Loi Renseignement : déménager son serveur à l’étranger, une bonne idée ?

Posted on 17 avril 2015 by Sebastien — No Comments ↓

La crise de confiance déclenchée par la proposition de loi « Renseignement » se manifeste actuellement par une tendance à envisager la migration des serveurs situés en France vers des data-centers étrangers.

Deux services web ont d’ores et déjà annoncé leur déménagement : Altern.org, un hébergeur très symbolique car l’un des plus anciens de France, et Eu.org .

Étudions le cas suivant : Vous disposez actuellement d’un serveur (ou d’un compte mutualisé) chez un hébergeur français, situé dans un datacenter français.

Quels sont les éléments à examiner avant de décider d’une migration vers un datacenter à l’étranger ?

Tout n’est pas joué !

Il est sans doute un peu tôt pour décider sereinement, car la loi n’est pas votée. L’assemblée doit voter sur le texte définitif le 5 mai. Ensuite viendra l’examen au Sénat. D’ici là, la pression exercée par les différents acteurs (hébergeurs, associations, politiques, citoyens) peut influer le vote des parlementaires. Vous trouverez des infos utiles sur le site de la Quadrature, l’initiative Ni Pigeons ni Espions, une pétition sur Change.org. Vous pouvez suivre ces threads sur le hashtag Twitter #PJLRenseignement

Après le vote, une voie de recours existe, la saisine du Conseil Constitutionnel. Nul doute que l’indispensable Benjamin Bayart (@bayartb) portera la question au niveau juridique. On peut espérer trouver quelques politiques pour soutenir l’initiative.

On trouvera ici le point de vue plutôt optimiste d’Authueil et ici le point de vue plus pessimiste de @Pbeyssac. Il me semble utile de faire lire ce billet de @laurentchemla .

Est-ce une réelle évolution ?

Cette proposition de loi est en effet contraire à nos valeurs de respect de la vie privée, dans le sens où elle valide une surveillance de masse, qui n’est pas acceptable.
Cela dit, cette surveillance est sans doute déjà active depuis longtemps, mais tenue plus ou moins « discrète ». Sans vouloir verser dans le complotisme, on imagine bien que les services de renseignement n’en sont pas restés à l’écoute des Minitels durant les dernières années. Si les réseaux des hébergeurs étaient sans doute épargnés, le silence assourdissants des FAI durant ce débat est assez éloquent. Le site Reflets.info apporte quelques éléments au dossier. L’internet français est très centralisé, grâce au quasi monopole de très grands FAI, peu nombreux, fortement liés aux pouvoirs publics, de par leur historique, leurs liens de dépendance avec la commande publique, ou leurs besoins réglementaires…

Dès lors, n’est-il pas un peu vain de quitter les datacenters français de nos grands hébergeurs, si le trafic entre votre poste de travail et votre serveur est déjà fortement compromis ?

Est-ce vraiment mieux à l’étranger ?

Cette mauvaise loi aura eu le mérite de faire naître en France un vrai débat sur notre liberté de communiquer, et le cadre légal des pratiques de renseignement existantes où à venir. Migrer son serveur à l’étranger, c’est aussi porter son système d’information dans un pays qui n’est pas forcément plus respectueux de nos données, légalement ou « a-légalement »… Les grands hébergeurs français proposent des datacenters aux USA, au Luxembourg, au Canada, en Asie… Est-ce que là-bas, vous aurez réellement plus de garanties, dans un pays où vous n’avez aucune représentation ni même un simple droit de vote ? Il est déjà complexe d’être juridiquement compétent en France, multiplier la connaissance des juridictions semble une lourde tâche.

Comme nous l’a dit Edward Snowden : à nous d’agir

Lors de notre visite au salon WHD Global de 2015, nous avons eu le plaisir d’écouter une visioconférence d’ Edward Snowden, qui disait en substance que face aux attaques dont font l’objet les réseaux, la meilleure solution était que les acteurs techniques prennent une dimension politique.

La journée d’hier (16 avril) sur Twitter, montrait via les tweets des responsables de Gandi, OVH ou Ikoula, qu’il était temps que les hébergeurs soient impliqués en amont dans ce type de lois encadrant la vie numérique.

Les représentants politiques ne connaissant que la notion de rapport de force, il est urgent que notre filière se structure pour avoir une reconnaissance politique. Participer à des initiatives étatiques « cosmétiques » comme la pitoyable FrenchTech ne suffit pas. Le secteur numérique doit s’émanciper et se doter d’une voix audible.

