer ainsi –par exemple– du support client, de l’administration et du développement.

Sachez que certains membres de l’équipe ont décrochés un emplois grâce à leur parcours au sein de Web4all. Ils ont pu mettre en avant ce qu’ils avaient fait, la participation à un sujet concret, visible de tous et utile, et qui est toujours en vie, preuve qu’il fonctionne ! 🙂

En entrant dans l’équipe, vous parlerez au nom de l’association, et nous tenons par dessus tout à conserver une complète crédibilité auprès de nos clients, nous recherchons donc des personnes matures, ayant un niveau convenable voire plus que convenable en Français écrit (exit les « kikoo lol »).

Si vous souhaitez postuler pour le support ou l’administration système, nous vous demanderons un minimum de connaissances dans le domaine de l’hébergement web (concepts de prise en charge dns, vhost apache, mysql, transferts de domaines, utilisation d’un client ftp, configuration d’un client mail… et j’en passe) et surtout savoir chercher, essayer de comprendre, quitte à passer des heures sur un problème où vous ignorez tout au départ ! Nous ne vous demandons pas de tout connaître non plus, l’équipe est aussi là pour vous aider à monter en compétences 😉

Je vous ai indiqué tout à l’heure la vision du support qu’en a Simon. Je vais donc vous apporter rapidement ma vision des choses concernant l’association d’un point de vue global. Web4all est une association qui vends des services, nous avons donc un rôle de prestataires de services auprès de nos clients. Ces derniers payent pour un service et attendent en retour quelque chose de pleinement fonctionnel. Je refuse d’entendre dans l’équipe des phrases du genre « on est une asso donc ce n’est pas pareil« . En postulant chez Web4all, considérez que vous postuliez comme pour un emploi. Même si il n’y a pas la pression du salaire qui vous permettra de subvenir à vos besoins à la fin du mois, j’attends des membres de l’équipe le plus grand professionnalisme.

Vous n’aurez pas d’horaires définies comme dans un emploi mais nous attendrons de vous une présence régulière et soutenue. Une présence d’une heure par jour est déjà le minimum pour parvenir à suivre ce qu’il se passe si vous postulez sur du support. Sur de l’administration système ce n’est même pas envisageable en dessous de deux heures par jour.

Me concernant je consacre plus de 40-50 heures par semaines à Web4all. La majorité des membres de l’équipe y consacrent entre 10 et 30 heures par semaines, parfois plus quand ils le peuvent et en ont l’envie ou que nous faisons face à des ennuis techniques.

Le plus important est la régularité. Nous préférons une personne présente 5 ou 6 heures par semaines, qu’une personne présente 30 heures une semaine puis totalement absente pendant un mois. Nous avons besoin de savoir qui est disponible et qui ne l’est pas. Un message nous informant que vous ne serez pas dispo pendant 15 jours est bien mieux qu’une absence non annoncée pendant 7 jours. La communication au sein de l’équipe est primordiale afin que les autres membres de l’équipe sachent ce qu’ils peuvent faire et dans quels délais.

Je vais arrêter là au risque de vous faire peur 😉 Car Web4all c’est aussi un lien social avec le reste de l’équipe, avec les clientsnous sympathisons beaucoup avec certains d’entre eux-. Web4all, c’est une aventure qui se vit avec passion, intensément et dont vous verrez qu’une fois que vous y aurez goûté, si la motivation est présente, vous ne pourrez plus vous passer.

Si vous souhaitez postuler au sein de Web4all, voici comment les choses se déroulent :

  • nous réceptionnons votre candidature et y répondons dans tous les cas (si votre candidature est bâclée, ne vous attendez pas à une réponse autre que par simple politesse)
  • un échange de mails se fait entre vous et nous en fonction de ce que vous aurez indiqué dans votre mail. Plus votre présentation est complète et détaillée, moins nous devrions avoir de questions à vous poser 🙂
  • un échange téléphonique / Skype aura très probablement lieu afin de discuter de vive voix. Pouvoir en savoir plus sur vous mais également vous permettre de nous poser toutes questions que vous jugez utile
  • un délais de quelques jours vous est laissé. Ce délais vous permet de réfléchir à tête reposée si vous souhaitez vraiment intégrer l’équipe
  • vous nous donnez votre réponse. Si vous acceptez de vous lancer dans l’aventure et que nous sommes toujours intéressé par votre profil, nous vous créons les accès à la plate forme Web4all. Vous aurez alors d’une adresse mail @web4all.fr afin de pouvoir communiquer avec l’équipe. Vous aurez accès aux sections privés des forums afin de pouvoir consulter les différentes discussions, y prendre part et donner votre avis. Vous pourrez vous exprimer au même titre que n’importe quel membre actif du CGA ! Pour finir sachez que vous n’aurez pas accès au manager ni à l’infrastructure de production.
  • Une période d’essais commence alors. Pour une durée indéterminée. L’expérience nous permet de vous donner comme information sur cette durée, une période de 6 à 12 semaines. Durant cette période je le répète vous n’aurez pas accès au manager ni à l’infrastructure de production. Cette période doit vous permettre, au même titre que dans une entreprise, de savoir si la fonction vous intéresse. Si c’est ce que vous attendiez de Web4all, si vous en avez le temps, l’envie… et si vous arrêtez en cours de route, personne ne vous le reprochera. Nous préférons une personne qui abandonne car elle a conscience qu’elle ne sera pas suffisamment disponible plutôt qu’une personne qui s’engage et jette l’éponge au bout de deux mois sans donner de nouvelles. De même, cette période permettra à l’équipe aussi de savoir si vous convenez ou non au poste, si l’entente avec le reste de l’équipe est correcte, bref, si vous collez au profil recherché 🙂
  • Si tout se passe bien, vous intégrez officiellement l’équipe. Il reste toutefois deux pré-requis à cela : être adhérent à l’association et signer un contrat de confidentialité. Ce contrat nous permet d’officialiser les choses dans les règles. Il s’agit de nous protéger, de rassurer nos clients en leur montrant que nous ne donnons pas les accès à n’importe qui aux données qui les concerne. Il vous faudra alors joindre à cela une photocopie d’une pièce d’identité ainsi qu’un justificatif de domicile.
  • Il faudra ensuite au minimum une à deux rencontres physiques avec au moins une personne de l’équipe pour vous permettre d’accéder au manager (données nominatives des clients) et encore quelques semaines pour accéder aux serveurs de production. Vous aurez cependant la possibilité de travailler sur des environnements de tests si besoin. Concernant les accès serveurs donc il faut en général plusieurs mois avant de l’envisager. Et cela ne sert à rien de le demander, c’est nous qui décidons quand nous sommes suffisamment en confiance.

Voilà je pense avoir fait le tour…

Voici donc comment postuler :

Envoyez un mail à recrutement arobase le nom de notre association .fr 😉

Indiquez y en sujet « Candidature support » ou « Candidature administration système« … bref vous avez compris le principe.

Le corps du mail devra contenir obligatoirement les informations suivantes :

  • Identité : nom, prénom, âge, adresse postale (lieu de résidence)
  • Etudes actuelles ou emploi actuel et précédents
  • Quels expériences avez vous dans des projets / associations ? Racontez nous un peu : quoi, où, quand, combien de temps…. 🙂
  • Comment avez vous connu Web4all ?
  • Quels domaines vous intéressent au sein de Web4all ?
  • Pourquoi souhaitez vous participer au projet Web4all (bénévolement) ? 
  • Temps disponible selon vous pour l’association
  • Vos compétences techniques si vous postulez pour du support, du dev ou de l’administration. N’hésitez pas à citer les produits que vous connaissez et votre niveau  de compétence estimé sur chacun de ces produits.

Il est important que vous fassiez un effort rédactionnel. Nous ne vous demandons pas une lettre de motivation mais nous n’en sommes pas loin. Nous vous demandons donc un texte qui soit un minimum structuré et avec un minimum de fautes.

Si vous avez un CV à joindre il sera le bienvenu. Si vous n’en avez pas ce n’est absolument pas un problème 🙂 ne vous en faites pas 🙂 Si vous avez un profil LinkedIn, Viadeo, Twitter public, n’hésitez pas à nous indiquer les liens. Ce sera toujours ça de moins comme recherches à faire pour nous 🙂

Merci pour votre lecture et n’oubliez pas, aidez nous, rediffusez le plus possible cet article !

Aurélien PONCINI

Président fondateur de Web4all.

HappyNewYear4all & retour sur les récentes modifications

Logo Web4all

Bonjour à toutes et à tous. Quoi de mieux pour commencer cette nouvelle année que le traditionnel « bonne année et meilleurs voeux« . Rien d’original certes, il y a sûrement bien mieux. Nous vous souhaitons sincèrement nos meilleurs voeux, en espérant que vos sites internet se développent autant que vous le voudrez (et que vous vous en donnerez les moyens). Nous ferons tout pour vous accompagner dans cette aventure.

L’année 2012 chez Web4all aussi se termine, beaucoup de projets auront vu le jour en cette année, certains auront mis du temps à être mis en production, certains sont visibles pour vous, d’autres moins… Nous allons donc revenir sur la dernière modification d’architecture qui a eu lieu le 25 et 26 décembre et qui a fortement impacté les sites de certains d’entres vous.

Si l’on devait résumer en une phrase cette modification ce serait compliqué tant les modifications sont conséquentes, mais les principales sont : Apache Worker & SuExec avec mise à jour du manager permettant à l’utilisateur de choisir sa version de PHP sans oublier l’apport du SSH ! Nous avons pour habitude de ne jamais faire de modification trop massive pour éviter en cas de problème de ne pouvoir isoler l’origine de ces derniers. Mais cette fois ci les modifications étaient dépendantes les unes des autres, nous obligeant à les mettre en production toutes en même temps.

