Tous les articles par Opérateur système

Procédure pour le passage d’un site en HTTPS

Une fois le certificat SSL installé sur votre serveur dédié, il faudra effectuer un certain de paramétrages sur votre site.

Voici une procédure-type pour un site réalisé sous WordPress 4.x.

Dans un premier temps, il faudra forcer le site à n’autoriser que certains utilisateurs à accéder au site dans sa version HTTPS. Pour cela, il faut ouvrir le fichier wp-config et ajouter votre IP publique grâce à ce script :

if($_SERVER[« REMOTE_ADDR »]== »xxx.xxx.xxx.xxx ») {
define(‘WP_HOME’,’https://www.mondomaine.com’);
define(‘WP_SITEURL’,’https://www.mondomaine.com’);
}

Pour connaitre votre IP publique, il vous suffit de suivre ce lien : https://www.icodia.com/fr/solutions/outils/information/connexion-internet.html

Dans le back-office du site (http://mondomaine.com/wp-admin), aller dans « Réglages > Général », puis ajouter un « s » après HTTP (sans espace) à « Adresse web de WordPress » et « Adresse web du site ».
Si vous n’avez pas apporté de modification particulière à votre site, cette modification devrait suffire à passer votre site en en HTTPS.

Il convient tout de même de procéder à des vérifications de toutes les pages.
Pour cela, il faut vérifier dans différents navigateurs que le cadenas vert s’affiche systématiquement.
La suite de la procédure s’appuie sur l’outil Firefox Developer, téléchargeable à l’adresse : https://www.mozilla.org/fr/firefox/developer/
Entrez l’URL de votre site web et sélectionnez l’onglet « Outils de développement – Réseau » à droite de la barre d’adresse, ou « CTRL + MAJ + E ». La colonne « Domaine » doit afficher des cadenas vert sur toutes les lignes.
Si vous ne voyez aucune information apparaître, il peut être nécessaire de recharger votre page en appuyant sur la touche F5.

Idéalement, il faudra passer sur toutes les pages du site avec cet outil pour vérifier qu’il n’y ait pas du contenu HTTP chargé.

Une fois les problèmes repérés sur une page, il faudra réécrire en HTTPS les liens générés dans le code HTML, les feuilles de styles et les scripts.
De même avec les liens stockés en HTTP dans la base de donnée qui sont générés sur la page.
Si du contenu est stocké sur un hébergement externe (des images, par exemple) et que ce site externe ne supporte pas le HTTPS, il faudra rapatrier le contenu sur l’hébergement de votre site.
Dans la base de données, vous pouvez rechercher toutes les occurrences de http://www.mondomaine.com par exemple pour les remplacer par https://www.mondomaine.com de la même façon. Par exemple, tous les GUID des posts sont à adapter. Cela peut être automatisé par une requête, mais attention, il faut bien veiller à ne pas modifier des données sérialisées (dans les options par exemple), car l’ajout d’un caractère dans ce type de donnée la rend inexploitable et elle sera réinitialisée par WordPress. Vous pouvez par exemple exclure du remplacement les chaînes qui contiennent une accolade.
Ensuite on pourra forcer le HTTPS sur tout le site (avec une règle de redirection dans le htaccess par exemple).
Exemple de règle de redirection du .htaccess :
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Pour terminer, on peut à nouveau vérifier avec plusieurs navigateurs que l’on a bien un cadenas vert partout. Il peut y avoir des disparités entre différents navigateurs.

Pensez bien à modifier votre fichier wp-config pour hôter la limitation par IP.

 

NB : Cette procédure est fourni sans aucune garantie de résultats. La responsabilité d’Icodia ne saurait être engagée en cas de dysfonctionnement suite à des opérations réalisées sur votre site.

Tips WordPress – Désactiver l’éditeur de fichiers

Par défaut, l’interface back-office de Worpress propose un éditeur de fichier pour les plugins et les thèmes. Ce dernier permet de modifier les scripts (CSS, JS, mais aussi PHP) au moyen d’un éditeur en ligne. Ce dernier est une autoroute offerte aux hackers à partir du moment où ils parviennent  à s’identifier sur l’interface. Il faut donc désactiver cette fonctionnalité et utiliser plutôt l’accès FTP pour faire les modifications.

