Ldfa Posté(e) le 30 décembre 2019 Posté(e) le 30 décembre 2019 Vous le savez sans aucun doute, mais un problème récurrent dans notre univers et d’avoir des sauvegardes de ses systèmes. Concernant les serveurs, un rsync bien configuré avec cron fait parfaitement le boulot (la sauvegarde des serveurs fera l’objet d’un prochain article). Mais il est parfois plus compliqué de le faire sur un ordinateur portable, car il n’est pas forcément branché sur un espace de stockage en permanence. Voici un petit script pour... Lire la suite » Tous les services qui tournent sous Linux, tous les programmes que nous utilisons, font appel à de nombreuses librairies, au nom en .so, (Sous Windows on appelle cela des DLL). Par exemple /lib/x86_64-linux-gnu/libpcre.so.3 est une librairie de lecture d’expressions rationnelles Par exemple, si je prends un binaire de base, mettons bash, LE shell, je peux savoir de quelles librairies il dépend : mamachine:~ ldd /bin/bash linux-vdso.so.1 => (0x00007fffe3138000)... Lire la suite » Comme tout hébergeur industriel, Octopuce bloque régulièrement des attaques automatisées sur les serveurs de nos clients. Pour ce faire, nous utilisons fail2ban, un logiciel de blocage automatique des tentatives répétées d’accès aux services hébergés (ssh, ftp, mail, smtp …) Or fail2ban passe par des règles iptables de blocage ( iptables ... -j REJECT ), conséquence de cela, ce type de filtrage est adapté à un faible nombre d’IP source à bloquer. Si... Lire la suite » Vous avez sans doute vu passer la faille concernant le protocole SSLv3 trouvée par une équipe de Google et annoncée dans la nuit du 14 octobre 2014 (POODLE, pour Padding Oracle On Downgraded Legacy Encryption). Cette faille concerne directement le protocole et ne peut pas être corrigée simplement. La solution la plus saine est de désactiver SSLv3 en vérifiant bien que TLSv1.0, TLSv1.1 et TLSv1.2 fonctionnent. Annonce de Google : This POODLE bites: exploiting the SSL 3.0... Lire la suite » à Octopuce, afin que chacun puisse profiter des connaissance des autres, et qu’aucun morceau de notre infrastructure ne puisse être connu que d’une personne de l’équipe, nous documentons de manière rapide mais précise chaque élément de configuration. Ainsi, comme nous déployons peu à peu DNSSEC sur nos zones principales (d’abord des reverses non importants, puis IPv6, puis les vraies IP, et enfin à terme octopuce.fr), il faut donc documenter comment... Lire la suite » Chez Octopuce, nous cherchons toujours à automatiser au maximum les opérations de maintenance et de déploiement de nos serveurs et machines virtuelles. Pour ce faire, nous utilisons Puppet, qui nous permet de déployer et maintenir facilement nos serveurs. Puppet met en œuvre le concept de Fact (pour “faits” comme dans “faits et gestes”), qui sont des clés/valeurs stockées sur le serveur puppetmaster décrivant chaque serveur. Parmi ces facts, on... Lire la suite » Comment installer une IP failover entre 2 machines Le principe de l’IP failover est le suivant : 2 machines (physiquement distinctes, même si ce sont des VM LXC ou KVM) ont chacune une IP (publique ou privée selon si le service est public ou privé) différente sur une interface commune (même “zone de broadcast” ethernet) Sur chaque machine on installe keepalived, chargé du failover IP (décrit ci-dessous) et de la programmation du load-balancer IPVS... Lire la suite » Dans le cadre du jeu de conférences et de formations “Il était une fois… Internet”, Stéphane Bortzmeyer avait animé le 9 septembre dernier la première conférence sur DNS et DNSSEC. Ce vendredi 20 septembre, Benjamin Sonntag, associé d’Octopuce, animera la seconde conférence, dans la grande salle de La Cantine Pendant cette formation, nous aborderons progressivement tout le monde de SSL/TLS : chiffrement, signature, certificats. Nous passerons aussi... Lire la suite » Octopuce est un hébergeur fournissant le service maximal à ses clients. Nous hébergeons beaucoup de boîtes mail POP/IMAP et fournissons en même temps le service SMTP authentifié, qui permet d’envoyer des mails via votre hébergement. Nous faisons donc notre possible pour que ce service fonctionne chez tout le monde. Récemment nous avons eu de gros problèmes avec le logiciel Outlook pour MacOsX, et voici ce que nous en avons déduit. Introduction : les protocoles de mail, le... Lire la suite » Chez Octopuce, en tant qu’hébergeur à forte valeur ajouté, nous aidons souvent nos client à optimiser leur MySQL, leur Apache, leur PHP, ou d’autres services du même genre. Nous tombons parfois, pour nos clients les plus gros, sur