Je vais essayer d’être le plus clair possible, certains passages seront un peu technique mais sans trop, je vous le promet 😉

Sommaire :

Cette fois ci je ne vous donnerais pas les temps passés sur chaque tâches, cela se compte en milliers d’heures

Il faut savoir que ce projet a débuté en 2009 (oui, vous avez bien lu, en 2009 !). Seulement, la croissance de Web4all nous obligeant en permanence à revoir notre copie, à refaire des essais, à laisser un peu de côté le projet pour se consacrer à d’autres…

Ce qui a changé et pourquoi


Les raisons sont nombreuses. La plus importante : la sécurité. Vient ensuite l’amélioration des performances ou encore l’apport possible de nouvelles fonctionnalités comme le SSH. Je vais donc vous expliquer un peu ce qui change par rapport à avant en prenant en exemple un hébergement.

Un hébergement avant la modification :

Avant la modification, cet hébergement ressemblait à cela :

Web4all Ancienne arborescence

L’hébergement se nomme w4a100010, cela n’a pas changé. Pour les clients les plus anciens, l’hébergement porte parfois comme nom celui d’un nom de domaine. Ensuite dans ce répertoire il y avait les données de vos sites. Un répertoire par domaine (en général, cela diffère d’un hébergement à un autre, ces valeurs étant personnalisables). Les fichiers appartenaient tous à l’utilisateur nommé www-data. Il s’agit sur le système de l’utilisateur dédié au serveur Web Apache qui publie vos sites.

Lorsqu’une personne naviguait sur votre site, le contenu statique (.html .css .js .gif .png…..) était servit par le serveur web Apache. Et lorsqu’il s’agissait d’un fichier .php alors Apache servait également le fichier grâce à « libapache2-mod-php5 » qui est le module lui permettant de traiter du PHP5.

Ainsi nous avions donc un serveur Web (enfin, plusieurs serveurs) qui servaient avec un même programme, sous un même utilisateur, pour tous les sites, tout le contenu quel qu’il soit.

Pour finir, ce serveur était configuré avec ce que nous appelons le « mod Prefork« . Le serveur lorsqu’il démarre créé un processus, le processus parent. Puis ensuite à chaque demande il va créer des threads enfants.

Voila une image que j’ai trouvé sur un site (non les serveurs ne sont pas en MacOSx mais en Linux, mais l’image étant assez parlante j’ai préféré prendre celle là que refaire quelque chose). Comme vous pouvez le voir nous avons bien le processus parent et les threads enfants :

Web4all Apache Prefork

Alors si l’on commençait par là… Notre premier soucis c’est celui là : Apache fait tout, il en fait trop. Alors nous allons faire différemment  nous allons faire travailler Apache sur le contenu pour lequel il a été conçu et pas plus. Le reste nous allons l’externaliser.

De plus, vu que Apache fait tout, avec un seul et même utilisateur : www-data, la sécurité était loin d’être parfaite. En effet, bien que nous ayons mis des protections sur la couche PHP avec OpenbaseDir et quelques modifications ou scripts « faits maison« , il était possible pour un utilisateur ayant un minimum de compétence dans le domaine, d’utiliser certaines failles pour hacker la plate forme comme cela s’est vu à quelques reprises depuis 2007.

Tout commence donc par l’utilisation de Apache, non plus en mode Prefork mais désormais en mode Worker ! Un processus parent au démarrage de l’application puis des processus enfants qui eux mêmes vont lancer des threads :

Web4all Apache Worker

Tout à l’heure nous disions :

« Lorsqu’une personne naviguait sur votre site, le contenu statique (.html .css .js .gif .png…..) était servit par le serveur web Apache. Et lorsqu’il s’agissait d’un fichier .php alors Apache servait également le fichier grâce à « libapache2-mod-php5″ qui est le module lui permettant de traiter du PHP5. »

Désormais, lorsqu’une personne navigue sur votre site, le contenu statique (.html .css .js .gif .png…..) est servit par le serveur web Apache. C’est tout. Alors que se passe t-il si le fichier est un fichier .php ? Et bien c’est très simple, Apache va envoyer la requête à PHP qui n’est plus un module de Apache, il est indépendant. Ceci grâce à Fast-CGI. Ainsi le contenu PHP de votre site est envoyé à l’application PHP qui va la traiter avec un utilisateur dédié à cela. Non plus www-data mais un utilisateur PHP dédié à cela et différent pour chaque hébergement ! Ainsi en cas de faille de sécurité sur un hébergement, l’utilisateur étant différent des autres hébergements, il ne pourra impacter les autres utilisateurs.

Cela nous oblige donc à créer un utilisateur sur chaque serveur Web pour chaque hébergement. Nous avons alors poussé l’idée plus loin, et nous avons créé au sein de chaque hébergement une arborescence système. Ainsi vous avez au sein de votre hébergement un ensemble de répertoire un peu comme si vous étiez seul sur le serveur. Cela va nous permettre par la suite de vous proposer certaines fonctionnalités telle que l’accès SSH.

Un hébergement après la modification :

Désormais un hébergement ressemble à cela :

Web4all Nouvelle arborescence

 

Oui, je vous l’accorde cela change beaucoup, alors ne vous inquiétez pas, nous allons détailler tout cela.

  • backups : il s’agit d’une nouveauté encore non officielle. Dans ce répertoire vous trouverez des liens vers les snapshots de votre hébergement. Il s’agit de clichés instantanés de votre hébergement tel qu’il était à certains moments. J’y reviendrais par la suite.
  • bin, dev, etc, lib, lib64, tmp, usr : il s’agit de répertoires systèmes utilisés par… le système. Vous ne pouvez pas écrire dedans, ils sont réservés à Web4all et nous permettrons certaines évolutions (encore une fois : comme le SSH)
  • var : c’est votre répertoire, celui dans lequel vos données vont se trouver. Ce dernier va contenir différents sous répertoires :
    • awstats : il contient les scripts pour les statistiques de vos sites (le fichier perl de génération et visualisation des statistiques ainsi que le fichier htpasswd pour protéger l’accès aux données). Comme vous le savez, Web4all, chaque nuit, génère les statistiques de visites de vos sites et vous permet d’y accéder via http://votresite.tld/stats Vous pouvez depuis le manager créer des comptes utilisateurs statistiques afin de donner un accès à des tiers. Le gros avantage de Awstats comparé à un logiciel comme Google Analytics ou encore Piwik, c’est qu’il voit ce que les autres ne voient pas. Si une page n’existe pas, cela va générer une erreur, ni Analytics, ni Piwik ou autre système de statistiques ne verront cette demande en erreur alors que Awstats lui travaille avec les logs de Apache, il sera donc en mesure de vous donner la liste des éléments appelés et qui ont retournés une erreur à vos visiteurs.
    • log : il contient les logs de visites de vos sites dans un sous répertoire apache2 (attention, sur la nouvelle version du manager vous devez demander à ce que la copie des logs soit effectué depuis la gestion de votre hébergement. Ceci n’est plus définit par défaut). Il contient également un autre sous répertoire, nommé awstats qui lui contient les données des statistiques dont nous venons de parler juste avant.
    • www : nous y voila, votre répertoire, le vrai, celui dans lequel se trouvent vos sites. Pour résumer, tout ce qui se trouvait avant dans votre hébergement a été déplacé ici !

Une dernière modification que vous aurez peut-être remarqué, l’utilisateur propriétaire des données n’est plus www-data, il s’agit désormais de w4a100010 qui a pour uid 100010 (dans cet exemple).

Comme dit plus haut, les données PHP sont désormais exécutées par PHP avec un utilisateur dédié par hébergement, cela implique donc que les données de chaque hébergement appartiennent à un utilisateur définit.

Cela est très bien mais impose certaines contraintes (positives !) en termes de sécurité. L’utilisateur PHP w4a100010 doit pouvoir lire les fichiers de votre site. Cela ne pose pas de soucis, elles lui appartiennent (il est le propriétaire de ces fichiers comme nous venons de le voir). En revanche, les autres fichiers (.html .css .js .gif .png…..) eux seront lus par le serveur Apache qui lui s’exécute toujours en www-data, il faut donc que ces fichiers lui soit accessible ! Vous devez donc sur ces fichiers avoir un CHMOD qui permette une lecture à un utilisateur autre c’est à dire au minimum un 4 sur le dernier chiffre.

Par exemple un fichier en lecture uniquement pour PHP : 0600 alors qu’un fichier lisible aussi pour apache devra avoir 0604 au minimum. L’avantage c’est que si vous indiquez par exemple 0400 sur le fichier de configuration de votre Joomla ou WordPress, il ne sera lisible que par votre site et par aucun autre ! Indispensable lorsque l’on sait que ce fichier contient vos identifiants d’accès à votre base de données !

Nous avons réalisé un topic sur nos forums qui explique tout cela : http://forums.web4all.fr/topic/3727-bien-choisir-les-permissions-sur-vos-fichiers/

Afin de ne pas impacter vos connexions FTP et notamment pour les personnes qui automatisent la récupération de données, nous avons déplacé les données de / vers var/www dans chaque hébergement et avons donc modifié les utilisateurs FTP afin qu’ils soient définit comme avant mais avec var/www en plus dans leurs chemins. Nous y reviendrons plus tard dans la partie « L’impact : attendu et inattendu » car cela a eu quelques conséquences sur les connexions au serveur de sauvegardes.

Ce qu’il faut donc retenir c’est que désormais, un hébergement contient une arborescence complète sur laquelle vous n’avez pas totalement la main. Une partie vous est réservée et appartient à un utilisateur dédié à votre hébergement. Ceci améliore donc considérablement la sécurité. Et grâce à la nouvelle architecture Apache / PHP, les performance s’en trouvent améliorées. Mais n’oubliez pas, vous devez gérer finement les permissions sur vos fichiers !