Pour désactiver cette option, il faut ajouter dans votre fichier wp-config.php la ligne suivante :

define('DISALLOW_FILE_EDIT',true);

Tips WordPress – Modifier les clés de hash

Par défaut, les clés déployées par l’installation de WordPress sont stockées dans le fichier wp-config.php et ont cette forme :

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

Il est donc très important de les personnaliser et de les complexifier au maximum pour éviter la récupération par un hacker d’informations normalement cryptées fortement. Un script de génération automatique de ces chaines est disponible ici :

https://api.wordpress.org/secret-key/1.1/salt/

Il suffit de remplacer les lignes évoquées plus haut par celle que le script à généré.
Le robot d’infogérance WP proposé par ICODIA automatise cette action.

Filezilla et certificats SSL

Lorsque vous vous connextez en FTP sous Filezilla, vous obtenez un message qui vous indique que le certificat SSL est inconnu :

La mise à jour de FTP FileZilla force la connexion FTP sur TLS quand disponible, ce qui est mieux en terme de sécurité.

ICODIA utilise des certificats signés par une autorité reconnue sur ses hébergements mais FileZilla utilise un système qui ne reconnait aucun certificat, même signé.

Il n’y a donc rien d’anormal :
si vous avez ce message d’avertissement pour la première fois, il vous suffira simplement de cocher ceci:
« Toujours faire confiance à ce certificat lors des prochaines sessions. » , et de valider.

2016-04-25_15h01_19

IcoCloud accéder à vos données depuis Android

Pour accéder à vos données depuis un mobile/tablette sous Android, vous pouvez utiliser l’application gratuite WebDAV File Manager disponible depuis le Play Store.

L’utilisation d’une application mobile adaptée vous permettra de gagner en temps et en fonctionnalités.

Voici le lien de téléchargement (à utiliser depuis votre mobile/tablette):

https://play.google.com/store/apps/details?id=jp.ddo.shigadroid.webdavfilemanager

 

2016-03-02_10h11_25

Une fois le logiciel installé, l’ouvrir, cliquez en bas à droite sur les trois points, Puis Server Add:

Serveur Name: Icocloud
Url: L’URL d’accès de votre IcoCloud
User Name: Votre identifiant IcoCloud
Password: Votre mot de passe IcoCloud

Puis cliquez sur Registration. Le compte est maintenant enregistré et vous pouvez accéder à vos fichiers.

Tarif interventions

Vous trouverez ci-dessous nos tarifs d’interventions (hors support basique gratuit) en fonction de l’horaire choisi:

Période Horaire Prix (hors support basique gratuit)  Prix dans le cadre d’une infogérance souscrite*
Blanche 9h-12h/14h-19h 75 euros HT/heure 0 euros HT  /heure comprise dans l’infogérance puis 55 euros HT/heure supplémentaire
Bleu 12h-14h 110 euros HT/heure 0 euros HT /heure comprise dans l’infogérance puis 75 euros HT/heure supplémentaire
Jaune 8h-9h/19h-20h 169 euros HT/heure surcout de 75 euros HT /heure comprise dans l’infogérance puis 110 euros HT/heure supplémentaire
Orange 6h-8h/20h-22h 225 euros HT/heure surcout de 110 euros HT  /heure comprise dans l’infogérance puis 169 euros HT/heure supplémentaire
Rouge 22h-6h 300 euros HT/heure surcout de 169 euros HT /heure comprise dans l’infogérance puis 225 euros HT/heure supplémentaire

*Remise supplémentaire de 35% lors de la souscription à une infogérance GOLD.

Utiliser différentes identités pour une seule adresse email

De l’interêt d’utiliser des alias :

Relever plusieurs boîtes email peut être contraignant, beaucoup d’utilisateurs choisissent d’utiliser la technique des alias email pour utiliser différentes identités pour une seule boîte.

Exemple :

Jean est travailleur freelance et souhaite dissocier sa correspondance email en fonction de ses contacts :

Il a créé des alias qui seront des adresses « fictives »

  • comptabilite@domaine.com
  • commercial@domaine.com
  • infos@domaine.com

et qui seront redirigés vers sa boîte email : jean@domaine.com

=> Les emails envoyés aux adresses jean@domaine.com, mais aussi à comptabilite@domaine.com, commercial@domaine.com ou infos@domaine.com seront relevés dans une seule et unique boîte de reception dans son logiciel de messagerie.

