État des services de Globenet

Aller au contenu | Aller au menu | Aller à la recherche

vendredi 27 octobre 2017

Tentative d'extorsion de mot de passe par mail

Bonjour,

De multiples messages sont régulièrement envoyés pour vous extorquer le mot de passe de votre compte no-log, et ce sous divers prétextes fallacieux.

Le but de cette tentative de scam but est de pouvoir utiliser le service d'envoi de mail de no-log pour envoyer du spam.

Nous vous rappelons donc à cette occasion que non, nous ne vous demanderons jamais votre mot de passe, nous n'en avons pas besoin.

Si vous perdez votre mot de passe, nous ne pourrons que vous renvoyer à la page de la FAQ no-log

Enfin, si nous avons une communication à faire à l'attention des utilisatrices et utilisateurs de No-log, nous le confirmerons avec une publication sur ce site web ou celui de no-log.

Actualisation au 9 mai 2017 Actualisation au 27 octobre 2017

dimanche 13 avril 2014

Globenet et la faille Heartbleed

La semaine dernière une faille dans le logiciel OpenSSL a été découverte, elle porte le nom Heartbleed.

À l'annonce du bug, dans la nuit de lundi à mardi, l'équipe a immédiatement identifié que les machines de Globenet et No-Log n'étaient pas touchées par le problème.

En effet nos machines tournent toutes sous Debian dans sa version 6 qui fournit une version d'OpenSSL trop vieille pour être concernée par ce bug. Cette version plus ancienne est néanmoins toujours supportée et reçoit toujours des mises à jour préparées par l'équipe chargée de la sécurité de Debian.

Nous ne sommes cependant pas infaillibles et c'est simplement par chance que nous n'avons pas étés touchés. Par ailleurs nous sommes ouverts à toute aide pour nous aider à améliorer la sécurité de nos services.

dimanche 28 juillet 2013

Globenet change de disque

Ces derniers jours deux disques dans deux machines différentes (mario et sextant, des serveurs Xen sont tombés en panne.

Les deux disques ont été remplacés tout à l'heure sans aucune interruption de service puisque l'opération a été réalisée "à chaud", c'est à dire sans éteindre les machines.

jeudi 18 avril 2013

Mise à jour des certificats SSL

Les certificats SSL de globenet et no-log arrivant à expiration aujourd'hui, nous les remplaçons par des nouveaux.

Si vous avez des messages d'erreurs de la part de votre navigateur web ou client mail, c'est donc "normal". Cela disparaitra quand nous aurons terminé les opération de mise à jour.

Note : nous utiliserons maintenant Gandi SAS comme autorité de certification, en remplacement de CA-Cert.

Nouvelles empreintes pour le certificat globenet.org :

    SHA -1 : 88 36 34 49 1E B8 56 0E 92 4B 9A 4B C0 56 C8 BA C8 97 C2 97
    SHA-256 : E3 BD 60 8C A2 1B 4E 01 5A F9 31 67 FB 3D D3 2A 77 D9 CE 50 96 A1 2E D1 AE FC 82 E1 0C 00 2D 99

Nouvelles empreintes pour le certificat no-log.org :

  
    SHA-1 : 5A 63 88 32 9F FC CE 56 54 B7 E1 99 76 9B D8 25 70 5B B4 9B
    SHA-256 : D1 2D F0 47 08 38 37 CE 78 EF 16 8F 63 02 55 C3 0A 46 8C C7 68 03 01 FF 8E 33 DE ED 5A 01 D4 9C

lundi 23 avril 2012

Changements de disques et de RAM

Nous avons procédé ce lundi à plusieurs interventions sur les machines de Globenet.

Doublement de la RAM de sextant

La mémoire vive du serveur de machines virtuelles Xen parisien, sextant, a été doublée (passage de 4 à 8Go). Le service a été coupé pendant une demi-heure, le temps d'effectuer la manipulation et de tester le bon fonctionnement des barrettes.