 

La mise en production


Lors de la mise en production, nous avons eu plusieurs éléments à modifier. Comme nous venons de le voir nous avons modifié la partie Apache et PHP mais pas uniquement. Je vais donc rapidement vous dire ce qui a été fait.

Manager :

Mise en production de la nouvelle version 1.5 de IWAL (il s’agit du nom du manager, entièrement développé par nos soins). Pour cette mise en place, nous avons mis en place une nouvelle plate forme afin de pouvoir travailler en parallèle de la production. L’ancienne version était sur un serveur Web et utilisait un petit serveur MySQL.

Voici donc ce qui a changé :

  • Mise en place d’un nouveau serveur MySQL à Roubaix avec réplication temps réel sur un autre serveur à Paris. Sauvegardes des bases de données toutes les heures à Paris.
  • Mise en place de deux serveurs avec répartition de charge pour la publication du manager afin d’assurer une haute disponibilité même en cas de maintenance.
  • Mise en place d’un serveur « CLI » (Command Line Interface), ce serveur assure le pilotage de l’infrastructure : système de fichiers, serveurs Web Apache, gestion des utilisateurs PHP / SSH, mises à jour des données et quotas, système de relance en cas d’impayés / échéance… traitement automatisé des paiements CB / Paypal… et bien d’autres tâches.

Cette nouvelle version du manager arbore un nouveau design. Esthétiquement différent mais également plus large ! Ce design va encore être un peu modifié suite aux remontées de certains utilisateurs. Nous avons quelques soucis d’affichage sur Internet Explorer et iPad, nous travaillons à la correction de cela. Mais déjà, nous avons uniformisés le design, les boutons d’actions, les « boites » d’informations à destination des utilisateurs… Nous avons essayé de le rendre plus cohérent. Nous espérons que cela est vraiment le cas.

Notez que vous retrouverez ce design prochainement sur le site internet de Web4all qui a prit un peu de retard 🙁 Un grand remerciement à Jean-Baptiste DEBAUCHe de chez Welovemedias pour ce design.

Web4all Accueil Manager

 

Allez je vous fais faire un petit tour rapide, nous allons nous contenter de la partie hébergement qui est celle qui a le plus changé 🙂

 

Web4all Manager Hébergement L’accueil de l’hébergement a subit quelques modifications. Pas forcément très visible… Les boutons d’actions ont été uniformisés, la synthèse de gestion des délégations se voit légèrement plus aéré et les bargraphs affichant l’utilisation des quotas ne sont plus gérés avec des images mais en CSS (quelques soucis sur Internet Explorer pour ce dernier point).
La partie Fichiers & accès se voit intégralement refaite : une synthèse est affichée afin de vous donner toutes les informations dont vous pouvez avoir besoin. La gestion des utilisateurs SSH est enfin arrivée et le tout est cohérent avec la charte graphique dans le reste du manager. Web4all Manager Hébergement
Web4all Manager Hébergement La gestion des domaines est aussi bien retouchée ! Comme dans d’autres parties du manager, nous avons mis en place des tableaux utilisant du Javascript permettant une présentation plus jolie mais surtout plus pratique (notez que les couleurs des lignes doivent être modifiées). Un champ de recherche vous permet en temps réel d’effectuer une recherche sur n’importe quel élément du tableau. De plus les en-têtes des colonnes sont cliquables afin de pouvoir modifier l’ordre d’affichage des données. Il est désormais possible d’afficher l’intégralité des données sur une seule et même page 🙂 Exit donc le bug au delà de 100 éléments que certains d’entre vous nous avaient remonté !
La visualisation d’un domaine… voilà sûrement la partie qui a le plus changé. En effet elle a été refaite de zéro (et doit encore se voir greffer quelques modifications notamment graphique). Outre l’harmonisation avec la charte graphique, cette partie se voit désormais découpé de manière structurée en plusieurs parties : la publication web Apache, la partie DNS et la partie Mail Zimbra. Concernant la partie web Apache, on y retrouve désormais la gestion de la configuration de Apache, des répertoires utilisés mais aussi et surtout, la nouveauté tant attendu depuis très longtemps, la possibilité de sélectionner la version de PHP parmi les versions 5.2, 5.3 et 5.4 ! Web4all Manager Hébergement
Web4all Manager Hébergement Comme pour la partie Fichiers & accès, la partie Zimbra se voit remise au goût du jour et surtout, se voit apporter des explications sur la page d’accueil. Nous recevions beaucoup de questions relative à Zimbra, nous avons donc essayé de synthétiser cela 🙂
La vue qui permet de visualiser les comptes emails Zimbra créé sur l’hébergement est modifié de la même manière que la gestion des domaines, Bis : nous avons mis en place des tableaux utilisant du Javascript permettant une présentation plus jolie mais surtout plus pratique (notez que les couleurs des lignes doivent être modifiées). Un champ de recherche vous permet en temps réel d’effectuer une recherche sur n’importe quel élément du tableau. De plus les en-têtes des colonnes sont cliquables afin de pouvoir modifier l’ordre d’affichage des données. Web4all Manager Hébergement
Web4all Manager Hébergement Pour finir, de très légères modifications sur la partie Awstats. Nous avons là aussi ajouté des informations afin de vous donner le plus d’infos possible. Nous y avons même indiqué quelques références en la matière comme Google Analytics, Piwik ou encore Open Web Analytics si vous désirez compléter ce que Web4all met à votre disposition.

Sachez également que de nombreux bugs ont été corrigés, la partie MySQL par exemple sur la gestion des utilisateurs et des mots de passe ou encore la mise à jour des quotas Zimbra et MySQL.

D’autres modifications doivent être effectuées dans les prochaines semaines 🙂

Revenons en à notre mise en production. Comme nous venons de le voir le manager a subit de lourdes modifications. Les scripts d’installation / mise à jour auront pris quelques minutes à passer les milliers de requêtes SQL modifiant le schéma de la base de données ainsi que  les données…

La partie Système de fichiers

Je ne vais pas m’attarder sur cette partie, nous avons vu plus haut que l’arborescence au sein d’un hébergement avait complètement été modifiée. Il nous aura ainsi fallu procéder de la sorte :

  • création de var/www dans chaque hébergement
  • déplacement de toutes les données de chaque hébergement dans le répertoire var/www
  • modification du propriétaire de tous les fichiers dans var/www pour qu’ils appartiennent à l’utilisateur w4axxxxxx correspondant à l’hébergement
  • modification des CHMOD de tous les fichiers afin de garantir que les fichiers soient correctement lisibles par Apache et PHP comme expliqué plus haut.

Cette partie là, j’y reviendrais dans la partie « L’impact : attendu et inattendu » a causé quelques problèmes 🙁

La partie Publication des données

Nous avions jusqu’alors 7 serveurs Web qui servaient les données Apache et PHP 5.2 et un serveur qui servait du Apache / PHP 5.3.

Mais ça, c’était avant… 🙂

Désormais nous avons mis en place :

  • 11 serveurs web qui publient Apache et PHP 5.x (toutes les versions).
  • 2 serveurs web qui publient le contenu CGI-BIN et Awstats car la sécurité est géré différemment dessus. Ce sont nos répartiteurs de charge qui routent différemment les requêtes sur les serveurs.

Le soucis, c’est que durant la migration dès qu’un hébergement se voyait modifié par notre script qui migrait les données comme expliqué au dessus dans « La partie Système de fichiers », les sites de cet hébergement ne fonctionnait plus du tout. Nous avons donc mis en place plusieurs script afin de permettre une interruption maximale de 1 minute par hébergement. Là aussi pour certains cela aura duré plus longtemps que cela, et là aussi j’y reviendrais après.

Nous avions donc réalisé entre autre un script qui dès que l’hébergement était modifié au niveau du système de fichiers, routait le site vers une plate forme web différente. Ainsi nous avons dû laisser en parallèle les 7 + 13 serveurs Web et cela donnait :

  • Tout le monde par défaut est routé sur l’ancienne architecture
  • Si l’hébergement est modifié, envoie d’une instruction aux répartiteurs de charges : les sites x, y, z… de cet hébergement doivent désormais être routés sur la nouvelle plate forme
  • Une fois tout le monde modifié, inversion du fonctionnement, la nouvelle plate forme devient celle par défaut.
  • Retrait de l’ancienne plate forme.

La partie Statistiques

Nous en avons profité pour mettre à jour Awstats. Il y aura eu une coupure de deux jours mais nous avons rejoué les scripts afin que vous ne perdiez pas les données de ces deux journées. Peu de modifications sur cette partie de votre côté. Amélioration considérable de notre côté sur la gestion des logs Apache et des statistiques.

La partie sauvegarde

Nous progressons vers la nouvelle plate forme de sauvegarde… le chemin à parcourir se réduit et nous vous en donnons un avant goût ! 🙂 Ce n’est pas inclut officiellement dans les offres, et tout le monde ne conservera probablement pas cela dans son offre (différence entre les offres haute sécurité et non HS).

Désormais à la racine de votre hébergement, vous trouverez un répertoire « backups ». Ce dernier vous fournit 4 liens vers des clichés instantanés (Snapshots) de votre hébergement :

Web4all Backups Snapshots

 

  • snap-hourly-1-latest : le dernier snapshot horaire qui a été effectué. Toutes les heures.
  • snap-daily-1-latest : le dernier snapshot journalier qui a été effectué. Tous les jours à 05H00 du matin.
  • snap-weekly-1-latest :  le dernier snapshot hebdomadaire qui a été effectué. Tous les dimanches à 07H00 du matin.
  • snap-monthly-1-latest : le dernier snapshot mensuel qui a été effectué. Tous les premiers du mois à 08H00 du matin.

