Foîre Aux Questions
Dernière Mise à Jour: 8 Février, 2024
Aide
-
En tous temps avec le
Formulaire Sécurisé ou via e-mail
à tech@csoft.net
(assistance technique), ou
sales@csoft.net
(département des ventes).
-
Pendant les heures d'ouverture, en appelant le numéro sans-frais
de notre bureau:
888-655-4977.
-
En dehors des heures d'ouverture, en appelant un administrateur
directement (fourni sur demande).
-
Des administrateurs (tel que vedge@) sont actifs sur le
le Canal Discord.
Les annonces liées au service (par exemple les opérations de maintenance,
les mises à jour matérielles ou les installations logicielles) sont
affichées dans le
/etc/motd (
Message of the Day) de votre
serveur.
Le MOTD est aussi affiché sur la Page Principale de l'
Interface Web,
ou lorsque vous vous connectez à votre compte shell via SSH.
Réseau
Le traffic mensuel (cumulatif) est illimité.
La bande passante minimale garantie est fixée en fonction de votre
Plan d'Hébergement.
Stockage
Votre utilisation d'espace est affichée dans le
Gestionnaire de Fichiers. Vous pouvez
également utiliser la commande
du ("disk usage") dans votre
shell. Quelques exemples:
$ du -hs ~
$ du -hs ~/www/example.com
$ du ~/www/* | sort -rn | head
Politiques
Oui. Ce n'est pas notre politique d'interdire le contenu pour adulte,
mais celui-ci doit être légal et bien identifié.
Lorsque possible, utilisez un système autre que votre serveur principal
pour tester et déboguer des logiciels expérimentaux.
Une variété d'outils sont disponibles pour aider cette tâche, tel que
top, ps, pstree, gdb et valgrind.
Pour les applications C et C++, vous pouvez utiliser le flag
d'option -g
même sur vos exécutables de production
(l'information de déboguage n'est pas chargée en mémoire, elle
prends uniquement un peu d'espace disque).
Tout application qui s'exécute de façon persistance sur nos serveurs
doivent utiliser un mécanisme quelconque pour éviter le gaspillage
inutile de ressources lorsque l'application est inactive.
En général, l'utilisation d'une interface de
multiplexage sur entrées/sorties est utilisée à cet effet. Par exemple:
-
Les interfaces traditionnelles select et poll.
-
L'interface plus moderne kqueue, sur serveurs BSD.
-
La librairie
libevent
(utilise la meilleure méthode disponible).
-
Les programmes FastCGI en C/C++ peuvent utiliser la boucle de
traitement des requêtes de
PerCGI.
-
Le module POE pour Perl
(
select()
et poll()
sont aussi standard dans Perl,
voyez perlfunc).
-
La boucle itérative principale
d'Agar,
AG_EventLoop()
(utilise la meilleure option disponible).
Les logiciels serveur sont notre spécialité, alors n'hésitez pas à
contacter notre support technique si vous désirez de l'assistance.
Les robots (ou bots) IRC, tel que le programme eggdrop
,
sont permis, mais ceux-ci ne doivent pas utiliser d'adresse IP
partagée (prière de nous contacter après l'installation d'un nouveau
bot, pour que nous puissions vérifier qu'il utilise la bonne adresse).
Nous permettons les applications d'interface web pour l'IRC
(soit CGI:IRC)
sous nos plans à IP unique (Budget minimum). La liste des
canaux permis doit être limitée et l'utilisateur ne doit pas pouvoir
se joindre à des canaux arbitraires.
Nous exigeons également que votre script utilise votre propre
adresse IP pour se connecter au réseau IRC.
Avec CGI:IRC, les paramètres nécessaires dans cgiirc.config
seraient donc:
cgiirc.config:
vhost = your-vhost-ip
allow_non_default = 0
Les scanneurs de sécurité tel que nmap
, les scanneurs de
vulnérabilités, et tout programme servant à tester ou exploiter des failles
de sécurité («exploits») ne sont pas permis sur nos serveurs. Si vous
désirez effectuer des tests spécifiques par rapport à votre propre
équipement, prière de nous en informer d'avance.
Oui. Un nombre de clients populaires sont déjà installés sur nos serveurs.
Par contre, les
bots ne sont pas permis.
Si vous voulez utiliser un
bot IRC, voyez nos
Politiques à ce sujet.
