Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Ce guide concerne la redirection du trafic Web vers un port spécifique, y compris en cas d'utilisation d'une IP dédiée et d'une application Web spécifique (comme Node ou Varnish par exemple).
Prérequis
- Ajouter un site sur votre hébergement.
- Installer
HAProxysur le Serveur Cloud.
Rediriger le trafic Web vers un port spécifique
Par défaut, sur Serveur Cloud, le trafic Web est envoyé à Apache. Pour envoyer les requêtes vers un script Node ou un autre service (pour autant qu'il "écoute" sur un port entre 4000 et 4009), il faut passer par HAProxy.
Cela s'applique notamment pour les serveurs Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, mĂŞme Ă©ventuellement Java (J2E), etc.
Pour ça, il faut vous assurer que le service écoute bien sur un port entre 4000 et 4009 (notamment avec server.listen(4000) pour Express ou un serveur HTTP Node basique, mais selon le type de projet par d'autres moyens, un fichier de configuration, dans le code ou autre) et sur toutes les interfaces (0.0.0.0).
Il sera également nécessaire de configurer HAProxy comme dans l'exemple ci-après :
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Cliquez sur Fast installer dans le menu latéral gauche.
- Cliquez sur le menu d'action ⋮ situé à droite de
HAProxy. - Cliquez sur Configurer:
- Choisissez les informations désirées et sauvegardez:
Récupération de l'IP source d'une requête
Lorsque vous redirigez le trafic Web vers votre application Web, le traitement des requêtes change et la requête est d’abord reçue par un reverse proxy (local au serveur) qui transfère ensuite la requête vers le port choisi. Ainsi, à cause du transfert de la requête, les méthodes permettant habituellement de récupérer l’IP du visiteur vont donner l’IP du reverse proxy au lieu de celle du visiteur.
Ainsi, pour récupérer l'IP source réelle du visiteur dans ces cas, il faut consulter un header HTTP nommé X-Forwarded-For, qui contiendra les IPs source accumulées lors de chaque redirection. Ce header contiendra donc en dernier l'adresse IP originale du client, permettant d'identifier le visiteur réel.
Attention : Il est important de noter que les headers HTTP peuvent être manipulés, ce qui présente des risques de sécurité. Pour minimiser ces risques, il est recommandé de vérifier que la requête provient bien d'un serveur fiable avant de faire confiance au contenu du header X-Forwarded-For. Cette vérification peut impliquer de s'assurer que la requête a été transmise par un serveur intermédiaire de confiance, identifié par une liste préétablie d'adresses IP. Dans le cas où le site utilise une IP dédiée, les serveurs de confiance sont :
- 83.166.133.15
- 83.166.133.17
- 83.166.133.16
- 84.16.92.5
- 84.16.92.43
- 10.2.32.255
- 10.2.34.164
L'extension JavaScript_Object_Notation de PHP est disponible. Elle est utile pour traiter des données JSON dans vos applications Web PHP, que ce soit pour échanger des données avec des services Web, stocker des configurations ou communiquer avec des applications frontales écrites en JavaScript.
Ce guide explique comment modifier une offre d'Hébergement Web existante afin de par exemple pouvoir y héberger des sites Web supplémentaires si le quota de sites maximum est atteint, ou obtenir une solution d'hébergement plus récente pour bénéficier des dernières versions de PHP & MySQL.
Modifier l'offre d'hébergement Web afin de…
… commander des sites, de l'espace disque ou des IP supplémentaires
Pour accéder au configurateur de l'hébergement Web:
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
- Cliquez sur Modifier l'offre:
- Augmentez les valeurs que vous souhaitez modifier.
- Cliquez sur le bouton Suivant pour accéder au paiement des modifications apportées à l'hébergement:
… passer sur un serveur le plus récent
Pour obtenir une solution d'hébergement sur un serveur plus récent et ainsi bénéficier entre autre des dernières versions de PHP & MySQL, vous pouvez soit…
- … prendre connaissance de cet autre guide en suivant la procédure qui y est indiquée jusqu'au bout:
- … prendre connaissance de cet autre guide en suivant la procédure qui y est indiquée jusqu'au point 4 puis cliquez sur le bouton pour mettre à jour:
- Si aucun bandeau d'information n'est affiché, c'est que vous bénéficiez déjà d'une offre d'hébergement récente.
Ce guide détaille comment sauvegarder des données de vos hébergements Web (mutualisés ou Serveur Cloud) à l'aide d'Acronis sur Swiss Backup la solution de sauvegarde dans un cloud suisse indépendant.
