Ce guide explique comment se connecter à votre Hébergement Web à l'aide d'une clé SSH.

Prérequis

1. Créer un compte FTP + SSH depuis le Manager Infomaniak.
2. Créer une clé SSH avec un algorithme sûr, p.ex ed25519:

   • ssh-keygen -t ed25519

     car avec une clé en rsa (ssh-keygen ou ssh-keygen -t rsa), la connexion sera refusée et l'erreur suivante sera retournée en mode verbeux:

     debug1: send_pubkey_test: no mutual signature algorithm

Déposer la clé SSH

Pour cela:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).

2. Allez à la racine de votre hébergement:

   cd ~

3. Créez le répertoire « .ssh»:

    mkdir .ssh

4. Modifiez les droits du répertoire .ssh en chmod 700.
5. Créez le fichier authorized_keys et y coller votre clé SSH publique sur une seule ligne (important).
6. Modifiez les droits du fichier authorized_keys en chmod 600.

Ce guide explique comment accéder à phpMyAdmin avec un Hébergement Web.

Accéder à phpMyAdmin

Afin d'accéder à l'hébergement Web sur la partie Bases de données :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Bases de données dans le menu latéral gauche.
4. Cliquez sur Se connecter à phpMyAdmin:
   
   • Le bon serveur et un utilisateur temporaire sont automatiquement renseignés.
     
      

Vous pouvez également cliquer sur le menu d'action ⋮ situé à droite d'un utilisateur de base de données:

• Le bon serveur est automatiquement renseigné.
• Le mot de passe à saisir correspond à l'utilisateur de la base de données (celui que vous avez choisi à la création de l'utilisateur MySQL à redéfinir si vous l'avez oublié).

Ce guide est au sujet des adresses IP, celles…

• … attribuées aux sites/hébergements/serveurs, IP dynamiques ou statiques, partagées ou dédiées,
• … attribuées par votre Fournisseur d'Accès Internet (FAI) lors de l'établissement d'une connexion Internet vers votre produit Infomaniak.

Préambule

• Une adresse IP dédiée ou statique pour un site Web est une adresse IP permanente qui lui est spécifiquement attribuée.
• Contrairement à une adresse IP partagée, qui est utilisée par plusieurs sites Web, une adresse IP dédiée garantit que seule cette plateforme est associée à cette adresse.
• Les adresses IP dédiées pour les sites Web sont souvent utilisées dans des cas où la stabilité, la personnalisation et la sécurité sont importantes, tels que l'hébergement de serveurs, la configuration de pare-feu ou l'activation de certificats SSL (même s'il est possible de procéder sans adresse IP dédiée pour installer un certificat SSL).
• Voici les principaux avantages:
  • Configurer une entrée PTR ou reverse DNS sur les IP dédiées, est utile notamment pour l'installation d'un serveur mail car certains fournisseurs de messagerie vérifient l'enregistrement PTR avant d'accepter les e-mails envoyés depuis un serveur.
  • Meilleure stabilité de la connexion.
  • Réduction du risque de mauvaise réputation liée à des sites Web partageant la même adresse IP.
  • Facilité de configuration de certains aspects techniques.
  • Une IP dédiée peut améliorer le référencement d'un site Web (bien qu'il existe des opinions divergentes parmi les spécialistes du référencement).
• Attention: Infomaniak ne permet pas d'accéder à des sites Web par HTTP(S) par des IP (dédiées) sur des serveurs gérés ; vous devez utiliser un nom de domaine qui pointe vers l'IP (ou utiliser l'URL de prévisualisation).

Ajouter une IP dédiée au site Web

Pour ajouter une IP dédiée à votre site Web prenez connaissance de ce guide.

En cas de souci si vous dirigez le trafic Web vers un port défini, prenez connaissance de cet autre guide.