Remplacement d'un disque dur cassé sur austral

austral est le serveur de machines virtuelles Xen sur lequel divers outils internes de Globenet sont hébergés, un de ses disques durs était tombé en panne il y a quelques jours et il a été remplacé tout à l'heure. Comme sur tous les serveurs de Globenet, les disques durs fonctionnent par paire, en RAID1, et aucune coupure de service à part celle entraînée par le redémarrage de la machine n'a eu lieu du fait de cette panne.

Première partie du remplacement des disques de levant

Cette opération est décrite dans un billet dédié.

Toutes ces opérations ont été réalisées sans souci particulier, à part un redémarrage malencontreux de couchant qui a coupé quelques minutes les sites web de l'hébergement mutualisé.

vendredi 13 avril 2012

Le serveur principal du mutualisé en fin de vie

L'hébergement mutualisé de Globenet traverse une période plus que difficile. Ça a des impacts fâcheux pour tous les utilisateurs et utilisatrices.

C'est malheureusement la conséquence d'années de négligence sur l'entretien des machines et de leurs logiciels. Depuis plus d'un an, nous travaillons à rétablir le parc, en installant de nouvelles machines et en mettant à jour les logiciels.

Nous sommes dans la dernière ligne droite pour la migration du serveur principal du mutualisé (ouest, qui héberge directement AlternC et le serveur web). Ce serveur est comme vous l'avez bien constaté, régulièrement en difficulté et son état s'est subitement aggravé ces derniers jours. Il va être remplacé d'ici la fin de la semaine.

Ensuite, nous aurons un système à jour et tout à fait performant.

Merci de votre patience et de votre compréhension.

mardi 20 mars 2012

Hébergement mutualisé : Mise à jour de serveur

Une mise à jour a été faite sur le serveur de fichier du mutualisé.

Le redémarrage est un peu long, le service devrait être rétabli dans un moment.

jeudi 16 avril 2009

Renouvellement des certificats SSL

Les certificats SSL pour les services No-Log et Globenet viennent d'être renouvellés chez CaCert. Afin que vous puissiez les vérifier, voici les empreintes :

Globenet :

SHA1: 23:88:91:71:47:07:7A:41:75:13:59:64:63:C1:9A:49:F9:32:EF:A0

MD5: 92:17:ED:C9:C4:41:58:DC:1F:22:E5:6A:00:6D:13:96

No-Log :

SHA1: 04:2F:CB:8D:6F:88:41:AB:1C:6C:5A:B1:78:3C:62:4F:1B:D0:F1:15

MD5: 65:E4:6F:A6:DE:ED:97:9E:AD:91:CB:31:51:BF:53:0A

Si votre navigateur ne peut pas accéder aux sites globenet ou no-log, vous pouvez installer le certificat racine de CA-Cert sur votre ordinateur, selon la méthode indiquée dans notre page de support.

mercredi 10 septembre 2008

Perturbation du réseau

La qualité des connexions entre Globenet et le reste d'Internet semble perturbée. Nous cherchons l'explication.

vendredi 5 septembre 2008

Interruption des services sur le serveur de mail de Globenet.

Afin d'augmenter la taille de la partition contenant les mails des domaines hébergés par globenet (hors no-log.org), nous interrompons les services pendant quelques minutes.

dimanche 24 août 2008

Acces au Webmail de no-log

L'accès au Webmail de no-log est actuellement impossible, les administrateurs travaillent à résoudre le problème, nous vous tiendrons informé de la suite des évènements.

13:50 Le service est relancé, le WebMail est de nouveau accessible.

Bonne journée à tous :)

lundi 3 mars 2008

Mise à jour du Pare feu de Globenet-No-log

La pare feu de Globenet et No-log qui est sur la machine Casserole a subi un gros lifting ce week end.

