Ce guide concerne la récupération de mot de passe d'une image Windows (toute version) sur Public Cloud.

Connexion à l'instance Windows

Par défaut le nom d'utilisateur est Administrator.

Le mot de passe quant à lui est généré lors de la première séquence de démarrage de l'instance.

Si vous ne parvenez pas à établir la première connexion à votre instance Windows, vous avez besoin de la clé privée utilisée pendant le processus de déploiement. Entrez cette commande pour installer ou vérifier que nova-client est installé:

pip3 install python-novaclient

Puis pour récupérer le mot de passe de l'instance:

nova get-password <INSTANCE_ID> <PRIVATE_KEY_FILE>

Prenez connaissance de la documentation officielle.

Prenez également connaissance d'éventuels problèmes en cours sur status.infomaniak.com.

Pour Public Cloud spécifiquement, la liste des maintenances planifiées et des problèmes en cours se trouve à l'adresse status.infomaniak.cloud.

Ce guide explique comment restaurer des sauvegardes des versions antérieures de vos fichiers et d'autres données Web de vos hébergements Infomaniak, et comment mettre en place une politique de sauvegarde efficace si les sauvegardes mises à disposition automatiquement et gratuitement ne correspondent pas ou plus à vos besoins en terme de disponibilité ou de sécurité.

Hébergements Web (Starter, Mutualisé, Serveur Cloud)

Prenez connaissance de ces guides pour restaurer les sauvegardes automatiques:

• d'un hébergement entier (FTP + MySQL),
• de fichiers spécifiques sur l'hébergement,
• de bases de données spécifiques,
• d'une Application Web (Wordpress & Apps),
• des crons SSH de Serveur Cloud.

Prenez connaissance de ces guides pour sauvegarder et restaurer:

• un hébergement avec Swiss Backup et Restic (avancé),
• WordPress avec Swiss Backup,
• WordPress avec une extension.

Prenez connaissance également de https://faq.infomaniak.com/snapshot.

Messagerie

• Restaurez des messages à partir des sauvegardes automatiques Infomaniak.
• Restaurez des contacts ou des évènements du calendrier.
• Sauvegardez le contenu actuel d'un compte mail:
  • en téléchargeant le contenu actuel en local,
  • en dupliquant tout le contenu actuel vers une boite de secours,
  • en copiant les futurs e-mails au fur et à mesure de leur arrivée vers une boite de secours.

Domaines / Zones DNS

• Restaurez des enregistrements DNS supprimés à partir des sauvegardes automatiques Infomaniak.
• Restaurez un domaine expiré en période de rédemption.

Ce guide vous aide à télécharger toutes les données relatives à votre site Web hébergé par Infomaniak. 

Préambule

• Des sauvegardes automatiques sont réalisées quotidiennement sur les installations Infomaniak.
• Malgré tout vous pouvez télécharger une version saine et personnelle de votre site Web pour la mettre en sécurité sur votre installation locale, clé USB, archive .zip sur kDrive, etc.
• Pour télécharger un site réalisé avec WordPress, prenez connaissance de cet autre guide spécifique à 2 extensions permettant une sauvegarde locale des informations.
• A l'exception de Site Creator, les données d'un site Web hébergé par Infomaniak sont accessibles et visibles sur le serveur via une connexion FTP (ce qui signifie que pour réaliser une sauvegarde des données, il suffit de télécharger le contenu du dossier parent sur le serveur).
• Il ne restera plus qu'à ajouter une sauvegarde de la base de données du site (dans laquelle se trouve des informations qui ne sont pas inscrites dans les fichiers accessibles par FTP).

Emplacement du site

Lorsque vous arriverez dans l'arborescence des dossiers sur le serveur, il ne sera pas toujours facile de savoir où se rendre pour télécharger les informations relatives au site qui vous intéresse.

Commencez par noter l'emplacement exact du site que vous souhaitez télécharger, en vous rendant sur manager.infomaniak.com sur le tableau de bord du site au sein de votre Hébergement Web:

L'indication mise en évidence ci-dessus est l'emplacement du site d'exemple. Allez voir le vôtre !

Connexion au serveur

Pour vous rendre sur le serveur il faut utiliser un logiciel/client FTP ou le Web FTP sur le Manager qui peut convenir dans la plupart des cas:

Téléchargement du site

Lorsque vous arrivez sur le Web FTP, il faut vous rendre à l'emplacement noté au premier chapitre ci-dessus, et cliquer sur l'icône de téléchargement à droite du dossier correspondant à votre site:

 

Le téléchargement démarre et vous obtenez une archive .zip avec l'ensemble des fichiers composants votre site Web (à l'exception des fichiers commençant par un "." comme .htaccess).

Téléchargement de la base de données

Dans la plupart des cas, votre site utilise une base de données pour fonctionner. Il faut donc également la télécharger.

Pour cela:

1. Cliquez sur Bases de données dans le menu latéral gauche.
2. Cliquez sur le menu d'action ⋮ situé à droite du nom de votre base de données (si vous n'êtes pas sûr de laquelle prendre, répétez l'opération pour chacune d'entre elles).
3. Cliquez sur Télécharger:
   

Vous devrez confirmer le téléchargement (ou l'export) du fichier correct le plus récent à l'étape suivante afin d'obtenir un fichier .sql.gz qui correspond à toutes les tables de votre base de données, à conserver précieusement.

