wiki:cloud:etatsrv_archive

Début Srv Problème Bloquant Observations Fin Etat
Décembre 2023
28/12 03:00 SRVxxMise à jour N Mise à jour Gestan 15.43.01/U11 -
27/12 03:00 SRVxxMise à jour N Mise à jour Gestan 15.43.01/U09 -
19/12 15:40 SRV10Serveur planté O Plantage et redémarrage du serveur 19/12 15:46
17/12 03:00 SRVxxMise à jour N Mise à jour Gestan 15.43.01/U07 -
05/12 03:00 SRVxxMise à jour N Mise à jour Gestan 15.43.01/U03 -
04/12 14:11 SRV10Serveur planté O Plantage serveur 04/12 14:28
Octobre 2023
25/10 12:09 SRV13Serveur planté O Plantage de la mise à jour windows 25/10 12:24
10/10 09:00 SRVxx Backup KO P Plantage de la mise à jour windows, Les backups sont relancés 10/10 14:53
10/10 09:00 SRV13 et 15 Serveur planté O Plantage de la mise à jour windows 10/10 09:11
06/10 09:00 SRV13 Echec de l'impression O Saturation spool Universal Printer 06/10 09:05
02/10 09:00 SRV7 Dysfonction de l'encaissement P Ajustement de la mise à jour 02/10 14:54
Septembre 2023
20/09 09:00 SRV12 Backup KO P Le backup a du être relancé 20/09 10:12
11/09 09:00 SRVxx SMTP Brevo P Notre SMTP chez Brevo, que nous mettons gracieusement à disposition en cas de besoin, a eu un problème de nom de domaine 12/09 09:58
Juillet 2023
11/07 09:00 SRV14 Backup KO P Le backup a du être relancé 11/07 11:20
04/07 15:46 SRV11 Echec de l'impression O Bourrage de l'Universal Printer 04/07 15:54
Juin 2023
12/06 11:25 SRV16 Echec de l'impression O Bourrage de l'Universal Printer 12/06 11:42
12/06 09:00 SRV15 Backup KO P Le backup a du être relancé 12/06 10:42
08/06 9h30 SRV13 Serveur indisponible O Serveur mis en sécurité suite à une tentative de piratage 08/06 09:39
Mai 2023
26/05 11:25 SRV8 Echec de l'impression O Bourrage de l'Universal Printer 16/05 11:30
16/05 09:00 SRV11 Echec du Mail de Backup N Le backup a bien fonctionné, seul le mail de confirmation a échoué 16/05 09:00
16/05 09:00 SRV12 Echec du Mail de Backup N Le backup a bien fonctionné, seul le mail de confirmation a échoué 16/05 09:00
10/05 09:00 SRV11 Backup KO P Le backup a du être relancé 10/05 11:50
10/05 09:00 SRV11 Serveur planté O Le serveur a du être redémarré 10/05 09:09
Avril 2023
20/04 09:00 SRV14 Backup KO P Dû à une saturation disque 20/04 11:34
20/04 09:00 SRV14 Serveur planté O Dû à une saturation disque 20/04 09:13
Mars 2023
31/03 17:37 SRV11 Serveur HFSQL planté O Le service HFSQL a été redémarré 31/03 19:20
21/03 09:55 SRV8 Serveur WEB planté P Le service WebServerService a été redémarré 21/03 09:59
18/03 10:32 SRV13 Serveur planté O Était dû à une saturation disque 18/03 12:15
01/03 ??:00 SRV12 Serveur planté O Le serveur a du être redémarré 01/03 09:30
Février 2023
23/02 ??:00 SRV7 Serveur planté O Le serveur a du être redémarré 23/02 16:08
23/02 10:00 SRV7 Backup KO N Le backup a du être relancé 23/02 10:00
16/02 09:45 SRVxx Incident DNS O Un problème a touché un des serveurs du cluster DNS gérant ns1 et ns2 chez o2switch, rendant impossible l'accès aux serveurs Cloud. Ce dernier a résolu l'incident en une heure environ. Lire le communiqué d'O2switch. 16/02 10:45
01/02 15:30 SRV16 Ouverture - Ouverture nouveau serveur 16 01/02 19:40
Début Srv Problème Bloquant Observations Fin Etat
Novembre 2022
23/11 15:30 SRVxx Maj Gestan O Installation version 3.15.40.01 suite bug. Intervention 10 minutes 23/11 15:40
Octobre 2022
24/10 16:00 SRV11 Maintenance N Nettoyage complet du serveur (TDB, gSupport, AD, HFSQL, Dossiers) des comptes clôturés. 24/10 17:00
Août 2022
18/08 16:00 SRV10 Maintenance N Nettoyage complet du serveur (TDB, gSupport, AD, HFSQL, Dossiers) des comptes clôturés. 18/08 17:00
Juin 2022
21/06 00:00 SRVxx Mise à jour de TSPLUS O Intervention 15 min/serveur 21/06 02:30
Mai 2022
27/05 00:00 SRV9 Maintenance N Nettoyage complet du serveur (TDB, gSupport, AD, HFSQL, Dossiers) des comptes clôturés 27/05 02:30
Avril 2022
20/04 00:00 SRV7 Maintenance N Nettoyage complet du serveur (TDB, gSupport, AD, HFSQL, Dossiers) des comptes clôturés 20/04 02:30
Mars 2022
26/03 00:00 SRVxx Mise à jour du serveur HFSQL en version 27 O 15 min/serveur 26/03 02:30
18/03 00:00 SRVxx Mise à jour de Tsplus Advanced Security Version 6.2.3.14. O 15 min/serveur 18/03 02:30
Début Srv Problème Bloquant Observations Fin Etat
Juin 2021
30/06 00:00 SRV15 Ouverture serveur - Installé sur DC3. 30/06 00:00
Avril 2021
05/04 00:00 SRV8 Migration physique serveur 8 O Suite à l'incendie des datacenters d'OVH, nous avons détecté que le serveur 8 était dans le même datacenter que le serveur de backup. 05/04 02:30
Mars 2021
11/03 11:35 SRVxx Attaque de masse hackers P Attaque massive sur tous les serveurs Cloud sauf le 12 et le 9, ralentissant notoirement le trafic. 12/03 11:35
Février 2021
25/02 00:00 SRV14 Ouverture serveur - Serveur installé sur DC3 25/02 00:00

