fin janvier nous vous avons contacté afin de recueillir vos avis au sujet de la « gestion du non-futur » de Web4all puis nous avons contacté les adhérents en février pour leur soumettre au vote une pré-dissolution de l’association dans le cadre d’une Assemblée Générale Extraordinaire.

Commençons par reprendre les explications au sujet de cette pré-dissolution…

Deux membres de l’équipe de Web4all ont annoncés aux membres du Conseil d’Administration de Web4all qu’ils allaient quitter la structure Web4all, ceci de manière anticipée afin de pouvoir étudier tous les scénarios possibles et ne pas laisser le reste de l’équipe et les clients dans l’embarras.

Ont fait part de leur souhait de quitter Web4all :

• Aurélien PONCINI, Président fondateur de Web4all (moi donc) ;
• Benoit GEORGELIN, administrateur système, membre du Conseil d’Administration de Web4all depuis 2010 ;

Nous sommes tous deux très attachés à Web4all et aurions aimé pouvoir transformer Web4all en société, nous consacrer pleinement à notre passion, celle qui a porté Web4all à son rang de premier hébergeur associatif français. Cependant la loi n’autorise pas de transformer une association loi 1901 en société commerciale (et c’est tout à fait normal).

Nous avons donc décidé de créer une société, totalement nouvelle, qui vient (enfin !) d’être enregistrée au greffe du tribunal de commerce de Paris, la dénomination commerciale est yulPa

Devant cette annonce de départ, les autres membres de l’équipe ont annoncés qu’ils ne continueraient pas l’aventure Web4all. Soyons réaliste, nous sommes déjà fortement en difficulté avec une équipe de 7 personnes, alors deux départs qui plus est, les plus anciens de l’équipe auraient été très difficilement gérable, pour ne pas dire impossible, pour le reste de l’équipe.

La situation est la suivante : si Aurélien et Benoit quittent Web4all et que dans le même temps le reste de l’équipe arrête aussi, il n’y a plus personne pour gérer la technique et le Conseil d’Administration se retrouve sans membre. Il s’agirait alors d’une dissolution de fait, Web4all arrêterait ses activités et les clients n’auraient plus qu’à partir vers un autre hébergeur, perdant ainsi les sommes déjà payées auprès de Web4all.

Aurélien et Benoit ont alors proposé, dans le cas ou personne ne souhaiterait reprendre les activités de Web4all, d’accueillir la clientèle actuelle de Web4all sans impact technique ou financier.

Une discussion a eu lieu sur les forums, mal compris par certains qui voyaient cela comme une reprise de Web4all par yulPa, ce qui n’est pas le cas puisque les structures n’ont aucun lien. Je comprends que certains prennent les choses ainsi car ils considèrent que yulPa va hériter du fruit du travail de Web4all…

C’est pour cette première raison que nous avons décidé dès 2016 de renoncer à la dénomination commerciale Web4all pour qu’il soit clair que yulPa n’est pas la continuité de Web4all (plus clairement : ce n’est pas Web4all SAS).

Nous avons pris en compte les remarques de chacun puis avons proposé en Assemblée Générale Extraordinaire à qui le souhaitait de candidater pour reprendre les activités. Aucun candidat ne s’est présenté à nous. 

Il était dans le même temps demandé aux adhérents si ils acceptaient que yulPa reprenne la clientèle de Web4all avant dissolution afin de pouvoir gérer cette transition au mieux. Et ce en insistant sur le fait qu’il n’y aurait aucun impact financier pour les clients de Web4all.

Il est également à prendre en compte que en cas de refus et sans vouloir faire peur ou faire pression que nous aurions abouti à une situation où Web4all entamerait une procédure de dissolution sans que yulPa ne reprenne la clientèle, laissant comme indiqué précédemment, les clients dans l’embarra…

J’insiste là dessus, car les personnes nous reprochant « de nous approprier le fruit de Web4all » sont celles qui nous ont annoncé qu’il aurait été inadmissible que yulPa ne reprenne pas les clients de Web4all sans compensation financière.

Il a été demandé pourquoi nous ne pas créer une SCOP avec la participation des adhérents et clients de Web4all. Nous, moi-même et Benoît, ne voyons pas yulPa comme la continuité de Web4all mais comme une nouvelle aventure indépendante. Rien ne justifiait en conséquence d’y associer les adhérents.

Précisons que les membres de l’équipe ont été associés à toutes les discussions depuis des mois.

Au cours de cette assemblée générale extraordinaire nous avons eu :

• 203 adhérents conviés à participer
• 103 adhérents qui ont votés

Il a été validé à 92.3 % des suffrages exprimés par les adhérents que la société yulPa pouvait reprendre la clientèle de Web4all, sans attendre la dissolution. 

Le résultat détaillé est en fin d’article.

Nous avons pris en compte toutes les remarques de l’AGE ainsi que celles issues des discussions sur les forums. Peu de personnes se sont opposées à ce projet mais certains propos nous ont poussés à faire quelques changements.

Le nom de domaine sera utilisé pour effectuer des redirections et guider les clients existants migrant de Web4all à yulPa… et c’est tout. Cela signifie que le blog que vous lisez actuellement, les forums, le site… quasiment tout, seront abandonnés. C’est pourquoi nous pouvons réellement parler de la fin de Web4all.

Nous aurions vraiment voulu continuer l’aventure sous la bannière Web4all. Certains clients nous ayant menacé de représailles juridiques, nous ne préférons prendre aucun risque. Il est dommage que certains préfèrent ainsi voir la fin de Web4all plutôt qu’une continuité de l’activité. Voulant nous obliger à tirer un trait sur onze années de travail et abandonner la communauté qui s’était formée…

En revanche nous utiliserons le logo et le nom de Web4all pour faire perdurer l’histoire de Web4all sur des pages dédiées à cela.

Concrètement à compter d’aujourd’hui un message sur le manager indique aux utilisateurs le changement d’entité qui est prévu. Dans les jours qui viennent il sera indiqué qu’il est fortement déconseillé d’utiliser un autre moyen de paiement que le paiement en ligne. Les virements et chèques réceptionnés après le premier avril ne seront pas traités.

Le 1er avril 2017 :

• le manager Web4all passera en lecture seule, permettant uniquement d’accéder à vos factures si vous aviez besoin d’en récupérer ;
• tous les clients et utilisateurs ayant au moins un service actif seront exportés du manager Web4all pour être importés sur l’infrastructure de yulPa :
  • SAUF les clients qui s’y opposeront explicitement, voir plus bas ;
  • les clients ayant des services suspendus NE SERONT PAS transférés car non actifs ;
  • les commandes non réglées avant le 31 mars ne pourront pas être traitées ;
  • les domaines en cours de transferts seront affichés comme ACTIFS afin que la facture puisse être éditée par Web4all ;
• les forums de Web4all passeront en lecture seule avec accès réservés uniquement aux adhérents ;
• les documentations ne seront, en grande partie, pas reprises ;
• tout le reste disparaîtra au moment de la dissolution de Web4all en fin d’année 2017 au plus tard.

