Esta guía está destinada a los usuarios que han elegido Infomaniak, un proveedor de alojamiento comprometido con el planeta: encontrarán a continuación el detalle del método de cálculo utilizado para mostrar el CO2 en las facturas, así como sugerencias para reducir su propia huella digital.

Prólogo

• Para los alojamientos web y servicios de correo electrónico, Infomaniak muestra la cantidad de CO2 emitida anualmente, una cifra que se basa en un método riguroso de Análisis del Ciclo de Vida (ACV) que suma dos factores clave:
  1. Impacto material (Ciclo de vida completo)
     • Gracias a los factores de emisión de la base de datos ResilioDB, el cálculo integra las emisiones generadas durante la fabricación (BLD), el transporte (DIS) y el fin de vida/reciclaje (EOL) de cada equipo (servidores, RAM, discos, etc.).
  2. Impacto energético (Consumo real)
     • El consumo eléctrico real de los servidores se mide mediante las sondas IPMI.
     • Esta energía se convierte luego en equivalente de CO2 según la mezcla energética específica de Infomaniak, que es muy baja en carbono (11.77g CO2eq/kWh).
• El impacto total se distribuye luego según la unidad de uso de los clientes (por sitio web alojado o por buzón de correo).

¿Cómo actuar a su nivel?

Si el proveedor de alojamiento optimiza sus infraestructuras de antemano, el usuario final también juega un papel clave. Aquí hay algunas formas de reducir la huella de sus servicios.

Para los sitios web

El objetivo es minimizar el consumo de energía de los servidores y los terminales de los visitantes:

• Optimización técnica: Comprimir las imágenes, minificar los scripts y usar formatos modernos (WebP).
• Diseño limpio: Limitar los videos en reproducción automática, los anuncios y los scripts pesados que consumen ancho de banda.
• Buenas prácticas: Para WordPress, se recomienda consultar las fichas de GreenIT.

Para el correo electrónico

La comunicación por correo electrónico también puede optimizarse:

• Austeridad: Priorizar los correos electrónicos en texto plano en lugar de HTML y limitar las firmas gráficas pesadas.
• Archivos adjuntos: Preferir el envío de enlaces de descarga (a través de kDrive o SwissTransfer) a los archivos adjuntos voluminosos, o usar el formato PDF comprimido.
• Limpieza: Darse de baja de los boletines informativos innecesarios y usar herramientas de seguimiento para evitar el envío de correos electrónicos no abiertos.

Se recomienda monitorear regularmente las estadísticas para mejorar el rendimiento ecológico. Mientras tanto, es posible auditar el impacto de las páginas web a través de GreenFrame.io.

Esta guía le acompañará en la instalación de Ghost en Infomaniak, una plataforma ideal para blogs (escritura regular, formato editorial) y sitios de publicación centrados en el contenido, como Substack o Medium.

Basado en Node.js y utilizando Markdown para la redacción, Ghost se distingue por su ligereza, mientras que WordPress, aunque más flexible y universal, sigue siendo más pesado.

Requisitos previos

• Tener instalado un sitio web de tipo Node.js en un alojamiento web de Infomaniak.
• Crear un acceso SSH.
• Crear una base de datos.
• Poseer una dirección de correo electrónico válida y funcional (especialmente las funcionalidades de contraseña olvidada).
• ¡Detenga su aplicación Node.JS antes de realizar los siguientes pasos!

Instalación de Ghost

Para ello:

1. Conéctese al servidor a través de SSH (¿necesita ayuda?).

2. Clonar y ejecutar el script de instalación (ejecute estos comandos uno por uno):

   git clone https://github.com/Infomaniak/hosting-tools.git
   cd hosting-tools/h3-ghost
   bash ./install.sh

El script ahora:

• Le hará algunas preguntas (como la URL de su sitio, la información de la base de datos, etc.)…
• Descargar y configurar Ghost automáticamente…
• Tomar algunos minutos — ¡sea paciente!

Responda a las preguntas cuidadosamente utilizando los detalles de la base de datos que anotó anteriormente. ¡No cierre el terminal hasta que haya terminado!

