Nouveaux kernels Linux disponibles sur HVM (3.12.45 et 3.18), pas de support AUFS
Tout serveur créé ou redémarré à partir d'aujourd'hui utilisera une nouvelle version du kernel Linux, la version 3.12.45, à moins d'opter pour la version 3.18 ou un kernel personnalisé.
Nous prions tous les clients de noter que ces nouvelles versions du kernel ne supportent plus AUFS. Les utilisateurs de docker, notamment, pourront être impactés par ce changement puisque le "storage driver" par défaut était AUFS.
Pour se servir de docker avec ces nouvelles versions, les utilisateurs devront mettre à jour leur client docker et/ou leurs images pour utiliser un "storage driver" différent, comme btrfs ou overlayfs (disponible avec la version 3.18 du kernel uniquement) .
Pour choisir le kernel 3.18, vous pouvez utiliser la commande suivante avec Gandi CLI [4]
$ gandi disk update--kernel "3.18-x86_64 (hvm)"
Vous pouvez également changer le kernel à partir de l'interface web en suivant ces instructions [3].
Après l'opération, veillez à redémarrer le serveur et bien mettre à jour vos logiciels et modules [1].
Les clients souhaitant utiliser un kernel personnalisé peuvent obtenir plus d'informations dans le wiki [2].
Et, pour plus d'informations sur l'historique des mises-à-jour du Kernel Linux, vous pouvez consulter notre Changelog.
[1] http://wiki.gandi.net/iaas/references/server/kernel_modules
[2] https://wiki.gandi.net/fr/iaas/references/server/hvm
[3] http://wiki.gandi.net/en/iaas/references/disk/advanced-boot
[5] https://wiki.gandi.net/fr/iaas/references/server/kernel_changelog?&#section312
Maintenance Gandi Site
Notre plateforme d'opération pour notre offre Gandi Site sera indisponible ce mardi 21 juillet, de 10h à 14h* heure de Paris (approximativement), en raison d'opérations de maintenances et améliorations de la part de notre partenaire (BaseKit).
Mise à jour : La maintenance a été prolongée par notre partenaire, qui n'a pas pu nous communiquer d'heure de fin d'intervention. Nous vous tiendrons au courant de ceci dès que possible via ce billet.
En outre, les opérations de création, renouvellement et mise à niveau de sites resteront impossible jusqu'à jeudi 23 juillet, milieu de journée. Nous éditerons ce billet lorsque nous aurons une idée plus précise des heures de remise en production de la plateforme.
Cette opération a pour but d'améliorer le produit, toutefois, nous vous prions de bien vouloir nous excuser pour la gêne potentiellement occasionnée.
Des nouvelles de l'Asie
En juillet 2014, nous vous annoncions notre implantation en Asie.
Depuis, nous avons constitué et formé une équipe support, qui a contribué à la traduction de notre site désormais disponible en chinois traditionnel et chinois simplifié. Cette nouvelle équipe nous permet également d'assurer un service clients et une permanence technique sur des horaires étendus, 6 jours sur 7, 24h/24.
Nos clients asiatiques bénéficient donc d'un service client local et d'une équipe Corporate qui nous permet d'accompagner nos clients grands comptes de Chine, Hong Kong, Japon, Singapour, Taiwan et Thailande dans la gestion de leurs portefeuilles de domaines. Grâce l'intégration, en mai dernier, de nouvelles solutions de paiement, il leur est possible de payer en Dollars Taïwanais (TWD) a Taiwan et Yuan (CNY) en Chine.
Sur le plan technique, grâce à la mise en place en février dernier du premier Mini PoP (Point of Presence) de Gandi à Tokyo et à l'adressage anycast, les requêtes DNS de vos utilisateurs en Asie ne voyagent désormais plus jusqu'à l'un de nos datacenters en Europe ou aux Etats-Unis. Ce sont nos serveurs régionaux qui, depuis le Japon, font le lien entre les domaines hébergés chez Gandi et leurs adresses IP respectives. Cette présence nous permet d'offrir des requêtes DNS jusqu'à 30% plus rapides depuis des pays comme Taiwan, la Thailande, le Vietnam, la Corée du Sud, la Chine, l'Australie et, bien-sûr, le Japon.
Enfin et comme annoncé en titre, les .TW et .CN, que nous vendions jusqu'ici via un intermédiaire, sont venus rejoindre il y a peu le catalogue des 611 extensions que nous proposons, grâce à notre accréditation directe auprès des registres.
Si vous êtes dans la région, n'hésitez pas à venir rencontrer nos équipes sur place : nous animons régulièrement des meetups au Hackerspace de Taipei, et nous serons également présent à Pycon APAC, du 5 au 8 juin. Vous pourrez aussi retrouver Gandi Asie sur Twitter : @gandi_asia et @gandi_tw, sur Facebook et sur Weibo !
