Ce guide explique comment effectuer des transferts de fichiers entre Hébergement Web et/ou Serveur Cloud de façon sécurisée et simplifiée.

Préambule

• Le FXP (File eXchange Protocol) est une méthode de transfert de fichiers directement entre deux serveurs FTP sans que les données ne transitent par le client local.
• Utilisant les commandes FTP PORT et PASV, il permet d'établir une connexion entre les deux serveurs pour un transfert de fichiers plus rapide et efficace, économisant ainsi la bande passante.
• Cette méthode peut cependant présenter des risques de sécurité si les connexions ne sont pas sécurisées par FTPS, et elle requiert une configuration plus complexe comparée aux transferts FTP traditionnels.

Transférer des données entre serveurs

Vous pouvez par exemple employer CrossFTP, un logiciel multiplateforme permettant de faire du FXP (mais également du FTP, SFTP, WebDav, S3, OpenStack Swift).

Ce guide concerne les fonctions ODBC de PHP.

Fonctions Open Database Connectivity

Il s'agit des fonctions utilisées pour interagir avec des bases de données via l'interface ODBC (Open Database Connectivity), un standard pour accéder à des sources de données de manière uniforme. Voici quelques exemples d'utilisation des fonctions ODBC de PHP :

• Pouvoir lire des données d'une base de données externe, et les afficher sur votre site Web
• Insérer ou modifier des données dans une base de données externe
• Effectuer des requêtes complexes sur une base de données externe

Ce guide concerne ImageMagick, une suite logicielle puissante pour la manipulation d'images, disponible sur les Hébergements Web et Serveurs Cloud Infomaniak.

ImageMagick et solutions de manipulation d'images

Plusieurs outils sont à votre disposition pour traiter vos visuels (redimensionnement, conversion, filigranes) :

1. ImageMagick (CLI) : la suite principale utilisable en ligne de commande (via SSH) ; la commande moderne est magick, mais l'ancienne syntaxe convert reste disponible.
2. Extension PHP imagick : c'est la solution la plus courante pour les sites web (WordPress, etc.) ; elle permet d'utiliser ImageMagick directement dans vos scripts PHP.
3. Bibliothèque GD : une alternative plus légère, souvent pré-installée, idéale pour des manipulations simples (miniatures, texte sur image).
4. PerlMagick : interface dédiée aux scripts Perl pour accéder aux fonctionnalités d'ImageMagick.

Chemins d'accès et commandes

Sur les infrastructures Infomaniak, ImageMagick est installé de manière standard. Les exécutables se situent dans le répertoire suivant :

/usr/bin/

Voici les principales commandes disponibles :

Pour tester la présence du module Perl Image::Magick, vous pouvez utiliser la commande suivante :

perl -e 'use Image::Magick; print "Installed\n"';

Ce guide détaille l'utilisation de Crontab (crons via SSH), disponible uniquement sur Serveur Cloud, par défaut (il existe aussi un planificateur de tâches pour tout hébergement).

Prérequis

• Les fichiers scripts appelés par le cron doivent être exécutables (CHMOD).

Chemin complet

Les tâches Cron n'ont pas connaissance du chemin absolu (path). Appeler PHP sans spécifier les chemins complets vers l’exécutable rend donc impossible l’exécution de la tâche. Il faut spécifier

/opt/phpX.X/bin/php

en remplaçant X.X par la version de PHP souhaitée (/opt/php7.1/bin/php par exemple).

Autres opérations

• Lister les crons de l'utilisateur SSH en question: 

  crontab -l -u NomUtilisateurSSH

• Editer les crons:

  crontab -e -u NomUtilisateurSSH

• Etre notifié par mail du résultat de vos tâches cron (à ajouter en début de fichier): 

  MAILTO=e-mail@domain.xyz

Restaurer une sauvegarde

Infomaniak sauvegarde les crons des 7 derniers jours (une fois par jour). En cas de suppression accidentelle, contactez le support Infomaniak pour demander une restauration en précisant l'heure et la date de l'effacement.

Ce guide détaille le header "X-Frame-Options", utilisé pour protéger votre site contre les attaques de clickjacking (détournement de clic).