Configurar su alojamiento (a través del Manager Infomaniak)

Una vez que el script haya terminado, vaya a su Panel de control de Infomaniak:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto concernido.
3. Haga clic en Gestionar bajo Configuración avanzada:
   
4. Haga clic en la pestaña Node.js para acceder a la configuración.

5. En el campo de comando de ejecución, ingrese:

   /srv/customer/node_modules/ghost-cli/bin/ghost run

6. Verifique que el número de puerto sea 3000.
7. Caso de comando de construcción : desactívelo.
8. Haga clic en el botón Guardar al final de la página:
   
9. En la página principal, haga clic en el botón Start (o Restart si ya está en ejecución).
10. Observe los registros que muestran la creación de la base de datos y el inicio de la aplicación:
    
    

¡Terminado! Acceda a su blog Ghost

Luego, vaya a la URL de su sitio para comenzar:

1. Abra su navegador y vaya a https://votresite.com/ghost (reemplace votresite.com con su dominio actual).
2. La primera vez:
   1. Creará una cuenta de administrador (su identificación para el blog)...
   2. ¡Luego, podrá comenzar a escribir artículos!

Configuración de usuarios/correo

Para crear el primer usuario, agregue /ghost a la URL de su sitio (por ejemplo https://ghost.domain.xyz/ghost) y siga el asistente.

También puede configurar la "dirección de soporte del portal de miembros": cuando los nuevos miembros deseen registrarse, el portal envía la confirmación de doble opt-in desde una dirección específica. Por defecto, es la dirección "noreply" de su dominio. Para actualizarla, navegue a "Configuración", "Membresía", "Configuración del portal", "Personalizar" y "Página de cuenta":

Resolver una incompatibilidad técnica entre Ghost y MariaDB

Existe un problema de compatibilidad entre Ghost y la base de datos MariaDB. Esto resulta en este tipo de error:

[2025-01-01 12:54:28] ERROR "GET /ghost/api/admin/posts/6834625e35802b06f1496305/?formats=mobiledoc%2Clexical&include=tags%2Cauthors%2Cauthors.roles%2Cemail%2Ctiers%2Cnewsletter%2Ccount.conversions%2Ccount.clicks%2Csentiment%2Ccount.positive_feedback%2Ccount.negative_feedback" 400 27ms
Could not understand request.
Error ID:
8f2b0d90-3a30-11f0-a25f-fd9c83e1cf02
Error Code:
ER_BAD_FIELD_ERROR
----------------------------------------
Error: select `posts`.*, (with `k` as (select `member_id` from `members_subscription_created_events` where posts.id = members_subscription_created_events.attribution_id union select `member_id` from `members_created_events` where posts.id = members_created_events.attribution_id) select count(*) from `k`) as `count__conversions`, `posts`.*, (select count(distinct `members_click_events`.`member_id`) from `members_click_events` inner join `redirects` on `members_click_events`.`redirect_id` = `redirects`.`id` where posts.id = redirects.post_id) as `count__clicks`, `posts`.*, (select COALESCE(ROUND(AVG(score) * 100), 0) from `members_feedback` where posts.id = members_feedback.post_id) as `count__sentiment`, `posts`.*, (select count(*) from `members_feedback` where posts.id = members_feedback.post_id AND members_feedback.score = 0) as `count__negative_feedback`, `posts`.*, (select sum(`score`) from `members_feedback` where posts.id = members_feedback.post_id) as `count__positive_feedback` from `posts` where (`posts`.`type` = 'post' and `posts`.`status` in ('draft', 'published', 'scheduled', 'sent')) and `posts`.`id` = '2834125e33802b06e1433305' limit 1 - Unknown column 'posts.id' in 'where clause'
at Child.<anonymous> (/srv/customer/sites/ghost.domain.xyz/versions/5.120.2/core/server/models/base/plugins/crud.js:194:31)
at Packet.asError (/srv/customer/sites//versions/5.120.2/node_modules/mysql2/lib/packets/packet.js:740:17)
at Query.execute (/srv/customer/sites//versions/5.120.2/node_modules/mysql2/lib/commands/command.js:29:26)
at Connection.handlePacket (/srv/customer/sites//versions/5.120.2/node_modules/mysql2/lib/base/connection.js:475:34)
at PacketParser.onPacket (/srv/customer/sites//versions/5.120.2/node_modules/mysql2/lib/base/connection.js:93:12)
at PacketParser.executeStart (/srv/customer/sites//versions/5.120.2/node_modules/mysql2/lib/packet_parser.js:75:16)
at Socket.<anonymous> (/srv/customer/sites//versions/5.120.2/node_modules/mysql2/lib/base/connection.js:100:25)
at Socket.emit (node:events:518:28)
at addChunk (node:internal/streams/readable:561:12)
at readableAddChunkPushByteMode (node:internal/streams/readable:512:3)
at Readable.push (node:internal/streams/readable:392:5)
at TCP.onStreamRead (node:internal/stream_base_commons:189:23)

