Csoft.net - Foîre Aux Questions
<-- Retour vers Documentation
Catégories

Comment obtenir de l'assistance

Comment puis-je obtenir de l'assistance?
  • En utilisant le formulaire sécurisé ou via courriel à tech@csoft.net (assistance technique), ou sales@csoft.net (département des ventes).
  • Pendant les heures d'ouverture, en appelant le numéro sans-frais 1-888-655-4977.
  • En dehors des heures d'ouverture, en appelant un administrateur directement (numéro fourni sur demande).

Non-officiellement, discussion chat via #csoft.net sur le réseau Freenode. Une interface webchat est disponible. Si vous utilisez votre shell, le client IRC irssi est aussi disponible sur tous nos serveurs.


Les annonces de service
Les annonces liées au service (par exemple les opérations de maintenance, les mises à jour matérielles ou les installations logicielles) sont affichées dans le /etc/motd de votre serveur. Ces annonces sont affichées sur la page principale de l'interface web, et elles apparaîssent, par défaut, lorsque vous vous connectez par ssh ou FTP. Les annonces que nous considérons importantes seront aussi envoyées par courriel.

La connectivité

Combien de bande passante/traffic fournissez vous?
Nous ne nous occupons pas du traffic cumulatif ou du nombre d'accès que votre site enregistre régulièrement. La bande passante minimale garantie est fixée en fonction de votre plan d'hébergement choisi.
Attribuez vous des priorités aux services?
Oui, parce que certains services exigent des délais minimums. Les services shell et web, par exemple, ont préséance sur les transferts de fichier par ftp. Le service IMAP a priorité sur le service POP. Nos routeurs utilisent l'excellent filtre pf d'OpenBSD (avec ALTQ), qui nous permet d'attribuer ces priorités.
Avez vous une adresse que je peut utiliser pour tester la vitesse?

L'espace disque

Combien d'espace disque est-ce que j'utilise présentement
Cette information est disponible à partir de l'interface web.

Si vous utilisez votre accès shell, vous pouvez toujours utiliser la commande du. Par exemple:
  $ du -hs ~/www
  $ du ~/SomeDir | sort -rn | head

Restrictions sur le contenu

Quelles sont les restrictions sur le contenu?
Les restrictions légales sur le contenu sur sont détaillées dans le contrat d'hébergement.
Permettez-vous le contenu pornographique?
Ce n'est pas notre politique d'interdire le contenu pour adulte, mais celui-ci doit être bien identifié. Nous ne vérifions pas le contenu des sites. L'auteur du site est responsable pour le contenu publié.

Restrictions sur les logiciels côté-serveur

Puis-je exécuter des procéssus en arrière plan?
Oui, tant que tout est conforme à nos politiques en matière de logiciels sur le serveur.
Puis-je utiliser un client IRC ou IM depuis mon shell?
Oui. Un nombre de clients populaires sont déjà installés sur nos serveurs. Par contre, les bots ne sont pas permis. Si vous voulez utiliser un bot IRC, voyez nos Politiques à ce sujet.
Puis-je utiliser l'utilitaire screen depuis mon shell?
Oui, screen est déjà installé sur l'ensemble de nos serveurs et la fonction « détachement » peut être utilisée.

Le service web

Is mod_rewrite enabled?
Yes, mod_rewrite is standard on our servers and is available to everyone. See the Apache mod_rewrite documentation for more information. mod_rewrite users may also find the following cheat sheet handy. As always, don't hesitate to contact us if you need help with this feature.

Other functions provided by the standard web server are described on this page.
Do CGI/FastCGI/PHP scripts execute under my own UID?
Yes. All CGI and FastCGI applications (including PHP scripts) will execute with your own unix account privileges.

To save on resources, many inexpensive shared hosting providers will execute PHP scripts under a single account shared by all users of the system (thus requiring users to open up their script data and databases to unauthorized access and intellectual property theft by other users on the same system).

