Archives par mot-clé : serveur dédié

Pourquoi utiliser l’offre icoCache au lieu d’un système de cache en local sur son serveur dédié ?

Afin d’accélérer l’affichage de vos sites web, il existe des systèmes de cache permettant l’affichage de vos pages en quelques millisecondes, au lieu de souvent plus d’une seconde.

Un système de cache a besoin de ressources pour fonctionner et effectuer le traitement de mise en cache de vos différentes pages.

Nous proposons sur notre plateforme l’offre IcoCache qui permet de gérer un cache web de manière décalée, et très simplifiée, depuis une interface web.

Notre offre, située sur une plateforme différente de la plateforme dédiée, permet d’effectuer le traitement de mise en cache des requêtes statiques, mais également dynamiques (php, .net, etc.) sans absorber les ressources de votre serveur. Ce fonctionnement permet à votre serveur d’abaisser sa charge, de pouvoir absorber plus de visiteurs, et ainsi d’économiser de l’argent pour un serveur beaucoup plus puissant, par exemple.

Notre plateforme puissante et redondante, située en amont de votre serveur, vous permet également de bénéficier d’un système qui absorbe un grand nombre d’attaque de vos sites, évitant ainsi une surcharge de vos différents services (apache, mysql, etc..). De plus, il est un élément supplémentaire de la sécurité même de votre serveur, puisque le serveur web réel est masqué.
Nous avons développé un ensemble de protocoles de sécurité permettant de détecter d’une manière proactive les attaques entre l’IcoCache et le serveur web final, permettant de protéger ainsi le serveur web final contre les attaques les plus connues : tentatives d’exploitation de failles sur des CMS, Brute force, spoofing, etc.

Notre plateforme IcoCache a également la faculté de maintenir votre site en ligne lorsque votre serveur nécessite un redémarrage ou est victime d’un dysfonctionnement hardware/software temporaire, ce qui permet, par exemple, de ne pas interrompre le processus du robot d’un moteur de recherche, ou tout simplement le surf de visiteurs sur votre catalogue pendant un redémarrage suite à une mise à jour.
Il en résulte sur une amélioration du référencement, car de nombreux moteurs prennent maintenant en compte le temps d’indexation d’un site par son robot.

Les serveurs Web Apache/IIS disposent de limitation du nombre de connexions simultanées lié à l’architecture même de la partie applicative, mais également lié aux limites de la partie matérielle (mémoire vive, processeurs, temps d’accès des disques) d’un serveur. L’offre IcoCache permet d’augmenter de manière significative le nombre de connexions possibles, ce qui ne serait directement pas possible si le cache était configuré sur le même serveur (notamment pour l’utilisation intensive de la RAM ou des disques durs, par exemple).

Un autre élément important concernant l’utilisation de l’IcoCache par rapport à un cache actif sur le même serveur, est que le service IcoCache est redondant sur plusieurs serveurs à haute disponibilité, sur des supports de stockages très rapides, amenant finalement les performances d’un cluster très haut de gamme, à un serveur moins puissant, et moins couteux.

L’intérêt enfin pour l’offre IcoCache est l’évolution possible d’ici quelques mois vers un gestionnaire de contenu CDN (Content Delivery Network) permettant de fournir les médias via différents points du globe, afin d’augmenter le débit entre un utilisateur et le point en question (on diminue les distances entre les réseaux, et on augmente également le peering global).

Si vous souhaitez bénéficier de notre offre icoCache ou plus de renseignements, n’hésitez pas à nous contacter à l’adresse support@icodia.com .

Fichier .htaccess : Erreur SSI, Internal Server Error,…

1) Principe et fonctionnement

Un serveur d’hébergement sans aucune restriction technique et fonctionnelle, exposerait vos sites et services à de nombreuses failles de sécurité.  Il s’exposerait lui même à des failles, également.
De ce fait,  nous avons pré-configuré nos serveurs dédiés ainsi que nos hébergements mutualisés de façon à ce qu’ils soient prémunis de ces failles de sécurité.

Cette pré-configuration empêche la modification des directives sensibles du serveur.
Afin d’utiliser certaines fonctionnalités, vous avez la possibilité d’utiliser des fichiers .htaccess.