Oct 2020

Date Srv Problème Observations Etat
14/10/20 17:00 SRV3 Arrêt du serveur 3, qui portait encore quelques clients en Gestan 13 (Gaulois réfractaires ?) après 5 années de bons et loyaux services

Sept 2020

Date Srv Problème Observations Etat
00/09/20 00:00 SRV13 Mise en production du serveur 13

Juin 2020

Date Srv Problème Observations Etat
04/06/20 17:30 SRV12 Mise en production du serveur 12

Mai 2020

Date Srv Problème Observations Etat
28/05/20 08:00 SRV07 Poursuite des attaques malveillantes Des difficultés temporaires de connexions peuvent être observées.
27/05/20 08:00 SRV03, 05, 07, 09 Poursuite des attaques malveillantes Des difficultés temporaires de connexions peuvent être observées.
26/05/20 08:00 SRV03, 05, 09, 11 Attaque malveillante par déni de service Des milliers d'attaques sur ces deux serveurs rendent les connexions difficiles ou impossibles
26/05/20 10:10 nous bloquons les attaquants via leurs IP, ce qui rétablit les connexions.
25/05/20 15:53 SRV12 Ouverture configuration serveur 12

Mars 2020

Date Srv Problème Observations Etat
05/03/20 16:00 SRV11 Mise en production du serveur 11

Octobre 2019

Date Srv Problème Observations Etat
30/10/19 12:00 SRV10 MAJ TSPLUS 12.50.10.24

Juillet 2019

Date Srv Problème Observations Etat
27/07/19 20:00 SRV10 Ouverture d'un nouveau serveur

Février 2019

Date Srv Problème Observations Etat
06/02/18 10:30 SRV3 Panne liée à un arrêt alimentation EDF Résolu 11:23
01/02/18 20:30 tous Mise à jour TSPlus Nelle version 12.1.20.27