On our systems, all web applications will execute under your own unix privileges. Therefore, scripts can use secure unix permission modes such as 0700 and data files used by scripts can use modes such as 0600.
Why can't I pass arbitrary environment variables to my CGI script using SetEnv in .htaccess?
You can, but since suEXEC imposes restrictions on the environment variable names, the name must be prefixed with "HTTP_" or "SSL_". You can also pass any environment variable in suEXEC's "safe" list.
Quelles versions / extensions de PHP sont disponibles?
Un ensemble de profils de configuration de PHP sont disponibles sur nos serveurs, offrant de différentes options de compilation (ceci ne s'applique pas aux utilisateurs de serveurs web dédiés qui utilisent leur propre installation de PHP). Pour choisir une configuration, utilisez notre panneau de contrôle (dans la section Paramètres).
Comment le serveur web est-il configuré par défaut?
Les paramètres par défaut de nos serveurs web sont répertoriés sur cette page page, avec les modules disponibles, les noms de fichiers d'index ainsi que les extensions reconnues par défaut.
Comment puis-je obtenir un certificat SSL?
Soit à partir d'un fournisseur de certificat reconnu, tel que Thawte / GoDaddy, soit en le signant vous-même (voyez le petit guide SSL pour plus de détails).
Comment puis-je configurer mon certificat SSL?
Avec csoftadm, activez l'option «ssl». Ensuite créez un répertoire ~/ssl/ (permissions = 0700). Placez le fichier texte du certificat dans ~/ssl/cert, avec la clef privé dans ~/ssl/key. Si votre certificat utilise une passphrase, écrivez la dans un fichier texte que vous nommez ~/ssl/pp.

Le nouveau certificat devrait entrer en vigueur dans les 5 minutes (si une erreur survient, vous trouverez le message d'erreur dans /var/log/users/`whoami`).
Où se situent les fichiers journal?
Les fichiers journal sont situés dans /logs/`whoami`/. Le serveur web standard génère les fichiers http, http-error, https et https-error. Vous pouvez configurer les fichiers journal (ainsi que les paramètre de rotation) dans la section Paramètres de l'interface web.
Comment le répertoire ~/www/ est-il organisé?
Nos plans d'hébergement qui fournissent une adresse IP unique (tel que Budget) permettent à l'utilisateur de configurer plusieurs noms de domaine, chacun pointant vers son propre sous-répertoire de ~/www/. Un répertoire (ou un lien symbolique) est requis pour chaque domaine ou sous-domaine configuré.
Comment puis-je afficher des pages d'erreur personnalisées?
Utilisez la directive ErrorDocument dans un fichier .htaccess (voyez le petit guide pour des exemples). Nous vous prions d'utiliser des documents compacts et sans images; les scripts ne sont pas permissibles comme ErrorDocuments (avec l'exception de FastCGI).
Comment puis-je modifier la configuration du serveur web?
Utilisez un fichier .htaccess dans le répertoire en question, tel qu'expliqué dans le petit guide .htaccess. Plusieurs paramètres impossibles à modifier dans .htaccess peuvent être manipulés par le biais de csoftadm.
Puis-je utiliser FastCGI avec Perl?
Oui, grâce au module FCGI. Utilisez l'extension de fichier .fcgi avec le script (ou attribuez le type «fastcgi-script» dans un fichier .htaccess). Les applications FastCGI s'exécutent de façon sécurisée (setuid), vous pouvez donc utiliser des permissions de fichier de 0700. Voyez ce Script Exemple FastCGI Perl.
Puis-je utiliser FastCGI avec C/C++?
Oui, et c'est en fait la méthode que nous recommandons à ceux de nos client qui nécessitent des applications web de haute performance. Voyez cet Exemple de FastCGI en C.
Puis-je éditer des paramètres php.ini?
Il suffit d'utiliser les fonctions ini_set, ini_file_set et ini_path_set. Notez que les directives php_flag et php_value (dans .htaccess) ne fonctionneront pas car nous utilisons la méthode CGI pour exécuter les scripts PHP. Utiliser ini_set() rend aussi votre script plus portable à différents types de serveurs web.