Les fichiers .htaccess servent à modifier localement la configuration du serveur Apache.
Il est donc possible d’adapter la configuration du serveur en fonction des différents dossiers de l’hébergement.
De ce fait vous pouvez créer autant de fichier .htaccess que de dossier qu’il y a sur l’hébergement.

Cet article a pour but de parcourir les erreurs fréquentes dues à un fichier .htaccess sur votre hébergement dédié ou mutualisé.

Si vos directives ne figurent pas dans ce tutoriel, vous pourrez les trouver sur le site officiel d’Apache (Site officiel d’Apache).

2) Erreurs .htaccess sur hébergement mutualisé

Lorsque que vous essayez d’agir sur les directives Apache dans un fichier .htaccess, il est possible que le serveur vous retourne un message d’erreur du type :

ERREUR SSI

Erreur SSI dans votre fichier
SSI instruction error in your file.

Cette erreur est courante. Voici les trois cas les plus courants qui peuvent la générer:

2.1 ) Lorsque vous tentez d’exécuter un script php qui demande trop de ressource

taille mémoire: memory_limit, temps d’exécution:max_execution_time,…,

Le script est « tué » par le serveur et renvoie cette erreur.

Les variables php sont modifiables dans votre icoAdmin (avant dernier onglet),
Si vous pensez que le problème vient de là, veuillez  augmenter les valeurs des variables php et relancer votre script.

2.2 ) Lorsque vos données de connexion à votre base de donnée Mysql sont incorrects

Vérifiez la configuration de votre connexion dans le fichier concerné : Serveur, base de données, identifiant, mot de passe

2.3 ) Lorsque vous essayez  d’activer ou de désactiver une option ou une directive dans un fichier .htaccess qui y serait déjà ou qui ne serait pas autorisée, le serveur renvoie une erreur.

Sur tous nos packs mutualisés, nous avons mis en place une configuration de sécurité qui ne permet pas par exemple une intrusion sur le serveur via un compte FTP.
Cela vous semble peut-être bloquant mais cette configuration est nécessaire pour ne pas pénaliser l’ensemble des hébergements mutualisés de la plateforme.

Directives d’Apache les plus courantes qui sont autorisées ou non  par le serveur sur votre hébergement mutualisé :

DirectoryIndex index.php index.html index.htm : Autorisée, elle permet de diriger un utilisateur vers une page web lorsqu’il tape www.domaine.fr dans un navigateur. Le serveur affiche le premier fichier existant de la liste (en partant de la gauche).

ErrorDocument 404 /pageinexistante.php : Autorisée, elle permet de personnaliser votre page d’erreur 404.
Elle redirige vers une page particulière lorsqu’un utilisateur appelle une page qui n’existe pas .
Dans ce cas, l’utilisateur sera dirigé vers pageinexistante.php .

AddDefaultCharset UTF-8 : Autorisée, elle permet de modifier le décodage de la page.
Cela est utile quand la page a été encodée dans un autre format (dans votre éditeur de code).
Si le décodage ne correspond pas à l’encodage, vous allez voir apparaître des caractères spéciaux à la place des caractères accentués par exemple.

RewriteEngine on : Autorisée, elle permet de pouvoir effectuer des réécriture d’url.

RewriteCond %{HTTP_HOST} ^www.votredomaine.com$ : Autorisée, elle permet d’autoriser la directive RewriteRule qui la suit.
Elle permet par exemple de rediriger dans un sous-dossier en fonction du nom de domaine demandé si une directive RewriteRule la suit.

RewriteRule ^(.*)\.html$ $1.php [L] : Autorisée (si RewriteEngine a été activée), elle permet de réécrire les urls se terminant en .php par des urls en .html

Options +Indexes : Refusée, cette option permet de lister tous les fichiers présents dans un dossier qui n’aurait pas de directive DirectoryIndex. Elle peut être la source de problèmes de sécurité.

Options +FollowSymLinks : Refusée, cette option est déjà activée par défaut sur la configuration du serveur.
Elle permet de garder la hiérarchie des liens dans chaque sous-dossier. Par exemple, elle est nécessaire pour utiliser la directive RewriteRule sans être obligé de répéter ces directives dans chaque .htaccess des sous-dossiers.

AllowOverride All : Refusée pour des raisons de sécurité, elle permet d’autoriser TOUTES les directives du serveur.