Ces données sont en lecture seule. Pour y accéder votre utilisateur FTP doit avoir accès à l’ensemble de votre hébergement. Il ne doit donc pas avoir de repertoire de restriction définit sur le manager.

 

L’impact : attendu et inattendu

Il y avait certaines choses que nous avions prévues, et nous avions donc fait en sorte de ne pas avoir de soucis, comme expliqué plus haut à l’aide de script qui ont modifiés les données, les ont déplacés, ont agît sur les répartiteurs de charges pour avoir une période d’indisponibilité la plus courte possible pour chaque hébergement.

Et pourtant, comme vous l’avez peut-être constaté sur votre site, nous avons eu de gros soucis sur certains sites internet. En effet l’utilisation un peu surprenante de la part de certains de leur hébergement nous a posé quelques soucis.

Les directives Apaches

Par exemple le fait d’utiliser des fichiers .html ou .css contenant du PHP. Des choses courantes que malheureusement nous n’avions pas prises en compte 🙁 Vous faisiez cela car le serveur était le même pour Apache et PHP. Désormais il faudra indiquer au serveur de gérer cela :

AddHandler application/x-httpd-php .html

De même sur les FollowSymLinks qui nécessitent désormais un + obligatoirement au risque de générer une erreur 50x :

Options +FollowSymLinks

Les permissions sur les fichiers

Comme expliqué en début d’article, les permissions sur les fichiers sont désormais très importantes (voir également ce topic sur la gestion des permissions) . Ainsi nous avions passé un script pour modifier cela. Seulement nous avons rencontrés un petit soucis. PHP générait les fichiers avec un CHMOD en 0600 ce qui fait que lorsque Joomla, WordPress ou autre générait des fichiers de cache, Apache n’avait pas le droit de lire ces fichiers. Et en général vous n’aviez plus de Javascript ou de CSS sur votre site 🙁

Nous avons rapidement avec l’aide de certains d’entre vous isolé le problème et recompilé SuExec avec un usmak 0022 afin de ne plus générer les fichiers PHP en 0600 mais en 0644.

Les .htaccess

Certains d’entre vous ont eu des soucis de redirections liés à un bug de Apache lorsqu’il est utilisé avec Fast-CGI. Nous avons trouvé grâce à l’aide de certains d’entre vous comment résoudre cela. Ainsi il faut ajouter dans certains cas un ? après le index.php Dans cet exemple, si nous retirons le ? après index.php cela ne fonctionnera pas alors que cela fonctionnait très bien auparavant 🙁

RewriteEngine on 
RewriteRule ^fr/(.*) ./index.php?/fr/$1
RewriteRule ^en/(.*) ./index.php?/en/$1

D’autres utilisateurs ont eu des soucis à cause des .htaccess qui contenaient des directives php_value et php_flag. Avant, cela ne servait théoriquement à rien car la plupart des directives n’étaient alors pas prises en compte. Le soucis, c’est que comme expliqué plus haut, PHP n’est désormais plus un module de Apache. Il est totalement indépendant. Ainsi, Apache ne sait pas interpréter ces directives et provoque donc une erreur 50x. Nous avons alors dans l’urgence passé des scripts pour commenter ces directives afin de ne plus générer ces erreurs.

Nous avons réunit ces modifications et informations à connaitre sur nos forums : http://forums.web4all.fr/topic/8468-les-erreurs-possible-sur-les-sites/

Le répertoire de base / point de montage de votre site

Nous avons modifié les paths des hébergements. Au lieu d’avoir du /var/www/virtual et /var/www/sites avec les hébergements dedans, nous sommes passés sur /datas/vol1 et /datas/vol2

Nous avons alors mis en place des liens afin que les anciens chemins restent valides. Ce que nous n’avions pas prévu c’est que certains CMS refusent de fonctionner si le DocumentRoot n’est pas celui définit dans leur configuration. Il aura donc fallu modifier pour certains d’entre vous les configurations de vos CMS.

Les sauvegardes

Comme vous avez pu le constater, l’accès aux sauvegardes a été impossible durant près de 5 jours. En effet la modification des arborescence a posé des soucis sur les accès FTP nous obligeant à réaliser pas mal de modifications sur cette partie. Etant assez débordé par tous les problèmes liés à la migration, nous n’avons pu gérer cela rapidement 🙁

De plus la modification de l’arborescence dans les hébergements fait que les backups ne sont plus accessible pour tous les utilisateurs FTPPour y accéder votre utilisateur FTP doit avoir accès à l’ensemble de votre hébergement. Il ne doit donc pas avoir de repertoire de restriction définit sur le manager.

Les leçons à en tirer pour notre équipe

Malgré plus d’un an et demi de tests nous nous sommes retrouvés confrontés à des problèmes que nous n’avions pas constaté durant nos tests. De plus il y a des choses que nous n’avions pas correctement testés, avec du recul on s’en aperçoit. Les fautes qui suivent sont imputables à l’équipe de Web4all mais avant tout à moi. En tant que président et dirigeant en grande partie ce projet, j’aurais dû être bien plus perfectionniste. Je regrette terriblement la manière dont c’est déroulé cette mise en place et vous assure que nous allons en tirer les leçons pour les travaux à venir. Je vous présente donc toutes mes excuses 🙁

Le seul point positif, notre plus grande crainte était que l’architecture s’écroule en terme de ressources vu que nous avions changé beaucoup de paramétrage, satisfaction : ce n’est pas le cas, nous avons même gagné en performance ! 🙂

Des tests pas assez poussés

Nous avons réalisés de très nombreux tests, passés des centaines d’heures à faire et refaire les mêmes essais. Malheureusement nous n’avions pas les moyens financiers de créer la parfaite réplique de l’architecture de production. Cela implique que nous avons dû cibler nos tests et nous sommes donc passés à côté de nombreux points comme ceux que je viens d’évoquer ci-dessus. Nous aurions dû vous demander de participer à ces essais afin de couvrir bien plus de cas de figures.

Un manque de communication

Nous avons commencé à communiquer en 2009 sur la façon dont il fallait gérer les permissions puis en septembre 2011 sur la migration prévue. Autant dire que cela ne servait à rien. Beaucoup trop de temps s’est écoulé entre les messages sur les forums et sur l’interface de Travaux. Au final plus personne n’y pensait.

Vu que nos tests étaient très confortant et nous laissaient penser que nous n’aurions pas tout ces problèmes, nous n’avons pas jugé utile de vous prévenir. Il s’agit là d’une énorme faute et là encore je vous prie de nous en excuser 🙁

Une fois le tout lancé, nous avons été submergés par les demandes d’aide, plus de 150 tickets et plusieurs messages sur les forums. Nous n’avions alors plus le temps de faire une communication comme celle-ci 🙁

Le tout à la mauvaise période

L’équipe de Web4all a été très absente durant cette migration à l’exception de deux ou trois membres dans les meilleurs moments. Si cela est regrettable il faut surtout voir que j’aurais dû là aussi m’assurer que cette migration serait réalisée à un moment où la disponibilité de chacun aurait été de la partie 🙁

 

Voilà, je pense avoir fais le tour. Une migration qui apporte beaucoup d’améliorations sur la sécurité, les performances, la stabilité et les services inclus dans les hébergements mais qui pour une fois aura mal été gérée. Nous nous en excusons encore une fois et vous promettons que l’année 2013 ne sera que meilleure ! 🙂

Cordialement, 

Aurélien PONCINI

Président de l’association Web4all.

Lancement de la phase bêta pour le Push sur Zimbra !

Ca y est, Web4all lance la phase bêta Zimbra Push ! Si vous ne savez pas ce qu’est le Push, je vous invite à aller faire un tour sur Wikipédia : http://fr.wikipedia.org/wiki/Server_push : « Le Server Push est un mode de communication client-serveur dans lequel le dialogue est lancé par le serveur. Cette technique s’oppose donc au fonctionnement « classique » des transactions web où le client ouvre le dialogue, et tire vers lui l’information (pull). »

Pourquoi faire ?

En configurant votre smartphone ou tablette pour utiliser le Push, vous pourrez synchroniser différents éléments avec votre compte Zimbra tels que les mails bien entendu mais également les contacts, calendriers, tâches

A quoi correspond la phase bêta ?

Nous utilisons une implémentation open source du protocole ActiveSync grâce au connecteur Z-Push. Cependant ce connecteur ne fonctionne pas correctement sur les environnements Zimbra multi-serveurs. Aussi nous avons recodé une partie de la gestion « backend Zimbra » afin de corriger ce problème et d’implémenter la gestion multi serveurs . De plus nous avons ajouté une gestion des utilisateurs autorisés à se servir du Push.

Nous pouvons ainsi choisir quels domaines sont autorisés (tous les utilisateurs d’un domaine) mais également affiner par boites mail.

La période bêta doit donc permettre :

  • Phase 1 : de valider l’implémentation Push chez Web4all, notamment suite aux modifications effectuées par nos soins – Lancement aujourd’hui
  • Phase 2 : de valider l’intégration de la gestion des autorisations dans le manager Web4all – Lancement fin décembre 2012

Et après la bêta ?

Pour le moment nous n’avons pas définit le fonctionnement commercial. A priori, cela sera gratuit, sur toutes les offres, pour tout le monde !

Comment s’en servir ?

Vous allez devoir configurer votre périphérique mobile. Mais avant cela il nous faut autoriser vos comptes mails sur notre architecture.