Voilà, c’était notre petite contribution écrite à ce débat, totalement à l’opposée de nos propres intérêts économiques d’ailleurs, car si vous voulez migrer votre serveur, nous pouvons vous aider !

@DemenageurSite

Publié dans Actualités, Hébergeurs

Rendre un vieux et gros site WordPress plus rapide

Posted on 10 avril 2015 by Sebastien — No Comments ↓

Examinons un cas assez fréquent : vous maintenez depuis plusieurs années un gros site Worpdress, qui a beaucoup évolué, et qui contient un grand nombre d’articles, de pages, de plugins.

Avec le temps, votre site est devenu de plus en plus lent, même sur un hébergement très rapide et puissant.

Voici quelques points à vérifier :

1) Votre table de posts est peut-être surchargée en « révisions »
(ces anciennes versions des articles qui sont créées automatiquement à chaque modification d’un article)

Vous pouvez supprimer ces révisions, ça allégera considérablement la base.

SELECT * FROM `wp_posts` WHERE `post_type` = 'revision'

2) Votre site a été de nombreuses fois modifié en ajoutant et supprimant des plugins ? Vérifiez votre table d’options.

A chaque page, WP fait la requête suivante :

SELECT option_name, option_value FROM wp_options WHERE autoload = 'yes'

Si le nombre de résultat est très grand (plusieurs centaines), ça va impliquer un trafic énorme entre le serveur de base de données et le serveur web.
Certaines options sont sans doute inutiles, en effet certaines options sont peut-être des restes d’anciens plugins non-utilisés.

On peut déjà aller vérifier qu’il existe un index sur le champ « autoload » , et si ce n’est pas le cas :

ALTER TABLE `wp_options` ADD INDEX(`autoload`);

Si vous avez des centaines de lignes de résultat, on va essayer de supprimer en premier les lignes qui contiennent beaucoup de data :

SELECT option_id,option_name, option_value, LENGTH(option_value) as L FROM wp_options WHERE autoload = 'yes' order by L desc

La colonne L vous indique la longueur de la chaîne retournée par la ligne; Plus la chaîne est longue, plus vous créez du trafic entre la DB et le serveur Web, et plus ça rame.

Essayez de supprimer les options inutiles, surtout les plus longues (faites une sauvegarde avant bien sûr)

Publié dans Php / Mysql

Ajouter une authentification via htaccess pour l’admin de WordPress

Posted on 30 mars 2015 by Sebastien — No Comments ↓

Au lieu d’installer des plugins pas toujours bien maintenus pour protéger l’administration de votre site WordPress des accès indésirables, voici une petite astuce toute simple.
Le but est d’activer une authentification supplémentaire sur la page de login de votre panel WordPress.

L’avantage est que vous pouvez ainsi utiliser les fonctions de monitoring de Fail2Ban pour bannir les robots tentant d’accéder à votre back-office.

Editez le fichier .htaccess situé à la racine de votre site et ajoutez simplement :

<FilesMatch "^(wp-login)\.php$">
AuthType Basic
AuthUserFile /path/to/your/.htpasswd
AuthName "Double Authentification Admin WP"
require valid-user
</FilesMatch>

Publié dans Gnu / Linux, Php / Mysql

Fail2Ban ne marche pas avec Ubuntu 14.04 (apache-auth.conf)

Posted on 8 septembre 2014 by Sebastien — No Comments ↓

Lors de la prise en main d’un serveur Ubuntu 14.04 , la fonction de surveillance des logs de fail2ban ne fonctionne pas correctement avec les erreurs authentifications d’Apache 2.4

Il faut modifier le fichier /etc/fail2ban/filter.d/apache-auth.conf

pour le remplacer par la dernière version proposée par Fail2ban :

_apache_error_client = \[\] \[(:?error|\S+:\S+)\]( \[pid \d+(:\S+ \d+)?\])? \[client <HOST>(:\d{1,5})?\]

En effet le format du log d’erreur d’apache

Mon Sep 08 10:56:11.146850 2014] [auth_basic:error] [pid 20810] [client XXX.XXX.XXX.XXX:59419] AH01618: user dazd not found: /phppgadmin/

diffère un peu avec l’ajout de « auth_basic » avant le mot « error »

Puis n’oubliez pas de redémarrer le service !

Publié dans Gnu / Linux

WordPress : problème sur les droits des fichiers et répertoires

Posted on 27 juin 2014 by Sebastien — No Comments ↓

Un soucis récurrent lors d’une migration, c’est la gestion des droits sur les fichiers et répertoires de WordPress.