Bien entendu, nos équipes restent également disponibles pour toute question, remarque ou suggestion par mail.
Venom : Redémarrage de certains serveurs IaaS
Une faille de securité dans le logiciel de virtualisation QEMU a été annoncée en début de semaine dernière.
Baptisée Venom et identifiée par le code CVE-2015-3456, cette faille permettrait à un attaquant d'exploiter les hôtes vulnérables depuis une machine virtuelle.
Suite à cette annonce, nous avons immédiatement déployé un correctif qui venait s'ajouter à des mesures de sécurité mises en place préalablement. Nous avons continué à étudier la vulnérabilité et avons décidé de redémarrer certaines VM pour nous assurer que les vecteurs d'attaque sont correctement supprimés.
Ce redémarrage préventif n'impactera qu'une petite partie de nos clients. Seuls les clients concernés seront contactés directement par email pour leur permettre de réagir ou d'anticiper le redémarrage de leurs services.
Les VM des clients concernés (sauf si elles ont été redemarrées entre temps) seront redémarrées lundi 25 mai à 11:59pm PDT, soit mardi 26 mai à 07:59am UTC.
Si vous avez des questions à ce sujet ou rencontrez des difficultés, n'hésitez pas à contacter le support.
Faille de sécurité Ghost
Suite à l'annonce de la faille de sécurité Ghost, nous vous recommandons vivement de procéder à la mise à jour de vos serveurs en installant les paquets mis à votre disposition par les éditeurs de votre distribution.
Cette faille, qui affecte depuis novembre 2000 la bibliothèque glibc utilisée sur la plupart des distributions Linux et d'autres variantes d'Unix, est très sérieuse, puisqu'elle permet l'exécution de code à distance.
Nous nous assurons de la mise à disposition des paquets correctifs au plus vite sur mirrors.gandi.net
Sont d'ores et déjà disponibles les correctifs suivants :
- Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235
- RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235
- Ubuntu: http://www.ubuntu.com/usn/usn-2485-1/
Nous tâcherons de mettre cette liste à jour au fur et à mesure que les différents éditeurs publieront leurs correctifs.
Si vous êtes client Simple Hosting, nous vous recommandons de redémarrer votre instance.
La maintenance SFTP de Simple Hosting continue
Nous avons commencé à unifier le service de SFTP de Simple Hosting au début du mois de Décembre.
Cette unification continue et nous avons de nouvelles maintenances prévues sur nos 3 datacenters pour la fin de l'année 2014 et la première semaine de janvier 2015.
Nous ne prévoyons pas d'impact pour la majorité de nos clients lors de cette maintenance, mais voici quelques informations pour vous aider à vous préparer et à résoudre d'éventuels problèmes.
Calendrier pour les changements d'IP des endpoints SFTP
| Datacenter | Endpoint | Date de migration |
-------------------------------------------------------------------------
| Baltimore | sftp.dc1.gpaas.net | 30 Décembre 2014 |
| Luxembourg | sftp.dc2.gpaas.net | 5 Janvier 2015 |
| Paris | sftp.dc0.gpaas.net | 6 Janvier 2015 |
Impacts possibles :
* Perte de connectivité
Il se peut que des liaisons SFTP perdent de la connectivité pendant la migration, mais il s'agira de cas très rares et qui n'auront pas de conséquences majeures : il suffira de relancer la connexion.
* Problèmes de DNS / Firewall
Puisque l'adresse IP de chaque endpoint va changer, il se peut que des problèmes de propagation DNS surgissent pour certains clients ; pensez à ce scénario si avez du mal à joindre le service. De même, vérifiez que vos parefeux ou autres outils de sécurité ne limitent pas l'accès en fonction de l'adresse IP.
N'hésitez pas à contacter le Support si vous rencontrez des difficultés.
Modifications des règles de la TVA en Europe
L'année 2015 va arriver, avec son lot de changements, comme chaque nouvelle année. Celui qui nous intéresse ici est la modification concernant la TVA applicable aux achats d'un service "électronique" (comme un nom de domaine par exemple) effectués par les résidents européens.
Pour faire court : les personnes ayant leur domicile ou leur résidence habituelle au sein de l'Union Européenne devront régler ces services électroniques (veuillez comprendre « services dématérialisés », lien comprenant la liste en bas de billet) en appliquant non plus la TVA du pays de l’Union Européenne où le vendeur est établi (en pratique où ils achètent le service), mais la TVA de leur pays de résidence (pays de consommation du service). Les règles de territorialité relatives aux achats effectués par les entreprises européennes qui ont un numéro de TVA intracommunautaire (principalement les sociétés) restent inchangées.