Algunas consultas SQL generadas por Ghost, utilizando expresiones de tabla comunes (CTE) anidadas en subconsultas escalares, provocan errores HTTP 400 cuando se ejecutan en MariaDB. Estas consultas son válidas en MySQL 8, que admite CTE en subconsultas escalares, pero no en MariaDB hasta la versión 10.6.

Existe una corrección para adaptar el comportamiento de Ghost y evitar estos errores (consulte la guía oficial).

Para usar este parche, ingrese este comando:

cd current
curl -L https://gist.githubusercontent.com/reneluria/8cbbfbc001e542c77d6d5887fbafe5d3/raw/65e0ce31753b4687d0eb67fc030734a35d3ffbad/ghost-post.patch | patch -p0

Este guía presenta las diferentes acciones que son posibles en una tabla MySQL según los derechos otorgados a un usuario.

Acciones en las tablas según los derechos del usuario…

… en alojamiento web compartido

Lectura + Escritura + Admin

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, SHOW VIEW

Lectura + Escritura

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, LOCK TABLE

Lectura

GRANT SELECT

… en Servidor en la nube

Lectura + Escritura + Admin

GRANT ALL

Lectura + Escritura

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, LOCK TABLES

Lectura

GRANT SELECT

Esta guía le presenta los puertos abiertos disponibles para los sitios Node.js (solo) alojados en Infomaniak.

Puertos abiertos en salida

Web

• HTTP (tcp/80)
• HTTP alternativo (tcp/8080)
• HTTPS (tcp/443)
• FTP Data (tcp/20)
• FTP Control (tcp/21)

Correo

• POP3 (tcp/110)
• IMAP (tcp/143)
• SMTP submission (+ STARTTLS) (tcp/587)
• SMTPS (tcp/465)
• IMAPS (tcp/993)
• POP3S (tcp/995)

BD

• MySQL (tcp/3306)
• MongoDB (tcp/27017)
• PostgreSQL (tcp/5432)
• Redis (tcp/6379)
• Redis TLS (tcp/6380)
• ElasticSearch (tcp/9200)

Varios

• SSH (tcp/22)
• Transferencia de paquetes de Git (tcp/9418)

Puertos abiertos de entrada

• HTTP (tcp/80)
• HTTPS (tcp/443)
• SSH (tcp/22)

Esta guía está dirigida a los desarrolladores que desean utilizar el ORM Propel en un alojamiento donde el acceso a la línea de comandos está restringido.

Prólogo

• El ORM permite vincular los objetos de una aplicación a las tablas de una base de datos. Se manipulan los datos a través de objetos PHP en lugar de escribir SQL bruto.
• Propel es la capa de abstracción que gestiona estas interacciones (relaciones, uniones, paginación) para simplificar el mantenimiento del código.

Particularidades y limitaciones

• Propel no está preinstalado a través de Pear. Debe instalarlo manualmente en su proyecto.
• Es imperativo descargar la versión "Conventional Package" de Propel.
• Los comandos CLI (como propel-gen) no son ejecutables en el servidor.
• En consecuencia, Propel solo se utiliza en modo "Runtime" en la producción. La generación de clases (build) debe realizarse localmente.
• El flujo de trabajo consiste en generar el código en un entorno de desarrollo y luego transferir los archivos resultantes al servidor.

Dependencias

• El conjunto de bibliotecas necesarias para Propel está disponible, excepto Phing.
• La ausencia de Phing no afecta la producción, ya que esta herramienta solo es necesaria durante la fase de generación local.