Options +Includes : Refusée pour des raisons de sécurité, elle permet de réaliser des inclusions coté serveur.

Options +Multiview : Refusée pour des raisons de sécurité, elle permet , si dans l’url demandée un dossier n’existe pas alors le serveur va rechercher dans le dossier précédent (du chemin de l’url) un fichier qui porterait le même nom.

L’ensemble des directives est disponible sur le site d’Apache (Directives d’Apache).

3)Erreurs .htaccess sur serveur dédié

Sur nos serveurs dédiés nous mettons également en place une configuration du serveur Apache par défaut.
Cette configuration est néanmoins entièrement modifiable selon vos besoins.
Les erreurs rencontrées à cause des .htaccess ou de la configuration d’Apache est l’erreur 500:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, support@icodia.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Cette erreur étant assez générique pour Apache, elle vous permettra simplement d’identifier le type du problème.
Dans ce cas, il viendra d’un fichier .htaccess ou du fichier général de la configuration d’Apache (httpd.conf pour CentOs par exemple).

De la même manière que pour nos serveurs mutualisés, les règles d’Apache les plus sensibles sont désactivés par défaut (dans les fichiers .htaccess) :  AllowOverride All, Options +Includes, Options +Multiview,… .
Vous pouvez analyser les directives qui posent problèmes dans les fichiers de logs d’erreurs de votre site.

Ce genre d’erreur apparaît souvent quand vous essayez d’installer une application comme Magento (par exemple) qui utilise des options sensibles.

Extrait des conditions générales de vente d’hébergement dédié

icone_contratARTICLE 1 : DÉFINITIONS

  • Est appelé « FOURNISSEUR », la SARL ICODIA, ci-après dénommée « ICODIA », située 22 rue de l’Erbonière, 35510 Cesson-Sévigné, France.
  • Est appelé « CLIENT », la personne physique ou morale signataire du bon de commande.
  • Est appelé « INTERNET », l’ensemble de réseaux interconnectés, situés à travers le monde.
  • Est appelé « IDENTIFIANT », le couple nom d’Utilisateur / mot de passe permettant au CLIENT de s’identifier sur le réseau.
  • Est communément appelée « NETIQUETTE », l’ensemble des règles d’usage des Utilisateurs d’INTERNET, parmi lesquelles :
    • ne pas envoyer de courriers électroniques en masse à des personnes qui n’en ont pas fait la demande (« junkmail » ou « Spam »).
    • ne pas poster un message dans un ou plusieurs groupes de discussion, avec un contenu sans rapport avec le thème de ces groupes.
    • respecter les droits d’auteurs.
    • ne pas aller à l’encontre de la RFC 185
  • Est appelé « SERVEUR », un ordinateur maître contrôlant certains accès et certaines ressources sur le réseau.

ARTICLE 2 : OBJET

Le présent contrat a pour objet de définir les conditions et les modalités selon lesquelles ICODIA met à disposition de son CLIENT ses produits : ICOSERVEUR WEBMESTRE, ICOSERVEUR GAMER, ICOSERVEUR INGÉNIERIE. L’ensemble de l’offre ICODIA se trouve détaillé à l’adresse http://www.icodia.com. Le bon de commande affiché en ligne fait partie intégrante du présent contrat. Toute commande d’un ou de plusieurs produits ICODIA implique l’acceptation du présent contrat. Le présent contrat est souscrit pour une période de un an à compter du 1er règlement relatif à l’achat du produit commandé. II est renouvelable de plein droit par période d’une année. Le paiement de la redevance annuelle doit parvenir à la société ICODIA au plus tard deux semaines avant la fin de chaque annuité (la date de la facture faisant foi). Tout défaut ou retard de paiement de la part du CLIENT entraîne une rupture automatique du présent contrat. ICODIA se réserve le droit de mettre fin au présent contrat à n’importe quel moment et sans préavis, sous réserve de l’envoi d’une lettre recommandée au CLIENT (à l’adresse communiquée lors de l’inscription).

