HTTPS sur kimsufi ?

Du coup, vu que je n'ai pas envie de tout casser

Bonjour,

Vous marchez sur des oeufs... sachez que vous êtes dans une situation délicate.
Votre serveur DNS est sur votre ks201160.kimsufi.com et la configuration est correcte, avec une réplication sur ns.kimsufi.com.

Le tuto mentionné n'est pas d'application pour vous.

Evaluez vos connaissances avant d'accepter de reprendre ce projet.
J'ai l'impression que ce serveur tourne sur une "Release 3 OVH" qui est complètement obsolète. Faites gaffe à 200%.

```text Bonjour,

Faites gaffe à 200%.

perso je dirais 1000% quand je vois ça :

[quote]
Scanning try2kod.com (91.121.116.136) [1000 ports]
Discovered open port 3306/tcp on 91.121.116.136
Discovered open port 22/tcp on 91.121.116.136
Discovered open port 25/tcp on 91.121.116.136
Discovered open port 443/tcp on 91.121.116.136
Discovered open port 53/tcp on 91.121.116.136
Discovered open port 21/tcp on 91.121.116.136
Discovered open port 143/tcp on 91.121.116.136
Discovered open port 80/tcp on 91.121.116.136
Discovered open port 110/tcp on 91.121.116.136
Discovered open port 10000/tcp on 91.121.116.136
Completed SYN Stealth Scan at 17:51, 0.12s elapsed (1000 total ports)
Initiating Service scan at 17:51
Scanning 10 services on try2kod.com (91.121.116.136)
Completed Service scan at 17:51, 14.03s elapsed (10 services on 1 host)
Initiating OS detection (try #1) against try2kod.com (91.121.116.136)
Initiating Traceroute at 17:51
Completed Traceroute at 17:51, 0.01s elapsed
Initiating Parallel DNS resolution of 6 hosts. at 17:51
Completed Parallel DNS resolution of 6 hosts. at 17:51, 0.21s elapsed
NSE: Script scanning 91.121.116.136.
Initiating NSE at 17:51
Completed NSE at 17:51, 30.48s elapsed
Initiating NSE at 17:51
Completed NSE at 17:53, 74.65s elapsed
Initiating NSE at 17:53
Completed NSE at 17:53, 0.00s elapsed
Nmap scan report for try2kod.com (91.121.116.136)
Host is up (0.00072s latency).
rDNS record for 91.121.116.136: ks201160.kimsufi.com
Not shown: 990 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.3g
22/tcp open ssh OpenSSH 5.5p1 (protocol 2.0)
| ssh-hostkey:
| 1024 83:3f:70:63:38:bd:14:aa:6c:71:a7:57:65:5c:5d:ac (DSA)
|_ 2048 e6:b5:e1:c6:36:84:58:75:b1:be:95:0c:fa:17:7e:fe (RSA)
25/tcp open smtp qmail smtpd
| smtp-commands: ks201160.kimsufi.com, PIPELINING, STARTTLS, 8BITMIME, SIZE 0,
|_ qmail home page: http://pobox.com/~djb/qmail.html
|_ssl-date: 2023-04-28T18:21:27+00:00; +29m28s from scanner time.
| sslv2:
| SSLv2 supported
| ciphers:
| SSL2_RC2_128_CBC_WITH_MD5
| SSL2_IDEA_128_CBC_WITH_MD5
| SSL2_RC4_128_EXPORT40_WITH_MD5
| SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
| SSL2_DES_192_EDE3_CBC_WITH_MD5
| SSL2_DES_64_CBC_WITH_MD5
|_ SSL2_RC4_128_WITH_MD5
53/tcp open domain ISC BIND 9.8.1-P1
| dns-nsid:
|_ bind.version: 9.8.1-P1
80/tcp open http Apache httpd 2.2.20 ((Unix) mod_ssl/2.2.20 OpenSSL/0.9.8o)
| http-methods:
|_ Supported Methods: GET HEAD POST OPTIONS
|_http-server-header: Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8o
|_http-title: Try2Kod - Cr\xC3\xA9ation de site internet
110/tcp open pop3 qmail pop3d
143/tcp open imap Courier Imapd (released 2005)
|_imap-capabilities: THREAD=REFERENCES completed ACL CAPABILITY STARTTLSA0001 OK SORT IDLE THREAD=ORDEREDSUBJECT ACL2=UNION CHILDREN IMAP4rev1 NAMESPACE UIDPLUS QUOTA
443/tcp open ssl/https?
|_ssl-date: 2023-04-28T18:21:26+00:00; +29m27s from scanner time.
| sslv2:
| SSLv2 supported
| ciphers:
| SSL2_RC2_128_CBC_WITH_MD5
| SSL2_IDEA_128_CBC_WITH_MD5
| SSL2_RC4_128_EXPORT40_WITH_MD5
| SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
| SSL2_DES_192_EDE3_CBC_WITH_MD5
| SSL2_DES_64_CBC_WITH_MD5
|_ SSL2_RC4_128_WITH_MD5
3306/tcp open mysql MySQL (unauthorized)
10000/tcp open http MiniServ 0.01 (Webmin httpd)
|_http-favicon: Unknown favicon MD5: 6D518499DA21C199DCAAB23EDB4721DA
| http-methods:
|_ Supported Methods: GET HEAD POST OPTIONS
|_http-server-header: MiniServ/0.01
|_http-title: Site doesn't have a title (text/html).