Consulter la documentation pour créer des alias emails sur votre interface Icodia

Mais s’il souhaite répondre à un email adressé sur une des adresses alias, lorsque Jean cliquera sur « répondre » dans son logiciel de messagerie,  par défaut l’email sera envoyé depuis son adresse jean@domaine.com

Comment répondre avec une identité différente ?

Jean voudrait pouvoir répondre à son email qui lui a été adressé à l’adresse commercial@domaine.com avec l’identité commercial@domaine.com.

Voici comment procéder depuis les logiciels de messagerie Thunderbird ou Outlook :

– Si vous utilisez le logiciel de messagerie Thunderbird :

  • Allez dans le menu Outils > Paramètres des comptes

La fenêtre de gestion de vos comptes s’ouvre :

2015-10-30_16h19_35

  • Dans la liste de vos comptes email, cliquez sur le compte pour lequel vous souhaitez rajouter des identités
  • Puis cliquez sur « Gérez les identités »

La fenêtre de gestion de vos identités apparait, cliquez sur « Ajouter » :

2015-10-30_16h26_58

La fenêtre de configuration d’une nouvelle identité apparaît, complétez la fiche pour votre nouvelle identité, puis validez en cliquant sur « OK » :

Sans-titre-6

Désormais, lorsque vous souhaiterez répondre à un email avec votre nouvelle identité, celle ci apparaîtra dans la liste de vos identités expéditeur, il vous suffira de la selectionner :

2015-10-30_16h45_38

– Si vous utilisez le logiciel de messagerie Outlook :

Si vous souhaitez envoyer un message ou répondre à un message avec une nouvelle identité :

  • Cliquez sur « Options » dans la fenêtre de rédaction de votre message :

2015-10-30_17h03_19

  • Cliquez ensuite sur le bouton d’affichage du champ « De » :

2015-10-30_16h58_28

  • Cela affichera le champ expéditeur :2015-10-30_17h07_44
  • Cliquez sur ce champ et selectionnez dans la liste l’adresse avec laquelle vous souhaitez envoyer votre email si elle apparaît dans cette liste ou si vous ne l’avez pas encore utilisée, selectionnez « Une autre adresse de messagerie« 2015-10-30_17h09_04
  • Si vous avez choisi « une autre adresse de messagerie », aisissez cette nouvelle adresse et validez :Sans-titre-7
  • L’adresse expéditeur a bien été modifiée, vous pouvez envoyer votre email :2015-10-30_17h13_50

PayPal passage au certificat SHA-256

Beaucoup de nos clients ont reçu ce mail de Paypal:
Comme nous vous l’avons déjà annoncé, PayPal passe au certificat SHA-256 pour www.paypal.com. Ce point de terminaison est également utilisé par les marchands se servant du produit Notification instantanée de paiement (IPN).

Cette mise à niveau est prévue le 30/09/2015. Cependant, nous serons peut-être amenés à modifier cette date au pied levé pour respecter la norme de sécurité du secteur.

Vous recevez cette notification car vous avez été identifié comme un marchand ayant utilisé les points de terminaison IPN au cours de l’année passée. Si vous n’avez pas effectué les modifications nécessaires, nous vous invitons à procéder à ces changements immédiatement afin d’éviter toute interruption de votre service.
Les changements étant techniques, nous vous conseillons de consulter les personnes responsables de votre intégration PayPal. Elles pourront identifier les modifications nécessaires. Transférez-leur cet email, les liens hypertextes ci-dessous et les coordonnées de votre responsable technique pour évaluation.
L’un des meilleurs moyens de vous assurer que votre intégration fonctionne est de l’essayer dans l’environnement de test. Les points de terminaison de l’environnement de test ont été mis à jour de façon à accepter les connexions sécurisées via les certificats SHA-256.

Quel incidence sur le fonctionnement de vos modules Paypal chez Icodia ?

1/Sur la plateforme mutualisée

Vous n’avez strictement rien à faire, nos équipes techniques ont fait le nécessaire sur l’ensemble de la plateforme.