Ce guide explique ce qu'est un hébergeur Web comme Infomaniak et précise son rôle, son périmètre d'action et les limites de son accompagnement technique.

Infomaniak, hébergeur depuis 1996

Selon Wikipédia, un hébergeur Web est une entreprise qui fournit l'hébergement sur Internet de systèmes informatiques à des personnes ou entités qui ne souhaitent pas le faire par leurs propres moyens.

Infomaniak, c’est également :

• … des décennies d'expérience dans l'hébergement et les solutions en ligne haute performance.
• … plus d'un million d'utilisateurs en Suisse et en Europe confiant la gestion de leurs données critiques.
• … une entreprise certifiée ISO 27001, 9001, 14001, 50001 et engagée pour un numérique durable.
• … 100% de savoir-faire technologique "Swiss made" avec des données hébergées en Suisse dans ses propres centres de données.
• … une riche base de connaissances et un support client disponible pour vous guider.

Responsabilités et limites d'intervention

En tant qu'hébergeur, Infomaniak installe, sécurise et maintient à jour l'infrastructure serveur, fait évoluer ses interfaces de gestion (Manager) et accompagne ses clients dans l'utilisation optimale des outils fournis. Infomaniak s'efforce de proposer des solutions accessibles à tous ; toutefois, le support humain pour les produits gratuits est par nature restreint afin de garantir la pérennité de ces services.

Le support s'adresse exclusivement aux administrateurs de l'Organisation. Les clients finaux ou les utilisateurs bénéficiant d'un contrat via un Partenaire revendeur doivent impérativement s'adresser à leur administrateur ou prestataire dédié en priorité.

Périmètre du support technique

L'assistance technique n'intervient pas pour :

• Le développement et la programmation : débogage de sites, correction de code source, scripts personnels (PHP, JS, etc.)
• L'utilisation et l'intégration des API.
• La maintenance applicative et le Webmastering : dépannage, mise à jour ou gestion de contenu pour des applications tierces (ex: CMS comme WordPress, clients mail comme Outlook, etc.).
• Les interventions locales et sur mesure : prise de contrôle à distance, configuration de votre propre matériel, installations ou migrations manuelles complexes.

Mais le support vous assistera avec plaisir pour :

• L'infrastructure et le Manager : résolution d'incidents liés au réseau, au matériel ou aux interfaces de gestion Infomaniak.
• L'utilisation des services Infomaniak : clarification des processus de configuration et aide à la prise en main de nos fonctionnalités natives.
• L'orientation documentaire : vous guider vers les ressources et guides techniques adaptés pour vous rendre autonome.

Une assistance Premium et un service de migration sont disponibles pour des besoins plus spécifiques.

Trouver de l'aide externe

Pour une aide relative au contenu de votre site, à sa programmation ou à l'organisation avancée de vos messageries, utilisez la plateforme d'appel d'offres d'Infomaniak qui recense plus de 1000 professionnels vérifiés, ou consultez l'annuaire.

Ce guide explique comment optimiser un site géré sur un Hébergement Web afin de le rendre plus rapide et d'offrir une navigation fluide à tous vos visiteurs, quelle que soit leur vitesse de connexion.

Le rôle de l'hébergeur

1. Le serveur de votre hébergement fonctionne normalement et n'a rencontré aucun incident durant les 48 dernières heures.
2. L'infrastructure réseau n'a subi aucune perturbation sur cette même période.

Le rôle du détenteur de site et du webmaster

Infomaniak n'intervient pas sur le contenu des serveurs ni sur le développement des sites. La création et la maintenance d'un site sont des métiers distincts, bien qu'ils utilisent les outils et services mis à disposition par l'hébergeur.

Analyser la cause des lenteurs

Voici les actions à entreprendre si vous constatez des lenteurs sur votre site :

1. Appliquez les recommandations de Google PageSpeed Insights. Ces points concernent la conception du site et non la configuration du serveur. Prenez connaissance de cet autre guide si le test recommande d'autoriser la compression des ressources.
2. En cas de lenteurs constatées depuis l'étranger, activez le DNS Fast Anycast.
3. Installez un système de cache pour réduire les accès redondants aux bases de données et accélérer l'affichage.
4. Envisagez l'utilisation d'un CDN.
5. Testez le temps de réponse du serveur ou TTFB.
6. Scannez votre hébergement pour détecter d'éventuels virus.
7. Purgez régulièrement vos bases de données en supprimant les entrées inutiles.
8. Utilisez la dernière version de PHP compatible avec votre site ou CMS.
9. Évitez les images, compteurs ou médias hébergés sur des serveurs externes : s'ils sont inatteignables, votre site paraîtra lent.
10. Désactivez les extensions WordPress superflues ou trop gourmandes en ressources.
11. Maintenez vos CMS et applications Web à jour régulièrement.
12. Limitez l'impact des robots d'indexation trop agressifs en configurant un Crawl-delay.
13. Analysez les error-logs : corriger les erreurs générées par votre site améliore ses performances.
14. Consultez les slowlogs pour identifier les requêtes SQL prenant plus de 5 secondes à s'exécuter et optimisez-les (exemples d'optimisation).
15. Ajoutez un moteur de cache serveur comme Memcached (disponible sur serveur Cloud uniquement).
16. Augmentez la valeur max_children (uniquement sur serveur Cloud).