des problèmes qui peuvent aller jusqu’à mettre à mal leur performance, et nos compétences purement système ne suffisent plus. Aujourd’hui, je vous propose un exemple simple : comment optimiser une requête MySQL complexe et gagner énormément de... Lire la suite » Javascript est le langage de programmation dominant en 2012 Ce graphique est une copie des stats de Github concernant les projets hébergés. Tous les projets ne sont pas intégralement basés sur Javascript et Github n’est qu’une partie infime de l’informatique réellement déployée. Mais. C’est le symptôme d’une évolution certaine. DHTML, AJAX, WEB 2.0, jQuery et maintenant NodeJS. Aussi trollesque que soit mon accroche, Javascript sera un élément majeur de la prochaine... Lire la suite » Notre entreprise Octopuce sera présente à la journée “Entreprises et Logiciels Libres” organisée à Metz par Moselle Numérique, le 28 octobre 2011. Chantal Bernard-Putz animera deux échanges : Les logiciels libres : leur place (quels domaines ? quels usages ?) dans les entreprises. Leurs avantages dans un environnement professionnel. Pourquoi, à qualité égale opter pour le libre ? Comment et où puis-je trouver de l’information sur le libre et me faire aider pour... Lire la suite » Après avoir vu comment utiliser Gitosis sur un serveur pour y centraliser ses dépôts de source pour vos projets, nous allons voir comment mettre à jour automatiquement votre serveur de développement via les hooks de GIT. En effet, il nous est souvent demandé de pouvoir mettre à jour automatiquement les sources de la version de développement à chaque push d’un développeur. Pour cela, nous allons utiliser 2 outils très utiles : sudo (qui permet à GIT de se faire passer pour... Lire la suite » Octopuce hébergeant de nombreuses agences web, leurs clients et les projets de développement de tout ce petit monde, il nous est souvent demandé d’installer des systèmes de contrôle de version. Nous utilisions jusque-là subversion (SVN) mais certains de nos clients utilisent maintenant GIT, le nouveau système de gestion de source distribué, visiblement plus léger et rapide que SVN. Nous avons donc dû nous poser la question de l’hébergement de ces dépôts GIT. Rapidement,... Lire la suite » At Octopuce, we are Debian professionals and are using Debian everywhere we can. For one of our customers, we maintained a mirror of Debian repositories, which are used by internal Linux servers. This mirror is using apt-mirror since we cannot access the Internet by rsync or ftp protocol : we have to use http to mirror the repositories. A few days ago, I saw the following error message on a Linux Debian server using this internal mirror : Shell W: GPG error:... Lire la suite » Dans la série « trucs & astuces », nous avons dû récemment ouvrir des accès SFTP à certains de nos clients ou partenaires. Étant très pointilleux sur la sécurité de nos infrastructures et celle de nos clients, nous avons souhaité pouvoir logguer qui effectuait quel transfert en SFTP sur le serveur correspondant (en plus d’y mettre un chroot…) Or, par défaut, openssh et son serveur sftp-server ne loggue pas qui transfère (en lecture, écriture ou effacement) quel... Lire la suite » Après près d’un an à y réfléchir et à voir comment intégrer une dual stack (le mélange de IPv4 et IPv6 au sein de nos serveurs) et à tester diverses configurations, Octopuce a enfin obtenu et commence à déployer des adresses IPv6 sur son backbone d’hébergement ! Nous avons, le 14 juillet dernier, obtenu de l’autorité européenne de régulation de l’Internet (le RIPE, pour “Réseau IP Européen”) un bloc d’IPv6 destiné à Octopuce, appellé bloc PI (pour Provider... Lire la suite » La version 4.0 du DManager, porte-documents en ligne, vient de sortir. Réalisé en PHP / MySQL, placé sous licence GNU/GPL, DManager est un programme qui permet à chacun de partager des documents en ligne, via une interface web conviviale et configurable. L’administrateur du porte-documents peut créer des comptes utilisateurs et définir finement les droits d’accès aux documents. Depuis février 2003 (sortie de la première version), DManager a été téléchargé près de 80... Lire la suite » A Octopuce, on aime les bons outils libres, puissants, fiables, et ingénieux. Varnish, le logiciel de serveur mandataire (proxy) pour gros sites web, fait partie de ces outils. Récemment, nous avons dû, pour un client disposant de 4 serveurs web et d’un frontal sous Varnish, faire passer certaines pages sur un serveur web en particulier. Jusque là, rien de bien compliqué. Nous avions défini nos serveurs web sous forme de backends