[/quote]

Port du SGBD ouvert en "open bar", SSLv2 et surtout au moins 2exploit qui peuvent permettre de prendre le contrôle du compte root.

Cordialement, janus57 ```

> Vous marchez sur des oeufs... sachez que vous êtes dans une situation délicate.

Exactement, est ce que la solution ne serait pas de repartir à zéro sur un serveur plus récent et de tout transférer la-bas ?
Il y a surtout le serveur mail qui est important et c'est surtout pour ça que je ne touche a rien pour le moment..

Exactement, est ce que la solution ne serait pas de repartir à zéro sur un serveur plus récent et de tout transférer la-bas ?
Il y a surtout le serveur mail qui est important et c'est surtout pour ça que je ne touche a rien pour le moment..

Tout à fait. Je dirais même que c'est la seule solution.
Pour votre mail il y a la complication supplémentaire que votre nouveau serveur doit se forger une réputation. Quoi que l'acteuelle réputation avec un hostname comme ks201160.kimsufi.com ne doit pas être exceptionnelle.

> Pour votre mail il y a la complication supplémentaire que votre nouveau serveur doit se forger une réputation

Honnêtement, c'est plus pour recevoir des mails que pour en envoyer..

Du coup, vu que je ne me sens pas de le faire moi même.. est ce que ovh peut s'en charger ? (moyennant finance je suppose ?)

est ce que ovh peut s'en charger ? (moyennant finance je suppose ?)

Non, OVH ne fait pas ce genre de prestation.
Voyez le marketplace: https://marketplace.ovhcloud.com

L'autre solution est de prendre un hébergement mail chez OVH pour chacun des domaines actuellement hébergés sur le kimsufi. Ca coûte 6€ payables une seule fois, pour 5 boîtes aux lettres.

Sachez aussi que la définition de vos domaines (combien y a t-il en plus de try2kod.com ?) se trouve sur votre kimsufi. Il n'y a pas que les mails.

Je viens d'aller voir le marketplace sauf que je ne sais pas quelle "prestation" choisir :/

> L'autre solution est de prendre un hébergement mail chez OVH pour chacun des domaines actuellement hébergés sur le kimsufi. Ca coûte 6€ payables une seule fois, pour 5 boîtes aux lettres.

Pour le serveur mail, je pense que je vais devoir le gérer moi même, comme actuellement sur le kimsufi, j'ai une petite spécificité qui fait que chaque mail qui est à destination du nom de domaine, soit renvoyé sur une seule boite mails (ex : compte1@ndd.com, compte2@ndd.com, compte1000@ndd.com ==> renvoi tous sur x@ndd.com)
Je ne sais pas si ça va être possible si je passe par l'hébergement mail d'OVH.
De mémoire, j'avais du modifier un fichier sur le serveur mail pour autoriser ça.

> Sachez aussi que la définition de vos domaines (combien y a t-il en plus de try2kod.com ?) se trouve sur votre kimsufi. Il n'y a pas que les mails.

Oui, évidemment, il y a 2/3 autres noms de domaine a transférer.

A l'heure actuelle, le kimsufi me coûte environ 40€ par mois (ce que je trouve un peu cher pour l'utilisation que j'en ai..)
Vers quel serveur (dédié) / offre me conseiller vous de migrer ?
Il faut que je puisse :
- transférer mon serveur mail
- transférer les sites / bdd

En tout cas, merci de votre aide :)

compte1@ndd.com, compte2@ndd.com

Si c'est un compte avec maximum 1000 alias, c'est gérable sur le mutualisé, en utilisant l'API pour créer les alias.
Si vous espérez "n'importe quoi"@votre domaine sans devoir créer cet alias au préalable, ça s'appelle catch-all, c'est un attrape spam aussi, et OVH ne le propose plus depuis 10 ou 15 ans. Plus personne ne le propose, d'ailleurs.

le kimsufi me coûte environ 40€ par mois

oui c'est cher. Je ne sais pas combien de disques durs il y a, selon les périodes OVH a vendu des kimsufi avec plusieurs disques en RAID, et à d'autres moments il n'y avait que des config avec un seul disque.

Vous avez une belle offre (32 GB RAM, 3x 2 TO, pas de SSD) ici pour 22€: (copiez le lien en entier car le forum oublie un morceau si vous cliquez dessus) https://www.ovh.com/fr/order/dedicated/?configure=1&v=2&ecorange#/dedicated/configure?selection=~(datacenters~(~)~invoiceName~'KS-16)