Valeurs pour le header X-Frame-Options

Ce header indique au navigateur s'il doit autoriser ou non l'affichage de votre page dans une balise <frame> ou <iframe>.

1. "DENY" : Interdiction totale. Le site ne peut être chargé dans aucun cadre, même provenant de votre propre site.
2. "SAMEORIGIN" : Autorise l'affichage en iframe uniquement si le site parent a le même domaine que le contenu.

Implémenter l'en-tête

Via le fichier .htaccess (recommandé pour tout le site) :

Header set X-Frame-Options "SAMEORIGIN"

Ou via PHP (pour une page spécifique) :

<?php
header('X-Frame-Options: SAMEORIGIN');
?>

L'alternative moderne : Content-Security-Policy (CSP)

Si vous devez autoriser un site externe spécifique (ex: domain.xyz) à intégrer votre contenu, n'utilisez plus X-Frame-Options mais le header suivant dans votre .htaccess :

Header set Content-Security-Policy "frame-ancestors 'self' https://domain.xyz"

Cette règle autorise votre propre site ('self') ainsi que domain.xyz à vous afficher dans une iframe.

Ce guide concerne le module Apache mod_auth_mysql qui permet l’authentification des utilisateurs et l’autorisation d’accès via une base de données MySQL.

Avec un hébergement mutualisé

Le module mod_auth_mysql n'est pas disponible avec les hébergements mutualisés ; il faut envisager un Serveur Cloud ou utiliser scripts PHP et sessions.

Ce document explique comment gérer les connexions entrantes et sortantes entre plusieurs environnements d’hébergement, en particulier pour l'accès aux bases de données.

Connexion aux bases de données entre hébergements

Depuis un hébergement mutualisé

Si vous utilisez un hébergement mutualisé (hors ancienne formule v1 - 60 Go), vous avez la possibilité d’accéder à des bases de données situées sur :

• un autre hébergement mutualisé,
• un hébergement basé sur un Serveur Cloud.

Il est donc possible de partager une base de données, d’établir une connexion distante, voire de configurer des accès croisés entre hébergements.

Depuis un Serveur Cloud

Avec un Serveur Cloud, il est également possible de se connecter aux bases de données hébergées sur un autre Serveur Cloud.

• Dans ce cas, assurez-vous que le port 3306 (protocole TCP) est ouvert en entrée dans le pare-feu.

Note : les connexions vers les bases de données hébergées sur un mutualisé ne sont pas possibles depuis un Serveur Cloud.

Depuis un autre fournisseur d’hébergement

Ce guide explique comment activer ou désactiver la fonction PHP set_time_limit d'un Hébergement Web.

Préambule

• set_time_limit est une fonction PHP fixe le délai d'expiration d'un script, en secondes ; si cette limite est atteinte, le script s'interrompt et renvoie une erreur fatale.
• set_time_limit n'est pas utilisable pour définir des valeurs allant au-delà de la limite du temps d'exécution des scripts (max_execution_time) définie dans le Manager.

Activer ou désactiver la fonction PHP set_time_limit

Pour accéder à la gestion du site Web :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache.
5. Cliquez sur le bouton à bascule (toggle switch) On/Off comme désiré:
   
6. Cliquez sur le bouton Enregistrer epour valider les modifications.

Ce guide vous aide à télécharger toutes les données relatives à votre site Web hébergé par Infomaniak. 

Préambule

• Des sauvegardes automatiques sont réalisées quotidiennement sur les installations Infomaniak.
• Malgré tout vous pouvez télécharger une version saine et personnelle de votre site Web pour la mettre en sécurité sur votre installation locale, clé USB, archive .zip sur kDrive, etc.
• Pour télécharger un site réalisé avec WordPress, prenez connaissance de cet autre guide spécifique à 2 extensions permettant une sauvegarde locale des informations.
• A l'exception de Site Creator, les données d'un site Web hébergé par Infomaniak sont accessibles et visibles sur le serveur via une connexion FTP (ce qui signifie que pour réaliser une sauvegarde des données, il suffit de télécharger le contenu du dossier parent sur le serveur).
• Il ne restera plus qu'à ajouter une sauvegarde de la base de données du site (dans laquelle se trouve des informations qui ne sont pas inscrites dans les fichiers accessibles par FTP).