Configuration côté serveur

Vous devez ouvrir un ticket sur le manager Web4all :

  • Titre : Activation Push
  • Contenu : vous pouvez mettre ce que vous voulez dans le ticket, mais surtout il faut nous indiquer la liste des comptes mails autorisés ! Vous pouvez également nous indiquer un domaine complet à autoriser.

Configuration côté client mobile

Android

Voici comment configurer un compte sur un téléphone Androïd. Le plus important à retenir c’est que vous devez impérativement désactiver la synchronisation SMS !

Web4all z-push Android Web4all z-push Android Web4all z-push Android Web4all z-push Android Web4all z-push Android Web4all z-push Android Web4all z-push Android Web4all z-push Android Web4all z-push Android Web4all z-push Android Web4all z-push Android

iOS

Voici comment configurer un compte sur un périphérique iOS :

Web4all z-push iOS Web4all z-push iOS Web4all z-push iOS Web4all z-push iOS Web4all z-push iOS Web4all z-push iOS Web4all z-push iOS Web4all z-push iOS Web4all z-push iOS

Alors, heureux ? Que pensez vous de cette nouveauté ? Laissez nous un commentaire 🙂

Aurélien PONCINI.

Quoi de neuf chez Web4all ?

Logo Web4all

Certains se demandent parfois ce qu’il se passe chez Web4all. Je ne parle pas forcément de ce qu’il se passe tous les jours, le tout venant, mais des évolutions ou modifications qui sont effectuées. Certaines modifications sont visibles, d’autres moins, voir, pas du tout. Aussi je vais prendre un peu de temps pour vous retracer les modifications effectuées ces deux derniers mois. Pourquoi ces deux derniers mois ? Car ils ont été très intense en terme de charge de travail et donc de rythme pour l’équipe ! Je vous parlerais aussi de ce qui est en cours de mise en place, ce qui est prêt à arriver. Je ne vous dévoilerais pas tout, j’en garderais un peu pour les semaines à venir. Parce que je ne vais pas tout annoncer d’un coup mais aussi car bien trop souvent des projets prennent du retard et les annoncer sans avoir la certitude qu’ils seront menés à terme, dans les temps est relativement frustrant, pour vous comme pour nous.

Bien que certains titres puissent contenir des termes techniques, je vais essayer d’être le plus compréhensible possible afin que tout le monde puisse prendre un minimum de plaisir à lire cet article. Si jamais une partie venait à être un peu trop complexe, je ne doute pas que vous passerez rapidement à la suivante. N’hésitez pas à nous laisser un commentaire, cela fait toujours plaisir et n’oubliez pas que vos critiques nous permettent d’avancer 🙂

Sommaire :

Comme vous pouvez le voir, cela fait quelques thèmes à aborder mais je resterais assez bref, ne vous en faites pas 🙂

Vous retrouverez les temps passés (approximatifs) sur chaque projet.

Les incidents de début novembre : causes, conséquences et mesures prises


Comme vous l’avez constaté, nous avons connu un début de mois de novembre assez douloureux. Alors que j’avais personnellement posé des jours de congés pour me consacrer à la finalisation d’un projet (sur la plate forme Web), j’ai passé mes journées à remettre en route l’architecture à plusieurs reprises. Nous avons eu plusieurs soucis qui se sont enchaînés et -ce n’est pas pour nous dédouaner- qui n’étaient pas forcément de notre fait.

OVH : notre fournisseur principal

Pour héberger les sites internet, les mails et tout ce qui va avec, nous louons des serveurs chez deux prestataires différents : OVH et Online. La majorité de l’infrastructure est basée chez OVH, à Roubaix. La partie étant chez Online à Paris sert principalement de redondance sur certains services et de sauvegarde. Nous avons fait le choix de ces prestataires pour différentes raisons. Ce sont des prestataires Français, basés en France, cela compte beaucoup à nos yeux.

Début novembre, premier samedi, OVH, notre prestataire principal donc, à réalisé une intervention sur son réseau, cette dernière s’est mal passée et a provoqué une coupure de service de notre côté. Il faut bien comprendre qu’une fois le réseau remonté, tout ne repart pas tout seul et pas tout de suite. Il y a pas mal d’interventions et de contrôles à faire de notre côté et cela prends du temps 🙁 Le lundi suivant, rebelote, mais consolation (si si ça rassure même si cela peut paraître surprenant)  nous étions loin d’êtres les seuls, énormément de sites hébergés chez OVH ont été impactés. Cela aura à nouveau provoqué une coupure d’une bonne trentaines de minutes.

La même semaine, le jeudi, OVH a effectué une opération de maintenance sur des noeuds de stockage que nous utilisons (nous utilisons du stockage particulier pour notre environnement de virtualisation des serveurs). Cette maintenance aurait dû être transparente en basculant sur un noeud secondaire… cela n’a pas du tout été le cas. La coupure à duré plus d’une heure, nous avons ensuite passé des dizaines d’heures à tout contrôler et à réparer certains disques de données qui ont été endommagés.

Comme si cela ne suffisait pas, pour vous comme pour nous, l’opération inverse à été effectuée le samedi. Oui, la même que le jeudi mais dans le sens inverse. Je ne vais pas vous faire un dessin, les conséquences ont été les mêmes que le jeudi… et même pire. En effet certains serveurs n’ont pas du tout appréciés la blague -notamment un des serveurs de stockage Zimbra pour les mails- et nous ont obligés à effectuer des opérations de maintenance qui ont duré plusieurs heures.

Voilà, nous avons fait le tour et ce fût bien suffisant ! Alors de notre côté nous ne sommes pas resté les bras croisés une fois tout redevenu fonctionnel hein 😉 Comme je vous le disais plus haut, le but de ces explications n’est pas de nous dédouaner. Nous avons pleinement conscience que de votre point de vue, vous avez un prestataire, en l’occurrence Web4all qui a ses prestataires et que ce qui compte pour vous c’est que le service soit pleinement fonctionnel. Nous ne pouvons pas nous réfugier en permanence derrière les loupés (et parfois ils sont humains) de nos fournisseurs. Donc nous avons pris des mesures pour améliorer la disponibilité de nos services.

Les mesures prises

Parce qu’un dessin vaut mieux qu’un long discours, voilà en quoi consiste les améliorations (ce ne sont que des schémas d’exemples, il ne sont pas à l’image exacte de l’architecture) :

Web4all Full HG

 

Sur cette image nous avons :

  • tout en bas, dans le rectangle gris : la couche stockage où sont stockées les données des serveurs virtuels
  • au milieu les serveurs physiques permettant la virtualisation. C’est ce que l’on appel des hyperviseurs
  • au dessus, les pool de ressources, une notion virtuelle qu’il n’est pas utile de détailler dans notre explication
  • tout en haut, les machines virtuelles « VM » qui peuvent se déplacer d’un hôte physique (hyperviseur) à un autre.
Comme le montre ce schéma, le gros avantage est de faire abstraction de la couche matérielle. Tous les chemins sont redondés et donc en cas de soucis sur un serveur physique, les ressources publiées (VM) seront publiées par un autre serveur physique car il a lui aussi accès au stockage et au même réseau.
Le problème dans notre cas, c’est que nous avons perdu la couche stockage, complètement, pour tout les serveurs physiques. Nous avons donc revu notre schéma. Nous avons conservé le fonctionnement que je viens de vous présenter pour certains services nécessitant de la haute disponibilité mais nous les avons doublés de manière logicielle.
Ainsi nous avons par exemple :
  • un répartiteur de charge (load balancer) A stocké sur le stockage 1
  • un répartiteur de charge (load balancer) B stocké sur le stockage 2

Si le stockage 1 tombe, alors le 2 sera présent pour assurer le fonctionnement du service et vice versa. Mais concernant les serveurs Web, nous sommes allés plus loin :

 

Web4all Mix HG EGSur cette image nous avons donc toujours la partie de gauche pour les services devant être hautement disponible mais nous avons ajoutés à droite des serveurs totalement autonomes. Ces serveurs présentent l’avantage de bénéficier de disques SSD. Ainsi les temps de lectures et d’écritures pour les logs d’Apache (les fichiers journaux dans lesquels sont enregistrés toutes les visites sur vos sites) sont considérablement diminués. Alors vous devez vous demander ce qu’il se passe si le serveur qui est tout à droite vient à être défaillant ? Ce n’est pas grave car sur la partie de gauche, notre fameux répartiteur de charge (load balancer) n’enverra plus de visiteurs sur ces serveurs. Il va donc gérer la répartition en fonction de la charge mais également de la disponibilité des serveurs.

Comme vous pouvez le voir nous avons amélioré la partie Web, il nous reste encore du travail afin de minimiser le plus possible les risques d’incidents, nous y travaillons… c’est perpétuel… 😉

A titre d’information, le temps passé sur ce projet est d’environ 100 heures.

Importantes modifications sur la couche réseau : pourquoi et comment ?


Jusqu’à il y a peu, nous avions un fonctionnement qui -il faut le reconnaître- était loin d’être optimal pour la gestion du réseau et des adresses IP. Chaque serveur avait une adresse IP publique et une ou plusieurs adresses IP pour publier les services. Des adresses, elles aussi publiques. Cela n’était pas très gênant car les adresses IP chez OVH étaient soient fournies avec les serveurs, soit à acheter en une fois et puis on ne payait plus rien tant que l’on conservait ces adresses (Il fallait compter 250 € pour 254 adresses IP – un /24).

Chez Web4all nous avions ce fonctionnement car il était hérité des début de l’association. A l’époque où nous n’avions que des serveurs physiques et pas de réseau privé.

Et puis en 2009 nous avons commencé à mettre en place la virtualisation, le réseau privé… mais sans forcément tout reprendre à zéro.

