Archives de catégorie : Serveurs dédiés

Procédure pour le passage d’un site en HTTPS

Une fois le certificat SSL installé sur votre serveur dédié, il faudra effectuer un certain de paramétrages sur votre site.

Voici une procédure-type pour un site réalisé sous WordPress 4.x.

Dans un premier temps, il faudra forcer le site à n’autoriser que certains utilisateurs à accéder au site dans sa version HTTPS. Pour cela, il faut ouvrir le fichier wp-config et ajouter votre IP publique grâce à ce script :

if($_SERVER[« REMOTE_ADDR »]== »xxx.xxx.xxx.xxx ») {
define(‘WP_HOME’,’https://www.mondomaine.com’);
define(‘WP_SITEURL’,’https://www.mondomaine.com’);
}

Pour connaitre votre IP publique, il vous suffit de suivre ce lien : https://www.icodia.com/fr/solutions/outils/information/connexion-internet.html

Dans le back-office du site (http://mondomaine.com/wp-admin), aller dans « Réglages > Général », puis ajouter un « s » après HTTP (sans espace) à « Adresse web de WordPress » et « Adresse web du site ».
Si vous n’avez pas apporté de modification particulière à votre site, cette modification devrait suffire à passer votre site en en HTTPS.

Il convient tout de même de procéder à des vérifications de toutes les pages.
Pour cela, il faut vérifier dans différents navigateurs que le cadenas vert s’affiche systématiquement.
La suite de la procédure s’appuie sur l’outil Firefox Developer, téléchargeable à l’adresse : https://www.mozilla.org/fr/firefox/developer/
Entrez l’URL de votre site web et sélectionnez l’onglet « Outils de développement – Réseau » à droite de la barre d’adresse, ou « CTRL + MAJ + E ». La colonne « Domaine » doit afficher des cadenas vert sur toutes les lignes.
Si vous ne voyez aucune information apparaître, il peut être nécessaire de recharger votre page en appuyant sur la touche F5.

Idéalement, il faudra passer sur toutes les pages du site avec cet outil pour vérifier qu’il n’y ait pas du contenu HTTP chargé.

Une fois les problèmes repérés sur une page, il faudra réécrire en HTTPS les liens générés dans le code HTML, les feuilles de styles et les scripts.
De même avec les liens stockés en HTTP dans la base de donnée qui sont générés sur la page.
Si du contenu est stocké sur un hébergement externe (des images, par exemple) et que ce site externe ne supporte pas le HTTPS, il faudra rapatrier le contenu sur l’hébergement de votre site.
Dans la base de données, vous pouvez rechercher toutes les occurrences de http://www.mondomaine.com par exemple pour les remplacer par https://www.mondomaine.com de la même façon. Par exemple, tous les GUID des posts sont à adapter. Cela peut être automatisé par une requête, mais attention, il faut bien veiller à ne pas modifier des données sérialisées (dans les options par exemple), car l’ajout d’un caractère dans ce type de donnée la rend inexploitable et elle sera réinitialisée par WordPress. Vous pouvez par exemple exclure du remplacement les chaînes qui contiennent une accolade.
Ensuite on pourra forcer le HTTPS sur tout le site (avec une règle de redirection dans le htaccess par exemple).
Exemple de règle de redirection du .htaccess :
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Pour terminer, on peut à nouveau vérifier avec plusieurs navigateurs que l’on a bien un cadenas vert partout. Il peut y avoir des disparités entre différents navigateurs.

Pensez bien à modifier votre fichier wp-config pour hôter la limitation par IP.

 

NB : Cette procédure est fourni sans aucune garantie de résultats. La responsabilité d’Icodia ne saurait être engagée en cas de dysfonctionnement suite à des opérations réalisées sur votre site.

Tarif interventions

Vous trouverez ci-dessous nos tarifs d’interventions (hors support basique gratuit) en fonction de l’horaire choisi:

Période Horaire Prix (hors support basique gratuit)  Prix dans le cadre d’une infogérance souscrite*
Blanche 9h-12h/14h-19h 75 euros HT/heure 0 euros HT  /heure comprise dans l’infogérance puis 55 euros HT/heure supplémentaire
Bleu 12h-14h 110 euros HT/heure 0 euros HT /heure comprise dans l’infogérance puis 75 euros HT/heure supplémentaire
Jaune 8h-9h/19h-20h 169 euros HT/heure surcout de 75 euros HT /heure comprise dans l’infogérance puis 110 euros HT/heure supplémentaire
Orange 6h-8h/20h-22h 225 euros HT/heure surcout de 110 euros HT  /heure comprise dans l’infogérance puis 169 euros HT/heure supplémentaire
Rouge 22h-6h 300 euros HT/heure surcout de 169 euros HT /heure comprise dans l’infogérance puis 225 euros HT/heure supplémentaire

*Remise supplémentaire de 35% lors de la souscription à une infogérance GOLD.

Partage des contacts avec CardDAV-Sync (Android) et Zimbra

Partage des contacts avec CardDAV-Sync (Android) et Zimbra

Etape 1 : Créer et partager un groupe de contact

Dans l’onglet contact sur votre compte Zimbra, sur le panneau de gauche, vous avez d’afficher « Contact », en cliquant sur la petite flèche de droite, vous aurez accès à un menu déroulant sur lequel vous pourrez choisir de partager un groupe de contact (vous pouvez partager tous vos contacts ou un groupe seulement).

2015-04-27_13h32_20

 

 

 

 

Une fenêtre s’ouvre vous permettant de configurer le partage, en indiquant les informations comme dans l’exemple ci-dessous, vos contacts seront partagés correctement. Récupérer le lien en fin de page avant de quitter la fenêtre, vous noterez que le lien ne s’affiche pas entièrement et que pour le récupérer complètement vous devrez effectuer un clique droit => ouvrir le lien dans un nouvel onglet (cela vous permet de pouvoir prendre note du lien dans sa totalité).

 

 

2015-04-27_13h35_34

 

Etape 2 : Sous android

La première étape sous Android est d’installer l’application CalDAV-Sync :
https://play.google.com/store/apps/details?id=org.dmfs.carddav.Sync
Une fois installée, lorsque vous la lancez, l’application vous ouvre le menu ci-dessous, sélectionnez « CardDAV ».

2015-04-27_11h24_18

 

La fenêtre qui s’ouvre ensuite vous permet d’entrer dans « Nom du serveur ou adresse » le lien de Zimbra récupéré dans la partie 1 de l’article, laissez coché « Utiliser SSL » et renseigner pour le nom d’utilisateur et le mot de passe l’adresse email Zimbra et son mot de passe.

2015-04-27_11h25_23

 

Un message d’alerte apparaît après la validation de l’écran précédent, acceptez le certificat de sécurité pour continuer.

2015-04-27_11h28_46

 

 

Après un petit chargement pendant lequel Zimbra envoie l’information de contact, une fenêtre apparaît, vous reconnecterez le nom du groupe de contacts partagé ici « Contacts », cliquez dessus pour valider la synchronisation.

2015-04-27_11h29_49

 

Une dernière fenêtre s’ouvre pour vous indiquer la configuration est terminée, il ne vous reste plus qu’à retrouver vos contacts dans l’application « Contact » d’android. Si les contacts n’apparaissent pas, retourner dans l’application « CardDAV-Sync » et vérifier que la synchronisation unidirectionnelle est bien décochée (sinon les modifications apportées par votre Android ne seront pas prises en compte par Zimbra).

