Support ovh

Il n’est pas de mauvaise fois: il tient à son job :stuck_out_tongue:

Je crois que comme disent les americains; « he has a dog in this fight »

Non, franchement pas tant que ça … je le redit je ne suis pas pro OVH.
Par contre je suis fortement allergique au gens qui se mettent à l’hébergement sans peser le poids de leurs décision, j’ai passé près de 8 ans à travailler pour un hébergeur (qui n’est pas OVH :stuck_out_tongue: ) et des clients j’en ai vue de toute sorte (en pire j’entends bien :smiley: ).
Et dans la grande majorité, la première chose qu’ils veulent c’est du pas cher !!! j’encourage les gens qui ont déjà touché à AWS à confirmer ici bas qu’a la différence de OVH il te demande systématiquement la zone où tu souhaite déployer … et ça c’est la grande différence … maintenant les GAFAM n’ont pas une bonne réputation non plus.

Maintenant si un clients tiens à son business et ne souhaite ni interruption ni risque de perte de données, il faut qu’il paie pour ça, et ça c’est la logique malheureusement.

Bonjour, Sauvegarde sur site croisées, pra et haute disponibilité, mais tous ça à un prix.

Pour moi aucun rapport, OVH ne précise juste pas dès le départ, mais si tu creuse tu vois où sont stockées les sauvegardes, à toi de t’assurer qu’elles sont fonctionnelles et sur un site B.

Allez on prends les pari qu’il y a 1/3 des sauvegardes qui ne sont pas exploitables car jamais vérifiées.

Spéculation, je dirais rien de plus.

Raté je ne travaille pas chez OVH, et ces derniers temps j’ai eu plus d’emmerdes avec leur satanées technologie de Vsphere pas à jour et leur opaque loadbalancer adossé à leur Vrack moisi.

Mais bon comme d’habitude tu parle sans trop savoir :wink:

Bonjour, je rappelle à chacun un des termes de la FAQ :

n’oubliez pas de critiquer les idées, pas les gens

La section 5 est vraiment intéressante à relire !

Se dire l’un ou l’autre qu’il est de mauvaise foi, ou qu’il ne sait pas de quoi il parle, est critiquer la personne ; on est à la limite de l’attaque ad hominem!

Merci d’y veiller :wink:

1 J'aime

Ils ont payé pour un service de sauvegarde !
Que OVH a ensuite bâclé, comme ils ont bâclé la sécurité incendie de leur datacenter low-cost.

Je ne comprends pas comment tu peux autant t’acharner à dédouaner OVH alors que la faute est indéniablement de leur côté…

Mais je sens que je perds mon temps, je vais gagner à ne plus suivre ce fil. Surtout si la modération demande à ce que je te considère comme honnête dans tes propos, ce qui n’est juste pas possible.

Ce n’est pas ce qui est demandé !
La section #4 est tout autant intéressante.

Partager son point de vue n’est en rien problématique ; là où ça peut commencer à le devenir est quand vous arrivez, l’un ou l’autre, qui que ce soit l’un ou l’autre, à estimer/penser de l’autre et lui envoyer à la figure ce que vous pensez de l’un ou de l’autre. Je sais que j’ai du mal à exprimer ma pensée, et à la restituer ici ; c’est pourquoi je renvoie à la FAQ. :wink:

« Améliorer la discussion » doit TOUJOURS être le propos de la discussion.

⇒ Oui, les arguties de l’un ou de l’autre peuvent frustrer ; on peut ne pas être d’accord avec la manière de penser, voire encore plus d’agir. Et cela peut être vraiment énervant.

⇒ Dire à l’autre qu’il est de mauvaise foi, ou qu’il ne sait pas de quoi il parle n’améliore en rien la discussion. Vos arguments/diatribes/discussions à l’un, l’autre, au tiers, de x sont intéressants jusqu’au moment où… vous pouvez très bien argumenter SANS aucunement en venir sur l’aspect/le propos du terrain de la personne en elle-même. :wink:

Ce que j’aimerais aider à faire comprendre est que quand on en est au bord de « tu es », alors on n’est pas loin de l’attaque ad hominem. Il suffit de peu, très peu pour que ça dégénère. Et dans votre cas particulier, autant toi @vv222, que toi @Clochette, vous êtes de « vieux routiers linuxien » surtout ici, sur ce forum. Il me semble que chacun est capable de l’entendre, de le comprendre, ET l’accepter :wink:
Ne pas oublier non plus que vous avez des expériences différentes l’un de l’autre, et donc une vision et une vécu différent de ce domaine en particulier - sans parler du reste…

Voilà.

