Pour fêter l’arrivée de l’été, nous avons décidé d’entreprendre un grand lifting sur nos offres mutualisées afin de vous offrir plus de tout… sans toucher au prix.

Au programme, augmentation de l’espace disque, révision des variables paramétrables du php.ini, augmentation de la capacité de stockage des boîtes mail, mise à jour de la version MySQL sur les nouveaux serveurs MySQL et intégration de nouveaux scripts dans l’installeur automatique.

1. Augmentation de l’espace disque sur toutes nos offres mutualisées

À partir d’aujourd’hui, l’espace disque des offres mutualisées est revue à la hausse :
- L’espace disque sur l’offre CeleoPrimo passe de 300 Mo à 500 Mo,
- L’espace disque sur l’offre CeleoTurbo passe de 800 Mo avec sauvegardes / 1500 Mo sans sauvegardes à 2 Go,
- L’espace disque sur l’offre CeleoPro passe de 1600 Mo avec sauvegardes / 3000 Mo sans sauvegardes à 5 Go,
- L’espace disque sur l’offre CeleoAlto passe de 3200 Mo avec sauvegardes / 5000 Mo sans sauvegardes à 10 Go.

Les nouveaux quotas étant plus importants que les anciens sans sauvegarde, l’option de renonciation aux sauvegardes est supprimée.

2. Augmentation de certaines variables du php.ini

Les valeurs de quatre variables sont révisées à la hausse : memory_limit, max_input_time, uplaod_max_filesize et post_max_size.

Memory_limit, option déterminant la mémoire limite, en octets, qu’un script est autorisé à allouer, passe de :

- 12 Mo à 16 Mo sur l’offre CeleoPrimo,
- 16 Mo à 32 Mo sur l’offre CeleoTurbo,
- 24 Mo à 48 Mo sur l’offre CeleoPro,
- 32 Mo à 64 Mo sur l’offre CeleoAlto.

Max_input_time, définissant en secondes le temps maximal d’upload d’un script, passe de :

- 60 s à 120 s sur l’offre CeleoPrimo,
- 90 s à 240 s sur l’offre CeleoTurbo,
- 120 s à 360 s sur l’offre CeleoPro,
- 240 s à 720 s sur l’offre CeleoAlto.

Upload_max_filesize, fixant la taille maximale en octets d’un fichier à charger, passe de :

- 2 Mo à 5 Mo sur l’offre CeleoPrimo,
- 3 Mo à 10 Mo sur l’offre CeleoTurbo,
- 4 Mo à 15 Mo sur l’offre CeleoPro,
- 8 Mo à 20 Mo sur l’offre CeleoAlto.

Post_max_filesize, spécifiant la taille maximale des données reçues par méthode POST, passe de :

- 12 Mo à 16 Mo sur l’offre CeleoTurbo,
- 16 Mo à 32 Mo sur l’offre CeleoPro,
- 24 Mo à 64 Mo sur l’offre CeleoAlto.

3. Augmentation de la capacité de stockage des boîtes mail

La limite de stockage imposée par nom de domaine est supprimée ; chaque boîte a désormais une capacité de 2 Go, quelle que soit l’offre.

4. Mise à jour de la version de MySQL

Nous avons également procédé au remplacement de tous les serveurs MySQL par des serveurs HP DL360 G6, Bixeon Quadcore Nahalem, 16Go de RAM, disques durs SAS. A cette occasion, nous avons installé la version 5.1 de MySQL et nous avons décidé de modifier le nombre d’accès simultanés. Tous les comptes migrant sur ces nouveaux serveurs profiteront de :

- 6 connexions simultanées sur CeleoPrimo,
- 10 connexions simultanées sur CeleoTurbo,
- 15 connexions simultanées sur CeleoPro,
- 20 connexions simultanées sur CeleoAlto.

Pour bénéficier de ces serveurs, nous vous invitons à demander la migration de votre compte via le support accessible depuis votre espace client, onglet « Support – Assistance », en passant par la FAQ.