Attention on reste dans la gamme kimsufi, donc avec support minimum, une seule adresse IP, bande passante restreinte.

Ne connaissant pas la nature de vos sites, il est impossible de donner des conseils.

Chez vous, installez Virtualbox, installez Debian dedans, installez par exemple Yunohost puisque vous êtes habitués aux panels, faites-vous la main dessus avant le grand saut.

Concernant vos zones DNS, envisagez de revenir les héberger chez OVH (par exemple sur ns14/dns14 pour try2kod.com)

> Si vous espérez "n'importe quoi"@votre domaine sans devoir créer cet alias au préalable, ça s'appelle catch-all, c'est un attrape spam aussi, et OVH ne le propose plus depuis 10 ou 15 ans. Plus personne ne le propose, d'ailleurs.

Oui, c'est ce que j’espérais..
Mais si je prend un serveur dédié, avec un serveur mail dessus, je ne peux pas le faire moi même mon "catch-all" ?
Pcq de mémoire, c'était juste une ligne a rajouter dans un fichier de config du serveur mail.
Après, si je dois passer par des alias, c'est pas bien grave non plus.

> Attention on reste dans la gamme kimsufi, donc avec support minimum, une seule adresse IP, bande passante restreinte.
> Ne connaissant pas la nature de vos sites, il est impossible de donner des conseils.

Juste des sites vitrines.. pas beaucoup de trafic et ce n'est pas prévu pour.

> Chez vous, installez Virtualbox, installez Debian dedans, installez par exemple Yunohost puisque vous êtes habitués aux panels, faites-vous la main dessus avant le grand saut.

Je vous avoue que c'est beaucoup trop flou pour moi pour le moment tout ça :(

> Concernant vos zones DNS, envisagez de revenir les héberger chez OVH (par exemple sur ns14/dns14 pour try2kod.com)

Pareil pour ça, ça ne me parle pas trop et j'ai peur de faire une bêtise et perdre l'accès aux mails :(

Je pense que le mieux pour moi, c'est de trouver quelqu'un de compétent pour faire cette migration.

@Fritz2cat Proposez vous ce genre de service ? (je ne sais pas si on peut demander ça ici)

Mais si je prend un serveur dédié, avec un serveur mail dessus, je ne peux pas le faire moi même mon "catch-all" ?

Avec un dédié, tout est possible (ou presque) (et du moment que vous respectez les conditions générales)

donc oui le catch-all sur Postfix c'est possible et bien documenté.
Votre mailer est "qmail" : logiciel à l'état d'abandon.
En passant à Postfix vous devrez apprendre un nouveau format de fichiers de configuration... quoi qu'un panel vous cache tout ça, en général.

Proposez vous ce genre de service ?

Bonjour,
non je ne propose pas de prestation.

De toute façon, si les mails fonctionnent sur le nouveaux serveurs, ça sera déjà pas mal, que ce soit avec un nouveau mailer, catch-all ou pas mais bon.. j'en suis pas là..

> non je ne propose pas de prestation.

Flute !
Savez-vous où je peux trouver quelqu'un qui propose ce genre de prestation ?
J'ai regardé du côté marketplace, j'ai pas trouvé ce que je cherchais.. j'ai l'impression que c'est beaucoup par abonnement/mois alors que je cherche plutôt une migration/configuration one-shot !

Savez-vous où je peux trouver quelqu'un qui propose ce genre de prestation ?

ping @janus57 @Sich @ChristopheGX @TTY si l'un d'entre vous est preneur...

Bonjour,

Je propose pas de prestation, je suis employé d'une société.

Cordialement, janus57

hello, je viens de débarquer.
Je récapitule, un serveur dédié, hébergement d'un ou plusieurs sites ? Des mails ?
Recherche de presta ? Budget ? Besoin en charge réelle ?

Pour ce que j'ai compris, il y a 1 ndd, un hébergement obsolète sur un KS, et une volonté d'héberger des mails.
C'est bien ça ?

Hello @Sich,

- Changement de serveur dédié.
- Plusieurs sites (3/4 ndd max).
- Un serveur mail a refaire fonctionner (important).
- Pas de gros besoin en charge réelle, c'est des sites vitrine qui vont être refait.

J'ai pas un énorme budget pour ça mais tout travail mérite salaire donc à voir ensemble ?