Ce qui signifie que yulPa :

• va négocier la reprise des contrats de Web4all afin que Web4all n’ait pas de pénalité sur les ruptures de contrats en cours ;
• va accueillir les clients de Web4all gratuitement en reprenant les dates d’échéances que Web4all indique sur le manager actuel ;
• compte conserver les mêmes offres d’hébergements que celles de Web4all, il n’est pas prévu pour le moment de les modifier ;
• compte conserver les mêmes tarifs d’hébergements que Web4all, il n’est pas prévu pour le moment de les modifier ;
• prends les mêmes engagements que Web4all au sujet de la vie privée, de la conservation et de la non transmission des données à des tiers mais également sur le fait d’héberger uniquement les données en France (sauf indication contraire acceptée explicitement par le client en ce qui concerne la localisation des données) ;
• s’engage à conserver les données techniques de Web4all afin de les fournir aux autorités en cas de réquisition après bascule des services, tant que Web4all n’aura pas été officiellement dissout.

Il ne sera donc pas demandé la moindre participation financière aux clients de Web4all pour cette migration et aucune action ne sera nécessaire. La migration sera intégralement prise en charge par les équipes de Web4all et yulPa.

Concernant l’esprit de yulPa… yulPa est porté par les mêmes personnes que Web4all, une grande partie de l’équipe de Web4all (peut-être toute l’équipe) va se lancer dans cette nouvelle aventure alors il n’y a pas de raison que chacun d’entre vous n’y trouve sa place

Si vous souhaitez vous opposer à ce que vos données soient transférées à la SAS YULPA au 1er avril 2017, vous devez vous connecter sur le manager de Web4all AVANT le 1er avril 2017 00h00 puis pour chacun des services que vous ne souhaitez pas voir migré, aller sur la fiche du service en question et cliquer sur Résilier par anticipation. Cela aura pour conséquence de supprimer le service dès le lendemain et le service ne sera alors pas migré au 1er avril.

Une fois le 1er avril passé, il sera impossible d’annuler la migration. En effet la SAS YULPA aura l’obligation légale de conserver un an toutes les données liés à ses clients, mêmes si ces derniers ne l’auront été que quelques heures, cela inclut les données personnelles et les données techniques (logs des serveurs web notamment). 

Résultats AGE

En 1978, les premiers emails SPAM ont fait surface (sur ARPANET)  mais ce n’est pas avant 1993 que le mot SPAM est devenu un mot désigné pour modérer des messages sur USENET que l’on peut maintenant désigner de news groupe.
En 1994, l’envoi de SPAM devient une pratique de masse utilisé dans le but de gagner de l’argent. Un nouveau métier est né : SPAMMEUR
Ensuite dans les fait marquants, on trouve en 1997 le premier hack des serveurs d’envoi d’email via le « relay smtp ouvert (en) » permettant d’envoyer des emails sans avoir besoin de s’authentifier.
En 2003, les spammeurs sont maintenant équipés de « botnets« , rien ne va plus. En 2010 un rapport émit pas Symantec indiqué que 88% du trafic mondial d’email était du SPAM. L’arrivée des réseaux sociaux n’a pas arrangé les choses et permet maintenant l’envoi massif et ciblé de SPAM vers les utilisateurs.

La France ne fait pas exception dans la réception du nombre de SPAM par année. Dans ce secteur la tendance n’est jamais à la baisse. La lutte est sans fin, mais des mesures existent et Web4all à bien décidé de lutter contre le SPAM. Les solutions que nous avions n’ont jamais montré leur potentiel à identifier correctement le SPAM entrant et la situation est devenue critique en 2016 avec la prolifération des « ransomeware« , ces types de virus qui encryptent vos données et qui vous demande de payer pour vous faire (éventuellement) parvenir une clé dans le but de récupérer vos fichiers. Le canal de distribution préféré par ces voleurs étant l’email de SPAM massif avec une pièce jointe. Souvent dans un fichier ZIP on vous demande de bien regarder cette « facture » ou de vous assurer que vous avez bien accepté votre rendez-vous professionnel. Ces emails représentent 93% des 6.3 millions d’emails de phising envoyés durant les 4 premiers mois de 2015.

Une chose est certaine, tous ces emails requièrent une action de votre part avant de pouvoir infecter le système sur lequel la pièce jointe sera ouverte, installée, exécutée.  Que ce soit un fichier PDF, DOC, DOCX et même JPG il devient important d’avoir les bons réflexes avant d’ouvrir: validez l’émetteur ! Pas de place à l’incertitude, un petit coup de fil peut vous sauver beaucoup de temps, de l’argent et vous évitera de devoir apprendre ce que sont les Bitcoins, monnaie virtuelle utilisée dans la grande majorité des cas.

Depuis quelques jours, nous avons mis en production une nouvelle solution de lutte contre le SPAM en entrée comme en sortie. 100% des emails envoyés via nos plate-formes (Zimbra, Zimbra PRO , Serveurs dédiés Zimbra et nos services internes) passent via cette nouvelle solution. Bientôt, l’ensemble des emails envoyés par PHP via la fonction mail() seront aussi filtrés en sortie en plus d’un système développé en interne.
Cette solution est apportée par l’entreprise privée SpamExperts, crée en 2005 par Sam Renkema et  Dreas van Donselaar dont le siège social est situé aux Pays-Bas.

Chez Web4all nous étions tous d’accord pour mettre en place une solution de filtrage email avancée, pour les emails entrants comme sortants. Nous avions un pré-requis important : pas question d’envoyer les emails chez un prestataire externe de type solution cloud.
Nous voulions avoir les données chez nous, en France, dans notre baie, là où nous maîtrisons l’infrastructure ainsi que les intervenants. Avec la solution Local Cloud de SpamExperts, nous avions quelque chose d’intéressant, qui répond à nos besoins. La suite étant de penser à toute la partie intégration, mise en place, testing et le prix.
Les solutions anti-spam sont onéreuses, elles assurent un service important que beaucoup de professionnels ont décidés de faire payer le prix fort. Chez Web4all l’enjeux était aussi de trouver une solution qui nous permettent d’apporter une plus-value visible sur le filtrage des SPAM sans devoir annoncer à nos clients une nouvelle hausse tarifaire. Après plusieurs semaines de tests et de négociation, nous décidons donc de travailler avec Spam Experts.

Nous accueillons deux nouveaux systèmes dédiés au filtrage des emails entrants comme sortant. Ces serveurs sont devenus les points de contact entre nos infrastructures et internet pour tout le transit des emails. C’est le péage des emails avant de pouvoir changer de zone !
La bonne nouvelle, c’est que nous avons décidé d’inclure ces services dans toutes nos offres ! Web4all assure l’envoi et la réception de plusieurs centaines de milliers d’emails par jour pour les plate-forme suivantes :

• Zimbra OSE, c’est la version Community Édition qui est incluse dans toutes les offres d’hébergement ;
• Zimbra ZNE, c’est la version Network Édition (Pro) que nous lançons officiellement dans quelques temps, de la messagerie avec connecteur Outlook, push et gestion mobile ;
• Zimbra en service info géré. Nous installons, configurons et maintenons des infrastructures de clients souhaitant leur propre serveur dédié sous Zimbra.

Nous souhaitons offrir une expérience utilisateur nouvelle sur la partie Zimbra avec un système de filtrage éprouvé. Nous avons beaucoup travaillé à rendre la solution de filtrage performante et intégrée à Zimbra.
Depuis quelques jours, vous devriez avoir vu la différence, sans aucun doute. Il y a encore une période d’apprentissage et de gestion de faux positif, mais globalement, nous bénéficions aussi du réseau Spam Experts pour cela.