Oui,
screen est déjà installé sur l'ensemble de nos serveurs
et la fonction
détachement peut être utilisée.
Oui. La limite sur le nombre de procéssus concurrents est déterminée par
votre plan d'hébergement.
Le Service Web
Notre recommandation pour la plupart des utilisateurs de messagerie Web
est d'installer Roundcube Webmail.
Pour effectuer l'installation par vous-même, téléchargez la
Dernière version stable
et déballez-le à l'emplacement de votre choix (tel que ~/www/exemple.com).
Suivez les instructions d'installation et Roundcube devrait fonctionner
sans aucune modification nécessaire.
Vous devrez créer une base de données MySQL pour l'utilisation de Roundcube
(vous pouvez le faire à partir de la section Bases de données Control Panel
ou la commande Shell Interface db mysql add
).
Nous pouvons également effectuer cette installation si vous envoyez une demande à
tech@.
Yes,
mod_rewrite
is standard on our servers and is available to
everyone.
See the Apache
mod_rewrite documentation
for more information.
mod_rewrite
users may also find the following
cheat sheet
handy.
As always, don't hesitate to contact us if you need help with this feature.
Other functions provided by the standard web server are described on
this page.
Yes. All web applications (including PHP, CGI and FastCGI scripts) will
run under your own Unix privileges.
Therefore, PHP/CGI script files on our servers can be assigned the
permission mode 0700
(i.e., R/W/X by owner only), and any data file
that needs to be accessed by a script may use the permission mode
0600
(i.e., R/W by owner only).
You can, but since Apache's
suEXEC
imposes restrictions on the environment
variable names, the name must be prefixed with
HTTP_
or
SSL_
.
You can also pass any environment variable in suEXEC's "safe" list.
Quelles versions / extensions de PHP sont disponibles?
Un ensemble de profils de configuration de PHP sont disponibles sur nos
serveurs, offrant de différentes options de compilation (ceci ne
s'applique pas aux utilisateurs de serveurs web dédiés qui utilisent
leur propre installation de PHP).
Pour choisir une configuration, utilisez notre panneau de contrôle
(dans la section Paramètres).
Les paramètres par défaut de nos serveurs web sont répertoriés sur
cette page page,
avec les modules disponibles, les noms de fichiers d'index ainsi que
les extensions reconnues par défaut.
Les fichiers journal sont situés dans
/logs/`whoami`/. Le serveur
web standard génère les fichiers
http,
http-error,
https et
https-error.
Vous pouvez configurer les fichiers journal (ainsi que les paramètre de
rotation) dans la section Paramètres de l'
Interface Web.
Nos plans d'hébergement qui fournissent une adresse IP unique (tel que
Budget) permettent à l'utilisateur de configurer
plusieurs noms de domaine, chacun pointant vers son propre sous-répertoire
de
~/www/.
Un répertoire (ou un lien symbolique) est requis pour chaque domaine ou
sous-domaine configuré.
Oui, utilisez la directive
ErrorDocument
dans un fichier
.htaccess (voir le
guide htaccess
pour des exemples).
Utilisez un fichier
.htaccess dans le répertoire en question,
tel qu'expliqué dans le
petit guide .htaccess.
Plusieurs paramètres impossibles à modifier dans
.htaccess
peuvent être manipulés par le biais de csoftadm.
Puis-je utiliser FastCGI avec Perl?
Oui, grâce au module
FCGI.
Utilisez l'extension de fichier
.fcgi avec le script (ou attribuez
le type «
fastcgi-script» dans un fichier
.htaccess). Les
applications FastCGI s'exécutent de façon sécurisée (setuid), vous pouvez
donc utiliser des permissions de fichier de
0700.
Voyez ce
Script Exemple FastCGI Perl.
Oui, et c'est en fait la méthode que nous recommandons à ceux de nos
client qui nécessitent des applications web de haute performance.
Voyez cet
Exemple de FastCGI en C.
Oui, ceux-ci sont disponibles avec tous nos profiles de configuration
PHP.
Contactez nous pour l'installation de modules Pear spécifiques.
Oui, pour autant que:
-
Le script ne permet pas la compilation ou l'exécution arbitraire de
code après le téléchargement.
-
Vous avez un moyen pour surveiller les téléchargements et prévenir
les abus.
Utilisez la fonction
ini_set(),
tel qu'expliqué
ici.
Oui, ImageMagick est disponible sur tous nos serveurs.