+1
Mais c’est principalement du au fait que les décideurs ne sont pas ceux qui ont les compétences. Quand ils ont les quelqu’un avec les compétences.

Tu entends quoi par zone?
car pour aws la lose ce’st quand tu veux faire un lien réseau, où tu dois te palucher le sous-traitant du sous-traitant d’aws (un collègue l’a vécu deux fois en trois mois)

c’est bien si tu veux faire du serveur dont les données n’ont aucune importance et la criticité du service égale à 0.

+1 mais le soucis c’est que parfois il croit que c’est le cas quand ça le l’est pas. Surotu par exemple dans les associations (même d’utilité publique) qu n’ont pas les moyens d’avoir les compétences suffisants (ils en ont mais pas assez) et qui se font avoir par le marketing (et dans le cas de OVH c’est le cas).

ca faut le savoir pour le demander. Quand un commercial te dit pas de soucis avec les sauvegardes vous etes protégé sans préciser où se troue les sauvegarde. Un simple decideur managerial ne vas pas aller plus loin. Comme rien n’indique sur l’étiquette où se trovue les sauvegardes.Quand tu as un incident de ce genre, crade en plus, ben tu es gros jean comme devant.

1/3 tu es optimiste. la plupart du temps, les hébergeurs ne sont pas capable de le faire, alors le client laisse tomber.
Ca fait 20 ans que j’entends parler de tests PRA. 90% du temps le test n’est fait que une partie du périmètre qui ne dépasse pas les 50%. Et dont les sauvegardes sont absentes.

L’idée c’est qu’aucun système informatique n’est correctement conçu. Je n’en ai pas vu un seul correct depuis les 20 dernières années. Juste des tas de verrues, où des grandes entreprises (i.e.: plus de 500 salariés, sinon c’est une pme (encore que c’est 250 la pme)) ont encore des adresses IP interne en IP publiques . et je ne parle même pas de sécurité, parce qu’au regard des cas Egreggor, on voit bien la médiocrité (et l’une des victime egreggor je connait le contexte personnellement pour l’avoir prévu et averti en 2015).

1 J'aime

J’ai pas besoin de la modération, et tu devrais savoir depuis le temps que je le répète il n’y a que des faits, et le faits est que les clients (mal accompagner, voir pas du tout) on appuyer sur le bouton et fais leur sauvegarde sur le mauvais site … pour moi ça va pas plus loin.
On ne s’invente pas des compétences en informatique on les acquiert ou on se fais conseiller.

Et pour la dernière fois je ne suis pas pro OVH, juste anti couillon qui vont se plaindre de leur incompétence en matière d’organisation, juste pour ultime rappel on parle d’OVH, sans doute l’un des plus low cost dans le milieu :wink:

Merci pour le rappel :wink:

Simplmeent que chaque ressource déployer chez eux appartient à une zone (bien souvent spécifiquement géographique).
Me frottant souvent à du cloud que ce soit Azure, AWS, Ali baba, GCP tous posent des soucis pour la disponibilitées des ressources et des liens inter zone/interconnexions, mais la ressource qui nous concerne ici … les sauvegardes sont spécifiquement géolocaliser pour justement permettent de les splitter de l’infrastructure.
Encore faut-il que les gens le comprennent, il existe encore beaucoup de monde qui se réfugié à faire des dumps sur leur machines qui possédant un raid et sont donc hors d’atteinte d’un problème … véridique j’en vois encore.

Les gens qui se plaignent sont des décideurs, mais ce n’est pas OVH qui a obligé les sauvegardes à cet endroit ce sont eux qui ont par méconnaissance confirmé ce choix biaisé, d’où le besoin de se faire accompagner.

C’est bien dommage, mais ce sera pareil ailleurs :wink:

PS : Pour les gens qui liront ces lignes, oui j’assume c’est vache et froids de le dire, mais les données ça se reconstruits pas, une perte c’est une perte.
Que ce soit à mon ancien taff ou à mon actuel, on ne badinent pas sur la sécurité des données.
Et il n’est à mon avis écrit nulle part que OVH ou n’importe quel autre hébergeur ne garantit les sauvegardes effectués par les clients, il est donc de leur ressort de leur intégrité et de leur emplacements.

Alors non, le positionnement de la sauvegarde dans la salle à coté (j’ai pas dit le datacenetr a coté) est celui de OVH.

Alors si Azure ou AWS n’hesite pas à l’écrire. mais c’ets comme les assurance, faut faire gaffe au truc ecrit en police taille 3 et encore

AWS et AZzure te garantisse la RGPD. SAuf que c’est faux, vu qu’ils sont américain et que le patriot act II donne le droit au governement americain de na pas tenir compte des legislations non americaine.

