Bonsoir,
Non
Nous n'utilisons actuellement que le FastCGI comme methode de cache PHP
Vous n'êtes pas identifié. Veuillez vous connecter ou vous inscrire.
lesCigales.ORG - Hébergement gratuit sans publicité » Messages de toad
Bonsoir,
Non
Nous n'utilisons actuellement que le FastCGI comme methode de cache PHP
CPU:
-sleeping/running/idle/disk/zombie Status: No
Bind:
- stats globales
- stats par domaine ?
- temps de reponse ?
apache:
- requetes par seconde
- charge cpu
- nombre de clients simultanes
qmail:
- stats des mails
+ spam
+ virus
+ ok
+ bounce
mysql:
- requetes / sec
- requetes dans le cache
- types de requetes ?
pureftpd:
- traffic ftp passif
- nombre de connectes
courier-imap:
- nombre de connectes
spamd
clamav
Existe-t-il une limitation de la taille ou du nombre de fichiers ?
Il n'y a pas de limitation de taille de fichiers ni du nombre de fichiers que vous possédez sur un compte par contre vous êtes soumis à un quota de [--]100[/--] 10 mégaoctets.
Y-a-til une limitation en terme de hits/bande passante/utilisation des ressources machines ?
Il n'y a pas de limitation par hits actuellement mais une limite par défault d'1 Giga octets de transferts mensuels.
Mais cela n'est pas encore effectif vu le fonctionnement du module utilisé pour cela.
Est-il possible qu'Epsylon gère mon nom de domaine (DNS primaire et secondaire) ?
Non, pour cela vous devrez prendre une offre payante dans ma prochaine structure d'hébergement professionnel.
Est-il possible de faire pointer (si je gère moi même mes serveurs DNS) un nom sur Epsylon, et que tous les services (web, web sécurisé, ftp, mail) soient accessibles avec ce nom ?
Non.
Est-il possible de mettre en place des redirections email ?
Non plus.
Comment peut-on accéder à notre courrier sans passer par le Webmail ? Existe-t-il un accès POP/IMAP ? sécurisé (SSL) ?
Vous avez la possibilité de télécharger vos emails via les protocoles POP3 et IMAP.
Le support SSL est aussi disponible en POP3.
Nom d'hôte: mail.epsylon.org
Port IMAP: 143
Port POP3: 110
Port POP3/SSL: 995
Quelle est la politique en matière de sauvegardes ? Faites vous des sauvegardes régulières automatique, ou bien sur demande ?
A l'heure actuelle voici les différents types de sauvegardes effectués sur Epsylon.ORG:
- 9h20 tous les jours, sauvegarde de l'intégralité des comptes clients;
- 4h23 tous les jours, sauvegarde de toutes les bases de données SQL ainsi que du système.
Tous ces backups sont envoyés sous forme de fichiers compressés sur 2 serveurs distants différents (un en slovaquie, un autre au canada, remercions http://www.securiweb.net au passage ).
Les fichiers envoyés vers des serveurs non contrôles par Epsylon.ORG sont préalablement encryptés via PGP/GPG.
Est-il possible d'avoir un accès shell (ssh) ?
Non.
Est-il possible d'utiliser les tâches préprogrammées (cron jobs par exemple) ?
Non plus.
Est-il possible de se connecter en SFTP ?
Non, puisque pouvoir se connecter en SFTP signie avoir un accès shell sur le serveur.
Néanmoins, une mise en place d'une solution alternative est en cours de réflexion (RSSH).
Est il possible de se connecter en FTP sécurisé (SSL/TLS) ?
Pas encore non.
Si l'accès SSH est autorisé, est il possible d'utiliser une authentification par clef à la place d'un mot de passe sur le compte ?
Il n'y pas d'accès autorisé vers un shell sécurisé sur Epsylon.ORG
Quel est l'emplacement de mon compte ?
Typiquement /epsylon/[votre_login] mais cela risque de peut être changer pour les nouveaux arrivants.
Puis-je protéger une page ou un répertoire avec un couple utilisateur/mot de passe ?
Bien sûr, pour cela un simple .htacces devrait faire l'affaire:
[exemple]
Existe-t-il un filtrage des spams/virus sur les comptes email ?
