Foîre Aux Questions

Dernière Mise à Jour: 8 Février, 2024


Aide

  • En tous temps avec le Formulaire Sécurisé ou via e-mail à tech@csoft.net (assistance technique), ou sales@csoft.net (département des ventes).
  • Pendant les heures d'ouverture, en appelant le numéro sans-frais de notre bureau: 888-655-4977.
  • En dehors des heures d'ouverture, en appelant un administrateur directement (fourni sur demande).
  • Des administrateurs (tel que vedge@) sont actifs sur le le Canal Discord.
Les annonces liées au service (par exemple les opérations de maintenance, les mises à jour matérielles ou les installations logicielles) sont affichées dans le /etc/motd (Message of the Day) de votre serveur. Le MOTD est aussi affiché sur la Page Principale de l'Interface Web, ou lorsque vous vous connectez à votre compte shell via SSH.

Réseau

Le traffic mensuel (cumulatif) est illimité. La bande passante minimale garantie est fixée en fonction de votre Plan d'Hébergement.

Stockage

Votre utilisation d'espace est affichée dans le Gestionnaire de Fichiers. Vous pouvez également utiliser la commande du(1) ("disk usage") dans votre shell. Quelques exemples:
  $ du -hs ~
  $ du -hs ~/www/example.com
  $ du ~/www/* | sort -rn | head

Politiques

Les restrictions légales sur le contenu sur sont détaillées dans le contrat d'hébergement.
Oui. Ce n'est pas notre politique d'interdire le contenu pour adulte, mais celui-ci doit être légal et bien identifié.

Lorsque possible, utilisez un système autre que votre serveur principal pour tester et déboguer des logiciels expérimentaux.

Une variété d'outils sont disponibles pour aider cette tâche, tel que top(1), ps(1), pstree(1), gdb(1) et valgrind(1). Pour les applications C et C++, vous pouvez utiliser le flag d'option -g même sur vos exécutables de production (l'information de déboguage n'est pas chargée en mémoire, elle prends uniquement un peu d'espace disque).

Tout application qui s'exécute de façon persistance sur nos serveurs doivent utiliser un mécanisme quelconque pour éviter le gaspillage inutile de ressources lorsque l'application est inactive. En général, l'utilisation d'une interface de multiplexage sur entrées/sorties est utilisée à cet effet. Par exemple:

  • Les interfaces traditionnelles select(2) et poll(2).
  • L'interface plus moderne kqueue(2), sur serveurs BSD.
  • La librairie libevent (utilise la meilleure méthode disponible).
  • Les programmes FastCGI en C/C++ peuvent utiliser la boucle de traitement des requêtes de PerCGI.
  • Le module POE pour Perl (select() et poll() sont aussi standard dans Perl, voyez perlfunc(1)).
  • La boucle itérative principale d'Agar, AG_EventLoop() (utilise la meilleure option disponible).

Les logiciels serveur sont notre spécialité, alors n'hésitez pas à contacter notre support technique si vous désirez de l'assistance.

Les robots (ou bots) IRC, tel que le programme eggdrop, sont permis, mais ceux-ci ne doivent pas utiliser d'adresse IP partagée (prière de nous contacter après l'installation d'un nouveau bot, pour que nous puissions vérifier qu'il utilise la bonne adresse).

Nous permettons les applications d'interface web pour l'IRC (soit CGI:IRC) sous nos plans à IP unique (Budget minimum). La liste des canaux permis doit être limitée et l'utilisateur ne doit pas pouvoir se joindre à des canaux arbitraires. Nous exigeons également que votre script utilise votre propre adresse IP pour se connecter au réseau IRC. Avec CGI:IRC, les paramètres nécessaires dans cgiirc.config seraient donc: cgiirc.config:

vhost = your-vhost-ip
allow_non_default = 0

Les scanneurs de sécurité tel que nmap, les scanneurs de vulnérabilités, et tout programme servant à tester ou exploiter des failles de sécurité («exploits») ne sont pas permis sur nos serveurs. Si vous désirez effectuer des tests spécifiques par rapport à votre propre équipement, prière de nous en informer d'avance.

Oui. Un nombre de clients populaires sont déjà installés sur nos serveurs. Par contre, les bots ne sont pas permis. Si vous voulez utiliser un bot IRC, voyez nos Politiques à ce sujet.
Oui, screen(1) est déjà installé sur l'ensemble de nos serveurs et la fonction détachement peut être utilisée.
Oui. La limite sur le nombre de procéssus concurrents est déterminée par votre plan d'hébergement.