Esta guía se refiere a las aplicaciones OAuth2 para conectarse a sus servicios externos a través de su identificador de inicio de sesión de Infomaniak.

Gestionar las aplicaciones OAuth2 de Infomaniak

Para ello:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic en el botón azul Crear una nueva aplicación:
   
3. Elija el tipo adecuado según sus necesidades y proyecto actual.
4. Asigne un nombre a la aplicación.
5. Ingrese la URL de la aplicación según la información técnica disponible.
6. Haga clic en el botón para crear la aplicación:
   
7. Copie la información (Client ID, Client secret) en un lugar seguro - ya no serán accesibles después de esto:
   

Esta guía permite resolver un problema en el CMS Prestashop y más específicamente con su módulo “Búsqueda por facetas” ("Faceted search") que permite la gestión de filtros en las páginas categoría de productos.

El problema

Este módulo de búsqueda específico de Prestashop crea una caché en la base de datos para acelerar la búsqueda, sin embargo, la tabla correspondiente nunca se limpia, lo que genera problemas en la infraestructura de alojamiento.

Primera solución

La primera solución consiste en desactivar la caché propuesta.

Para ello:

1. En el panel de administración de PrestaShop, vaya a Módulos → Gestor de módulos.
2. Seleccione Módulos y utilice el campo de búsqueda para encontrar “facet”.
3. Haga clic en Configurar junto al módulo obtenido en el resultado:
   
4. Desactive el botón sobre este tema:
   

Segunda solución

La segunda solución consiste en establecer un cronjob que permita limpiar la tabla, por ejemplo todas las noches:

1. Desde los parámetros del módulo, copie la URL existente en el botón Clear cache:
   

Luego, desde el Manager Infomaniak, cree un webcron (consulte esta otra guía sobre este tema) para ejecutar la URL copiada en el punto 1 anterior, por ejemplo 1 vez por día y por noche.

Esta guía se refiere al módulo de WordPress "Infomaniak Connect for OpenID" que permite a los usuarios conectarse a su sitio de WordPress (ya sea alojado por Infomaniak o no) utilizando sus credenciales de Infomaniak.

Preámbulo

• Permitir la conexión a través de una cuenta de Infomaniak en su sitio de WordPress permite a sus visitantes comentar, inscribirse en cursos o acceder a cualquier contenido reservado para miembros con un solo clic, sin tener que crear una nueva cuenta.
• Esto ahorra tiempo y es un método más seguro para usted, ya que no tiene que gestionar contraseñas adicionales.
• El funcionamiento de este módulo externo es idéntico a las opciones "Iniciar sesión con Google", "Iniciar sesión con Facebook" o "Iniciar sesión con Apple"; utiliza los protocolos estándar OAuth2 y OpenID Connect para permitir la autenticación única (SSO).

A. Crear una aplicación con Auth Infomaniak

Para ello:

1. Haga clic aquí para acceder a la gestión de su producto Auth en el Gestor de Infomaniak (¿Necesita ayuda?).
2. Haga clic en el botón para Crear una nueva aplicación:
   
3. Elija el tipo "Web Front-End".
4. Asigne un nombre a su aplicación.
5. En el campo URL, indique el nombre de dominio correspondiente a su sitio de WordPress seguido de /openid-connect-authorize (consulte la documentación de GitHub si es necesario).
6. Haga clic en el botón para finalizar la creación de la aplicación:
   
7. Tome nota de las dos informaciones obtenidas al finalizar su aplicación OAuth2:
   

B. Configurar la extensión de WordPress

Para ello:

1. Busque la extensión Infomaniak Connect for OpenID en la plataforma de extensiones de WordPress desde su sitio.
2. Instale y active la extensión:
   
3. Configure la extensión desde el menú Configuración:
   
4. Los únicos campos que debe completar son Client ID y Client Secret Key y provienen de las informaciones obtenidas en el punto A anterior:
   
5. No olvide guardar los cambios realizados en la configuración de la extensión.
6. Un botón adicional, para una conexión por identificador Infomaniak, ahora es visible en su página de conexión destinada a los usuarios /wp-admin (/wp-login.php):
   

Esta guía se refiere al módulo Typo3 "t3ext-infomaniak-auth" que permite a los usuarios conectarse a su sitio Typo3 (ya sea alojado por Infomaniak o no) utilizando sus identificadores Infomaniak.