Si vous avez votre propre serveur dédié sous le plan Avancé ou Corporatif, vous utilisez probablement mod_php et vous pouvez donc utiliser .htaccess pour modifier ses paramètres.
Les modules PHP Pear sont-il disponibles?
Oui, ceux-ci sont disponibles avec tous nos profiles de configuration PHP. Contactez nous pour l'installation de modules Pear spécifiques.
Puis-je utiliser un script d'upload HTTP?
Oui, pour autant que:
  • Le script ne permet pas la compilation ou l'exécution arbitraire de code après le téléchargement.
  • Vous avez un moyen pour surveiller les téléchargements et prévenir les abus.
Comment puis-je éditer le include_path de PHP?
Utilisez la fonction ini_set(), tel qu'expliqué ici.
Est-ce que ImageMagick/PerlMagick est installé?
Oui, ImageMagick est disponible sur tous nos serveurs.
Comment puis-je désactiver mon espace web?
Pour supprimer votre entrée VirtualHost de la configuration d'Apache, renommez votre répertoire ~/www/. Cela peut servir lorsque vous voulez mettre votre site hors ligne temporairement, ou lorsque vous n'utilisez pas votre epsace web.

Quelles permissions devrais-je utiliser pour tel fichier/répertoire?
Les scripts CGI, FastCGI et PHP s'exécutent sous votre propre UID (identificateur d'utilisateur) et par conséquent n'ont pas besoin d'être lisibles-par-autres. Prennez note que beaucoup de logiciels CGI et PHP n'utilisent pas des permissions sécuritaires par défaut, alors il est préférable de vérifier vous-même. Pour tout script CGI et PHP, utilisez des permissions de 0700 (lecture/écriture/exécution par vous seul). Pour n'importe quel fichier privé utilisé par le script, utilisez 0600 (lecture/écriture par vous seul).

Où se situe un tel interpréteur sur le serveur?
Langage Chemin de l'interpréteur
AWK /usr/bin/awk
Bourne shell /bin/sh
/bin/bash
C shell /bin/csh
/bin/tcsh
Korn shell /bin/ksh
Perl /usr/bin/perl
/usr/local/bin/perl
PHP/cgi /usr/local/bin/php (alias for last stable version)
/usr/local/bin/php* (see available profiles)
Python /usr/bin/python
/usr/local/bin/python
/usr/local/bin/python2.x

Le service FTP

Comment transférer mes fichiers sur le serveur?
Si vous êtes sur un système de style Unix, les commandes scp, sftp et rsync peuvent être utilisées. Si vous préférez une interface graphique, WinSCP (Windows) et Filezilla (Windows / MacOS X) sont des bons logiciels libres gratuits.

Nos serveurs requièrent l'utilisation d'un protocole sécuritaire, tel que SSH, SCP or SFTP.

Sauvegardes et disponibilité

Quelle est la procédure pour la récupération de fichiers?
Pour récupérer un fichier ou répertoire à partir de la sauvegarde la plus récente, vous pouvez:
  • (Recommandé) Copier le fichier à partir de /backup/votrenom/ sur le serveur. /backup/ est un mount NFS vers le serveur mirroir contenant la sauvegarde la plus récente.
  • Vous connecter sur le compte shell sur le serveur mirroir. Si votre serveur principal est nommé foo.csoft.net, le serveur mirroir sera nommé foo2.csoft.net.
  • Faire parvenir une liste de fichiers/répertoires à récupérer au support technique.
Comment effectuez vous les sauvegardes et la redondance?
Nous utilisons rsync afin de mettre à jour plusieurs copies de vos données situées sur différents serveurs. Si le serveur principal est en panne, le serveur secondaire prend immédiatement le relai (pour se faire, nous utilisons le système CARP).
  • La sauvegarde de votre répertoire maison complet est mise à jour régulièrement avec l'utilitaire rsync.
  • Les sauvegardes de vos bases de données MySQL sont mises à jour en temps réel grâce au mécanisme de réplication de MySQL. Les bases PostgreSQL sont toujours mises à jour périodiquement.
  • Les sauvegardes de vos données de configuration (tel que gérées par csoftadm) sont mises à jour en temps réel grâce au mécanisme de réplication de csoftadm.
  • Les sauvegardes de vos boîtes de courrier sont mises à jour périodiquement avec rsync, mais nous travaillons activement sur un mécanisme de réplication du courrier.

Serveur de noms

Comment configurer des domaines et sous-domaines additionnels?
Sous l'interface web, cette fonction se trouve sous la section «Noms de domaine». Avec l'interface shell, utilisez la commande dns add afin d'ajouter un domaine ou sous-domaine. Le serveur web va automatiquement chercher pour un répertoire (ou un lien) du même nom sous votre ~/www/. Par exemple, si vous voulez faire une page pour http://foo.exemple.com/, configurez «foo.exemple.com» avec la fonction DNS et téléchargez votre page dans votre dossier ~/www/foo.exemple.com/.

