Lexpage ne sera jamais une Ex-Page pour moi... :)    —  dext-r

Discussions

VPS OVH - des retours ?

GDI 129 Padawan
Reprise automatique du message précédent.
Concernant le VPS proprement dit.
J’utilise depuis quelques mois un VPS Cloud 2 (4 vCores / 4 Go de RAM)
RAS, c’est très stable, pas eut une seule indisponibilité.
(Mais ce n’est pas pour de l’hébergement web proprement dit et j’ai besoin de Windows Server)

Je ne comprends pas ton souci de quota pour les mails ?
Sur l’hébergement pro 2014 du club, ça fonctionne sans soucis. (Une vingtaine de message envoyé par jour … que ce soit via le formulaire de contact ou des mails automatisé du forum)
Normalement le quota se fixe par compte et pas par ip.
Si le support est à côté de la plaque, poste sur le forum ovh ou contacte directement Oles .. Ce n’est pas normal que tu doives migrer sur un VPS pour un truc aussi basique que l’envoi de mail automatisé.
Guybrush 8429 Bob
Selon le technicien, il y a deux quota : un quota par compte par heure, et un quota par IP par heure. Il semble que les quota soit de l'ordre de 200 ou 300 mails pour chaque quota. Le problème, c'est que le site étant en Python, je n'utilise forcément pas la fonction mail() de php qui a été "paramétrée" par OVH pour envoyer un peu tout ce qu'on veut, mais je fais une connexion directement au serveur SMTP. Ce qui fait que c'est l'IP de l'hébergement mutualisé qui sert lors de la connexion, et donc mes envois sont régis par le quota associé à cette IP. Et il semble que les autres clients qui sont hébergés "sous la même IP interne" expédient un bon paquet d'emails chaque heure... A priori, chez OVH, ils préfèrent qu'un client avec un usage modéré soit pénalisé plutôt que de limiter l'usage abusif des autres clients :-D (Mais faut vraiment être un gros c.. pour aller mettre un quota par IP sur un mutualisé :-p).

Dans l'absolu, le VPS m'intéresse, ne fut-ce que parce que cela revient moins cher et me donne plus de liberté. Actuellement, je suis en hébergement "pro" parce que j'ai besoin d'un accès SSH pour Django, et j'avais migré à l'époque car OVH limitait la taille du SQL à 40mo (passé à 400mo maintenant).
GDI 129 Padawan
OMG! Un quota par IP sur du mutualisé … c’est encore une idée d’ingénieur ça. xD
Le VPS est intéressant mais cela oblige à une veille technologique et surtout à le sécuriser.
Quand je vois le nombre d’attaque qu’à subit notre site Wordpress ces derniers mois. (La plus grosse a fait 97.000 requêtes en 2h) , un petit VPS aura du mal en l’encaisser sans pénaliser les autres visiteurs. Pour ça je suis content que le site soit sur du mutu.
Bon depuis que j’ai renforcé la sécurité, c’est mieux, même si on n’est jamais à l’abri d’abrutis.
Guybrush 8429 Bob
Bah OVH n'en est pas à son coup d'essai dans la bétise. Je me rappelle qu'à l'époque, ils ont viré tous les fichiers "admin/index.php", "admin.php", etc. parce que des failles connues concernaient des scripts qui portaient ce nom. Sauf qu'ils ont pas fait dans la dentelle, et ils avaient aussi virés les fichiers legit des autres users, dont Lexpage !

Ils s'étaient aussi amusés, soit disant pour des raisons de performance, à foutre des index sur chaque champ de chaque table dans la base de données de chaque client... moralité : on avait explosé la taille maximale autorisé (alors que j'avais déjà des index placés sur les BONS champs) et le site s'était bloqué puisque la db n'était plus accessible en écriture.

Ou encore cette histoire où OVH a eu des pannes matérielles successives, et ils n'ont pas su restaurer les données, alors ils se sont dit "tiens, on va prendre un backup de J-14 et le mettre en ligne chez tout le monde" (mais en gardant les db actuelles, histoire que les modifications dans le schéma fasse clairement planter le site).