2/Sur la plateforme dédiée/vps

Si vous rencontrez des problèmes de validation Paypal, vous pouvez faire le test suivant en shell sur votre serveur:

curl https://www.paypal.com

Si vous obtenez « ÿÿ »,  aucun problème coté serveur.

Si vous obtenez un message d’erreur du type « certificate verify failed », nous vous invitons à mettre à jour openssl (ce qui mettra à jour votre liste de certificats racine) sur votre serveur et à relancer Apache.

Notre équipe technique peut intervenir sur demande sur votre serveur.

 

Création automatique de dossiers d’archivage dans votre arborescence email

Les habitudes de consommation en terme de messagerie ont beaucoup évolué ces dernières années, les internautes disposent maintenant de boîtes email de plus en plus volumineuses, dépassant souvent 1 Go d’espace disque.

Ceci a pour conséquence des temps de synchronisation des boîtes de plus en plus importants, mais pose surtout des problèmes en fonction des logiciels de messagerie utilisés.

En effet, la conception des logiciels de messagerie (Outlook, Thunderbird, Mail…) par rapport aux fonctionnements des systèmes de fichiers n’est souvent pas adaptée pour la gestion de dossiers emails de plus de 2 Go.

En découlent des dysfonctionnements importants dans la synchronisation des emails des dossiers approchant les 2 Go.

Afin de palier à ces problématiques,  Icodia a mis en place un système d’archivage des emails de vos dossiers dépassant 1,5 Go :

Si un de vos dossier atteint ce volume de données, le système de gestion des services email Icodia crée automatiquement un sous dossier et y archive vos emails les plus anciens.

Si par exemple le volume email de votre boîte de réception atteint 1,5 Go, les plus anciens emails de cette dernière seront placés dans un dossier nommé « main-(date) » afin de délester vote dossier boîte de réception,  évitant ainsi les blocages de votre logiciel de messagerie dus à un dossier trop important.

 

Faire une mise à jour de WordPress

Comment mettre mon site WordPress à jour ?

Pour mettre à jour votre site WordPress, vous pouvez utiliser l’outil automatique de mise à jour présent dans votre interface d’administration de votre site, ou télécharger la dernière version de WordPress et procéder à l’installation manuelle de la mise à jour.

=> La dernière version de WordPress en français est disponible à l’adresse :
https://fr.wordpress.org/

Je ne dispose pas des compétences techniques pour faire la mise à jour :

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.

Comment faire pour entretenir mon site WordPress à l’avenir  ?

Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress pour 49€ ht/an.

Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.

=> Pour plus d’informations sur cet abonnement d’infogérance technique :
vous pouvez consulter notre site à l’adresse :
http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.

Partage des contacts avec CardDAV-Sync (Android) et Zimbra

Partage des contacts avec CardDAV-Sync (Android) et Zimbra

Etape 1 : Créer et partager un groupe de contact

Dans l’onglet contact sur votre compte Zimbra, sur le panneau de gauche, vous avez d’afficher « Contact », en cliquant sur la petite flèche de droite, vous aurez accès à un menu déroulant sur lequel vous pourrez choisir de partager un groupe de contact (vous pouvez partager tous vos contacts ou un groupe seulement).

2015-04-27_13h32_20

 

 

 

 

Une fenêtre s’ouvre vous permettant de configurer le partage, en indiquant les informations comme dans l’exemple ci-dessous, vos contacts seront partagés correctement. Récupérer le lien en fin de page avant de quitter la fenêtre, vous noterez que le lien ne s’affiche pas entièrement et que pour le récupérer complètement vous devrez effectuer un clique droit => ouvrir le lien dans un nouvel onglet (cela vous permet de pouvoir prendre note du lien dans sa totalité).

 

 

2015-04-27_13h35_34

 

Etape 2 : Sous android

La première étape sous Android est d’installer l’application CalDAV-Sync :
https://play.google.com/store/apps/details?id=org.dmfs.carddav.Sync
Une fois installée, lorsque vous la lancez, l’application vous ouvre le menu ci-dessous, sélectionnez « CardDAV ».

2015-04-27_11h24_18

 

La fenêtre qui s’ouvre ensuite vous permet d’entrer dans « Nom du serveur ou adresse » le lien de Zimbra récupéré dans la partie 1 de l’article, laissez coché « Utiliser SSL » et renseigner pour le nom d’utilisateur et le mot de passe l’adresse email Zimbra et son mot de passe.

