22
septembre
2014

Nous sommes régulièrement amenés à suspendre des comptes clients afin de respecter la législation française et la sécurité de nos infrastructures. Dans un souci de transparence et de clarté, nous vous expliquons aujourd’hui ce qui nous pousse à procéder à la suspension d’un compte.

celeonet-compte-suspendu

Où ?

Quasi-exclusivement sur les plateformes mutualisées, et ce pour une raison très simple : sur un espace mutualisé, la totalité de la plateforme est partagée entre X clients. Un site hacké ou émettant du spam peut donc impacter tout ou partie des clients mutualisés. Par exemple, un site qui émet des spams va provoquer un blacklistage chez Gmail, Orange etc… de tous les mails émis via la fonction mail() sans aucune distinction.

Les offres d’hébergement cloud, serveurs dédiés, Cloud Starter, ne sont pas suspendues immédiatement puisque le client est le seul impacté, il est informé du problème qui est réglé en collaboration avec Celeonet.

 

Pourquoi ?

Pour respecter la législation française tout d’abord qui nous impose, à juste titre, de faire cesser « promptement » la diffusion de tout site à caractère manifestement illégal.

Pour éviter que nos infrastructures mutualisées soient blackholées, c’est à dire inaccessibles depuis différents points de la planète et que d’innocents clients soient impactés par un problème qui n’est pas de leur fait.

Pour éviter que nos serveurs mutualisées soient blacklistés et que les scripts utilisant la fonction mail() deviennent inopérants.

 

Quand ?

A n’importe quel moment en heures ouvrables, 3 fois par jour en heures non-ouvrables lors des vérifications ponctuelles des personnels d’astreinte.

Le technicien d’astreinte reçoit un mail d’un organisme officiel tel que le CERT ou identifie un envoi de spams massif. Il suspend donc le compte client et un mail est généré à l’attention du propriétaire du compte pour l’en informer.

 

Comment ?

Manuellement, le technicien d’astreinte modifie le nom du répertoire du client mais aussi son compte FTP pour qu’il puisse toujours accéder à ses données pour y apporter les mises à jours nécessaires.

 

Que faire ?

  • Avant la suspension

Tenir son CMS à jour évite ce type de désagréments, il est également utile de se tenir informé des failles de sécurité annoncées sur son CMS. Dans le cas de WordPress, les nouvelles mises à jour sont annoncées dans l’interface d’administration du site et un simple bouton permet de l’effectuer. Quel dommage de ne pas exploiter une telle fonctionnalité !

Si vous utilisez les services d’une agence Web, si cette dernière est sérieuse elle vous proposera un forfait de maintenance pour éviter ce type de désagréments. Libre à vous d’y souscrire ou pas en toute connaissance de cause.

  • Après la suspension

1°) Supprimer la totalité du site et ne conserver que sa base de données.

2°) Vous pouvez alors demander la réactivation de votre compte ou travailler localement sur votre PC avant de réuploader le site vers votre espace d’hébergement.

3°) Réinstaller le site TOTALEMENT depuis la dernière version disponible sur le site de l’éditeur.

 

Pour éviter les confusions :

Celeonet n’intervient pas sur vos scripts de quelque façon que se soit, ne recherche pas les failles dans vos scripts, ne met pas à jour votre site, ne réactive pas un compte tant qu’il présente un risque quelle que soit la raison invoquée, n’est pas un organisme de formation, ne suspend pas un compte aléatoirement… Nous pouvons cependant vous orienter vers des agences Web compétentes dont la conception de sites est le métier.

Celeonet fournit uniquement un espace d’hébergement et le support technique concernant cette prestation, et ce, en adoptant une démarche responsable et professionnelle incompatible avec le fait de laisser en ligne des sites hackés ou hébergeant du Phishing.

18
septembre
2014

D’après nos derniers retours d’expérience, il semblerait que certains fournisseurs d’accès à internet, dont Orange, commencent à bloquer progressivement le port SMTP 2505.

Cette mesure n’est pas sans rappeler le blocage du port smtp 25 par Orange il y a plusieurs années de cela. Pour contourner ce blocage, la plupart des prestataires avaient ajouté au port standard 25 un autre port, dans notre cas 2505.

blocage-fai

Six ans plus tard, les FAI se retrouvent visiblement une nouvelle fois confrontés à un problème similaire, à savoir un nombre élevé de spams envoyés par des machines à l’insu de leurs abonnés, en utilisant cette fois des ports non-standards.