L’interface Spam Expert nous permet aussi d’avoir des statistiques précis sur l’utilisation du système de filtrage. Pour nous l’utilité d’une solution de filtrage est double. Elle permet d’un coté d’avoir une belle expérience utilisateur et de l’autre coté, nous ne polluons plus internet avec des emails de SPAM sortant de notre plate-forme. Web4all à toujours fait le nécessaire pour éviter tout émission de SPAM vers internet depuis ses plate-formes, c’est aujourd’hui pour nous une belle amélioration. Cela aussi nous permet d’éviter les listes noires de plus en plus restrictives et difficile à gérer quand on est hébergeur de données et d’infrastructure.

Nous avons aussi des idées pour l’avenir et des nouveaux services qui pourraient voir le jour en s’appuyant sur cette nouvelle solution, l’avenir réserve toujours des surprises ! L’archivage est aussi un service que nous pourront proposer
En parallèle de cette mise en place à eu lieu de gros changements d’infrastructure justement au niveau de Zimbra OSE. Le temps passé à la mise à jour de cette infrastructure en plus du déploiement de nouveaux serveurs dédié à la solution Zimbra ne nous permet pas d’écrire autant d’articles sur le blog que nous le souhaitons, mais plus d’informations seront communiquées prochainement sur cette partie.

La fin d’année est intense, nous souhaitons aussi finaliser les projets en cours, mais l’arrivée d’un nouveau système de filtrage méritait d’être communiqué rapidement pour le plaisir de tous.
N’hésitez pas à partager votre retour d’expérience et à nous remonter votre avis suite à cette mise en place, nous apprécions vos retours.

Très bonne continuation, avec moins de SPAM et surtout moins de tracas dans la gestion de vos emails.

Cet incident a engendré une coupure immédiate de presque tous les serveurs physiques sur le site de Paris et donc de tous les serveurs virtuels impactant ainsi tous les services délivrés par Web4all.

N’ont pas été impactés les serveurs situés à Roubaix et en Ariège assurant la redondance des DNS et rétention des emails ainsi que les serveurs assurant des rôles de stockage de données ou de sauvegardes.

Il est assez compliqué d’expliquer sans rentrer dans des détails techniques. Pour résumer nous devions, sur notre système de gestion d’infrastructure de virtualisation, effectuer une modification. Cette modification impacte la gestion des serveurs physiques et a déjà été effectué près d’une dizaine de fois depuis ces trois dernières années sans jamais le moindre souci.

Alors que tout se déroulait correctement (95 % des modifications poussées sur les serveurs), la dernière étape à provoqué une erreur. Mais pas un petit message d’erreur comme cela aurait dû / pu être le cas, l’ensemble des serveurs ont complètement et immédiatement « plantés ».

Nous avons donc relancé tous nos serveurs physiques. La plupart des serveurs virtuels et services ont commencés à redevenir opérationnels.

Cela a duré un peu plus d’une heure avant que l’infrastructure ne retombe à nouveau.

Nous avons alors dû déployer un serveur de gestion indépendant nous permettant de repousser une autre configuration sur les serveurs puis nous avons pu relancer tous les serveurs virtuels et les services.  Dans la mesure où tous les serveurs ont été arrêtés subitement (un peu comme si ils avaient eu une coupure d’alimentation électrique) nous avons eu pas mal de services en erreur de redémarrage à corriger afin que tout cela devienne opérationnel pour vous et vos utilisateurs.

Voici la chronologie des faits (heure de Paris) : 

• 11H42 : début de l’intervention ;
• 12H16 : coupure de tous les serveurs physiques ;
• 12H55 : services opérationnels à 70% ;
• 14H23 : nouvelle coupure complète des services ;
• 14H57 : services opérationnels à 80% ;
• 17H01 : services opérationnels à 90% ;
• 17H59 : fin de l’incident, 100% des services opérationnels.

La coupure réelle et complète des services est d’environ 1H10.

L’ensemble de la coupure (incluant des services fonctionnant mal) est de 3H15.

Nous avons mis en place un serveur de virtualisation et les outils de gestion, indépendant de l’infrastructure de production pour reproduire le problème… ce que nous parvenons à faire dans 100 % des essais depuis hier soir. Sans trop nous avancer, cela laisse penser à un bug sur le système de virtualisation.

Nous sommes vraiment désolé pour cet incident et vous prions de nous excuser pour cette gêne en espérant que cela ne vous ait pas été trop préjudiciable.

Nous avions prévu en début de semaine de faire un petit article pour revenir sur la soirée de vendredi 18 où nous avons pu célébrer les 10 ans de Web4all mais vous comprendrez que cela est quelques peu repoussé, nous essayons de faire un article pour la fin de la semaine.

N’hésitez pas à suivre nos comptes Twitter, Facebook et la page Travaux dans ces là :

• https://twitter.com/web4all_fr
• https://www.facebook.com/Web4all.fr/
• https://travaux.web4all.fr

Aurélien PONCINI

Pour ceux qui veulent un peu plus d’informations techniques, la modification impactait des switchs virtuels distribués sur nos serveurs ESXi. Nous avons rencontré l’erreur sur le DVs utilisant du LACP alors que les autres DVs ne posaient pas de souci.

Nous avons refait plus de 10 fois la modification depuis hier et à chaque fois nous rencontrons l’erreur sur le DVs utilisant du LACP. Cette intervention a déjà été réalisé à de nombreuses reprises sans jamais provoquer une telle erreur.

Dans tous les cas, comme hier, les serveurs affichent instantanément un PSOD (équivalement du BSOD de Windows).

Nous continuons nos tests et investigations…

Nous avons décidé de remettre le site au goût du jour! Vous pouvez constater par vous même, une belle évolution en terme de graphisme.
Toutes les photos ont été prises par les membres de l’équipe, elles concernent notre infrastructure où les paysages par lesquels certains d’entre nous sommes passés.

Cette version est amenée à évoluer dans les prochaines semaines, nous prenons en compte les retours de nos clients, amis et visiteurs.
Nous avons souhaité mettre en place un design simple et animé pour mettre en valeur les services que nous proposons.
Parfois très détaillé, tout le monde sera en mesure de trouver l’information qu’il cherche. Les offres d’hébergement comme les autres services proposés par Web4all  sont mis en avant.

C’est pour vous l’occasion de pouvoir re-découvrir nos services, nos offres et notre savoir faire.
Nous mettons aussi en avant notre infrastructure et les choix techniques que nous avons fait pour permettre d’assurer  une continuité de service sur l’ensemble de la plate-forme .

Cette nouvelle version apporte aussi une intégration parfaite avec les mobiles et les tablettes

Je vous laisse donc découvrir sans plus attendre cette nouvelle version à l’adresse : https://www.web4all.fr
Vos avis sont bien entendu les bienvenus !

Nous serons présents trois jours et serons très heureux de vous accueillir sur notre stand pour vous permettre de discuter avec nous de vos projets, vous offrir quelques goodies, un café.

Alors n’attendez plus et passez nous voir au  pavillon 2.1, stand H100, juste à côté du village numérique !