2015-04-27_11h25_23

 

Un message d’alerte apparaît après la validation de l’écran précédent, acceptez le certificat de sécurité pour continuer.

2015-04-27_11h28_46

 

 

Après un petit chargement pendant lequel Zimbra envoie l’information de contact, une fenêtre apparaît, vous reconnecterez le nom du groupe de contacts partagé ici « Contacts », cliquez dessus pour valider la synchronisation.

2015-04-27_11h29_49

 

Une dernière fenêtre s’ouvre pour vous indiquer la configuration est terminée, il ne vous reste plus qu’à retrouver vos contacts dans l’application « Contact » d’android. Si les contacts n’apparaissent pas, retourner dans l’application « CardDAV-Sync » et vérifier que la synchronisation unidirectionnelle est bien décochée (sinon les modifications apportées par votre Android ne seront pas prises en compte par Zimbra).

2015-04-27_11h31_02

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Installer MAGENTO 1.9 sur un forfait mutualisé ICODIA

magento Par défaut, Magento 1.9.x désactive des directives de sécurisation du serveur.

Certaines instructions de désactivation génèrent une erreur SSI car nous n’autorisons pas ces désactivations.

Il faut donc commenter les lignes correspondantes dans le fichier .htaccess en racine.

Pour commenter, il suffit d’ajouter un # en début de ligne.

Les directives concernées sont les suivantes :

  • SecFilterEngine Off
  • SecFilterScanPOST Off
  • SSLOptions StdEnvVars
  • Options +FollowSymLinks
  • RewriteCond %{REQUEST_METHOD} ^TRAC[EK]
    RewriteRule .* – [L,R=405]

Partage calendrier avec CalDAV-Sync (Android) et Zimbra

Partage calendrier avec CalDAV-Sync (Android) et Zimbra

 

Etape 1 : Créer et partager un calendrier sous Zimbra

 

Après vous être connecté à Zimbra, dans l’onglet « Calendrier », dans le menu de gauche sur la petite molette à côté de « Calendriers », vous avez la possibilité de créer un nouveau calendrier :

2015-03-31_16h01_04

 

 

 

L’opération précédente ouvre une fenêtre de dialogue, ici donner un nom à votre calendrier :

2015-03-31_16h01_41

 

 

 

Une fois le calendrier créé, il apparaît dans le menu de gauche, si vous cliquez sur la petite flèche à droite du nom de votre nouveau calendrier, cela développe les multiples options disponibles, ici l’option que nous choisissons est « Partager le calendrier » :

2015-03-31_16h02_17

 

Cette action ouvre le menu des propriétés du partage, encadré en bleu ci-dessous vous avez le lien de votre calendrier, vous noterez que le lien ne s’affiche pas entièrement et que pour le récupérer complètement vous devrez effectuer un clique droit => ouvrir le lien dans un nouvel onglet (cela vous permet de pouvoir prendre note du lien dans sa totalité).

 

2015-03-31_16h02_53-2

 

Voilà, la première partie est terminée, elle avait pour objectif de créer un calendrier et de récupérer le lien de partage qui va avec pour synchroniser Zimbra avec Android.

 

 

Etape 2 : Sous Android

La première étape sous Android est d’installer l’application CalDAV-Sync :

https://play.google.com/store/apps/details?id=org.dmfs.caldav.lib

Une fois installée, lorsque vous la lancez, l’application vous ouvre le menu ci-dessous, sélectionnez « CalDav » :

2015-03-31_16h15_03

 

La fenêtre qui s’ouvre ensuite vous permet d’entrer dans « Nom du serveur ou adresse » le lien de Zimbra récupéré dans la partie 1 de l’article, laissez coché « Utiliser SSL » et renseigner pour le nom d’utilisateur et le mot de passe l’adresse email Zimbra et son mot de passe.

 

2015-03-31_16h16_48

 

Une fois la connexion passée, sélectionner le calendrier à synchroniser.

2015-03-31_16h35_52

 

 

 

La configuration est terminée, il reste une vérification à faire sur l’écran suivant cliquer sur « Edit account setting now… » :

2015-03-31_16h37_50

 

Et vérifier que la synchronisation unidirectionnelle est bien décochée (sinon les modifications apportées par votre Android ne seront pas prises en compte par Zimbra).