Si le problème persiste

Si vous ou votre webmaster ne trouvez pas l'origine des lenteurs, contactez le support Infomaniak par écrit en fournissant les informations suivantes :

1. Nom du site hébergé.
2. Dates et heures précises des lenteurs.
3. Nom de la base de données ou du compte FTP éventuellement concerné.
4. Votre adresse IP publique lors des tests (visible sur https://www.infomaniak.com/ip).
5. Type de lenteur (affichage, transferts FTP, etc.).
6. Indiquez si vous accédez normalement au site d'Infomaniak durant ces épisodes.
7. Résultat complet d'un traceroute vers 84.16.66.66.
8. Résultat d'un test de débit sur speedtest.net en sélectionnant Infomaniak comme serveur de destination.

Si vos besoins évoluent

Si l'hébergement mutualisé ne suffit plus, étudiez le passage à un Serveur Cloud. Votre site pourra y être migré facilement pour bénéficier de ressources dédiées et de technologies de cache avancées.

Ce guide détaille l'envoi d'e-mail authentifié depuis un site Web / CMS hébergé par Infomaniak.

Préambule

• L'utilisation d'un serveur SMTP authentifié pour l'envoi d'e-mails à partir de vos applicatifs présente de nombreux avantages par rapport à la fonction PHP mail() standard non authentifiée :
  • une sécurité renforcée,
  • une meilleure fiabilité de livraison,
  • une gestion d'erreurs plus précise,
  • une compatibilité optimale avec les serveurs de messagerie tiers,
  • et une traçabilité complète des envois.
• Paramètres recommandés:
  • Serveur SMTP sortant = mail.infomaniak.com
  • Port SMTP & protocole de chiffrement et commande/méthode pour activer ce protocole: 587 + STARTTLS
  • Nom d'utilisateur/username = l'adresse mail complète & entière ( ? )
  • Mot de passe/password = celui généré pour l'adresse mail que vous voulez consulter ( ? )
  • Authentification obligatoire pour l'envoi des e-mails:
    • Elle s'active dans les paramètres SMTP de votre CMS.
    • Cochez "utiliser les mêmes paramètres que le serveur entrant" ou selon les CMS, remettez un nom d'utilisateur (= adresse mail complète & entière) et le mot de passe généré.

Exemples de configuration SMTP…

Prérequis

• Posséder un service de messagerie.
  • Vous avez la possibilité d'utiliser le Service Mail proposé par Infomaniak ou tout autre service de messagerie à votre convenance.

Lorsque vous possédez une adresse mail dont le domaine est rattaché à votre site Web (e-mail@domain-site.xyz par exemple) renseignez ses détails afin de l'utiliser pour les envois depuis serveur Web via SMTP:

… sur WordPress

1. Connectez-vous au tableau d'administration WordPress.
2. Installez une extension SMTP (WP Mail SMTP fonctionne).
3. Configurez l'extension, par exemple:
   ‍

Dès lors, un e-mail envoyé depuis un formulaire de contact présent sur le site (formulaire par défaut Divi par exemple) le sera via une méthode SMTP.

Pour s'en assurer, il suffit de regarder les en-têtes d'un message parvenu par ce biais notamment la ligne x-mailer qui pourra mentionner par exemple WPMailSMTP/Mailer/smtp au lieu de PHPMailer.

… sur Prestashop

1. Connectez-vous au tableau d'administration Prestashop.
2. Allez sous Paramètres avancés puis E-mail.
3. Configurez l'envoi via SMTP:
   

Vérifiez ensuite (afin d'éviter une erreur type Could not instantiate mail function ou sender mismatch) que l'adresse que vous avez configuré dans ces paramètres avancés corresponde bien à l'adresse qu'utilise Prestashop lors des envois. Pour cela:

1. Connectez-vous au tableau d'administration Prestashop.
2. Allez sous Paramètres de la boutique.
3. Cliquez sur Contact dans le menu latéral gauche.
4. Sur l'onglet Contacts, vérifiez que l'adresse mail mentionnée soit la même que celle configurée précédemment.
5. Éditez les adresses mail si nécessaire:
   
6. Cliquez sur l'onglet Magasins.
7. Vérifiez (et corrigez si nécessaire pour) que l'adresse mail mentionnée soit la même que celle configurée précédemment:
   

… sur Joomla

1. Connectez-vous au tableau d'administration Joomla.
2. Cliquez sur Système dans le menu latéral gauche.
3. Cliquez sur Configuration globale.
4. Cliquez sur l'onglet Serveur:
   
5. Configurez l'envoi via la méthode d'envoi SMTP:
   

Ce guide explique comment déplacer un site Web existant au sein d'un Hébergement Web Infomaniak sur un autre hébergement Web Infomaniak.

Préambule

• Il n'y a pas beaucoup de solutions clé-en-main pour déplacer un site Web:
  • De façon générale peu d'hébergeurs proposent l'exportation ou l'importation d'un site complet avec ses bases de données.
  • Cela vient notamment du fait qu'il existe une multitude de façon de construire un site et tout autant de langages plutôt incompatibles entre eux.
• Si toutefois le site à transférer est construit avec WordPress, prenez connaissance de cet autre guide illustrant une solution simplifiée.
• Il est également possible de déplacer un hébergement Web complet (lire plus bas).
• En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches : lancez un appel d'offres gratuit ; ils s'occupent de tout, vous libérant des détails techniques — découvrez aussi le rôle de l'hébergeur.