ARTICLE 3 : LES PRODUITS

L’identifiant

Suite à la signature d’un bon de commande et à la réception par ICODIA du règlement de lapremière annuité, le CLIENT reçoit un IDENTIFIANT à l’adresse postale figurant sur son bon de commande. Cet IDENTIFIANT permet d’administrer les produits ICODIA commandés par leCLIENT (accès au SERVEUR, accès au tableau de bord…)

Suite à la commande en ligne et à la validation du paiement du produit, le CLIENT reçoit un IDENTIFIANT à l’adresse électronique figurant dans son bon de commande. Cet IDENTIFIANT permet d’administrer les produits ICODIA commandés par le CLIENT (accès au SERVEUR, accès au tableau de bord …)

Espace Disque

Le CLIENT dispose d’une totale liberté quant au contenu de son espace disque, dans la mesure où il est conforme aux lois et règlements en vigueur en France et dans son pays d’origine. II est notamment exclu de publier toute forme de contenu associé directement ou indirectement

  • à la pornographie illégale (pédophilie, zoophilie…)
  • à des données piratées (copies, cracks …)
  • à un caractère raciste ou profane

ICODIA se réserve le droit, à tout moment et sans préavis, de mettre hors-ligne tout contenu qu’il estimerait non conforme aux lois françaises, internationales ou à la NETIQUETTE.

Désignation du Matériel

La location comprend la mise à disposition d’un SERVEUR, les caractéristiques de ce matériel étant précisés sur le bon de commande.

En tout état de cause le SERVEUR mis en location pour le CLIENT reste la propriété d’ICODIA.

Lorsque les outils informatiques installés sur le SERVEUR loué par ICODIA, à la demande du CLIENT, sont fournis sous licence, le CLIENT confie à ICODIA le soin d’acquérir pour lui une concession de droit d’utilisation. Les frais correspondant à cette prestation (le coût d’acquisition de la concession du droit d’utilisation inclus), sont facturés au CLIENT.

Loyer

Le SERVEUR est mis à la disposition du CLIENT, moyennant un loyer annuel hors taxe, la TVA étant facturée en sus lorsqu’elle est due.

Le montant du loyer est précisé sur le bon de commande.

Le paiement du loyer peut être mensualisé par carte bancaire ou prélèvement automatique, ou être annualisé par chèque ou carte bancaire.

En aucun cas le CLIENT n’aura le droit de suspendre, retarder ou réduire le paiement du loyer annuel pour quelque motif que ce soit.

Au cas où le CLIENT ne réglerait pas le loyer à son échéance, la prestation de location pourra être limitée, restreinte ou suspendue.

Conditions d’utilisation

Le SERVEUR portera un autocollant, que le CLIENT s’interdit de décoller, qui indiquera qu’il est la
propriété d’ICODIA.

Le CLIENT devra tenir le SERVEUR en bon état de fonctionnement, d’utilisation et de réparation.

Le CLIENT ne pourra utiliser le SERVEUR que pour ses besoins personnels et en aucun cas le déplacer, le sous louer ou le mettre à la disposition de tiers, même gratuitement, sans l’accord d’ICODIA.

Toute anomalie de fonctionnement devra être, sans délai, portée à la connaissance d’ICODIA.

ICODIA pourra à tout moment, en prévenant le CLIENT, vérifier l’état du SERVEUR.

En tout état de cause, le CLIENT ne disposera pas d’accès physique à son SERVEUR, ni à la salle des SERVEURS d’ICODIA.

ARTICLE 4 : RESPONSABILITÉ DU CLIENT

Le CLIENT assume toute responsabilité relative aux dommages éventuels résultant de la détention ou de l’utilisation du SERVEUR qu’il loue, pour quelque raison que ce soit.

Le CLIENT reconnaît, et ce en toutes hypothèses, devoir, tant à l’égard de ICODIA qu’a l’égard des tiers, assumer les risques de dommages, nés de sa disposition du SERVEUR qui lui est loué.

Le CLIENT doit maintenir une adresse email et une adresse postale valide. Les informations seront mises à jour par l’interface Web prévue à cet effet ou par courrier postal. Le CLIENT s’engage à ne pas pénétrer les systèmes informatiques d’ICODIA ou tenter de le faire.

Le CLIENT s’engage à ne pas pénétrer les systèmes informatiques d’ICODIA ou tenter de le faire. Le CLIENT s’engage à ne jamais effectuer d’actions gênant le fonctionnement général de la plateforme mutualisée d’ICODIA.