2015-04-27_11h31_02

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Partage calendrier avec CalDAV-Sync (Android) et Zimbra

Partage calendrier avec CalDAV-Sync (Android) et Zimbra

 

Etape 1 : Créer et partager un calendrier sous Zimbra

 

Après vous être connecté à Zimbra, dans l’onglet « Calendrier », dans le menu de gauche sur la petite molette à côté de « Calendriers », vous avez la possibilité de créer un nouveau calendrier :

2015-03-31_16h01_04

 

 

 

L’opération précédente ouvre une fenêtre de dialogue, ici donner un nom à votre calendrier :

2015-03-31_16h01_41

 

 

 

Une fois le calendrier créé, il apparaît dans le menu de gauche, si vous cliquez sur la petite flèche à droite du nom de votre nouveau calendrier, cela développe les multiples options disponibles, ici l’option que nous choisissons est « Partager le calendrier » :

2015-03-31_16h02_17

 

Cette action ouvre le menu des propriétés du partage, encadré en bleu ci-dessous vous avez le lien de votre calendrier, vous noterez que le lien ne s’affiche pas entièrement et que pour le récupérer complètement vous devrez effectuer un clique droit => ouvrir le lien dans un nouvel onglet (cela vous permet de pouvoir prendre note du lien dans sa totalité).

 

2015-03-31_16h02_53-2

 

Voilà, la première partie est terminée, elle avait pour objectif de créer un calendrier et de récupérer le lien de partage qui va avec pour synchroniser Zimbra avec Android.

 

 

Etape 2 : Sous Android

La première étape sous Android est d’installer l’application CalDAV-Sync :

https://play.google.com/store/apps/details?id=org.dmfs.caldav.lib

Une fois installée, lorsque vous la lancez, l’application vous ouvre le menu ci-dessous, sélectionnez « CalDav » :

2015-03-31_16h15_03

 

La fenêtre qui s’ouvre ensuite vous permet d’entrer dans « Nom du serveur ou adresse » le lien de Zimbra récupéré dans la partie 1 de l’article, laissez coché « Utiliser SSL » et renseigner pour le nom d’utilisateur et le mot de passe l’adresse email Zimbra et son mot de passe.

 

2015-03-31_16h16_48

 

Une fois la connexion passée, sélectionner le calendrier à synchroniser.

2015-03-31_16h35_52

 

 

 

La configuration est terminée, il reste une vérification à faire sur l’écran suivant cliquer sur « Edit account setting now… » :

2015-03-31_16h37_50

 

Et vérifier que la synchronisation unidirectionnelle est bien décochée (sinon les modifications apportées par votre Android ne seront pas prises en compte par Zimbra).

2015-03-31_16h38_30

 

Maintenant, vous pouvez ouvrir votre application d’agenda et consulter le calendrier que vous venez de synchroniser.

Paramétrage des zones DNS (ou enregistrements DNS)

 

Qu’est-ce qu’un enregistrement DNS ?

Vous pouvez utiliser votre nom de domaine dans le cadre de différents services :

  • adresses email,
  • un ou plusieurs sites web,
  • un service FTP, etc.

Pour cela, chaque nom de domaine est paramétré pour pointer vers un ou plusieurs serveurs appelés « Serveurs DNS » (Domain name server) qui redirigent les emails ou les requêtes vers votre site, vers le service correspondant.

Schématiquement, le processus de résolution DNS fonctionne ainsi :
(cliquez sur l’image pour l’agrandir)

resolutiondns

 

Lorsque vous souscrivez un pack d’hébergement incluant un nom de domaine, les enregistrements sont déjà paramétrés.

Mais si vous achetez un nom de domaine seul, ou si vous souhaitez utiliser différents services sur différents types d’hébergements, vous pourrez être amenés à modifier, supprimer ou créer des enregistrements DNS

Vous pouvez ainsi faire pointer chaque service lié à votre nom de domaine vers l’endroit de votre choix :

  • un service d’hébergement mutualisé pour vos emails,
  • un serveur dédié pour votre site,
  • votre serveur dans vos locaux disposant d’une IP fixe pour votre intranet etc…

 

 

Les différents types d’enregistrements DNS

Il existe plusieurs types d’entrées (ou enregistrements) DNS.

En effet, un nom de domaine peut, comme évoqué plus haut, pointer vers différents types de services et de différentes façons.

L’enregistrement A  (IN A) :

Champ d’application :

L’enregistrement DNS de type A permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur.

Fonctionnement général des enregistrements A :

Vous pouvez faire pointer  :
nomdedomaine.com vers un serveur portant l’IP 46.31.192.222 .xxx
et /ou
www.nomdemonaine.com vers un serveur portant l’IP 46.31.192.222.yyy
et/ou
intranet.mondomaine.com vers un serveur portant l’IP 46.31.192.222 .zzz

=> Cela se traduit ainsi :

nomdedomaine.com A 46.31.192.222 .xxx

www.nomdemonaine.com A 46.31.192.222 .yyy

intranet.mondomaine.com A 46.31.192.222 .zzz

Ajouter un enregistrement A :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A :Enregistrement DNS de type IN A
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

 

L’enregistrement CNAME (IN CNAME) :

Champ d’application :

L’enregistrement DNS de type CNAME vous permet de relier un nom d’hôte vers l’enregistrement DNS d’un autre nom d’hôte, sur le principe de l’alias.

Fonctionnement général des enregistrements CNAME :

Dans votre zone DNS, vous avez un enregistrement pour le sous-domaine www.nomdedomaine.com vers l’IP de serveur 46.31.192.222.yyy
Vous avez créé un sous domaine blog.nomdedomaine.com que vous souhaitez faire pointer sur cette même IP de serveur.

Vous pouvez faire pointer votre sous-domaine en utilisant une entrée de type CNAME :
blog.nomdemonaine.com doit pointer vers la même IP que www.nomdedomaine.com

=> Cela se traduit ainsi :

blog.nomdemonaine.com CNAME www.nomdedomaine.com

À noter :

Cet enregistrement ne signifie pas que lorsque qu’un internaute appellera blog.nomdedomaine.com dans son navigateur, il sera redirigé vers le site www.nomdedomaine.com.

Il signifie juste que blog.nomdeodmaine.com pointera vers la même IP de serveur que www.nomdedomaine.com.
Ensuite, c’est la configuration du serveur qui fera pointer les sous-domaines vers un service ou un autre.

Attention :

Un domaine principal, par exemple nomdedomaine.com NE PEUT PAS être redirigé via un enregistrement de type CNAME, ces derniers ne peuvent concerner que des sous-domaines

Ajouter un enregistrement CNAME :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement CNAME :Enregistrement DNS de type CNAME
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

Pourquoi créer un CNAME plutôt qu’un enregistrement A ?

Imaginons que vous ayez de nombreux sous-domaines qui doivent pointer vers une même adresse IP :

5ssdomainesvers1ip

 

Vous pouvez créer, pour chacun de ces  sous-domaines, des enregistrements de type A :

5ssdomainesvers1ip-ina

=> Les 5 sous-domaines pointeront bien vers le serveur portant l’IP 222.555.222.yyy

Mais si un jour, l’IP de votre serveur change, il vous faut modifier chacun des enregistrements de type A individuellement :

5ssdomainesvers1ip-inamodif

Le CNAME permet d’éviter des modifications multiples.