2015-03-31_16h38_30

 

Maintenant, vous pouvez ouvrir votre application d’agenda et consulter le calendrier que vous venez de synchroniser.

Configuration compte Exchange dans Outlook

Configuration compte Exchange dans Outlook

Etape 1 : Prérequis

Pour configurer un compte de messagerie géré par Outlook Exchange dans Outlook, la première chose est de ne pas lancer Outlook. En effet, il faut directement passer par la configuration de Windows et pour ne pas perturber les paramètres avec deux instances de configuration email ouvertes en même temps.

Outlook ne doit pas être lancé (mais par contre il faut qu’il soit installé sur l’ordinateur en question).

Avant de configurer une adresse email, il faut l’avoir créée sur Exchange entièrement (c’est-à-dire en allant jusqu’à la première connexion sur le WebApps du serveur).

Etape 2 : Configuration du compte

Par le panneau de configuration, cliquez sur l’icone courrier comme ci-dessous :

2015-01-20_14h29_52

Une fenêtre s’ouvre, cliquez maintenant sur « Comptes de messagerie » :

2015-01-20_14h31_26

 

 

Puis sur « Nouveau », vous constaterez qu’il n’y a pas d’autre compte de configuré sur l’ordinateur.

2015-01-20_14h32_56

 

 

Sur la fenêtre suivante, il faut choisir « Configuration manuelle… » :

2015-01-20_14h33_40

 

Puis l’option « Microsoft Exchange Server ou un service compatible » :

2015-01-20_14h34_36

 

Maintenant, voici les premiers champs de configuration à remplir :

– Serveur : le nom d’hôte du serveur exchange (ou son adresse IP)

– Nom d’utilisateur : l’adresse email (adresse complète avec l’@)que vous souhaitez configurer

Puis cliquer sur « Vérification du Nom » :

2015-01-20_14h35_38

 

La vérification du nom vous demande de vous connecter, rentrer le nom d’utilisateur (juste le nom d’utilisateur, pas d’@ et de domaine) et le mot de passe de votre messagerie.

Une fois la connexion établie, cliquez sur « Paramètres supplémentaires » :

2015-01-20_14h41_27

 

Dans la fenêtre de propriétés qui s’ouvre, sur l’onglet « Connexion », coché la case disponible et cliqué sur « Paramètres proxy Exchange… ».

2015-01-20_14h42_57

 

 

Pour les paramètres de proxy, décochez la case « Se connecter en utilisant SSL » et entrez le nom d’hôte du serveur Exchange (ou son adresse IP).

2015-01-20_14h44_45

 

Puis vous pouvez valider et fermer toutes les fenêtres de configuration.

Etape 3 : La configuration est fini

Lorsque vous aurez validé la dernière fenêtre, un message vous indiquera que le service est maintenant fonctionnel, vous n’avez plus qu’à lancer Outlook, une fois encore rentrez votre adresse email et votre mot de passe. Vous avez maintenant accès aux services Exchange sur votre messagerie (gestion agenda, contact et email).

Fix UnZip Prestashop

Ce problème est intervenu sur la version 1.5 et suivantes. Les archives mises à disposition par Prestashop pour le CORE comme pour les modules sont encapsulées avec des fichiers qui ont des droits en 644, et donc sans droit d’exécution. Quand PHP est en module d’Apache, cela ne pose pas de problème. Quand il est en CLI comme sur notre plateforme (seule réelle solution pour le sécuriser), c’est plus embêtant car les .PHP ne peuvent plus être exécutés. Il reste possible de mettre à jour les CHMOD après l’installation, mais chaque mise à jour de modules génère un nouveau problème de droits sans exécution, donc de script d’installation du module, pas de création des tables nécessaires au module, etc.

