Ce guide explique comment mettre à jour un certificat SSL Let's Encrypt pour un site Web hébergé par Infomaniak.

Préambule

• Il peut être nécessaire suite à l'ajout ou suppression d'alias à un site Web de regénérer un certificat afin d'inclure les nouveaux noms de domaines liés au site Web.
• Le tableau de bord vous indiquera clairement qu'un des domaines liés au site n'est pas englobé dans le certificat SSL en place:
  
  

Mettre à jour un certificat Let's Encrypt

Pour accéder à la gestion des certificats :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮.
4. Cliquez sur Changer le certificat:
   
5. Choisissez le type de certificat à mettre à jour.
6. Cliquez sur le bouton Suivant:
   
7. Vérifiez ou sélectionnez les domaines concernés.
8. Cliquez sur le bouton Installer:
   

Ce guide explique comment signaler une tentative d'hameçonnage (Phishing, Fishing, Filoutage...) dont vous seriez victime.

Préambule

• Le Phishing est une tentative de fraude et d'escroquerie, visant à obtenir des informations sensibles de manière frauduleuse.
• Généralement la victime reçoit dans sa messagerie un message semblant provenir d'Infomaniak, de sa banque ou d’un organisme de confiance, lui indiquant qu’un problème est survenu sur son compte ou dans sa vie de tous les jours:
  
   
• Le but de cette usurpation d'identité est généralement que l'utilisateur se rende de façon volontaire sur une page et communique des informations privées qui seront ensuite exploitées à différentes fins, financières principalement.

Signaler un e-mail de Phishing

Prérequis

• Vérifier que le filtre spam est actif.
• Pour plus de sécurité, activer la mention de mail externe.

Ensuite:

1. Cliquez ici afin d'accéder à l'app Web Mail Infomaniak (service en ligne mail.infomaniak.com).
2. Ouvrez le message de phishing
3. Cliquez sur le menu d'action ⋮ à droite.
4. Depuis le menu qui apparaît, sélectionnez Signaler comme hameçonnage
:
   
   
    
5. Confirmez l'envoi pour traitement.
6. Supprimez l’e-mail


Dès lors que vous avez cliqué sur Signaler comme hameçonnage, un e-mail est automatiquement transmis à Infomaniak avec l’ensemble des informations nécessaire pour le traitement du signalement du scam.

En cas de problème plus grave (quand le message vous est directement adressé par une connaissance ou un contact sans que cela ne soit un envoi à grande échelle) il est recommandé d'intervenir auprès d'un organisme comme par exemple www.report.ncsc.admin.ch.

Ce guide explique comment modifier la version PHP directement en ligne de commande lorsque vous exécutez des scripts PHP en utilisant PHP CLI (Interface de Ligne de Commande) sur un Hébergement Web Infomaniak.

Préambule

• Cela peut être utile lorsque vous devez modifier temporairement certains paramètres pour un script spécifique ou pour une session PHP.
• Si vous utilisez uniquement la mention php ci-dessous, c'est la release précédant celle qui était déjà en place qui sera installée (dernière version -1): si la dernière version installée est la 8.1, c'est la 8.0 qui sera utilisée avec "php"). Il faut utiliser de préférence la mention php-7.0, php-7.1, etc. pour que la version ne change pas au fur et à mesure des mises à jour.
• Prenez connaissance de cet autre guide si vous recherchez des informations au sujet de la configuration de la version de PHP définie sur le Manager Infomaniak.
   

Modifier la version de PHP utilisée en CLI

Il est possible de facilement modifier la version de PHP utilisée en ligne de commande (CLI) via SSH:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Créez un fichier .profile s'il n'existe pas:

   touch ~/.profile

3. Editez le fichier .profile:

   nano ~/.profile

4. Ajoutez ce code à l'intérieur du fichier pour choisir la version de php souhaitée:

   export PATH=/opt/php7.4/bin:$PATH

5. Chargez le fichier .profile:

   source ~/.profile

6. Vérifiez la version de php:

   php -v

Mode interactif

Le fichier .profile mentionné ci-dessus est uniquement chargé lorsque l'interface utilisateur est utilisée. En SSH (login mode), c'est le fichier .bash_profile qui est sourcé. Et en mode interactif (non-login), c'est le fichier .bashrc qui est sourcé.

Certains scripts de déploiement sur serveur ouvrent les sessions en mode interactif (non-login) et les variables d'environnement ne sont pas chargées dans le PATH même si la session SSH est correctement configurée.

Dans ce cas il faut charger la version php dans le fichier .bashrc (export PATH="/opt/php7.4/bin:$PATH"), et sourcer dans les fichiers >.bash_profile et .profile le fichier .bashrc (. ~/.bashrc).

