Bonjour à tous,

après des tas de recherche sur Google et autre, plusieurs appels à des sociétés, je n'ai pas la réponse à la question que voici :

J'ai actuellement un serveur dédié sous Linux (Debian 5.0.8) sur lequel j'ai développer un logiciel de newsletter en ligne pour une société. L'outil tourne depuis plus de 4 ans et aujourd'hui, notre IP est blacklisté surement dû au fait que l'outil est de plus en plus connu et utilisé. Et donc beaucoup plus de mail partent à la journée.

J'ai donc pris une ip en failover mais je ne suis pas sur de bien comprendre le fonctionnement de celle-ci. Ce que j'ai vu, c'est qu'une IP en failover permet d'accéder à mon serveur blacklisté.
Ma question est la suivante, est-il possible de configurer mes nouveaux envois mails avec cette ip failover ? Car actuellement, quand j'envoi un mail avec la fonction mail de PHP, ça part avec mon ip blacklisté et donc mes mails arrivent en spam ce qui ne rend pas très content nos clients.

J'ai quelques compétences d'admin serveur linux mais là, ça dépasse mes limites.

J'utilise sendmail pour gérer les mails.

J'ai vu sur cette page : http://openclassrooms.com/forum/sujet/serveur-dedie-ipfailover-92889 qu'il y avait peut etre possibilité de faire

ip route change default via XX.XX.XX.XX  src YY.YY.YY.YY

ou YY.YY.YY.YY est l'ip en failover mais j'ai peur de faire une bêtise.

Si quelqu'un peut m'aider je suis vraiment intéressé pour trouver une solution à ce problème.

Merci par avance

sa te permet de sortir (ou entrée) sur une deuxieme IP

en gros tu peux séparer par exemple l'administration SSH , ta BDD etc sur une IP (que tu cache) et l'autre l'ip (public) que tu donne a tes visiteur ou autre pour acceder a tes differents services (web , serveur vocaux  etc... )

Dans ton cas sa peux etre interessant si ton ip principal est blacklisté , tu peux passer par ta "secondaire du coup"

Merci de ta réponse.

En effet, mon IP primaire est blacklisté et je souhaite passer par ma secondaire. Ma question est de savoir comment configurer mon serveur (on niveau d'apache, de sendmail, des routes ?)

Je n'ai pas l'information et je suis preneur.

Merci encore

MPweb a écrit:

J'ai actuellement un serveur dédié sous Linux (Debian 5.0.8) ... notre IP est blacklisté surement dû au fait que l'outil est de plus en plus

A mon avis c'est surtout parce que Debian 5 n'est plus maintenu depuis 3 ans et qu'avec toutes les failles qu'il y a c'est dernier temps il très probable que le serveur soit infecté par un malware qui envoi du spams.

Je te conseil fortement de passer à une version plus récente en passant à Debian 8 (qui sort la semaine prochaine) ou si tu veux un support à long terme sur 10 ans à CentOS.

Après pour ton histoire d'ip le plus simple est de remplacer ton ip actuel pour l'ip faillower. Sinon tu peux faire cela avec iptables.

-
Edité par millman 16 avril 2015 à 15:24:14

Hum ok. Si je met à jour ma debian, est ce qu'il y a moyen de détecter s'il y a un malware dessus et de le supprimer ?

iptables, je ne connais pas trop. Je vais me documenter dessus.

Merci de la réponse

Pour mettre à jour Debian de la version 5 à la 8 tu es obligé de tout réinstaller.

iptables c'est compliqué c'est compliqué quand ne connais pas. Je vais te donner ce qui faut faire mais il que je teste d'abord.

la 8 sort dans quelques semaine il me semble , la 7 est super basé sur un kernel BSD

bref tu dois tout reinstaller proprement , car la version 5 est super veille .

A mon avis de toute facon ton hebergeur ne te le propose plus

-
Edité par Oldaric 16 avril 2015 à 19:03:01

Mandrilux a écrit:

la 7 est super basé sur un kernel BSD

https://www.debian.org/ports/kfreebsd-gnu/

http://blog.nicolargo.com/2011/02/jai-teste-debian-gnukfreebsd.html

-
Edité par Oldaric 16 avril 2015 à 21:03:28

autant pour moi

j'ai toujours utilisé cette version

Ok merci pour ces retours par contre de tout réinstaller, c'est trop chaud pour moi. 