Le Service Web

Si vous disposez d'un certificat SSL acheté auprès d'un autorité de certification (par exemple, Thawte ou GoDaddy), ou si vous disposez d'un certificat auto-signé, voyez: Déploiement de HTTPS (SSL) avec un Certificat.

Si vous désirez obtenir et utiliser un certificat SSL gratuit émit par Let's Encrypt, voyez: Déploiement de HTTPS (SSL) avec LetsEncrypt.

Notre recommandation pour la plupart des utilisateurs de messagerie Web est d'installer Roundcube Webmail. Pour effectuer l'installation par vous-même, téléchargez la Dernière version stable et déballez-le à l'emplacement de votre choix (tel que ~/www/exemple.com). Suivez les instructions d'installation et Roundcube devrait fonctionner sans aucune modification nécessaire. Vous devrez créer une base de données MySQL pour l'utilisation de Roundcube (vous pouvez le faire à partir de la section Bases de données Control Panel ou la commande Shell Interface db mysql add).

Nous pouvons également effectuer cette installation si vous envoyez une demande à tech@.

Yes, mod_rewrite is standard on our servers and is available to everyone. See the Apache mod_rewrite documentation for more information. mod_rewrite users may also find the following cheat sheet handy. As always, don't hesitate to contact us if you need help with this feature.

Other functions provided by the standard web server are described on this page.
Yes. All web applications (including PHP, CGI and FastCGI scripts) will run under your own Unix privileges.

Therefore, PHP/CGI script files on our servers can be assigned the permission mode 0700 (i.e., R/W/X by owner only), and any data file that needs to be accessed by a script may use the permission mode 0600 (i.e., R/W by owner only).
You can, but since Apache's suEXEC imposes restrictions on the environment variable names, the name must be prefixed with HTTP_ or SSL_. You can also pass any environment variable in suEXEC's "safe" list.
Quelles versions / extensions de PHP sont disponibles?
Un ensemble de profils de configuration de PHP sont disponibles sur nos serveurs, offrant de différentes options de compilation (ceci ne s'applique pas aux utilisateurs de serveurs web dédiés qui utilisent leur propre installation de PHP). Pour choisir une configuration, utilisez notre panneau de contrôle (dans la section Paramètres).
Les paramètres par défaut de nos serveurs web sont répertoriés sur cette page page, avec les modules disponibles, les noms de fichiers d'index ainsi que les extensions reconnues par défaut.
Les fichiers journal sont situés dans /logs/`whoami`/. Le serveur web standard génère les fichiers http, http-error, https et https-error. Vous pouvez configurer les fichiers journal (ainsi que les paramètre de rotation) dans la section Paramètres de l'Interface Web.
Nos plans d'hébergement qui fournissent une adresse IP unique (tel que Budget) permettent à l'utilisateur de configurer plusieurs noms de domaine, chacun pointant vers son propre sous-répertoire de ~/www/. Un répertoire (ou un lien symbolique) est requis pour chaque domaine ou sous-domaine configuré.
Oui, utilisez la directive ErrorDocument dans un fichier .htaccess (voir le guide htaccess pour des exemples).
Utilisez un fichier .htaccess dans le répertoire en question, tel qu'expliqué dans le petit guide .htaccess. Plusieurs paramètres impossibles à modifier dans .htaccess peuvent être manipulés par le biais de csoftadm.
Puis-je utiliser FastCGI avec Perl?
Oui, grâce au module FCGI(3). Utilisez l'extension de fichier .fcgi avec le script (ou attribuez le type «fastcgi-script» dans un fichier .htaccess). Les applications FastCGI s'exécutent de façon sécurisée (setuid), vous pouvez donc utiliser des permissions de fichier de 0700. Voyez ce Script Exemple FastCGI Perl.
Oui, et c'est en fait la méthode que nous recommandons à ceux de nos client qui nécessitent des applications web de haute performance. Voyez cet Exemple de FastCGI en C.
Oui, ceux-ci sont disponibles avec tous nos profiles de configuration PHP. Contactez nous pour l'installation de modules Pear spécifiques.
Oui, pour autant que:
  • Le script ne permet pas la compilation ou l'exécution arbitraire de code après le téléchargement.
  • Vous avez un moyen pour surveiller les téléchargements et prévenir les abus.
Utilisez la fonction ini_set(), tel qu'expliqué ici.
Oui, ImageMagick est disponible sur tous nos serveurs.
Pour supprimer votre entrée VirtualHost de la configuration d'Apache, renommez votre répertoire ~/www/. Cela peut servir lorsque vous voulez mettre votre site hors ligne temporairement, ou lorsque vous n'utilisez pas votre epsace web.
Les scripts CGI, FastCGI et PHP s'exécutent sous votre propre UID (identificateur d'utilisateur) et par conséquent n'ont pas besoin d'être lisibles-par-autres. Prennez note que beaucoup de logiciels CGI et PHP n'utilisent pas des permissions sécuritaires par défaut, alors il est préférable de vérifier vous-même. Pour tout script CGI et PHP, utilisez des permissions de 0700 (lecture/écriture/exécution par vous seul). Pour n'importe quel fichier privé utilisé par le script, utilisez 0600 (lecture/écriture par vous seul).
Langage Chemin
AWK /usr/bin/awk
Bourne shell /bin/sh
/bin/bash
C shell /bin/csh
/bin/tcsh
Korn shell /bin/ksh
Perl /usr/bin/perl
/usr/local/bin/perl
PHP /usr/local/bin/php ( la version « Old Stable » la plus récente )
/usr/local/bin/php81 (8.1.*)
/usr/local/bin/php82 (8.2.*)
/usr/local/bin/php83 (8.3.*)
( plus d'informations sur les versions de PHP disponibles )
Python /usr/local/bin/python
/usr/local/bin/python2
/usr/local/bin/python2.x
/usr/local/bin/python3
/usr/local/bin/python3.x
Ruby /usr/local/bin/ruby