En effet, si vous créez vos enregistrements DNS ainsi :

5ssdomainesvers1ip-inacname

  • le sous-domaine 1 pointera vers l’IP de votre serveur 222.555.222.yyy
  • les quatre autres sous-domaines pointeront vers la même IP que le sous-domaine 1

=> Vos 5 sous-domaines pointeront bien vers la même IP : 222.555.222.yyy

En cas de changement d’IP de votre serveur, vous n’aurez qu’UN SEUL enregistrement à modifier  :

5ssdomainesvers1ip-inacnamemodif

L’enregistrement NS

Champ d’application :

Les enregistrements NS indiquent quels sont les serveurs qui vont gérer votre zone DNS.

Fonctionnement général des enregistrements NS :

Lorsque vous déposez un nom de domaine, afin de le relier aux différents services pour lesquels vous allez l’utiliser, vous devez indiquer quels seront les serveurs DNS qui vont héberger les paramétrages de votre zone DNS.

Généralement, l’on utilise 2 ou 3 noms de serveurs DNS :

le serveur primaire, mais également un ou deux serveurs secondaires qui peuvent prendre le relais en cas d’indisponibilité du serveur DNS primaire.

Ainsi par exemple, pour les noms de domaines dont les zones d’enregistrement DNS sont gérées par Icodia, les noms de serveurs DNS sont :

  • NS.ICODIA.COM
  • NS2.ICODIA.COM
  • NS3.ICODIA.COM

 

 L’enregistrement SPF

Champ d’application :

L’enregistrement SPF sert à déterminer quels sont les serveurs autorisés à envoyer des emails depuis votre nom de domaine.

Fonctionnement général des enregistrements SPF :

Il est très facile d’envoyer un email en usurpant votre identité, il suffit pour cela de mettre votre adresse email dans le champ DE d’un email.

Si vous paramétrez un enregistrement SPF, les systèmes antispam des serveurs d’email de vos destinataires auront un moyen de s’assurer que votre email est bien envoyé depuis un serveur que vous avez autorisé, et qu’il ne s’agit pas là d’une usurpation d’identité.

SPF

À noter :

Lorsque vous spécifiez des enregistrements SPF, il vous faut penser à indiquer :

– le ou les serveur SMTP que vous utilisez pour l’envoi de vos emails :
vous ET les autres utilisateurs d’adresses email utilisant votre nom de domaine

– le ou les serveurs qui hébergent votre/vos site utilisant ce nom de domaine :
en effet, si votre site est programmé pour envoyer des emails grâce à la fonction mail de PHP, il vous faut absolument penser à indiquer ces serveurs dans votre enregistrement SPF (concerne par exemple l’envoi d’emails depuis un formulaire de contact, les envois d’emails automatiques à la création d’un compte utilisateur sur votre site, pour retrouver des identifiants, pour des confirmations de commandes etc.)

 

L’enregistrement TXT

Champ d’application :

L’enregistrement de type TXT permet d’intégrer une zone DNS en texte libre.

Fonctionnement général des enregistrements TXT :

Il est par exemple utilisé pour spécifier des règles SPF, tous les serveurs ne disposant pas d’une gestion de ce protocole.
Ainsi, un serveur qui ne gèrera pas le SPF pourra tout de même informer ou être informé de la présence de règles d’utilisation d’un nom de domaine dans le cadre de SPF.

 

Les enregistrements MX

Champ d’application :

Un enregistrement MX définit quel est ou quels sont les serveurs qui gèrent les services emails reliés à un nom de domaine.

La mise en place d’enregistrements MX sur un nom de domaine concerne les utilisateurs qui souhaitent utiliser un service email dédié (sur serveur dédié chez Icodia ou un autre hébergeur, ou encore sur un serveur de messagerie en interne )

Fonctionnement général des enregistrements MX :

Afin que vos boîtes email soient toujours accessibles, il est fortement recommandé de paramétrer plusieurs enregistrements MX :

Si le serveur principal qui gère votre courrier n’est pas disponible, les emails envoyés sur les adresses liées à votre nom de domaine seront redirigés vers un ou plusieurs serveurs secondaires, afin de garantir que l’email puisse bien être distribué.

L’ordre de priorité pour chacun des enregistrements MX, est défini par une  numérotation :

Le serveur principal vers lequel les emails seront aiguillés en priorité portera un nombre plus petit,
le ou les serveurs secondaires un nombre plus grand

priomx

 

Il est recommandé de numéroter les priorités de 10 en 10, afin de pouvoir, le cas échéant, intercaler un serveur supplémentaire entre deux enregistrements.

Attention si vous ne disposez que d’un seul serveur de messagerie…

L’utilisation d’un serveur de messagerie unique comporte des risques : si ce dernier subit un dysfonctionnement momentané, vous risquez de perdre des emails.

Il est prudent de disposer d’une solution secondaire.

Astuce :

Icodia propose un service de MX filtrants Antivirus / Antispam performant, pour lequel vous pouvez utiliser deux enregistrements MX et qui, en plus de filtrer les emails contre les virus et les spams, stocke vos emails entrants s’il ne peut les délivrer à votre serveur de messagerie.
En savoir plus sur le service IcoAntivirusAntispam

 Créer un enregistrement MX :

Les enregistrements MX pointent vers un nom d’hôte, il vous faut donc, avant de déclarer un enregistrement MX,
créer un enregistrement A afin de relier le nom d’hôte à l’IP du serveur qui assurera le service de messagerie.

Ajouter un enregistrement MX :

  1. Connectez-vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A qui vous servira pour l’enregistrement MX :(s’il existe déjà, vous pouvez passer directement à l’étape 7)menu-icoadmin-param-zonednsinapourmx
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.
  7. Revenez au module d’ajout d’enregistrement DNS et créez votre enregistrement MX :Enregistrement DNS de type MX
  8. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

L’enregistrement SRV

Champ d’application :

L’enregistrement SRV sert à indiquer quel est le serveur qui gère un service spécifique.

Il est utilisé pour des protocoles comme XMPP, SIP, LDAP...
L’outil Lync Online de Office 365 de Microsoft, par exemple, requiert l’utilisation du protocole SIP, vous devrez configurer un enregistrement SRV.

Créer un enregistrement SRV :

La syntaxe d’une entrée SRV est la suivante :

_service._protocole « IN SRV » priorité poids port cible

exemple :

_sip_tls.icoadmin.com. 3600 IN SRV 5 20 443 sipdir.online.microsoft.com.

Ce qui correspond à :

_sip_tls : protocoles (ici SIP + TLS)
3600 : TTL
IN SRV : type d’entrée
5 : priorité
20 : poids
443 : port
sipdir.online.microsoft.com. : destination (FQDN full qualified domain name)

Pour la saisie dans l’IcoAdmin :

Dans le 1er champ : _sip_tls
Dans le menu déroulant IN SRV
Dans le 2ème champ : 5 20 443 sipdir.online.microsoft.com.
Dans le champ TTL : 1 heure

À noter :

  • Les informations service et protocole placées avant « IN SRV » commencent par « _ », et sont séparées par un point
  • Les informations qui suivent « IN SRV » sont séparées par un espace

 

L’enregistrement AAAA  (IN AAAA) :

 

Champ d’application :

L’enregistrement DNS de type A permet de relier un nom d’hôte (domaine ou sous-domaine) à l’adresse IP d’un serveur, lorsque celle ci est formatée en IPv6

L’enregistrement est alors de type :

nomdedomaine.com A 2001:0db8:0000:85a3:0000:0000:ac1f:8001

 

Ajouter un enregistrement AAAA :

  1. Connectez vous à votre Icoadmin
  2. Rendez vous dans le menu « Paramètres et Outils » :paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :menu-icoadmin-param-zonednsajout
  5. Saisissez les informations de l’enregistrement A :Enregistrement DNS de type IN A
  6. Cliquez sur Valider pour finaliser la création de votre enregistrement.

