Archives par mot-clé : serveur dédié

Pourquoi utiliser l’offre icoCache au lieu d’un système de cache en local sur son serveur dédié ?

Afin d’accélérer l’affichage de vos sites web, il existe des systèmes de cache permettant l’affichage de vos pages en quelques millisecondes, au lieu de souvent plus d’une seconde.

Un système de cache a besoin de ressources pour fonctionner et effectuer le traitement de mise en cache de vos différentes pages.

Nous proposons sur notre plateforme l’offre IcoCache qui permet de gérer un cache web de manière décalée, et très simplifiée, depuis une interface web.

Notre offre, située sur une plateforme différente de la plateforme dédiée, permet d’effectuer le traitement de mise en cache des requêtes statiques, mais également dynamiques (php, .net, etc.) sans absorber les ressources de votre serveur. Ce fonctionnement permet à votre serveur d’abaisser sa charge, de pouvoir absorber plus de visiteurs, et ainsi d’économiser de l’argent pour un serveur beaucoup plus puissant, par exemple.

Notre plateforme puissante et redondante, située en amont de votre serveur, vous permet également de bénéficier d’un système qui absorbe un grand nombre d’attaque de vos sites, évitant ainsi une surcharge de vos différents services (apache, mysql, etc..). De plus, il est un élément supplémentaire de la sécurité même de votre serveur, puisque le serveur web réel est masqué.
Nous avons développé un ensemble de protocoles de sécurité permettant de détecter d’une manière proactive les attaques entre l’IcoCache et le serveur web final, permettant de protéger ainsi le serveur web final contre les attaques les plus connues : tentatives d’exploitation de failles sur des CMS, Brute force, spoofing, etc.

Notre plateforme IcoCache a également la faculté de maintenir votre site en ligne lorsque votre serveur nécessite un redémarrage ou est victime d’un dysfonctionnement hardware/software temporaire, ce qui permet, par exemple, de ne pas interrompre le processus du robot d’un moteur de recherche, ou tout simplement le surf de visiteurs sur votre catalogue pendant un redémarrage suite à une mise à jour.
Il en résulte sur une amélioration du référencement, car de nombreux moteurs prennent maintenant en compte le temps d’indexation d’un site par son robot.

Les serveurs Web Apache/IIS disposent de limitation du nombre de connexions simultanées lié à l’architecture même de la partie applicative, mais également lié aux limites de la partie matérielle (mémoire vive, processeurs, temps d’accès des disques) d’un serveur. L’offre IcoCache permet d’augmenter de manière significative le nombre de connexions possibles, ce qui ne serait directement pas possible si le cache était configuré sur le même serveur (notamment pour l’utilisation intensive de la RAM ou des disques durs, par exemple).

Un autre élément important concernant l’utilisation de l’IcoCache par rapport à un cache actif sur le même serveur, est que le service IcoCache est redondant sur plusieurs serveurs à haute disponibilité, sur des supports de stockages très rapides, amenant finalement les performances d’un cluster très haut de gamme, à un serveur moins puissant, et moins couteux.

L’intérêt enfin pour l’offre IcoCache est l’évolution possible d’ici quelques mois vers un gestionnaire de contenu CDN (Content Delivery Network) permettant de fournir les médias via différents points du globe, afin d’augmenter le débit entre un utilisateur et le point en question (on diminue les distances entre les réseaux, et on augmente également le peering global).

Si vous souhaitez bénéficier de notre offre icoCache ou plus de renseignements, n’hésitez pas à nous contacter à l’adresse support@icodia.com .

Fichier .htaccess : Erreur SSI, Internal Server Error,…

1) Principe et fonctionnement

Un serveur d’hébergement sans aucune restriction technique et fonctionnelle, exposerait vos sites et services à de nombreuses failles de sécurité.  Il s’exposerait lui même à des failles, également.
De ce fait,  nous avons pré-configuré nos serveurs dédiés ainsi que nos hébergements mutualisés de façon à ce qu’ils soient prémunis de ces failles de sécurité.

Cette pré-configuration empêche la modification des directives sensibles du serveur.
Afin d’utiliser certaines fonctionnalités, vous avez la possibilité d’utiliser des fichiers .htaccess.

Les fichiers .htaccess servent à modifier localement la configuration du serveur Apache.
Il est donc possible d’adapter la configuration du serveur en fonction des différents dossiers de l’hébergement.
De ce fait vous pouvez créer autant de fichier .htaccess que de dossier qu’il y a sur l’hébergement.

Cet article a pour but de parcourir les erreurs fréquentes dues à un fichier .htaccess sur votre hébergement dédié ou mutualisé.

Si vos directives ne figurent pas dans ce tutoriel, vous pourrez les trouver sur le site officiel d’Apache (Site officiel d’Apache).

2) Erreurs .htaccess sur hébergement mutualisé

Lorsque que vous essayez d’agir sur les directives Apache dans un fichier .htaccess, il est possible que le serveur vous retourne un message d’erreur du type :

ERREUR SSI

Erreur SSI dans votre fichier
SSI instruction error in your file.