Emplacement du site

Lorsque vous arriverez dans l'arborescence des dossiers sur le serveur, il ne sera pas toujours facile de savoir où se rendre pour télécharger les informations relatives au site qui vous intéresse.

Commencez par noter l'emplacement exact du site que vous souhaitez télécharger, en vous rendant sur manager.infomaniak.com sur le tableau de bord du site au sein de votre Hébergement Web:

L'indication mise en évidence ci-dessus est l'emplacement du site d'exemple. Allez voir le vôtre !

Connexion au serveur

Pour vous rendre sur le serveur il faut utiliser un logiciel/client FTP ou l'accès rapide Web FTP qui peut convenir dans la plupart des cas:

Téléchargement du site

Lorsque vous arrivez sur le Web FTP, il faut vous rendre à l'emplacement noté au premier chapitre ci-dessus, et cliquer sur l'icône de téléchargement à droite du dossier correspondant à votre site:

 

Le téléchargement démarre et vous obtenez une archive .zip avec l'ensemble des fichiers composants votre site Web (à l'exception des fichiers commençant par un "." comme .htaccess).

Téléchargement de la base de données

Dans la plupart des cas, votre site utilise une base de données pour fonctionner. Il faut donc également la télécharger.

Pour cela:

1. Cliquez sur Bases de données dans le menu latéral gauche.
2. Cliquez sur le menu d'action ⋮ situé à droite du nom de votre base de données (si vous n'êtes pas sûr de laquelle prendre, répétez l'opération pour chacune d'entre elles).
3. Cliquez sur Télécharger:
   

Vous devrez confirmer le téléchargement (ou l'export) du fichier correct le plus récent à l'étape suivante afin d'obtenir un fichier .sql.gz qui correspond à toutes les tables de votre base de données, à conserver précieusement. Le lien de téléchargement est envoyé par e-mail.

Afin d'éviter une erreur “Créer une base de données: aucun privilège” il faut impérativement passer par le Manager Infomaniak et non par phpMyAdmin pour ajouter une nouvelle base de données.

Git et GitHub sont disponibles chez Infomaniak avec toutes les offres d'hébergement sur…

• … Hébergement Web mutualisés
• … Serveur Cloud managé

et bien-sûr l'offre Jelastic Cloud qui vous permettra une intégration en profondeur du versioning.

Ce guide donne des indications qui peuvent vous aider à optimiser le référencement de votre site dans les moteurs de recherche comme Google.

Préambule

• Infomaniak est l'un des hébergeurs le plus performant du marché francophone, ce qui contribue au bon référencement de vos sites.
• En revanche, Infomaniak n'interviendra pas sur le contenu ou le développement des sites hébergés.

Le référencement naturel (SEO)

Le référencement naturel (Search Engine Optimization) est l’optimisation d’un site Web pour faire en sorte que votre site soit visible dans les moteurs de recherche en fonction de certains mots clés tapés par les utilisateurs. Les efforts que vous investissez dans le SEO auront un impact sur le long terme.

Quelques conseils techniques pour optimiser votre référencement naturel:

• Installez un certificat SSL sur votre site.
• Activez la compression gzip pour accélérer le chargement de votre site.
• Compressez les images de votre site avec un logiciel (FileOptimizer, Imageoptim) ou un service en ligne comme Imagify.

Pour en savoir plus, prenez connaissance du guide Infomaniak sur le référencement naturel.

Google a d'ailleurs mis à jour son guide "Bien débuter en référencement naturel (SEO)" en 2024, avec de nouvelles "bonnes pratiques" fondamentales pour optimiser sa visibilité sur le moteur de recherche.

Le référencement payant (SEA)

Le référencement payant (Search Engine Advertising) est l'achat de liens sponsorisés dans des espaces publicitaires dans le but de positionner votre site rapidement sur des mots clés spécifiques. L’objectif est de mettre la meilleure enchère sur les mots-clés avec un bon ciblage pour avoir le plus de chances d’être visible au meilleur coût. Les efforts que vous investissez dans le SEA cesseront d'avoir un impact direct dès que vous stopperez vos campagnes publicitaires.