Préambule
- Il s'agit d'une solution de sauvegarde qui permet d'automatiser la sauvegarde de vos fichiers si les sauvegardes proposées par Infomaniak ne correspondent pas ou plus à vos besoins en terme de disponibilité ou de sécurité.
- Il est également possible de sauvegarder d'autres types de données.
- Les sauvegardes sont en principe effectuées toutes les 24 heures, en fonction de la charge de l’agent Cloud.
- Il n’est pas possible d'exclure des fichiers à sauvegarder: tous les fichiers seront sauvegardés, ce qui peut engendrer des avertissements car certains fichiers systèmes sont protégés et non accessibles au client ; c'est tout à fait normal et commun à tous les hébergeurs.
- Simplifiez-vous la vie ! En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches. Lancez un appel d'offres gratuit. Ils s'occupent de tout, vous libérant des détails techniques.
Création de l’espace de sauvegarde
Prérequis
- Posséder un espace Swiss Backup Infomaniak avec un quota d'appareil disponible (minimum 1) pour une sauvegarde Acronis de type site Web:
- Si nécessaire, augmenter le quota d'appareil selon vos besoins.
- Ajouter l'appareil sur le Manager Infomaniak afin de recevoir les identifiants de connexion.
- Prendre connaissance de la documentation Acronis Ă ce sujet: sauvegarde / restauration
- Utiliser un hébergement Web.
- Connaitre les informations du compte utilisateur FTP+SSH:
- Connaitre les informations du compte utilisateur MyQSL/MariaDB qui doit posséder les permissions maximum (lecture/écriture/admin) sur toutes les bases et tables que vous souhaitez sauvegarder:
Pour configurer la sauvegarde d'un site Web avec Acronis:
- Cliquez ici afin d'accéder à la Console Acronis avec les identifiants obtenus suite à l'ajout de l'appareil (besoin d'aide ?).
- Cliquez sur le bouton d'ajout d'appareil afin d'ajouter un appareil de type Site Web:
- Entrez les informations concernant les données type FTP:
- indiquez un nom/description
- indiquez l'hĂ´te FTP
- laissez le port 22
- indiquez le nom d'utilisateur FTP+SSH
- indiquez le mot de passe du compte FTP+SSH
- Cliquez sur le bouton Suivant:
- Entrez les informations concernant les bases de données MySQL/MariaDB:
- sélectionnez le bouton radio correspondant à SSH
- indiquez l'hĂ´te MySQL/mariaDB
- laissez le port 3306
- indiquez le nom d'utilisateur MySQL/mariaDB
- indiquez le mot de passe du compte MySQL/mariaDB
- Cliquez sur le bouton Suivant (ou Passer s'il n'y a pas ce type de données à sauvegarder):
Sauvegarder les données du site Web
Une fois la sauvegarde configurée et créée, vous la retrouvez sous Sites dans le menu latéral gauche:
Cliquez sur le nom de votre sauvegarde pour configurer sa récurrence, et démarrez une première copie immédiatement si nécessaire.
Accéder aux fichiers sauvegardés et les restaurer
Prenez connaissance de cet autre guide si vous recherchez des informations au sujet de la restauration (partielle ou complète) de vos données.
Ce guide concerne les réglementations sur la protection des données en Suisse et en Europe et les mesures prises par Infomaniak pour sécuriser vos données client et des données au sein des hébergements Web et Services Mail.
Comprendre la différence entre sécurité et confidentialité des données
La sécurité des données vise à empêcher tout accès non autorisé à vos informations. Elle repose sur des mesures comme le chiffrement, les pare-feu ou les VPN. Une faille de sécurité peut avoir des conséquences désastreuses : imaginez qu’un hacker vole l’intégralité de votre base de données clients et exige une rançon pour la récupérer. Ce type d’attaque – le ransomware – peut paralyser une entreprise du jour au lendemain.
Aujourd’hui, on estime que plus de 50 % des entreprises victimes d’une cyberattaque ferment dans les deux ans.
La confidentialité des données concerne qui peut accéder à vos informations et comment elles sont utilisées. Même si vos données sont sécurisées contre le piratage, elles peuvent être collectées, analysées et revendues… en toute légalité.
Exemple : vous stockez précieusement les informations de vos clients, mais sans le savoir, un service que vous utilisez partage – anonymement – ces données avec des tiers. Résultat ? Vos concurrents peuvent récupérer des analyses précieuses sur votre marché et cibler vos propres clients sans jamais avoir eu besoin d’un piratage.