Nous proposons la modification suivante pour ces versions :

Dans le fichier /classes/Tools.php, fonction ZipExtract :

remplacer :

public static function ZipExtract($from_file, $to_dir)
	{
		if (!file_exists($to_dir))
			mkdir($to_dir, 0777);
		if (class_exists('ZipArchive', false))
		{
			$zip = new ZipArchive();
			if ($zip->open($from_file) === true && $zip->extractTo($to_dir) && $zip->close()){
				return true;
			}
			return false;
		}
		else
		{
			require_once(_PS_ROOT_DIR_.'/tools/pclzip/pclzip.lib.php');
			$zip = new PclZip($from_file);
			$list = $zip->extract(PCLZIP_OPT_PATH, $to_dir, PCLZIP_OPT_REPLACE_NEWER);
			foreach ($list as $file)
				if ($file['status'] != 'ok' && $file['status'] != 'already_a_directory')
					return false;
			return true;
		}
	}

Par :

public static function ZipExtract($from_file, $to_dir)
	{
		if (!file_exists($to_dir))
			mkdir($to_dir, 0777);
		if (class_exists('ZipArchive', false))
		{
			$zip = new ZipArchive();
			if ($zip->open($from_file) === true && $zip->extractTo($to_dir) && $zip->close()){
				// Debut fix ICODIA
				@Tools::chmodr($to_dir, 0777);
				// Fin fix ICODIA
				return true;
			}
			return false;
		}
		else
		{
			require_once(_PS_ROOT_DIR_.'/tools/pclzip/pclzip.lib.php');
			$zip = new PclZip($from_file);
			$list = $zip->extract(PCLZIP_OPT_PATH, $to_dir, PCLZIP_OPT_REPLACE_NEWER);
			foreach ($list as $file)
				if ($file['status'] != 'ok' && $file['status'] != 'already_a_directory')
					return false;
			return true;
		}
	}

Configurer Mail pour MacOs X

Lancez le programme Mail.

Étape 1 : Ouverture de l’assistant de configuration de Mail

– pour accéder à l’outil de configuration de votre compte, cliquez sur le menu Mail, puis sur Préférences… :

configurer-mail-macosx-1

 

La fenêtre des préférences s’ouvre alors,

– cliquez sur l’onglet Comptes (1)

– puis sur le bouton d’ajout « + » (2)

configurer-mail-macosx-2

Étape 2 : Saisie des informations générales du compte

La fenêtre d’ajout de compte s’ouvre alors, complétez la avec les paramètres de votre compte email :

(1) – Saisissez votre nom tel que vos destinataires le verront à la réception de vos emails

(2) – Saisissez votre adresse email

(3) – Saisissez le mot de passe de votre adresse email

(4) – Validez en cliquant sur « Continuer« 

configurer-mail-macosx-3

 

Étape 3 : Si vous n’avez pas souscrit de certificat SSL : message de vérification de certification

Par défaut, Mail vérifie la présence d’un certificat SSL lié à votre nom de domaine.

Si ce n’est pas le cas, le message suivant s’affiche :

configurer-mail-macosx-4

Icodia vous permet d’utiliser le mode SSL, mais par défaut est établi sur un certificat mutualisé lié à un nom de domaine Icodia, raison pour laquelle ce message s’affiche lorsque vous n’avez pas souscrit de certificat SSL propre à votre nom de domaine.

Si vous n’avez pas souscrit de certificat SSL pour votre nom de domaine, vous pourrez utiliser le certificat mutualisé fourni par Icodia un peu plus loin dans la procédure de paramétrage.

=> Cliquez sur « Se connecter » pour poursuivre la configuration de votre boîte email :

configurer-mail-macosx-5

 

 

 

Étape 4 : Paramétrage de votre serveur de réception

La fenêtre de paramétrage de votre serveur de réception s’affiche :

configurer-mail-macosx-6

Saisissez les informations demandées :

 

1 – type de compte : Choisissez le type de synchronisation souhaitée : POP ou IMAP

Généralement, les utilisateurs préfèrent le POP pour ne pas saturer le serveur et donc éviter de bloquer le compte email, mais vous pouvez choisir le protocole IMAP.

