DateNatureObservations
20/10/2016 12:20Freeze du serveur (bug Microsoft non patché 3179574).
Résolu 12:25
20/10/2016 12:04Freeze du serveur (bug Microsoft non patché 3179574).
Résolu 12:12
18/10/2016 Petits messages sympas :
- Félicitation à tout l'équipe. Et Merci pour votre travail et Les améliorations que vous apportez afin de nous faciliter et sécuriser sur l'utilisation de gestan et le cloud (Eric L)
- Merci Raymond de ces news. Désolé pour ton samedi à rallonge! En tous cas bravo, tout est fluide. (Philippe P)
- Super merci Raymond,ça marche Je n'arrivais pas mais mon mari Philippe est arrivé ce soir ….. Très bonne soirée Et bravo pour votre super efficacité Bien à vous (Dominique P)
16/10/2016 04:18Le mémoire vive de la machine passe à 90Go de RAM. 71142 connections ont été enregistrées depuis le début de l'année, pour 322624 heures.
15/10/2016 10:00 - Nous entamons la migration sur la nouvelle VM. Comme prévu, le service doit être momentanément suspendu pendant cette opération.
20:00 - Nous n'avons toujours pas fini la migration, mais nous travaillons toujours d'arrache pied.
01:04 - Ne pas oublier de supprimer l'UAC !… 4 heures perdues à cause des complications microsoftiennes…
01:27 - Toujours sur le pont…Nous devenons les rois de la GPO.
03:09 - Et voilà, vous pouvez maintenant vous connecter. La machine sent encore un peu la peinture fraîche, et nous allons certainement devoir procéder à des ajustements dans les jours qui viennent, mais l'essentiel est là : le serveur3 est une nouvelle machine, très protégée.
11/10/2016 15:34On nous signale l'impossibilité de s'authentifier sur les services de Google, rendant impossible la synchronisation de l'agenda Google. Ce problème est dû au fonctionnement de la commande Windev gglConnecte, qui ne prend pas en compte, apparemment, la commande Proxy qui permet de spécifier un proxy. Le côté positif est que cela montre que le filtrage d'IP via notre nouveau proxy est très efficace. Mais le côté négatif est l'indisponibilité momentanée de la synchro sur l'agenda Google, qu'il faut momentanément réaliser manuellement. Nous avons posté un ticket chez PCSoft pour qu'ils nous expliquent comment utiliser ces fonctions derrière un proxy.
Problème réglé 12/10/2016 00:49.
10/10/2016 10:15Le serveur est figé (bug Microsoft 3179574).
10/10/2016 10:49 Serveur redémarré.
06/10/2016 10:00Le serveur est figé (bug Microsoft 3179574).
06/10/2016 10:31 Serveur redémarré.
01/10/2016Nous avons observé qu'il arrivait au serveur de se figer. C'est un bug identifié Microsoft (https://support.microsoft.com/en-us/kb/3179574), en cours de correction de leur part. Si vous constatez ce problème, n'hésitez pas à joindre le support par téléphone pour redémarrage des services d'accès à distance.
Résolu par downgrade de Windows !
27/09/2016
08:00
La nouvelle machine fonctionne correctement, tous les réglages sont corrects. Seuls ceux qui utilisent un serveur SMTP différent du serveur SMTP standard de Gestan peuvent se trouver bloqués en envoi de mail. Nous avertir du problème (Pour utiliser le serveur SMTP Cloud : outils > paramétrage de l'application > paramétrage général > onglet “Ordinateur”. Faites un clic droit sur le champs Serveur SMTP, et choisir l'option Serveur SMTP Cloud, puis valider.)
26/09/2016
18:00
Nous transférons Cloud3 sur une autre machine dotée d'un pare-feu administrable. Cela renforce considérablement la protection des données. Pour cela, nos services sont obligés de travailler toute la nuit, le service sera rétabli demain à 06h00.
09/05/2016
08:00
Nous observons depuis ce matin une lenteur à la connexion sur serveur3 (environ 4-5 minutes au lieu d'une quinzaine de secondes). Cependant, une fois la connexion effectuée, les temps de réponse sont normaux.
Problème résolu le 12/05/16.
06/05/2016
08:00
Mise en place de RDP Defender pour protection anti brute-force. Information effectuée le 12/05.
21/04/2016Nouveau connecteur RDP pour Windows (liséré vert), améliorant les fonctions d'impression diponible sur ce lien.
19/04/2016Nouveau connecteur RDP pour Windows (liséré rose) diponible sur ce lien.
18/04/2016Compilation de messages sympas : Félicitation à l'équipe ICS pour la rapidité du redémarrage des services Gestan Cloud (JCB) Merci et bravo pour votre engagement ainsi qu'a tout l équipe Gestan, je tiens à le souligner car relativement rare de nos jours (AF) Merci pour la remise en service du Cloud.(BJ) Félicitation pour tous le travail réalisé c’est dernier 48hr, le nouveau serveur fonctionne bien (PA) Bravo pour avoir relancé ce système en si peu de temps (RL) Merci de votre réactivité. (EL) Merci encore pour votre retour. (RL) Nous vous remercions de tout ce que vous faites pour remettre la base en état. (KH) Merci de votre implication dans la résolution de ce problème (DF) Suite à installation de la nouvelle application de connexion de bureaux a distance de Microsoft tous re fonctionne parfaitement merci encore pour votre soutien et votre rapidité (DB) Et plein d'autres ;-)