dans la configuration de Varnish, et défini... Lire la suite » Ah ! Le fameux « hotplug » ou « changement à chaud » ! Un des marronniers du monde des administrateurs système. Lorsque l’on achète une baie de disque toute faite ou des systèmes prévus pour (comme des cartes raid 3Ware ou Adaptec), on peut assez facilement changer un disque dur défectueux sans rebooter le serveur : le constructeur vous fournit les outils en ligne de commande ou en environnement graphique qui vous permettent de faire cela facilement. Toutefois, sur de... Lire la suite » Plusieurs de nos clients nous on signalé l’arrivée par courrier postal, à leur nom, de factures émanant de Domain Registry of America pour leur nom de domaine. Nos clients étant des gens avisés ils nous ont prévenus et on mis à la corbeille le courrier susdit ! Voici un exemple d’en-tête d’une fausse facture : Domain Registry of America n’est pas la seule société à tenter d’extorquer de l’argent aux internautes via des fausses factures, Network Mediagroup a beaucoup sévi... Lire la suite » De nombreux internautes se retrouvent piégés : leur compte mail, leur espace d’hébergement est piraté ! La faute en revient dans 95 % des cas au choix du mot de passe trop faible et donc facilement identifiable. L’essentiel n’est pas tellement d’en changer souvent mais de bien le choisir et de ne pas le divulguer ! Un mot de passe devrait toujours être un ensemble de caractères ne formant pas un mot existant, DANS QUELQUE LANGUE QUE CE SOIT ! Par exemple, les prénoms sont... Lire la suite » Dans le courant du mois de décembre, Octopuce va procéder à d’importantes mises à jour de son réseau IP. Nous allons recentrer notre plateforme d’hébergement sur le site de Plessis-Robinson et, par la même occasion, passer notre cœur de réseau en gigabit de bout en bout, ce qui nous permettra de garantir de meilleurs débits. Enfin, nous éliminerons les derniers points de non-redondance de notre réseau en doublant certains routeurs et certaines liaisons inter-sites. Ces... Lire la suite » Parfois, nous devons agir sur les sites de nos clients pour des interventions en urgence (sécurité), ou tout simplement pour aider à configurer ou mettre à jour telle ou telle partie de leur site. Le problème se pose souvent de pouvoir accéder à leur compte administrateur de CMS sans leur demander leur mot de passe… Par exemple pour dotclear 2, nous savons comment modifier temporairement le mot de passe du compte administrateur sans peine : assurez-vous d’avoir accès... Lire la suite » Une application pour la gestion de réseau médico-social Réalisée pour un réseau médico-social d’accompagnement de personnes ayant un problème avec l’alcool, et en collaboration avec un médecin, cette application permet de suivre l’activité du réseau ainsi que l’évolution des états de dépendance des usagers dans le temps. Une interface de gestion de l’application permet de la personnaliser (modules de soins, zones géographiques, spécialités professionnelles). Une application... Lire la suite » Mais où se trouve mon bureau de vote ? Octopuce, en partenariat avec la ville de Vandœuvre-lès-Nancy, publie le code d’une petite application en ligne permettant aux électeurs d’une commune d’afficher le plan de leur bureau de vote. Utilisée depuis plusieurs années pour les 15 000 électeurs de Vandœuvre-lès-Nancy, l’application est conçue pour s’installer en quelques clics de souris sur tout serveur équipé de PHP et MySQL, sans connaissance informatique spécifique. Vous... Lire la suite » Même si Octopuce n’a pas encore pris son envol international pour Hong Kong, nous étions présents au musée de l’Air et de L’Espace, pendant le salon du Bourget, pour diffuser en direct sur l’un des sites de la Fondation EADS la remise des prix du concours “Imaginons le transport du futur”. Nous avons pu à nouveau mettre en œuvre notre solution de diffusion en direct sur le Net. Des collégiens ont été récompensés pour leur créativité et leur imagination. Cette... Lire la suite » Dans le cadre de nos activité de diffusion vidéo, notamment de vidéo live utilisant la technologie Flash, et grâce à notre logiciel fait maison destiné à diffuser vers de nombreux internautes un flux vidéo en direct, nous avons récemment diffusé l’ensemble des débats de l’Assemblée nationale française sur internet. Les débats étaient disponibles sur le site de la Quadrature du Net, un collectif informant députés et citoyens sur les enjeux de la neutralité d’internet, que... Lire la suite » À nouveau, Octopuce intervient dans des lieux inattendus… La borne wifi Linksys relais principale