Prólogo

• Permitir la conexión a través de una cuenta Infomaniak en su sitio Typo3 permite a sus visitantes comentar, inscribirse en cursos o acceder a cualquier contenido reservado para miembros de un solo clic, sin tener que crear una nueva cuenta.
• Esto ahorra tiempo y es un método más seguro para usted, ya que no tiene que gestionar contraseñas adicionales.
• El funcionamiento de este módulo externo es idéntico a las opciones "Conectar con Google", "Conectar con Facebook" o "Conectar con Apple"; utiliza los protocolos estándar OAuth2 y OpenID Connect para permitir la autenticación única (SSO).

A. Crear una aplicación con Auth Infomaniak

Para ello:

1. Haga clic aquí para acceder a la gestión de su producto Auth en el Administrador de Infomaniak (¿Necesita ayuda?).
2. Haga clic en el botón para Crear una nueva aplicación:
   
3. Elija el tipo "Front-End Web".
4. Asigne un nombre a su aplicación.
5. En el campo URL, indique el nombre de dominio correspondiente a su sitio Typo3 después del cual agrega /openid-connect-authorize (consulte la documentación de github si es necesario).
6. Haga clic en el botón para finalizar la creación de la aplicación:
   
7. Tome nota de las 2 informaciones obtenidas al finalizar su aplicación OAuth2:
   

B. Configurar la extensión Typo3

En SSH, despliegue si es necesario Composer para poder recuperar las extensiones t3ext-infomaniak-auth. Para ello:

• El comando SSH para la instalación de la extensión es el siguiente:
  • https://packagist.org/packages/infomaniak/t3ext-infomaniak-auth 

Luego, en Typo3:

1. Conéctese a su interfaz de administración Typo3.
   • Verifique si es necesario que la extensión Infomaniak esté activada:
     
2. Haga clic en Configuración en el menú lateral izquierdo.
3. Haga clic en Configurar las extensiones:
   
4. Haga clic en la flecha ‍ a la derecha de typo3-openid-main para desplegar la pestaña cliente.
5. Los únicos campos que debe completar son clientID y clientSecret y provienen de las informaciones obtenidas en el punto A anterior.
6. No olvide guardar los cambios realizados en la configuración de la extensión:
   
7. Un botón adicional, para una conexión por identificador Infomaniak, ahora es visible en su página de inicio de sesión destinada a los usuarios:
   

Infomaniak ofrece diferentes ofertas de Site Creator, gratuitas o de pago, que se adaptan a diversas necesidades. Es esencial comprender bien las condiciones asociadas a cada tipo de oferta antes de tomar su decisión.

Comprender las diferentes ofertas de Site Creator

Site Creator está disponible…

• … ya sea gratis con cada alojamiento web de pago:
  • En este caso, solo 1 Site Creator puede ser configurado por alojamiento web de Infomaniak.
  • Para gestionar varios sitios creados con Site Creator en la misma Organización, es necesario poseer varios alojamientos web.
• … ya sea de manera autónoma (standalone en 3 versiones) y no requiere ninguna otra oferta particular en este caso:
  1. Site Creator Free
  2. Site Creator Lite
  3. Site Creator Pro

1. Site Creator Free

Esta oferta se posiciona como una solución de prueba y descubrimiento y es totalmente gratuita. Está dirigida a los usuarios que desean familiarizarse con la herramienta o publicar una página web extremadamente simple:

• Solo permite una sola página web y ofrece un espacio de disco reducido (5 Go).
• Esta oferta no permite la conexión a un nombre de dominio personalizado (será de la forma *.infomaniak.site) e incluye la obligación de mostrar la mención publicitaria de Infomaniak.
• Los módulos de crecimiento importantes, como la gestión completa de un blog, el uso de la Inteligencia Artificial para la generación de texto, o la función "Mapa del sitio", no están incluidos.