Septembre 2018

Date Srv Problème Observations Etat
25/09/18 20:00 ? SMTP SMTP bloqué pour envois excessifs 22:00 incident résolu. Rappel, il est préférable d'utiliser votre propre SMTP
25/09/18 09:30 tous Incident général chez l'hébergeur : en cours de résolution. Rétablissement prévu ce matin
11:26 incident résolu

Juin 2018

Date Srv Problème Observations Etat
01/06/18 15:45 3 Le serveur semble ramer Résolu 16:00
Réduction de la RAM à 64Go pour éviter les pbs de swap
01/06/18 11:00 3 Les disques locaux (clients) ne sont plus accessibles Résolu 16:00 Le redémarrage a fait réapparaître les disques lcoaux, pour une raison inconnue 8-o

Mai 2018

Date Srv Problème Observations Etat
23/05/18 08:00 7 Depuis la dernière mise à jour de Windows, les temps de réponse sont très lents Apparemment, ce problème est bien lié à la dernière MAJ de Windows 10. Voir détail sur ce lien
16/05/18 08:00 7 Problème en ouverture de l'envoi de mail (problème de chargement d'Active X) 12:20 Une recompilation a réglé ce problème

Avril 2018

DateSrvNatureObservationsEtat
16/04/18 16:00 3 Les fonctions d'impression ne fonctionnent plus sur le serveur 3 Solution de contournement : exporter en .pdf sur le Cloud, copier ces pdf sur votre machine locale et les imprimer depuis votre machine locale. Cette solution permet de traiter les urgences. Ce problème provient de TSPlus, le logiciel que nous utilisons pour gérer les connexions au Cloud : suivi du ticket sur ce lien : (connectez vous avec l'​email e.neuville@ics-informatique.com,​ et le n° de ticket 4315712). → Problème résolu 11/05/18 09:00 : il y avait 2 pilotes d’impressions universelles d’installé simultanément sur le serveur, supprimer le « CUSTpdf » driver et réinstaller l’imprimante universelle a fonctionné.

Mars 2018

DateSrvNatureObservationsEtat
16/03/18 21:00 3, 4, 5, 6, 7 Mise à jour Intégration dans la whitelist du proxy des nouveaux DNS de Google Agenda, changés sans avertissement par Google…
16/03/18 21:00 7 Mise à jour Installation de TSPlus V 11.20.3.11
02/03/18 21:00 4, 5, 6, 7 Mise à jour Remplacement de Immunet par Eset (antivirus)
01/03/18 21:00 3 Mise à jour Remplacement de Immunet par Eset (antivirus)

Février 2018

DateSrvNatureObservationsEtat
09/02/18 13:00 5,6 Mise à jour Installation de TSPlus V 11.20.2.20, remplacement de DrWeb par Immunet
09/02/18 13:00 4 Mise à jour Installation de TSPlus V 11.10.1.22, remplacement de DrWeb par Immunet
05/02/18 10:00 3 Problème d'impression impossible → 06/02 20:00 Intervention en cours → 20:45 intervention terminée, problème non résolu. Suite par ticket chez TSPlus et DrWeb → 07/02/18 22:00 Installation de TSPlus V 11.10.1.22, remplacement de DrWeb par Immunet et résolution du problème
08/01/18 10:00 3 Impression étrange sur certaines imprimantes Il est possible que cela soit réglé par la nelle version de TSPlus. Nous allons procéder à la mise à jour dans les jours qui viennent. → 09/02 pb non réglé

Novembre 2017

DateSrvNatureEtatObservations
02/11/2017 10:00 6 Impossibilité de se connecter à plus de deux sessions sur le serveur → 02/11 10:58 Problème résolu (était lié au réglage de l'antivirus)

Octobre 2017

DateSrvNatureEtatObservations
06/10/2017 14:39 5 Pb de lancement de Gestan sur le serveur → 06/10 15:38 Problème résolu (était lié à la déclaration de l'appli dans le programme de communication TSE)
04/10/2017 15:43 3,4,5 Nous observons un pb d'envoi de mail via le smtp Gestan.Il s'agissait d'une modification unilatérale de notre fournisseur SMTP, la société 1&1, qui est passée de mails sécurisés en TLS sur le 587 en mails SSL sur le 465. Bien sûr sans prévenir… Veuillez éventuellement reconfigurer le serveur SMTP Gestan Cloud si nécessaire, et nous excuser de ce problème indépendant de notre volonté.