Cette fois-ci nous déployons un réseau wifi sur le site de la 32e Foire Saint-Germain, nommée cette année la Plongée Culturelle ! C’est donc parmi les artisans, antiquaires, estampes et jeux mathématiques que vous pourrez, grâce à notre matériel, avoir accès à un réseau wifi gratuit et ouvert, et ce pendant toute la durée de la foire. À nouveau, nous avons installé nos... Lire la suite » Dans le cadre de notre hébergement dédié administré, nous sommes parfois amenés à développer de petits outils pour nos clients… L’un des derniers outils que nous avons mis au point est un script de capture de l’image d’une page web. Nous avons tout d’abord cherché des solutions hébergées, mais devant le volume requis, nous avons ensuite cherché un logiciel libre capable de faire cela. Faute d’avoir trouvé un outil libre satisfaisant, nous avons fini par mettre au... Lire la suite » Octopuce a diffusé en direct sur le site de Mediapart les trois sessions des “Off” des Etats Généraux de la Presse : le 24 novembre 2008 au Théâtre de la Colline le 15 décembre 2008 au Théâtre du Rond-Point le 30 janvier 2009 au Théâtre du Châtelet Nous avons déployé notre technologie Vlive (site en construction) utilisant exclusivement des outils opensource pour émettre et diffuser un flux de plus de trois heures au format FLV. ... Lire la suite » Ca y est, après plusieurs mois d’expérimentations en tout genre, de configuration de ci et de là, Octopuce (et Cursys, derrière le GIE Gitoyen) dispose désormais de son propre pool d’adresses IPv6. Nous pouvons donc dès aujourd’hui proposer à nos clients de les héberger en IPv4 ET IPv6. Nous disposons d’un pool de /40, soit 2^88 Adresses IPv6, soit 309485009821345068724781056 adresses… Cela devrait suffire un certain temps. Le fait de disposer dès aujourd’hui... Lire la suite » Dans le cadre de divers développements à Octopuce, nous avons dû mettre en oeuvre un moteur de recherche pour plusieurs de nos clients, sur une application initialement écrite en PHP5. Nous avons tout d’abord pensé utiliser Lucene, le système d’indexation et de recherche de la fondation Apache, écrit en Java. Or, il advient que pour pouvoir l’utiliser depuis une application PHP, nous devons passer par php-java-bridge, qui semble se comporter très bizarrement quand l’index... Lire la suite » Le réseau Enda Graf Diapol, qui dispose d’un serveur dédié administré par Octopuce, vient de lancer une webradio sur notre infrastructure d’émission multimédia. AFIA FM, déjà diffusée sur 93.0 FM à Dakar, peut désormais être écoutée partout dans le monde ! Flux http: http://radio.octopuce.fr:8000/enda Portfolio Journaliste et technicienne de Radio AFIA Responsable technique de Radio... Lire la suite » Octopuce soutient l’Ubuntu Party de Paris en apportant son expertise de diffusion live de contenu vidéo. Nous avons diffusé – et même parfois réalisé ;) – les multiples et passionnantes conférences de la dernière édition du 24 novembre à la Cité des Sciences et de l’Industrie de la Villette. Ubuntu est une distribution Linux basée sur la distribution Debian (nous utilisons cette dernière sur nos serveurs). Elle se veut plus facile d’utilisation que son... Lire la suite » Ce document vise à aider les personnes souhaitant filmer des conférences pour les diffuser en live ou en vidéo à la demande. Il contient de nombreuses informations de références sur les formats utilisés, les logiciels libres utilisables, les équipements disponibles etc. Les différentes étapes de ce tutoriel sont : L’acquisition de la vidéo et de l’audio La capture des signaux vidéo et audio dans votre os favori (Linux ou FreeBSD) La compression vers un format de diffusion... Lire la suite » Afin de sécuriser vos serveurs et services, en rendant difficile sinon impossible l’écoute des connexions, on préconise l’utilisation de SSL/TLS sur les protocoles sachant le faire. Pour cela, il faut disposer d’un certificat serveur, signature numérique certifiant que vous êtes propriétaire du domaine concerné. Il existe de nombreuses CA (Autorités de Certifications) toutes payante, pour obtenir des certificats serveurs reconnus. L’une d’entre elle, CaCert, n’est pas... Lire la suite » En tant qu’administrateur système, je gère de nombreux serveurs web, mail etc. Je dois les garder à jour aussi bien en terme de sécurité que sur les avancées technologiques. Une des dernières tâches à laquelle je me suis attelé dans ce domaine est la configuration correcte de SSL/TLS sur chacun des services que j’héberge (pour ceux qui savent utiliser SSL/TLS) J’ai donc créé des certificats pour chaque serveur