Solution manuelle: exemple de transfert de site

Pour le faire manuellement, il est nécessaire de:

• récupérer les données Web ainsi que les bases de données associées,
• republier cela sur un site créé sur l'hébergement Web de destination,
• et si le nom de domaine associé est identique, il faudra que le premier site soit effacé ou renommé.

Pour le reste, voici un exemple de marche à suivre :

1. Commandez l'autre hébergement Web / Serveur Cloud si vous ne l'avez pas encore.
2. Créez un «faux site» sur ce nouvel hébergement (par exemple dev.domain.xyz - lire plus bas).
3. Copiez manuellement vos données en FTP et MySQL (export / import).
4. Adaptez votre site si nécessaire (adresse de la base de données, etc.).
5. Une fois que vous êtes satisfait du «nouveau site», supprimer l'ancien.
6. Changez le nom du nouveau site pour lui donner son vrai nom.

Une alternative consiste, au point 2 ci-dessus, de travailler avec l'alias www. que vous pouvez détacher au préalable de votre site actuel. En effet, l'alias www(.domain.xyz) est souvent installé en tant qu'alias de votre site, et il suffit de le détacher, ce qui permet la création d'un site sur l'autre hébergement avec le nom www.domain.xyz (n'oubliez pas, au point 6, d'ajouter votre alias de type "domain.xyz" sans les www à ce nouveau site).

Déplacements d'hébergements Web entiers

Il existe une façon automatisée de déplacer un hébergement Web Infomaniak vers:

• un Serveur Cloud Infomaniak (si l'hébergement est actuellement mutualisé ou si l'hébergement est déjà sur Serveur Cloud)
• une autre Organisation Infomaniak

Un hébergement Starter ne peut être déplacé mais il peut être converti.

Ce guide est au sujet des adresses IP, celles…

• … attribuées aux sites/hébergements/serveurs, IP dynamiques ou statiques, partagées ou dédiées,
• … attribuées par votre Fournisseur d'Accès Internet (FAI) lors de l'établissement d'une connexion Internet vers votre produit Infomaniak.

Préambule

• Une adresse IP dédiée ou statique pour un site Web est une adresse IP permanente qui lui est spécifiquement attribuée.
• Contrairement à une adresse IP partagée, qui est utilisée par plusieurs sites Web, une adresse IP dédiée garantit que seule cette plateforme est associée à cette adresse.
• Les adresses IP dédiées pour les sites Web sont souvent utilisées dans des cas où la stabilité, la personnalisation et la sécurité sont importantes, tels que l'hébergement de serveurs, la configuration de pare-feu ou l'activation de certificats SSL (même s'il est possible de procéder sans adresse IP dédiée pour installer un certificat SSL).
• Voici les principaux avantages:
  • Configurer une entrée PTR ou reverse DNS sur les IP dédiées, est utile notamment pour l'installation d'un serveur mail car certains fournisseurs de messagerie vérifient l'enregistrement PTR avant d'accepter les e-mails envoyés depuis un serveur.
  • Meilleure stabilité de la connexion.
  • Réduction du risque de mauvaise réputation liée à des sites Web partageant la même adresse IP.
  • Facilité de configuration de certains aspects techniques.
  • Une IP dédiée peut améliorer le référencement d'un site Web (bien qu'il existe des opinions divergentes parmi les spécialistes du référencement).
• Attention: Infomaniak ne permet pas d'accéder à des sites Web par HTTP(S) par des IP (dédiées) sur des serveurs gérés ; vous devez utiliser un nom de domaine qui pointe vers l'IP (ou utiliser l'URL de prévisualisation).

Ajouter une IP dédiée au site Web

Pour ajouter une IP dédiée à votre site Web prenez connaissance de ce guide.

En cas de souci si vous dirigez le trafic Web vers un port défini, prenez connaissance de cet autre guide.

Blocage de l'adresse IP (connexion Internet)

Si vous ne parvenez plus à consulter…

• … toutes vos adresses mail que vous possédez auprès d'Infomaniak (qui d'habitude fonctionnent bien) et ceci avec un logiciel/client de messagerie depuis un seul et même réseau Internet (c'est-à-dire depuis la même adresse IP fournie par votre FAI)…

… ou si vous avez malheureusement effectué ce type d'opération:

• tentatives répétées de connexions infructueuses par FTP, SSH, ou sur des points d'accès tels que le login WordPress…
• requêtes retournant trop d'erreurs comme des erreurs 403 en masse…

… votre accès aux serveurs Infomaniak peut être bloqué suite au bannissement de l'adresse IP (banip / ipban) de votre connexion internet.

Afin de débloquer la situation, contactez le support Infomaniak par mail et en précisant le domaine concerné et surtout votre adresse IP publique concernée.

Déblocage définitif (IP sur liste blanche)

Avec un Serveur Cloud, vous pouvez demander en sus d'autoriser définitivement l'adresse IP concernée afin que le blocage ne se reproduise plus jamais quelle que soit la situation. Pour cela, vous devez:

1. Avoir une IP dédiée associée à votre Serveur Cloud.
2. Etre conscient qu'Infomaniak ne bloquera plus d'éventuelles attaques provenant de cette IP ; les attaques ou tentatives d'accès malveillantes en provenance de cette adresse ne seront plus automatiquement bloquées par les systèmes de sécurité.
3. Confirmer par mail et depuis une adresse de contact associée au compte (propriétaire ou administrateur) que vous comprenez et acceptez l'entière responsabilité en cas d'attaque provenant de cette IP.