Si votre wordpress vous demande les codes FTP de votre serveur pour installer et mettre à jour des plugins, c’est sans doute que les droits ne sont pas les bons sur les dossiers dans wp-content/

Il faut d’abord affecter ces répertoires à l’utilisateur utilisé par le serveur web (ici : www-data)

chown -R www-data:www-data wp-content/

Si pour différentes raisons, vos fichiers et dossiers ont des permissions fantaisistes, voici 2 commandes qui vont remettre un peu d’ordre :

Donner les droits 755 à tous les dossiers (récursivement)

find /chemin/repertoire -type d -print0 | xargs -0 chmod 755

Donner les droits 644 à tous les fichiers du répertoire (récursivement)

find /chemin/repertoire -type f -print0 | xargs -0 chmod 644

Publié dans Gnu / Linux

VPS Cloud OVH : mail avec la fonction php

Posted on 27 juin 2014 by Sebastien — 11 Comments ↓

Vous venez d’installer un serveur VPS Cloud d’OVH, distribution Debian 7 Wheezy.

Tout marche, mais votre site web ne peut pas envoyer d’email avec la fonction php mail() ?

Inutile de toucher au php.ini ou tenter d’installer sendmail

il faut reconfigurer Exim4 qui est par défaut en mode ‘distribution locale’

dpkg-reconfigure exim4-config

et choisissez l’option ‘site internet’, laissez le reste par défaut

Publié dans Gnu / Linux, Hébergeurs

Un Internet Européen ? Il existe déjà

Posted on 17 février 2014 by Sebastien — No Comments ↓

Les récentes déclarations politiques de Mme Merkel nous amène à réagir sur ce projet d’un « internet européen ».

En préambule, rappelons que l’esprit d’internet n’est pas de d’être une juxtaposition de réseaux nationaux isolés les uns des autres. L’idée de vouloir isoler les infrastructures sur des limites géographiques ou politiques manifeste une terrible forme de repli sur soi.

L’internet européen ? il existe déjà

Vous désirez que vos données restent au plus près de vos pays de résidence ? Il nous semble que tout est déjà disponible pour cela. Nous réalisons chaque semaine des migrations d’infrastructures web, de serveurs d’emails, de serveurs de bases de données, d’instances cloud vers des hébergeurs dont les centres de données sont basés en France, en Allemagne, au Luxembourg, aux Pays-Bas…

Rien n’oblige une entreprise à utiliser uniquement des services fournis par les géants US. L’Europe regorge d’offres sérieuses et compétitives tant en matière de serveurs dédiés, d’infrastructures mutualisées, ou d’offres Cloud.

La connectivité européenne est « relativement » bonne ; et si les infrastructures sont toujours perfectibles, il n’en reste pas moins qu’un traceroute entre Paris et Bruxelles conduit majoritairement à un transit intra-européen.

Le problème vis à vis des USA se situe à notre sens beaucoup plus sur une relative faiblesse commerciale des offres disponibles. L’appât de la gratuité et la qualité des services fournis par les GAFAs les ont placés en haut de la pyramide. L’Europe devrait réagir en favorisant le développement de concurrents sérieux sur les domaines les plus sensibles : services de recherche, de statistiques, de publicités, emails… plutôt qu’en se tournant vers un isolationnisme contre-productif.

Un internet « européen », plus sûr qu’un internet « mondial » ?

Les USA sont aujourd’hui suspectés d’écouter beaucoup. Grâce aux révélations des différents lanceurs d’alerte, quelques aspects de l’intelligence américaine sont mis à jour.

Mais qu’en est-il de l’intelligence européenne ? Est-ce que les gouvernements de l’union ont précisément détaillé leurs pratiques en terme d’écoute et d’interception ? De partage des données avec leurs homologues outre-atlantique ? Les récentes discussions, comme en France avec la LPM, montrent que rien n’est bien clair en terme de protection des données.

L’Europe a une fenêtre ouverte pour revenir au premier plan sur les services et infrastructures IT : pour cela, il faut toujours plus de transparence, d’innovation et d’envie.

Publié dans Actualités

Accélérer et optimiser un serveur web

Posted on 24 janvier 2014 by Sebastien — No Comments ↓

Votre serveur web (serveur dédié ou serveur virtuel) est un peu lent, ou ne supporte pas une pointe de trafic ?

Nous pouvons installer sur vos serveurs LAMP différents outils pour améliorer les performances de votre plateforme :

Module Apache PageSpeed
Réduisez le temps de chargement de vos pages par l’optimisation des contenus servis.