Juillet 2017

INFORMATION DU 27/07/2017 : Un problème de connexion a été identifié depuis Safari (cela concerne les Mac). En effet, Safari même dans sa dernière version 10.1 de mars 2017 n'est pas à jour du module websocket, qui est utilisé par la couche de communication Cloud TSPlus. Il faut donc qu'Apple sorte une nouvelle version de Safari. En attendant, il faut utiliser d'autre navigateurs, comme Chrome, Firefox ou Opéra. Le connecteur Mac reste cependant la solution que nous recommandons. Le support technique est à votre disposition pour vous aider à le paramétrer si les instructions de mise en oeuvre ne suffisent pas.

DateSrvNatureEtatObservations
12/07/2017 08:00 3,4,5 La migration en 10.40.7.7 n'a pas réglé le pb d'accès HTML5 depuis Safari.Poursuite de l'investigation avec TSPlus, ticket résolu : ce lien
11/07/2017 21:00 3,4,5 Migration de tous les serveurs sous TSPlus V 10.40.7.7. → 07/07 21:30 : serveurs à jour OK.
07/07/2017 02:30 3,4,5 Migration de tous les serveurs sous TSPlus V 10.40.7.4. → 07/07 03:00 : serveurs à jour OK.

Mars 2017

DateSrvNatureEtatObservations
17/03/2017 05:30 5 le serveur est down. Nos techniciens sont sur le coup. → 17/03 07h40 : le serveur est redémarré et fonctionnel.
04/03/2017 14:00 3 Maintenance Serveur (consolidation disques virtuels, defrag, etc) → Maintenance terminée le 05/03 à 04h45 : le serveur est opérationnel

Février 2017

DateSrvNatureEtatObservations
09/02/2017 11:35 5 Possibilité d'écran noir à la connexion. Incident terminé

Décembre 2016

DateSrvNatureEtatObservations
22/12/2016 10:00 5 Des anomalies de profils ont été détectées. Le service sur ce serveur est très perturbé. Incident terminé
20/12/2016 5 Réglage correct du proxy : le temps de démarrage de Gestan est redevenu normal. Incident terminé
11/12/2016 5 Ouverture du serveur 5 et migration du 3 vers le 5
07/12/2016 11:30 4 Plantage serveur 4 et reboot, cause RdpCoreTS.dll. Nous effectuons le downgrade cette nuit
07/12/2016 11:48 4 Plantage serveur 4 et reboot, cause RdpCoreTS.dll.
03/12/2016 17:27 4 Début de la migration vers le serveur 4 ! ADG Diffusion est le premier ! Dès réalisation de la migration pour les entreprises concernées, nous leur envoyons un mail. Attention, il faut se connecter avec le nouveau connecteur SRV4 ou l'adresse https://cloud4.gestan.fr. La migration est terminée à 21:30, tous les utilisateurs concernés ont été avertis par mail. Migration terminée 03/12 21:30

Novembre 2016

30/11/2016 22:00 Bonne nouvelle, le serveur 4, identique au 3, est opérationnel ce soir ! Nous installons les applications spécifiques demain 1/12, et allons migrer un certain nombre d'utilisateurs sur ce serveur ce samedi, afin de ne pas perturber vos activités. Nous adresserons un mail à ces utilisateurs, choisi en raison de leurs statistiques de connexion en vue de l'équilibrage de la charge.
30/11/2016 :!: La nouvelle version de TSPlus installée hier soit ne règle pas les pbs de connexion, et est trop instable pour une mise en production, nous sommes donc contraints de retourner à la précédente.
En attendant, vous pouvez utiliser la connexion HTML5, via https:\\cloud3.gestan.fr, qui se connecte sans problème.
Nous sommes en cours d'ouverture d'un nouveau serveur, qui permettra de délester la charge du Serveur3, en attendant la résolution du problème.