Il y a un peu moins de deux mois, notre prestataire OVH a décidé, en raison de la pénurie d’adresses IPv4 que désormais il faudrait payer 1 € par adresse IP et par mois ! Rien de plus normal me direz vous ! Après tout chez Online, nous fonctionnions déjà ainsi. Mais voilà, ce qui nous a un peu irrité c’est que OVH avait pleinement conscience de la situation quant à la disponibilité des adresses IPv4 ces dernières années et a indirectement incité les clients à utiliser ces IP à faible prix. Changer les règles du jeu d’un mois sur l’autre, sans délais, cela n’est pas très correct… Bref, c’est ainsi, on fait avec, pas le choix de toutes façons…

Alors du coup on a tout revu… on a tout repris à zéro. On a pris une feuille de papier, un stylo et on a fait comme si on démarrait une nouvelle infrastructure. Sans se poser de questions sur les modifications à effectuer car sinon, on avance pas. Nous avons donc définit un réseau entièrement privé. Nous l’avons découpé afin de pouvoir s’y repérer un peu. Nous en avons profité pour mettre en place des serveurs DNS à utilisation interne, en faisait notamment appel au Split-DNS.

Le Split quoi ? Petite explication rapide 😉 Quand vous tapez www.web4all.fr dans votre navigateur, ce dernier effectue ce qu’on appel une requête DNS afin de savoir sur quel serveur se trouve le site internet de Web4all. Un peu comme vous utilisez un annuaire. Et là le serveur DNS répond à votre ordinateur en lui donnant l’adresse du serveur de Web4all.

Alors le Split DNS, ca sert à quoi ? Cela permet d’obtenir une réponse DNS différente en fonction de l’origine de la demande. Ainsi un serveur Web4all obtiendra en réponse de type privé là où un serveur externe à Web4all obtiendra une réponse publique.

Un petit exemple concret : dans le cadre de votre hébergement Web4all, vous disposez de bases de données MySQL. Vous pouvez vous connecter de chez vous sur le serveur MySQL et vous passez par le Firewall de Web4all. Par contre lorsque la connexion provient d’un serveur Web, afin de minimiser le chemin parcouru au niveau réseau, nous irons directement du serveur Web au serveur MySQL en restant dans un réseau 100% privé. Cela, car le serveur DNS, va indiquer aux serveurs Web que le serveur MySQL se trouve sur le réseau privé.

Web4all Split-DNS

 

Revenons en à notre réseau… Nous avons donc dû tout basculer sur notre nouvel adressage réseau. Les modifications sont énormes côté Web4all puisque nous sommes passés de plus de 250 adresses IP utilisées (mal utilisées !) à moins de 40 !

Nous avons mis en place deux serveurs qui font office de pare-feu (Firewall) et de passerelles pour l’ensemble de nos serveurs. Il s’agit d’un serveur Maître et un serveur Esclave. En cas de défaillance du Master, le Slave prend immédiatement la relève, en moins d’une seconde. Pour se faire nous utilisons une technique basée sur l’ARP qui permet au Slave de traiter tous les paquets réseau même si il n’en a pas besoin. Si le Master tombe il est donc déjà opérationnel et n’a plus qu’à envoyer le tout aux serveurs de l’architecture.

Voilà au final nous ne conservons que 254 adresses IP ! Et tout cela ne s’est quasiment pas vu, nous sommes parvenu à effectuer toutes les modifications en toute transparence. Il y aura eu une seule coupure qui était inévitable pour basculer le coeur (stockage) au cours de la nuit mais qui a été de courte durée.

254 ??? et oui. Avant nous avions un bloc de 8, un bloc de 32 et deux de 254. Nous avons donc réduit à un de 254 mais nous ne pouvons pas descendre plus bas. En effet, beaucoup de prestataires, lorsqu’ils décident de bannir une adresse IP qui émet du SPAM, bannissent les 254 adresse de la plage, le /24 ! Aussi si nous souhaitons continuer à offrir une qualité de service quant à la délivérabilité des emails, nous sommes dans l’obligation de conserver ces 254 adresses 🙁

A titre d’information, le temps passé sur ce projet est d’environ 200 heures.

Nouveau serveur MySQL pour vos bases de données


Le samedi 24 novembre nous avons changé le serveur MySQL qui héberge vos bases de données. Changement de serveur physique mais également de version logicielle !

Web4all MySQL 5.5

La version de MySQL est désormais la 5.5.28, soit la dernière version stable de chez MySQL ! Les utilisateurs peuvent donc désormais disposer des triggers, ce qui n’était pas possible dans les versions précédentes en environnement mutualisé. Les différences de performances sont énormes si l’en en croît les dires de Oracle (éditeur de MySQL). Dans les faits, il est vrai que le serveur est bien moins chargé qu’auparavant. Mais cela s’explique également pour d’autres raisons. En effet comme dit précédemment, nous avons également procédé au remplacement du serveur qui héberge le service MySQL. Nous sommes désormais sur la gamme 2013 de serveur OVH. Ce nouveau serveur bénéficie comme l’ancien de disques SSD nous permettant de maximiser les performances mais ce serveur nous apporte surtout une grosse quantité de RAM puisque nous bénéficions désormais de 64 Go de mémoire vive. Le processeur aussi a pris un petit coup de jeune, puisqu’il s’agit d’un Intel Xeon à 12 coeurs.

Web4all EG 64G SSD

Il faut savoir que la migration en version 5.5 n’est pas aisée. En effet, si MySQL gère très bien l’upgrade de version, cela devient très long lorsque le serveur a beaucoup de bases de données à gérer. Sur ce serveur, Web4all gère un peu plus de 4000 bases de données. La procédure d’upgrade aurait été bien trop longue et l’indisponibilité qui avec… Nous avons donc du scripter afin d’exporter les bases de données en fonction de ce qui était enregistré dans notre manager (nous ne souhaitions pas nous baser sur la base « mysql » du serveur) puis procéder à un import sur le nouveau serveur puis remettre les droits qu’il faut sur chaque base et redéfinir les mots de passe des utilisateurs… Un beau chantier qui s’est parfaitement bien déroulé 🙂

Pour information voici quelques chiffres relatifs au serveur MySQL :

  • Trafic réseau depuis le démarrage : 6,5 Tio
  • Ce serveur MySQL fonctionne depuis 8 jours, 17 heures, 23 minutes et 46 secondes. Il a démarré le Sam 01 Décembre 2012 à 13:32.
  • Trafic par heure
    • Reçu 1,8 Gio
    • Envoyé 30,1 Gio
    • Total 32 Gio
  • Questions depuis le démarrage : 614 011 598 
    • ø par heure: 2 932 297
    • ø par minute: 48 872
    • ø par seconde: 815

Cela commence à faire 🙂 Nous en avons donc profité pour apporter pas mal de modifications à la configuration afin d’optimiser le plus possible. Nous continuons à surveiller et affiner nos réglages.

J’y reviendrais par la suite mais nous avons également revue notre politique de sauvegardes ce qui nous permet de décharger un peu le serveur 🙂

A titre d’information, le temps passé sur ce projet est d’environ 100 heures.

Nouveau système de sauvegarde MySQL, mails et fichiers : finalisation des tests


Depuis fin 2011 (oui oui, un an !) nous développons  un nouveau système de sauvegardes. Ce système concerne trois domaines :

  • les bases de données MySQL
  • les fichiers des sites internet
  • les emails de la plate forme Zimbra
Bien que ce qui est actuellement en place n’est pas forcément la version finale, elle en est très proche… Je vais donc vous en annoncer une partie, voilà à quoi devrait ressembler l’offre de sauvegarde sous peu de temps (attention il s’agit de données en cours d’étude, aucune garantie que ces données soient conservées) :
  • Bases de données :
    • une sauvegarde par jour
    • Durée de rétention : 30 jours
  • Fichiers :
    • un cliché (snapshot) toutes les heures. Durée de conservation : 3 jours
    • un cliché (snapshot) tous les jours. Durée de conservation : 21 jours
    • un cliché (snapshot) toutes les semaines. Durée de conservation : 6 semaines
    • un cliché (snapshot) tous les mois. Durée de conservation : 3 mois
  • Email Zimbra :
    • une sauvegarde complète chaque dimanche
    • une sauvegarde différentielle chaque jour
    • Durée de rétention : 30 jours
A savoir :
  • Toutes les données sont à Roubaix.
  • Toutes les sauvegardes seront donc à Paris. Deux sites géographiques différents. Deux prestataires différents.
  • Le système fonctionne actuellement en parallèle du système en production.
La grande nouveauté, toute récente, c’est sur la partie MySQL. Nous avons mis en place un répliqua du serveur à Paris, ainsi nous effectuons les sauvegardes depuis le répliqua ce qui permet de minimiser l’impact sur le serveur de production.
A titre d’information, le temps passé sur ce projet est d’environ 1500 heures.

Zimbra 8 Open Source Edition : mise en place généralisée pour tous les clients


Comme vous avez pu le constater le week-end dernier, la plate forme de messagerie a été mise à jour. En effet nous avons mis en place la nouvelle version de VMware Zimbra : 8 Nous vous avions déjà présenté la version 8 lors de la sortie de la version bêta ( http://blog.web4all.fr/tag/zimbra/ ).

Quelques difficultés lors de la mise en place, notamment sur le protocole POP. Cela a été corrigé dans la journée de lundi, nous vous prions de nous excuser pour la gêne occasionnée.

Le plus compliqué aura été sur un des serveurs de stockage qui ne s’est pas correctement mis à jour. Il m’aura fallu y passer plus de 30 heures pour corriger le problème. Zimbra fonctionne avec 100 bases de données par serveur, 96 de ces bases n’avaient pas correctement été mises à jour. Il aura fallu corriger manuellement cela. Vous pouvez retrouver l’historique de cette intervention sur les forums de l’association Web4all.