Cache Varnish
Ne faites pas travailler inutilement votre serveur : Varnish est un système de cache qui permet de stocker les documents les plus demandés, sans devoir attaquer à chaque fois les bases de données et les scripts php pour sortir des documents toujours identiques.
Un outil puissant pour économiser des ressources coûteuses !

Optimiseur Fasterize
Combinez les avantages d’un cache, d’un optimiseur et d’un CDN avec le service tout-en-un de Fasterize ! L’installation de Fasterize est offerte lors d’une migration de site (hors coût d’abonnement au service).

Optimisation de codes Php et requêtes Mysql
Parfois, quelques modifications toutes simples dans vos scripts et vos requêtes Mysql permettent de gagner un temps d’exécution important. Nous pouvons auditer vos scripts et bases de données pour vous aider à accélérer votre site.

Optimisation HTML / Css / Javascript
Limitez le nombre de hits sur votre serveur en optimisant le code source de vos pages. Réduction du nombre de fichiers, minification, simplification, optimisation des images, réécriture des CSS… Un travail de fond pour gagner parfois plus de 50% sur le temps d’affichage !

Contactez nous pour étudier ensemble les possibilités d’optimisation.

Publié dans Déménageur

Script de sauvegardes Mysql sur les serveurs Gandi

Posted on 21 novembre 2013 by Sebastien — No Comments ↓

Gandi.net propose une offre de serveurs virtuels faciles et rapides à mettre en oeuvre.
Nous notons ici à titre de mémo quelques différentes petites astuces bonnes à savoir lorsque l’on utilise ce service.

Généralités

Lors de la prise en main de l’interface gandi, le principal est de savoir que chaque serveur est relié à des disques et des interfaces, que l’on peut créer et modifier à volonté.
Prenez le temps de découvrir les onglets supérieurs sur la page d’administration de vos serveurs.
Le gros avantage est que l’on peut avoir PLEIN de disques, et PLEINS d’interfaces.

A la longue, on finit vite par accumuler pas mal d’éléments inutilisés. N’oubliez pas de faire régulièrement un peu de ménage. Essayez de donner des noms explicites à vos éléments, c’est toujours sympathique pour les confrères :).

Script de sauvegardes Mysql sur les serveurs virtuels Gandi

Installer un crontab de ce type pour l’utilisateur admin :

crontab -e

Pour une sauvegarde quotidienne à 1h55 du matin
Remplacez nom_disque par le nom du bon disque attaché au serveur
Remplacez www.example.com par le nom du bon répertoire web.

55 1 * * * /srv/nom_disque/www/www.example.com/db/backup.sh

Créez le fichier sh dans le répertoire, rendez le exécutable.

#!/bin/bash
/usr/bin/mysqldump -h localhost -u USERNAME -pPASSWORD --all-databases > /srv/nom_disque/www/www.example.com/db/`date '+%F'`.databases.sql ; 
rm /srv/nom_disque/www/www.example.com/db/`date '+%F' --date '1 weeks ago'`.databases.sql

Vous aurez ainsi un dump de toutes les bases Mysql de USERNAME sur un historique de 7 jours. Le mot de passe est saisi directement sans espace après l’option -p

Vérifiez toujours la validité du dump lors de l’installation du crontab.
Vérifiez ensuite périodiquement la validité des backups mysql !

Vhost par défaut

A la création, le serveur Gandi AI propose un répertoire web www.example.net.
Supprimez simplement ce vhost pour récupérer le virtual host par défaut.

Installer un script php déclenché par un cron

On peut simplement invoquer le code avec l’interpréteur PHP :

php /srv/nom_disque/www/www.example.com/htdocs/cron.php &>/dev/null

Pointage de DNS : IPV4 et IPV6

Dans votre zone DNS, déclarez votre champ A avec l’ip v4 que vous trouvez sur le sommaire de votre administration de serveur.

Déclarez votre champ AAAA avec l’ip v6 que vous trouverez sur la page de détail de l’interface. (4ème onglet de la page serveurs)

Si votre site est accessible depuis certains FAI mais pas depuis d’autres, peut-être avez vous une erreur sur la valeur de l’ip V6 du champ AAAA de la zone DNS du domaine concerné.

Serveur sans nom de domaine

Si aucun nom de domaine n’est affecté au serveur, celui-ci reste accessible via son reverse dns. Vous trouverez cette information sur la page de détail de l’interface. (4ème onglet de la page serveurs)

L’environnement peut avoir évolué après l’écriture de ces quelques lignes : n’hésitez pas à remonter les changements constatés dans les commentaires.