Indiquez votre nom, ou un libellé pour votre boîte email.
C’est ce nom ou ce libellé qui apparaîtra pour vos destinataires.
cela peut être « Nom Prénom » mais aussi « Sté Untel – Service compta » ou autres …

2 – Description :

Saisissez une description libre

Indiquez votre nom, ou un libellé pour votre boîte email.
C’est ce nom ou ce libellé qui apparaîtra pour vos destinataires.
cela peut être « Nom Prénom » mais aussi « Sté Untel – Service compta » ou autre …

3 – Serveur de réception :

Munissez-vous de la feuille de paramètres de votre compte , elle vous a été transmise lors de votre abonnement. Vous y trouverez les adresses de serveurs entrants POP ou IMAP.
Ils sont de forme : pop.mondomaine.com ou imap.mondomaine.com

Si vous souhaitez utiliser le protocole SSL évoqué à l’étape 3, indiquez le nom de serveur que vous trouverez sur la feuille de paramètres de votre compte

4 – Nom d’utilisateur :

Entrez votre adresse email complète

5  – Mot de passe :

Entrez le mot de passe de votre messagerie.
Vous avez perdu votre mot de passe ? Retrouvez le sur votre IcoAdmin

6 – Validez votre saisie en cliquant sur « Continuer »

Étape 4 – suite : Paramétrage de votre serveur de réception : sécurité

La fenêtre des paramètres de sécurité pour votre serveur de réception s’ouvre alors :

configurer-mail-macosx-7

Si vous n’avez pas choisi de serveur de réception SSL, mais un serveur en mode normal (de type pop.mondomaine.com ou imap.mondomaine.com), décochez la case « Utiliser SSL »

et choisissez un mode d’authenification par mot de passe

– Cliquez sur « Continuer« 

 

Étape 5 : Paramétrage de votre serveur d’envoi

La fenêtre de paramétrage de votre serveur d’envoi s’affiche :

configurer-mail-macosx-8bis

Saisissez les informations demandées :
1 -Description :

Saisissez une description libre.

Cela peut être : « mon service d’envoi Icodia », « mon service d’envoi via mon fournisseur d’accès », etc.

 

2 – Serveur d’envoi :
Cette étape dépend du service d’envoi de mail que vous utilisez :
– Si vous bénéficiez du service SMTP Icodia (inclus dans certains packs ou disponibles séparément) :

vous trouverez les paramètres de votre serveur d’envoi dans votre feuille de paramètres de votre compte.

Si vous souhaitez utiliser le protocole SSL évoqué à l’étape 3, indiquez le nom de serveur que vous trouverez sur la feuille de paramètres de votre compte

– Si vous ne bénéficiez pas SMTP Icodia :

l’envoi de vos email se fera soit via les services d’envoi d’email de votre fournisseur d’accès à internet (Orange, SFR, Free…), soit via un service externe, si vous disposez d’un service particulier.

3 – Activez l’authentification :

Les services d’envois fournis par Icodia requièrent une authentification, si vous utilisez ce service, cochez la case « Activer l’authentification ».

Si vous utilisez un autre service d’envoi, reportez vous aux paramètres fournis par le prestataire des services que vous utilisez.

Généralement, les fournisseurs d’accès à internet ne vous demandent pas de vous authentifier pour procéder à l’envoi d’email via leurs services.

4 – Nom d’utilisateur :

Il s’agit de votre nom d’utilisateur pour votre service d’envoi d’email.

Saisissez alors les paramètres SMTP indiqués dans la feuille de paramètres de votre compte dans la partie « Paramètres de configuration du serveur SMTP « 

5  – Mot de passe :

Il s’agit de votre mot de passe pour votre service d’envoi d’email.

Saisissez alors les paramètres SMTP indiqués dans la feuille de paramètres de votre compte dans la partie « Paramètres de configuration du serveur SMTP « 

6 – Validez votre saisie en cliquant sur « Continuer »

 

Étape 5 – suite : Paramétrage de votre serveur d’envoi : sécurité

La fenêtre de paramétrage de sécurité du courrier expédié s’affiche :

configurer-mail-macosx-9

Si vous n’avez pas choisi de serveur de réception SSL, mais un serveur en mode normal (de type pop.mondomaine.com ou imap.mondomaine.com), décochez la case « Utiliser SSL »

et choisissez un mode d’authenification par mot de passe

– Cliquez sur « Continuer« 

 

Étape 6 : Finalisation

Une fois toutes les étapes de paramétrage effectuées, le résumé de votre configuration s’affiche :

configurer-mail-macosx-10

 

Relisez les informations et validez la création du compte en cliquant sur « Créer« 

configurer-mail-macosx-11

Votre boîte aux lettres est désormais installée 

 

 

En savoir plus