5. Ajout de nouveaux scripts dans l’installeur automatique

Suite à l’annonce de mise à jour de l’installeur, vous avez été nombreux à nous proposer les scripts qui vous tenaient à cœur.

Nous sommes heureux de vous annoncer la mise à disposition de 5 petits nouveaux dans l’onglet « scripts » de votre espace client :
- Prestashop, version 1.3.1, dans la catégorie « E-commerce »
- Simple Machines Forum, version 1.1.11, dans la catégorie « Forums »
- Dolibarr, version 2.8.1, dans la catégorie CRM,
- Plume CMS, version 1.2.3, dans la catégorie CMS,
- Moodle, version 1.9.9, dans la catégorie CMS.

N’hésitez surtout pas à nous soumettre d’autres scripts, soit par le biais des commentaires, soit par mail, soit par le support. Nous les étudierons avec soin et ferons notre maximum pour réaliser l’installeur.

Nous venons de mettre à jour notre installeur de scripts de façon à vous proposer les dernières versions des CMS, moteurs de blogs, de galeries et de forums disponibles.

Dès à présent, depuis l’onglet « scripts » de votre espace client, vous pourrez installer en quelques clics :

- La version 1.5.18 de Joomla!,
- La version 10.02 de NPDS,
- La version 2.1.0 de Spip,
- La version 2.2.4 Xoops,
- La version 2.1.7 de Dotclear,
- La version 3.51 de Nucleus,
- La version 1.7.7 de 4Images Gallery,
- La version 1.5.6 de Coppermine,
- La version 3.0.7-PL1 de phpBB,
- La version 1.3.34 de PunBB.

Vous remarquerez également l’arrivée de Wordpress, version 3.0, dans la catégorie « blog » de l’installeur.

Afin de vous proposer un large éventail de possibilités, nous enrichirons sous peu cette liste et ajouterons une catégorie « e-commerce ». Les deux prochains tests porteront sur deux scripts souvent évoqués sur notre support ; Drupal et Prestashop.

N’hésitez pas à nous faire un retour sur ce nouvel installeur ou à nous proposer ceux que vous aimeriez voir rejoindre cette liste.

Comme annoncé précédemment nous avons prévu la fin du support de Php 4 sur Celeonet à compter du 31 mai 2010.

Depuis plusieurs mois déjà, tous les domaines ou sous-domaines créés depuis votre interface client utilisent par défaut Php 5 quelle que soit votre offre.

Le 7 juin 2010, tous les domaines et tous les sous-domaines seront automatiquement migrés en Php 5 pour les offres mutualisées. Cependant, nous vous laisserons toujours, dans un premier temps, la possibilité de revenir au langage de script Php 4 depuis votre interface client. Les tableaux descriptifs de nos offres seront alors modifiés en conséquence.

Fin juin, les plateformes mutualisées actuelles seront remplacées par de nouvelles infrastructures compatibles avec notre nouvel interface client, alias v2. A partir de leurs mises en production, Php 4 ne sera plus disponible.

Les serveurs dédiés et virtuels ne sont pas concernés puisque l’utilisation de Php 4 ne peut avoir d’impact que sur leurs propres sites.

L’Équipe technique.

Dans les semaines à venir les plateformes mutualisées Celeonet vont être remplacées par de nouvelles architectures.

Afin que vous puissiez être informé de vos nouveaux paramètres de connexion nous vous demandons de vérifier la validité de votre adresse email de contact. Onglet “Mon compte”, icône “Vos informations”.

Le lundi 8 février entre 14:00 et 15:00, si vous êtes client d’une offre mutualisée, vous recevrez un email de Celeonet contenant un lien de confirmation sur lequel il vous faudra cliquer.

Merci de votre collaboration.

Nous vous annoncions en juillet 2007 la fin programmée de Php 4.

Depuis le 8 août 2008, la version 4 de Php n’est plus supportée par php.net et en toute logique plus aucun correctif de sécurité n’est publié.

Celeonet va donc progressivement ne plus proposer que la version 5.2.X qui exécute sans problème les scripts écrits pour Php 4. La version 5.3, qui préfigure le futur Php6, ne sera pas déployée massivement puisque la compatibilité ascendante des scripts n’est pas assurée.