Tous les services (services mutualisés, service mail No-log, accès RTC No-log, serveurs dédiés) peuvent potentiellement être impactés par des problèmes d'accès. Nous avons effectué un maximum de tests, mais nous ne pouvons faire de vérifications exhaustives.

Si vous constatez des problèmes d'accès aux services ou des dysfonctionnements merci de nous le signaler en envoyant un mail a support (at) globenet.org.

L'équipe Globenet-No-log

dimanche 10 février 2008

Interruption du service no-log ce dimanche 10/02 vers 17h |terminé]

Les opérations de récupération des boites perdues se terminant, il reste encore quelque opérations physiques sur bender, afin d'enlever les disques qui avaient été corrompus et déplacer les nouveaux disques sur leurs emplacement définitifs.

Cela necessitera encore un arrêt du serveur (mais c'est le dernier, normalement!) et devrait durer environ un heure.

10/02/2008 18h45

Début de l'intervention, arrêt des services.

10/02/2008 20h30

Redémarrage des services.

Une dernière opération de copie est en cours, pour traiter les sous-dossiers des boites récupérées hier soir, qui n'avaient pas été traitées.

samedi 9 février 2008

Interruption des services no-log ce samedi 09/02 en fin de soirée [terminé]

Après avoir recopié le contenu des boites endomagées en décembre sur d'autres disques durs (un message personnalisé sera envoyé aux personnes concernées par des pertes de messages), nous allons maintenant effectuer la fusion entre l'ancien contenu et celui reçu depuis le crash. Ceci provoquera l'interruption des services le temps de la synchronisation, ou au moins des perturbations pour certaines boites.

L'intervention devrait débuter vers 23h pour une durée de deux heures environ.

Mise à jour à 23h25 :

Nous coupons tous les services et commençons l'intervention.

Mise à jour à 3h45 :

L'intervention est terminée.

jeudi 24 janvier 2008

Arret des services de no-log pour une opération de maintenance [terminé]

24 01 2008 20:00

Les opérations de maintenance en vue de stabiliser le fonctionnement des services de no-log reprennent. Malheureusement le serveur "ne reste pas ouvert durant la durée des travaux", celles ci nécessitant de redémarrer le serveur plusieurs fois. Nous vous tiendrons au courant de l'évolution ici même.

24 01 2008 23:20

Les manipulations sur les disques sont effectuées. Les services sont relancés à l'instant. Une opération de copie va être lancée en tache de fond cette nuit, pouvant provoquer quelques lenteurs d'accès. Nous serons bientot en mesure de préciser l'ampleur des dégats pour les boites parmis les 20000, et parmis les 1050.

Si d'autres opérations de maintenance sont nécessaires, nous vous tiendrons au courant par ce canal.

Amicalement et patiemment

L'équipe "sauvetage no-log"

mardi 22 janvier 2008

Nouvel arrêt du service pour maintenance [terminé]

22 01 2008 19:30

Reprise des actions de maintenance et malheureusement le serveur "ne reste pas ouvert durant la durée des travaux". Nous ne pouvons pas préciser l'heure de reprise, nos relations avec "Murphy" étant ce qu'elles sont, mais nous sommes des bénévoles et beaucoup travaillent demain matin, donc on espère tous que cela re-fonctionne rapidement. Nous serons alors à même de vous informer sur la date de récupération d'une partie des boîtes mails.

23 01 2008 01:06

Une copie des données vient d'être lancée afin de les transférer sur un système plus fiable. Cette copie devrait se terniner vers 8 ou 9 H. En fonction des résultats, les administrateurs système décideront de la suite à donner à leur action.

23 01 2008 10:30

Les opérations de copie se sont bien déroulées, et se sont terminées vers 10h. Après quelques manipulations complémentaires, les services viennent d'être relancés.

D'autres opérations de maintenance, nécessitant une coupure des services seront encore nécessaires dans les jours à venir pour récupérer les messages des 20000 boites en souffrance. Nous vous tiendrons au courant de leur déroulement ici même.

