Forums de WDMédia-Hébergement
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#101 Re : Fonctionnement » La sécurité de l'infrastructure Web Media Hebergement » 01-04-2009 00:51:32
Bonjour,
Ho le beau poisson qui à l'air de se dessiner 
Pour en revenir au sujet de votre préoccupation, la sécurité est un vaste thème, et tout bon informaticien sait que quelqu'un qui veut entrer quelque part trouvera toujours un moyen, c'est plutot une question de temps et de cout, on va dire. On ne peut donc pas assurer une sécurité absolue, meme en démontant les disques dur et en les expédiant aux 4 coins du monde (notez quand dans ce cas, en général, les données sont plus dur à atteindre, pour un site web, c'est génant 
.
Toutefois, vous vous doutez bien que notre infrastructure n'est pas un moulin a vent !
Nos systèmes ont donc des autorisations d'accès restreints, tant physiques que logiciels, et les mises à jours sont faites régulièrement (pour dire, le monitoring nous remonte les serveurs qui ne sont pas à jour afin que nous fassions le nécessaire).
Nous avons de plus fait le choix de restreindre les actions systèmes possibles depuis PHP, et d'isoler chaque site par les configurations appropriées.
Reste que nous ne pouvons pas être à l'abri de failles vicieuses. Notre collaboration régulière avec d'autres entreprises ayant la meme activité nous permet cependant de les voir arriver avant qu'elles ne soient utilisées chez nous, tel une faille de PHP4 vicieuse et à ce jour non patché dans la distribution officielle, qui permettait d'ouvrir un reverse shell sur le serveur cible. Cette faille détecté chez un de nos confrères a été patché par nos soins sur son infrastructure et sur la notre en meme temps
Les rares attaques que nous avons rencontrés se rangent en 3 catégories, dont 2 d'impact limité :
- le premier type, le plus courant, concerne l'attaque d'un site en particulier, via des failles dans les codes PHP du dit site. A ce niveau malheureusement nous ne pouvons pas intervenir en amont, l'audit de chaque script serait monstrueux en terme de temps. Toutefois, ce genre d'attaque n'abouti au final qu'a la défiguration / suppression du site concerné par le pirate, et donc pas de danger pour les autres sites. Dans la mesure du possible, nous essayons de bloquer ce genre d'attauqe si nous la detectons (par exemple lors d'un envoi massif de spam via la faille).
- le second type, moins fréquent, concerne l'attaque d'un compte ftp ou mail, en général via une attaque brute force, auquels ne resistent pas longtemps les mots de passe faible (genre quand on a l'idée de mettre comme mot de passe "contact" pour le compte mail contact@domaine.tld, c'est du déjà vu). Si l'attaque est violente, nous pouvons la detecter et donc mettre dehors le pirate. Mais ils sont de plus en plus rusé, et utilisent généralement un rythme lent et en provenance de plusieurs sources. La meilleure solution est donc un mot de passe fort. La encore, l'impact est au final limité au compte piraté, les comptes FTP étant bloqués dans leurs répertoires. Le piratage d'un compte mail est plus génant car il conduit a un flot de spam, mais là encore, c'est généralement vite detecté.
- enfin, le troisième type, très rarisimme, est l'attaque par DDOS. Dans ce genre de cas, ce n'est pas une attaque visant une intrusion, mais tout simplement visant à rentre innacessible des sites. Dans ce genre de cas, nous avons une alerte très rapidement, et nous travaillons avec notre fournisseur de transit pour bloquer en amont, et en cas de grosse grosse attaque (cela fut le cas une fois dans notre histoire, plus de 1 Gbps d'attaque entrante), l'option du bloquage de l'ip cible et du changement de l'ip concernée au niveau du service fonctionne bien. Dans ce cas précis, la coupure avait été d'une heure trente dans le pire des cas, le délai de propagation DNS des zones étant d'une heure chez nous.
Bref, si l'infrastructure (notez bien que je parle d'infrastructure, par de serveur au singulier, car il n'y a pas "une machine qui héberge nos sites web", mais plusieures, des nodes web servant les sites, des load balancer repartissant la charge, gérant le DNS et le FTP, des filer contenant les données, des nodes mails, et des serveurs SQL) n'est pas aussi sécurisé qu'une banque, elle l'est quand meme suffisament pour l'hebergement de site web
En espérant avoir répondu a votre interogation, je retourne voir ce que je peux inventer comme poisson et vous souhaite une bonne nuité/journée
Cordialement,
#102 Re : Fonctionnement » Avancement de la migration vers nouvelle structure ? » 28-03-2009 15:03:20
Bonjour,
Je vous annonce que ce projet va encore avoir du retard, car un autre est arrivé plutot que prévu.