Oui, nous filtrons constamment tout mail transitant sur nos serveurs.
Nous utilisons à l'heure actuelle ClamAV et SpamAssassin pour ce faire.
De quels droits doivent disposer mes fichiers ?
Votre répertoire racine doit rester en mode 701 (tous les utilisateurs autres que les membres d'Epsylon peuvent traverser votre répertoire: cela est nécessaire afin qu'apache puisse lire vos fichiers PHP, HTML, JPEG, etc...).
Qu est ce que chmod ? Comment l'utiliser ?
chmod est un binaire/appel système/ une commande FTP qui vous permet de changer les droits de lecture, d'écriture et d'exécution d'un fichier que vous possédez sur le serveur.
Il attend 2 paramètres: les permissions et le nom du fichier.
Les permissions sont représentés par une suite de 3 chiffres pouvant allés de 0 à 7.
Chaque chiffre représente une colonne qui définit les permissions pour:
- vous (celui qui possède le fichier)
- votre groupe (le groupe de celui qui possède le fichier)
- tous les autres.
Et chaque chiffre représente en fait l'addition de 3 chiffres distincts ayant chacun une fonctionnalité spécifique:
- 1 (droit en exécution)
- 2 (droit en écriture)
- 4 (droit en lecture)
Par exemple si je chmod 644 index.php alors cela signifie:
- que je peux écrire et lire le fichier (6 étant la somme de 2 - écriture - et de 4 - lecture)
- que mon groupe peut lire le fichier
- que tous les autres peuvent lire mon fichier.
Bonnes pratiques du chmod online (attention ces conseils different de ce que disent 90% des petits génies de développeurs web
Vous avez sûrement vu certains applicatifs webs (comprendre certains logiciels PHP ou Perl ou autres) vous recommander de chmoder vos fichiers ou certains répertoires en 777 pour permettre à vos scripts de pouvoir écrire dans votre répertoire sur le serveur.
Cette manoeuvre n'est pas saine puisqu'elle implique que tout le monde pourra:
- lire vos données
- les modifier
- et les effacer.
Sur Epsylon.ORG, tous vos scripts PHP tournent avec vos droits, donc vous n'avez pas à vous soucier de cela. Cependant, sur un autre type d'hébergement plus 'standard' (comprendre: commun) une bonne pratique est de chmoder vos répertoires 1777. Cela vous permet de créer des fichiers dans ce répertoire sans pour autant qu'un autre utilisateur puisse les modifier (pour peu que vos droits en ecriture soient correctement etablis sur ces fichiers).
Mais attention cette solution est loin d'etre parfaite car chez 80% des hebergeurs, cela veut dire que le serveur web a acces en ecriture dans ce repertoire et donc il pourra, au pire:
- lister les fichiers du repertoire;
- lire vos fichiers;
- modifier vos fichiers;
- ecrire de nouveaux fichiers;
- effacer vos fichiers.
A vous de reflechir un peu a quelle est la meilleure solution selon votre type d'hebergement actuel.
N'hesitez pas a me mailer vos questions ou remarques ou meme me notifier que j'ai ecrit une bourde plus grosse que moi, ca arrive, et plus souvent qu'on ne le pense
postmaster@epsylon.org
Posez vos questions
-- Sujet a changement --
Quelles versions du langage PHP sont actuellement disponibles sur Epsylon.ORG ?
Vous pouvez utiliser au choix PHP 4 ou PHP 5.
Afin de connaître la configuration de chacun de ses langages, voici deux liens vers deux phpinfo():
phpinfo() de PHP4
phpinfo() de PHP5
Comment sont gérés les sessions PHP sur Epsylon.ORG ?
Les sessions sous PHP sont en fait (par défaut) des fichiers crées dans le répertoire temporaire du serveur, j'ai nommé /tmp avec le format suivant:
/tmp/sess_IDENTIFIANT_DE_SESSION
Pour vous protéger du session hijacking, Epsylon.ORG impose à ses répertoires temporaires les droits suivants: 1333, c'est à dire que tout le monde peut écrire dedans mais personne ne peut lister vos fichiers dans ce répertoire comme c'est le cas par défaut, donc impossible de lire directement vos identifiants de session.