13/04/2016 20:33 : INCIDENT HACKER SERVEUR 2

Nos équipes ont travaillé sans interruption pendant 36 heures pour résoudre le problème du serveur Cloud. Bilan, nous avons remonté 270 utilisateurs, sur un nouveau serveur tout neuf.

Le hacker a procédé à l'intrusion pendant le déroulement des sauvegardes, et en a interrompu le processus. Pour certaines sociétés, nous avons restauré la sauvegarde du 12/04 à 03:00 du matin (c'est à dire avec toutes vos données de la journée du lundi 11), pour d'autres (72/133), nous avons restauré la version du 11/04 à 03:00 du matin (c'est à dire avec toutes vos données de la journée du dimanche 10).

Pour toutes les sociétés, vous pouvez vous connecter avec vos identifiants habituels sur le tout nouveau serveur, à l'adresse https://cloud3.gestan.fr, et avec le nouveau connecteur RDP (ne pas utiliser l'ancien, il ne fonctionnera pas), disponible sur ce lien. Si vous n'y arrivez pas, faites appel à l'assistance Cloud au 09 72 46 59 57 ou par mail à cloud@gestan.fr (il est possible que la ligne soit très chargée demain).

Nous voudrions vous remercier chaleureusement pour votre compréhension et votre patience, et pour les nombreux messages de soutien et de félicitations que vous nous avez transmis, car ces 36 heures sans sommeil ont été très mouvementées pour tout le monde, mais humainement très enrichissantes, comme beaucoup de “coups durs”. Nous sommes fiers d'avoir récupéré les données, même si la compromission des deux serveurs par les pirates nécessitait que nous en remontions un tout neuf en urgence.

Dans les jours qui viennent, nous vous adresserons un rapport plus détaillé sur ces circonstances, et allons procéder aux réglages de finition que nous n'avons pas encore eu le temps de faire. N'hésitez pas à signaler toute anomalie à l'assistance Cloud.

Avec nos plus sincères salutations,

L'équipe Gestan Cloud,

Etienne, avec Eric, Raymond, Jean-Pierre, Julian, Aurélie, Marie-Astrid, Claudia.

Dernières nouvelles du Cloud

DateNatureObservations
12/04/16 Nous avons un problème critique avec le serveur 2 actuellement. Ce problème, probablement lié à un hacker, malgré la politique de sécurité très stricte des serveurs, est en cours d'analyse par nos équipes. Nous mettons tout en oeuvre pour traiter cet inconvénient mais vous prions de nous excuser de la gène occasionnée, bien involontaire.

09:48 Le problème a bien pour origine un hacker russe, plutôt performant.

12:32 Nous lançons une procédure de restauration du disque, c'est assez long.