LPD & RGDP
En Suisse, la LPD (Loi fédérale sur la protection des données) et nLPD (pour la "nouvelle Loi" en vigueur depuis septembre 2023) défend la confidentialité des résidents en encadrant la collecte et le traitement des données personnelles par les organisations.
De son côté, le RGPD (Règlement général sur la protection des données) de l'UE en vigueur depuis mai 2018 influe sur les entreprises mondiales traitant les données des résidents européens, y compris en Suisse. Alors que la LPD s'applique aux données des résidents suisses, le RGPD concerne celles des résidents de l'UE. Les entreprises suisses gérant des données européennes doivent respecter les exigences du RGPD, notamment la désignation d'un Délégué à la Protection des Données et la réalisation d'Analyses d'Impact en cas de traitement à risque.
Votre rĂ´le en tant que Client Infomaniak
Au sujet des données hébergées qui vous appartiennent et si celles-ci concernent des données personnelles de vos visiteurs, contacts et clients, c'est à vous qu'il revient d'assurer les compatibilités.
Lors du traitement de ces données personnelles, il est important d'informer les utilisateurs sur la manière et le but du traitement. Cela se fait habituellement par le biais d'une déclaration/charte de confidentialité.
Un certificat RGPD (au format PDF) peut être généré et téléchargé depuis le Manager (accessible aux utilisateurs de l'organisation qui sont propriétaires ou administrateurs):
- Cliquez ici afin d'accéder à la gestion des DPA sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez sur le bouton Générer pour télécharger le document PDF personnalisé:
Voici quelques conseils Ă ce sujet :
- Informez sur tous les traitements de données, et non seulement sur ceux liés au site Web.
- Assurez la facilité d'accès à la déclaration de confidentialité sur le site Web, p.ex dans le pied de page (footer) de chaque page.
- En général, il n'est pas nécessaire d'obtenir l'approbation de l'utilisateur pour les déclarations de confidentialité (p.ex pour les formulaires) ; il suffit d'indiquer où trouver la déclaration (exemple Site Creator).
- Gardez à l'esprit que les nouvelles règles d'information plus approfondies pourraient exiger des ajustements dans les déclarations de confidentialité existantes.
Il est crucial de différencier entre la sécurité des infrastructures où vos données sont hébergées et la gestion et la mise en œuvre des données de votre côté. En tant qu'hébergeur, Infomaniak agit en tant que sous-traitant pour vos obligations liées au RGPD. Dans ce contexte, ses politiques de confidentialité et d'utilisation des cookies, ainsi que ses termes et conditions, vous offrent les garanties nécessaires quant à sa conformité en tant que sous-traitant.
Le rĂ´le d'Infomaniak
À l'image des entreprises qui travaillent avec des données utilisateurs, Infomaniak doit respecter la LPD et parce que parmi ces utilisateurs il y a des citoyens européens, le RGPD également :
- la politique de confidentialité des données détaille les données que conserve Infomaniak pour fournir et exécuter ses services
- la politique liée à la protection de vos données personnelles décrit les engagements d'Infomaniak en sa qualité de sous-traitant qui héberge l'ensemble de vos données, y compris des données à caractère personnel
Ces engagements retranscrits dans les conditions générales et conditions particulières sont les suivants :
- conserver vos données au sein des datacenters exclusivement situés en Suisse et de ne jamais transférer vos informations en dehors de ces infrastructures
- appliquer des normes de sécurité rigoureuses et d'améliorer constamment les processus pour vous garantir un niveau de sécurité élevé dans l'ensemble des services
- vous informer promptement en cas de violation de vos données
- assurer la transparence envers vous lorsque Infomaniak fait appel à des sous-traitants susceptibles de traiter vos données
- renforcer et développer les mesures de sécurité physique pour empêcher tout accès non autorisé aux infrastructures où vos données sont stockées
- mettre en place des systèmes d'isolation physique et/ou logique (selon les services) afin de séparer les hébergements des différents clients ; de plus, Infomaniak réalise des tests d'intrusion annuels pour garantir l'étanchéité des données entre les clients
- démontrer une grande réactivité dans la mise à jour sécuritaire des systèmes sous sa responsabilité
GĂ©rer les cookies du site infomaniak.com
Lorsque vous visitez la page infomaniak.com un choix doit être fait pour l'acceptation de certains cookies. Afin de modifier ce choix par la suite, accédez à vos préférences depuis le pied du page du site:
Ce guide explique comment donner un autre nom à un hébergement Web présent dans le Manager Infomaniak au sein de votre Organisation.