Réglé par le serveur 4
24/11/2016 Nous observons en milieu de journée des problèmes de connexion au Cloud : la connexion se lance, puis est rejetée par le serveur au bout d'une durée d'environ une minute. Côté serveur le problème de le consommation de CPU persiste.
Nous sommes en cours d'investigation sur ce problème.
En attendant, vous pouvez utiliser la connexion HTML5, via https:\\cloud3.gestan.fr.
De plus, nous avons observé empiriquement que le connecteur “passait” mieux en mode RDC qu'en mode APP. Eventuellement, téléchargez ce connecteur ici.

Réglé par le serveur 4
24/11/2016 22:00Mise à disposition d'un nouveau connecteur RDP pour la nouvelle version de TSPlus en mode RDC disponible ici.
23/11/2016 17:52Mise à disposition d'un nouveau connecteur RDP pour la nouvelle version de TSPlus en mode APP disponible ici.
23/11/2016 Mise en place d'un reboot systématique quotidien à 03:00 heure de Paris. Un message d'information sera affiché avant.
22/11/2016 12:05 Nous avons rencontré aujourd'hui un problème de consommation excessive de CPU pour les nouvelles connexions, empêchant la connexion de nouveaux utilisateurs. Ce problème nécessitait le redémarrage du serveur, que nous avons différé pendant la période de midi.
Nous avons profité de cette interruption pour opérer une maintenance nécessaire (fin de l'utilisation du snapshot qui avait été mis en place pour sécuriser la mise en production de la nouvelle version de TSPlus), or il s'avère que cette remise en place est beaucoup plus longue que prévue, et que nous allons dépasser très largement les 3 minutes annoncées d'interruption du service.
Nous vous prions de nous excuser de cette interruption, et vous adresserons un mail dès remise en place du service.
Voilà où en est la réécriture du snapshot :
12:24 : 20%
12:56 : 50%
13:18 : 52%
14:00 : 68%
14:30 : 83%
15:05 : 95%
15:22 : 98%
15:31 : 100% reboot en cours
15:36 : Reprise effective !! \\Nous vous présentons nos excuses : le fonctionnement des snapshots est aléatoire, il peut durer 2 minutes comme deux heures, ici, nous sommes tombés sur deux heures…
18/11/2016 Suite à la nouvelle version de TSPLus, les utilisateurs sous Mac reportent un problème : “Java VM Memory on server too low : 92 on 255 Mb Install more RAM”. Ticket ouvert chez TSPLUS, apparemment la nouvelle version ne fonctionne pas bien avec Java 32 bits.
Installation de java 64 bits effectuée 19/11 06:38.
16/11/2016 20:30Installation de la nouvelle version 9.6 de la couche communication (TSPLUS). Nous mettons en place un snapshot du serveur, afin de pouvoir faire un downgrade immédiat en cas de problème sur la nouvelle version de TSPLUS.
10/11/2016 14:20Impossibilité de connexion de nouveaux utilisateurs au serveur (pb TSPLUS). Reboot nécessaire.
Reboot OK 14:38
21/10/2016 11:40Au sujet du bug Microsoft non patché 3179574, nous continuons activement les recherches. L'application des dernières mises à jour de Windows Update ce 20/10 ne résolvant pas le problème, Damien a mené des recherches pointues, et a pu mettre en évidence une mise a jour d'un élément important de TSE (le fichier RdpCoreTS.dll) effectuée par les mises a jours suivantes : KB3179574 et KB3172614. Ces mises a jour remplacent l’élément “RdpCoreTS.dll” et le passent en version 6.3.9600.18402 qui semble être affecté par le soucis de 'Black Screen'. Ces deux mises à jour ont été rollbackées, ramenant cet élément de TSE en version 6.3.9600.18255 qui ne semble pas affecté par le soucis (version de fichier antérieur au Rollup du mois d’août incriminé). Nous allons très vite voir dans les jours à venir si cela résoud notre problème.
Au bout de 10 jours de fonctionnement sans problème, le downgrade résoud bien le problème. Cool

