Options de recherche (Page 92 sur 95)

CPU:
-sleeping/running/idle/disk/zombie Status: No

Bind:
- stats globales
- stats par domaine ?
- temps de reponse ?

apache:
- requetes par seconde
- charge cpu
- nombre de clients simultanes

qmail:
- stats des mails
+ spam
+ virus
+ ok
+ bounce

mysql:
- requetes / sec
- requetes dans le cache
- types de requetes ?

pureftpd:
- traffic ftp passif
- nombre de connectes

courier-imap:
- nombre de connectes

spamd
clamav

Existe-t-il une limitation de la taille ou du nombre de fichiers ?

Il n'y a pas de limitation de taille de fichiers ni du nombre de fichiers que vous possédez sur un compte par contre vous êtes soumis à un quota de [--]100[/--] 10 mégaoctets.

Y-a-til une limitation en terme de hits/bande passante/utilisation des ressources machines ?

Il n'y a pas de limitation par hits actuellement mais une limite par défault d'1 Giga octets de transferts mensuels.
Mais cela n'est pas encore effectif vu le fonctionnement du module utilisé pour cela.

Est-il possible qu'Epsylon gère mon nom de domaine (DNS primaire et secondaire) ?

Non, pour cela vous devrez prendre une offre payante dans ma prochaine structure d'hébergement professionnel.

Est-il possible de faire pointer (si je gère moi même mes serveurs DNS) un nom sur Epsylon, et que tous les services (web, web sécurisé, ftp, mail) soient accessibles avec ce nom ?

Non.

Est-il possible de mettre en place des redirections email ?

Non plus.

Comment peut-on accéder à notre courrier sans passer par le Webmail ? Existe-t-il un accès POP/IMAP ? sécurisé (SSL) ?

Vous avez la possibilité de télécharger vos emails via les protocoles POP3 et IMAP.
Le support SSL est aussi disponible en POP3.

Nom d'hôte: mail.epsylon.org
Port IMAP: 143
Port POP3: 110
Port POP3/SSL:  995

Quelle est la politique en matière de sauvegardes ? Faites vous des sauvegardes régulières automatique, ou bien sur demande ?

A l'heure actuelle voici les différents types de sauvegardes effectués sur Epsylon.ORG:
- 9h20 tous les jours, sauvegarde de l'intégralité des comptes clients;
- 4h23 tous les jours, sauvegarde de toutes les bases de données SQL ainsi que du système.

Tous ces backups sont envoyés sous forme de fichiers compressés sur 2 serveurs distants différents (un en slovaquie, un autre au canada, remercions http://www.securiweb.net au passage ).
Les fichiers envoyés vers des serveurs non contrôles par Epsylon.ORG sont préalablement encryptés via PGP/GPG.

Est-il possible d'avoir un accès shell (ssh) ?

Non.

Est-il possible d'utiliser les tâches préprogrammées (cron jobs par exemple) ?

Non plus.

Est-il possible de se connecter en SFTP ?

Non, puisque pouvoir se connecter en SFTP signie avoir un accès shell sur le serveur.
Néanmoins, une mise en place d'une solution alternative est en cours de réflexion (RSSH).

Est il possible de se connecter en FTP sécurisé (SSL/TLS) ?

Pas encore non.

Si l'accès SSH est autorisé, est il possible d'utiliser une authentification par clef à la place d'un mot de passe sur le compte ?

Il n'y pas d'accès autorisé vers un shell sécurisé sur Epsylon.ORG

Quel est l'emplacement de mon compte ?

Typiquement /epsylon/[votre_login] mais cela risque de peut être changer pour les nouveaux arrivants.

Puis-je protéger une page ou un répertoire avec un couple utilisateur/mot de passe ?

Bien sûr, pour cela un simple .htacces devrait faire l'affaire:
[exemple]

Existe-t-il un filtrage des spams/virus sur les comptes email ?

Oui, nous filtrons constamment tout mail transitant sur nos serveurs.
Nous utilisons à l'heure actuelle ClamAV et SpamAssassin pour ce faire.

De quels droits doivent disposer mes fichiers ?

Votre répertoire racine doit rester en mode 701 (tous les utilisateurs autres que les membres d'Epsylon peuvent traverser votre répertoire: cela est nécessaire afin qu'apache puisse lire vos fichiers PHP, HTML, JPEG, etc...).

Qu est ce que chmod ? Comment l'utiliser ?

chmod est un binaire/appel système/ une commande FTP qui vous permet de changer les droits de lecture, d'écriture et d'exécution d'un fichier que vous possédez sur le serveur.
Il attend 2 paramètres: les permissions et le nom du fichier.

Les permissions sont représentés par une suite de 3 chiffres pouvant allés de 0 à 7.

Chaque chiffre représente une colonne qui définit les permissions pour:
- vous (celui qui possède le fichier)
- votre groupe (le groupe de celui qui possède le fichier)
- tous les autres.

Et chaque chiffre représente en fait l'addition de 3 chiffres distincts ayant chacun une fonctionnalité spécifique:
- 1 (droit en exécution)
- 2 (droit en écriture)
- 4 (droit en lecture)

Par exemple si je chmod 644 index.php alors cela signifie:
- que je peux écrire et lire le fichier (6 étant la somme de 2 - écriture - et de 4 - lecture)
- que mon groupe peut lire le fichier
- que tous les autres peuvent lire mon fichier.