Évidemment, si l'on vous en parle, c'est parce que les produits Gandi (à l'exception des t-shirts actuellement) sont concernés par cette mesure.
Quelques exemples concrets : en France, la TVA est de 20%, en Espagne de 16% et au Danemark 25%.
Si un client français achète un nom de domaine à 10€ HT à une entreprise basée en Espagne, il paiera alors 12€ TTC (10€ + 20% de TVA française). Un client danois, qui achètera un domaine au même prix HT dans la même société espagnole devra, lui, s'acquitter d'un prix TTC de 12,50€ (10€ + 25% de TVA danoise). Enfin, un client espagnol paiera, lui, 11,60€ TTC (10€ + 16% de TVA espagnole).
Veuillez noter que cette mesure ne concerne que les "prestations de services de télécommunication, radiodiffusion et télévision et autres services en ligne" tels que définis par la Directive TVA. Ne seront ainsi pas concernés par la réforme les ventes « à distance » de biens physiques sur Internet (vêtements, etc.).
Sachez également que les ventes de services électroniques à des personnes qui résident dans des pays non-membres de l'UE ne seront pas soumises à la TVA européenne (export), même si ces pays sont dans l’Europe géographique (comme la Suisse, par exemple).
Si vous souhaitez visualiser la liste des différents taux de TVA en Europe, veuillez cliquer ici (document en PDF) ou là (site web).
Liste indicative des services fournis par voie électronique concernés :
- Fourniture et hébergement de sites informatiques, maintenance à distance de programmes et d'équipement.
- Fourniture de logiciels et mise à jour de ceux-ci.
- Fourniture d'images, de textes et d'informations, et mise à disposition de bases de données.
- Fourniture de musique, de films et de jeux, y compris les jeux de hasard ou d'argent, et d'émissions ou de manifestations politiques, culturelles, artistiques, sportives, scientifiques ou de divertissement.
- Fourniture de services d'enseignement à distance
Nouvel outil de suivi de l'état des services Gandi
Afin de vous permettre d'avoir une meilleure visibilité sur les incidents et les maintenances qui peuvent impacter nos services, nous avons développé un nouvel outil de suivi.
Cet outil, auquel vous pourrez accéder en cliquant sur le lien "Etat des services" en haut de chaque page de notre site, est visible à l'adresse suivante : https://status.gandi.net. Les maintenances programmées seront également annoncées sur cette page.
Vous pouvez utiliser l'API pour interroger l'état de nos services à partir de vos scripts et applications de monitoring. Par exemple, pour obtenir l'état des services en temps réel : https://status.gandi.net/api/services. Vous trouverez le catalogue des services disponibles à l'adresse https://status.gandi.net/api
Par ailleurs, si vous utilisez Twitter, n'hésitez pas à suivre @gandinoc pour recevoir les alertes liées aux incidents et aux maintenances.
Cette mise à jour de notre outil de suivi est une bonne occasion pour vous rappeler la procédure à suivre en cas de problème sur l'un de vos services :
- Tout d'abord, pensez à vérifier qu'il n'y a ni incident ni maintenance en cours, sur la page d'état des services. Vous pourrez ainsi voir si le service qui vous semble mal répondre est impacté.
- Si l'outil de suivi n'affiche aucun événement, il s'agit peut-être d'un problème lié à l'administration de vos services. En effet, votre domaine a peut-être expiré, ou une récente modification de votre zone DNS peut poser problème. Votre instance peut être en pause, votre crédit épuisé, votre quota d'emails dépassé, autant de causes que vous pourrez identifier en vous rendant sur votre espace client.
Si vous n'êtes pas en mesure d'identifier ou de résoudre le problème, notre équipe support est joignable :
- par chat, en cliquant sur l'icône '?' présente à droite de votre écran lorsque vous êtes connecté à votre interface client (disponible de 7h00 à 1h00 CEST),
- en ouvrant un ticket, via ce formulaire.
Pensez à indiquer vos coordonnées et à détailler votre problème afin que nous puissions vous dépanner efficacement.
Vous recevrez une confirmation automatique de prise en compte de votre demande, comportant un numéro de ticket. Un membre de l'équipe support vous répondra ensuite par email, à l'adresse de contact indiquée dans votre compte.
Veillez donc à maintenir ces informations de contact à jour, et à vérifier votre dossier de courriers indésirables si vous ne recevez pas la confirmation automatique comportant votre numéro de ticket.
[Update] Maintenance d'urgence : plateforme GandiMail
Une maintenance d'urgence sera effectuée a 16h30 CEST Jeudi 16 Octobre 2014 sur la plateforme GandiMail.
L'impact prévisible est une indisponibilité d'une partie des boites mail.
Navré pour la gêne occasionnée par cette maintenance d'urgence.
Update : 17h55 Fin de la maintenance d'urgence