 

Comment ajouter un enregistrement DNS sur votre nom de domaine chez Icodia ?

Le paramétrage des enregistrements DNS de votre nom de domaine chez Icodia se fait dans votre interface Icoadmin

Le module d’ajout d’enregistrements DNS :

  1. Connectez vous à votre Icoadmin 
  2. Rendez vous dans le menu « Paramètres et Outils » :
    paramètres et outils de votre pack d'hébergement
  3. Dans le sous menu, cliquez sur [Paramètres DNS]menu-icoadmin-param-zonedns
  4. Sous le tableau récapitulatif des enregistrements DNS déjà existants, vous trouverez le module d’ajout d’un enregistrement DNS :

Pourquoi utiliser l’offre icoCache au lieu d’un système de cache en local sur son serveur dédié ?

Afin d’accélérer l’affichage de vos sites web, il existe des systèmes de cache permettant l’affichage de vos pages en quelques millisecondes, au lieu de souvent plus d’une seconde.

Un système de cache a besoin de ressources pour fonctionner et effectuer le traitement de mise en cache de vos différentes pages.

Nous proposons sur notre plateforme l’offre IcoCache qui permet de gérer un cache web de manière décalée, et très simplifiée, depuis une interface web.

Notre offre, située sur une plateforme différente de la plateforme dédiée, permet d’effectuer le traitement de mise en cache des requêtes statiques, mais également dynamiques (php, .net, etc.) sans absorber les ressources de votre serveur. Ce fonctionnement permet à votre serveur d’abaisser sa charge, de pouvoir absorber plus de visiteurs, et ainsi d’économiser de l’argent pour un serveur beaucoup plus puissant, par exemple.

Notre plateforme puissante et redondante, située en amont de votre serveur, vous permet également de bénéficier d’un système qui absorbe un grand nombre d’attaque de vos sites, évitant ainsi une surcharge de vos différents services (apache, mysql, etc..). De plus, il est un élément supplémentaire de la sécurité même de votre serveur, puisque le serveur web réel est masqué.
Nous avons développé un ensemble de protocoles de sécurité permettant de détecter d’une manière proactive les attaques entre l’IcoCache et le serveur web final, permettant de protéger ainsi le serveur web final contre les attaques les plus connues : tentatives d’exploitation de failles sur des CMS, Brute force, spoofing, etc.

Notre plateforme IcoCache a également la faculté de maintenir votre site en ligne lorsque votre serveur nécessite un redémarrage ou est victime d’un dysfonctionnement hardware/software temporaire, ce qui permet, par exemple, de ne pas interrompre le processus du robot d’un moteur de recherche, ou tout simplement le surf de visiteurs sur votre catalogue pendant un redémarrage suite à une mise à jour.
Il en résulte sur une amélioration du référencement, car de nombreux moteurs prennent maintenant en compte le temps d’indexation d’un site par son robot.

Les serveurs Web Apache/IIS disposent de limitation du nombre de connexions simultanées lié à l’architecture même de la partie applicative, mais également lié aux limites de la partie matérielle (mémoire vive, processeurs, temps d’accès des disques) d’un serveur. L’offre IcoCache permet d’augmenter de manière significative le nombre de connexions possibles, ce qui ne serait directement pas possible si le cache était configuré sur le même serveur (notamment pour l’utilisation intensive de la RAM ou des disques durs, par exemple).

Un autre élément important concernant l’utilisation de l’IcoCache par rapport à un cache actif sur le même serveur, est que le service IcoCache est redondant sur plusieurs serveurs à haute disponibilité, sur des supports de stockages très rapides, amenant finalement les performances d’un cluster très haut de gamme, à un serveur moins puissant, et moins couteux.

L’intérêt enfin pour l’offre IcoCache est l’évolution possible d’ici quelques mois vers un gestionnaire de contenu CDN (Content Delivery Network) permettant de fournir les médias via différents points du globe, afin d’augmenter le débit entre un utilisateur et le point en question (on diminue les distances entre les réseaux, et on augmente également le peering global).

Si vous souhaitez bénéficier de notre offre icoCache ou plus de renseignements, n’hésitez pas à nous contacter à l’adresse support@icodia.com .

Fichier .htaccess : Erreur SSI, Internal Server Error,…

1) Principe et fonctionnement

Un serveur d’hébergement sans aucune restriction technique et fonctionnelle, exposerait vos sites et services à de nombreuses failles de sécurité.  Il s’exposerait lui même à des failles, également.
De ce fait,  nous avons pré-configuré nos serveurs dédiés ainsi que nos hébergements mutualisés de façon à ce qu’ils soient prémunis de ces failles de sécurité.

Cette pré-configuration empêche la modification des directives sensibles du serveur.
Afin d’utiliser certaines fonctionnalités, vous avez la possibilité d’utiliser des fichiers .htaccess.

Les fichiers .htaccess servent à modifier localement la configuration du serveur Apache.
Il est donc possible d’adapter la configuration du serveur en fonction des différents dossiers de l’hébergement.
De ce fait vous pouvez créer autant de fichier .htaccess que de dossier qu’il y a sur l’hébergement.

Cet article a pour but de parcourir les erreurs fréquentes dues à un fichier .htaccess sur votre hébergement dédié ou mutualisé.

Si vos directives ne figurent pas dans ce tutoriel, vous pourrez les trouver sur le site officiel d’Apache (Site officiel d’Apache).

2) Erreurs .htaccess sur hébergement mutualisé

Lorsque que vous essayez d’agir sur les directives Apache dans un fichier .htaccess, il est possible que le serveur vous retourne un message d’erreur du type :

ERREUR SSI

Erreur SSI dans votre fichier
SSI instruction error in your file.

Cette erreur est courante. Voici les trois cas les plus courants qui peuvent la générer:

2.1 ) Lorsque vous tentez d’exécuter un script php qui demande trop de ressource

taille mémoire: memory_limit, temps d’exécution:max_execution_time,…,

Le script est « tué » par le serveur et renvoie cette erreur.

Les variables php sont modifiables dans votre icoAdmin (avant dernier onglet),
Si vous pensez que le problème vient de là, veuillez  augmenter les valeurs des variables php et relancer votre script.

2.2 ) Lorsque vos données de connexion à votre base de donnée Mysql sont incorrects

Vérifiez la configuration de votre connexion dans le fichier concerné : Serveur, base de données, identifiant, mot de passe

2.3 ) Lorsque vous essayez  d’activer ou de désactiver une option ou une directive dans un fichier .htaccess qui y serait déjà ou qui ne serait pas autorisée, le serveur renvoie une erreur.