Vous pouvez pointer plusieurs domaines et sous-domaines vers une même à l'aide de liens. Par défaut, csoftadm traite les sous-domaines tel «www.exemple.com» spécialement et crée automatiquement un lien de «www.exemple.com» vers «exemple.com» lorsque le sous-domaine «www» est ajouté.
Comment éditer les enregistrements DNS (MX/NS/TXT)?
Ces changements peuvent êtres effectués depuis l'interface web (section Domaines), ou dans csoftadm avec les commandes «dns mx», «dns ns» et «dns txt».
Combien de temps prennent les changements DNS?
Tout changement de configuration DNS devient effectif sur tous nos serveur dans les 5 minutes. Le délai exact pour la propagation des changements vers les serveurs DNS externes dépend du paramètre TTL du domaine en question (TTL par défaut = 1 heure).

Service de courrier

Quel MTA (Mail Transfer Agent) utilisez vous?
Nous utilisons Postfix avec mailprocd, un logiciel de notre conception qui effectue les livraisons locales, la classification et le filtrage de spam de façon sécuritaire.
Comment puis-je configurer une liste de diffusion?
Les listes de diffusion sont configurées à partir de la section Courrier de notre interface web, ou à l'aide des commandes «mail list» de l'interface shell. Après avoir ajouté une liste, vous obtiendrez l'URL pour accéder à son interface web administrative, qui vous permettera de configurer un bon nombre d'options plus avancées. Une interface web vers les archives de la liste est également disponible.
Comment configurer les adresses/boîtes de courrier?
Si vous utilisez l'interface web, allez à la section «Courrier Électronique». Avec l'interface shell, utilisez les commandes mail alias et mail mbox. Chaque adresse électronique peut comprendre une ou plusieurs destinations de types différents, tel:
  • Une boîte de courrier (« joeclient »)
  • Un chemin vers un fichier (« ./Mail/foo.txt »).
  • Un chemin vers un maildir (« ./Mail/foo/ ».
  • Une adresse externe (« joe@example.com »)
  • Un programme comme procmail (« |procmail »)
  • Un jeu d'instructions pour la classification (« &monfiltre »), tel que décrit dans la documentation de csoftadm.
Filtrez vous le spam globalement?
Non, nous ne faisons aucun filtrage de spam de façon globale sur nos serveurs. Notre système de courrier ne bloquera jamais un message entrant. Vous devez configurer le filtrage de spam sous votre compte afin de l'utiliser. Par défault, les messages marqués spam sont sauvegardés dans le dossier « Spam » et sont conservés indéfiniment.
Comment puis-je utiliser le filtrage de spam?
Voyez le guide rapide: Utiliser le filtre anti-spam.
Utilisez-vous le «spamd» de SpamAssassin?
Non. Même si la plupart des hébergeurs utilisent "spamd", nous utilisons un meilleur système. Le problème avec «spamd» sur les sytèmes multi-utilisateur est que le programme s'exécute sous un UID partagé, et certaines fonctions importantes, tel que le filtrage de Bayes et l'autowhitelisting requièrent des bases de données persistantes. Utiliser une base de donnée partagée réduit grandement l'efficacité de ces fonctions, en plus d'introduire des problèmes de sécurité et de confidentialité.

