Gdzie zgłaszamy luki w systemie ovh ?

Witam, pytanie to kieruje do pracowników ovh , bo na infolini trudno się rozmówić ;) . Wszyscy płacą za znajdowanie luk w systemie , czy to w formie finansowej czy w usługach lub innych profitach mobilizujących ludzi tym się zajmujących. A tu nic nie słychać , jak dwa lata temu wprowadzaliście setup na rps ze względu na migracje ja aktywowałem je bez setup zablokowaliście po tygodniu tą lukę ;) a pisałem do was wcześniej i nic ignorowanie. Teraz mam pytanie z kim można rozmówić się poważnie na temat luki myślę iż dość dużej bo jest dostępna dla każdego klienta ( no potencjalnie ). Nie chce tu się rozpisywać bo nie miejsce i nie czas ale myślę iż po tym poście się ktoś skontaktuje z mną. Pytacie na pewno co to za luka ? zadacie sobie pytanie: jak można mieć serwer dedykowany w ovh za darmo… ( wystarczy być klientem… hehe ) No nie piszcie iż infolinia jest od tego temat przerobiony , jak pytam się na temat luk pada odpowiedz " nie zauważyliśmy problemów z działaniem systemu i prosicie ewentualnie opis problemu " …. no i może jak poprawić ? Pozdrawiam i czekam na kontakt no chyba iż znów będziemy milczeć . Czytaj dalej...

Jak zmienić powiadomienia mailowe

Witam, Czy te powiadomienia o wygasających usługach da się jakoś skonfigurować? Przychodzi toto co parę dni, w dodatku w najważniejszym momencie (czyli tuż przed upływem terminu) serwer nie jest już wymieniony na liście… Przez taki szum (a później dezinformację) można przegapić moment odnowienia serwera (co mi się raz zdarzyło). Swoją drogą, OVH mogłoby wysyłać mail z informacją o blokadzie serwera na 1 dzień przed blokada, a nie na 5 minut wcześniej – co by im to szkodziło? Czytaj dalej...

ochrona przed atakami spoof

Witam, Ulepszyliśmy zabezpieczenia przeciwko atakom na naszą sieć, zwłaszcza przeciwko atakom spoof za pomocą naszych IP ale wykonywanych z internetu. Od teraz ten typ ataku jest zablokowany. Rozwiązuje to problem anti-hack około 300 klientów z piątku. Wszystkie te serwery działają już prawidłowo. Przepraszamy za problem. Pozdrawiam Octave Więcej informacji: http://prace.ovh.pl/?do=details&id=13137 —————————————————————– Klient IT (haker) zamówił 15 serwerów. Niektóre z nich używał do wykonywania ataków i skanów. Klika razy jego serwery zostały umieszczone w trybie rescue, w celu ochrony sieci. Do tej pory nic się nie działo. Jeden z serwerów 94.23.4.70 został wykorzystywany do ataków. Uruchomiliśmy zabezpieczenia, aby zablokować atak. Nadal nic się nie działo. Zabezpieczenia działały prawidłowo. Hakerzy wykorzystali więc atak spoof z Internetu ale z IP Ovh. Był to sposób na obejście zabezpieczeń i automatycznych limitów przepustowości. Uruchamiając spoof w sposób masowy, hakerzy wykonali atak przez sieć Ovh do IP 94.23.4.70:80. Atak 500Mbps został wykonany w piątek 25 około 20:00. Ovh analizuje ruch wewnętrzny w sieci, rozpoznaje atak Czytaj dalej...

protection contre le spoof

Bonjour, Nous avons amélioré les protections contre les attaques vers notre reseau et notamement les attaques spoofées fait avec nos IP mais venues de l’Internet. Désormais ce type d’attaque est bloquée. Ceci fixe le probleme d’anti-hack qu’environ 300 clients ont reçu depuis vendredi soir. Tous ces serveurs sont désormais en etat normal de fonctionnement. Désolé pour le probleme. Amicalement Octave En savoir plus: http://travaux.ovh.net/?do=details&id=5183 —————————————————————– Un client IT (un hackeur) a commandé 15 serveurs. Ils utilisaient certains serveurs pour lancer les attaques et les scans. Il a été mis plusieurs fois en "anti hack" (rescue) afin de proteger notre reseau et les reseaux sur Intenet. Jusqu’au lŕ il n’y a rien de nouveau. L’habitude. L’un de serveurs 94.23.4.70 a été utilisé pour attaquer d’autres hackeurs sur le net. Nous avons donc reçu les attaques sur 94.23.4.70 Nous avons mis de protections habituellement utilisés par les équipes 24/24 pour bloquer ces attaques. Toujours rien de nouveau. Comme les blocages ont été trčs efficace et les hackeurs qui ont attaqué 94.23.4.70 non satisfa Czytaj dalej...

Masakra: Serwer zawieszony – w weekend?