Certaines applications PHP étant très gourmandes en fichiers de sessions, celles ci peuvent jouer contre vous car vous ne disposez que d'un quota limité de 10 Mo sur le serveur.
J'ai pris donc la liberté de mettre en place un script qui tourne toutes les 20 minutes pour effacer les fichiers datant de plus de 1 jour (comprendre: ayant été modifié au mieux 1 jour avant) dans ce répertoire.
- Epsylon est-il responsable du contenu des sites qu'il héberge ?
- Quelles sont les obligations d'Epsylon vis à vis de son activité d'hébergeur ?
- Quelles sont vos capacites de reaction suite a une plainte deposee contre un site ?
Suite à l'organisation du Marathon Epsylon, ne vous étonnez pas si vous subissez quelques coupures ce week end. Quelques upgrades critiques nécessiteront une coupure de service temporaire (je pense notamment à la mise à jour du noyau Linux).
Voilà, à suivre..
Il est à noter que je serais particulièrement présent sur #epsylon notre salon IRC officiel sur les serveurs de Freenode ce week end.
Pour nous rejoindre (car je ne serais pas seul ), 3 choix:
- la méthode des paresseux sous Windows: irc://irc.freenode.net/epsylon
- un client IRC, dans ce cas le serveur irc.freenode.net salon #epsylon
- le chat Java en ligne à l'adresse suivante: http://chat.epsylon.org/
Voili Voilou
Je bois jamais de café quand je travaille sur Epsylon
Sinon pour information, le PDG (waow ) de Securiweb (http://www.securiweb.net/) me donnera un coup de main sur la partie Logs / Intégrité / Détection d'intrusion Une gentillesse à souligner
Ce week end je devrais être libre, ma copine est en vacances et je devrais avoir fini le reste de mon travail qui me sert à vivre, j'ai donc eu l'idée de faire avancer Epsylon en m'organisant ce qu'on pourrait qualifier de 'marathon'.
L'objectif ? Travailler à fond sur le projet Epsylon HOSTING et finir ce qui devrait être fini depuis belle lurette.
Au programme:
[ ] Remettre en place le serveur ns2.epsylon.org
[ ] Assurer un backup complet journalier grâce à l'excellent rsync sur ns2
[ ] Remettre en place les DNS sur ns2 et ns3, préparer éventuellement un autre serveur ailleurs
[ ] Upgrader les kernels et patchs affiliés
[ ] Trouver une solution à l'épineux problème du répertoire /tmp
[ ] Mettre en place un monitoring complet avec Cacti / SNMP
[ ] Mettre en place un monitoring distant avec Cacti / SNMP + Nagios
[ ] Upgrader la zlib
[ ] Finir le site web www.epsylon.org
[ ] Migrer le serveur SQL sur ns2.epsylon.org
[ ] Gérer les backups envoyés vers securiweb.net et ns3.epsylon.org
[ ] Nettoyer les comptes inutilisés
[ ] Préparer le système d'inscriptions automatique
[ ] Remettre en place Awstats pour les membres + 1 global
[ ] Supprimer les ramdisk
[ ] Migrer /var/tmp vers /tmp
[ ] Régler le souci /var/run
[ ] Régler le souci avec le fichier socket ClamAV
[ ] Finir le programme de gestion des quotas sous MySQL
[ ] Faire le ménage dans les logs systèmes et configurer un syslog distant
[ ] Installer un système de contrôle d'intégrité par exemple Osiris
[ ] Installer un IDS avec reports en ligne
[ ] Changer les mots de passe critiques
[ ] Mettre en place le reverse PTR sur les 2 MX d'epsylon
[ ] Trouver une solution pour ne plus relancer Apache
[ ] Mettre en place le système d'alertes d'upgrades sur sysadm1n.info
[ ] Recoder datapipe.c pour autoriser les alias et les sockets unix (migration SQL)
[ ] Utiliser distcc et ccache sur ns1 pour minimiser la charge des compilations
[ ] Migrer les utilisateurs vers des comptes /epsylon/1/toad plutôt que /epsylon/toad
[ ] Réflexion sur une disponibilité permanente des DNS (1ère partie du volet Haute Disponibilité)
[ ] Failover de tous les services grâce au répertoire /service de DJB
[ ] Renouveller les certificats SSL
[ ] Référencement en tant qu'hébergeur gratuit
[ ] Mise en place d'un serveur DNS cache en local
Appel aux administrateurs systèmes et webdesigners, j'aurais peut être besoin d'un coup de main ou de vos avis, vu que je remets constamment mon architecture en question.