Blocage de l'adresse IP (connexion Internet)

Si vous ne parvenez plus à consulter…

• … toutes vos adresses mail que vous possédez auprès d'Infomaniak (qui d'habitude fonctionnent bien) et ceci avec un logiciel/client de messagerie depuis un seul et même réseau Internet (c'est à dire depuis la même adresse IP fournie par votre FAI)…

… ou si vous avez malheureusement effectué ce type d'opération:

• tentatives répétées de connexions infructueuses par FTP, SSH, ou sur des points d'accès tels que le login WordPress…
• requêtes retournant trop d'erreurs comme des erreurs 403 en masse…

… votre accès aux serveurs Infomaniak peut être bloqué suite au bannissement de l'adresse IP (banip / ipban) de votre connexion internet.

Afin de débloquer la situation, contactez le support Infomaniak par mail et en précisant le domaine concerné et surtout votre adresse IP publique concernée.

Déblocage définitif (IP sur liste blanche)

Avec un Serveur Cloud, vous pouvez demander en sus d'autoriser définitivement l'adresse IP concernée afin que le blocage ne se reproduise plus jamais quelle que soit la situation. Pour cela, vous devez:

1. Avoir une IP dédiée associée à votre Serveur Cloud.
2. Etre conscient qu'Infomaniak ne bloquera plus d'éventuelles attaques provenant de cette IP ; les attaques ou tentatives d'accès malveillantes en provenance de cette adresse ne seront plus automatiquement bloquées par les systèmes de sécurité.
3. Confirmer par mail et depuis une adresse de contact associée au compte (propriétaire ou administrateur) que vous comprenez et acceptez l'entière responsabilité en cas d'attaque provenant de cette IP.

Ce guide explique à quoi sert l'option "Préfixe MySQL" dans les paramètres d'un site et quelles sont ses implications pour le fonctionnement de vos applications Web (CMS) et scripts PHP.

Préambule

• Lorsque l'option "Préfixe MySQL" est activée pour un site, il n'est plus nécessaire d'ajouter le préfixe "wxyz_" devant le nom et les utilisateurs de vos bases de données MySQL.
• Un script PHP pourra ainsi se connecter à MySQL avec l'utilisateur "monuser" et une base de données "mabase" et l'accès se fera automatiquement avec l'utilisateur "wxyz_monuser" et la base de données "wxyz_mabase".
• ⚠ S‍i vous effectuez une migration depuis une ancienne offre Infomaniak:
  • Après avoir migré un site de l'ancienne console, l'option "Préfixe MySQL" est activée par défaut afin de maintenir automatiquement la connexion de vos applications Web (WordPress, Joomla, Drupal, etc.) et scripts PHP avec vos bases de données MySQL.
  • Afin d'assurer le bon fonctionnement de vos sites en cas de migration de votre hébergement sur un autre serveur, il est fortement recommandé de désactiver cette fonction et d'effectuer les ajustements que cela implique.‍

Gérer l'option Préfixe MySQL

Aller plus loin avec les variables d'environnement

Il est possible de configurer des variables d'environnement directement depuis le Manager pour l'ensemble de votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
3. Cliquez sur Gérer sous Paramètres avancés:
   
4. Cliquez sur l'onglet PHP / Apache.
5. Activer ou désactiver le bouton à bascule (toggle switch) Préfixe MySQL.
6. Cliquez sur le bouton Enregistrer:
   
7. Effectuez les ajustements nécessaires dans les fichiers de configuration de vos applications Web et scripts PHP…

Implications et ajustements à effectuer

Après avoir désactivé l'option Préfixe MySQL pour un site, certains scripts PHP ou CMS risquent de ne plus fonctionner. Afin de rétablir la connexion à vos bases de données, vous devrez impérativement mettre à jour les informations suivantes dans le(s) fichier(s) de configuration des scripts concernés:

• le nom de la base de données MySQL: il faudra y ajouter le préfixe de votre serveur
  • avant: mabase
  • après: wxyz_mabase
• l'utilisateur de la base de données MySQL: il faudra y ajouter le préfixe de votre serveur
  • avant: monuser
  • après: wxyz_monuser

Ce guide concerne Laravel, un framework Web open-source écrit en PHP respectant le principe modèle-vue-contrôleur (MVC). Prenez également connaissance de leur documentation.