J'ai une 50 aine de site dont un gros logiciel qui tourne dessus. Il faudrait tout que je bascule si je comprend bien ?

@millman, j'attends donc ton aide pour les iptables.

Je te remercie en tout cas.

Tu sera obliger de passer par la ,

car de toute façon un jour tu aura besoin d'installer des "paquet" ou autre et tu ne les aura pas car y'a plus de depot pour debian 5

et surtout au niveau securité car debian 5 aujourd’hui dois être une passoire.

Pourquoi c'est trop chaud , tu copies tout ce que tu as besoin et tu remet tout proprement sur le nouveau debian ? il est ou le problème ?

ton hebergeur ne te fourni pas la Doc d'installation de ton IP Failover ?

-
Edité par Oldaric 16 avril 2015 à 22:08:35

Oui c'est juste que c'est très long à faire et donc ça va impliquer une longue coupure aux clients. En théorie il n'y a pas de difficulté.

Pour l'IP failover, il y a bien une documentation guide.ovh.com/IpFailover mais il est juste identiqué de comment gérer l'IP failover entre 2 serveurs.

Ma question en fait serait de savoir comment changer d'adresse IP de mon serveur pour celle de l'IP Failover.

-
Edité par MPweb 17 avril 2015 à 9:39:08

En faite l'IP failover à l'avantage de pouvoir être transféré d'un serveur à un autre.

Donc si tu veux mettre à jour ton serveur avec une interruption de service minimal  tu procéder comme ceci :

Utiliser l'ip failower comme ip principale (mais tu pourras accéder au serveur toujours avec l'ancienne) sur ton serveur (voir plus bas) et tu mes à jour les dns pour pointer vers la nouvelle IP.

Prendre un nouveau un serveur (chez ovh) et installer une distribution à jour et tu portes tranquillement ton application dessus.

Lorsque c'est bon tu arrêtes ton ancien serveur et tu copies ta bases de données et autre données dans le nouveau serveur et tu bascule l'IP failover vers le nouveau serveur.

Pour la configuration de l'IP sur ton nouveau serveur il faut modifier le fichier /etc/network/interfaces

On suppose que l'IP de ton serveur actuel est 1.1.1.1 et l'ip failower 2.2.2.2 il faudra changer :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address 2.2.2.2
	netmask 255.255.255.0
	broadcast 2.2.2.255
	gateway 2.2.2.254
auto eth0:0
iface eth0:0 inet static
	address 1.1.1.1
	netmask 255.255.255.255

Pour que la nouvelle config soit prise en compte le plus simple est de redémarrer.

Merci beaucoup pour cette réponse détaillé.

C'est ce que j'ai essayé hier mais ça ne fonctionnait pas (après j'ai fait des modifs un peu au pif entre les broadcast, gateway et tout ça). J'ai du redémarrer en mode rescue pour restaurer mon ancienne config.

Juste une remarque, si je prend un nouveau serveur, j'aurais une nouvelle IP, donc je n'aurais même pas besoin de faire la manipulation d'IP failover non ?

Je vais testé cela ce soir et te tiendrait informé.

Merci encore pour ton aide

MPweb a écrit:

Juste une remarque, si je prend un nouveau serveur, j'aurais une nouvelle IP, donc je n'aurais même pas besoin de faire la manipulation d'IP failover non ?

Le problème si tu fais cela c'est quand tu vas changer le DNS une partie des utilisateurs vont pointer vers l'ancienne ip et l'ancien serveur tandis que l'autre partie vers la nouvelle. Et cela peut prendre plusieurs jours pour que tout le monde bascule.

Avec l'ip failover tu l'attaches à ton ancien serveur, et tu fais le changement DNS. Ce n'est pas grave si le changement prend du temps puisque les deux ip arrives sur le même serveur.

Une fois le basculement DNS effectué tu bascules l'IP failover et là le basculement est instantané.

-
Edité par millman 17 avril 2015 à 11:42:44

la manipulation de millman devrai marché

attention a bien adapter le nom de l'interface

Je vous confirme que ça fonctionne

millman a écrit:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address 2.2.2.2
	netmask 255.255.255.0
	broadcast 2.2.2.255
	gateway 2.2.2.254
auto eth0:0
iface eth0:0 inet static
	address 1.1.1.1
	netmask 255.255.255.255

Merci beaucoup millman