Téléchargement

Si vous êtes sur un système de style Unix, les commandes scp(1), sftp(1) et rsync(1) peuvent être utilisées. Si vous préférez une interface graphique, WinSCP (Windows) et Filezilla (Windows / MacOS X) sont des bons logiciels libres gratuits.

Nos serveurs requièrent l'utilisation d'un protocole sécuritaire, tel que SSH, SCP or SFTP.

Sauvegardes

Pour récupérer tout fichier ou répertoire à partir de la sauvegarde la plus récente, contactez notre service de Support Technique.

Nous utilisons rsync afin de mettre à jour plusieurs copies de vos données situées sur différents serveurs. Si le serveur principal est en panne, le serveur secondaire prend immédiatement le relai (pour se faire, nous utilisons carp(4)).
  • La sauvegarde de votre répertoire maison complet est mise à jour régulièrement avec l'utilitaire rsync(1).
  • Les sauvegardes de vos bases de données MySQL sont mises à jour en temps réel grâce au mécanisme de réplication de MySQL. Les bases PostgreSQL sont toujours mises à jour périodiquement.
  • Les sauvegardes de vos données de configuration (tel que gérées par csoftadm) sont mises à jour en temps réel grâce au mécanisme de réplication de csoftadm.
  • Les sauvegardes de vos boîtes de courrier sont mises à jour périodiquement avec rsync, mais nous travaillons activement sur un mécanisme de réplication du courrier.

Domaines

Sous l'Interface Web, cette fonction se trouve sous la section «Noms de domaine». Avec l'Interface Shell, utilisez la commande dns add afin d'ajouter un domaine ou sous-domaine. Le serveur web va automatiquement chercher pour un répertoire (ou un lien) du même nom sous votre ~/www/. Par exemple, si vous voulez faire une page pour http://foo.exemple.com/, configurez «foo.exemple.com» avec la fonction DNS et téléchargez votre page dans votre dossier ~/www/foo.exemple.com/.

Vous pouvez pointer plusieurs domaines et sous-domaines vers une même à l'aide de liens. Par défaut, csoftadm traite les sous-domaines tel «www.exemple.com» spécialement et crée automatiquement un lien de «www.exemple.com» vers «exemple.com» lorsque le sous-domaine «www» est ajouté.
Ces changements peuvent êtres effectués depuis l'Interface Web (section Domaines), ou dans csoftadm avec les commandes «dns mx», «dns ns» et «dns txt».
Tout changement de configuration DNS devient effectif sur tous nos serveur dans les 5 minutes. Le délai exact pour la propagation des changements vers les serveurs DNS externes dépend du paramètre TTL du domaine en question (TTL par défaut = 1 heure).