Afin d’effectuer une transition en douceur tous les domaines ou sous-domaines nouvellement créés exécute Php 5.2 dans les environnements mutualisés, virtuels et dédiés.

A compté du 31 mai 2010, Php 4 sera définitivement supprimé de nos offres d’hébergement mutualisées.

Nous vous encourageons vivement à migrer vos sous-domaines en version 5, cette opération est simple et s’effectue via l’interface client Celeonet, Onglet “Domaines”, icônes “Gestion des sous-domaines et des versions”.

2009 vient de se terminer et pour Celeonet elle aura été riche en changements.

Sur le plan humain tout d’abord avec plusieurs recrutements :

- Olivier, notre chef de projets développement,
- Pierre-Yves en tant que développeur,
- Muriel chargée du support niveau 1,
- Terry, notre responsable commercial.

Mais également sur le plan technique avec plus de 150K€ d’investissements et le déploiement de blades.

Le chiffre d’affaire de Celeonet aura connu une croissance de +19.34% par rapport à 2008 pour s’établir à 718K€.

2009 aura également été l’année de la crise économique pour de nombreux acteurs de l’internet, nous l’avons également subie en voyant des projets clients repoussés durant de nombreux mois et parfois même annulés à quelques jours de la signature du contrat, c’est également une année marquée par la défaillance de certains de nos partenaires commerciaux.

Et pour 2010, quels projets chez Celeonet ?

Nous vous en parlions depuis longtemps, vous souvenez vous de la v2 de Celeonet ? Ce projet souvent annoncé, toujours repoussé, est dans les mains de notre équipe de développement depuis mai 2009. La version 2.0 bêta est annoncée pour le 31 mars 2010, sa mise en ligne interviendra dans le courant du mois d’avril 2010. Nous vous en parlerons plus en détail dans un prochain billet.
[Edit : la mise en ligne est repoussée de quelques mois]

La version 2.0 de notre SI implique d’importantes modifications de notre infrastructure et de son fonctionnement. D’ici quelques semaines ce sont les plateformes d’hébergement mutualisées qui seront remplacées et revues en profondeur :

- mise en place d’un serveur “d’opérations” entre la base de données et la plateforme d’hébergement,
- gestion des opérations systèmes au travers d’une API,
- remplacement complet des clusters actuellement en production,
- remplacement des serveurs MySQL,
- remplacement des baies de disques par des modèles MSA HP équipées de disques SAS,
- abandon de NFS.

Sur le plan “humain”, il est prévu de renforcer l’équipe système par l’embauche d’un nouvel administrateur système (ou d’une :)). Si vous êtes intéressé(e) par ce poste vous pouvez nous envoyer votre CV à recrutement@celonet.fr.

Commercialement, une refonte des offres mutualisées sera effectuée au second semestre 2010. Notre objectif est de dissocier les besoins des particuliers et des professionnels.
Plusieurs nouveaux services seront lancés, il est cependant encore un peu tôt pour en parler ici.

Sur le plan de la communication, le blog qui était quelque peu en sommeil ces derniers mois sera dynamisé. Sa vocation changera quelque peu puisque nous y rédigerons également des fiches “Trucs et astuces” pour vous aider dans la gestion de votre site internet.

Vous pouvez également nous suivre dès à présent sur Facebook et Twitter.

Manon, Muriel, Mickael, Yannick, Terry, Olivier, Pierre-Yves et Yann, vous souhaitent un joyeux Noël et de bonnes fêtes de fin d’année !

L’Equipe Celeonet.

Le 12 décembre 2009 nous avons fait face à une attaque d’une intensité sans précédent. L’effet directe de cette dernière a été l’inaccessibilité de nos infrastructures de 11:00 à 14:10.

Cet événement fait passer la disponibilité de notre réseau sur les 12 derniers mois de 99.98% à 99.94%, chiffre qui reste cependant tout à fait honorable.