Ce guide concerne les fonctionnalités de gestion de base de données disponibles avec les hébergements Infomaniak.

MySQL, SQLite, MariaDB, PostgreSQL…

Au niveau Système de Gestion de Base de Données, les hébergements supportent…

1. … bases de données MySQL via accès PHP MySQL ou via Perl DBI+DBD::mysql
   • Vous pouvez utiliser MySQL comme système de gestion de base de données (SGBD) sur les serveurs Infomaniak.
   • Vous pouvez y accéder soit via PHP en utilisant les fonctions de base de données MySQL intégrées à PHP, soit via Perl en utilisant les modules DBI et DBD::mysql
2. … MySQLI, l'interface d'accès native au MySQL (PHP5)
   • MySQLI est une extension de PHP qui permet d'accéder à une base de données MySQL.
   • C'est une version améliorée et plus récente de l'ancienne extension MySQL de PHP, offrant des fonctionnalités et des performances améliorées.
3. … SQLite 3.x
   • SQLite est un moteur de base de données SQL léger, autonome et sans serveur.
   • Les serveurs Infomaniak prennent en charge SQLite version 3.x, ce qui signifie que vous pouvez utiliser SQLite pour stocker des données sur ces serveurs.
4. … MariaDB
   • MariaDB est un fork de MySQL et est souvent utilisé comme alternative à MySQL
   • Vous pouvez donc utiliser MariaDB comme système de gestion de base de données sur les serveurs Infomaniak
5. … le module PGSQL
   • PGSQL est un module PHP qui permet de se connecter à une base de données PostgreSQL
   • Cette fonctionnalité spécifique vous permet de vous connecter à une base de données PostgreSQL DISTANTE via PHP ; cela nécessite d'ouvrir le port approprié vers l'IP précise de la base de données PostgreSQL depuis le manager Infomaniak.

Ce guide détaille les protocoles de transfert de fichiers acceptés sur les Hébergement Web et Serveur Cloud Infomaniak lors de connexion aux serveurs ProFTPD.

Préambule

• Avec un hébergement Starter (page Web basique), seule une connexion FTP sur le port 21 (sans SSL/TLS) est possible.
• Lors de la création d'un site Web via un hébergement Apache / PHP, un accès aux fichiers est possible via différents protocoles (FTP, SFTP, SSH).
• Avec un site Node.js, seuls SSH / SFTP sont possibles pour accéder à votre environnement.

FTP (File Transfer Protocol)

Les connexions FTP en mode "actif" et "passif" sont supportées (alternez entre les 2 pour tenter de résoudre un éventuel problème).

Infomaniak ouvre les ports passifs de son côté [PassivePorts 42000 44000] mais uniquement pour les connexions vers son serveur FTP. Le mode FTP passif implique l'utilisation de ports distants définis par le serveur distant, ainsi que de ports locaux qui peuvent varier en fonction du logiciel/client FTP utilisé.

Le mode passif s'avère utile principalement lorsque le logiciel/client FTP est derrière un pare-feu ou un routeur NAT qui bloque les connexions FTP actives. Cependant, dans l'infrastructure Infomaniak sont autorisées les connexions FTP actives, ce qui signifie que le recours au mode passif n'est généralement pas nécessaire.

En ce qui concerne PHP, il n'est pas possible, par défaut, de gérer cette configuration de manière centralisée. Par conséquent, il n'est pas viable pour Infomaniak d'ouvrir tous les ports pour prendre en charge toutes les configurations distantes, car cela ne serait ni pratique ni sécurisé.

Dans l'ensemble, l'infrastructure ne prend pas en charge à 100% les connexions FTP sortantes en mode passif. Pour une expérience de transfert de fichiers plus fluide, il est recommandé d'utiliser le mode FTP actif ou d'explorer des technologies plus modernes telles que SFTP (lire ci-dessous).

SFTP (SSH File Transfer Protocol)

Créer des connexions SFTP garantit une sécurité élevée des transferts de fichiers. Assurez-vous d'avoir activé SSH sur votre logiciel/client SFTP et utilisez le port 22 pour la connexion : sftp://*****.