ou service, et j’ai décidé de faire une petite documentation en... Lire la suite » L’Ecole Nationale Supérieure de Géologie (ENSG) fête ses 100 ans ! A l’occasion de cet anniversaire, la grande école française des Géosciences invite scientifiques, professionnels, universitaires et grand public : Geologia, manifestation inscrite dans le cadre de l’Année de la Planète Terre (initiative Unesco) se déroule les 25, 26 et 27 septembre, à Nancy, sous une dizaine de chapiteaux installés place Carnot. Ici, la mission d’Octopuce consiste à déployer un réseau... Lire la suite » La refonte et mise à jour du CD de logiciels libres proposé par la mairie de Vandœuvre-lès-Nancy, à ceux de ses administrés utilisant encore le système Windows, est l’occasion d’un partenariat régulier. Ce CD permet aux Vandopériens d’installer très facilement un ensemble de logiciels libres sous Windows sélectionnés par Octopuce. Nos critères sont assez simples : les logiciels doivent être éprouvés, fiables, accessibles au grand public (pas de logiciels métier par... Lire la suite » En tant que société de service en logiciel libre, nous participons régulièrement à divers événements de la communauté du logiciel libre (Rmll, Solution Linux, Fosdem, CCC Camp, etc.). Cette année, à l’occasion des 9e Rencontres Mondiales du Logiciel Libre, Octopuce a souhaité s’engager un peu plus en tant que structure morale, en devenant membre en tant que société de l’April. L’April est l’Association de Promotion et de Recherche en Informatique Libre. Cette association,... Lire la suite » Projet rigolo de l’année, nous avons récemment déployé une dizaine de bornes sous FreeBSD pour un de nos clients. Ces bornes (de bêtes PC avec processeur Intel Core-Duo) posées dans la cave du client, sont chargées d’enregistrer en vidéo des Focus Groups (des enquêtes consommation filmées à but d’étude). Nous avons donc développé tout un système de planification, d’enregistrement automatique, d’encodage automatique en vidéo live Flash et en fichiers Mpeg, etc. Cependant,... Lire la suite » Dans un billet précédent, nous parlions du Edge Side Include, langage de balises basiques normalisé par le W3C, et utilisé historiquement par Akamai pour son réseau de diffusion de contenu. Varnish est le premier reverse-proxy capable d’implémenter une partie de la norme ESI disponible à ce jour. Par ailleurs, c’est un excellent reverse-proxy tout à fait léger, fonctionnel et optimal, mis au point par Poul-Henning Kamp, l’un des mainteneurs phare de la couche réseau de... Lire la suite » Nous avons mis en ligne le nouveau site de l’Association des Traducteurs Littéraires de France – http://www.atlf.org. Basé sur le CMS SPIP, il intègre également la gestion de la base de données des traducteurs qui permet : sur le site la recherche directe d’un traducteur l’accès à l’espace adhérents dans la partie administrative l’extraction complète de la base pour l’édition de l’annuaire des traducteurs la gestion des coordonnées des traducteurs, membres de... Lire la suite » FFMPEG est un outil disponible en logiciel libre qui permet d’effectuer certaines sorte d’encodage / décodage sur des fichiers ou flux réseaux contenant musique son images. Il s’utilise en ligne de commande, et nécessite donc de connaître le fonctionnement de base de la ligne de commande : Rapide rappel : la ligne de commande. Une commande se lance en tapant son nom. Si la commande n’est pas installée de manière standard (donc dans un dossier de la variable système PATH) il... Lire la suite » Toujours à l’affût des dernières possibilités dans le monde de l’optimisation des sites web, nous utilisons depuis peu le concept d’Edge Side Include pour quelques-uns de nos clients qui disposent de sites à forte charge. La norme ESI maintenue par le consortium W3C (à l’origine des normes HTML et XHTML) décrit un langage de balises de bases qui permettent à un serveur mandataire (reverse-proxy), situé en frontal d’un ou plusieurs serveurs web, de reconstruire une page web... Lire la suite » Puppet : Administration centralisée à Solutions Linux Introduction : les conférences de Linux Solutions Cette année, j’ai participé à ma façon au salon Solutions Linux & OpenSource pour Octopuce : J’ai participé au jeu de conférences du 29 janvier au matin, dont le sujet était l’administration système et réseau. Les conférences furent très intéressantes : Un ingénieur de chez HP nous a parlé de LinuxCEO, système similiaire à FAI (Fully Automatic Install) qui permet de... Lire la suite » Afficher l’article complet
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.