Ce nouveau blocage a pour conséquence directe d’empêcher l’envoi de mails à travers un SMTP qui n’est pas sur le réseau du FAI.

Que faire si vous êtes concerné par ce blocage ?

Votre logiciel de messagerie vous permet d’utiliser SMTPS, POPS et IMAPS : il s’agit ni plus ni moins des mêmes protocoles mais cryptés par SSL. SMTPS fonctionne sur le port 465.

Si vous êtes concernés, n’hésitez pas à nous en informer afin que nous puissions référencer les FAI prenant cette mesure. Il vous faudra configurer votre logiciel de messagerie pour utiliser le port 465 (SMTP sur SSL).

10
septembre
2014
Gros plan sur DCforDATA, datacenter Tier III à Lyon

Publié par Yann [Celeonet], Il y a 3 années | Datacenter et matériel

Nous poursuivons aujourd’hui notre série d’articles de présentation des datacenters sur lesquels nous nous appuyons pour vous proposer nos services. Après un focus sur le datacenter Neo Telecoms de Montpellier, nous prenons cette fois le chemin de Lyon et du datacenter DCforDATA

Implanté au Nord de Lyon sur le parc technologique Techlid, DCforDATA a ouvert ses portes en février 2011. Ce datacenter de type Tier 3 s’étend sur plus de 1100 m² dont 800 m² dédiés à la location/colocation.

Logo DCforDATA

Celeonet et DCforDATA

Cette implantation nous permet de répondre aux besoins de nos clients, notamment en terme de Plan de Reprise sur Activités et d’externalisation de sauvegardes sur un site distant. Elle se positionne en complément de notre datacenter de Vitry-sur-Seine.

Physiquement raccordé à nos locaux parisiens par une fibre optique et disposant de liens de transit IP, ce site répond à nos exigences en terme de sécurité électrique, climatique et d’accès, point primordial dans le cadre de nos solutions d’hébergement, notamment en serveur dédié infogéré et hébergement cloud.

C’est également sur ce site que nous raccordons nos clients « fibre optique » de la région lyonnaise pour qu’ils puissent accéder à internet. Nous hébergeons en outre les clients « locaux », pour qui un accès physique à leurs propres serveurs est impératif (par exemple dans le cadre d’un import / export d’importants volumes de données).

Pour toutes ces raisons, nous travaillons avec DCforDATA depuis 2012.

DCforDATA

 

Un “datacenter neutre”

En région lyonnaise, DCforDATA est l’une des rares sociétés proposant de l’hébergement “sec”. A ce titre, l’activité de DCforDATA s’oriente autour de trois points clés : les réseaux, l’énergie et la sécurité. En d’autres termes, DCforDATA fournit aux entreprises l’espace et l’énergie nécessaires pour héberger leur infrastructure informatique, tout en assurant la sécurité de leurs données :

  • Espace

L’hébergement peut se faire en salles de colocations mutualisées, en salles privatives ou en cages, ce qui permet de bénéficier d’un espace sur mesure. Une salle est également dédiée aux opérateurs telecom, la “Meet me room”.

  • Energie

D’un point de vue énergétique, la distribution electrique des baies est doublée (redondance des groupes electrogènes). De plus, DCforDATA maitrise de bout en bout de tous les sytèmes de froid que l’on peut trouver dans un datacenter :

Technologie de « couloir froid » pour les 2 salles de colocation, avec câblage aérien. Chaque couloir est équipé de 8 à 10 climatiseurs qui permettent de garder une température constante et uniforme tout en réalisant des économies d’énergie. De plus, les climatiseurs disposent d’un système de groupe froid individuel, sur le toit du bâtiment.

Système de refroidissement à eau glacée pour les salles privatives.

  • Sécurité

La sécurité est au centre des préoccupation de DCforDATA, qui bénéficie des derniers standards en matière de sécurité et notamment :

– Vérification de l’identité des visiteurs à l’entrée
– Systèmes d’accès par badges
– Plus de 30 caméras de surveillance, en interieur et exterieur
– Portes blindées et murs en bêton
– Bâtiment surveillé 24h/24 et 7j/7j

DCforDATA

 

Un datacenter indépendant des opérateurs

L’une des particularités de ce datacenter est d’être “carrier neutral”, c’est à dire totalement indépendant des opérateurs. Tous les opérateurs souhaitant travailler avec DCforDATA peuvent donc le faire.

Le principal avantage de cette indépendance est de permettre aux clients de choisir l’opérateur qui leur convient, sans rien leur imposer. Cette particularité est aussi un véritable atout pour Celeonet qui dispose de 11 points de présence dans différents datacenters reliés par un même opérateur.