2. Site Creator Lite

El plan Lite es la oferta de entrada de gama de pago de Infomaniak. Es ideal para la creación de un sitio vitrina o un blog personal simple, ya que elimina las principales restricciones de la versión gratuita y desbloquea los módulos necesarios para un sitio completo:

• Permite la creación de un sitio más sustancial con un límite fijado en 5 páginas web y un espacio de disco más cómodo (15 Go).
• Incluye la oferta de un nombre de dominio durante un año y, punto esencial, la eliminación de toda mención publicitaria de Infomaniak en el sitio.
• A diferencia de la oferta Free, el plan Lite desbloquea el acceso a funcionalidades importantes para la navegación y la organización, especialmente el módulo de Creación y gestión de Blog y el módulo Mapa del sitio.

3. Site Creator Pro

La oferta Pro es la fórmula premium de Site Creator. Está exclusivamente dedicada a los proyectos más ambiciosos, como el lanzamiento de una tienda en línea completa, gracias a la eliminación de todas las restricciones de contenido y la integración de herramientas de comercio y análisis avanzadas:

• Elimina toda limitación en el contenido ofreciendo páginas web ilimitadas y un amplio espacio de disco de 50 Go.
• Es la única oferta que integra la gestión completa del E-commerce (pedidos, stock, descuentos) y permite la integración de las pasarelas de pago esenciales (Stripe, PayPal, Mollie) para una actividad comercial en línea.
• El plan Pro es el único que da acceso a herramientas de análisis y seguimiento de rendimiento externas cruciales, como Google Analytics, Hotjar y herramientas como Google reCaptcha.

Compromiso con las ofertas de pago

A diferencia de otros productos de Infomaniak, algunas ofertas de Site Creator incluyen un nombre de dominio gratuito. Estas ofertas requieren un compromiso firme de una duración mínima de 12 meses, sin posibilidad de reembolso, incluso parcial, y esto incluso si:

• decides dejar de usar Site Creator antes de que termine el primer año,
• rescindes tus productos,
• cierras tu cuenta de usuario o tu Organización.

Evolución de las ofertas y conservación de tu sitio

Es posible pasar de una oferta gratuita a una oferta de pago más completa:

1. Haga clic aquí para acceder a la gestión de su producto en el Administrador de Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Luego, haga clic en la flecha ‍ Gestionar.
4. Haga clic en Modificar la oferta:
   

También es posible pasar a una oferta superior (por ejemplo, de Lite a Pro).

Si desea mantener su sitio activo, debe renovar imperativamente la misma oferta de pago. No es posible cambiar a una versión gratuita de Site Creator, incluso si:

• no usa ninguno de los módulos de pago,
• su sitio solo tiene una página.

¿Qué hacer si desea volver a la oferta gratuita?

En este caso, debe:

• rescindir su sitio actual después de copiar manualmente toda la información que desea conservar,
• activar una nueva oferta gratuita de Site Creator,
• recrear su sitio pegando los contenidos recuperados del antiguo.

Esta guía explica cómo denunciar un correo no deseado o declarar un falso positivo si los mensajes de tipo spam pasan desapercibidos dentro de un Servicio de Correo de Infomaniak, o, por el contrario, si un correo válido ha sido clasificado como spam involuntariamente; puedes intervenir en unos pocos clics.

Denunciar un correo no deseado

Requisitos previos

• Verificar que el filtro de spam está activo.

A continuación, para mover automáticamente a la carpeta de Spam un correo electrónico de tu bandeja de entrada que haya eludido el filtro anti-spam:

1. Haga clic aquí para acceder a la aplicación web Mail de Infomaniak (servicio en línea ksuite.infomaniak.com/mail).
2. Selecciona el mensaje en la bandeja de entrada y luego haz clic en el icono Spam de la barra de herramientas:
   
   
    
3. También puedes abrirlo y declararlo como Spam en un segundo momento:
   
   
    
4. Otra posibilidad: abrirlo y hacer clic en el menú de acción ⋮ a la derecha:
   
   

Una vez que hayas hecho clic en Denunciar como spam:

• el correo electrónico se mueve a la carpeta Spam (o a la carpeta definida manualmente)
• la dirección del remitente se añade a la lista de usuarios bloqueados
• el filtro se ajusta para una mejor gestión con el tiempo

Declarar un falso positivo

Por el contrario, si actúas sobre un correo electrónico considerado falsamente como spam (falso positivo) haciendo clic en el icono "Esto no es spam":

• El correo electrónico se mueve a la bandeja de entrada…
• La dirección del remitente se añade a la lista de usuarios autorizados…
• Esto también afecta al filtro y sus criterios.