Le petit bébé et la maman se portent bien
En vous souhaitant une bonne journée,
Cordialement,
#103 Re : Fonctionnement » Avancement de la migration vers nouvelle structure ? » 23-03-2009 12:48:14
Re bonjour,
Bon, ben pour la partie statique, c'est pas encore bon, en fait on est parti sur un truc qui va suivre et qui a pris plus de temps que prévu : une petite carte de l'infrastructure avec l'état de tout le petit monde en temps réél Pas encore accessible a tout le monde, il manque quelques trucs, et nous devons décidé des eventuels restrictions d'accès (selon le degrès des infos affichées)
Les graphismes, c'est toujours un peu long, mais ca va finir par arriver
Cordialement,
#104 Re : Travaux » [cluster][Résolu] Courte coupure de service et "retour dans le temps" » 20-03-2009 20:40:44
Suivi d'avancement
Bascule des logs : [OK]
Bascule Web : [OK]
Bascule Mail : [OK]
Bascule FTP : [OK]
Synchro finale : [OK]
Ce fut long de notre coté, mais sans trop de coupure du votre
En vous souhaitant une bonne nuit,
Cordialement,
#105 Re : Travaux » [cluster][Résolu] Courte coupure de service et "retour dans le temps" » 20-03-2009 20:34:06
Re bonjour,
En fait, on va attendre un tout petit peu pour la bascule, on refait une synchro de dernière minute des logs pour qu'ils soient au plus près, et on va d'abord basculer le système de log.
Une fois cela fait on va faire la bascule de la partie web, la bascule de la partie mail, et on fini par la bascule du ftp.
Et ensuite, et bien on refait une synchro, pour récupérer la partie modifiées pendant les bascule
On vous tiens au courant
Cordialement,
#106 Re : Travaux » [cluster][Résolu] Courte coupure de service et "retour dans le temps" » 20-03-2009 20:29:51
Bonjour,
On va faire la même chose, mais dans l'autre sens. Avec moins de coupure, et moins de retour dans le temps, ce coup ci
Les logs de ce jour vont un peu etre affecté, mais rien de bien dramatique.
Nous vous tenons au courant de la fin de l'intervention.
Cordialement,
#107 Re : Fonctionnement » Avancement de la migration vers nouvelle structure ? » 20-03-2009 18:24:28
Re,
Ca va là, enfin sous Opera, Firefox, IE
Mais pour chrome, ça n'a pas bougé d'un poil :-D
C'est un gag !!
Nan mais t'as pas honte de m'obliger a télécharger chrome pour m'appercevoir que tu dis n'importe quoi ??
Edit :
Par contre, j'avais pas fait gaffe à ta box connexion, et ca merdouille pas mal !
Déjà, "mot de passe oublié", c'est totalement illisible, et le soulignement ressemble plus à un strick qu'autre chose.
Pour "mot de passe", c'est lisible, mais pour "identifiant" sous chrome et opera, c'est "compacté", si tu pouvais y ajouter un un letter-spacing ça devrait s'arranger.
Merf, j'avais oublié que je l'avais modifié, mais pas sur ce site... bon, là elle resemble deja mieux a quelque chose quand meme
Je retourne a mes filers, eux au moins ils m'embetent pas avec des visualisations différentes, na !
#108 Re : Fonctionnement » Avancement de la migration vers nouvelle structure ? » 20-03-2009 17:47:46
Salut,
Hum, tiens, j'aurai juré que les descriptions étaient faites toutes seules a partir d'info entré ailleurs, mais visiblement, c'est palca (tm). Enfin encore, si y'a que ca, ca va.
Pour le bonne visite... Bon, faut que je pense a tester mes trucs sous win*, c'est pas les meme police visiblement. Rah lala, décidement, l'art des polices multiplateforme, c'est galère.
EDIT: c'est meme plus con que ca, ils interprètent pas pareil la hauteur de ligne 
J'ai réduit, ca a l'air de passer mieux comme ca.
@+
#109 Re : Fonctionnement » Avancement de la migration vers nouvelle structure ? » 19-03-2009 18:47:52
Bonjour,
Petit point :
- Le site général WDMedia a été mis à jour (wdmedia.net)
- Ce forum vient d'être mis aux nouvelles couleurs
- Les filers sont prêt a être mis en production (mais cela ne sera fait que sous surveillance demain)
Il reste le site wdmedia-hebergement partie statique, qui devrait être prêt d'ici dimanche soir, le reste sera pour la semaine prochaine.