1 J'aime

Oui ça oui, mais admet tout de même que si tu place ta sauvegarde sur le même centre de donnée, il y a un risque (et c’est ça que je m’efforce à faire comprendre tous les jours au clients).
En deux mots externalisation et isolation géographique.
Si les sauvegardes des machines à Strasbourg avait été placés par les clients dans les centre de données à Roubaix, Gravelines, paris on n’entendrais pas les gens médire que leur sauvegarde (non testée pour la plupart) sont parties en fumée.
Je connais des gens qui font de l’auto hébergement, et leur sauvegardes ne sont pas uniquement chez eux :wink: mais ça c’est parce qu’il maîtrise des choses que certaines personnes/associations/entreprise ne maîtrise pas … On ne s’improvise pas DSI en somme …

Idem j’ai des clients qui héberge dans leur locaux leur infrastructure, les sauvegardes quant à elles sont hébergées ailleurs, ça tombe sous le sens.

Alors ça je dit pas le contraire, c’est pour ça que c’est triste de voir que l’offre européenne à du mal à se mettre ne place sérieusement, mais c’est un autre débats.

Si OVH faisait par defaut des sauvegardes croisées, le problème ne se poserait pour personne.
J’ai travailé en 2019 sans un boite qui fait du cloud privé, et il n’y a QUE des sauevgardes croisées.
Pour info, le cloud OVH touché c’st la version premium du cloud. chez OVH, donc imaginez le low cost…

Où vois-tu dans les différents contrats proposés par OVH qu’il y a un service de sauvegarde garantissant la pérennité des données ?

Extrait d’un contrat OVH Cloud :

OVHcloud n’effectue aucune sauvegarde spécifique du Contenu et des données stockées sur les
Ressources, et les mécanismes de réplication de données mis en œuvre par OVHcloud dans le cadre
des Services ne constituent en aucun cas pour le Client une garantie contre la perte ou l’altération
de son Contenu et de ses données. Il appartient en conséquence au Client de prendre toutes
mesures nécessaires à la sauvegarde de ses Données afin d’être en mesure de les restaurer en cas
de perte ou de détérioration dans le cadre des Services.

Le principal problème, comme cela a été déjà dit, c’est que les clients ne lisent jamais les contrats et ne savent pas à quel service ils ont souscrit.

Je pourrais m’amuser à aller éplucher les contrats de différents prestataires en matière de serveur nus, VPS, etc. (cloud il faut définir ce que l’on entend part là) mais je doute que j’en trouve un seul qui garantisse contre toute perte de données. Au contraire je pense qu’il ont tous des clauses où il se dégagent de toute responsabilité dans ce cas.

J’aimerais bien savoir à quel type de prestation ont souscrit les clients qui ont « payé pour une sauvegarde » et voir le contrat.

2 J'aimes

Et voici la présentation OVHCloud des sauvegardes (directement sur leur site https://www.ovhcloud.com/fr/public-cloud/instance-backup/)

Des sauvegardes système à la demande

À l’heure des déploiements automatisés et de « l’infrastructure as code », de nombreuses situations peuvent nécessiter une sauvegarde de votre système. Vos instances peuvent être sauvegardées à tout moment. La machine réalisera un export du disque de l’instance. Grâce à cela, vous pouvez donc industrialiser vos déploiements.

Sécurisé et résilient

Les instances fonctionnent sur les hyperviseurs et leur disque système se trouve en local sur ceux-ci. L’Instance Backup copie ces données vers un autre système de stockage et garantit une triple réplication de celles-ci pour assurer la fiabilité de leur sauvegarde.

Restauration simplifiée

Les Instances Backup se comportent comme des éléments du Private Image Catalog. Une fois disponibles dans celui-ci, elles peuvent être utilisées pour restaurer l’instance d’origine ou même servir d’image système pour d’autres instances basées sur les mêmes schémas de démarrage.

A préciser pour le quidam moyen, ca veut dire sauvegarde de la machine (data compris) car beaucoup de gens considère la notion de système dans sa sémentique normale, standard: un serveur c’est un système. Ils n’ontp as la notion de séparation systeme d’exploitation / data.
mais dans le cadre de l’incendie de toute façon même les sauvegardes systèmes ont été perdues.

Donc de fait à la souscription, l’information est biaisée. et rien sur la page ne donne quoique ce soit comme infoirmation sur la localisation des sauvegardes.

