Vous trouverez ici la liste des interventions, des alertes ainsi que des tutoriaux utiles au quotidien.
- Agrégation AS 35334 non joignable 22 juin 2020
Bonjour, cette nuit entre 1h45 et 3h25 nos switchs de bordure Cisco ont rencontré un souci de swap (bascule permanente de l’un vers l’autre), ce qui a empêché d’agréger correctement les routes ip dans notre réseau. Après investigation, il a fallu une intervention manuelle pour rebooter nos switches de Bordure et rendre de nouveau nos agrégations disponibles.
Merci à nos équipes d’ingénierie Jaguar Network pour avoir identifié et solutionné le dysfonctionnement dans les plus brefs délais. Les logs de crash partent en analyse ce matin même afin de corriger au besoin le tir.
Désolé pour cette perte de connectivité et nous restons bien entendu à votre entière disposition pour toute question.
Bien sincèrement,
Continuer la lecture →
L’équipe technique de RD médias. - MAJ Icewarp 18 juin 2020
Bonjour, cette nuit nous avons migré nos serveurs de mail vers la dernière version Deep Castle 1, elle inclut une amélioration des outils Groupware et Webmail.
Si d’ici quelques jours aucun souci n’est rencontré nous migrerons les serveurs infogérés clients.
Hébergement vôtre.
PS : une erreur d’envoi via Webmail pour pure compte POP3 était existant, il faut écraser un fichier php :
http://icewarp.fr/support/administrateur/#POP12.3.0.2
Continuer la lecture → - MAJ Windows 11 juin 2020
2 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - Attaque en règle de Amazone 31 mai 2020
Depuis des heures nous prenons des attaques sur notre blog, aussi nous avons décidé de bloquer toutes les plages ip en provenance de Amazone, répondant en sous domaine au nom de compute.amazonaws.com
Plages ip bloquées à ce jour :
3.0.0.0-3.127.255.255
13.52.0.0-13.59.255.255
18.128.0.0 – 18.255.255.255
50.112.0.0-50.112.255.255
52.0.0.0-52.31.255.255Vu le nombre d’attaques et le nombre d’ip utilisées à partir de machines virtuelles (pas moins de 94 ip différentes), cela nous conforte dans la sécurité et la surveillance que nous apportons au quotidien sur vos machines dédiées et virtuelles …
Donc si vous rencontrez ce même genre d’attaque une règle anti compute.amazonaws.com est désormais prête à l’emploi sur nos firewalls physiques.
Hébergement vôtre.
Continuer la lecture → - MAJ Windows 13 mai 2020
3 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - MAJ Windows 15 avril 2020
Suite aux MAJ de la semaine dernière un patch est apparu aujourd’hui avec reboot obligatoire, toutes les machines infogérées sont à jour.
hébergement vôtre.
Continuer la lecture → - Des conférences vidéo gratuites pour tout le monde ! 19 mars 2020
Afin d’améliorer vos moyens de collaboration, Icewarp (nos logiciels de mails) vous offre la Video Conferencing gratuitement jusqu’au 18 juin 2020. Il s’agit de la version Beta de TeamChat Video Calls, un nouveau module qui sera disponible prochainement.
Ce moyen que nous offrons aujourd’hui est facile à mettre en œuvre et utilisable par tout le monde, même par ceux qui n’ont pas de licence IceWarp.
Pour s’en servir, vous pouvez vous rendre à la page suivante dans un navigateur (de préférence Chrome) :
https://www.icewarp.com/conferencinget démarrer la conférence. Vous pouvez ensuite communiquer la URL qui s’affichera dans le navigateur à toute personne que vous souhaitez inviter à cette conférence.
Continuer la lecture → - MAJ Windows 11 mars 2020
Entre 3 et 5 KB de sécurité à installer (dont deux critiques), reboots obligatoires.
PS : tous nos serveurs infogérés sont traités cette nuit.
NB : Suite à la recrudescence de malware sur certains serveurs non infogérés par nos soins, ne prenez pas les MAJ à la légère, j’ai pu constater des serveurs impactés non mis à jour depuis 2018 et 2019. Les patchs Windows permettent de contrer le cryptage de vos données alors prenez le temps de le faire ou contractez un contrat d’infogréance niveau III.
Hébergement vôtre.