Pour supprimer votre entrée VirtualHost de la configuration d'Apache,
renommez votre répertoire ~/www/. Cela peut servir lorsque vous
voulez mettre votre site hors ligne temporairement, ou lorsque vous
n'utilisez pas votre epsace web.
Les scripts CGI, FastCGI et PHP s'exécutent sous votre propre
UID (identificateur d'utilisateur) et par conséquent n'ont pas
besoin d'être lisibles-par-autres. Prennez note que beaucoup de logiciels
CGI et PHP n'utilisent pas des permissions sécuritaires par défaut, alors
il est préférable de vérifier vous-même.
Pour tout script CGI et PHP, utilisez des permissions de 0700
(lecture/écriture/exécution par vous seul). Pour n'importe quel fichier
privé utilisé par le script, utilisez 0600 (lecture/écriture par
vous seul).
Langage
|
Chemin
|
AWK |
/usr/bin/awk
|
Bourne shell |
/bin/sh
/bin/bash
|
C shell |
/bin/csh
/bin/tcsh
|
Korn shell |
/bin/ksh
|
Perl |
/usr/bin/perl
/usr/local/bin/perl
|
PHP |
/usr/local/bin/php
( la version « Old Stable » la plus récente )
/usr/local/bin/php81 (8.1.*)
/usr/local/bin/php82 (8.2.*)
/usr/local/bin/php83 (8.3.*)
(
plus d'informations sur les versions de PHP disponibles
)
|
Python |
/usr/local/bin/python
/usr/local/bin/python2
/usr/local/bin/python2.x
/usr/local/bin/python3
/usr/local/bin/python3.x
|
Ruby |
/usr/local/bin/ruby
|
Téléchargement
Si vous êtes sur un système de style Unix, les commandes
scp,
sftp et
rsync peuvent être
utilisées.
Si vous préférez une interface graphique,
WinSCP (Windows) et
Filezilla
(Windows / MacOS X) sont des bons logiciels libres gratuits.
Nos serveurs requièrent l'utilisation d'un protocole sécuritaire,
tel que SSH, SCP or SFTP.
Sauvegardes
Pour récupérer tout fichier ou répertoire à partir de la sauvegarde la
plus récente, contactez notre service de
Support Technique.
Nous utilisons
rsync
afin de mettre à jour plusieurs copies de
vos données situées sur différents serveurs.
Si le serveur principal est en panne, le serveur secondaire prend
immédiatement le relai (pour se faire, nous utilisons
carp).
-
La sauvegarde de votre répertoire maison complet est mise à
jour régulièrement avec l'utilitaire
rsync.
-
Les sauvegardes de vos bases de données MySQL sont mises à jour
en temps réel grâce au mécanisme de réplication de MySQL.
Les bases PostgreSQL sont toujours mises à jour périodiquement.
-
Les sauvegardes de vos données de configuration (tel que gérées
par csoftadm) sont mises à jour en temps réel grâce au mécanisme
de réplication de csoftadm.
-
Les sauvegardes de vos boîtes de courrier sont mises à jour
périodiquement avec rsync, mais nous travaillons activement sur
un mécanisme de réplication du courrier.
Domaines
Sous l'
Interface Web, cette fonction se trouve sous la section
«Noms de domaine». Avec l'
Interface Shell, utilisez la commande
dns add
afin d'ajouter un domaine ou sous-domaine.
Le serveur web va automatiquement chercher pour un répertoire (ou un
lien) du même nom sous votre
~/www/. Par exemple, si vous voulez
faire une page pour http://foo.exemple.com/, configurez «foo.exemple.com»
avec la fonction DNS et téléchargez votre page dans votre dossier
~/www/foo.exemple.com/.
Vous pouvez pointer plusieurs domaines et sous-domaines vers une même
à l'aide de liens.
Par défaut, csoftadm traite les sous-domaines tel «www.exemple.com»
spécialement et crée automatiquement un lien de «www.exemple.com» vers
«exemple.com» lorsque le sous-domaine «www» est ajouté.
Ces changements peuvent êtres effectués depuis l'
Interface Web
(section Domaines), ou dans csoftadm avec les commandes «dns mx»,
«dns ns» et «dns txt».
Tout changement de configuration DNS devient effectif sur tous nos
serveur dans les 5 minutes.
Le délai exact pour la propagation des changements vers les serveurs
DNS externes dépend du paramètre TTL du domaine en question (TTL par
défaut = 1 heure).