 

Une entreprise à taille humaine

DCforDATA est constitué d’une équipe de 6 personnes, ce qui en fait une entreprise à taille humaine, gage de souplesse et de réactivité. Cette “proximité humaine” est d’ailleurs l’une des raisons pour lesquelles Celeonet a choisi de travailler avec DCforDATA, au delà de la proximité géographique avec notre agence Lyonnaise. Il est aisé d’entrer en relation avec les équipes du datacenter et de dialoguer avec un interlocuteur compétent.

En tant qu’hébergeur pur, DCforDATA se positionne ainsi en parfaite complémentarité avec ces sociétés et n’entre pas en concurrence avec elles.

DCforDATA

Pour plus d’informations, vous pouvez consulter le site internet de DCforDATA à l’adresse www.dcfordata.com

31
juillet
2014
Celeonet reste actif au mois d’août

Publié par Yann [Celeonet], Il y a 3 années | Vie de la Société

Le mois d’août approche et pour beaucoup d’entre vous, l’heure des vacances a sonné !

De notre côté, nous continuerons d’assurer la permanence de nos services car vos sites internet ne s’arrêtent pas de tourner en août…

Pas de panique, donc, si vous avez besoin de nous joindre : nos équipes seront là pour vous répondre, comme tout au long de l’année.

vacances-celeonet

Nous en profitons pour vous redonner les coordonnées de nos différents services :

Pour les offres d’hébergement mutualisées, virtuelles et Cloud Starter:

  • Support technique et commercial : 0899 70 63 65, de 9h à 18h du lundi au jeudi et de 9h à 17h le vendredi.

Pour les serveurs dédiés et infrastructures spécifiques :

  • Support technique : au numéro non-surtaxé spécifié à la livraison du service
  • Contact commercial agence de Paris : 01 71 19 40 30
  • Contact commercial agence de Lyon : 04 26 46 39 84

 

Joyeuses vacances à toutes et tous !

22
juillet
2014
Level 3, nouveau prestataire de Celeonet

Publié par Yann [Celeonet], Il y a 3 années | Annonces techniques

Chez Celeonet, nous attachons une importance majeure à la qualité des services mis à la disposition de nos clients. C’est ce qui nous pousse à faire appel aux meilleurs prestataires afin d’assurer, entre autre, une permanence de la connexion et la sécurité des sites et applications de nos clients.

level-3-logo

Dans cette volonté constante de proposer une qualité de service irréprochable, un nouveau prestataire va venir compléter notre connectivité IP. Il s’agit de Level 3, prestataire connu et reconnu pour sa démarche qualitative, qui dispose aujourd’hui d’un réseau mondial dont la performance fait l’unanimité. Il s’agit tout simplement de l’un des plus importants opérateurs de télécommunications Internet au monde.

Ce prestataire vient ainsi s’ajouter aux fournisseurs de bande passante (TiNet, NeoTelecoms, Cogent) sur lesquels nous nous appuyons pour mettre en oeuvre notre réseau BGP (Border Gateway Protocol), afin d’obtenir les meilleures routes pour les flux de données entrants et sortants de notre réseau.

 

11
juillet
2014

En tant qu’opérateur de Télécommunications mettant en oeuvre son propre réseau dans son propre datacenter – mais également dans 14 autres points de présence tiers – nous monitorons l’ensemble des services que nous fournissons à nos clients.

monitoring-web

Pour Celeonet, l’intérêt de ce monitoring est double :

  • Déclencher les interventions de nos équipes d’astreinte en cas de dysfonctionnement d’une infrastructure cliente,
  • Suivre et garantir dans le temps la qualité de nos services en évitant les dérives lentes.

Toutefois, afin d’assurer un monitoring encore plus performant, il nous manquait des informations précises (c’est à dire, chiffrées et factuelles) sur les échanges de données entre notre réseau et les réseaux tiers, notamment ceux des FAI.

witbe-logoPour remédier à ce manque d’information, nous avons récemment décidé de confier le monitoring des performance de notre réseau a Witbe, spécialiste du monitoring web et cloud.

 

Résultat : nous disposons désormais de données chiffrées en provenance de 56 sondes partout dans le monde et de 3 sondes placées sur les réseaux de SFR, Free et Orange.

Pour nous, le gros avantage est d’être maintenant informé en temps réel des éventuels dysfonctionnements présents sur les réseaux de ces opérateurs.