En vous souhaitant une bonne soirée,
Cordialement,
#110 Re : Fonctionnement » Recap de la config pour les emails » 18-03-2009 08:56:08
Re bonjour,
Si tu regardes bien ce que j'ai indiqué plus haut, c'est bien ca, je n'ai pas parlé de imaps comme nom de connexion, mais comme protocole, le nom étant bien imap.domaine.tld dans ce cas. imaps.domaine.tld n'étant pas déclaré par defaut, il est en auto alias sur l'ip web, ce qui forcement ne fait pas le meme effet
Cordialement,
#111 Re : Fonctionnement » Recap de la config pour les emails » 17-03-2009 23:34:47
Bonjour,
Nous avons donc :
En lecture des mails, connexion sur pop.domain.tld ou imap.domain.tld (pointent sur la meme ip). Protocoles disponibles : POP (port 110), IMAP (port 143), POPS (port 995) et IMAPS (port 993).
Lecture également possible par webmail : http://webmail.wdmedia-hebergement.net/
En envoi de mail, connexion sur smtp.domain.tld , port 587, avec l'authentification smtp activée (meme identifiants que pour la lecture des mails).
A priori, le 993 fonctionne bien, par contre le certificat n'est pas forcement valide (c'est rien de le dire), donc il se peut qu'il faille modifier certaines options au niveau du clietn mail.
En vous souhaitant une bonne soirée,
Cordialement,
#112 Re : Fonctionnement » Avancement de la migration vers nouvelle structure ? » 16-03-2009 18:20:03
Bonjour,
Bon en fait la remise en production des filers a un peu de retard (un disque semble poser problème dans un des raid), et du coup, en gros, on décalle tout d'un semaine 
Je vous tiens au courant régulièrement ici meme
En vous souhaitant une bonne journée,
Cordialement,
#113 Re : Fonctionnement » Plus rien ne focntionne ??? » 09-03-2009 00:04:31
Re re bonsoir,
Retour a la normale finalisé, vous ne devriez maintenant plus rencontrer de problème.
Encore désolé pour ce soucis innopiné et au temps de réaction anormal. Outre la redondance qui va etre remise en place la semaine prochaine, nous allons voir les possibilités de faire une remontée d'alerte supplémentaire par un autre moyen au bout d'un certain temps, afin d'assurer que les alertes soient recu a 100%.
Bon appetit a ceux qui vont manger comme moi, bonne nuit aux autres
Cordialement,
#114 Re : Fonctionnement » Plus rien ne focntionne ??? » 08-03-2009 23:52:13
Re bonsoir,
Début de retour a la normal, les services reviennent progressivement, nous redémarrons les machines a tour de role afin de leur permettre d'etre aux performances optimales.
#115 Re : Fonctionnement » Plus rien ne focntionne ??? » 08-03-2009 23:45:32
Bonsoir,
Aie, le filer actuel a fait ploof, sans prévenir, et le ********** de pager a déconné et ne nous a fait parvenir aucune alerte.
La réparation est en cours, je vous tiendrais au courant de l'évolution.
Evidement, il est au programme de remettre les filer redondants au programme de... la semaine prochaine.... murphy, je te hais !
A bientot
#116 Re : Fonctionnement » Statistiques pour un sous domaine » 04-03-2009 14:58:53
Bonjour,
Très bonne question, jamais testé en fait. En théorie oui, en pratique heuuuu... un ptit mail au support pour qu'on fasse des tests la dessus ?
En vous souhaitant une bonne journée,
#117 Re : Fonctionnement » Avancement de la migration vers nouvelle structure ? » 04-03-2009 09:50:25
Bonjour,
Ca avance, trop doucement, mais ca avance. L'espace client ne sera pas disponible cette semaine, c'est désormais sur, mais nous espérons pouvoir avancer les choses d'un bon pas quand meme. Au menu de la semaine :
- demarches administratives (tout le monde se renvoit la balle, c'est pas nous c'est eux, super pratique pour modifier des dossiers...)
- remise en production des filer (a pris beaucoup de temps a cause de la sortie de debian lenny a 14/02 qui a imposé des modifications importantes dans notre système de réinstallation automatique, plus de 15h perdues pour faire fonctionner cela correctement)
- modifications dans la nouvelle interface interne pour retrouver certaines fonctionnalitées prévues
- finalisation des modifications du site central (wdmedia.net)
si tout se passe bien, semaine prochaine, modification du site hebergement, et en fin de semaine prochaine, réactivation de l'espace client
suivra la semaine encore après un nouveau système de commande, et au fur a mesure de la suite de nouvelles fonctionnalitées de l'espace client.