L’entrée y est gratuite, demandez votre badge ici : http://www.salondesmaires.com/visiter/obtenez-votre-badge-visiteur/

Si vous avez besoin d’informations pratiques comme par exemple les modes de transports pour vous rendre au salon, vous pouvez consulter cette page : http://www.salondesmaires.com/visiter/venir-au-salon/

Où nous trouver, pavillon 2.1 :

Retrouvez notre dernière plaquette de présentation, réalisée pour le salon :

Nous avons longuement discuté de la situation lors des réunions en ligne le dimanche soir. Nous avons passé des heures à discuter de cela, à effectuer des simulations de tarifs lors de la réunion à Paris au mois de février. Nous avons essayé de trouver une solution la moins douloureuse (financièrement) pour tout le monde et avons essayé de limiter l’impact du mieux que possible mais… nous avons des impératifs financiers à tenir.

Le billet de blog que vous allez lire est composé ainsi :

• Retrait des coefficients de majoration
• Modification des tarifs
• Haute sécurité par défaut pour tout le monde
• Suppression de l’offre One
• Synthèse, mise en place et droit de maintien des anciens tarifs

Retrait des coefficients de majoration

Nous avons actuellement une grille tarifaire datant de 2013. Nous y avions alors introduit le concept de coefficient de majoration tarifaire pour les personnes morales (associations et sociétés / administrations).
Cela signifie que lorsque un particulier paye 1€ un service d’hébergement, une association paye elle 1.5€ et une société ou administration paye 2€. Vous pouvez retrouver le billet de blog relatif à cela ici : https://blog.web4all.fr/modification-de-la-grille-tarifaire-et-hausse-de-la-tva/

Il faut savoir reconnaître lorsqu’une décision n’est pas la bonne, n’est plus adaptée et revenir dessus lorsque cela est nécessaire. Le gain financier n’est pas suffisamment significatif pour conserver cela au regard du temps passé à devoir expliquer cette particularité. De plus nous considérons désormais que le simple statut des personnes ne suffit pas à faire payer plus cher un service identique. De nombreux particuliers effectuant du commerce alors que des associations publient bénévolement leurs sites.
Nous avons donc pris la décision de supprimer cela, aucun changement pour les particuliers puisque ils restent sur un coefficient de 1. Les personnes morales elles voient le coefficient retiré et donc les tarifs diminuer.

Modification des tarifs

Les années 2014 et 2015 ont connues des augmentations de dépenses conséquentes. Le bilan de l’année 2015, bien qu’encore non finalisé, s’annonce déficitaire.
Les augmentations de dépenses en 2014 et 2015 n’ont pas été effectuées pour faire plus de choses mais pour assurer une continuité de service avec un maximum de qualité. Il ne faut pas voir ces dépenses comme étant facultatives, nous n’aurions pas pu les éviter. Les montants qui suivent sont HT.

L’année 2014 ce fût entre autres :

• La mise en place d’une protection Anti-DDoS Arbor Networks (~1000 euros mensuel) : Article de blog
• L’acquisition de nouveaux serveurs (6 serveurs en 2014) et d’unités de stockage (~1500 euros mensuel) : Article de blog
• La mise en place de notre réseau (AS199712) en devenant LIR impliquant la mise en place de nos routeurs BGP (~500 € mensuel) : Article de blog
• Le déménagement de notre infrastructure avec un changement de firewalls (pare-feu) : (~1500 € mensuel supplémentaire) : Article de blog

Bilan, rien que sur l’année 2014 nos dépenses mensuelles ont augmenté de plus de 4500 €.

L’année 2015, les dépenses ont à nouveau augmenté :

• acquisitions en baies de stockages (~1000 € mensuel)
• des coûts de licences (VMware, Zimbra Network Edition, Veeam backup, CloudLinux, Atlassian…)

Là aussi, bilan sur l’année, augmentation des dépenses mensuelles de plus de 2000 €.

Au final entre le moment où nous avons défini nos tarifs et aujourd’hui, les coûts d’infrastructure ont plus que doublés. Les tarifs eux n’ont pas bougé.

J’insiste bien sur les coûts d’infrastructure car je vous rappelle que Web4all est une association composée uniquement de bénévoles, il n’y a donc pas de coûts liés à des rémunérations et la gestion étant désintéressée, tout ce que vous payez sert uniquement à faire fonctionner la structure associative.

Nous avons donc pris la décision de modifier les tarifs des offres. La synthèse en fin d’article détaille cela : l’offre Start HS augmente (pour les particuliers), les offres Zen HS et Premium HS diminuent légèrement pour tout le monde.

Le fait que le tarif de l‘offre Start diminue pour les associations et sociétés alors qu’il augmente pour les particuliers n’est pas une volonté de faire peser cela sur les particuliers mais est simplement dû à la suppression du coefficient de majoration pour les personnes morales.

Haute sécurité par défaut pour tout le monde

Actuellement, les sauvegardes sont effectuées pour tout le monde. Il s’agit en partie d’une contrainte technique mais également d’une vision de l’équipe Web4all qui ne peut pas concevoir de ne pas faire de sauvegarde.
Ceci coûte excessivement cher et relativement peu de clients souscrivent dès le départ à cette option (environ 30%). Or en cas de problème les clients se tournent vers nous et nous ne sommes pas en mesure -moralement parlant- de leur refuser l’accès aux sauvegardes (nous leur obligeons la souscription à Haute Sécurité mais cela reste inégal vis à vis des clients ayant souscrit l’option dès le départ.)
Aussi nous avons toujours pensé qu’une sauvegarde ne peut être considérée comme quelque chose d’optionnel, il nous semble donc normal à partir de maintenant d’inclure ce service dans tous les hébergements.
Cela ne va pas augmenter les coûts de production pour Web4all, cela va simplifier la partie technique pour les clients puisque il n’y aura plus de risque que le client ait oublié de souscrire par erreur.

Les personnes morales, grâce à la suppression du coefficient de majoration ne seront pas impactées puisque le coût d’une offre avec Haute Sécurité sans coefficient reste inférieur à celui de l’offre sans HS mais avec coefficient. Pour les particulier l’augmentation tarifaire est variable en fonction de l’offre que vous avez actuellement. Là aussi la synthèse en fin d’article vous permettra de voir l’impact sur la grille tarifaire.

Tous les clients passeront sans frais supplémentaires sur l’offre avec Haute Sécurité correspondante à leur pack pour la durée restante. Une fois le service arrivé à expiration, le nouveau tarif s’appliquera.

Suppression de l’offre One

L’offre One a été créée pour permettre aux gens de découvrir l’hébergement mutualisé Web4all…
Elle est victime de son succès. La majorité des personnes se tournent vers cette offre, y compris pour publier des sites générant des millions de visites mensuelles. Il ne nous est plus possible de maintenir cette offre. Elle disparaît donc.

Le cas de Olympe Networks qui propose des hébergements gratuits depuis des années (ayant annoncé récemment être en grande difficulté avec un risque de fermeture) montre clairement que même avec de faibles dépenses (ils ont annoncé sur Twitter avoir des dépenses mensuelles proches des 1000€ de mémoire) le système à ses limites.
Faire une offre One à 1 € mensuel avec nos dépenses actuelles en termes d’infrastructure revient à faire du gratuit. Web4all c’est plus de 12000 € mensuel de dépenses purement techniques.

L’offre One disparaît donc, tous les clients passeront sans frais supplémentaires sur l’offre Start HS. Une fois le service arrivé à expiration, le nouveau tarif s’appliquera.

Synthèse, mise en place et droit de maintien des anciens tarifs

Je le redis, nous avons longuement travaillé pour générer cette nouvelle grille tarifaire en conciliant le retrait des coefficients de majoration et en essayant de limiter l’augmentation du pack Start. Initialement prévu à 6€, nous avons décidé de limiter l’augmentation à 5€ en espérant que cela soit suffisant pour les finances de Web4all.