Bonnes pratiques du chmod online (attention ces conseils different de ce que disent 90% des petits génies de développeurs web

Vous avez sûrement vu certains applicatifs webs (comprendre certains logiciels PHP ou Perl ou autres) vous recommander de chmoder vos fichiers ou certains répertoires en 777 pour permettre à vos scripts de pouvoir écrire dans votre répertoire sur le serveur.
Cette manoeuvre n'est pas saine puisqu'elle implique que tout le monde pourra:
- lire vos données
- les modifier
- et les effacer.

Sur Epsylon.ORG, tous vos scripts PHP tournent avec vos droits, donc vous n'avez pas à vous soucier de cela. Cependant, sur un autre type d'hébergement plus 'standard' (comprendre: commun) une bonne pratique est de chmoder vos répertoires 1777. Cela vous permet de créer des fichiers dans ce répertoire sans pour autant qu'un autre utilisateur puisse les modifier (pour peu que vos droits en ecriture soient correctement etablis sur ces fichiers).

Mais attention cette solution est loin d'etre parfaite car chez 80% des hebergeurs, cela veut dire que le serveur web a acces en ecriture dans ce repertoire et donc il pourra, au pire:
- lister les fichiers du repertoire;
- lire vos fichiers;
- modifier vos fichiers;
- ecrire de nouveaux fichiers;
- effacer vos fichiers.

A vous de reflechir un peu a quelle est la meilleure solution selon votre type d'hebergement actuel.

N'hesitez pas a me mailer vos questions ou remarques ou meme me notifier que j'ai ecrit une bourde plus grosse que moi, ca arrive, et plus souvent qu'on ne le pense

postmaster@epsylon.org

Posez vos questions

Ce week end je devrais être libre, ma copine est en vacances et je devrais avoir fini le reste de mon travail qui me sert à vivre, j'ai donc eu l'idée de faire avancer Epsylon en m'organisant ce qu'on pourrait qualifier de 'marathon'.
L'objectif ? Travailler à fond sur le projet Epsylon HOSTING et finir ce qui devrait être fini depuis belle lurette.

Au programme:

[ ] Remettre en place le serveur ns2.epsylon.org
[ ] Assurer un backup complet journalier grâce à l'excellent rsync sur ns2
[ ] Remettre en place les DNS sur ns2 et ns3, préparer éventuellement un autre serveur ailleurs
[ ] Upgrader les kernels et patchs affiliés
[ ] Trouver une solution à l'épineux problème du répertoire /tmp
[ ] Mettre en place un monitoring complet avec Cacti / SNMP
[ ] Mettre en place un monitoring distant avec Cacti / SNMP + Nagios
[ ] Upgrader la zlib
[ ] Finir le site web www.epsylon.org
[ ] Migrer le serveur SQL sur ns2.epsylon.org
[ ] Gérer les backups envoyés vers securiweb.net et ns3.epsylon.org
[ ] Nettoyer les comptes inutilisés
[ ] Préparer le système d'inscriptions automatique
[ ] Remettre en place Awstats pour les membres + 1 global
[ ] Supprimer les ramdisk
[ ] Migrer /var/tmp vers /tmp
[ ] Régler le souci /var/run
[ ] Régler le souci avec le fichier socket ClamAV
[ ] Finir le programme de gestion des quotas sous MySQL
[ ] Faire le ménage dans les logs systèmes et configurer un syslog distant
[ ] Installer un système de contrôle d'intégrité par exemple Osiris
[ ] Installer un IDS avec reports en ligne
[ ] Changer les mots de passe critiques
[ ] Mettre en place le reverse PTR sur les 2 MX d'epsylon
[ ] Trouver une solution pour ne plus relancer Apache
[ ] Mettre en place le système d'alertes d'upgrades sur sysadm1n.info
[ ] Recoder datapipe.c pour autoriser les alias et les sockets unix (migration SQL)
[ ] Utiliser distcc et ccache sur ns1 pour minimiser la charge des compilations
[ ] Migrer les utilisateurs vers des comptes /epsylon/1/toad plutôt que /epsylon/toad
[ ] Réflexion sur une disponibilité permanente des DNS (1ère partie du volet Haute Disponibilité)
[ ] Failover de tous les services grâce au répertoire /service de DJB
[ ] Renouveller les certificats SSL
[ ] Référencement en tant qu'hébergeur gratuit
[ ] Mise en place d'un serveur DNS cache en local

Appel aux administrateurs systèmes et webdesigners, j'aurais peut être besoin d'un coup de main ou de vos avis, vu que je remets constamment mon architecture en question.

Si vous voyez dans cette liste des choses qui sembleraient manquer, vous êtes libres de poster vos suggestions

No comment, ca aurait du etre fait depuis belle lurette... (mais la peur du reboot était trop grande)

Tout le monde l'a remarqué, Epsylon.ORG a disparu de  la surface du net après un reboot qui a mal tourné.

Après un check complet de tous les disques durs durant la nuit, et après une reconfiguration du BIOS, il s'est avéré que le problème venait de la configuration du BIOS qui avait été  changé (on ne sait tjrs pas comment) pendant le reboot.
En somme le bios n'utilisait plus le bon disque dur pour booter au démarrage du serveur.

Cette panne aura duré 24h. C'est la première panne aussi conséquente depuis le début de l'année et je suis parti sur une réflexion de garantie de services.

Nos clients payants se verront offrir une partie de la seconde année d'abonnement pour réparation.

Désolé pour tout.