Octobre 2016

20/10/2016 12:20Freeze du serveur (bug Microsoft non patché 3179574).
Résolu 12:25
20/10/2016 12:04Freeze du serveur (bug Microsoft non patché 3179574).
Résolu 12:12
18/10/2016 Petits messages sympas :
- Félicitation à tout l'équipe. Et Merci pour votre travail et Les améliorations que vous apportez afin de nous faciliter et sécuriser sur l'utilisation de gestan et le cloud (Eric L)
- Merci Raymond de ces news. Désolé pour ton samedi à rallonge! En tous cas bravo, tout est fluide. (Philippe P)
- Super merci Raymond,ça marche Je n'arrivais pas mais mon mari Philippe est arrivé ce soir ….. Très bonne soirée Et bravo pour votre super efficacité Bien à vous (Dominique P)
16/10/2016 04:18Le mémoire vive de la machine passe à 90Go de RAM. 71142 connections ont été enregistrées depuis le début de l'année, pour 322624 heures.
15/10/2016 10:00 - Nous entamons la migration sur la nouvelle VM. Comme prévu, le service doit être momentanément suspendu pendant cette opération.
20:00 - Nous n'avons toujours pas fini la migration, mais nous travaillons toujours d'arrache pied.
01:04 - Ne pas oublier de supprimer l'UAC !… 4 heures perdues à cause des complications microsoftiennes…
01:27 - Toujours sur le pont…Nous devenons les rois de la GPO.
03:09 - Et voilà, vous pouvez maintenant vous connecter. La machine sent encore un peu la peinture fraîche, et nous allons certainement devoir procéder à des ajustements dans les jours qui viennent, mais l'essentiel est là : le serveur3 est une nouvelle machine, très protégée.
11/10/2016 15:34On nous signale l'impossibilité de s'authentifier sur les services de Google, rendant impossible la synchronisation de l'agenda Google. Ce problème est dû au fonctionnement de la commande Windev gglConnecte, qui ne prend pas en compte, apparemment, la commande Proxy qui permet de spécifier un proxy. Le côté positif est que cela montre que le filtrage d'IP via notre nouveau proxy est très efficace. Mais le côté négatif est l'indisponibilité momentanée de la synchro sur l'agenda Google, qu'il faut momentanément réaliser manuellement. Nous avons posté un ticket chez PCSoft pour qu'ils nous expliquent comment utiliser ces fonctions derrière un proxy.
Problème réglé 12/10/2016 00:49.
10/10/2016 10:15Le serveur est figé (bug Microsoft 3179574).
10/10/2016 10:49 Serveur redémarré.
06/10/2016 10:00Le serveur est figé (bug Microsoft 3179574).
06/10/2016 10:31 Serveur redémarré.
01/10/2016Nous avons observé qu'il arrivait au serveur de se figer. C'est un bug identifié Microsoft (https://support.microsoft.com/en-us/kb/3179574), en cours de correction de leur part. Si vous constatez ce problème, n'hésitez pas à joindre le support par téléphone pour redémarrage des services d'accès à distance.
Résolu par downgrade de Windows !

Septembre 2016

27/09/2016
08:00
La nouvelle machine fonctionne correctement, tous les réglages sont corrects. Seuls ceux qui utilisent un serveur SMTP différent du serveur SMTP standard de Gestan peuvent se trouver bloqués en envoi de mail. Nous avertir du problème (Pour utiliser le serveur SMTP Cloud : outils > paramétrage de l'application > paramétrage général > onglet “Ordinateur”. Faites un clic droit sur le champs Serveur SMTP, et choisir l'option Serveur SMTP Cloud, puis valider.)
26/09/2016
18:00
Nous transférons Cloud3 sur une autre machine dotée d'un pare-feu administrable. Cela renforce considérablement la protection des données. Pour cela, nos services sont obligés de travailler toute la nuit, le service sera rétabli demain à 06h00.

Mai 2016

09/05/2016
08:00
Nous observons depuis ce matin une lenteur à la connexion sur serveur3 (environ 4-5 minutes au lieu d'une quinzaine de secondes). Cependant, une fois la connexion effectuée, les temps de réponse sont normaux.
Problème résolu le 12/05/16.
06/05/2016
08:00
Mise en place de RDP Defender pour protection anti brute-force. Information effectuée le 12/05.