Tarifs mensuels HT actuellement en vigueur :

Et si vous lisiez cet article avec un de ces mugs en main ? L’équipe s’est concertée pour concevoir des produits à l’image de votre hébergeur préféré.

Pour ceux qui ont déjà le premier ou le second Mug, nous avons de quoi compléter votre collection. Autrement, vous avez la chance d’en commencer une dès maintenant !

Ceux-ci ont été offerts lors de salons ou de concours et ils nous ont souvent été réclamés. C’est pourquoi nous ouvrons la boutique Web4all. Une boutique virtuelle avec 2 nouveaux modèles de mugs, des hoodies, tee-shirts, polos, vestes… aussi disponibles pour les femmes. Rassurez-vous d’autres goodies arrivent plus tard !

Nous concevons, Spreadshirt réalise et vous livre. On les a testé, ils vont vous plaire !

Si vous voulez le vôtre c’est par là !

Comme toujours, vos retours, avis et critiques sont les bienvenus.

Le black Friday, c’est aujourd’hui !
Un jour de l’année où les prix sont fous !  Cette année Web4all a décidé de jouer le jeu et de vous permettre de bénéficier d’une réduction sur l’ensemble de nos packs !
Comme la journée de vendredi est sur la fin, cette promotion sera valide tout le weekend !  This is now « Black Weekend  »
Tous nos packs affichent maintenant un prix qui inclut -20 %  au moment de la commande !

Les options comme « haute sécurité » bénéficient elles aussi d’une réduction pour tout le weekend.
Nous souhaitons vous permettre de mettre en ligne rapidement vos sites internet, même pendant ce weekend. La livraison des packs d’hébergement sera réalisée dans un temps record peu importe à quelle heure vous décidez de souscrire à cette offre promotionnelle ! Nous vous recommandons d’utiliser un paiement par carte de crédit pour maximiser cette livraison !

Nos offres sont visibles ici : https://www.web4all.fr/hebergements.html

Web4all vous remercie pour votre confiance et vous souhaite un très bon weekend !

Qui ne s’est pas déjà réveillé un matin avec la mauvaise surprise de voir son site internet remplacé par une nouvelle page, avec cette fameuse phrase qui pique les yeux : Hacked By xxxx

Malheureusement, beaucoup trop de personnes vivent cette frustration liée principalement à l’incompréhension totale d’avoir été choisi pour cible !

Cet espèce de sentiment que l’on ne sait décrire mais qui énerve au plus profond de soi et qui fait surgir tout un tas de questions. Pourquoi moi ? Comment est-ce possible ? Ai-je une sauvegarde? Mon site est-il toujours fonctionnel malgré cette page horrible souvent accompagnée d’une musique totalement insolite…  Après ces interrogations, vient généralement la question : Comment gérer cette situation ?

La réponse à cette question est largement dépendante des compétences techniques liées à l’administration d’un site internet. Car, oui, administrer un site internet, c’est aussi être en mesure de gérer ces situations délicates.

Chez Web4all, au support, nous avons régulièrement des tickets liés à un site qui s’est fait pirater. Le piratage d’un site internet se manifeste généralement de trois façons différentes (voir cumulées) :

– Les pages du site internet, et principalement l’accueil, ont été modifiées.
Dans ce cas là , c’est le plus évident, le site a été « défacé ». Une modification non sollicitée de la présentation du site internet a eu lieu.

– Un envoi d’e-mails de SPAM en masse est en cours depuis votre site.
Vous n’êtes pas encore au courant, mais ça ne serait tarder ! Web4all détecte que votre site envoi un nombre d’emails conséquent de type SPAM .
Soit vous avez un formulaire non sécurisé qui est exploité soit une tierce personne s’est introduite dans votre hébergement pour déposer des fichiers (.php) dans le but de réaliser une campagne de SPAM.
Dans 90% des cas, des fichiers sont déposés sur l’hébergement. Web4all va alors vous informer que votre domaine a une activité anormale.

– Un processus système anormal est exécuté depuis votre espace d’hébergement.
Comme pour l’envoi de SPAM, vous n’êtes pas forcément au courant qu’il se passe quelque chose mais Web4all vous informe rapidement qu’un processus anormal est en cours d’exécution sur votre espace d’hébergement. Ce processus peut être un script quelconque (perl, python, etc..) ou un programme exécutable (binaire).
Dans 90% des cas, il s’agit de backdoors (portes dérobées) en Perl qui ne peuvent fonctionner en raison du port spécifique utilisé pour recevoir la communication depuis l’externe.

Point Positif de ces trois méthodes: vous êtes au courant qu’il s’est passé quelque chose
En effet, il est toujours plus simple de savoir qu’il y a une faille lorsqu’elle est exploitée de cette manière plutôt que de faire les frais d’une tierce personne bien plus déterminée à utiliser le contenu de votre site internet (vol de données, phishing) qu’à faire du SPAM.

Une chose est sûr, votre site internet dispose d’une faille de sécurité majeure.

Cette faille profite à une tierce personne et, suivant le type de faille, si celle-ci est en mesure de déposer des fichiers sur votre hébergement, soyons clair, vous avez perdu le contrôle de celui-ci.

Impacts en détail et explications.

Web4all assure l’isolation entre les packs d’hébergement.
PHP, avec la restriction open_basedir, assure l’isolation entre vos différents domaines et sous-domaines. Cela ne concerne que les processus PHP.
Tout autre processus exécuté depuis votre pack d’hébergement sera en mesure de sortir du domaine ou sous-domaine en question.

En cas de faille sur votre site internet , toutes les données présentes sur votre espace d’hébergement (incluant les autres domaines que vous avez sur le même pack) sont à la disposition du pirate. Libre à lui de les consulter, de les modifier ou de les supprimer…
Ici je parle des fichiers, mais votre identifiant et mot de passe de votre base de données étant eux aussi dans un fichier accessible par le pirate, celui-ci est en mesure de les récupérer et de les utiliser pour réaliser des opérations sur votre base de données. Exporter la base de données, ajouter des comptes admin dans les tables, insérer du code dans vos articles et bien plus encore.

Comme vous pouvez le constater, c’est une très mauvaise nouvelle et c’est pourquoi il est important d’être conscient des risques liés à la présence d’une faille de sécurité sur votre site internet.

Que faire après un hébergement compromis ?

Inspirez, Expirer  et ajoutez cet article dans vos favoris

Urgence 1.
Il y a urgence, oui. Non ce n’est pas la fin du monde. La première urgence en cas de modification de votre site internet est de mettre une page de maintenance de votre site internet et que toutes les pages soit redirigées sur cette page de maintenance.

La première chose que vous souhaitez éviter est que les moteurs de recherches puissent indexer votre site internet avec le fameux Hacked By xxxx
Réagissez vite, les moteurs sont parfois bien plus rapides qu’on ne le pense. ^^

Je ne parlerai pas des méthodes pour réaliser la page de maintenance mais une bonne pratique est de rediriger toutes les requêtes arrivant sur votre site vers une page de maintenance avec une exception pour votre adresse IP afin de pouvoir continuer votre analyse. De cette manière, vous continuez à voir le site normalement pendant que vos visiteurs et les moteurs de recherche tombent sur la page de maintenance. De facto, le pirate ne devrais plus être en mesure d’exploiter la faille .