Sur nos serveurs, un procéssus persistant qui s'exécute sous votre propre UID effectue le filtrage, vous pouvez donc avoir vos propres bases de données SpamAssassin privées. Ce système vous donne également accès à des paramètres administratifs, et vous permet d'écrire vos propres tests anti-spam. Cette fonctionalité était un but clef du projet mailprocd.
Comment faire rebondir le courrier à une adresse donnée?
Il suffit de configurer une entrée relocated pour l'adresse, soit avec l'interface web ou avec la commande mail relocated add sous l'interface shell. Les messages pour l'adresse en question seront alors rejetés avec le texte donné (généralement une nouvelle adresse électronique ou une adresse de site web).
Comment rapporter l'abus de courrier?
Il existe quelques logiciels semi-automatiques pour faciliter cette tâche. Ils sont répertoriés ici et ici (en anglais).
Comment envoyer des messages à des adresses externes?
L'envoi de messages à des adresses externes par le biais de notre serveur (le relaying) nécessite que votre client de courrier s'authentifie de façon sécuritaire. Si vous utilisez Mozilla Thunderbird, allez dans Paramètres de comptes/Serveur sortant (SMTP), cochez l'option Utiliser un nom d'utilisateur et un mot de passe, saisissez votre nom d'utilisateur (ou le nom d'une de vos boîtes de courrier), et attribuez à l'option Utiliser une connexion sécurisée la valeur SSL. La plupart des programmes courriel peuvent être configurés de la même façon.
Comment créer un répertoire IMAP en dehors de INBOX?
Votre client de courrier ne se configure pas correctement avec l'extension IMAP «NAMESPACE». Pour plus d'informations, voyez cette page. Heureusement, vous pouvez créer et effacer les dossiers d'une boîte IMAP directement à partir de notre interface web (dans la section Boîte de Courrier, vous cliquez sur la boîte en question). Bien sûr, la meilleure solution serait d'utiliser un client IMAP non-défectueux.
Où est situé le programme sendmail?
Utilisez le chemin /usr/local/sbin/sendmail (ou /usr/sbin/sendmail est également reconnu). Le programme fonctionne à l'interne comme un wrapper pour Postfix.

Service shell

Comment me connecter à mon shell?
Utilisez un client SSH (secure shell). Connectez vous à l'adresse de votre serveur en fournissant votre nom d'utilisateur et mot de passe. Nous avons compilé une liste de clients ssh disponibles gratuitement pour une variété de plate-formes.
Je suis sur un serveur *BSD. Puis-je quand même utiliser un environnement GNU?
Oui. Les versions GNU des commandes standard (ls, cp, mv, tar, make, m4, etc) sont disponibles sur tous nos serveurs. Si vous voulez les utiliser par défaut, créez un fichier vide du nom de ~/.prefer_gnu et reconnectez vous. Les scripts de login configureront alors automatiquement un nombre d'aliases (vu que les utilitaires GNU sont installés avec le préfixe «g»).
Comment personnaliser les citations affichées dans le shell?
Pour désactiver les citations complètement, créez un fichier ~/.hushlogin. Vous pouvez aussi créer un fichier ~/.fortune, contenant paramètres alternatifs pour fortune(6). Les arguments possibles incluent -a (toutes citations), -o (citations offensantes), limerick, startrek et zippy. Les serveurs FreeBSD reconnaissent également freebsd-tips, bible, bofh, epictetus and futurama.

Vous pouvez éditer votre script de login shell (~/.profile ou ~/.cshrc) pour exécuter des commandes particulières pendant l'ouverture de session. cal (affiche calendrier) et calendar (service de rappel) sont des programmes particulièrement utiles à invoquer.
Mon client Java Secure Channel (jSch) retourne l'erreur: ".jcraft.jsch.JSchException: Algorithm negotiation fail"
Il sagit d'un bogue qui peut facilement être corrigé en mettant à jour votre jSch pour la version 0.1.52 (ou plus récente).

Bases de données

Comment puis-je configurer mes bases de données?
Les bases MySQL et PostgreSQL peuvent être configurées par csoftadm. Avec l'interface web, allez sous la section «Bases de données». Avec l'interface shell, les commandes se trouvent sous db mysql et db pgsql.
Quels paramètres de connection dois-je utiliser?
À moins que vous accédez votre base à distance, l'adresse du serveur de bases est localhost. Pour les bases PostgreSQL, l'authentification Unix locale est utilisée par défaut alors vous pouvez utiliser votre propre nom d'utilisateur et aucun mot de passe (tout procéssus sous votre compte peut se connecter). Pour les bases MySQL, les utilisateurs sont configurés individuellement et un mot de passe est requis.
Comment produire ou importer un dump de ma base?
Avec MySQL, la commande mysqldump génère une représentation texte du contenu d'une base. Ce texte est habituellement sauvegardé dans un fichier. Cette commande accepte les même arguments que mysql.
  # Dump
  $ mysqldump -u myname_mydb -p myname_mydb > myname_mydb.dump
  # Import
  $ mysql -u myname_mydb -p myname_mydb < myname_mydb.dump

Avec PostgreSQL, utilisez la commande pg_dump pour sauvegarder votre base dans un fichier, et envoyez le contenu de ce fichier à psql pour restaurer.
  # Dump
  $ pg_dump myname_mydb > myname_mydb.dump
  # Import
  $ cat myname_mydb.dump | psql myname_mydb
J'ai importé une base MySQL à partir d'un dump mais des tables manquent!
Votre dump contient probablement des mots-clefs tel que KEY et ORDER sans les caractères nécessaires de citation. Essayez de passer le paramètre --allow-keywords à mysqldump afin de permettre les mots-clefs nus.