Amicalement et patiemment

L'équipe "sauvetage no-log"

dimanche 20 janvier 2008

Arrêt pour maintenance du serveur de no-log [terminé]

15:00

Les opérations de maintenance sont maintenant entamées. Le serveur est arrêté. Nous vous informerons régulièrement de l'avancé de l'intervention. Vous pouvez aussi nous rejoindre sur irc, et ouvrir le dialogue pour la suite sur les listes de discussion.

20:00

Les opérations de maintenance se déroulent pour l'instant sans problèmes majeurs. Les nouveau disques ont été installés mais nous n'avons pas pour l'instant de visibilité quant à la durée de l'intervention.

01:00

Les services sont de nouveau en route, mais nous n'avons pu effectuer qu'une partie des actions planifiées. Il nous faudra donc continuer et arrêter de nouveau la machine. Concernant les boîtes mails temporairement vides, nous ne pouvons pas plus, actuellement, donner d'informations, mais les processus permettant la restauration d'une partie de celles-ci ont été fortement engagés. Ces actions devront avoir lieu mardi 22/01/08 dans la soirée, mais nous vous informerons plus dès que nous aurons arrêté un plan d'action.

samedi 19 janvier 2008

Arrêt perfectif donc momentané du serveur no-log [terminé]

Le service de messagerie no-log risque d'être interrompu demain après midi à partir de 14H

Le terme perfectif désigne autant la temporalité de l'intéruption que sa raison d'être. Suite aux dysfonctionnements importants survenus en décembre , les services ont été remis en route de manière dégradée. Il s'agit maintenant de faire en sorte que la machine puisse de nouveau fonctionner de manière optimale et c'est pour cette raison que le serveur doit être arrêter.

Les actions de maintenance comprennent aussi la migration des boites mails et l'envoi d'un courriel aux 1035 comptes qui n'ont, malheureusement pas survécus au krach. Quant à la durée de l'intervention, nous allons tout faire pour qu'elle soit la plus courte possible, mais nous prendrons le temps de faire les choses au mieux. Aussi prenez votre mal en patience, il est bon de temps en temps de se rappeler que dernière les machines il y a des gens qui les font fonctionner. Nous espérons simplement, que comme l'a affirmé l'un des "admin sys", Murphy soit parti en vacances.

En attentant, pour ceux qui auraient envie d'être plus informés du fonctionnement des courriers électroniques et pour comprendre l'intérêt que l'on peut avoir à faire usage d'un client de messagerie.

Nous vous informerons régulièrement de l'état d'avancement des travaux

Amicalement – L'équipe "sauvetage no-log"

mercredi 19 décembre 2007

Crash no-log. 48h.

Pour l'historique, c'est sur le billet précédent. Sinon, pour l'actu, c'est ici...

Le webmail est réouvert, en partie.

  • vous ne recevez aucun des messages envoyés depuis dimanche. ce sera pour plus tard;
  • certaines boites semblent vide, ou ne permettent pas de se connecter; pour la plupart, c'est temporaire, ce sont les boites sur lesquelles y'a encore du travail; les adresses touchées sont celles qui commencent par les lettres 1 2 3 5 7 9 b d j k o r t v x z;
  • seul le webmail fonctionne. pas de pop/imap externe;
  • c'est du temporaire/bricolage, pour vous permettre de prévenir les gens; pour tout ce qui est important, pensez à passer par une autre boutique.

Bonne journée quand même...

Mise à jour de 13h10 :

On a rallumé le radius ce qui veut dire que l'accès à internet par les modems de no-log est de nouveau possible.

mise à jour à 15h30 :

On a racheté des disques. Une partie des données qui ne nous semblait pas en très bon état est en cours de consolidation.