Urgence 2.
La seconde urgence concerne la modification de tous les mots de passe auxquels le pirate aurait pu avoir accès.

Cela comprend:

• compte(s) Mysql
  
• compte(s) FTP
  
• compte d’accès au manager (si présent dans un fichier de configuration sur votre hébergement)
  
• boîte(s) e-mail(s) (si présent  dans un fichier de configuration sur votre hébergement)
• compte(s) administrateurs et/ou utilisateurs de votre CMS ou Forum.

De plus , si vous avez utilisé un mot de passe identique sur d’autres services externes à votre hébergement (compte email professionnel, Paypal, Twitter, Facebook, Google, etc..), allez les changer immédiatement. Le pirate essaiera rapidement les mots de passe volés sur les services en ligne les plus populaires

Maintenant les urgences gérées, il faut se mettre au travail et analyser..

L’analyse est la partie la plus compliquée car elle n’est pas simple et demande du temps.

Pendant cette analyse que je vais aussi appeler analyse corrective, l’objectif est de comprendre ce qu’il s’est passé sur votre hébergement tout en corrigeant les problèmes rencontrés.

D’une manière générale, préférez toujours une restauration TOTALE ( fichiers + base de données) à une date antérieure au problème survenu sur votre hébergement.

La bonne pratique veut que cela soit fait pour l’ensemble des domaines et sous-domaines de votre hébergement. En effet, un simple code injecté dans l’un de vos fichiers .php ou un nouvel enregistrement créé dans une table de votre base de données permettront au pirate de revenir.

Suivant votre pack , vous pouvez utiliser le système de restauration pour rétablir votre site à la date de votre choix.

Si la restauration totale n’est pas envisageable, la première chose à faire est d’identifier les fichiers déposés ou modifiés par le pirate. C’est un travail de fourmi mais nécessaire.

Via FTP ou SSH vous pouvez partir à la recherche des fichiers compromis ou ayant servi à compromettre votre hébergement. Conservez une trace des fichiers modifiés et des fichiers identifiés comme nouveaux. N’oubliez pas d’afficher les fichiers cachés avec votre client FTP.

Si vous utilisez un CMS type Joomla, WordPress , Drupal, etc.., vous pouvez aussi supprimer tous les fichiers concernant la partie moteur du CMS , téléchargez la version que vous utilisiez depuis le site officiel et remplacer tous les fichiers.

Au niveau de la base de donnée, là encore, pas de magie. Vous devez vous assurer qu’aucun nouvel utilisateur de type administrateur n’a été ajouté dans votre base.
Si le pirate a eu accès à la base de données, la modification du mot de passe d’un des comptes utilisateur ou administrateur a pu être réalisée… La bonne pratique serait de TOUS les changer, ou bien de restaurer votre base de données avec une sauvegarde avant piratage.

La recherche d’injection de données en base est généralement titanesque mais, suivant votre base de donnée ou le CMS utilisé, vous devriez pouvoir concentrer vos efforts.
Bien entendu, une injection de code peut avoir été faite dans vos articles de blog (WordPress/Joomla/etc..) et s’afficher discrètement sur toutes les pages de votre blog. Gardez un œil sur le code source de vos pages.

Où se trouve la faille ?

Cette question devrait avoir une réponse avant que votre site ne soit de nouveau mis en ligne !

Si vous ne savez pas, il faut prendre toutes les précautions nécessaires. Avoir fait tout le travail précédent d’analyse, de correction et de nettoyage est totalement inutile si la faille n’est pas corrigée. Pour corriger une faille, il faut la trouver.  Généralement, la réponse se trouve dans les logs brut du serveur web utilisé. Chez Web4all, Apache2 génère un log de toutes les visites faites sur vos domaines et sous-domaines.  Ce log est consultable en temps réel depuis le manager Vous avez aussi la possibilité d’activer la copie de log journalier dans votre espace d’hébergement. Chaque nuit, les logs de la journée précédente seront copiés dans votre espace d’hébergement vous donnant ainsi la possibilité de faire votre analyse.

Les requêtes de type GET sont à exclure pour aller droit au but mais elle sont parfois le prémice de la recherche d’une faille. Les requêtes de type POST sont bien plus révélatrices du fonctionnement et des interactions réalisées entre une tierce personne (visiteur, pirate, curieux) et votre site internet.

Dans la plupart des cas, la faille se trouve dans un plugin du CMS utilisé.
Un autre cas fréquent de faille se trouve être au niveau des thèmes utilisés par le CMS. Que ce soit un thème gratuit ou payant, ceux-ci sont sans cesse mis à rude épreuve pour trouver des failles de sécurité.
Bien sur, les failles peuvent être aussi des erreurs de code dans votre développement, une mauvaise gestion d’un formulaire et tout un tas d’autres failles existent.

Ce que l’on remarque aussi trop souvent est l’utilisation de comptes FTP dérobés. L’utilisation d’un couple nom d’utilisateur/mot de passe avec un client FTP par le pirate, lui permettant de faire ce qu’il souhaite sur votre pack d’hébergement dans l’arborescence limitée par la configuration que vous avez appliquée pour cet utilisateur dans le manager.
L’utilisation du protocole FTP non sécurisé pour les échanges de fichiers n’est pas recommandé . Web4all propose l’utilisation du FTP Sécurisé . Cette méthode devrait être votre méthode de prédilection pour tout échange de fichier avec un serveur FTP.

Comment corriger la faille ?

Dans le cadre d’un CMS, la solution est assez simple si c’est une faille connue. S’il s’agit d’une faille connue sur l’un de vos plugin , thème ou tout simplement du CMS lui même, une mise à jour devrait tout corriger.
C’est le premier réflexe que vous devez avoir, mettre à jour tous les composant de votre CMS.

Si vous utilisez un forum, c’est la même chose. Mettez à jour rapidement.
D’une manière générale, les mise à jour de plugin, thèmes et CMS doivent se faire régulièrement. Si vous n’êtes pas une personne souhaitant faire des mise à jour trop régulièrement, dans ce cas là vous devrez suivre les évolutions à la recherche de patch de sécurité . Si patch de sécurité, alors vous pourrez réaliser une mise à jour.

Vous n’utilisez pas de CMS ou de forum ?
La solution est beaucoup moins évidente, vous devrez passer votre temps à trouver le point d’entrée via les log . Si les log ne sont pas parlant, votre seul ami sera votre éditeur de texte préféré et beaucoup de café

Pour conclure

 La sécurité d’un site internet avec ou sans utilisation d’un CMS passe avant tout par une maîtrise des éléments utilisés sur un pack d’hébergement.

La facilité d’installation permet à beaucoup de réaliser leur site internet, de mettre en ligne du contenu rapidement mais parfois oublient les  vrais  risques liés à une faille de sécurité. On sous-estime bien trop souvent cet aspect là de la gestion d’un site internet.  Certaines règles de base peuvent éviter bien des problèmes mais il faut avant tout en avoir conscience. En mettant vos sites internet à jour, vos plugins, vos thèmes et votre code, vous  limiterez grandement ces failles exploitées bien souvent de manière automatique, basées sur la version de votre CMS ou d’un plugin.