Pour vous aider à identifier l’offre kSuite la plus adaptée à vos besoins, prenez connaissance de cet autre guide.

Il est bien entendu possible de souscrire à un Hébergement Web Infomaniak depuis le même compte utilisateur et/ou la même Organisation et de construire votre site Web avec l'outil de votre choix comme WordPress ou Site Creator.

Pour vous aider à identifier l’offre d'hébergement la plus adaptée à vos besoins, prenez connaissance de cet autre guide.

Ce guide explique comment générer et renouveler automatiquement un certificat wildcard via un challenge DNS en utilisant Certbot et le plugin dns-infomaniak.

1. Installation des outils requis

Le plugin DNS Infomaniak n'est pas inclus par défaut. Pour éviter l'erreur plugin does not appear to be installed, installez certbot et son extension en suivant les instructions officielles.

Assurez-vous de sélectionner l'onglet Wildcard sur le site de Certbot après avoir choisi votre système.

2. Génération manuelle initiale

Exécutez cette commande pour lancer la première génération du certificat :

certbot certonly --manual \
-d *.example.com \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory

3. Validation du challenge DNS (Enregistrement TXT)

Pour prouver que vous possédez le domaine, accédez à votre Manager Infomaniak et créez l'enregistrement TXT suivant :

• Nom : _acme-challenge
• Valeur : (celle fournie par la commande Certbot)

4. Préparation de l'API Infomaniak

Pour automatiser le processus, générez un token d'API avec le scope domain dans votre interface de gestion. Ce token permettra au script de mettre à jour vos DNS automatiquement.

5. Script d'authentification (infomaniak-auth.sh)

Créez le fichier /root/infomaniak-auth.sh. Ce script sera appelé par Certbot lors du renouvellement :

#!/bin/bash
# API Token for Infomaniak
INFOMANIAK_API_TOKEN="YOUR_API_TOKEN_HERE"
# Update DNS record via Infomaniak API plugin
/usr/bin/certbot \
  --authenticator dns-infomaniak \
  --server https://acme-v02.api.letsencrypt.org/directory \
  -d "$CERTBOT_DOMAIN" \
  --agree-tos

Rendez le script exécutable :

chmod +x /root/infomaniak-auth.sh

6. Script de nettoyage (infomaniak-clean.sh)

Créez le fichier /root/infomaniak-clean.sh pour finaliser la procédure :

#!/bin/bash
# Optional: Cleanup operations after challenge
exit 0

Rendez le script exécutable :

chmod +x /root/infomaniak-clean.sh

7. Configuration du renouvellement automatique

Éditez ou créez le fichier de configuration suivant : /etc/letsencrypt/renewal/example.com.conf.

cert = /etc/letsencrypt/live/example.com/cert.pem
privkey = /etc/letsencrypt/live/example.com/privkey.pem
chain = /etc/letsencrypt/live/example.com/chain.pem
fullchain = /etc/letsencrypt/live/example.com/fullchain.pem
[renewalparams]
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
manual_cleanup_hook = /root/infomaniak-clean.sh
server = https://acme-v02.api.letsencrypt.org/directory
pref_challs = dns-01
account = YOUR_ACCOUNT_ID
key_type = rsa

8. Test et Automatisation (Cron)

Avant de l'automatiser, vérifiez que tout fonctionne correctement avec une simulation :

certbot renew --dry-run

Si le test réussit, ajoutez cette tâche Cron pour vérifier le renouvellement tous les X jours :

0 0 */30 * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/example.com.conf

Modifiez 30 jours ci-dessus selon la fréquence désirée. Le cron utilisera automatiquement :

• le fichier domain.tld.conf
• le script d'authentification infomaniak-auth.sh
• le plugin dns-infomaniak

Ce guide explique comment prévenir les attaques informatiques et comment éviter un piratage du site Web que vous gérez.

Le rôle de l'hébergeur

Le travail d'Infomaniak consiste à fournir un hébergement de qualité donc il est primordial de répondre extrêmement vite aux attaques diverses et variées dont tout acteur Internet peut être l'objet. Infomaniak fait donc tout son possible pour prendre le maximum de précautions contre le hacking, notamment en tenant à jour les différentes versions des technologies utilisées.

Dans le cas d'un piratage avéré, s'il est possible de remonter jusqu'à l'auteur et que la machine a été compromise en raison d'un défaut de sécurité du ressort d'Infomaniak, que l'intégrité des serveurs est en cause, Infomaniak prend les choses en main elle-même.

Le rôle du détenteur de site et du webmaster

Si le piratage de votre site est de votre responsabilité (un script qui n'est pas à jour, un patch de sécurité qui n'a pas été appliqué, etc.) Infomaniak vous contacte afin de vous avertir d'un problème qu'il faudra résoudre rapidement. Certains organismes comme Saferinternet peuvent en outre suspendre le nom de domaine en amont ce qui désactivera le site mais également la messagerie.

Infomaniak ne peut pas contrer des exploits en rapport avec un bug dans votre code PHP ou autre. Si le piratage n'est pas détecté vous constaterez en général l'intrusion assez rapidement par des éléments suspects dans vos pages ou par la réception de nombreux e-mails d'erreurs.

Il est donc de votre responsabilité de vous occuper de l'évolution de votre site Web au fil du temps et de ne surtout pas le laisser "mourir" dans un coin, quitte à faire appel à un webmaster dont c'est le métier. 