Le Service E-mail
Nous utilisons
Postfix
avec
mailprocd,
un logiciel de notre conception qui effectue les livraisons locales,
la classification et le filtrage de spam de façon sécuritaire.
Les listes de diffusion sont configurées à partir de la section Courrier
de notre
Interface Web, ou à l'aide des commandes «
mail list» de
l'
Interface Shell.
Après avoir ajouté une liste, vous obtiendrez l'URL pour accéder à
son interface web administrative, qui vous permettera de configurer un
bon nombre d'options plus avancées. Une interface web vers les archives
de la liste est également disponible.
Si vous utilisez l'
Interface Web, allez à la section
«Courrier Électronique». Avec l'
Interface Shell, utilisez les commandes
mail alias
et
mail mbox
.
Chaque adresse électronique peut comprendre une ou plusieurs
destinations de types différents, tel:
- Une boîte de courrier (
« joeclient »
)
- Un chemin vers un fichier (
« ./Mail/foo.txt »
).
- Un chemin vers un Maildir
(
« ./Mail/foo/ »
.
- Une adresse externe (
« joe@example.com »
)
- Un programme comme procmail
(
« |procmail »
)
- Un jeu d'instructions pour la classification
(
« &monfiltre »
), tel que décrit dans la documentation
de csoftadm.
Non, nous ne faisons aucun filtrage de spam de façon globale sur
nos serveurs. Notre système de courrier ne bloquera jamais un message
entrant. Vous devez configurer le filtrage de spam sous votre compte
afin de l'utiliser.
Par défault, les messages marqués spam sont sauvegardés dans le dossier
« Spam » et sont conservés indéfiniment.
Notre procéssus de filtrage local
(
mailprocd)
intègre la plus récente version de
SpamAssassin.
Des procéssus dédiés (qui s'exécutent sous votre UID) filtrent le
spam entrant.
Vous pouvez modifier les paramètres de SpamAssassin dans
~/.spamassassin/user_prefs
,
définir des tests sur mesure, ou charger des modules de votre choix.
Quelques fonctions de SpamAssassin tel que le filtrage Bayes et
l'
autowhitelisting (désormais TxRep) requière l'utilisation
de bases de données.
Avec notre système, ces bases de données demeurent privées et sous
votre contrôle (et accessibles avec l'utilitaire
sa-learn.
Pour plus de détails, voyez:
Utilisation du Filtrage Anti-Spam.
Il suffit de configurer une entrée
relocated pour l'adresse, soit
avec l'
Interface Web ou avec la commande
mail relocated add
sous l'
Interface Shell. Les messages pour l'adresse en question seront
alors rejetés avec le texte donné (généralement une nouvelle adresse
électronique ou une adresse de site web).
Il existe quelques logiciels semi-automatiques pour faciliter cette
tâche. Ils sont répertoriés
ici et
ici
(en anglais).
L'envoi de messages à des adresses externes par le biais de notre
serveur (le
relaying) nécessite que votre client de courrier
s'authentifie de façon sécuritaire.
Si vous utilisez
Mozilla Thunderbird,
allez dans
Paramètres de comptes/
Serveur sortant (SMTP),
cochez l'option
Utiliser un nom d'utilisateur et un mot de passe,
saisissez votre nom d'utilisateur (ou le nom d'une de vos
boîtes de courrier), et attribuez à l'option
Utiliser une connexion
sécurisée la valeur
SSL. La plupart des programmes e-mail
peuvent être configurés de la même façon.
Votre client de courrier ne se configure pas correctement avec l'extension
IMAP
«NAMESPACE»
. Pour plus d'informations, voyez
cette page.
Heureusement, vous pouvez créer et effacer les dossiers d'une boîte
IMAP directement à partir de notre
Interface Web
(dans la section
Boîte de Courrier, vous cliquez sur la boîte en
question). Bien sûr, la meilleure solution serait d'utiliser un client
IMAP non-défectueux.
Utilisez le chemin
/usr/local/sbin/sendmail (ou
/usr/sbin/sendmail est également reconnu).
Le programme fonctionne à l'interne comme un
wrapper pour
Postfix.
Accès Shell / Service SSH
Utilisez un client SSH (
secure shell). Connectez vous à l'adresse
de votre serveur en fournissant votre nom d'utilisateur et mot de passe.
Nous avons compilé une
liste de
clients ssh disponibles gratuitement pour une variété de plate-formes.