Web4all s’efforce de proposer un environnement et une plateforme sécurisés , 2014 aura été une année mouvementée en faille de sécurité importantes.
Le dernier maillon de la chaîne est votre site internet, le mettre à jour régulièrement c’est comme fermer la porte de chez vous chaque soir en rentrant

J’espère que cet article vous aura apporté des informations intéressantes sur comment mieux appréhender la découverte de l’utilisation d’une faille sur votre espace d’hébergement. J’aurai le plaisir de réaliser d’autres articles sur le même thème. Si vous avez des demande particulières, n’hésitez pas à les partager sur les commentaires.

Si vous désirez aller plus loin, nous vous invitons à lire les documents réalisés par l’ANSSI :

• Recommandations pour la sécurisation des sites web
• Protéger son site internet des cyberattaques

A noter que concernant les attaques de type DDoS, Web4all vous protège grâce à une solution Arbor Networks.

Bonjour à toutes et à tous, voilà nous y sommes, 2015 a démarré. Mal. Terriblement mal. Les premiers jours de l’année auront été une difficile épreuve pour nous tous. Nous avions prévu de vous faire part de nos vœux la semaine dernière mais les tragiques événements  nous en ont empêchés. Oui, empêchés, car nous n’avons pas reporté cela par décence ou tout autre raison mais car nous n’en avions ni l’envie ni la force. Absolument pas « la tête à ça ». L’année 2014 aura permit à Web4all une consolidation du projet Housing 2013, un premier salon, l’obtention de notre AS, le BGP et beaucoup d’autres choses. L’année 2015, quant à elle, nous réserve sans nul doute de bien meilleurs moments que ces derniers jours et nous avons beaucoup de projets que nous espérons parvenir à mener à terme. Nous avons d’ailleurs déjà commencé avec la mise en place de nouveautés dans le manager, la modération des listes de diffusions Zimbra, le déploiement des nouveaux serveurs MySQL fonctionnant sous MariaDB et nous avons justement quelques informations à vous donner à ce sujet. Une information importante également au sujet de la TVA suite à la mise en application de la directive Européenne 2008/8/CE.

Si vous ne souhaitez pas tout lire, merci de prendre le temps de lire au moins les parties relatives à la migration MySQL et à la TVA.

• Rétrospective 2014
• L’année 2015
• Déploiements de nouveaux serveurs MySQL et migration
• Application de la directive Européenne 2008/8/CE relative à la TVA

Rétrospective 2014

En 2013-2014 nous avions décidé de nommer les forums Web4all « Forums de la communauté Web4all ». Le but recherché étant de créer une communauté d’utilisateurs, clients ou non, qui s’entraident. Communauté à laquelle les membres de l’équipe Web4all participent activement. Cette communauté continue de faire son chemin, de plus en plus présente et réactive sur les forums et réseaux sociaux elle permet à certains d’entre vous d’obtenir rapidement des réponses et des explications à leurs soucis. Vous pouvez retrouver ces forums sur http://forums.web4all.fr

En 2014 nous avons mis en place le nouveau système de tickets qui est très apprécié de nos utilisateurs à en croire les retours que nous avons eu Il offre par exemple la possibilité de créer un ticket accessible par vos collaborateurs bénéficiant de délégations d’accès sur vos services.

Quelques mois plus tard, en mai, nous innovions en mettant à votre disposition une interface de navigation et de restauration pour toutes vos sauvegardes fichiers (snapshots), heure par heure, jour par jour, semaine par semaine, sur une durée de 6 mois. Interface permettant à un utilisateur de restaurer son hébergement en trois clics de souris (ou 12 touches TAB ^^).

Mais en 2014, pour la première fois depuis sa création, Web4all ne se contentait pas d’une présence sur Internet mais également d’une présence physique au Salon Solutions Linux à La Défense (92) les 20 et 21 mai. Nous avons pu mettre en avant Web4all, matérialiser notre existence aux yeux du public avec je ne le cache pas une très grande fierté ! Cela nous aura permis de faire réaliser des plaquettes et des objets de com’ que vous pourrez d’ailleurs bientôt retrouver sur la boutique des goodies

Une très bonne expérience pour l’équipe que nous referons très certainement cette année (nous n’avons pas encore définit sur quel(s) salon(s).

Nous avons eu aussi une très mauvais période avec une mise à jour catastrophique de Zimbra. C’était là. Cela vous dérange si on ne s’y attarde pas ? On en a déjà beaucoup parlé et c’est un mauvais souvenir…

Et puis il y’a eu du DDoS. Beaucoup de DDoS. Nous avons dû sortir l’artillerie lourde (enfin le chéquier surtout…) et avons souscrit à une offre de protection anti-DDoS Arbor Networks chez notre prestataire Zayo France. Depuis vous ne voyez même plus passer les attaques, l’infrastructure est totalement protégée. Nous pouvons enfin souffler et dormir tranquillement !

Il faut tout de même expliquer pourquoi subitement Web4all est devenu la cible d’attaques en masses, récurrentes, alors que ce n’était pas le cas avant avril 2014.

Il y a deux ans nous avions entamé des discussions avec un hébergeur associatif Français en difficulté. Vu que nous étions en plein dans le projet Housing nous ne pouvions nous lancer dans un projet de fusion / reprise en même temps. Nous avons donc discuté mais rien n’était décidé.

En 2014 nous avons relancé ces discussions. Afin de les aider au maximum Web4all a décidé d’héberger l’infrastructure de cet hébergeur. Et à partir de ce moment là nous avons subit des attaques en masses. Enfin, eux. Mais étant sur notre réseau… ça nous retombait dessus.

Les discussions ont continués des mois durant pour la reprise de la clientèle de cet hébergeur afin de ne pas laisser des clients sans rien du jour au lendemain. Sans rentrer dans les détails de toute l’histoire, nous (Web4all) avons décidé cette semaine que cette reprise ne se ferait pas. Leur équipe était très réticente à rejoindre les rangs de Web4all (« trop structuré« , « pas assez associatif« , « pas assez de liberté d’actions pour les membres de l’équipes« … et bien d’autres excuses entendues, même « trop organisée« …). Nous avons passé des jours entiers à travailler sur ce projet, au détriment de projets pour les clients actuels de Web4all. C’en était trop, il fallait se décider. On arrête là.

Mais revenons légèrement avant… 2013 aura également été l’année du projet Housing qui aura permit à Web4all, grâce à ses clients, de devenir autonome sur la partie matérielle. Il nous manquait la partie réseau. Mais « ça, c’était avant »

Dès le projet Housing nous avions envisagé de passer LIR, d’avoir notre AS, de gérer notre BGP. Mais nous avions pris la décision de ne pas lancer trop de chantiers conséquents en même temps pour mieux gérer chaque partie. Souvenez vous, le projet Housing c’était 8 mois de travail plein sans compter les préparations antérieures… un très gros projet !

En 2014 nous avons donc relancé ce projet « BGP« , nous avons alors acquis des nouveaux pare-feu car les précédents n’étaient pas suffisamment dimensionnés. Nous avons également acquis deux routeurs Cisco pour gérer le BGP.

Vous pouvez retrouver tout cela ainsi que les explications de ces termes barbares sur l’article consacré à ce sujet qui aborde la mise en place du BGP et le changement de Datacenter : http://blog.web4all.fr/en-route-pour-le-bgp-changement-de-datacenter/

Et oui car en 2014 nous avons changé de Datacenter, nous sommes désormais au cœur de Paris, dans le deuxième arrondissement. Quant à notre baie, avec les investissements de 2013, de 2014 et ceux de 2015 qui arrivent, la baie devrait être pleine fin 2015 Objectif 2015-2016 : scinder le tout dans deux baies distinctes Nous en reparlerons une autre fois.