Cet article a pour objectif d’apporter une explication claire et technique sur les attaques Ddos et sur les solutions mises en place pour les contrer.

Contexte technique
Celeonet héberge ses serveurs dans deux datacenters connectés par une fibre optique, Telecity SAS et le CNH de Completel à Aubervilliers.

Notre réseau est connecté à Internet par l’intermédiaire de deux routeurs Cisco 7206VXR NPE-G1 dans une configuration de redondance géographique et de lien.

Le routeur principal est connecté par l’intermédiaire de deux fibres optiques Gbs au réseau de Tinet et de Neotelecom, le second routeur est connecté au réseau de Completel et a pour vocation d’assurer la permanence d’accès à Internet de notre réseau en cas de panne du routeur principal.

Capacité
Ces deux routeurs ont une capacité de 1Gbs de bande passante et de 1 million de paquets par seconde. Ils sont surdimensionnés dans un usage normal du réseau Celeonet dont le débit est au maximum de 200Mbs et de 50 000 paquets par seconde.

Objectif d’une attaque Ddos
Une attaque Ddos a pour objectif de saturer la cible en l’inondant de paquets TCP ou UDP. Légitimement, nous pouvons nous demander pourquoi de telles attaques sont lancées contre notre réseau. La réponse n’est pas évidente et il ne nous semble pas opportun de verser dans la paranoïa.

Celeonet hébergeant actuellement plus de 11000 sites Internet, il est probable que cette présence de plus en plus importante fasse de notre réseau une cible de plus en plus visible pour les “nuisibles” du net.

Technique employée
Depuis début septembre, notre réseau est la cible répétée d’attaques Ddos par envoi de paquets UDP. Si la plupart est contrée par nos équipes sans qu’elle ne soit visible pour vous ou les visiteurs de vos sites, certaines ont un impact (23 septembre 2009 et 12 décembre 2009). Il est important de savoir qu’une attaque réussie est toujours suivie de nombreuses autres.

La technique employée consiste à envoyer vers notre réseau de nombreux paquets de données de très petite taille via le protocole UDP. L’utilisation de ce protocole n’est pas anodine : contrairement à TCP qui nécessite que la machine cible “réponde”, UDP permet d’envoyer des données vers une IP cible sans que la machine n’ait à répondre au flux qui lui est envoyé. Éteindre le serveur cible n’a donc aucun impact sur l’attaque.

Le routage de ces paquets de données a un impact direct sur le fonctionnement du routeur qui les traite. L’image suivante met en évidence la violence de l’attaque. A 11:00, un “trou” apparaît : le serveur réalisant les graphes de suivi n’obtient plus de réponse du routeur dans des temps raisonnables.

Une fois l’attaque contenue, l’utilisation CPU baisse et les graphes sont à nouveau réalisés. A 14:10, lorsque le réseau a été à nouveau disponible, l’utilisation du routeur était toujours de 91% pour une utilisation normale de 12%.

Mesures mises en place
Elles ont été nombreuses depuis septembre et ont permis de protéger notre réseau jusqu’à hier.

Nous avons créé un logiciel de suivi du nombre de paquets transitant par notre réseau. En cas de détection d’un nombre anormal de paquets, la machine cible est automatiquement mise hors ligne. Malheureusement, cette mesure reste sans effet dans le cas d’une attaque via le protocole UDP.

Des firewalls ont été déployés sur les tronçons les plus sensibles de notre réseau.

Netflow a été activé sur nos routeurs. Il s’agit d’une fonctionnalité de certains équipements réseaux permettant d’obtenir des informations sur le trafic qui les traverse, tel que le nombre de paquets par source d’émission, leur destination, leur taille, etc. C’est donc une fonctionnalité qui fournit des informations importantes pour la sécurité du réseau.

Connaître la source précise d’une attaque permet de blackholer les attaquants, c’est-à-dire que plutôt que de traiter les paquets envoyés par le serveur réalisant le Ddos, ces derniers sont envoyés vers un “trou noir” logiciel. C’est l’équivalent du /dev/null que connaissent tous les utilisateurs d’UNIX.

