• « Facture 09081772-6847 » et autres « Scanned document » : Comment lutter efficacement contre les virus avec ClamAV

    Publié le 12 juil. 2016 par Guillaume Subiron


    Depuis quelques mois, et en particulier depuis l'avènement du ransomware Locky et de ses dérivés, nous recevons de nombreux emails contenant un virus, généralement sous forme d'un fichier JS contenu dans une archive zip liée en pièce-jointe. Malheureusement, ces virus étant récents voire spécifiques à la France, ils ne sont pas détectés par ClamAV, l'antivirus le plus commun sur Linux, installé sur tous nos serveurs.

    Lire plus
  • Sauvegarder ses machines avec Borg et Backupninja

    Publié le 24 juin 2016 par Guillaume Subiron


    Nous en avions déjà parlé, chez Sysnove nous utilisons backupninja pour nos sauvegardes. C'est à la fois l'outil le plus simple et le plus souple que nous avons avez trouvé. Backupninja se configure par module : un pour le système de fichiers, un pour PostgreSQL, un pour MySQL, etc. Chaque module est configurable par un fichier de configuration contenu dans /etc/backups.d/ et peut être géré par une interface en console : ninjahelper.

    Jusqu'ici, nous utilisions le module rdiff-backup pour sauvegarder l'ensemble des fichiers des serveurs. Cet outil a de nombreux avantages, mais aussi quelques défauts :

    • les sauvegardes ne sont pas compressées
    • on ne peut pas régler finement la conservation des sauvegardes (exemple : tous les jours pendant une semaine, puis un par semaine pendant un mois, plus un par mois…)

    Mais ça, c'était avant. Avant que l'on ne me parle de BorgBackup en me disant, je cite, « je pense qu'on a définitivement résolu la question des backups ».

    Lire plus
  • Sysnove intègre un nouvel associé cogérant : Bienvenue Julien !

    Publié le 20 juin 2016 par Sysnove


    En ce début d'été, nous sommes extrêmement heureux d'annoncer l'intégration d'un nouvel associé cogérant, Julien Rabier.

    Fort de plusieurs années d'expérience dans l'infogérance en tant que Service Delivery Manager, que ce soit auprès de grands comptes traditionnels ou de startups innovantes, Julien vient ainsi apporter son expertise à Sysnove.

    Lire plus
  • Utilisation pratique de let's encrypt (avec acme-tiny)

    Publié le 03 mars 2016 par Guillaume Subiron


    Vous n'êtes sûrement pas passés à coté, Let's Encrypt, la petite dernière des autorités de certification alternatives, est passée en beta publique le 3 décembre 2015. Soutenue par de grands acteurs tels que Mozilla, l'EFF, Google, OVH, Akamai, Cisco, Facebook, et bien d'autres, elle permet d'obtenir gratuitement, de manière confidentielle, et en ligne de commande, des certificats SSL reconnus valides par tous les navigateurs et systèmes d'exploitation. En bref, un beau pied de nez à l'industrie du vent que nous vendent depuis des années les autorités de certification, et une belle voie pour que tout le monde puisse passer à HTTPs.

    Cet article présente la manière dont nous avons mis ça en œuvre, concrètement, sur nos serveurs, afin d'exploiter au maximum les possibilités d'automatisation fournies par le protocole de Let's Encrypt : ACME.

    Lire plus
  • Ajouter un disque sur une Dedibox, à chaud !

    Publié le 22 janv. 2016 par Guillaume Subiron


    Depuis quelques mois, Online.net permet de personnaliser certaines Dedibox en ajoutant un ou plusieurs disques internes, SATA, SAS15K et même SSD, aux serveurs couverts par un support Business. Chez Sysnove, nous en avons profité pour étendre les capacités de notre cluster de virtualisation, en ajoutant 1To de SSD sur chaque nœud.

    Et là, c'est le drame. Vous venez de dépenser des centaines voire des milliers d'euros pour ajouter des disques, mais le serveur ne voit les pas ! Dans cet article, nous allons voir comment ajouter un disque sur une Dedibox, à chaud !

    Lire plus