Les recommandations Infomaniak

1. Mettez à jour régulièrement toutes vos applications Web (WordPress, Joomla, Drupal, ownCloud, etc.).
2. Tenez à jour la version PHP de votre site sur les serveurs Infomaniak.
3. Tenez à jour votre site en migrant vers les nouvelles offres lorsque cela vous est proposé.
4. ‍Ajoutez un système de protection sur vos formulaires de contact (captcha, etc.) et sur les éventuels outils de "recommandation aux amis" (tell-a-friend...).
5. Lancez régulièrement une analyse antivirus de l'hébergement.
6. Surveillez l'outil de détection de vulnérabilités.
7. Retirez tout ce que vous n'avez pas développé vous-même et dont l'auteur n'a pas apporté de mise à jour / correction depuis plusieurs mois.
8. Réalisez une sauvegarde régulière de votre site (prenez connaissance de cet autre guide si vous utilisez WordPress) lorsque tout va bien et conservez-la en lieu sûr (car les sauvegardes automatiques ne sont conservées que quelques jours et cela n'est parfois pas assez lointain pour revenir en arrière après que vous constatiez une intrusion).
9. Consultez ibarry.ch.

Si un problème est apparu...

1. Modifiez les mots de passe de vos applications Web, de vos comptes FTP et de vos bases de données en vérifiant préalablement qu'aucun virus ne se trouve sur votre ordinateur.
2. Restaurez une sauvegarde mais mettez à jour immédiatement ce qui peut être mis à jour dès la restauration terminée.
3. En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches : lancez un appel d'offres gratuit ; ils s'occupent de tout, vous libérant des détails techniques — découvrez aussi le rôle de l'hébergeur.

Ce guide explique comment désactiver ou paramétrer HSTS pour un site Web.

Préambule

• Lorsque HSTS est activé pour un site Web, le serveur indique au visiteur du site (si son navigateur Web est compatible) de remplacer tous les liens non sécurisés par des liens sécurisés.
• Exemple: http://www.domain.xyz.com/one/page/ est automatiquement remplacé par https://www.domain.xyz/one/page/.
• Après avoir activé un certificat SSL sur un site Web, le HSTS est configuré comme suit: max-age=16000000.

Désactiver HSTS…

… avec un CMS (WordPress, Joomla, etc.)

Inclure dans toutes les pages générées par le CMS la ligne suivante:

header( 'Strict-Transport-Security: max-age=0;' );

Pour WordPress, il est par exemple possible d'ajouter cette directive dans le fichier functions.php de votre thème:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Plus de détails sur WordPress 

… avec un site PHP

Inclure la ligne suivante dans toutes les pages php:

header( 'Strict-Transport-Security: max-age=0;' );

Pour faire cela sans devoir modifier chaque page php d'un site, il est possible d'utiliser la directive auto_prepend_file dans le fichier .user.ini du site concerné:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... avec le fichier hsts_disable.php suivant:

header( 'Strict-Transport-Security: max-age=0;' );

… avec un site au contenu statique (non PHP)

Inclure ce header dans un fichier .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personnaliser le HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; est activé par défaut et comme son nom l'indique il va inclure les sous-domaines dans les "Strict Transport Security".

Lorsque le visiteur va un sous-domaine non sécurisé, le navigateur redirigera vers le HTTPS automatiquement et provoquera une erreur de sécurité.

Si ce comportement n'est pas désiré, il faut enlever cet en-tête.

Effacer le cache HSTS du navigateur…

… sur Chrome

1. Dans Chrome, tapez chrome://net-internals/#hsts.
2. Entrez le nom de domaine dans le champ texte de la section "Delete domain security policies".
3. Cliquez sur le bouton Delete.
4. Entrez le nom de domaine dans le champ texte de la section "Query HSTS".
5. Cliquez sur le bouton Query.
6. La réponse doit être "Not found" (non trouvé).

… sur Safari

1. Avec Safari, commencez par fermer le navigateur.
2. Effacez le fichier ~/Library/Cookies/HSTS.plist.
3. Rouvrez Safari.

… sur Firefox

1. Avec Firefox, fermez tous les onglets.
2. Ouvrez le menu de Firefox et cliquer sur Historique / Afficher l’historique.
3. Recherchez la page dont vous voulez supprimer les préférences HSTS.
4. Effectuez un clic droit sur une des entrées lui correspondant.
5. Choisissez Oublier ce site.

Ce guide explique comment vérifier et mettre à jour la version de l'app desktop kDrive (application de bureau sur macOS / Windows / Linux).

Accéder aux infos de la version installée…

… sur macOS / Windows / Linux

Pour identifier le numéro de version de l'application kDrive:

1. Faites un clic gauche sur l'icône de l'app desktop kDrive dans la zone de notification de votre ordinateur (en haut à droite sur macOS, en bas à droite sur Windows et un double clic gauche dans la barre des tâches sur Linux).
2. Cliquez sur l'icône ⋮ en haut à droite de l'application puis sur Préférences:
   
   ou directement sur Préférences si la fenêtre kDrive est déjà ouverte:
   
3. Descendez tout en bas et sous la catégorie Version est indiquée la version actuellement installée sur votre ordinateur:
   

Mettre à jour la version installée

… sur macOS / Windows

À chaque nouvelle version de l'application kDrive proposée par Infomaniak, un message s'affichera lors de la première ouverture du logiciel après un redémarrage de celui-ci ou quelques minutes après s'il n'est pas redémarré, offrant la possibilité d'installer la mise à jour automatiquement. 