Witam, Właśnie zauważyłem, że przez moje gapiostwo jeden serwer został zawieszony. Dziś, tuż przed 10. Opłaciłem natychmiast mtransferem, przyszedł mail o przyjęciu opłaty… tylko pewnie odwieszenie jest realizowane przez szanowne biuro w godzinach pracy? :( W dodatku nawet nie da się przestawić adresów IP z zawieszonego serwera… Ktoś ma pomysł czy da się COKOLWIEK zrobić? Pozdrawiam, — Jacek Czytaj dalej...

Zaczynam z Proxmox i KVM

Mam drobny problem. Skonfigurowałem wszystko zgodnie z http://pomoc.ovh.pl/Proxmox Na Proxmox dodałem ip route add IP_FAILOVER dev vmbr0 Na wirtualce ifconfig eth0 TWOJE_IP_FAILOVER/32 up ip route add default dev eth0 Z Proxmoxa pingam i dostaję się bezproblemowo przez ssh na wirtualkę. Jednak wirtualna maszyna nie ma wyjścia w świat. tcpdump odpalony na wirtualce pokazuje, że pakiety ze świata do niej dochodzą. Niestety ping nie jest w stanie wrócić do źródła. tcpdump odpalony na Proxmoxie podczas pingowania ze świata wirtualki daje : arp who-has nadawca tell ip_wirtualki Czego jeszcze nie zrobiłem ? Jakiś inny tutorial jest może ? M Czytaj dalej...

Pomoc w innowacji

Witam, Z Ovh Mag nr 1 zdaliśmy sobie sprawę, że mamy Wam do powiedzenia rzeczy, które mogą Was zainteresować. Ovh Mag będzie pojawiać się raz na rok. Zauważyliśmy, że innowacje, nad którymi pracujemy i które zaproponujemy są… bardzo innowacyjne. Każda innowacja zmusza Was do R&D, aby zrozumieć nowe technologie. To minimum przed zaproponowaniem ich waszym klientom. Jeśli tego nie robicie, zrobi to wasz konkurent i zaproponuje usługę lepszą i tańszą. R&D to duża inwestycja, która zabiera dużo czasu i którą należy wykonywać każdego dnia. Mamy prawie 100 osób, które zajmują się tym na co dzień. To tam narodził się pomysł o zmianie/uzupełnieniu strony Ovh.com w kierunku strony informacyjnej dla "ludzi, którzy żyją internetem". Naszym celem nie jest komentowanie aktualności, ale wzbogacanie aktualności, o których możecie czytać w internecie, o technologie i ekspertyzy Ovh. Chcemy, abyście zaoszczędzili czas. Zawartość artykułów dla 4 grup: – osoba decydująca/finanse – sysadmin/programista – użytkownik docelowy/ end user – ekspert/geek/ aby rzucić trochę światła na technologię i na sposób jej wykorzystania, po to aby być lepszym od konkurencji. Aby być bardziej innowacyjnym. Jest to dosyć ambitne i nie wiem, czy Czytaj dalej...

Vous aider dans l innovation

Bonjour, Avec Ovh Mag n°1 on s’est prouvé en interne que nous avons de choses ŕ vous dire qui pouvaient vous intéresser. La fréquence d’Ovh Mag sera finalement de 1 fois par an. Par contre, on a remarqué que les innovations que nous sommes en cours de développer et qu’on va vous proposer sont … trčs innovantes et qui remettent en cause (beaucoup) les acquits que vous avez vis ŕ vis de technologies que vous utilisez. C’est parfait ! Ça bouge ! Sauf que toute cette innovation vous oblige ŕ faire de la R&D aussi pour comprendre puis pour maîtriser les nouvelles technologies qui sortent. C’est le stricte minimum avant de les proposer ŕ vos clients en toute sécurité. Et si vous ne le faites pas, votre concurrent le fera et présentera un service mieux et moins cher. La R&D c’est un gros investissement qui prend du temps et qu’il faut faire tous les jours. Nous avons prčs de 100 personnes qui la font au quotidien. C’est lŕ que l’idée est née de transformer/compléter progressivement le site d’Ovh.com vers un site d’information pour "les gens qui vivent du Net". Le but pour nous n’est pas de commenter l’actualité mais d’enrichir l’actualité que vous pouvez lire sur le Net avec les technologies et l̵ Czytaj dalej...

roadmap 26 lutego

Witam, Rok temu Ovh wysyłało raz w tygodniu pewnego rodzaju roadmap z informacjami o tym, co zostało wprowadzone i co będzie wprowadzane. Chcieliśmy zrozumieć, jaką informację należy Wam dać na temat rozwoju naszych usług. Chcieliśmy mieć również podstawę do dyskusji, które pozwalają nam na ulepszenie usług. Od tego czasu dołączyło do nas kilka osób i utworzyliśmy "interteam". Zespół, który zbiera wszystkie informacje na temat usług, zajmuje się marketingiem, zarządza feedbackiem i przekazuje informacje do ekip programistów/sysadminów, aby wasze pomysły stały się rzeczywistością. Rolą tej ekipy jest więc utworzenie roadmap wszystkich projektów, nad którymi pracujemy, abyście mieli informacje, w jaką stronę idziemy i kiedy wprowadzimy wybraną funkcję. Oto 1. roadmap Ovh: http://demo.ovh.com/fr/bb15499250135…e025ea5de13ad/ Nie ma tam jeszcze wszystkich informacji. Przygotowanie wszystkich tych informacji i upublicznienie ich zajmuje trochę czasu. Roadmap będzie aktualizowany co tydzień. Pozdrawiam Octave Czytaj dalej...