En vous souhaitant une bonne journée,
Cordialement,
#118 Re : Fonctionnement » Effacement des messages dans RoundCube » 23-02-2009 18:21:38
Bonjour,
Bien vu ! Je confirme en tout cas que c'est bien la mise à jour de roundcube qui a fait cela, cela correspond bien aux dates de mise à jour.
Merci pour la remonté d'information !
En vous souhaitant une bonne journée,
Cordialement,
#119 Re : Fonctionnement » Effacement des messages dans RoundCube » 20-02-2009 19:45:46
Bonjour,
Tiens en effet, on dirait qu'il y a un bug avec cette version de roundcube (nous l'avons mis à jour il y a peu). Je vais me documenter la dessus.
En vous souhaitant une bonne journée,
Cordialement,
#120 Re : Fonctionnement » Ou en est on pour l'administration des mails ? » 11-02-2009 18:22:45
Bonjour,
Pas de date a ce jour, les interfaces de commande doivent etre refaite pour intégrer la nouvelle solution de paiement dont la banque ne nous a pas encore tout envoyé, et nous devons assez rapidement rebasculer sur les filer afin que le fonctionnement soit optimal.
Par conséquent, les developpements en cours sur l'outil d'administration des comptes email est retardé pour le moment
Cordialement,
#121 Travaux » [cluster][Résolu] Courte coupure de service et "retour dans le temps" » 08-02-2009 15:22:44
- ManicoW
- Réponses : 3
Bonjour,
Suite a une anomalie pouvant s'aggraver sur le filer1, nous avons décidé ce jour de passer préventivement sur le serveur de backup01, afin d'assurer une continuité de service sans perte de données.
Les serveurs vont donc subir de courtes coupures pour utiliser les données du serveur backup01.
Il n'y aura pas vraiement d'impact, a part un effet de "retour dans le temps" temporaire, a ce matin 9h, au moment de la bascule. Ceci sera corrigé par une resynchronisation après la bascule, mais vous pouvez en effet voir apparaitre ou disparaitre des fichiers pendant ce laps de temps.
En vous souhaitant une bonne journée,
Cordialement,
#122 Re : Fonctionnement » Fonctionnement des Stats » 16-01-2009 19:07:06
Bonjour,
En fait actuellement les statistiques ne sont pas activés par defaut (en fait 25% des gens les consultent a peine, autant ne pas faire travailler les machines pour rien ).
La solution consiste donc a demander au support d'activer les statistiques.
En vous souhaitant une bonne journée,
Cordialement,
#123 Re : Fonctionnement » [Résolu] Problèmes d'accés aux serveurs de mails avec Outlook ce jeudi » 16-01-2009 13:47:55
Ok, résolu.
Pour les détails, un des deux serveurs avait une source de mise à jour en plus. Il a donc mis à jour des trucs en plus, dont le système de mail.
Truc con, la dite mise à jour change certains liens, notament ceux qui indique dans quel repertoire trouver la liste des comptes. Du coup, il ne trouvait plus aucun compte.
Nous avons donc corriger cela, il a retrouvé ces petits, et les deux serveurs de mails sont a nouveau d'accord entre eux
En vous souhaitant une bonne journée,
Cordialement
#124 Re : Fonctionnement » [Résolu] Problèmes d'accés aux serveurs de mails avec Outlook ce jeudi » 16-01-2009 13:20:18
Bonjour,
En effet, après rapide vérification, il semble qu'un des deux serveurs mails refuse les identification, suite en effet a une mise à jour basique du système.
Le problème "a la con", c'est que suite a cette maj nos test n'avait pas montré de problème (ils devaient tomber sur le bon serveur), et que le monitoring n'a pas vu le probleme, car il teste juste la disponibilité du port. Bref, jusque la l'alerte n'ai pas bien remonté (administration, quand tu nous prend du temps... ).
Un redémarage des serveurs est en cours, va suivre un test de chacun pour isoler le soucis et le résoudre.
Je vous tiens au courant
Cordialement,
#125 Annonces » [PHP] mise à jour 5.2.8 + pdo » 15-12-2008 13:03:40
- ManicoW
- Réponses : 0
Bonjour,
Nous avons mis ce jour PHP a jour vers la version 5.2.8, et nous en avons profité pour activer des modules pdo (pdo-mysql, pdo-pgsql, pdo-obdc principalement).
N'hésitez pas a nous remonter d'eventuels bugs suite a cette mise à jour.
En vous souhaitant une bonne journée,
Cordialement,