Ah et j’y pense, en 2014 nous avons aussi ajouté courant juillet un peu de matériel dans la baie : une baie de stockage MD3620i avec 2 contrôleurs 10GB et 24*1.2To 10k ainsi que 6 serveurs de virtualisation R620.

L’année 2015

devrait être riche en actualités, d’ailleurs nous avons déjà commencé  

Ce qui est déjà fait :

• légère refonte du manager pour uniformisation des boutons et remplacement des icônes images par des icônes CSS ;
• refonte intégrale du module MySQL permettant désormais une gestion fine des privilèges MySQL pour vos utilisateurs, la gestion multi-serveurs ;
• refonte intégrale de la gestion des listes de diffusions Zimbra vous permettant désormais de désigner des administrateurs de listes qui peuvent alors administrer la liste depuis Zimbra. Possibilité également de définir qui a le droit d’écrire sur la liste.

Nous avons beaucoup de choses en cours de tests et de projets pour lesquels les tests n’ont pas encore débutés. Alors voici la feuille de route pour 2015 :

• Premier trimestre
  • refonte intégrale de l’interface graphique du manager IWAL ;
  • la gestion des tâches planifiées (Cron) (très attendue, nous avons pris un très gros retard sur cette partie) ;
  • l’intégration des sauvegardes MySQL dans le manager ;
  • la possibilité de migrer d’un serveur à un autre une base de données depuis le manager ;
  • migration de toutes les bases de données (voir ci-dessous) ;
  • lancement des VPSi (conditions de commercialisation restant encore à améliorer).
• Second trimestre
  • lancement des offres mails Zimbra Network Edition ;
  • mise en place des serveurs de gestion des envois de mails HTTP et Zimbra avec suivi des envois depuis le manager ;
  • lancement bêta des VPS ;
• Troisième et quatrième trimestres
  • refonte intégrale du module de gestion HTTP ;
  • intégration de la gestion SSL sur les sites dans le module HTTP ;
  • mise en place du contrôle des ressources sur les serveurs http qui vous permettra de visualiser l’utilisation des ressources par votre hébergement. Il est à noter que ces limites sont déjà en place depuis quelques mois et doivent encore être ajustées (n’a pas pu être mis en production en 2014 car dépend du point précédent) ;
  • tests et éventuellement mise en place API Gandi pour les noms de domaines ;

Mise en place des nouveaux serveurs MySQL

Une communication plus complète et détaillée sera effectuée d’ici mi-février 2015.

Comme vous le savez, nous avons de gros problèmes avec le serveur MySQL actuel mysql1.web4all.fr qui, régulièrement, crash. Cela a pour effet de provoquer des indisponibilités sur vos sites durant 15 à 20 minutes à chaque fois.

Nous avons effectué une phase de tests durant 2 mois sur MariaDB. Ces tests, avec plusieurs clients, ont été parfaitement concluants. Aucun souci de fonctionnement et bien entendu, aucun plantage

Aussi, nous vous invitons à migrer sans attendre vos bases de données vers un nouveau serveur afin de ne plus être victime de ces indisponibilités. Nous ne pouvons effectuer cela pour vous car cette migration implique une modification dans vos fichiers.

C’est simple, rapide et sans risque. On vous explique tout, pas à pas : http://forums.web4all.fr/topic/9705-mysql-migrer-une-base-de-donnees-mysql-sur-les-nouveaux-serveurs

Si vous avez des questions, les forums sont là pour ça

ATTENTION : parmi les nouveaux serveurs MySQL, pour des raisons de sécurité, seul mysql5 est accessible de l’extérieur.

IMPORTANT :

• la fin de service de mysql1.web4all.fr tel qu’il existe aujourd’hui n’est pas encore définie et ne sera pas avant au moins fin février ;
• si vous ne migrez pas vos bases, vos sites continuent de fonctionner. Cette migration est dans votre intérêt pour ne plus être sur un serveur surchargé ;
• un outil de migration sera mis en place dans les semaines à venir pour faciliter la tâche aux utilisateurs qui n’ont aucune compétence en la matière et ne souhaitant pas s’y aventurer ;
• les packs One étant limités à 1 base de données il est impossible de migrer la base « en toute sécurité » (pas de possibilité de dupliquer les données, il faut obligatoirement exporter puis supprimer puis importer ce qui peut présenter un risque). Nous réfléchissons actuellement comment procéder pour les packs One ;
• tout est expliqué sur les forums pour migrer vos bases de données via PhpMyAdmin ainsi qu’en SSH. Merci de ne pas créer de ticket pour savoir comment procéder, les tickets étant réservés aux problèmes étant du ressort de Web4all.

A titre d’information, au 13.01.2015 :
– mysql1 : 4788 bases de données
– mysql2 : 23 bases de données
– mysql3 : 0
– mysql4 : 0
– mysql5 : 4 bases de données
– mysql6 : 0

Application de la directive Européenne 2008/8/CE relative à la TVA

Vous en avez sûrement entendu parler, les modalités d’application de la TVA sur les services liés aux télécommunication pour les personnes physiques résidentes en UE ont changées.

Avant, un particulier, résidant en Europe, effectuant un achat dans un pays autre que son pays de résidence payait la TVA du pays du vendeur.

A compter du 01 janvier 2015, la TVA applicable est celle du pays de résidence de l’acheteur.

A noter que cela ne s’applique que pour les personnes physiques.

Du côté de Web4all nous avons donc repris toute la partie facturation et gestion des taxes sur le manager. Si vous disposez d’un numéro de TVA intra-communautaire, nous ne vous facturons plus la TVA (sauf numéro Français).

Si vous ne résidez pas en Europe, nous ne vous facturons plus la TVA.

Si vous résidez en Europe nous vous appliquerons la TVA de votre pays (liste des taux de TVA au sein de l’UE).

Ceci est résumé ainsi sur le manager :

« Il est important d’indiquer correctement votre pays de résidence afin que le taux de TVA appliqué soit correct.

Le taux de TVA est ainsi appliqué :

• Vous résidez en France :
  • Personne physique : taux Français ;
  • Personne morale : taux Français.
• Vous résidez au sein de l’Union Européenne :
  • Personne physique : taux de votre pays de résidence (A compter du 1er avril 2015) ;
  • Personne morale avec numéro de TVA intracommunautaire : exonérée.
• Vous résidez en dehors de l’Union Européenne : exonéré.

Toutes personnes ne remplissant pas correctement ces informations afin de ne pas être soumis au taux de TVA applicable selon la réglementation, verra son compte client et ses services immédiatement suspendus sans possibilité de dédommagement. »

Voilà je pense que nous avons fait à peu près le tour de cette année 2014 et 2015 tout du moins pour les prévisions… Pour le reste, nous verrons cela en temps et en heure ! Merci pour votre lecture, merci pour votre confiance et merci à toute l’équipe bénévole de Web4all !

Ah si j’oubliais, un peu plus de lecture ? Vous souhaitez TOUT savoir sur Web4all ? Alors n’hésitez pas à lire, partager, diffuser notre présentation commerciale et technique.

Et si vous souhaitez suivre l’actualité de Web4all n’oubliez pas de nous suivre sur Facebook et Twitter où vous pourrez retrouver beaucoup de photos de nos équipements, salon et réunions

Aurélien PONCINI,

Président Fondateur de Web4all