Des anecdotes à propos de leur incompétence et de choix qui sont clairement discutables et peu professionnels, j'en ai plein (14 ans chez eux, ça aide) et je ne serai pas mécontent d'avoir un peu plus de contrôle sur l'hébergement grâce au VPS ;-)



A propos de la sécurité, y a une protection anti-ddos normalement prévue par OVH, mais il faudra que je me renseigne pour effectivement faire en sorte que Nginx ne soit pas saturé par des requêtes à répétition, et le reste :-D Il n'y aura pratiquement aucun service ouvert vers l'extérieur, à part SSH et HTTP. Le serveur SQL ne sera joignable qu'en local. Je crois donc que la configuration du firewall sera relativement simple, enfin, j'espère :-D
Guybrush 8429 Bob
Morceaux choisis d'OVH sur les dernières 48h :
Navrés, nous ne pouvons pas modifier cette limite sur les
serveurs mutualisés, nous conseillons les mailings listés
comme alternative, car l'envoyons Smtp n'est pas fait pour
des envois de masse du coup nous appliquons cette
limitation.
Vous êtes hébergé sur un serveur mutualisé, les
ressources donc sont partagés, il est permis d'envoyer 100
mails depuis le même cluster pendant une heure .
Si vous souhaitez que l'activité des autres n'impacte pas
vos envois, veuillez comme je vous ai indiqués migrer vers
une solution dédiée.
Donc quand tu souhaites envoyer 2 mails par jour, mais que c'est systématiquement bloqué parce que d'autres clients expédient plusieurs centaines d'e-mails (l'offre mentionne 300 emails, normalement, pas 100), c'est à toi de bouger vers un dédié, pas à ceux qui consomment.

Je me demande si je ne vais pas mettre en place un script via cron, qui expédie un maximum d'e-mails jusqu'à atteindre le quota. C'est petit, c'est idiot et c'est très bas, mais je ne vois pas pourquoi les "profiteurs" devraient continuer à profiter au détriment de ceux qui ont un usage raisonnable des ressources...

Tchou 3587 Bob
100 mails par heure par "cluster" (kézako ? allez, on va être gentil et supposer que c'est une IP), c'est un peu peanuts.

c'est une très bonne technique pour pousser les clients vers les offres plus chères ! :)
Guybrush 8429 Bob
Sauf qu'en l'occurrence, l'offre VPS de base est moins chère que l'hébergement mutualisé que j'ai pour l'instant.
Je pense que ces "techniciens" ne sont là que pour répondre aux clients, et qu'ils n'en touchent jamais une réellement. Je n'ai pour ainsi dire jamais un retour positif sur les échanges que j'ai eu avec eux. Même quand tu leur donnes exactement l'origine du problème (chez eux) et la solution, ils trouvent toujours une excuse à la c... pour ne rien faire ^^
Guybrush 8429 Bob
VPS commandé. Je configure ça tranquillement en quelques jours, je fais quelques tests au niveau de la db (notamment pour migrer les données SQL vers le VPS afin de "synchroniser" la version "VPS" du Lexpage et la version "OVH" actuelle du Lexpage) et puis si ça tourne pas trop mal et que je suis convaincu que je vais garder le VPS, je fais la bascule au niveau des DNS.

A priori, la migration devrait être transparente.
GDI 129 Padawan
Tu as pris quoi comme VPS pour finir? VPS Classic 1 ?

Guybrush 8429 Bob
Oui, un classic 1, pour tester. Je ne vais m'en servir que pour MariaDB et Nginx, je pense que ça devrait suffire. Les mails resteront chez OVH (via un Mx Plan) par sécurité.

Pour l'instant, j'ai peu de souci. J'ai du mal à configurer proprement l'hostname et tout ce qui va avec vu que la machine n'est pas encore associée au domaine. Je pense que je vais garder le petit nom qu'OVH lui a donné, et ne pas m'embêter avec ça.. le second petit problème vient de bind9 qui me lance 4 threads pour près de 250mo en mémoire, alors que je n'ai aucune zone DNS (ou presque) configurées. J'ai bien limité le nombre de workers à 1 (via -n 1) mais ça ne change rien. Je verrai après un reboot de la machine (j'ai juste relancé le service).

w&s :-)
Guybrush 8429 Bob
Problème de bind9 réglé. Idem pour fail2ban qui bouffait beaucoup :-D

Serveur MariaDB prêt et configuré (accessible par le réseau le temps de la migration, faut pas que j'oublie de limiter à localhost après).

Serveur Nginx installé et qui peut déjà servir du php (via php-fpm). Reste à installer Gunicorn et tester Python. Ce sera pour plus tard.

Répondre

Vous devez être inscrit et identifié.