Avril 2016

21/04/2016Nouveau connecteur RDP pour Windows (liséré vert), améliorant les fonctions d'impression diponible sur ce lien.
19/04/2016Nouveau connecteur RDP pour Windows (liséré rose) diponible sur ce lien.
18/04/2016Compilation de messages sympas : Félicitation à l'équipe ICS pour la rapidité du redémarrage des services Gestan Cloud (JCB) Merci et bravo pour votre engagement ainsi qu'a tout l équipe Gestan, je tiens à le souligner car relativement rare de nos jours (AF) Merci pour la remise en service du Cloud.(BJ) Félicitation pour tous le travail réalisé c’est dernier 48hr, le nouveau serveur fonctionne bien (PA) Bravo pour avoir relancé ce système en si peu de temps (RL) Merci de votre réactivité. (EL) Merci encore pour votre retour. (RL) Nous vous remercions de tout ce que vous faites pour remettre la base en état. (KH) Merci de votre implication dans la résolution de ce problème (DF) Suite à installation de la nouvelle application de connexion de bureaux a distance de Microsoft tous re fonctionne parfaitement merci encore pour votre soutien et votre rapidité (DB) Et plein d'autres ;-)

13/04/2016 20:33 : INCIDENT HACKER SERVEUR 2

Nos équipes ont travaillé sans interruption pendant 36 heures pour résoudre le problème du serveur Cloud. Bilan, nous avons remonté 270 utilisateurs, sur un nouveau serveur tout neuf.

Le hacker a procédé à l'intrusion pendant le déroulement des sauvegardes, et en a interrompu le processus. Pour certaines sociétés, nous avons restauré la sauvegarde du 12/04 à 03:00 du matin (c'est à dire avec toutes vos données de la journée du lundi 11), pour d'autres (72/133), nous avons restauré la version du 11/04 à 03:00 du matin (c'est à dire avec toutes vos données de la journée du dimanche 10).

Pour toutes les sociétés, vous pouvez vous connecter avec vos identifiants habituels sur le tout nouveau serveur, à l'adresse https://cloud3.gestan.fr, et avec le nouveau connecteur RDP (ne pas utiliser l'ancien, il ne fonctionnera pas), disponible sur ce lien. Si vous n'y arrivez pas, faites appel à l'assistance Cloud au 09 72 46 59 57 ou par mail à cloud@gestan.fr (il est possible que la ligne soit très chargée demain).

Nous voudrions vous remercier chaleureusement pour votre compréhension et votre patience, et pour les nombreux messages de soutien et de félicitations que vous nous avez transmis, car ces 36 heures sans sommeil ont été très mouvementées pour tout le monde, mais humainement très enrichissantes, comme beaucoup de “coups durs”. Nous sommes fiers d'avoir récupéré les données, même si la compromission des deux serveurs par les pirates nécessitait que nous en remontions un tout neuf en urgence.

Dans les jours qui viennent, nous vous adresserons un rapport plus détaillé sur ces circonstances, et allons procéder aux réglages de finition que nous n'avons pas encore eu le temps de faire. N'hésitez pas à signaler toute anomalie à l'assistance Cloud.

Avec nos plus sincères salutations,

L'équipe Gestan Cloud,

Etienne, avec Eric, Raymond, Jean-Pierre, Julian, Aurélie, Marie-Astrid, Claudia.

12/04/16 Nous avons un problème critique avec le serveur 2 actuellement. Ce problème, probablement lié à un hacker, malgré la politique de sécurité très stricte des serveurs, est en cours d'analyse par nos équipes. Nous mettons tout en oeuvre pour traiter cet inconvénient mais vous prions de nous excuser de la gène occasionnée, bien involontaire.

09:48 Le problème a bien pour origine un hacker russe, plutôt performant.

12:32 Nous lançons une procédure de restauration du disque, c'est assez long.

15:46 Le mode secours est plus long que prévu à mettre en oeuvre…

16:00 Les autorités de gendarmerie sont prévenues.