Sur tous nos packs mutualisés, nous avons mis en place une configuration de sécurité qui ne permet pas par exemple une intrusion sur le serveur via un compte FTP.
Cela vous semble peut-être bloquant mais cette configuration est nécessaire pour ne pas pénaliser l’ensemble des hébergements mutualisés de la plateforme.

Directives d’Apache les plus courantes qui sont autorisées ou non  par le serveur sur votre hébergement mutualisé :

DirectoryIndex index.php index.html index.htm : Autorisée, elle permet de diriger un utilisateur vers une page web lorsqu’il tape www.domaine.fr dans un navigateur. Le serveur affiche le premier fichier existant de la liste (en partant de la gauche).

ErrorDocument 404 /pageinexistante.php : Autorisée, elle permet de personnaliser votre page d’erreur 404.
Elle redirige vers une page particulière lorsqu’un utilisateur appelle une page qui n’existe pas .
Dans ce cas, l’utilisateur sera dirigé vers pageinexistante.php .

AddDefaultCharset UTF-8 : Autorisée, elle permet de modifier le décodage de la page.
Cela est utile quand la page a été encodée dans un autre format (dans votre éditeur de code).
Si le décodage ne correspond pas à l’encodage, vous allez voir apparaître des caractères spéciaux à la place des caractères accentués par exemple.

RewriteEngine on : Autorisée, elle permet de pouvoir effectuer des réécriture d’url.

RewriteCond %{HTTP_HOST} ^www.votredomaine.com$ : Autorisée, elle permet d’autoriser la directive RewriteRule qui la suit.
Elle permet par exemple de rediriger dans un sous-dossier en fonction du nom de domaine demandé si une directive RewriteRule la suit.

RewriteRule ^(.*)\.html$ $1.php [L] : Autorisée (si RewriteEngine a été activée), elle permet de réécrire les urls se terminant en .php par des urls en .html

Options +Indexes : Refusée, cette option permet de lister tous les fichiers présents dans un dossier qui n’aurait pas de directive DirectoryIndex. Elle peut être la source de problèmes de sécurité.

Options +FollowSymLinks : Refusée, cette option est déjà activée par défaut sur la configuration du serveur.
Elle permet de garder la hiérarchie des liens dans chaque sous-dossier. Par exemple, elle est nécessaire pour utiliser la directive RewriteRule sans être obligé de répéter ces directives dans chaque .htaccess des sous-dossiers.

AllowOverride All : Refusée pour des raisons de sécurité, elle permet d’autoriser TOUTES les directives du serveur.

Options +Includes : Refusée pour des raisons de sécurité, elle permet de réaliser des inclusions coté serveur.

Options +Multiview : Refusée pour des raisons de sécurité, elle permet , si dans l’url demandée un dossier n’existe pas alors le serveur va rechercher dans le dossier précédent (du chemin de l’url) un fichier qui porterait le même nom.

L’ensemble des directives est disponible sur le site d’Apache (Directives d’Apache).

3)Erreurs .htaccess sur serveur dédié

Sur nos serveurs dédiés nous mettons également en place une configuration du serveur Apache par défaut.
Cette configuration est néanmoins entièrement modifiable selon vos besoins.
Les erreurs rencontrées à cause des .htaccess ou de la configuration d’Apache est l’erreur 500:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, support@icodia.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Cette erreur étant assez générique pour Apache, elle vous permettra simplement d’identifier le type du problème.
Dans ce cas, il viendra d’un fichier .htaccess ou du fichier général de la configuration d’Apache (httpd.conf pour CentOs par exemple).

De la même manière que pour nos serveurs mutualisés, les règles d’Apache les plus sensibles sont désactivés par défaut (dans les fichiers .htaccess) :  AllowOverride All, Options +Includes, Options +Multiview,… .
Vous pouvez analyser les directives qui posent problèmes dans les fichiers de logs d’erreurs de votre site.

Ce genre d’erreur apparaît souvent quand vous essayez d’installer une application comme Magento (par exemple) qui utilise des options sensibles.

Webmin: Mise en place d’un hébergement web de A à Z (Apache, Mysql)

Dans ce tutoriel, nous vous montrerons comment mettre en place un hébergement web de A à Z. En effet, nous vous décriront toutes les étapes permettant de visualiser votre site web sur le net depuis l’enregistrement de votre nom de domaine.

Voici les chapitres décris dans ce tutoriel :

Paramétrage de la zone DNS de votre nom de domaine

Création d’un vhost Apache

Création d’un base de données et d’un utilisateur Mysql

Création d’un compte FTP pour modifier les fichiers Web

Webmin: Création, modification et suppression d’un vhost Apache

Dans ce tutoriel, nous allons vous montrer comment créer, modifier ou supprimer un vhost sous votre serveur Apache. Nous effectuerons ces opérations depuis l’interface d’administration Webmin.

Dans un serveur Web comme Apache, il est possible de créer plusieurs hôtes virtuels.  Le but de ce système est de pouvoir héberger plusieurs hébergements sur le même serveur. Un hébergement faisant référence à un vhost.
Exemple:

Supposons deux noms de domaine différents : toto.fr et tutu.com

Dans les entrées web des deux zones DNS (Paramétrage de votre zone DNS), vous avez fait pointer ces deux noms de domaine sur l’IP 46.31.193.X

Nous allons vous montrez comment accéder au dossier /home/WwwBSD/toto du serveur 46.31.193.X en tapant http://www.toto.fr (dans un navigateur). Et puis de la même manière, être diriger dans le dossier /home/WwwBSD/tata en tapant http://www.tutu.com dans un navigateur . Les deux sites étant bien sûr hébergés sur le même serveur Apache !

Avant de modifier la configuration de votre serveur Apache, nous allons donc, pour commencer, se connecter sur l’interface Webmin (https://votreIP:10000)

webMin_connexion

Saisissez votre identifiant et votre mot de passe root. La page d’accueil de Webmin s’affichera.

webMin_accueil

Veuillez cliquer sur « Serveurs »:

webmin_accueil_serveur

Puis cliquer sur « Serveur Web Apache ».

apache_accueil

Dans cette page, tous les vhosts (hébergements) de votre serveur Apache sont listés. Pour agir sur la configuration globale d’apache que ce soit pour créer, modifier ou supprimer, veuillez cliquer sur l’onglet « Configuration globale ».

apache_conf_globale

Webmin va ouvrir le fichier texte de la configuration générale d’apache :

conf_apache

C’est dans ce fichier que sont déclarés tous les vhosts d’apache. C’est donc ce fichier qu’il faudra si vous le souhaitez: créer, modifier ou supprimer un vhost.

1. Création d’un vhost sous apache

Dans un vhost apache, il y a des directives indispensables pour son bon fonctionnement. Voici la forme d’un vhost type :
<VirtualHost votreIP:80>
ServerName www.toto.fr
ServerAlias www.toto.fr toto.fr
DocumentRoot /leCheminOùSeSitueVosFichiersWeb
ErrorLog /leCheminOùSeSitueVosErreursLogs/error_log
CustomLog /leCheminOùSeSitueVosLogs/error_log combined
</VirtualHost>

Descriptions des variables:

ServerName www.toto.fr
ServerAlias www.toto.fr toto.fr

Ces directives contiennent les noms de domaine pour lequel ce vhost sera accessible. Quand http://www.toto.fr a été tapé depuis un navigateur, le serveur Web va analyser ces directives dans chaque vhost que vous avez. Il y aura deux cas possibles:
Si aucune correspondance avec ServerName ou ServerAlias ne correspond, une erreur apparaitra sur votre navigateur.
Lorsque que votre serveur Web trouve une correspondance, il va diriger votre demande vers le dossier renseigné dans DocumentRoot . Ce dossier devra bien sûr être existant et contenir vos fichiers web (html, php,..).  Une fois arrivée dans votre dossier, Apache va traiter le contenu de la page et la transmettre à votre navigateur qui affichera le rendu graphique.