A titre d’information, le temps passé sur ce projet est d’environ 100 heures.

 

Zimbra Network Edition : fin de la période de tests et abandon du projet


Il y a un peu plus d’un an, nous avions mis en place une infrastructure Zimbra Network Edition. Cette version apporte quelques suppléments par rapport à la version Open Source Edition utilisée chez Web4all :

  • sauvegardes natives sur 30 jours
  • synchronisation avec téléphones mobiles
  • connecteur pour Microsoft Outlook
  • prévisualisation des pièces jointes avec conversion HTML

Seulement, le coût des licences nous aurait obligé à vendre ces boites mails pour environ 4 à 5 € par mois et par compte mail. Les clients avec qui nous en avons parlé ont trouvé le coût trop élevé au regards des apports de cette version. Ainsi il nous a été demandé si nous pouvions mettre en place une offre Exchange… c’est à l’étude ! 🙂

Quant au projet Zimbra Network Edition, il est donc abandonné. En revanche nous réfléchissons actuellement à vous apporter quelques nouveautés sur la version Open Source 🙂 Je n’en dirais pas plus 😉

A titre d’information, le temps passé sur ce projet est d’environ 1000 heures.

 

 Modifications du nommage : DNS, FTP, MySQL


En septembre 2011 nous avons déployé la nouvelle architecture de messagerie. Zimbra Open Source en version multi-serveurs. Nous avions alors dû modifier le nommage des serveurs. Nous avons alors mis en place des noms tels que mx1.web4all.fr ; mx2.web4all.fr…

Aujourd’hui nous utilisons pour certains noms .web4all.fr et pour d’autres .w4a.fr (les DNS, le FTP, le MySQL)…

Beaucoup de clients nous ont indiqués préférer les noms en .web4all.fr car plus parlant pour eux. Côté support nous avons aussi moins de soucis lorsque les noms utilisés sont en .web4all.fr

Aussi, nous avons décidé que nous allions tout passer en .web4all.fr afin d’être le plus cohérent possible :

  • ns1.w4a.fr – sdns1.w4a.fr – sdns2.w4a.fr
  • ftp1.w4a.fr
  • sql1.w4a.fr
Vont donc devenir :
  • ns1.web4all.fr – ns2.web4all.fr – ns3.web4all.fr
  • ftp1.web4all.fr
  • mysql1.web4all.fr

Comment cela va-t-il se passer en pratique ?

Pour la partie DNS

Rassurez vous : vous n’aurez rien à changer !
Les noms en .w4a.fr continueront d’exister.
Les sites existants et dont les domaines sont chez Web4all seront basculés en .web4all.fr par soucis de cohérence mais cela sera totalement transparent.
Les sites dont les domaines ne sont pas chez Web4all pourront donc continuer d’utiliser les noms en .w4a.fr
Les futurs sites seront mis par défaut sur les nouveaux noms.
A savoir : vous pouvez dès à présent utiliser ces nouveaux noms pour vos domaines !

Pour la partie FTP

Le nom en .w4a.fr continuera d’exister. Là aussi vous n’aurez rien à changer. Il y aura cependant un message d’erreur pour le certificat SSL qui ne correspondra pas au nom du domaine utilisé mais cela n’empêchera pas le fonctionnement de vos applications FTP.
A savoir : vous pouvez dès à présent utiliser ce nouveau nom pour votre FTP !

Pour la partie MySQL

Là aussi… le nom en .w4a.fr continuera d’exister ! Et là aussi… vous n’aurez rien à changer. Vous pouvez modifier le nom si vous souhaitez uniformiser les données que vous utilisez mais cela est vraiment, sans importance 🙂
A savoir : vous pouvez dès à présent utiliser ce nouveau nom pour vos connexions MySQL !

Nouvelles offres d’hébergements… et nouveaux tarifs

Depuis 2010 nous n’avons pas modifié les tarifs des hébergements. Et pourtant nos dépenses ont considérablement augmentées ! Ce n’est pas compliqué, elles ont triplées. Et je ne parle même pas des 250 € mensuel que nous allons devoir désormais payer pour les adresses IP dont je vous parlais plus haut.
Aussi, nous n’avons pas le choix. Il ne s’agit pas de vouloir mettre en place des nouveautés pour une minorité des clients mais bien de l’ensemble de la plate forme et nous ne pouvons pas faire plus économique sans altérer la qualité de service.
L’autre problème que nous avons, c’est que beaucoup de prestataires proposent des hébergements avec des espaces disques (FTP) énormes mais où les autres critères sont très médiocres… Malheureusement, la majorité des clients regardent en premier la quantité d’espace disque et du coup, passent leur chemin quand ils voient les offres de Web4all 🙁
Aussi nous avons pris la décision -qui nous déplaît au plus profond de nous même- d’augmenter considérablement l’espace disque des offres.
Sans trop vous donner de détail car la grille n’est pas finalisée à 100 %, les nouvelles offres devraient :
  • être plus simple à comprendre : 6 offres + 6 offres HS actuellement –> passage sur 4 offres
  • contenir plus d’espace disque : environ 10 fois plus en moyenne
  • proposer des boites mails plus importantes : 5 Go –> 10 Go
Les augmentations seront annoncées d’ici quelques jours et nous permettrons à tous les clients ayant des abonnements en cours, de les renouveler pour une année supplémentaire aux anciens tarifs pendant une durée de un mois comme définit dans les conditions générales d’utilisations.

Le mot de la fin

Si vous êtes arrivé jusqu’ici, je ne peux que vous remercier pour votre attention ! Sachez que cette semaine, me concernant, je suis en congés et donc vais pouvoir finaliser certains projets en cours. Une semaine pleinement consacrée à Web4all. La semaine se terminera en beauté puisque l’équipe de Web4all va se réunir sur Paris pendant deux jours. Nous vous posterons quelques photos sur les réseaux sociaux 🙂

Bonne semaine à toutes et à tous 🙂

Aurélien PONCINI,

Président de Web4all.

Zimbra 8 : sortie officielle en version stable !

Zimbra8
Il y a quelques semaines nous vous parlions de la sortie de la version 8 de Zimbra. Il s’agissait alors de la version bêta 5.

Vous pouvez retrouver l’article que j’avais rédigé le 18 juillet 2012 relatif à l’interface d’administration et à ses nombreuses modifications puisque l’interface a complètement été revue.

 

Puis vous pourrez également faire le tour des modifications côté utilisateur (webmail) avec l’article rédigé par Benoît GEORGELIN le 31 août 2012.

iPhone5 ? Zimbra 8 !

Alors que beaucoup attendent la sortie de l’iPhone 5 ces derniers temps, je dois vous avouer que j’attendais avec impatience la sortie de Zimbra 8 en bêta pour la version Open Source. En effet la version bêta n’était disponible qu’en Network Edition.

Et bien aujourd’hui, ou plutôt devrais-je dire hier vu l’heure tardive, Zimbra a publié la version 8 stable en Open Source et Network Edition !

Vous retrouverez de quoi vous faire plaisir sur le site de Zimbra, par ici pour la version NE, et par ici pour la version OSE. Je ne vous mets pas les liens vers les changelog, vous les trouverez sur chacune de ces pages.

Si je puis me permettre de vous donner un petit conseil, attendez avant d’upgrader vos serveurs de production. Il n’est pas rare que les versions toutes fraîches aient quelques bugs qui n’aient pu être décelés au cours de la phase de bêta. Et bien entendu, avant toute modification, sauvegardez vos données !

N’oubliez pas qu’un excellent forum français vous apportera toute l’aide nécessaire, très souvent sans rien demander car en cherchant bien on y trouve déjà beaucoup de réponses à nos questions.

Et du côté de Web4all ?

Si vous êtes utilisateur d’une des plates-formes de messagerie Zimbra propulsée par Web4all, ne vous inquiétez pas, vous bénéficierez très rapidement de cette nouvelle version. Web4all a toujours mis régulièrement à jour ses architectures Zimbra et contrairement à certains fournisseurs, nous ne vous fournissons pas une version vieille de deux ans (voir plus pour certains).

Il nous faut un peu de temps pour tester le tout, voir si l’API n’a pas subit de modification nous obligeant à recoder certaines parties du manager et nous seront alors fin prêt pour procéder à la mise à jour.

A très bientôt pour reparler de Zimbra alors 😉

Zimbra 8 – Vers une expérience utilisateur et collaborative augmentée

Zimbra8beta Client : Intro
Il y a tout juste quelques semaines,  VMware annonçait la sortie de Zimbra 8.0 (en Beta).  Cette version est disponible en téléchargement depuis le site officiel : http://www.zimbra.com/products/whats_new.html

En option « Appliance » ou « Server »  vous pourrez facilement installer, tester et profiter de cette toute nouvelle version pendant 60 jours. C’est la version Network Edition qui est mise en avant et présentée pour cette beta 8.0
La date d’une version Zimbra 8.0 open source et ses fonctionnalités ne sont pas encore connues, patience 🙂

Si vous souhaitez avoir un très bon tour d’horizon de la toute nouvelle console d’administration Zimbra je vous invite à lire l’article publié par Aurélien PONCINI.

 

Un nouveau thème par défaut

VMware affiche clairement  sont identité visuelle avec ce thème par défaut (Serenity). On y retrouve un thème très clair et épuré. Le bleu peut surprendre, surtout si vous passez du thème « Carbonne » à celui-ci, mais comme tout changement il faut un peu de temps pour s’y habituer. Après quelques minutes de navigation, vous ne reviendrez pas sur votre ancien thème !