Si tel n'est pas le cas:

• Prenez connaissance des étapes ci-dessus et cliquez sur le bouton affiché proposant la mise à jour:
  

Si le bouton est absent ou que la version de l'app est trop ancienne:

1. Téléchargez la dernière version depuis la page officielle (le numéro de la version la plus récente s'affiche dans le nom du fichier ):
   
2. Si ce numéro de version est plus récent que votre version actuelle, laissez le téléchargement se terminer.
3. Pendant ce temps, désinstallez votre application sans toucher au dossier contenant vos fichiers synchronisés et surtout sans le déplacer.
4. Installez la nouvelle version téléchargée.

Ce guide indique comment modifier la directive error_reporting() sur votre site Web.

Activer le rapport d'erreurs

Indiquez les 2 informations suivantes dans votre fichier .user.ini :

display_errors=on
error_reporting=E_ALL & ~E_NOTICE & ~E_STRICT

Si votre navigateur n'affiche ni erreur ni avertissement c'est qu'il n'y en a pas.

Désactiver l'affichage d'erreurs PHP

Pour WordPress, éditez le fichier wp-config.php et remplacez la ligne:

define('WP_DEBUG', false);

par :

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

Sinon, vous pouvez ajouter le code suivant dans le fichier .user.ini :

display_errors=off

Ce guide vous aidera si par exemple vous souhaitez déployer un package comme pymysql et que celui-ci requiert une version de Python supérieure à celle proposée par défaut sur votre hébergement.

Préambule

• Anaconda est une distribution libre et open source des langages de programmation Python et R. Elle vise à simplifier la gestion des paquets et le déploiement.
• Il est recommandé d'utiliser Miniconda (version légère de conda). Il s'installe dans votre espace utilisateur, évitant tout conflit avec le Python système et ne nécessitant pas de droits administrateur.
• Prenez connaissance de la documentation officielle.
• En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches : lancez un appel d'offres gratuit ; ils s'occupent de tout — découvrez aussi le rôle de l'hébergeur.

1. Télécharger l'installateur

 Par exemple la version Linux 64-bit pour Python 3.11.

user@server:~$ wget https://repo.anaconda.com/miniconda/Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
--2024-03-10 12:00:00--  https://repo.anaconda.com/miniconda/Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
Resolving repo.anaconda.com... 104.16.131.3, 104.16.130.3
Connecting to repo.anaconda.com|104.16.131.3|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 72787200 (69M) [application/x-sh]
Saving to: ‘Miniconda3-py311_23.10.0-1-Linux-x86_64.sh’

Miniconda3-py311_23.10.0-1-Linux-x86_64.sh  100% [===================>]  69.42M  --.-KB/s    in 0.3s

2. Contrôler l'intégrité (Hash SHA256)

user@server:~$ sha256sum Miniconda3-py311_23.10.0-1-Linux-x86_64.sh
6c714a33ea348303f909194246990422e698889417d74b9714856b3e9a7e6c3a  Miniconda3-py311_23.10.0-1-Linux-x86_64.sh

3. Lancer l'installation

L'argument -b permet une installation silencieuse. Par défaut, Miniconda s'installera dans ~/miniconda3.

user@server:~$ bash Miniconda3-py311_23.10.0-1-Linux-x86_64.sh -b
PREFIX=/home/clients/your_client_hash/miniconda3
Unpacking payload ...
Collecting package metadata (current_repodata.json): done
Solving environment: done
Executing transaction: done
installation finished.

4. Initialiser et activer Conda

Pour utiliser conda immédiatement et à chaque connexion SSH :

user@server:~$ ~/miniconda3/bin/conda init bash
no change     /home/clients/your_client_hash/miniconda3/condabin/conda
...
modified      /home/clients/your_client_hash/.bashrc

user@server:~$ source ~/.bashrc

5. Installer un package (exemple : pymysql)

Une fois activé, le préfixe (base) apparaît devant votre invite de commande. Vous pouvez alors installer vos outils sans sudo ni --user.

(base) user@server:~$ python -V
Python 3.11.5

(base) user@server:~$ pip install pymysql
Collecting pymysql
  Downloading PyMySQL-1.1.0-py3-none-any.whl (44 kB)
Installing collected packages: pymysql
Successfully installed pymysql-1.1.0

Ce guide détaille la gestion des accès et de la sécurité pour vos bases de données (MySQL, MariaDB et MongoDB) sur un Serveur Cloud managé.

Préambule

• Le pare-feu est accessible dans votre Manager même si aucun site Apache n'est configuré (utile pour les projets exclusivement Node.js par exemple).
• Concernant l'accès aux bases MySQL depuis un autre hébergement Web Infomaniak, prenez connaissance de cet autre guide.
• Concernant MongoDB:
  • Pour garantir la sécurité de vos données, le système bloque l'enregistrement si vous tentez de désactiver le mode local_only sans activer l'authentification.
  • Les sauvegardes automatiques d'Infomaniak n'incluent pas les bases de données MongoDB.

Autoriser l'accès sortant (Infomaniak → extérieur)

Depuis un hébergement Web ou un Serveur Cloud Infomaniak, les requêtes vers des bases de données externes sont autorisées par défaut sans restriction de port.