Détails sur la situation:

  • 1050 comptes ont très probablement perdu tous les messages reçus avant dimanche soir et encore présents sur les serveurs
  • 20000 comptes ne sont pas accessibles (ceux qui commencent par 1 2 3 5 7 9 b d j k o r t v x z).
  • tous les autres comptes vont bien
  • toutes les données du webmail sont intactes; donc vos carnets d'adresses ne sont pas perdus
  • si vous ne pouvez pas accéder au webmail, c'est que vous êtres dans les 20000, et peut-être aussi dans les 1050
  • nous ne recevons toujours pas les messages envoyés depuis dimanche soir; ils sont en attente sur les serveurs des expéditeurs; ils ne sont pas "perdus", mais certains ne vous parviendront pas et finiront par retourner à l'envoyeur.
  • seul le webmail est ouvert; impossible d'accéder aux boites par un autre moyen
  • le webmail vous permet d'envoyer des messages, pas d'en recevoir
  • en plus, il semble que le serveur qui héberge ce blog d'info a des hoquets...

Perspectives proches (entre 24h et une semaine):

  • peut être un acces au webmail pour tout le monde, mais avec des boites temporairement vides pour les 20000
  • peut-être un accès POP pour tout le monde, aux mêmes conditions

Perspectives moins proches et pas garanties:

  • récupération des boites mail des 20000

Perspectives très très incertaines:

  • récupération des boites mail des 1050

Pour les gens qui voudraient participer, ça se passe d'abord sur irc, et sur les listes de discussion; manifestez-vous. De préférence des gens disponibles dans la durée. Pas besoin de sous mais de mains, de neurones et de sueur. Et de sourires aussi :)

Mise à jour de 16h27 :

Les 20000 comptes inaccessibles disposent d'une boite mail temporaire. Cela permet au moins d'accéder au webmail, de récupérer le carnet d'adresses et d'envoyer des courriels.

L'étape suivante est la réouverture de la réception des mails.

Mise à jour de 17h09 :

Et voilà, les mails passent à nouveau dans les deux sens. Les messages envoyés maintenant arriveront comme d'habitude; ceux envoyés depuis dimanche ne sont pas ''perdus', ils arriveront dans le désordre, si ils n'ont pas été renvoyés à l'expéditeur. L'utilisation de logiciels de messagerie (Thunderbird, Outlook, Apple Mail, Eudora, etc.) n'est pas encore possible. seul le webmail est ouvert.

Nous avons encore pas mal de travail pour récupérer ce qui peut l'être des messages archivés et pour reconstruire quelque chose de solide mais la situation est maintenant moins tendue.

Mise à jour de 23h00 :

Le service POP(S) est réouvert. Donc si vous utilisez un client de messagerie (Thunderbird, Outlook, etc.) en POP, vous pouvez récupérer vos messages à la maison. Si vous faites partie des comptes malchanceux, bah il n'y aura pas plus de messages en POP que par le webmail. Pas d'IMAP pour le moment, pour éviter les catastrophes en cas de synchronisation sur une boite vide.

Bonne nuit.

Mise à jour de jeudi 11h00 :

Le webmail s'est cassé la figure. C'est juste le webmail, rien de grave. On le relance.

Mise à jour de samedi 10h30 :

On a changé quelques réglages sur les nouveaux disques, hier. Pas grand chose de plus, on attend, on observe, on se repose. La récupération des boites actuellement inaccessibles ne débutera probablement pas avant la semaine prochaine. Faites ripailles!

dimanche 16 décembre 2007

Problème d'accès à certains comptes no-log.

Depuis 14h50 environ, une partie des comptes no-log est inaccessible. Seuls les comptes commençant par les lettres c, i et s sont concernés.

A priori, il ne s'agit que d'un problème de liaison entre les disques et la carte raid, avec peu de risques de pertes de données.

Nous préférons cependant prendre quelques précautions pour relancer les disques, qui nécessiteront peut-être une interruption générale du service dans l'heure qui suit.

mise à jour à 23h30 :

Nous sommes toujours en train de travailer sur le serveur, dont nous avons dû arrêter tous les services, suite à une cascade de problèmes imprévus.