Les directives ErrorLog et CustomLogs renseignent les fichiers où apache va écrire soit les erreurs dans ErrorLog, soit le reste des logs dans CustomLogs. Les deux fichiers précisés dans ses directives devront bien sr être existants. Si vous ne les précisez pas, Apache mettra tous ses logs dans son fichier général de logs situé dans /var/log/httpd .

Vous pouvez rajouter dans un vhost des variables de php. Ces directives seront donc spécifiques à ce vhost. Voici quelques exemples de directives php mais de la même façon, vous pourrez modifier toutes les variables php:

php_admin_value sendmail_path ‘/usr/sbin/sendmail.postfix -t -f votreAdresseMail@nomDeDomaine.fr’
php_admin_value open_basedir /cheminHebergement:/tmp

La directive php_admin_value sendmail_path permet de diminuer le risque que votre mail soit considéré comme un spam si l’adresse renseignée est existante.
La directive php_admin_value open_basedir permet de cloisonner l’accès aux deux dossiers renseignés (/cheminHebergement et /tmp). Elle est prise en compte que si l’option safe mode est à 1.

D’autres directives peuvent être utiles comme DirectoryIndex où l’on précise l’ordre des fichiers que vous voulez exécuter si aucune page n’a été spécifiée. Si cette directive n’est pas renseignée, Apache prendra en compte la directive par des défaut de tous ses vhosts.
Dans l’exemple ci-dessous, si l’adresse http://www.toto.fr a été demandé alors le serveur analysera les valeurs de DirectoryIndex et traitera le premier fichier qu’il trouve:si index.html et index.html sont inexistants alors il traitera index.php.

DirectoryIndex index.html index.htm index.php index.php4 index.php5

La directive AddDefaultCharset permet de traiter les pages avec un décodage spécifique. Cela peut être utile quand vous encoder vos fichiers en iso-8859-1 lors de leurs créations et que le décodage d’apache est en utf-8. L’affichage de certains caractères comme les méta-caractères ou les caractères avec accents peuvent avoir un mauvais rendu graphique.

AddDefaultCharset iso-8859-1

Bien d’autres directives sont disponibles. Vous trouverez plus d’informations sur le site officiel d’Apache (Site officiel d’Apache).

Une fois que le vhost correspond à votre besoin, vous devrez cliquer sur « Enregistrer » puis revenir à la page précédente et cliquer sur « Appliquer les changements ». Il n’y a plus qu’à tester dans un navigateur.

2. Modification d’un vhost

Pour modifier un vhost, il faut procéder de la même manière que dans la rubrique précédente: Éditer la configuration globale d’Apache puis identifier le vhost à modifier. Une simple recherche sur le nom de domaine principal suffira (ServerName).

Une fois le vhost identifié, il faudra donc effectuer le(s) changement(s) que vous voulez apporter. Après chaque modifications, il faudra enregistrer vos changements et « Appliquer les changements ».
Voici l’exemple le plus demandé : « Ajout d’un nom de domaine à un vhost ».

2.1. Ajout d’un nom de domaine à un vhost

Pour revenir à notre exemple de www.toto.fr : vous voulez que le nom de domaine que vous venez d’enregistrer (toto.com) pointe vers le même hébergement que www.toto.fr. Dans ce cas, il n’y a qu’une chose à rajouter dans votre vhost (après avoir fait les pointages DNS) : Ajout d’une directive ServerAlias . Voici l’exemple du vhost précédent en ajoutant le ServerAlias (toto.com)

<VirtualHost votreIP:80>
ServerName www.toto.fr

ServerAlias www.toto.fr toto.fr

ServerAlias www.toto.fr www.toto.com
DocumentRoot /leCheminOùCeSitueVosFichiersWeb
ErrorLog /leCheminOùCeSitueVosErreursLogs/error_log
CustomLog /leCheminOùCeSitueVosLogs/error_log combined
</VirtualHost>

Cette modification va permettre de joindre votre hébergement en tapant dans un navigateur (http://www.toto.com). Si vous souhaiter que htttp://toto.com pointe également sur votre hébergement, il faudrait ajouter le serverAlias www.toto.fr toto.com :

<VirtualHost votreIP:80>
ServerName www.toto.fr

ServerAlias www.toto.fr toto.fr

ServerAlias www.toto.fr www.toto.com

ServerAlias www.toto.fr toto.com
DocumentRoot /leCheminOùCeSitueVosFichiersWeb
ErrorLog /leCheminOùCeSitueVosErreursLogs/error_log
CustomLog /leCheminOùCeSitueVosLogs/error_log combined
</VirtualHost>

N’oubliez pas d’enregistrer vos modifications et d’appliquer les changements.

3. Suppression d’un vhost

Pour supprimer un vhost , il suffit d’identifier le vhost à supprimer dans la configuration globale d’apache puis de le supprimer. N’oubliez pas de supprimer également les balises et .
Il suffira ensuite de sauvegarder et d’appliquer les changements.
Attention: La suppression d’un vhost ne va pas supprimer l’entrée DNS correspondant à cette hébergement.

IcoAdmin: Paramètrage de votre zone DNS

Dans ce tutoriel, nous vous montrerons comment faire pointer votre nom de domaine vers votre serveur dédié. Pour ce faire, il faudra donc ajouter ou modifier les entrées de votre zone DNS. Nous allons le faire depuis l’interface icoAdmin de votre hébergement. Si votre nom de domaine est enregistré ailleurs, les informations à renseigner dans l’interface de votre registrar seront les mêmes.

Pour commencer, connectez-vous sur l’interface icoAdmin de votre nom de domaine (www.icodia.com puis espace client)

Une fois connectée, la page suivante devrait s’afficher.

icoadmin_accueil

Dans cette page « Gestion de vos paramètres et outils », veuillez cliquer sur « Paramètres DNS ».

icodadmin_onglet_fourTout

La page avec les différentes entrées de votre zone DNS s’affichera comme ci-dessous. C’est la première chose à faire quand vous venez d’enregistrer un nom de domaine.

icoadmin_paramètres_DNS

C’est dans cette zone DNS que vont figurer toutes les directions ou pointages de votre domaine. Il y aura bien sur votre hébergement mais aussi les services de mails, ftp….et en fait, on pourrait comparer ce système à un système d’aiguillage ferroviaire : en fonction de la destination de votre demande, le serveur DNS vous oriente dans la bonne direction.

Cela ne fonctionne que si une « direction » ou entrée a été renseignée dans cette zone DNS. Comme vous pouvez peut-être le constater ci-dessus, aucune entrée n’a été renseignée pour orienter les utilisateurs vers un hébergement web (www par exemple).

1. Ajout d’une entrée DNS pour votre hébergement web

A ce stade aucune personne pourra accéder au serveur de votre site, ni même bien sur à votre site web.