roadmap 26 fev

Bonjour, Il y a 1 an, Ovh envoyait une sorte de roadmap une fois par semaine avec "on a proddé et on va prodder". L’idée était de comprendre ce qu’il faudrait vous donner comme information sur l’évolution de nos services et surtout avoir une belle base pour les discutions, les ralages, les feedbacks qui nous aident ŕ mieux cibler les développements. Depuis, plusieurs personnes nous ont rejoint et nous avons créé une "interteam". Une équipe qui centralise tous les informations sur les services, s’occupe du marketing, gčre le feedback et pousse en suite la demande ŕ travers les équipes de dev/sysadmin pour que vos idées deviennent la réalité. Le rôle de cette équipe est donc de créer la roadmap de tous les développements qu’on fait afin que vous puissiez savoir oů on essaie d’aller et quand on proposera une telle ou une autre fonctionnalité. Voici la 1čre roadmap d’Ovh officielle: http://demo.ovh.com/fr/bb15499250135…e025ea5de13ad/ Tout n’est pas encore dedans. Ça prend du temps de compiler toutes les informations interne et les rendre public avec une date qui veut dire quelque chose. La roadmap a une porté de 4 semaines et sera mise ŕ jour chaque semaine. Amicalement Octave Czytaj dalej...

roundcube, załączniki, error 500 w logach apacha

Witajcie, posiadam nowy serwer z seri kimsufi. Na serwerze jest lamp + postfix. Do dostępu webowego używam roundcuba w najnowszej wersji. Problem pojawia się przy załącznikach. Mniejsze pliki mogę bez problemu dodawać, natomiast większe "zaczynają się dodawać" – w roundcubie "ciągle się dodają". W chromie/firefoxie widać że pliki się wysłały, natomiast w logach widać ewidentnie że serwer zwrócił 500ke. Kod: 83.238.236.11 - - [25/Feb/2011:16:11:37 +0100] "GET /skins/default/images/display/loading_blue.gif HTTP/1.1" 200 847 "http://poczta.extended.com.pl/?_task=mail&_id=12522741214d67c6a31f5d7&_action=compose" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13" 83.238.236.11 - - [25/Feb/2011:16:11:37 +0100] "POST /?_task=mail&_action=upload&_uploadid=1298646692308 HTTP/1.1" 500 375 "http://poczta.extended.com.pl/?_task=mail&_id=12522741214d67c6a31f5d7&_action=compose" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13" 83.238.236.11 - - [25/Feb/2011:16:11:46 +0100] "GET /errors/inc/errordocs.js HTTP/1.1" 200 688 "http://poczta.extended.com.pl/?_task Czytaj dalej...

Problem z instalacją systemu

Ostatnio kilka razy napotkałem ten sam problem przy instalacji systemu, a mianowicie: Cytat: Server does not awake on install system ! Po zgłoszeniu ticketu technicy oczywiście w kilkanaście minut postawili sytem jaki chciałem. Ale to jednak nie rozwiązanie problemu. Próbowałem zainstalować debiana 64 bit. A z ciekawości chwile później zainstalowałem wersje 32 bit i poszło bez problemu. Układ partycji standardowy. Problem dotyczy kimsufi i serwerów z oferty pro. Czy ktoś się z takim czymś już spotkał? Czytaj dalej...

Cloud & API

Czy usługi Cloud w OVH mają jakieś sensowne API? Konkretniej chodzi mi o zdalne włączenie i wyłączenie maszyny. Jak nie ma to w sumie wątpliwe jest rozliczanie godzinne tej usługi… Na stronie jest to wszystko bardzo lakonicznie opisane, a w managerze nie widzę żadnych informacji na ten temat. Ktoś to przerabiał? Czytaj dalej...

Bony: 10000 bonów na 10000 serwerów

Witam, Pierwsza tura bonów została wysłana. Wynik: wysłaliśmy prawie 10000 bonów w ramach programu lojalnościowego. Łączna wartość tych bonów to 500’000E na opłatę instalacyjną dla 10000 nowych serwerów. Bony te mogą zostać wykorzystane na: – vps (oferta vps pojawi się w ciągu 2 tygodni) – rps (jeszcze przez kilka tygodni) – kimsufi (0 opłaty instalacyjnej i odblokowanie portu 25 za 200 PLN). – sp – eg – mg – hg Dodatkowy program lojalnościowy dla serwerów HG zostanie wprowadzony za kilka dni. Serwery RPS i VPS też będą miały bony tak samo jak kimsufi. Trzeba jednak jeszcze napisać algorytm. Pozdrawiam, Octave Czytaj dalej...