17:46 La procédure est toujours en cours. Nous nous attachons à tracer le plus précisément possible la source du problème, afin que ce problème ne se reproduise pas. Parallèlement, nous remontons un nouveau serveur qui sera opérationnel dans les meilleurs délais.

19:52 La procédure est terminée, nous avons récupéré l'ensemble des données. 530 Go de données en cours de transfert.

22:17 La configuration du nouveau serveur est terminée, et le remontage de la première base de données est OK

03:51 Nous poursuivons le remontage des comptes. Il nous faut 4“45 pour ouvrir à nouveau un compte. Sachant qu'il y en a 269 sur le serveur 2, nous avons une nuit bien chargée devant nous…

06:48 la première base de nouveau opérationnelle est HORIZON VERT, les autres montent en suivant, nous envoyons un mail dès que cela fonctionne.

09:00 La remontée des bases se poursuit, nous sommes quatre à travailler à cette remontée, et nous envoyons un mail à chaque réouverture de base. Information importante : nous avons la certitude qu'aucun vol de données n'a été effectué.

09:16 : si possible, évitez de nous téléphoner, mais envoyez un mail à e.neuville@ics-informatique.com pour signaler votre degré d'urgence dans l'utilisation de votre base, nous essayons de tenir compte au mieux de votre degré de “matinatilité” !

14:04 Tout le monde nous ayant dit que sa base était urgente, nous avons décidé d'industrialiser le process, et de faire toutes les opérations A pour tout le monde, puis les B pour tout le monde, puis les C, etc, ceci afin de gagner le maximum de temps pour tout le monde. Une certitude, vos bases seront opérationnelles cet AM. Une incertitude, l'heure exacte…. Nous sommes vraiment désolés de ce problème, mais nous faisons vraiment tout notre possible pour tout remonter au plus vite.

15:02 Trrrrrrrrrrrès bonne nouvelle, nous terminons toutes les opérations Z pour toutes les bases, ce qui fait que nous en remontons une toutes les 2 minutes. Vous pouvez vous connecter sur un serveur tout beau tout neuf avec vos codes et mots de passe habituels, via https://cloud3.gestan.fr, ou le nouveau connecteur RDP que vous pouvez charger ici http://wiki.gestan.fr/doku.php?id=wiki:cloud:acces Il reste des réglages de finition à faire, que nous entreprendrons dès le retour complet des accès. Nous vous prévenons par téléphone, vous aurez Claudia au bout du fil, pour vous prévenir de la remise en route, plus un petit mail technique en plus.

16:13 64% des bases sont remontées. Quelques bases nous posent problème pour des questions de droits, elles sont traitées au fur et à mesure.

18:09 Nous en sommes à 32 heures de travail d'affilée… Faut pas faire ça tous les jours…

21:00 Toutes les bases sont remontées, dont seulement 7 posent encore problème ce soir. Ce sont les users CD Signalisation, Concept échafaudage, Domothermelec, ECV group, MV toitures, qui ne sont pas encore réglées ce soir, toutes nos excuses, mais le seront demain

14/04/2016 : les dernières bases sont maintenant opérationnelles, l'incident est considéré comme réglé, même si nous allons procéder à divers ajustements dans les jours qui viennent. Bravo à toute l'équipe.

Incident terminé, analyse a posteriori en cours, ajustements en cours..

Mars 2016

22/03/16 Le service HTTP était tombé. Situation rétablie
18/03/16 Microsoft Essentiel Security et Microsoft Defender détectent un trojan Win32/Varpes.M!cl ou M!plock dans le programme de connexion RDP à Gestan Cloud pour Windows. Nous avons ouvert un “ticket” auprès de notre fournisseur. En attendant la réponse de TSPlus, vous pouvez vous connecter via le portail internet (voir wiki:cloud:acces), ou l'ancienne version du client RDP qui pose pas de problème aux antivirus Microsoft.Apparemment réglé (16/10/16)

= dans l'ordre : en cours, en attente, terminé.


Autres articles “Gestan Cloud”

  • wiki/cloud/etatsrv_archive.txt
  • Dernière modification : 2024/04/13 23:26
  • de eneuville