Le Service E-mail

Nous utilisons Postfix avec mailprocd, un logiciel de notre conception qui effectue les livraisons locales, la classification et le filtrage de spam de façon sécuritaire.
Les listes de diffusion sont configurées à partir de la section Courrier de notre Interface Web, ou à l'aide des commandes «mail list» de l'Interface Shell. Après avoir ajouté une liste, vous obtiendrez l'URL pour accéder à son interface web administrative, qui vous permettera de configurer un bon nombre d'options plus avancées. Une interface web vers les archives de la liste est également disponible.
Si vous utilisez l'Interface Web, allez à la section «Courrier Électronique». Avec l'Interface Shell, utilisez les commandes mail alias et mail mbox. Chaque adresse électronique peut comprendre une ou plusieurs destinations de types différents, tel:
  • Une boîte de courrier (« joeclient »)
  • Un chemin vers un fichier (« ./Mail/foo.txt »).
  • Un chemin vers un Maildir (« ./Mail/foo/ ».
  • Une adresse externe (« joe@example.com »)
  • Un programme comme procmail(1) (« |procmail »)
  • Un jeu d'instructions pour la classification (« &monfiltre »), tel que décrit dans la documentation de csoftadm.
Non, nous ne faisons aucun filtrage de spam de façon globale sur nos serveurs. Notre système de courrier ne bloquera jamais un message entrant. Vous devez configurer le filtrage de spam sous votre compte afin de l'utiliser. Par défault, les messages marqués spam sont sauvegardés dans le dossier « Spam » et sont conservés indéfiniment.
Notre procéssus de filtrage local (mailprocd) intègre la plus récente version de SpamAssassin. Des procéssus dédiés (qui s'exécutent sous votre UID) filtrent le spam entrant. Vous pouvez modifier les paramètres de SpamAssassin dans ~/.spamassassin/user_prefs, définir des tests sur mesure, ou charger des modules de votre choix.

Quelques fonctions de SpamAssassin tel que le filtrage Bayes et l'autowhitelisting (désormais TxRep) requière l'utilisation de bases de données. Avec notre système, ces bases de données demeurent privées et sous votre contrôle (et accessibles avec l'utilitaire sa-learn(1).

Pour plus de détails, voyez: Utilisation du Filtrage Anti-Spam.
Il suffit de configurer une entrée relocated pour l'adresse, soit avec l'Interface Web ou avec la commande mail relocated add sous l'Interface Shell. Les messages pour l'adresse en question seront alors rejetés avec le texte donné (généralement une nouvelle adresse électronique ou une adresse de site web).
Il existe quelques logiciels semi-automatiques pour faciliter cette tâche. Ils sont répertoriés ici et ici (en anglais).
L'envoi de messages à des adresses externes par le biais de notre serveur (le relaying) nécessite que votre client de courrier s'authentifie de façon sécuritaire. Si vous utilisez Mozilla Thunderbird, allez dans Paramètres de comptes/Serveur sortant (SMTP), cochez l'option Utiliser un nom d'utilisateur et un mot de passe, saisissez votre nom d'utilisateur (ou le nom d'une de vos boîtes de courrier), et attribuez à l'option Utiliser une connexion sécurisée la valeur SSL. La plupart des programmes e-mail peuvent être configurés de la même façon.
Votre client de courrier ne se configure pas correctement avec l'extension IMAP «NAMESPACE». Pour plus d'informations, voyez cette page. Heureusement, vous pouvez créer et effacer les dossiers d'une boîte IMAP directement à partir de notre Interface Web (dans la section Boîte de Courrier, vous cliquez sur la boîte en question). Bien sûr, la meilleure solution serait d'utiliser un client IMAP non-défectueux.
Utilisez le chemin /usr/local/sbin/sendmail (ou /usr/sbin/sendmail est également reconnu). Le programme fonctionne à l'interne comme un wrapper pour Postfix.