Zimbra8beta Client : Login Box

 

Votre Zimbra pour les liens « mailto »

Après la première connexion,  on trouve un petit message en haut du navigateur qui fera certainement plaisir à plus d’un d’entre vous!

Zimbra8beta Client : Zimbra par défaut

Il est donc désormais possible d’utiliser le webmail Zimbra comme « client » par défaut pour les liens faisant référence à une adresse email.

 

Globalement

Chez Web4all , nous utilisons utilisons Zimbra en version Open Source Edition pour la partie Hosting client et nous proposons aussi du Zimbra Network Edition pour nos clients ayant des besoins spécifiques ainsi que pour nos emails internes.
De ce que je peux vous dire, pour utiliser les deux (OSE et NE), c’est que cette nouvelle version Zimbra 8 devient encore plus rapide que les précédentes !
L’interface est vraiment réactive, au moindre clic le chargement ne se fait pas attendre ce qui rend la navigation agréable.

Zimbra8beta Client : Tableau de bord

On retrouve par défaut une configuration identique à Zimbra 7. Le volet de lecture est à droite de la liste des emails (ou bas en fonction de vos préférences d’affichage) et les emails sont classés par conversation.
Ceci reste modifiable à tout moment par le menu « Affichage » situé à droite .
D’ailleurs, ce que l’on remarque sur la partie de droite, c’est l’arrivée d’un nouvel icone !  Ce nouvel icone vient en remplacement du gros bouton « Actualiser » 🙂

Avant                                                                                                                                                                            Aprés
Zimbra8beta Client : bouton actualiser                                          Zimbra8beta Client : icone actualiser

Interface – Menus Contextuels 

Ce que l’on voit rapidement sur l’arborescence de gauche, au niveau des dossiers de la boite email, c’est l’apparition d’un petit triangle noir vers le bas.
Exemple au niveau de « Réception »

Zimbra8beta Client : triangle du menu contextuel

Ce même triangle ce retrouve au niveau de chaque dossier au moment ou l’on passe la souris dessus !

Zimbra8beta Client : triangle du menu contextuel

C’est en fait la possibilité de faire apparaître le menu contextuel (clic droit) du dossier concerné.

Zimbra8beta Client : menu contextuel

Un changement important : plein écran !

Si comme moi vous aimiez voir votre arborescence de dossier emails pendant que vous rédigez vos messages pour voir si entre temps vous n’aviez pas recu de nouvel email et bien ceci n’est malheureusement plus possible !
Toute nouvelle action, rédaction d’un nouvel email, ajout d’un nouveau contact , ajout d’une nouvelle tâche etc.. tout se fait maintenant en mode plein écran. Personnellement je ne suis pas fan.

Zimbra8beta Client : redaction email

Signer & Crypter

Au niveau de la rédaction d’un email, hormis le plein écran, on remarquera une nouvelle possibilité, celle de pouvoir « signer et crypter » un message.

Zimbra8beta Client : signer et crypter

Cette fonctionnalité ne fonctionnera que si vous disposez d’un certificat installé et configuré pour être utilisé avez Zimbra 8
Mais c’est maintenant natif et parfaitement intégré .

Ce que l’on retrouve de nouveau ici, pendant la rédaction d’un email,  c’est un éditeur WYSIWYG beaucoup plus complet que son prédécesseur :

Zimbra8beta Client : WYSIWYG

Carnet d’adresse : du nouveau !

Le carnet d’adresse ne change pratiquement pas, on vois en revanche une nouvelle possibilité de gestion : les listes de distribution.
Avec cette nouvelle version Zimbra8 le potentiel des listes de distribution est enfin exploité !

Zimbra8beta Client :Liste distribution

 

Il s’agit là d’une fonctionnalité très attendu chez Web4all par beaucoup de nos clients. En effet il est désormais possible de gérer depuis le webmail les utilisateurs destinataires de la liste mais également de définir des droits de gestion et d’utilisation de la liste !

Si l’on visualise la liste depuis le compte du propriétaire (ici le compte d’Aurélien PONCINI) on obtiens plus de possibilité. Lorsque l’on clic sur « Modifier » on obtiens un peu comme sur l’interface d’administration la liste des membres destinataires de la liste et la possibilité d’ajouter des membres :

Zimbra8beta Client :Liste distribution

Si l’on regarde de plus près la partie supérieure on y trouve désormais la possibilité de définir si la liste doit apparaître dans la GAL et qui est autorisé à expédier des mails… sans oublier les demandes d’abonnement !

Zimbra8beta Client :Liste distribution

 

Ajout de contact

Pour l’ajout d’un contact, la seule chose qui change est l’ajout d’un champs dédié à la mise en place d’un certificat pour un contact donné.

Zimbra8beta Client :Ajouter un contact

 

Gestion de préférences

La gestion des préférences est légérement différente avec quelques possibilité supplémentaires par rapport à la précédente version.
Le menu « Mail » qui avant regroupait plusieurs options comme : création, signatures, comptes  se voit maintenant dispersé.
On retrouvera la plupart des options une fois après avoir cliqué sur « Mail » ou bien dans l’arborescence comme pour « Comptes ».

Zimbra8beta Client :Menu préférence

Vos yeux remarquerons rapidement les petits nouveaux : Sécurité et Hors du bureau.

Sécurité

Zimbra8beta Client : Sécurité

Cette nouvelle options est bien sur ici suite à la prise en charge des certificats pour les fonctions de cryptage email.
Je n’ai pas encore essayé cette fonctionnalité, mais j’imagine que dans un futur proche nous devrions tous pouvoir réellement avoir besoin de s’assurer que l’email provient bien  de l’émetteur indiqué !

Hors du bureau

Zimbra8beta Client : Hors du bureau

Voile une nouvelle option vraiment intéressante, surtout quand on utilise une plate forme Zimbra dans un environnement professionnel. La gestion des absences du bureau est enfin présente !
Avant Zimbra8, il était possible d’activer un message d’auto réponse pour une période (en jours) donnée.

Maintenant on retrouve une configuration un peu plus avancée, il ne manque plus que d’avoir des vacances pour essayer ! 🙂

Filtres

Zimbra8beta Client : Filtres

La gestion des filtres à changée !
Je ne sais pas si comme moi vous gérez plusieurs dizaines de filtres dont certains assez complexes mais avec cette nouvelle interface on y voit un peu plus clair et pas besoin de scroller pour identifier ceux qui sont actif ou pas.

Avec deux colonnes, une pour les filtres actif et l’autre pour les filtres disponibles c’est quand même plus simple.

Flux d’activité

Zimbra8beta Client : Flux d'activité

La gestion du flux d’activité est complètement nouvelle dans cette version de Zimbra8.
C’est une introduction à la gestion des emails prioritaires. Je trouve que dans ce domaine, les acteurs majeurs ont encore beaucoup à faire pour nous proposer des solutions vraiment fonctionnelles et « intelligentes » .

Les quelques options standard pour gérer une priorité pourra certainement servir à certains d’entre nous, mais en ce qui me concerne je m’en passe pour le moment.
Et si vous souhaitez créer des règles complexes avec tout plein de conditions, c’est possible avec les commandes avancées :

Zimbra8beta Client : Flux d'activité

Quelques (petites) déceptions personnelles

Je ne pouvais faire un article sur l’utilisation de Zimbra8 sans vous faire partager mes petites déceptions ^^

– Le menu contextuel et la position de l’action « supprimer »

Zimbra8beta Client : Action Supprimer

Quel est le problème avec ce menu contextuel ? Très souvent,  je veux marquer tous les emails d’un dossier comme « lus » et évidement ma souris glisse légèrement vers le bas et je supprime le dossier… Je sais que je ne suis pas le seul dans ce cas la !
En plus il n’y à aucune validation nécessaire, le dossier est déplacé dans la corbeille.
Bon d’accords, dans Zimbra il y a toujours un joli message avec l’option « annuler » ou toujours la possibilité de faire CTRL+Z pour annuler la suppression.

Zimbra8beta Client : Action Supprimer

Mais comme dans les versions précédents, les filtres sur les dossiers supprimé (récursivement) sont désactivés. L’annulation de la suppression ne ré-active pas les filtres a mon grand regret !

– Le mode plein écran pour toutes les actions « nouveau »

La on est en plein « nouveauté » et je suis vraiment déçu par cette option forcée ! Je n’ai pas trouvé comment avoir la même vue que sur la précédente version!
Quand je rédige un email, je souhaite voir si entre temps (car je suis lent 😛 ) quelqu’un n’a pas déjà répondu avant moi.

Ce que je n’ai pas testé

Pour des raisons techniques je n’ai pas pu essayer les nouveautés liées à l’utilisation de services VOIP directement intégré dans Zimbra8.
Cela fait partie d’une nouveautés qui à fait beaucoup parler de Zimbra8  mais malheureusement je n’ai pas pu couvrir ce sujet.

 Conclusion

VMware nous montre une nouvelle fois son envie de faire de Zimbra une solution collaborative vraiment performante, intuitive et toujours orienté professionnel.
Pour une utilisation personnelle ou professionnelle Zimbra8 trouvera facilement sa place, bien mieux que certains autres produits.

Avec Zimbra8 les objectifs de pousser cette solution en avant et de montrer qu’elle est vraiment viable, supportée et qui évolue dans le bon sens, sont réalisés !

Pour la communauté Open Source j’espère que les fonctionnalités présentes seront toutes aussi intéressantes.

 

A savoir

Ceci est mon tout premier article, j’espère que la lecture de celui n’était trop rude et que vous l’avez trouvé intéressant.
C’est toujours délicat d’écrire un article, certains font ça chaque jours  ce qui n’est pas mon objectif mais peut être qu’un article de temps en temps sera le bienvenue sur ce blog !
Benoît Georgelin