Cette erreur est courante. Voici les trois cas les plus courants qui peuvent la générer:

2.1 ) Lorsque vous tentez d’exécuter un script php qui demande trop de ressource

taille mémoire: memory_limit, temps d’exécution:max_execution_time,…,

Le script est « tué » par le serveur et renvoie cette erreur.

Les variables php sont modifiables dans votre icoAdmin (avant dernier onglet),
Si vous pensez que le problème vient de là, veuillez  augmenter les valeurs des variables php et relancer votre script.

2.2 ) Lorsque vos données de connexion à votre base de donnée Mysql sont incorrects

Vérifiez la configuration de votre connexion dans le fichier concerné : Serveur, base de données, identifiant, mot de passe

2.3 ) Lorsque vous essayez  d’activer ou de désactiver une option ou une directive dans un fichier .htaccess qui y serait déjà ou qui ne serait pas autorisée, le serveur renvoie une erreur.

Sur tous nos packs mutualisés, nous avons mis en place une configuration de sécurité qui ne permet pas par exemple une intrusion sur le serveur via un compte FTP.
Cela vous semble peut-être bloquant mais cette configuration est nécessaire pour ne pas pénaliser l’ensemble des hébergements mutualisés de la plateforme.

Directives d’Apache les plus courantes qui sont autorisées ou non  par le serveur sur votre hébergement mutualisé :

DirectoryIndex index.php index.html index.htm : Autorisée, elle permet de diriger un utilisateur vers une page web lorsqu’il tape www.domaine.fr dans un navigateur. Le serveur affiche le premier fichier existant de la liste (en partant de la gauche).

ErrorDocument 404 /pageinexistante.php : Autorisée, elle permet de personnaliser votre page d’erreur 404.
Elle redirige vers une page particulière lorsqu’un utilisateur appelle une page qui n’existe pas .
Dans ce cas, l’utilisateur sera dirigé vers pageinexistante.php .

AddDefaultCharset UTF-8 : Autorisée, elle permet de modifier le décodage de la page.
Cela est utile quand la page a été encodée dans un autre format (dans votre éditeur de code).
Si le décodage ne correspond pas à l’encodage, vous allez voir apparaître des caractères spéciaux à la place des caractères accentués par exemple.

RewriteEngine on : Autorisée, elle permet de pouvoir effectuer des réécriture d’url.

RewriteCond %{HTTP_HOST} ^www.votredomaine.com$ : Autorisée, elle permet d’autoriser la directive RewriteRule qui la suit.
Elle permet par exemple de rediriger dans un sous-dossier en fonction du nom de domaine demandé si une directive RewriteRule la suit.

RewriteRule ^(.*)\.html$ $1.php [L] : Autorisée (si RewriteEngine a été activée), elle permet de réécrire les urls se terminant en .php par des urls en .html

Options +Indexes : Refusée, cette option permet de lister tous les fichiers présents dans un dossier qui n’aurait pas de directive DirectoryIndex. Elle peut être la source de problèmes de sécurité.

Options +FollowSymLinks : Refusée, cette option est déjà activée par défaut sur la configuration du serveur.
Elle permet de garder la hiérarchie des liens dans chaque sous-dossier. Par exemple, elle est nécessaire pour utiliser la directive RewriteRule sans être obligé de répéter ces directives dans chaque .htaccess des sous-dossiers.

AllowOverride All : Refusée pour des raisons de sécurité, elle permet d’autoriser TOUTES les directives du serveur.

Options +Includes : Refusée pour des raisons de sécurité, elle permet de réaliser des inclusions coté serveur.

Options +Multiview : Refusée pour des raisons de sécurité, elle permet , si dans l’url demandée un dossier n’existe pas alors le serveur va rechercher dans le dossier précédent (du chemin de l’url) un fichier qui porterait le même nom.

L’ensemble des directives est disponible sur le site d’Apache (Directives d’Apache).

3)Erreurs .htaccess sur serveur dédié

Sur nos serveurs dédiés nous mettons également en place une configuration du serveur Apache par défaut.
Cette configuration est néanmoins entièrement modifiable selon vos besoins.
Les erreurs rencontrées à cause des .htaccess ou de la configuration d’Apache est l’erreur 500:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, support@icodia.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Cette erreur étant assez générique pour Apache, elle vous permettra simplement d’identifier le type du problème.
Dans ce cas, il viendra d’un fichier .htaccess ou du fichier général de la configuration d’Apache (httpd.conf pour CentOs par exemple).

De la même manière que pour nos serveurs mutualisés, les règles d’Apache les plus sensibles sont désactivés par défaut (dans les fichiers .htaccess) :  AllowOverride All, Options +Includes, Options +Multiview,… .
Vous pouvez analyser les directives qui posent problèmes dans les fichiers de logs d’erreurs de votre site.

Ce genre d’erreur apparaît souvent quand vous essayez d’installer une application comme Magento (par exemple) qui utilise des options sensibles.