Préambule
- Un hébergement Web est, schématiquement, l’espace de stockage réservé pour héberger un ou plusieurs de vos sites Internet.
- Par défaut, votre hébergement Infomaniak prend le nom du premier site que vous ajoutez à cet hébergement:
- Vous possédez le nom de domaine "domaine.xyz" et souhaitez un site avec ce nom de domaine…
- Vous achetez un hébergement Web qui sera automatiquement nommé "domaine.xyz" même si vous ajoutez plus tard un second site "toto.com".
- L’hébergement peut être renommé avec un nom plus générique comme "Mes Sites Web" pour mieux refléter son contenu réel.
- Ce renommage est destiné à améliorer la lisibilité/la compréhension des produits listés dans votre Manager et n'a strictement aucune incidence sur les adresses des sites Web: prenez connaissance de cet autre guide pour agir sur le nom de domaine.
Renommer un hébergement Web
Pour accéder à l’hébergement Web afin d’effectuer le changement de nom :
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Cliquez sur le bouton GĂ©rer.
- Cliquez sur Modifier le nom:
- Entrez le nom souhaité.
- Cliquez sur Enregistrer.
Ce guide concerne les fonctions ODBC de PHP.
Les fonctions ODBC de PHP ne sont supportées que sur Serveur Cloud.
Fonctions Open Database Connectivity
Il s'agit des fonctions utilisées pour interagir avec des bases de données via l'interface ODBC (Open Database Connectivity), un standard pour accéder à des sources de données de manière uniforme. Voici quelques exemples d'utilisation des fonctions ODBC de PHP :
- Pouvoir lire des données d'une base de données externe, et les afficher sur votre site Web
- Insérer ou modifier des données dans une base de données externe
- Effectuer des requêtes complexes sur une base de données externe
La plateforme d'hébergement pour vos sites *perso.ch, *.users.ch, *.geneva-link.ch évolue et ce guide présente la procédure à suivre pour vous connecter à votre espace FTP.
Modification des identifiants de connexion
La plateforme d'hébergement actuelle repose sur l'utilisation d'un préfixe au niveau de votre nom d'utilisateur FTP. Celui-ci se présente sous la forme suivante : "persoch_"
Ainsi, si votre nom d'utilisateur était infomaniak, il faudra dorénavant utiliser l'utilisateur suivant pour se connecter via FTP : persoch_infomaniak.
Ce guide explique comment travailler sans le module PECL SSH2 client indisponible sur les hébergements Web et Serveurs Cloud Infomaniak, en utilisant plutôt la bibliothèque phpseclib, qui fonctionne en PHP natif sans nécessiter d’extension spécifique.
Préambule
- L’utilisation de
PECL SSH2 cliententraine des erreurs de typeNo compatible key exchange algorithms foundouUnable to exchange encryption keysdans sa derniere version disponible. Phpseclibpermet :- L'authentification SSH par mot de passe ou clé privée.
- L'exécution de commandes à distance.
- Le transfert de fichiers sécurisés (SFTP).
- La gestion des clés SSH.
Utiliser phpseclib
Pour intégrer une connexion SSH dans un script PHP, utilisez phpseclib comme suit :
use phpseclib3\Net\SSH2;
use phpseclib3\Crypt\PublicKeyLoader;
$ssh = new SSH2('domain.xyz');
$key = PublicKeyLoader::load(file_get_contents('/path/to/private_key'));
if (!$ssh->login('utilisateur', $key)) {
exit('Authentication Failed');
}
echo $ssh->exec('ls -la');Ce guide détaille les règles spécifiques à respecter lors de la création d'un mot de passe utilisateur avec mysqli_connect() qui contient le caractère “dollar” $ sur les plateformes Infomaniak.
Préambule
- Si lors de l'utilisation de
mysqli_connect(), vous obtenez le message d'erreur "Access denied for user" et que votre mot de passe d'utilisateur de base de données contient un signe$, le problème peut venir du fonctionnement des chaînes de caractères en PHP. - Le problème peut également survenir avec des scripts de messagerie.
Règles à respecter
Lorsque est utilisé le caractère spécial $ dans un mot de passe utilisateur et que celui-ci est suivi par tout autre caractère qu'un nombre, le nom de la variable n'est pas valide et la substitution ne se fait pas correctement.
Voici des solutions pour corriger cela:
- Placez le mot de passe entre guillemets simples :
'$******' - Assurez-vous qu'un nombre suit directement le dollar :
"$2*****" - Utilisez un anti-slash pour "Ă©chapper" le dollar dans le mot de passe :
“\$****”