Pour ajouter une entrée DNS afin que l’on puisse accéder à votre serveur web en tapant dans un navigateur (http://www.votreDomaine.ext), il faut renseigner votre sous-domaine qui est donc « www »:

Choisissez dans le type d’entrée dans la liste déroulante « IN  A » et tapez l’IP de votre serveur dédié dans « Serveur de destination ».
Seulement les deux types d’entrées mentionnées seront utiles pour orienter votre site web dans la zone DNS.

Le champ TTL permet de renseigner combien de fois les serveurs du monde devront actualiser votre entrée DNS. Par défaut, nous mettons 1 journée et je vous conseille de le laisser par défaut.

Puis cliquer sur « Valider » !

Une nouvelle entrée est maintenant créée et devrait s’afficher dans la page ci-dessus. Le temps de propagation des serveurs de la terre peut aller jusque 24 heures.

Si vous souhaitez que votre site soit accessible depuis l’adresse http://votreDomaine.ext , il faudra effectuer la même opération en ne renseignant rien dans la case sous-domaine (laissez la case vide).

Ensuite , il faudra configurer votre serveur Web Apache pour que celui-ci accepte à son tour les requêtes venant de http://www.votreDomaine.ext (par exemple).

Webmin: Création d’une base de données Mysql et des permissions pour être accessible depuis un utilisateur Mysql existant

Dans ce tutoriel, nous allons vous montrer comment créer une base de données mysql et ses permissions pour qu’un utilisateur existant puisse y accéder (depuis l’interface d’administration Webmin). Il sera également montré comment mettre à jour votre Phpmyadmin.

Connectez-vous sur votre interface Webmin ( https://votreIP:10000 ).

webMin_connexion

Entrer votre identifiant root et votre mot de passe, puis cliquer sur « Login ».

webMin_accueil

Cliquer sur l’onglet « Serveurs ».

webMin_serveurs

Cliquer sur « Serveur de base de données MySQL » . La page suivante s’affichera.

webMin_mysql

Cette page liste les bases de données Mysql créées sur votre serveur. Pour créer une nouvelle base de données, cliquer sur « Creation new database ». La page suivante s’affichera.

webMin_creation_base

Sur cette page, veuillez ne renseigner que le champ « Database name » par le nom de votre future base de données, puis cliquer sur « Créer ».

Cette base de données sera maintenant disponible sur votre serveur.

A ce stade, elle sera donc accessible et modifiable par des utilisateurs ayant toutes les permissions sur les bases de données Mysql.

Nous allons donc créer des permissions afin qu’un utilisateur existant puisse accéder à la base de données précédemment créé.

Veuillez donc retourner sur la page d’accueil du module Mysql et cliquer sur « Database permissions ».

La page suivante s’affichera :

webMin_permissions

Vous verrez sur cette page toutes les permissions spécifiques présentes sur votre serveur.

Dans ce tableau, le nom de la base de données, l’utilisateur Mysql et les droits spécifiques que cet utilisateur à sur cette base.

Nous allons donc faire de même avec votre votre base de données, votre utilisateur, et les droits que vous souhaitez lui attribuer.

Veuillez  donc cliquer sur « Creation new database permissions ».

La page suivante s’affichera :

webMin_creation_permissions

Tout d’abord, veillez bien à sélectionner les checkbox comme sur l’image ci-dessus.

  • Pour le champ « Databases », veuillez sélectionner dans le menu déroulant la base de données que vous avez créé précédemment.
  • Pour le champ « Username », veuillez saisir le nom exact (majuscules et minuscules) de l’utilisateur désiré.
  • Pour le champ « Hosts », veuillez saisir localhost .

Ensuite, veuillez sélectionner la/les permission(s) accordée(s) à cet utilisateur pour cette base de données (Select table data, Insert table data,….).

Puis cliquez sur « Créer ».

Les opérations sur Webmin sont maintenant terminées.

Si vous souhaitez accéder à votre nouvelle base de données par le biais de l’application Phpmyadmin, il vous reste quelques opérations à réaliser.

Il faut donc maintenant modifier le fichier « config.inc.php » du dossier phpmyadmin de l’hébergement concerné.

Si cela est un nouvel hébergement, copier phpmyadmin d’un hébergement existant ou téléchargez- le sur leur site officiel (http://www.phpmyadmin.net/home_page/downloads.php).

Il faudra en suite mettre le dossier phpmyadmin à la racine de votre hébergement.

Les nouveaux phpmyadmin ne nécessitent pas de créer ou de modifier le fichier « config.inc.php ». Vous pourrez directement y accéder en tapant dans la barre de recherche http://votredomaine.ext/phpmyadmin puis votre identifiant et mot de passe.

Le fichier « config.inc.php » contient (entre autre) l’utilisateur de votre base de données, le mot de passe de cet utilisateur et le nom des bases de données.
Pour pouvoir le modifier, il faut modifier les droits d’accès de ce fichier (par défaut restreints en lecture). Pour changer les droits d’accès à ce fichier, il faut vous connecter en ftp sur l’hébergement concerné et changer les droits d’accès du fichier situé dans le dossier phpmyadmin normalement à la racine de votre dossier FTP. Faire un clique droit sur le fichier, « Droit d’accès au  fichier… » et rentrer la valeur numérique 644 et « OK ».  Attention, cette modification rendra phpmyadmin indisponible pendant le modification.

Vous pouvez maintenant modifier ce fichier.

Dans ce fichier, veuillez donc rajouter le nom de votre nouvelle base de données au tableau de chaines de caractère (array(‘…)

$cfg[‘Servers’][$i][‘only_db’] = array(‘votreBaseDeDonnees1′,’votreBaseDeDonnees2’,..)

Faites bien attention de séparer vos noms de base de données par des virgules et de les mettre entre simple cote

Le fichier étant maintenant modifié, il n’y a plus qu’à modifier les droits d’accès du fichier en ftp.

Faire un clique droit sur le fichier, « Droit d’accès au  fichier… » et rentrer la valeur numérique 444 et « OK ».

Vous pouvez maintenant accéder à votre base de données avec votre utilisateur depuis phpmyadmin !

Webmin: Création d’une base de données Mysql, d’un utilisateur et des permissions correspondantes

Dans ce tutoriel, nous allons vous montrer comment créer une base de données mysql et un utilisateur n’ayant des droits que sur cette base depuis l’interface d’administration Webmin. Il sera également montré comment mettre à jour votre phpmyadmin

Connectez-vous sur votre interface WebMin ( https://votreIP:10000 ).

webMin_connexion

Entrer votre identifiant root et votre mot de passe, puis cliquer sur « Login ».

webMin_accueil

Cliquer sur l’onglet « Serveurs ».

webMin_serveurs

Cliquer sur « Serveur de base de données MySQL » . La page suivante s’affichera.

webMin_mysql

Cette page liste les bases de données Mysql créées sur votre serveur. Pour créer une nouvelle base de données, cliquer sur « Creation new database ». La page suivante s’affichera.

webMin_creation_base

Sur cette page, veuillez ne renseigner que le champ « Database name » par le nom de votre future base de données, puis cliquer sur « Créer ».

Cette base de données sera maintenant disponible sur votre serveur.

A ce stade, elle sera donc accessible et modifiable par des utilisateurs ayant toutes les permissions sur les bases de données Mysql.