Après avoir suivi ces étapes, la version de PHP que vous avez spécifiée devrait être chargée dans votre environnement de shell chaque fois que vous ouvrez une nouvelle session. Cela vous permettra d'exécuter des scripts en utilisant cette version de PHP en ligne de commande (CLI).

Ce guide explique pourquoi il est recommandé l'abandon de la fonction mysql_num_rows() de MySQL qui retourne simplement le nombre de lignes d'un résultat.

Le désavantage de cette fonction est que c'est très lourd pour le serveur étant donné qu'il s'agit d'une boucle qui parcourt chaque ligne pour les compter.

Par exemple:

$SQLstr = "SELECT * FROM commentaires WHERE affiche=1";
$r = mysql_query($SQLstr);
$num = mysql_num_rows($r);

MySQL dispose d'une fonction count() qui s'occupe de cela et qui est beaucoup moins lourde. Utilisez ceci:

$SQLstr = "SELECT count(*) FROM commentaires WHERE affiche=1"
$r = mysql_query($SQLstr);
$result = mysql_fetch_row($r);
$num = $result[0];

ou

$SQLstr = "SELECT count(*) as total FROM commentaires WHERE affiche=1"
$r = mysql_query($SQLstr);
$result = mysql_fetch_array($r);
$num = $result['total'];

Ce guide explique comment installer des applications, extensions PHP et technologies (liste non exhaustive ci-dessous) en quelques clics sur Serveur Cloud uniquement.

Installer (ou désinstaller) des apps / extensions PHP…

Pour trouver la liste des technologies et procéder à leur installation:

1. Cliquez ici afin d'accéder à la gestion de votre Serveur Cloud sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au Serveur Cloud concerné.
3. Cliquez sur Extensions PHP ou sur ‘Fast Installer’ dans le menu latéral gauche:
   
   
    
4. Cliquez sur le menu d'action ⋮ à droite de l'extension que vous souhaitez désinstaller dans le tableau qui s'affiche.
5. Cliquez sur Désinstaller.
6. Sinon cliquez sur le bouton bleu Installer une extension pour faire votre choix de nouvelle installation‍:
   

Liste non exhaustive des apps & extensions disponibles

• AdvanceCOMP
• BuildEssential
• electron_dev
• ExifTool
• FFmpeg ↗ guide
• Ghostscript
• Gifsicle
• GraphicsMagick
• HAProxy
• Imagemagick ↗ guide
• Jpegoptim
• libjpeg_turbo
• libqrencode
• libX11_xcb1
• MidnightCommander
• Memcached ↗ guide
• mongoDB
• NVM Node Version Manager
• OptiPNG
• p7zip
• PDFtk
• PHP_APCu
• PHP_CLI ↗ guide
• PHP_FPM    
• PHP_GnuPG
• PHP_gRPC
• PHP_igbinary
• PHP_IonCube ↗ guide
• PHP_OPcache
• PHP_PDF
• PHP_PDO_ODBC ↗ guide
• PHP_Swoole
• pip
• Pngcrush
• Pngquant
• Redis ↗ guide
• RRDTool The Round Robin Database Tool
• RubyCompass
• systemd ↗ guide
• tesseract_ocr
• varnish ↗ guide
• virtualenv
• WebP
• xauth
• xpdf
• xvfb
• ZSH

Ce guide concerne le planificateur de tâches, une fonctionnalité qui permet d'exécuter des scripts sur Hébergement Web au moment et à la fréquence de votre choix afin d'automatiser des tâches répétitives.

Accéder au planificateur de tâches (webcron)

Pour accéder à l'outil de planification des tâches:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Web dans le menu latéral gauche.
4. Cliquez sur Planificateur de tâches dans le menu latéral gauche:
   
5. Cliquez sur Tâches dans le menu latéral gauche.
6. Les crons existants et les tâches en cours d'exécution s'affichent sous les 2 onglets de la page:
   
7. Cliquez sur le bouton Planifier une tâche afin de créer une tâche planifiée en spécifiant notamment si l'URL du script à exécuter est protégée par mot de passe, si vous désirez recevoir des notifications, et bien-sûr l'intervalle désirée (lire ci-dessous), etc.
8. Ne pas oublier d'activer la tâche grâce au bouton à bascule (toggle switch).

Intervalles minimum

Vous pouvez planifier le cron à un intervalle minimum de:

• 15 minutes avec un hébergement mutualisé
• 1 minute sur Serveur Cloud

Accéder au log de la tâche exécutée

Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné pour accéder à la gestion rapide de votre tâche et à son journal d'exécutions:

Ce guide explique comment ajouter gratuitement un thème d'Elegant Themes (Divi) sur un site WordPress déjà installé via l'installateur Infomaniak.

Prérequis

• Votre site WordPress doit être installé via les outils Infomaniak WordPress pour utiliser ces thèmes et extensions.
• Les thèmes peuvent être ajoutés lors de l'installation (étape 14 de cet autre guide) ou par la suite.
• Afin de bénéficier du support Elegant Themes (service client) vous devez souscrire à une offre d'Elegant Themes.