FTPES (FTP sécurisé avec TLS/SSL)

Utilisez FTPES pour des transferts de fichiers sécurisés avec le port 21 et l'encryption SSL/TLS. Avec le logiciel Filezilla par exemple, sélectionnez "Connexion FTP explicite sur TLS" pour configurer votre logiciel/client FTPES : ftpes://*****.

FTPaccess

L'accès à la configuration FTPaccess est disponible.

Ce qui n'est pas pris en charge‍

Utilisateur Public/Anonymous

Il n'est pas autorisé de se connecter en tant qu'utilisateur public ou anonyme. Vous devez disposer d'un compte d'utilisateur valide pour accéder à votre espace d'hébergement.

FTPs (FTP sécurisé sur un port personnalisé)

Le protocole FTPs n'est pas pris en charge, ce qui signifie que le port 2121 n'est pas ouvert pour ce type de connexion.

Ce guide explique comment obtenir des informations sur la présence d'un système de cache sur un site en utilisant la commande curl.

Préambule

• Dans le monde de la programmation et de l'administration système, il est souvent nécessaire de déterminer si un site web utilise un système de mise en cache pour améliorer ses performances.
• Les systèmes de mise en cache comme Fastly sont couramment utilisés pour stocker temporairement des données afin de les servir plus rapidement aux utilisateurs.
• En suivant ces étapes, vous pourrez déterminer si un site Web utilise un système de mise en cache pour améliorer ses performances et comprendre le fonctionnement et l'optimisation des sites.

Utilisation de la commande curl

curl est un outil en ligne de commande permettant de transférer des données à l'aide d'URL.

L'option -svo /dev/null est utilisée pour effectuer une requête silencieuse (-s), afficher des informations détaillées sur la requête (-v) et rediriger les données de sortie vers /dev/null pour les ignorer (/dev/null est un périphérique spécial sur les systèmes Unix/Linux qui se comporte comme une poubelle). -H "Fastly-Debug: true" est un en-tête HTTP ajouté à la requête pour demander des informations de débogage spécifiques à Fastly. 

Exécuter la commande

Exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

curl -svo /dev/null [url] -H “Fastly-Debug: true”

et remplacez [url] par l'adresse du site Web que vous souhaitez vérifier.

Si le site utilise Fastly ou un autre système de mise en cache similaire, vous verrez des informations de débogage spécifiques dans la sortie de la commande. Les détails fournis peuvent inclure des informations sur les requêtes et les réponses HTTP, ainsi que des informations sur le cache et les performances.

Ce guide explique comment configurer les réécritures d'URL sur votre hébergement. Le module Apache "mod_rewrite" est activé par défaut sur l'ensemble des infrastructures Infomaniak.

Gestion via le fichier .htaccess

Pour des raisons de sécurité et de stabilité, Infomaniak ne permet pas la modification directe de la configuration du serveur (VirtualHost).

Toute personnalisation doit impérativement s'effectuer via un fichier .htaccess placé à la racine de votre site.

Syntaxe correcte

Exemple: il faut utiliser RewriteRule ^contact$ contact.php (au lieu de RewriteRule ^/contact$ contact.php)…

Il est recommandé d'ajouter la directive RewriteBase / juste après l'activation du moteur (RewriteEngine On) pour garantir la compatibilité de vos chemins relatifs.

Ce guide détaille les restrictions relatives au nombre de connexions simultanées autorisées sur les bases de données MySQL des hébergements Web.

Seuils de connexions MySQL simultanées

Afin de préserver la stabilité, la sécurité et la réactivité du serveur pour l'ensemble des utilisateurs, des limites de connexions simultanées sont appliquées par le système.

Ce quota prévient toute saturation des ressources partagées. Si ce seuil est franchi, l'accès est momentanément bloqué et des erreurs de type User has already more than 'max_user_connections' active connections ou Too many connections peuvent s'afficher.

En pratique, ce seuil est rarement atteint. Si nécessaire, il est tout à fait possible de répartir la charge en créant des utilisateurs MySQL distincts pour les différents scripts ou services de votre site.

Aucun quota de connexions horaires

Infomaniak n'impose aucune restriction sur le volume de requêtes par heure. Les paramètres tels que MAX_QUERIES_PER_HOUR ou MAX_CONNECTIONS_PER_HOUR ne sont pas activés.