Publié dans Hébergeurs, Php / Mysql

Agence web ou hébergeur en Liquidation Judiciaire : conservez votre site internet

Posted on 18 septembre 2013 by Sebastien — No Comments ↓

Votre agence web ferme, votre hébergeur est en liquidation judiciaire, votre freelance-à-tout-faire cesse ses activités ?

Lorsque l’un de vos fournisseurs fait défaut, l’impact sur votre entreprise peut être considérable. Si ce fournisseur est précisément celui qui assure l’infrastructure de votre présence internet, il est vital de protéger vos intérêts.

Quelles sont les étapes à effectuer pour gérer au mieux cette difficulté ?

1) Identifier clairement les rôles de chacun

1.1) Le nom de domaine

Première étape : qui sont les contacts pour votre nom de domaine ?
Pour celà, utilisez une interface WHOIS. Saisissez votre nom de domaine (sans http ni www ; juste « example.com »)
L’interface whois peut vous retourner alors 2 types de résultats : soit une information complète sur les contacts, soit un lien vers un autre serveur de Whois (Referral Whois).
Vous devrez alors trouver l’interface whois de ce Referral Whois pour obtenir l’information complète.
Dans tous les cas, lorsque vous aurez obtenu cette fiche Whois, conservez-la précieusement : imprimez ou sauvegardez la page.

Ce Whois contient 3 informations importantes :

Les contacts qui sont en charge de votre domaine
Vérifiez que le propriétaire du domaine est bien votre société, et pas votre fournisseur !
La date d’expiration du domaine
Un domaine n’est pas éternel, et certaines démarches peuvent prendre du temps : ne tardez pas à agir si la date d’expiration est proche !
Les serveurs de noms (nameservers) utilisés par ce domaine
Ce sont ces serveurs qui permettent à votre domaine d’être joignable. Sans eux, rien ne marche.

1.2) L’hébergement

Qui héberge réellement votre site ? C’est une question importante.
Il arrive souvent que les agences web sous-traitent l’hébergement de leurs clients à une société spécialisée. Il faut donc bien identifier les différents acteurs : essayez de réunir toutes les réponses aux questions suivantes.

Qui vous facture l’hébergement ?
Est-ce que vous êtes hébergés en direct par ce prestataire, ou bien cet hébergement est sous-traité ?
Est-ce que ce prestataire est encore joignable ?
Quelle est sa situation, est-il en redressement judiciaire, en liquidation ?
Quelle est la date de fin prévue pour l’hébergement actuel ?
Est-ce que vous disposez des codes d’accès à cet hébergement ? (Codes FTP / Codes Mysql).
Ces codes fonctionnent-ils ?
Disposez-vous d’une sauvegarde de votre site ?

Dans la mesure du possible, récupérez une sauvegarde de votre site, ce n’est jamais une perte de temps.
N’oubliez pas que le site est généralement composé d’une collection de fichiers (accessibles en FTP le plus souvent) et d’une ou plusieurs bases de données (accessibles via des utilitaires tels que phpmyadmin)

1.3) Les E-mails

Qui héberge vos comptes emails ?
Est-ce le même prestataire que pour le site web ? Ce n’est pas toujours le cas.
Pour connaitre l’adresse réelle du serveur recevant les emails, utilisez la commande « DIG votredomaine.com IN MX »
Disposez-vous de l’ensembles des codes d’accès à tous ces emails ?
Effectuez a minima une sauvegarde de la liste des comptes emails et des redirections.

1.4) La maintenance

Savez-vous qui appeler en cas de besoin de maintenance sur votre site ?
Ce contact fait-il partie de la société en liquidation ?
Est-il joignable, disponible ?
Avez-vous conclu un contrat de maintenance ?

2) Déplacer les ressources menacées

Maintenant que vous avez identifié quelles ressources sont impactées par la liquidation de votre prestataire, n’attendez pas et agissez immédiatement.

Faites les démarches nécessaires pour que les contacts erronés soient modifiés pour des contacts durables.
Transférez vos ressources vers des prestataires en bonne santé financière et réputés pour leur sérieux.
Prenez soin de sécuriser en premier lieu le nom de domaine, dont découle la plupart des autres services.
Ensuite, sécurisez les emails : un site web en panne reste moins problématique que l’absence de courriels.
Enfin migrez votre site vers l’hébergement de destination.
Recréez des systèmes de sauvegardes et vérifiez ces sauvegardes.

N’hésitez pas à profiter de ces opérations pour optimiser votre site, faire le tri dans les emails inutiles, renforcer la sécurité des systèmes, et bien sûr, changer les mots de passes !

Publié dans Hébergeurs

Blog Déménageur de Site