ARTICLE 5 : RESPONSABILITÉ D’ICODIA

Contenu

En aucun cas ICODIA ne saurait voir sa responsabilité engagée à la suite de toute action ou recours de tiers, notamment du fait :

  • d’informations, de sons, d’images, de textes et de tout document multimédia contraires aux législations et réglementations en vigueur, contenus et/ou diffusés sur son espace disque par le CLIENT.
  • de la violation des droits de propriété intellectuelle relatifs aux oeuvres contenues ou diffusées, en intégralité ou partiellement sur l’espace disque du CLIENT.

Accessibilité

Du fait des caractéristiques et limites d’INTERNET, que le CLIENT déclare connaître, ICODIA ne peut en aucune manière être tenu responsable des vitesses d’accès depuis d’autres sites, dans le monde ou de ralentissements, des difficultés d’accès au site du CLIENT. ICODIA ne peut pas non plus être tenu responsable du non acheminement de courriers électroniques, articles de forum de discussion, du fait des mêmes limitations et caractéristiques d’INTERNET. ICODIA se réserve le droit d’interrompre temporairement l’accessibilité à ses services pour des raisons de maintenance et/ou d’amélioration sans droit à indemnités. Cependant, ICODIA s’engage à mettre en oeuvre tous les moyens dont il dispose pour minimiser ce type d’interruption.

Sécurité

La responsabilité d’ICODIA ne saurait être engagée en cas d’introduction malveillante sur l’espace disque du CLIENT ou pour un piratage des boîtes aux lettres du CLIENT et ce, malgré toutes les mesures de sécurité prises par ICODIA.

Déni de garanties

Le service d’ICODIA est fourni sur une base de disponibilité. ICODIA dément spécifiquement n’importe quelle autre garantie, y compris n’importe quelle garantie de valeur marchande ou de forme physique pour un but particulier. En aucun cas ICODIA ne sera responsable des dommages consécutifs, indirects, spéciaux ou fortuits, même si ICODIA a été informé par le CLIENT de la possibilité d’une telle perte ou dommages potentiels. Si le service d’ICODIA au CLIENT était perturbé ou en défaut de fonctionnement pour toutes raisons, ICODIA est non responsable pour la perte de revenus due à une interruption de service.

Force majeure

ICODIA ne sera pas tenu pour responsable pour tout retard ou inexécution, lorsque la cause du retard ou de l’inexécution serait due à la survenance d’un cas de force majeure habituellement reconnu par la jurisprudence. Le cas de force majeure suspend les obligations nées du présent contrat pendant toute la durée de son existence. Cependant si le cas de force majeure avait une durée d’existence supérieure à 30 jours consécutifs, il ouvrirait droit à la résiliation de plein droit du présent contrat par l’une ou l’autre des parties huit jours après l’envoi d’une lettre recommandée avec accusé de réception notifiant cette décision.

Indemnité

Le CLIENT convient de défendre, garantir et tenir le FOURNISSEUR innocent contre toute perte, dommage ou réclamation, (y compris mandataire honoraire) relié à l’usage de ce service fournit par le FOURNISSEUR au CLIENT sous cet accord, y compris mais non limité à : fausse publicité, responsabilité réclamée pour produit ou service vendu par le CLIENT, « copyright » ou marque déposée, interruption ou défaut du fonctionnement du service ou

pour tout contenu soumis par le CLIENT.

ARTICLE 6 : RÉSILIATION

Tout défaut ou retard de paiement de la part du CLIENT entraîne une rupture automatique
du présent contrat.

Le CLIENT peut résilier à tout moment son abonnement, à partir du moment où ce dernier est réglé dans son intégralité. ICODIA ne rembourse en aucun cas les mois de non utilisation du forfait par le CLIENT.

ARTICLE 7 : ATTRIBUTION DE COMPÉTENCE

Les prix des loyers et prestations proposés sont ceux mentionnés sur le bon de commande. Ils s’entendent hors taxes (HT) et sont payables d’avance en euros pour une période annuelle.

ICODIA pourra modifier ses prix à tout moment sans préavis. Le prix des prestations payées d’avance est garanti pour la période concernée. ICODIA se réserve le droit de répercuter sans délai toute nouvelle taxe ou toute augmentation du taux des taxes existantes.