Ce qui me semble normal vu que par principe, ce qui fait le cloud c’est justement la non géolocalisation des données. C’est le principe et le fondement marketing de base de la notion de Cloud.

Et donc aucune question à ce poser légitimement, la sauvegarde comme toutes opération informatique ou développement va se faire avec succès sans se poser de question comme par magie.

Instances backups ou appelé templating, ça n’a rien de magique et peut-être effectué vers un stockage que l’on définit dans la plupart des clouds.Sachant qu’il s’appuie sur Openstack, l’instance de backup ou template est déposé sur un stockage froid (en générale du Ceph ou du Swift).
C’est avant tout pour ce faire un modèle pour redéployer sur ce même modèles plus facilement, à l’origine ce n’est pas une sauvegarde (encore un non affreusement mal choisi, tout comme leur fameuse IP Failover qui n’est autre qu’une ip supplémentaire).

Maintenant il faudrait ce recentrer sur le sujet (titre du fil) le support et mon dieux bien des choses sont à dire …

1 J'aime

Quand tu es une associations, un petite PME non, tu ne sais rien, de ces choses là. d’éautant plus que dans le cloud justement, l’argument NUMERO 1:c’est PEUT IMPORTE LA LOCALISATION DE VOS DONNEES ET DE VOS MACHINES ELLES NE RISQUENT RIEN.

Je te rapelles que souvent les gens comme OVH mettent en avant « le conseil ». Chose qui n’est jamais faite

Sauf que ça le client- n’est meme pas là. IL se contente de faire un click sur un bouton pour créer une novuelle machine. Templating, le plus souvent ca n’apparait même pas.

Ca veut dire ici que tu parle à des professionnels technique. Qui ne represente quasiment que 25% maxi de capacité de cclient quand ils en ont.

POur revenir au post:

De quoi s’agissait il? comme probleme de certificat?

La première reponse est bizarre, mais elle peut s’explioquer dans la façon dont tu as posé ta question.
Donc ne peut etre dit sur cette reponse sans le contenu de ta question exacte.

Un certificat doitimperativement utiliser les multiple entrée, car si ton adsresse pointe sur du IPV4 et du IPV6 il faut spceifier les adresse dans les champ alternates.

POur juger de la reponse il faut avoir la question d’origine.
Car si des reponses peuvent etre nulle, il y encore plus de questions qui le sont.

très souvent la reponse est au niveau de la pertinence de la question.
sauf en support informtique c’est vrai.

Dans l’interface de gestion de l’hébergement, tu crées des sous-domaines.
Pour chacun d’eux, tu as la possibilité de générer un certificat letsencrypt (toujours en mode clicodrome).
Hors, cette fonction n’a jamais marché correctement. Pas d’erreur, juste un message ‹ en cours ›
Donc, j’utilise leur interface pour créer un sous-domaine, donc j’estime que cette même interface fasse le boulot pour générer le certificat de celui-ci.

Et non, certains techniciens chez OVH ne savent pas lire puisque j’ai indiqué dans une de mes réponses que c’était finalement généré mais je leur ai gentiment demander de remonter le problème rencontré.

moi : … Finalement, le certificat a pu être généré et j’espère qu’il n’y aura pas de soucis au renouvellement.

OVH (2 messages plus tard) : Pouvez-vous me confirmer si votre demande est toujours d’actualité ?

J’ai eu affaire à un commercial pour un détail sur une facture, le gars était plus qualifié.
Et le délai de prise en charge est INACCEPTABLE. Surtout que pour clôturer le ticket, c’est beaucoup plus rapide que sa simple prise en compte (hors traitement).

Après, je suis pas assez calé sur ce sujet, mais sur le même hébergement j’ai :

echo | openssl s_client -connect moi.xyz:443 | openssl x509 -noout -text
            Authority Information Access: 
                OCSP - URI:http://r3.o.lencr.org
                CA Issuers - URI:http://r3.i.lencr.org/

echo | openssl s_client -connect chez.moi.xyz:443 | openssl x509 -noout -text
            Authority Information Access: 
                CA Issuers - URI:http://crt.sectigo.com/SectigoRSADomainValidationSecureServerCA.crt
                OCSP - URI:http://ocsp.sectigo.com

Si tu utilises le :443 ovh utilise par défaut le certificat du cluster. si tu veux pas que le navigateur couine, c’est mieux que ça soit généré avec letsencrypt.

Maintenant, en passant par https://www.ssllabs.com/ssltest/ j’ai B sur IPV4 & IPV6

Donc, y avait comme un soucis. D’ailleurs, en relançant comme un débile, le script a fini par faire le job.