Si vous souhaitez que cette base soit accessible pour un utilisateur spécifique, nous allons donc créer cet utilisateur (si votre utilisateur est  déjà créé, veuillez vous rendre à la section « Création des permissions » ) .

Sur la page d’accueil de mysql, veuillez donc cliquer sur le logo « User Permissions ».

webMin_mysql_user

webMin_utilisateur_mysql

Cette page liste l’ensemble des utilisateurs Mysql de votre serveur avec leurs permissions.

Si les permissions affichées sont « None », cela veut dire que des permissions spécifiques ont certainement été créées pour cet utilisateur (cette opération est décrite par la suite).

Pour ajouter un utilisateur, veuillez cliquer sur « Create new user ». La page suivante s’affichera :

webMin_creation_utilisateur

Dans un premier temps, veuillez cliquer sur les checkbox comme sur l’image ci-dessus.

Dans les champs à saisir, veuillez renseigner seulement :

  • le nom d’utilisateur de votre choix (faites attention à ne pas mettre d’espace à la fin du champ),
  • un mot de passe sécurisé (8 caractères contenant des chiffres et des lettres) et l’HOST: localhost .

Cliquer ensuite sur « Créer ».

Vous allez revenir à la page précédente avec votre nouvel utilisateur présent dans la liste.

Vous verrez que cet utilisateur n’a aucune permission pour le moment.

Nous allons donc créer des permissions pour ce nouvel utilisateur afin qu’il puisse accéder à la base de données précédemment créé.

Veuillez donc retourner sur la page d’accueil du module Mysql et cliquer sur « Database permissions ».

La page suivante s’affichera :

webMin_permissions

Vous verrez sur cette page toutes les permissions spécifiques présentes sur votre serveur.

Dans ce tableau, le nom de la base de données, l’utilisateur Mysql et les droits spécifiques que cet utilisateur à sur cette base.

Nous allons donc faire de même avec votre votre base de données, votre utilisateur, et les droits que vous souhaitez lui attribuer.

Veuillez  donc cliquer sur « Creation new database permissions ».

La page suivante s’affichera :

webMin_creation_permissions

Tout d’abord, veillez bien à sélectionner les checkbox comme sur l’image ci-dessus.

  • Pour le champ « Databases », veuillez sélectionner dans le menu déroulant la base de données que vous avez créé précédemment.
  • Pour le champ « Username », veuillez saisir le nom exact (majuscules et minuscules) de l’utilisateur précédemment créé.
  • Pour Username, veuillez saisir localhost .

Ensuite, veuillez sélectionner la/les permission(s) accordée(s) à cet utilisateur pour cette base de données.

Puis cliquez sur « Créer ».

Les opérations sur Webmin sont maintenant terminées.

Si vous souhaitez accéder à votre nouvelle base de données par le biais de l’application Phpmyadmin, il vous reste quelques opérations à réaliser.

Il faut donc maintenant modifier le fichier « config.inc.php » du dossier phpmyadmin de l’hébergement concerné.

Si cela est un nouvel hébergement, copier phpmyadmin d’un hébergement existant ou téléchargez phpMyAdmin sur leur site officiel (http://www.phpmyadmin.net/home_page/downloads.php).

Il faudra en suite mettre le dossier phpmyadmin à la racine de votre hébergement.

Les nouveaux phpmyadmin ne nécessitent pas de créer ou de modifier le fichier « config.inc.php ».

Vous pourrez directement y accéder en tapant dans la barre de recherche http://votredomaine.ext/phpmyadmin puis votre identifiant et mot de passe.

Le fichier « config.inc.php » contient (entre autre) l’utilisateur de votre base de données, le mot de passe de cet utilisateur puis le nom des bases de données.
Pour pouvoir le modifier, il faut auparavant modifier les droits d’accès à ce fichier (par défaut restreints à la lecture). Pour changer les droits d’accès à ce fichier, il faut vous connecter en ssh (en root) sur le serveur et taper la commande suivante:

chmod 644 /cheminDeVotreHebergement/phpmyadmin/config.inc.php

Vous pourrez en suite y accéder en FTP pour le modifier.

Dans ce fichier, veuillez modifier les lignes suivantes :

$cfg['Servers'][$i]['user']='votreNouvelUtilisateur'
$cfg['Servers'][$i]['password']='votreMotDePasse'
$cfg['Servers'][$i]['only_db'] = 'votreBaseDeDonnees' ou array('votreBaseDeDonnees1','votreBaseDeDonnees2',..)

pour accéder à plusieurs bases de données où l’utilisateur aurait les permissions.

Le fichier étant maintenant modifié, il n’y a plus qu’à modifier les droits d’accès du fichier en ssh.

Voici la commande :

chmod 444 /cheminDeVotreHebergement/phpmyadmin/config.inc.php

Vous pouvez maintenant accéder à votre base de données avec votre utilisateur depuis phpmyadmin !

Webmin: Création d’un compte FTP

Dans ce tutoriel, nous allons vous montrer comment créer un compte FTP sur votre serveur dédié depuis l’interface d’administration Webmin.

A la différence d’un utilisateur système traditionnel, un utilisateur FTP a des droits restreints à un seul dossier de votre serveur. Il ne pourra donc pas accéder à d’autres dossiers de votre serveur, ni même d’exécuter des commandes systèmes .

Pour commencer, veuillez donc vous connecter sur l’interface Webmin (https://votreIP:10000)

webMin_connexion

Entrez votre identifiant root et votre mot de passe, puis cliquer sur « Login ». La page d’accueil de Webmin s’affichera.

webMin_accueil

Ensuite veuillez cliquer sur l’onglet « Système ».

ftp_utilisateur

Puis cliquer sur le logo  « Utilisateurs et groupes ». La page listant les utilisateurs de votre serveur s’affichera :

ftp_liste_users

Nous allons donc pouvoir créer votre utilisateur. Veuillez cliquer sur « Créer un nouvel ».

ftp_creer_user

Dans cette page, vous allez donc renseigner les paramètres de votre nouvel utilisateur :

                Nom d’utilisateur:  VotreNouvelUtilisateur

                ID d’utilisateur (Cocher le dernier checkBox ) et taper l’ID d’Apache : 48

                Nom réel: VotreNouvelUtilisateur

                Répertoire personnel (Cocher « Directory ») et taper : /votreCheminCompletduDossier/

                Interpreteur de commandes (Choisir juste « /sbin/nologin » dans le menu). Cela permet de ne pas attribuer de shell à cet utilisateur.

                Mot de passe (Cocher « Mot de passe normal ») et taper : votreMotdePasse

                 Ne rien modifier dans la rubrique « Options mot de passe« 

                 Dans la rubrique « Appartenance à un groupe« 

                 Groupe primaire (Cocher « Groupe existant ») et taper : apache

                 Dans la rubrique « Lors de la création… », cocher tout à « Non« 

                 Puis cliquer sur Créer !

Votre utilisateur sera donc listé dans la liste des utilisateurs de votre serveur dédié et vous pourrez accéder au dossier de votre nouvel utilisateur FTP dans un client FTP comme FileZilla (Téléchargement de FileZilla).

Lors de la connexion à un client FTP, l’hôte de votre espace FTP sera l’IP de votre serveur dédié et l’identifiant et le mot de passe seront le nom de l’utilisateur et le mot de passe renseigné lors de la création de l’utilisateur FTP.