Continuer la lecture → - MAJ Windows 12 février 2020
5 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - Renforcement sécurité Ubuntu Mutualisés 17 décembre 2019
Bonjour,
Afin de lutter plus efficacement contre les bots et réduire de plus de 90% le trafic généré par ceux-ci,
Nous renforçons ce jour la sécurité de nos Ubuntus Mutualisés :
- blocage par ip
- blocage par referer
- blocage par user agent
- blocage de la page xmlrpc.php
Ces listes sont mises à jour quotidiennement.
Continuer la lecture →
Si toutefois vous constatiez une gêne (erreur 403), merci de faire un support afin d’évaluer la situation. - MAJ Windows 12 décembre 2019
4 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - MAJ Windows 14 novembre 2019
2 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Continuer la lecture → - Incident réseau 1 novembre 2019
Des pertes de liaison ont eu lieu pour certains de nos clients suite à une attaque ddos de grande envergure.
Lieux de l’incident:
· Jaguar Datacenter MRS01 MARSEILLE 16 (hr02.mar02)
· Jaguar Datacenter MRS01 MARSEILLE 16 (vhs11.mar)
Raisons :
Nos experts ont pu identifier la source des attaques et ainsi isoler les flux illégitimes. L’accès à l’ensemble de vos services est désormais rétabli. Nous avons mis en place une équipe d’experts dédiés à la surveillance afin de nous assurer de la stabilité de la situation. Cette équipe restera en place jusqu’à ce que nous considérions tout risque écarté.
Malgré toutes nos précautions, nous avons subi une nouvelle attaque de moindre envergure entre 18h27 et 18h57. La mise en place de l’équipe sécurité dédiée à cet événement a permis de réagir immédiatement en appliquant des mesures de protection supplémentaires. En l’état nous avons observé 2 attaques ce jour. La première entre 15H50 et 16H38 et la seconde entre 18h27 et 18h57. Notre équipe d’experts poursuit bien entendu la surveillance renforcée afin de nous assurer de la stabilité de la situation.
01/11/2019 0h10 :
A l’instant, la vigilance renforcée de notre équipe d’experts nous a permis d’éviter tout nouvel impact. Pour autant, nous avons pris la décision de MAINTENIR notre dispositif d’alerte. Par conséquent, notre équipe restera mobilisée a minima tout le week-end afin de pallier à toute éventuelle nouvelle tentative d’attaque.
02/11/2019 14h00 :
La surveillance renforcée depuis jeudi 19h a permis de nous assurer qu’aucune nouvelle attaque n’a eu lieu. Cependant soyez assurer que nous continuons de surveiller de manière active notre réseau afin de pouvoir réagir le plus rapidement possible si nécessaire.
Continuer la lecture → - MAJ Windows 7 octobre 2019
Entre deux à cinq KB à mettre à jour en urgence avec 2 reboots obligatoires selon les machines.
============================
16/10/2019 : fin des MAJ des correctifs avec reboots.
Continuer la lecture → - HERACLES – mySQL down 13 septembre 2019
Bonsoir,
A 16h51, nous avons été alerté par la non réponse de mySQL, après investigation il s’avérait que le service ne voulait plus se lancer sans raison aucune (pas de référence chez mySQL).
Après des heures infructueuses nous avons décidé de désinstaller mySQL et redéployer une version identique. En ce moment nous ré intégrons les derniers backups réalisés de vos bases en date du 11/09/2019.
Hébergement vôtre.
PS : 21h tout est remonté et fonctionnel. L’avantage avec RD serveur est que l’on peut tout remonter à l’identique en un temps record.
NB : alertes
123456782019-09-13 17:13:33 - Checking server status…2019-09-13 17:13:33 - Trying to connect to MySQL…2019-09-13 17:13:33 - Can't connect to MySQL server on '127.0.0.1' (10061) (2003)2019-09-13 17:13:33 - Assuming server is not running2019-09-13 17:13:33 - Checking server status…2019-09-13 17:13:33 - Trying to connect to MySQL…2019-09-13 17:13:33 - Can't connect to MySQL server on '127.0.0.1' (10061) (2003)2019-09-13 17:13:33 - Assuming server is not running
Quelques semaines après le souci est réapparu, aussi avec un peu d’erreurs cette fois ci j’ai pu corriger ces dernières en migrant en myISAM, c’est donc bien INNODB qui pose souci :
Continuer la lecture →123#default-storage-engine=INNODBdefault-storage-engine=MyISAMinnodb=OFF