Prérequis

• Posséder un Hébergement Web mutualisé ou Serveur Cloud avec MySQL/MariaDB le plus récent.
• Site sous PHP 8.2.
• Créer un accès SSH.
• Créer une base de données.

Installation de Laravel 11

Pour cela:

1. Connectez-vous sur le serveur en SSH (besoin d'aide ?).
2. Placez-vous dans le répertoire du site en exécutant la commande cd chemin-vers-le-site (p.ex cd sites/laravel.domain.xyz).
3. Créez un nouveau projet en exécutant la commande composer create-project laravel/laravel example-app.

4. Modifiez le fichier .env à la racine de l’hébergement pour mettre à jour les paramètres de connexion à la nouvelle base de données:

   DB_CONNECTION=mysql
   DB_HOST=xxxx.myd.infomaniak.com
   DB_PORT=3306
   DB_DATABASE= le nom de la base de données MySQL (xxxx_newbdd)
   DB_USERNAME= l’utilisateur MySQL avec les droits sur cette base
   DB_PASSWORD= son mot de passe

5. Placez-vous dans le répertoire du projet et publier via SSH:
   cd example-app
php artisan migrate
6. Modifiez le répertoire cible pour le faire pointer dans le sous-répertoire «public» du projet, ici /sites/laravel.domain.xyz/example-app/public.

Ce guide concerne MySQL/MariaDB et plus particulièrement les analyses d'index et requêtes avec les Hébergement Web.

Slowlog pour les requêtes longues

Le slowlog MySQL est activé sur tous les serveurs MySQL et regroupe les requêtes qui prennent plus de 5 secondes* à s'exécuter. Si vos requêtes sont bien construites, vous ne verrez jamais ces fichiers. Sinon, consultez régulièrement afin de corriger les éventuels défauts et garantir ainsi le bon fonctionnement de votre site.

Contactez le support Infomaniak par écrit afin de les obtenir (sauf pour les anciens hébergements v1 directement consultables depuis le gestionnaire de fichiers FTP Manager un niveau au-dessus de /web dans le répertoire /logs).

Et les logs ?

Aucun log MySQL n'est créé (à part les slowlogs) car les serveurs MySQL ne supporteraient absolument pas la charge des millions de logs simultanés à enregistrer. En cas de besoin, Infomaniak peut activer ce log MySQL pendant 5 minutes afin de vous permettre de les analyser avec EXPLAIN et de déterminer les index utiles p.ex. Pour cela, contactez le support Infomaniak par écrit.

* de temps écoulé. Et concernant les verrous, la documentation apporte la précision suivante: "The time to acquire the initial locks is not counted as execution time"

Ce guide explique comment modifier le mot de passe d'un compte FTP ou FTP / SSH pour le site d'un Hébergement Web Infomaniak. 

Changer le mot de passe d'un utilisateur FTP existant

Afin d'accéder au site sur un Hébergement Web pour y modifier ses accès FTP:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur FTP / SSH dans le menu latéral gauche.
4. Cliquez sur le menu d'action ⋮ à droite de l'utilisateur concerné dans le tableau qui s'affiche.
5. Cliquez sur Modifier:
   
6. Entrez directement le nouveau mot de passe qui sera utilisé lors de vos accès par FTP ou accès SSH.
7. Si nécessaire vous pouvez générer un mot de passe fort.
8. Confirmez les changements:
   

Ce guide permet de résoudre une éventuelle erreur 530 en réduisant le nombre de connexions FTP simultanées aux Hébergements Web.
 

Résoudre une erreur 530

Le message d'erreur 530 Sorry, the maximum number of clients (25) for this user are already connected apparait en général à la suite de connexions multiples et simultanées avec un logiciel/client FTP qui gère mal les déconnexions ou qui essaye d'ouvrir plusieurs connexions en même temps en pensant accélérer le téléchargement.