15:46 Le mode secours est plus long que prévu à mettre en oeuvre…

16:00 Les autorités de gendarmerie sont prévenues.

17:46 La procédure est toujours en cours. Nous nous attachons à tracer le plus précisément possible la source du problème, afin que ce problème ne se reproduise pas. Parallèlement, nous remontons un nouveau serveur qui sera opérationnel dans les meilleurs délais.

19:52 La procédure est terminée, nous avons récupéré l'ensemble des données. 530 Go de données en cours de transfert.

22:17 La configuration du nouveau serveur est terminée, et le remontage de la première base de données est OK

03:51 Nous poursuivons le remontage des comptes. Il nous faut 4“45 pour ouvrir à nouveau un compte. Sachant qu'il y en a 269 sur le serveur 2, nous avons une nuit bien chargée devant nous…

06:48 la première base de nouveau opérationnelle est HORIZON VERT, les autres montent en suivant, nous envoyons un mail dès que cela fonctionne.

09:00 La remontée des bases se poursuit, nous sommes quatre à travailler à cette remontée, et nous envoyons un mail à chaque réouverture de base. Information importante : nous avons la certitude qu'aucun vol de données n'a été effectué.

09:16 : si possible, évitez de nous téléphoner, mais envoyez un mail à e.neuville@ics-informatique.com pour signaler votre degré d'urgence dans l'utilisation de votre base, nous essayons de tenir compte au mieux de votre degré de “matinatilité” !

14:04 Tout le monde nous ayant dit que sa base était urgente, nous avons décidé d'industrialiser le process, et de faire toutes les opérations A pour tout le monde, puis les B pour tout le monde, puis les C, etc, ceci afin de gagner le maximum de temps pour tout le monde. Une certitude, vos bases seront opérationnelles cet AM. Une incertitude, l'heure exacte…. Nous sommes vraiment désolés de ce problème, mais nous faisons vraiment tout notre possible pour tout remonter au plus vite.

15:02 Trrrrrrrrrrrès bonne nouvelle, nous terminons toutes les opérations Z pour toutes les bases, ce qui fait que nous en remontons une toutes les 2 minutes. Vous pouvez vous connecter sur un serveur tout beau tout neuf avec vos codes et mots de passe habituels, via https://cloud3.gestan.fr, ou le nouveau connecteur RDP que vous pouvez charger ici http://wiki.gestan.fr/doku.php?id=wiki:cloud:acces Il reste des réglages de finition à faire, que nous entreprendrons dès le retour complet des accès. Nous vous prévenons par téléphone, vous aurez Claudia au bout du fil, pour vous prévenir de la remise en route, plus un petit mail technique en plus.

16:13 64% des bases sont remontées. Quelques bases nous posent problème pour des questions de droits, elles sont traitées au fur et à mesure.

18:09 Nous en sommes à 32 heures de travail d'affilée… Faut pas faire ça tous les jours…

21:00 Toutes les bases sont remontées, dont seulement 7 posent encore problème ce soir. Ce sont les users CD Signalisation, Concept échafaudage, Domothermelec, ECV group, MV toitures, qui ne sont pas encore réglées ce soir, toutes nos excuses, mais le seront demain

14/04/2016 : les dernières bases sont maintenant opérationnelles, l'incident est considéré comme réglé, même si nous allons procéder à divers ajustements dans les jours qui viennent. Bravo à toute l'équipe.

Incident terminé, analyse a posteriori en cours, ajustements en cours..
22/03/16 Le service HTTP était tombé. Situation rétablie
18/03/16 Microsoft Essentiel Security et Microsoft Defender détectent un trojan Win32/Varpes.M!cl ou M!plock dans le programme de connexion RDP à Gestan Cloud pour Windows. Nous avons ouvert un “ticket” auprès de notre fournisseur. En attendant la réponse de TSPlus, vous pouvez vous connecter via le portail internet (voir wiki:cloud:acces), ou l'ancienne version du client RDP qui pose pas de problème aux antivirus Microsoft.Apparemment réglé (16/10/16)
  • wiki/cloud/etat_serveurs_archives.txt
  • Dernière modification: 2017/03/04 22:21
  • par ics01