Autoriser l'accès entrant (extérieur → Infomaniak)

Pour accéder à vos bases de données depuis l'extérieur, vous devez posséder un Serveur Cloud et ouvrir les ports correspondants dans le pare-feu de votre serveur :

• MySQL / MariaDB : port 3306 (TCP)
• MongoDB : port 27017 (TCP)

Configurer l'accès distant pour MongoDB

Par défaut, MongoDB n'accepte que les connexions locales.

Pour permettre un accès distant via Fast Installer, vous devez ajuster la configuration tout en respectant des règles de sécurité strictes.

1. Cliquez ici afin d'accéder à la gestion de votre Serveur Cloud sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au Serveur Cloud concerné.
3. Cliquez sur Fast Installer dans le menu latéral gauche.
4. Cliquez sur MongoDB.
5. Cliquez sur le menu d'action ⋮ à droite de l'instance et choisissez Configurer.
6. Désactivez l'option local_only.
7. Activez l'option authentification.
8. Enregistrez les modifications:
   

Ce guide détaille comment sauvegarder un ordinateur Apple macOS à l'aide d'Acronis sur Swiss Backup la solution de sauvegarde dans un cloud suisse indépendant.

Prérequis

• Vérifier les versions macOS supportées par l'Agent Acronis.‍
• Posséder un espace Swiss Backup Infomaniak avec un quota d'appareil disponible (minimum 1) pour macOS:
  
   
• Si nécessaire, augmenter le quota d'appareil selon vos besoins.
• Ajouter l'appareil sur le Manager Infomaniak afin de recevoir les identifiants de connexion.
• En cas de besoin, des partenaires locaux et référencés par Infomaniak peuvent s'occuper de ces démarches : lancez un appel d'offres gratuit ; ils s'occupent de tout, vous libérant des détails techniques.

Configurer la sauvegarde

Pour configurer la sauvegarde avec Acronis:

1. Cliquez ici afin d'accéder à la Console Acronis avec les identifiants obtenus suite à l'ajout de l'appareil (besoin d'aide ?).
2. Téléchargez et installez l'Agent Acronis pour macOS (besoin d'aide ?):
   
   
    
   • Prenez également connaissance du chapitre ci-dessous concernant les accès au disque demandé par l'installateur.
3. Cliquez sur Enregistrer la machine à la fin de l'installation de Cyber Protect:
   
4. Ne modifiez pas le code proposé, choisissez l'utilisateur concerné si nécessaire et cliquez sur Vérifier code:
   
   • Prenez connaissance de cet autre guide si l'enregistrement de la machine échoue.
5. Créez un plan de sauvegarde.

Mot de passe et autorisations d'accès

Lors de l'installation de l'app desktop (point 2 ci-dessus), le mot de passe requis est celui de votre Mac (compte utilisateur)

Vous devrez en outre accorder (depuis les paramètres macOS) l'accès complet au disque à l'Agent Acronis Cyber-Protect-Service:

Accéder aux fichiers sauvegardés et les restaurer

Prenez connaissance de cet autre guide pour la restauration de vos données.

Ce guide explique comment désinstaller un Certificat SSL quel que soit son type, initialement installé depuis le Manager Infomaniak. Si votre certificat est de type payant et que vous souhaitez plutôt résilier l'offre en cours, prenez connaissance de cet autre guide.

Supprimer un certificat SSL

Pour désinstaller un certificat Infomaniak :

1. Cliquez ici afin d'accéder à la gestion de votre certificat SSL sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
4. Cliquez sur Désinstaller:
   
5. Confirmez la désinstallation du certificat.

Ce guide explique comment ajouter des adresses IP à la liste blanche d'un site Web Infomaniak.

Préambule

• Autoriser des IP sur xmlrpc.php permet d'accéder aux URLs qui sont bloquées par défaut, car jugées à risques.
• Ce type de blocage est effectif sur tous les serveurs récents.
• Concernant WordPress, sa fonctionnalité XML-RPC n'est disponible par défaut que via les services Infomaniak et JetPack pour des questions de sécurité.

Ajouter des adresses IP à la liste blanche xmlrpc.php

Pour accéder à la gestion du site Web :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache.
5. Complétez la ligne concernée:
   
6. Cliquez sur le bouton en bas de page pour sauvegarder.

Ce guide détaille les périmètres d'intervention concernant l'offre NAS Synology Infomaniak.

Distinction entre Hardware et Software

Une distinction nette existe entre les services d'Infomaniak et ceux de Synology. Infomaniak assure la gestion physique et la maintenance des serveurs, tandis que Synology est responsable du développement et du support de son système d'exploitation. Tout dysfonctionnement logiciel nécessite donc une assistance directe auprès du constructeur.

Périmètre d'intervention d'Infomaniak (Hardware)

L'expertise d'Infomaniak se concentre sur la gestion matérielle et la pérennité physique des infrastructures :

• Mise en place en datacenter : installation du serveur dans des centres de données optimisés pour la sécurité et la haute disponibilité.
• Gestion des disques durs : installation initiale, remplacement en cas de défaillance matérielle ou mise à niveau pour augmenter la capacité de stockage. La configuration système est alors ajustée pour garantir la continuité de service.
• Redémarrage physique (Reboot hardware) : intervention manuelle sur le serveur en cas de blocage nécessitant une coupure électrique, effectuée selon des protocoles sécurisés pour préserver les données.
• Remise à zéro (Reset) : réinitialisation complète du NAS à ses paramètres d'usine, impliquant la suppression des données pour résoudre des problèmes techniques majeurs ou préparer une nouvelle exploitation.