Une fois que vous avez obtenu cette erreur, il faut fermer le programme FTP puis attendre 30 minutes afin que le serveur coupe les connexions actives et que vous puissiez vous reconnecter.

Vous pouvez également créer un nouvel utilisateur FTP et vous connecter avec.

Pour éviter cette situation avec FileZilla, se rendre dans le menu Édition -> Configuration puis sous l'onglet Transferts et régler le nombre de transferts simultanés à 2.

Il est recommandé d'utiliser le gestionnaire de fichiers FTP Manager.

Ce guide explique comment supprimer un domaine alias d'un hébergement Web Infomaniak. Le nom de domaine principal du site ne sera alors plus lié à un quelconque autre nom de domaine.

Cela permet notamment de pouvoir créer par la suite un nouvel hébergement Web ou site distinct pour le nom de domaine ainsi délié.

Prérequis

• Avoir dissocié le nom de domaine synonyme du nom de domaine principal s'il y avait association auparavant.

Retirer le domaine alias

Afin de retirer un nom de domaine alias de votre site:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
4. Cliquez sur le menu d'action ⋮ à droite du domaine à retirer.
5. Choisissez Délier:
   
6. Confirmez la suppression de l'alias.

Ce guide explique comment protéger une partie d'un site sur un Hébergement Web en rendant obligatoire la saisie d'un mot de passe avant de consulter un répertoire (sous-répertoires inclus) depuis un navigateur.

 

Méthode simple

Protéger par mot de passe (authentification Digest) un répertoire en utilisant l'outil "Protection de dossiers":

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité dans le menu latéral gauche.
4. Cliquez sur Protection de dossiers dans le menu latéral gauche.
5. Cliquez sur le répertoire à protéger.
6. Activez la protection par le bouton à bascule (toggle switch) puis créez un ou plusieurs utilisateurs*:
   
   • * Les utilisateurs sont définis par répertoire ; l'outil ne permet pas de gérer des groupes d'utilisateurs:
     
7. Cliquez sur le bouton Ajouter.
8. Cliquez sur le bouton pour Ajouter un accès d'un utilisateur supplémentaire si nécessaire.
9. Cliquez sur le menu d'action ⋮ situé à droite de l'utilisateur concerné pour le modifier ou le retirer.
10. Cliquez à nouveau sur le bouton à bascule (toggle switch) afin de désactiver complètement la protection du répertoire:
    

Méthode manuelle via .htaccess

Afin de protéger un dossier par un mot de passe en utilisant le fichier .htaccess de votre site:

1. Connectez-vous à votre hébergement via un logiciel/client FTP ou le FTP Manager.

2. Dans le dossier à protéger, créez un fichier appelé password.php et adaptez le contenu suivant à l'intérieur en remplaçant 12345 par le mot de passe désiré:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Ouvrez un navigateur Web et affichez le fichier password.php (exemple: domain.xyz/dossier-à-protéger/password.php).
4. Le navigateur Web affiche votre mot de passe chiffré ; copiez le mot de passe chiffré, il y en aura besoin par la suite…

Dans le dossier à protéger, créez un fichier appelé .htaccess et adaptez le contenu suivant à l'intérieur:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Remplacez /exemple/ par le chemin absolu du dossier à protéger. Exemple:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Dans le dossier à protéger, créez un fichier appelé htpasswd.txt et adaptez le contenu suivant à l'intérieur:

login:password_chiffré

• Remplacez login par le login souhaité.
• Remplacez password_chiffré par le mot de passe chiffré copié à l'étape 1 de ce guide.

Une fois le fichier htpasswd.txt sauvegardé, renommez-le comme suit: .htpasswd.

Ouvrez un navigateur Web et essayez d'afficher l'une des pages contenues dans le dossier protégé. Si le guide a bien été suivi, le login et le mot de passe (non chiffré) choisis permettent d'accéder au dossier protégé.

D'autres restrictions peuvent également être apportées par .htaccess.