À l'inverse de certaines offres concurrentes, vous ne rencontrerez pas d'erreur de dépassement de ressources de type SQL Error : 1226 liée à un volume d'activité horaire.

En savoir plus

• Ajuster les limites MySQL (Serveur Cloud)
• Gérer les limites de configuration d'un site

Ce guide technique détaille les limites de ressources sur les hébergements Web Infomaniak ; il est essentiel de distinguer le temps réel (horloge) du temps de calcul (processeur) pour comprendre l'origine des interruptions de scripts.

1. Temps de connexion MySQL (I/O)

Limite : 30 secondes réelles

Cette limite correspond au temps absolu écoulé "montre en main". Elle concerne la communication entre PHP et le serveur de base de données (MySQL/MariaDB).

Dès qu'une connexion est ouverte, le serveur de base de données alloue 30 secondes maximum pour recevoir la requête, l'exécuter et renvoyer les résultats. Si ce délai est dépassé (souvent à cause d'une requête SQL mal optimisée), le serveur MySQL coupe brutalement la connexion. Cela génère généralement l'erreur MySQL server has gone away.

2. Temps de traitement PHP (CPU)

Limite : 10 secondes CPU

Cette limite concerne exclusivement la puissance de calcul consommée par le serveur Web pour exécuter le code PHP.

Il est crucial de noter que le temps d'attente ne compte pas. Lorsque PHP attend une réponse de la base de données, il est en pause et ne consomme quasiment pas de temps CPU. Par conséquent, un script sera interrompu par le serveur Web uniquement s'il effectue des calculs intensifs (boucles complexes, cryptographie, traitement de fichiers) pendant plus de 10 secondes cumulées.

Interaction des deux limites

Pour garantir la stabilité de l'application, chaque opération doit respecter simultanément ces deux contraintes distinctes :

• L'application dispose de 30 secondes de temps total pour interagir avec la base de données (latence réseau + exécution SQL).
• L'application dispose de 10 secondes de temps de calcul pur pour traiter les données reçues.

Exemple de fonctionnement valide : Un script qui attend 25 secondes une réponse complexe de MySQL (I/O) puis traite le résultat pendant 2 secondes (CPU) fonctionnera parfaitement, car il n'a dépassé aucun des deux quotas individuels, même si le temps total est de 27 secondes.

Ce guide explique comment forcer l'affichage du nom de l'hébergement Web dans la barre d'adresse du navigateur vers l'un des noms de domaine installés en alias/synonyme ou comment afficher dans la barre d'adresse le domaine principal au lieu de l'alias.

Limiter le "duplicate content" ou contenu à double

Supposons que vous ayez l'hébergement votre-domaine.com chez Infomaniak et que comme nom de domaine synonyme vous avez installé www.domainesyno.xyz.

Par défaut, lorsque vous taperez l'un ou l'autre des noms de domaine (votre-domaine.com ou domainesyno.xyz) dans la barre d'adresse de votre navigateur, c'est celui que vous aurez tapé qui s'affichera dans la barre d'adresse.

Vous avez donc la possibilité de forcer l'affichage d'une autre adresse que celle qui a été tapé. Ainsi si quelqu'un tape domainesyno.xyz , alors c'est votre-domaine.com qui s'affichera automatiquement dans la barre d'adresse.

Un code est à inscrire dans un fichier appelé .htaccess qui doit se trouver à la racine de votre hébergement (dans le dossier /web de votre FTP). Si ce fichier n'existe pas encore, vous devez le créer sur le serveur.

Insérez ensuite ces directives dans le fichier:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://votre-domaine.com/$1 [R=301,L]

Adaptez le code ci-dessus selon ces indications:

• Remplacer votre-domaine.com par votre nom de domaine avec l'extension adéquate (.com, .fr, .ch, etc.) que vous souhaitez voir s'afficher dans la barre d'adresse du navigateur du visiteur. Ajouter www. avant votre-domaine.com si nécessaire.
• Remplacer la deuxième ligne du code ci-dessus par "RewriteCond %{HTTPS} off‍" si une erreur de boucle survient, cela veut dire que le HTTP/2 est actif pour ce site

Prenez également connaissance des redirections automatiques vers httpS.