Esta guía detalla los rangos de direcciones IP públicas utilizadas por Infomaniak; esto facilita, en particular, la configuración de los sistemas de seguridad (firewall, filtrado, whitelisting).

Prólogo

• Las direcciones se indican en formato CIDR (ejemplo: 192.0.2.0/24), que agrupa varias direcciones consecutivas.
• El formato de la lista incluye los rangos IP (ranges) utilizados por los siguientes productos:
  • kSuite (lista indicativa; corresponde a la antigua lista global)
  • VPS
  • Public Cloud

Rangos de direcciones IPv4 & IPv6

El enlace al archivo JSON que enumera las IP es:

https://prefixes.infomaniak.com/json

Esta guía trata sobre el módulo de Drupal "Infomaniak_Connect" que permite a los usuarios conectarse a su sitio de Drupal (ya sea alojado por Infomaniak o no) utilizando sus credenciales de Infomaniak.

Prólogo

• Permitir la conexión a través de una cuenta de Infomaniak en su sitio de Drupal permite a sus visitantes comentar, inscribirse en cursos o acceder a cualquier contenido reservado para miembros con un solo clic, sin tener que crear una nueva cuenta.
• Esto ahorra tiempo y es un método más seguro para usted, ya que no tiene que gestionar contraseñas adicionales.
• El funcionamiento de este módulo externo es idéntico a las opcionesIniciar sesión con Google", "Iniciar sesión con FacebookoIniciar sesión con Apple; utiliza los protocolos estándar OAuth2 y OpenID Connectpara permitir la autenticación única (SSO).

A. Crear una aplicación con Auth Infomaniak

Para ello:

1. Haga clic aquí para acceder a la gestión de su producto Auth en el Administrador de Infomaniak (¿Necesita ayuda?).
2. Haga clic en el botón para Crear una nueva aplicación:
   
3. Seleccione el tipo "Web Front-End".
4. Asigne un nombre a su aplicación.
5. En el campo URL, indique el nombre de dominio correspondiente a su sitio Drupal después del cual agrega /openid-connect-authorize (consulte la documentación de GitHub si es necesario).
6. Haga clic en el botón para completar la creación de la app:
   
7. Tome nota de las 2 informaciones obtenidas al finalizar su aplicación OAuth2:
   

B. Configurar la extensión de Drupal

En SSH, despliegue si es necesario Composer para poder recuperar las extensiones openid_connect y infomaniak_connect. Para ello:

• Debe editar si es necesario el archivo composer.json ya que la versión de openid_connect aún no se considera estable. Agregue:

• "minimum-stability": "dev",
  "prefer-stable": true

• Los comandos SSH para la instalación de las 2 extensiones están aquí:
  • https://www.drupal.org/project/openid_connect
  • https://www.drupal.org/project/infomaniak_connect

Luego, en Drupal:

1. Busque el módulo Infomaniak entre sus módulos preinstalados.
2. Selecciónelo.
3. Haga clic en el botón Instalar:
   
4. La instalación de las dependencias se realizará:
   
5. En Configuración, haga clic para configurar la conexión OpenID:
   
6. Haga clic en el botón de edición:
   
7. Los únicos campos que debe completar son Client ID y Client Secret y provienen de las informaciones obtenidas en el punto A anterior:
    
8. No olvide guardar los cambios realizados en la configuración de la extensión.
9. En la pestaña Configuración, puede elegir el tipo de visualización para su página de inicio de sesión; no olvide guardar:
   
10. Un botón adicional, para un inicio de sesión con identificación de Infomaniak, ahora es visible en su página de inicio de sesión destinada a los usuarios:
     

Esta guía explica cómo resolver un problema de instalación de certificado SSL (Let's Encrypt o Sectigo) si usa Cloudflare con reglas de seguridad estrictas, como el filtrado por país o direcciones IP.