Service Subversion

Comment puis-je créer un dépot subversion?
En utilisant soit la commande svnadmin create, soit la section Subversion de l'interface web. Voyez le mini-guide subversion pour plus de détails.
Est-ce possible de créer un mirroir pour un dépot distant?
Oui, grâce à l'utilitaire svnsync. Voyez le mini-guide: Dépots-mirroirs avec Subversion.
Puis-je déplacer des fichiers entres différents dépots tout en conservant leur historique?
Oui. Pour déplacer un répertoire /trunk/foo de repo1 vers repo2, vous exécuteriez, sur le serveur, la commande:
  $ svnadmin dump repo1 |svndumpfilter /trunk/foo |svnadmin load repo2
Voyez le livre Subversion: Repository Maintenance (en anglais).

Service CVS

Comment puis-je créer un dépot CVS?
  # Run on the server:
  $ cvs -d ~/cvs init
  $ chmod 700 ~/cvs
  
  # If you are working on a remote client, use:
  $ export CVSROOT=:ssh:yourname@ssh.example.com:/home/yourname/cvs
  $ cvs login
  
  # If you are working on the server, you could also use:
  # $ export CVSROOT=/home/yourname/cvs
  # $ cvs login
  
  # Import a new module:
  $ cd ~/foomodule
  $ cvs import -m "My module" foomodule mycompany start
  $ rm -fR ~/foomodule
  $ cvs checkout foomodule
Vous pouvez créer des nouveaux comptes CVS dans l'interface web, ou avec la commande csoftadm « cvs add ».
I'm trying to connect to CVS with a WinCVS/CVSNT client, but am getting the error "Couldn't agree a client-to-server-cipher"
As of this writing, a bug exists in WinCVS / CVSNT's built-in ssh client (ssh 2.0.51d). One possible workaround is to set the "Version" field to "1" in both "Login settings" and "Checkout settings".

However, for better security, until a new WinCVS version is released, we recommend users switch to the ssh.exe and cvs.exe provided in the Cygwin distribution.

VPS

Do you provide VPS (Virtual Private Server) service?
Yes, our Avancé and Corporatif plans allows users to run virtual private servers. A basic requirement for the virtualized operating system is support for the AMD64 architecture. VPS environments are not created by default (users should e-mail tech support with their requirements first).

While virtualization can be useful to developers, it is too often deployed where its use is not warranted. For example, a web server or an application server running in a VPS environment (other than a FreeBSD jail) will provide reduced performance compared to the same server instance running in our standard environment. Also,
  • More than 20,000 software packages are available on our servers via the standard BSD ports / packages system. We are able to handle most package installation requests within 2-4 hours.
  • If you have an Avancé or Corporatif package, you can already execute any type of web or application server under your account. For example, see the Dedicated Apache Installation Guide for an overview of the typical installation procedure (which we can also perform for users on request).
  • VPS environments are not easily replicated to multiple servers. Our standard hosting users have multiple physical servers (with high capacity interconnects), at their disposal. The task of serving a web page, processing e-mail or issuing a database query, for example, can be distributed between multiple servers. Hardware failures do not impact the service. Increase in server load is addressed by adding more servers.
  • Your web applications, scripts and mail delivery are already under your own control in the standard environment.
  • A wide range of administrative tasks which normally require root access can be performed via csoftadm.
  • Keeping a server secure is an endless task that cannot be automated. Our system administrators are constantly applying relevant reliability and security fixes for the operating systems, system libraries and applications involved.

Ce site web - © 2015 Hébergement Csoft.net Inc.
(Nous Rejoindre) (Politique de Confidentialité)
  Assistance Technique: <tech@csoft.net>
Ventes et Services: <sales@csoft.net>
+1 888 655 4977