Ajouter un thème de Elegant Themes

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre site WordPress sur le Manager Infomaniak (besoin d'aide ?).
   • Si votre site n'apparait pas ici, c'est qu'il n'a pas été installé via les outils Infomaniak… Prenez connaissance des prérequis ci-dessus.
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'Application Web concernée.
4. Cliquez sur Paramètres de l'application:
   
5. Cliquez sur Modifier sous Thème:
   
6. Activez le thème souhaité.
7. Cliquez sur le bouton Enregistrer:
   

Utiliser une extension d'Elegant Themes

Prenez connaissance de cet autre guide pour installer Monarch, Bloom.

Ce guide explique la directive "Options +Indexes" pour les Hébergement Web, ce qui facilite la navigation pour les visiteurs et permet une personnalisation plus poussée de la façon dont les fichiers sont affichés.

Préambule

• L'un des principaux avantages de l'activation de l'indexation des répertoires est que les visiteurs peuvent voir et lister tous les fichiers et sous-répertoires d'un répertoire donné, même s'ils ne connaissent pas le nom exact du fichier qu'ils cherchent. Cela peut être particulièrement utile pour les sites Web de partage de fichiers ou les sites de téléchargement.
• L'indexation des répertoires facilite également la navigation pour les visiteurs qui ne sont pas familiers avec l'arborescence de fichiers du site. Ils peuvent simplement naviguer dans les sous-répertoires pour trouver le fichier ou le dossier dont ils ont besoin.
• La directive "Options +Indexes" peut être personnalisée pour afficher des informations supplémentaires, telles que la taille et la date de modification des fichiers, ou pour masquer des fichiers ou des répertoires spécifiques.
• Sans cette directive, un visiteur peut rencontrer une erreur de type:

Accès interdit!
Vous n'avez pas le droit d'accéder au répertoire demandé.
Soit il n'y a pas de document index soit le répertoire est protégé.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Lister le contenu d'un dossier Web

Pour lister les éléments contenus dans un dossier sans index particulier:

1. Créez un fichier .htaccess dans le dossier en question.
2. Inscrivez la commande suivante: Options +Indexes

Il est à noter que cette solution ne fonctionnera que si vous n'avez aucun index dans le répertoire en question ; il vous faut enlever les fichiers index.php, index.html, index.htm, etc. mais aussi l'éventuel fichier welcome.php…

Personnaliser l'affichage

Voici un exemple de code pour personnaliser l'apparence de la liste de fichiers générée par Apache:

Options +Indexes
IndexOptions FancyIndexing
IndexOptions FoldersFirst IgnoreCase NameWidth=* DescriptionWidth=* Charset=UTF-8
HeaderName header.html
ReadmeName footer.html

Dans cet exemple, l'utilisateur active l'option "Indexes", ajoute l'option "FancyIndexing" pour une apparence plus esthétique, spécifie l'ordre de tri des fichiers, défini la largeur des colonnes pour le nom et la description des fichiers, et spécifie les noms des fichiers à utiliser pour l'en-tête et le pied de page de la liste de fichiers.

Ce guide explique comment se connecter à votre Hébergement Web à l'aide d'une clé SSH.

Prérequis

1. Créer un compte FTP + SSH depuis le Manager Infomaniak.
2. Créer une clé SSH avec un algorithme sûr, par exemple ed25519:

   • ssh-keygen -t ed25519

     car avec une clé en rsa (ssh-keygen ou ssh-keygen -t rsa), la connexion sera refusée et l'erreur suivante sera retournée en mode verbeux:

     debug1: send_pubkey_test: no mutual signature algorithm

Déposer la clé SSH

Pour cela:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Allez à la racine de votre hébergement:

   cd ~

3. Créez le répertoire « .ssh»:

    mkdir .ssh

4. Modifiez les droits du répertoire .ssh en chmod 700.
5. Créez le fichier authorized_keys et y coller votre clé SSH publique sur une seule ligne (important).
6. Modifiez les droits du fichier authorized_keys en chmod 600.

Ce guide explique comment accéder à phpMyAdmin avec un Hébergement Web.

Accéder à phpMyAdmin

Afin d'accéder à l'hébergement Web sur la partie Bases de données :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Bases de données dans le menu latéral gauche.
4. Cliquez sur Se connecter à phpMyAdmin:
   
   • Le bon serveur et un utilisateur temporaire sont automatiquement renseignés.

Vous pouvez également cliquer sur le menu d'action ⋮ situé à droite d'un utilisateur de base de données:

• Le bon serveur est automatiquement renseigné.
• Le mot de passe à saisir correspond à l'utilisateur de la base de données (celui que vous avez choisi à la création de l'utilisateur MySQL à redéfinir si vous l'avez oublié).