Ajustar la configuración SSL / geobloqueo

Cuando se solicita un certificado SSL a través de Infomaniak (Let's Encrypt gratuito o Sectigo), la autoridad de certificación debe verificar que es el propietario del dominio. Esta verificación se puede realizar por HTTP (a través de archivos especiales colocados en su sitio), DNS o correo electrónico:

• Let's Encrypt utiliza /.well-known/acme-challenge/.
• Sectigo generalmente utiliza /.well-known/pki-validation/ (o DNS / correo electrónico según la opción elegida).

Si estas verificaciones fallan (por ejemplo, porque Cloudflare bloquea el acceso), el certificado no se puede emitir o renovar. Además, Let's Encrypt ya no verifica solo desde un solo lugar. Desde hace algún tiempo (y más aún desde marzo de 2024), realiza sus verificaciones desde varios países al mismo tiempo – incluidos nuevos como Suecia o Singapur. Resultado: si uno de estos países está bloqueado por su configuración de Cloudflare, la solicitud del certificado puede fallar, incluso si todo lo demás está configurado correctamente.

Peor aún: incluso si intenta hacer una excepción solo para la dirección del desafío (.well-known/acme-challenge), esto no siempre funciona con ciertas reglas de Cloudflare. De hecho, las reglas de bloqueo por país o IP se aplican antes de cualquier excepción basada en rutas de URL.

Ajustar el modo SSL/TLS

En Cloudflare, use el modo Full o Full (strict). Estos modos toleran temporalmente un certificado caducado o auto-firmado, hasta que la validación se complete:

Permitir las rutas de validación

Evite las "IP Access Rules" bloqueantes y prefiera las "Custom Rules" que permitan sin restricciones las rutas:

• /.well-known/acme-challenge/ (Let's Encrypt)
• /.well-known/pki-validation/ (Sectigo)

Desactivar temporalmente el geobloqueo

Si es necesario, desactive temporalmente el bloqueo geográfico o IP durante la validación, luego vuelva a activar sus protecciones después de la emisión o renovación del certificado.

Esta guía detalla los errores de tipo excedente de recursos que se pueden obtener al gestionar y visitar un sitio web.

Prólogo

• Se establecen límites de recursos para mantener la integridad, la estabilidad y el rendimiento del servidor compartido, garantizando al mismo tiempo una experiencia justa para todos los usuarios.
• Si un sitio web o una aplicación requiere recursos significativamente más altos, puede ser necesario cambiar a un Servidor Cloud u otro tipo de alojamiento virtual donde los recursos se asignan de manera más flexible.

Origen de los errores

Error fatal: Se ha excedido el tiempo máximo de ejecución de 30 segundos

Este error ocurre cuando el servidor ha establecido un límite de tiempo de ejecución para los scripts, generalmente para evitar tareas que tardan demasiado. Por ejemplo, si un script intenta redimensionar muchas imágenes de gran tamaño en una sola operación, esto puede exceder el límite de tiempo de ejecución permitido. El servidor impone este límite para garantizar una respuesta rápida a las solicitudes de los usuarios. La ruta a menudo mencionada en el error puede indicarle un origen más preciso (por ejemplo Error fatal: Se ha excedido el tiempo máximo de ejecución de 30 segundos en /home/www/1234567abc/web/wp-includes/media.php en la línea 123)

Límite de memoria excedido

Este error ocurre cuando el script o la aplicación utiliza más memoria de la que se le asigna. Esto puede suceder cuando un script procesa un gran volumen de datos o cuando hay una fuga de memoria. Por ejemplo, un script de gestión de imágenes puede consumir más memoria de la permitida, lo que provoca este error.

Posibles soluciones

Algunas pistas para resolver estos errores:

• Verifique los scripts que realizan múltiples conexiones al servidor para mostrar datos.
• Optimice el o los scripts afectados para que requieran menos recursos.
• Aumente los límites del sitio afectado para permitir que el script haga todo lo que debe hacer y/o limite el número de conexiones simultáneas (especialmente en un Servidor Cloud donde los límites (memoria, tiempo de ejecución, conexiones simultáneas) pueden aumentarse significativamente).
• Migre su alojamiento a Servidor Cloud.

Tenga también en cuenta esta otra guía.