Malgré quelques grosses frayeurs, nous avons pu réaccéder à tous les messages.

En tout état de cause, devant effectuer par la suite une vérification complete de la plus grosse unité raid5, les services ne pourront pas être rétablis avant demain matin.

Excusez nous pour le désagrément.

mise à jour à 4h00 (lundi 16/12) :

Finalement, ce n'est pas les unités raid1 qui nous ont causé des problèmes pendant la journée qui semblent lâcher, c'est la grosse unité raid5 qui contient pas loin de la moitié des mails no-log.

En effet, ce qui semblait être une simple vérification/réparation de routine, suite à des erreurs étant apparues sur cette unité au cours des opérations de la journée, semble se transformer un crash du système de fichiers.

Inutile de dire que si nous voulons sauver le maximum de messages, nous allons devoir y aller très précautioneusement, et qu'il est très peu probable que nous ne pourrons pas relancer les services avant au moins la fin de la matinée...

mise à jour à midi (toujours lundi) :

On a recommencé à regarder, c'est pas très joli à voir. Pour l'instant on a toujours aucune idée du temps qu'il faudra pour rétablir le service ni des conditions dans lesquelles cela se fera.

mise à jour à 22h50 (toujours lundi) :

Ça avance pas. C'est surtout un problème de décision, on ne sait pas quelle dose de bricolage choisir pour remettre en service No-log; c'est aussi un problème de motivation, dans l'équipe; accessoirement, c'est également un problème de taille de No-log. Mais ça n'est pas du tout un problème de sous. Patience, excuses, toussa :(

mise à jour à 01h00 (mardi 18/12) :

Pas la peine de traquer le service, rien ne se passera cette nuit. Dormez bien. Et relisez ce message.

mise à jour à 17h00 (toujours mardi) :

Rien de nouveau. Enfin si, juste un peu. Des gens de bonne volonté essaient de voir comment il serait possible de reprendre en main le truc, à plusieurs. Techniquement, la situation est un peu compliquée. Humainement aussi. C'est pas la fête...

Si vous avez des trucs importants/urgents, repliez-vous ailleurs autant que possible. Pour un service de mail, ouvert, "à la No-log", en France je ne connais rien d'autre; à l'étranger, il y a riseup, par exemple.

mise à jour à 19h00 (toujours mardi) :

On commence par des trucs de base, des mises a jour de firmware. Coupure du web intermittente a prévoir.

Je répète, pas besoin de sous. Merci, mais vraiment, pas besoin. Un peu plus besoin de savoir vers ou on va, par contre, et qui s'en occupe. Pour partie, ce qu'il faut c'est une équipe pour faire de l'admin système sur No-log; et probablement revoir le projet. Ça tombe sûrement mal pour plein de gens, va vous met dans la merde, etc. Pas cool. Pas vraiment prévu non plus.

mise à jour à 00h00 (mardi/mercredi) :

Les firmware ont été mis a jour, modulo des soucis de BIOS, quelques coups de fil, et quelques mails. Y'aura peut-être une réouverture de quelques services (mais clairement pas tout) pendant la nuit.

Pour les gens qui voudraienrt participer, ça se passe d'abord sur irc, et sur les listes de discussion; manifestez-vous. De preference des gens disponibles dans la durée.

mise à jour à 02h00 (mercredi 19/12) :

On va essayer de réouvrir le webmail. Pas pour recevoir ou lire les messages, mais pour pouvoir écrire des messages et prévenir les contacts.

Et dormir. Et aller acheter des disques. Et essayer d'avancer.

mise à jour à 03h00 (mercredi 19/12) :

Des bouts du webmail fonctionnent; les détails sont sur un nouveau billet. Et hop, on ferme les commentaires de celui-ci pour pas se disperser. 200 petits mots, merci merci :)

- page 1 de 2