Il ne s’agit pas d’une mesure préventive mais curative.

Nouvelle stratégie
L’activation de Netflow se révèle être une erreur. S’il donne des informations pertinentes pour contrer une attaque, il est également très consommateur de ressources CPU lorsqu’il fournit des informations sur des centaines de milliers de paquets à la seconde.

Lors de l’attaque du 12 décembre 2009, si l’analyse de trafic n’avait pas été en place, notre réseau n’aurait pas connu d’indisponibilité.

Nous l’avons par conséquent désactivé et il ne sera plus utilisé qu’au coup par coup.

L’ampleur de cette dernière attaque nous force également à envisager le remplacement du routeur 7206VXR NPE-G1 principal par un routeur plus puissant, le Cisco ASR1004 10GE, dont la capacité en terme de traitement de paquets est de 15 millions par seconde.

Si vous souhaitez obtenir plus d’informations, vous pouvez poser vos questions par l’intermédiaire des commentaires du blog.

L’Équipe Technique

La nouvelle version des serveurs virtuels est en ligne !

Nous nous sommes appliqués à intégrer les remarques de nos clients pour rendre cette offre plus performante, plus complète par l’ajout de fonctionnalités et plus écologique en terme de consommation électrique.

Vous pourrez trouver le descriptif complet en cliquant sur ce lien.

Quelles sont les nouveautés ?

- La RAM est doublée, trois offres sont disponibles avec respectivement 256,512 et 1024Mo de RAM,
- un effort commercial conséquent a été réalisé sur l’offre 1024Mo qui débute à 45 € / mois,
- le gestionnaire de mailings listes ‘Sympa’, plus convivial qu’EZMLM, a été intégré,
- vous disposez d’un accès permanent aux logs Apache de vos sites,
- MySQL 5 est systématiquement disponible et sa configuration modifiable à la carte,
- vous pouvez créer autant d’utilisateurs et de bases de données MySQL que vous le souhaitez,
- le serveur de messagerie est intégré à votre virtuel, vous disposez d’accès dédiés aux services pop, imap, smtp,
- vous disposez d’un accès crypté via un certificat SSL à votre messagerie via les protocoles SMTPs, IMAPs et POPs,
- vous pouvez maintenant déléguer la gestion d’une zone mail spécifique à un client donné en créant des administrateurs de zone de messagerie,
- vous disposez d’autant de comptes de messagerie que vous le souhaitez,
- le webmail RoundCube a été intégré à l’offre,
- vous pouvez souscrire en option à l’antivirus et à l’antispam pour protéger vos boites aux lettres des pourriels,
- vous pouvez souscrire en option à la sauvegarde de vos fichiers web et de vos bases de données,
- la consommation électrique est optimisée par l’utilisation de processeur Xeon L, de RAM Low Energy, et de serveurs de type Blade. Le tout pour aller encore plus loin dans nos engagements GreenIT et la protection de la planète.

Et toujours :

- l’infogérance de la solution comprise,
- la personnalisation du Php.ini suivant vos besoins,
- une adresse IP dédiée,
- un nombre de domaines hébergeables illimités.

Vous souhaitez plus d’informations sur ce nouveau produit ? N’hésitez pas à nous contacter par l’intermédiaire du formulaire de contact du site.

L’Equipe Celeonet.

Nous ne sommes plus qu’à quelques heures du lancement de la version 2 des serveurs virtuels.

Le mode de fonctionnement de ce service a été totalement revu tant sur le plan technique que sur le plan des fonctionnalités, nous publions sur le blog quelques photos de cette plateforme qui se base maintenant sur des blades centers HP et des baies de disques SAS.

Le HP c7000 de face avec deux lames insérées

Le mini écran de contrôle du blade

Une lame capot ouvert, bixeon Low Energy, 32Go de RAM

Le HP c7000

Face arrière avec deux turbines apparentes (12 au total)

Une turbine de refroidissement hors de son logement.

Baie de stockage MSA, casacadable pour un nombre maximum de 96 disques

Connectique de la baie MSA