Oui. Les versions GNU des commandes standard (ls
, cp
,
mv
, tar
, make
, m4
, etc) sont disponibles sur
tous nos serveurs. Si vous voulez les utiliser par défaut, créez un fichier
vide du nom de ~/.prefer_gnu
et reconnectez vous. Les scripts de
login configureront alors automatiquement un nombre d'aliases
(vu que les utilitaires GNU sont installés avec le préfixe «g»).
Pour désactiver les citations complètement, créez un fichier
~/.hushlogin.
Vous pouvez aussi créer un fichier
~/.fortune, contenant
paramètres alternatifs pour
fortune.
Les arguments possibles incluent
-a
(toutes citations),
-o
(citations offensantes),
limerick
,
startrek
et
zippy
.
Les serveurs FreeBSD reconnaissent également
freebsd-tips
,
bible
,
bofh
,
epictetus
and
futurama
.
Vous pouvez éditer votre script de login shell (
~/.profile ou
~/.cshrc) pour exécuter des commandes particulières pendant
l'ouverture de session.
cal (affiche calendrier) et
calendar
(service de rappel) sont des programmes particulièrement utiles à
invoquer.
Il sagit d'un bogue qui peut facilement être corrigé en
mettant à jour votre
jSch
pour la version 0.1.52 (ou plus récente).
Serveur de Bases de Données SQL
Les bases MySQL et PostgreSQL peuvent être configurées par csoftadm.
Avec l'
Interface Web, allez sous la section «Bases de données». Avec
l'
Interface Shell, les commandes se trouvent sous
db mysql
et
db pgsql
.
À moins que vous accédez votre base à distance, l'adresse du serveur de
bases est localhost
. Pour les bases PostgreSQL, l'authentification
Unix locale est utilisée par défaut alors vous pouvez utiliser votre propre
nom d'utilisateur et aucun mot de passe (tout procéssus sous votre compte
peut se connecter). Pour les bases MySQL, les utilisateurs sont configurés
individuellement et un mot de passe est requis.
Avec MySQL, la commande
mysqldump
génère une représentation texte du contenu d'une base. Ce texte est
habituellement sauvegardé dans un fichier. Cette commande accepte les
même arguments que
mysql.
# Dump
$ mysqldump -u myname_mydb -p myname_mydb > myname_mydb.dump
# Import
$ mysql -u myname_mydb -p myname_mydb < myname_mydb.dump
Avec PostgreSQL, utilisez la commande
pg_dump pour sauvegarder
votre base dans un fichier, et envoyez le contenu de ce fichier à
psql pour restaurer.
# Dump
$ pg_dump myname_mydb > myname_mydb.dump
# Import
$ cat myname_mydb.dump | psql myname_mydb
Votre dump contient probablement des mots-clefs tel que
KEY
et ORDER
sans les caractères nécessaires de citation.
Essayez de passer le paramètre --allow-keywords
à mysqldump
afin de permettre les mots-clefs nus.
Service CVS (déprécié)
# Run on the server:
$ cvs -d ~/cvs init
$ chmod 700 ~/cvs
# If you are working on a remote client, use:
$ export CVSROOT=:ssh:yourname@ssh.example.com:/home/yourname/cvs
$ cvs login
# If you are working on the server, you could also use:
# $ export CVSROOT=/home/yourname/cvs
# $ cvs login
# Import a new module:
$ cd ~/foomodule
$ cvs import -m "My module" foomodule mycompany start
$ rm -fR ~/foomodule
$ cvs checkout foomodule
Vous pouvez créer des nouveaux comptes CVS dans l'
Interface Web, ou avec
la commande csoftadm « cvs add ».
As of this writing, a bug exists in
WinCVS / CVSNT's
built-in ssh client (ssh 2.0.51d).
One possible workaround is to set the
"Version"
field to
"1"
in both "Login settings" and "Checkout settings".
However, for better security, until a new WinCVS version is released, we
recommend users switch to the
ssh.exe and
cvs.exe provided
in the
Cygwin distribution.
Services Subversion/Git
Oui. Pour déplacer un répertoire
/trunk/foo de
repo1 vers
repo2, vous exécuteriez, sur le serveur, la commande:
$ svnadmin dump repo1 |svndumpfilter /trunk/foo |svnadmin load repo2
Voyez le livre Subversion:
Repository Maintenance (en anglais).