Accès Shell / Service SSH

Utilisez un client SSH (secure shell). Connectez vous à l'adresse de votre serveur en fournissant votre nom d'utilisateur et mot de passe. Nous avons compilé une liste de clients ssh disponibles gratuitement pour une variété de plate-formes.
Oui. Les versions GNU des commandes standard (ls, cp, mv, tar, make, m4, etc) sont disponibles sur tous nos serveurs. Si vous voulez les utiliser par défaut, créez un fichier vide du nom de ~/.prefer_gnu et reconnectez vous. Les scripts de login configureront alors automatiquement un nombre d'aliases (vu que les utilitaires GNU sont installés avec le préfixe «g»).
Pour désactiver les citations complètement, créez un fichier ~/.hushlogin. Vous pouvez aussi créer un fichier ~/.fortune, contenant paramètres alternatifs pour fortune(6). Les arguments possibles incluent -a (toutes citations), -o (citations offensantes), limerick, startrek et zippy. Les serveurs FreeBSD reconnaissent également freebsd-tips, bible, bofh, epictetus and futurama.

Vous pouvez éditer votre script de login shell (~/.profile ou ~/.cshrc) pour exécuter des commandes particulières pendant l'ouverture de session. cal(1) (affiche calendrier) et calendar(1) (service de rappel) sont des programmes particulièrement utiles à invoquer.
Il sagit d'un bogue qui peut facilement être corrigé en mettant à jour votre jSch pour la version 0.1.52 (ou plus récente).

Serveur de Bases de Données SQL

Les bases MySQL et PostgreSQL peuvent être configurées par csoftadm. Avec l'Interface Web, allez sous la section «Bases de données». Avec l'Interface Shell, les commandes se trouvent sous db mysql et db pgsql.
À moins que vous accédez votre base à distance, l'adresse du serveur de bases est localhost. Pour les bases PostgreSQL, l'authentification Unix locale est utilisée par défaut alors vous pouvez utiliser votre propre nom d'utilisateur et aucun mot de passe (tout procéssus sous votre compte peut se connecter). Pour les bases MySQL, les utilisateurs sont configurés individuellement et un mot de passe est requis.
Avec MySQL, la commande mysqldump(1) génère une représentation texte du contenu d'une base. Ce texte est habituellement sauvegardé dans un fichier. Cette commande accepte les même arguments que mysql(1).
  # Dump
  $ mysqldump -u myname_mydb -p myname_mydb > myname_mydb.dump
  # Import
  $ mysql -u myname_mydb -p myname_mydb < myname_mydb.dump

Avec PostgreSQL, utilisez la commande pg_dump(1) pour sauvegarder votre base dans un fichier, et envoyez le contenu de ce fichier à psql(1) pour restaurer.
  # Dump
  $ pg_dump myname_mydb > myname_mydb.dump
  # Import
  $ cat myname_mydb.dump | psql myname_mydb
Votre dump contient probablement des mots-clefs tel que KEY et ORDER sans les caractères nécessaires de citation. Essayez de passer le paramètre --allow-keywords à mysqldump afin de permettre les mots-clefs nus.

Service CVS (déprécié)

  # Run on the server:
  $ cvs -d ~/cvs init
  $ chmod 700 ~/cvs
  
  # If you are working on a remote client, use:
  $ export CVSROOT=:ssh:yourname@ssh.example.com:/home/yourname/cvs
  $ cvs login
  
  # If you are working on the server, you could also use:
  # $ export CVSROOT=/home/yourname/cvs
  # $ cvs login
  
  # Import a new module:
  $ cd ~/foomodule
  $ cvs import -m "My module" foomodule mycompany start
  $ rm -fR ~/foomodule
  $ cvs checkout foomodule
Vous pouvez créer des nouveaux comptes CVS dans l'Interface Web, ou avec la commande csoftadm « cvs add ».
As of this writing, a bug exists in WinCVS / CVSNT's built-in ssh client (ssh 2.0.51d). One possible workaround is to set the "Version" field to "1" in both "Login settings" and "Checkout settings".

However, for better security, until a new WinCVS version is released, we recommend users switch to the ssh.exe and cvs.exe provided in the Cygwin distribution.

Services Subversion/Git

En utilisant soit la commande svnadmin create, soit la section Subversion de l'Interface Web. Voyez le mini-guide subversion pour plus de détails.
Oui, grâce à l'utilitaire svnsync. Voyez le mini-guide: Dépots-mirroirs avec Subversion.
Oui. Pour déplacer un répertoire /trunk/foo de repo1 vers repo2, vous exécuteriez, sur le serveur, la commande:
  $ svnadmin dump repo1 |svndumpfilter /trunk/foo |svnadmin load repo2
Voyez le livre Subversion: Repository Maintenance (en anglais).

Csoft.net
© 2024 Communications CubeSoft
Tous Droits Réservés.