Si vous voyez dans cette liste des choses qui sembleraient manquer, vous êtes libres de poster vos suggestions
Car en cas de chute du maitre, plus personne ne peut se connecter nulle part et plus personne ne peut savoir ce qu'il se passe.
Idées en vrac:
- load balancing sur ip virtuelle
- avoir plusieurs bind en master et faire du round robin dessus
- failover sur un second serveur en attente
- dupliquer le serveur de noms sur plusieurs serveurs ds le monde
- migrer vers djbdns (pas grand rapport mais bon..
Toute idée répondant à la problématique: comment ne jamais perdre nos DNS est la bienvenue )
Je posterais très certainement d'autres réflexions sur le sujet quand j'en saurais plus.
No comment, ca aurait du etre fait depuis belle lurette... (mais la peur du reboot était trop grande)
En même temps si tu n'avais pas été là pour remarquer l'erreur de configuration du BIOS, j'y aurais bien passé quelques heures de plus...
T'es modeste toi maintenant ?
Tout le monde l'a remarqué, Epsylon.ORG a disparu de la surface du net après un reboot qui a mal tourné.
Après un check complet de tous les disques durs durant la nuit, et après une reconfiguration du BIOS, il s'est avéré que le problème venait de la configuration du BIOS qui avait été changé (on ne sait tjrs pas comment) pendant le reboot.
En somme le bios n'utilisait plus le bon disque dur pour booter au démarrage du serveur.
Cette panne aura duré 24h. C'est la première panne aussi conséquente depuis le début de l'année et je suis parti sur une réflexion de garantie de services.
Nos clients payants se verront offrir une partie de la seconde année d'abonnement pour réparation.
Désolé pour tout.
Délai de la coupure: 40 minutes environ.
Coupure effective entre 14:30 et 15:15
La cause est encore inconnue, j'enquête sur ce qu'il s'est passé mais au boulot c'est guère évident
J'avais compris pour ton changement de pseudo (petit feignant va
sinon concernant les problèmes survenus ce week end, ils sont définis dans le forum maintenance et ici ils n'ont pas duré autant .. mais je ne peux le certificer étant donné que je n'ai plus d'application de monitoring en place (elle devrait etre presente sous peu sur un autre serveur qu'Epsylon pour permettre un monitoring permanent et externe).
Grosso modo, le souci était dans la nécessité du système d'Epsylon d'écrire sur la swap... sauf que la partition de swap n'était pas suffisante et que du coup tous les accès disques s'en sont trouvés extrèment ralentis (ce qui fait que le serveur était down, notamment pour les pages web nécessitant un accès SQL).
Voilà, désolé encore, bonne journée
Un manque de swap a provoqué le ralentissement conséquent d'Epsylon.ORG durant la journée d'hier.
La perte de disponibilité peut être estimée à 30 minutes grand max.
Le souci a été résolu par ailleurs.
Bonjour,
Des bugs intempestifs ??
Bonsoir,
Enlève le DEFAULT CHARSET=latin1 ?
A mon avis c est un probleme de versions de MySQL, sur Epsylon.ORG nous sommes encore à la 4.0 pour des raisons de stabilité.
Pas encore trouvé les raisons.
Voir aussi pour la SOA des PTRs qui n'est toujours pas attribuée à ns1.epsylon.org
Si tu es responsable du développement de l'application qui crée ces fichiers temporaires, une solution serait peut être de les effacer après usage
Je t'ai décrit plus haut le contenu de tes fichiers dans /tmp.....
Je t'ai donné la possibilité d'effacer ces fichiers et t'en ai indiqué les conséquences...
Maintenant si tu me poses ce genre de question tous les jours, on va pas s'en sortir et je vais *vraiment* éviter tes questions
lesCigales.ORG - Hébergement gratuit sans publicité » Messages de toad