OVH Community, votre nouvel espace communautaire.

Déménagement d'un KS vers un SYS: C'est fait.


Nowwhat
08/09/2014, 14h08
La suite.

J'ai commandé donc 3 IPFO.
Deux entre eux sont des 5.a.b.c.d.

Soudainement, Jeudi dernier:
Jeudi, 4 Sep 4 16:55:10 ns311465 brit-hotel-fumel.fr-transport/smtp[31678]: E767163E02C6: host smtp-in.orange.fr[80.12.242.9] refused to talk to me: 550 mwinf5c60 ME Adresse IP source bloquee pour incident de spam. Client host blocked for spamming issues. OFR006_102 Ref http://csi.cloudmark.com/reset-request/?ip=5.196.43.d[102]
et ceci pour chaque mail vers orange.fr ou wanadoo.fr.
Aha, ok, c'est donc cloudmark.com qui s'occupe de filtre spam pour le compte d'Orange (un peu http://www.vade-retro.com/fr/ pour OVH).

Heureusement, visiter "http://csi.cloudmark.com/reset-request/?ip=5.196.43.d", remplier la questionnaire puis compter jusqu'à 100 - valider le mail de retour - compter encore jusqu'à 100 et le cas est réglé.
Je présume qu'ils sont hyper sensible pour la classe IP 5.b.c.d.
De plus, d'autre IPFO's sur mon serveur, aussi 5.x.y.z, n'ont pas pu envoyer des mails vers orange/wanadoo à ce moment la.

Je n'ai pas encore demandé de de-listage de ces IPFO, mais par hasard, toutes mes IPFO 5.x.y.z sont maintenant aussi accepté par orange/wanadoo.

J'ai compté mes mails que j'ai envoyé vers orange.fr et wanadoo.fr depuis l'ouverture de mon serveur - et l'achat de mon IPFO "5.196.43.d",
18 !! en dix jours.
Tous des réponses écrit 'à la main' suite des demandes de nos clients.

Avec mon ancien KS, avant, j'ai denvoyé des mails vers ornage/wanadoo pendant des années - quelques unes par semaine.

Nous ne vendons pas du viagra ou truc semblables.

De plus, Orange est le FAI de notre société ….
Moins drôle encore, dans la queue d’attente de postfix il y a eu trois mails, dont une avec une facture de 5000 € …..
Notre logiciel messagerie « Outlook » m’a bien indiqué que le mail a été envoyé.
Le fait qu’il reste bloqué dans le queue de notre serveur mail n’est que visible quand on le demande expressément (commande mailq) ou quand on installe Munin (ou logiciel semblable) (il faut que j’active des seuils d’alarmes sur ces stats pour que je serais prévenu dans le futur).

C'est le premier fois (en dehors de GMail qui a joué le con avec la réception des mails sur leur IPv6) qu'une service "filtrage" me dit que "mes IP's sont impliqués dans des affaires spam ....".

A suivre .....

Nowwhat
01/09/2014, 17h42
Première impression après la location d’un serveur ‘SYS’ (Serveur So you Start - 32G ECC W3520
4c/8t SoftRaid 2x2 To).
Commandé vers 10h00 – livré vers 10h15.
OS (Debian 7.6 – 64 bit) activé et première login 10h30.
Viré le login root – mise ne place d’une clé privé/publique.
J’ai commandé de suite 3 IPFO (trois fois 2,40 € TTC) et au dernier commande j’ai eu droit à quelque chose que j’ai jamais encore vu (je suis client depuis 2009 chez OVH) : une sorte d’erreur « 12 » après validation de mon Carte Bleue.
Deux minutes plus tard, j’ai compris : un mail qui me demande :
Pour votre sécurité, nous sommes amenés à vérifier les informations que vous nous avez transmises et notamment l'identité du contact facturation.

Aussi, nous vous remercions de nous adresser dans les plus brefs délais afin de valider votre commande :

S'agissant d'une commande au nom d'une société :
- un extrait K-bis de votre société
- une copie de la pièce d'identité du gérant de votre société
- une copie de la pièce d'identité du contact facturation de votre commande
- une copie de la carte bancaire ne laissant apparaitre uniquement que les
4 premiers chiffres ainsi que les 2 derniers, pour votre sécurité.
J'avais donc enfin droit au « vérification », facile pour l’un, quasiment impossible pour l’autre.
Ca me pris le temps d’un pause café de ramasser tout les « papiers ».
J’ai tout envoyé vers preuve.paiement@ovh.net – le traitement a été rapide car l’IP a été installé deux heures plus tard.

Depuis, je ‘nage’ dans mon 2x2 TO et 32 Go de mémoire RAM.

Transfère mes petit dizaines des noms des domaines, les sites, les boites mails etc etc, ça me pris une dizaine d’heures (repartie sur la semaine, histoire de bien comprendre comment déménager les DNS sans que le down-time
Puis, tout paramétrer d’une façon propre (sauvegarde automatique (backup-manager), filtre antivirus, spam, des divers outils comme munin, monit, logrotate, fail2ban, le rDNS sur toutes mes IPv4 et IPv6, etc etc)

Usage excessif de ‘scp’ et ‘rsync’ obligé entre les deux serveurs - en vrai bonheur de copier un site entier en quelques secondes

Je suis presque triste : le 25 septembre prochain je ne prolonge plus mon vieux KS-1 de 2009 ……. Ce KS a été parfait : jamais eu des soucis avec (hormis moi-même, en tant que ‘admin’ – j’ai tout fait ce qu’il fallu pas faire )

C’est plus rassurant déjà, le RAID 1 ..... mes premier tests ont été:
1) Mettre UN disque en fail. Le déconnecter 'logiquement', L'attacher de nouveau et laisser faire le mdadm pour qu'il rsync.
2) Tester backup-manager avec le 100 Go d'espace sauvegarde 'offert' (j'avais la même chose pour mon KS)
3) Tester le mode rescue, pour que puis monter mes partions "raid" (md2 et md3) - très utile en cas d'urgence.