SdV Plurimédia
Bienvenue sur Benjix.sdv.fr

Ce serveur est un serveur mutualisé Apache / Php / Mysql. Cela veut dire que votre site n'est pas le seul hébergé sur ce serveur : en conséquence, les ressources "cpu", "mémoire", etc. sont partagées par l'ensemble des sites présents sur ce serveur.

Pour assurer la sécurité de votre site, nous avons mis en place une configuration qui pourrait dans de rares cas empecher votre site fonctionner.
En effet, certains CMS (wordpress, joomla, etc ..) ne sont pas fait pour fonctionner dans un environnement mutualisé tout en assurant la sécurité de vos données.

Nous avons essayé de trouver le meilleur compromis fonctionnalités / sécurité / performances.
Si vous rencontrez des problemes, n'hésitez pas a nous contacter.
Vous trouvez plus bas dans cette page une liste des principaux CMS et leur compatibilité sur ce serveur.



Versions logicielles
Lors de sa mise en service, ce serveur vous permet d'utiliser:
  • Apache 2.2 avec gestion des fichiers .htaccess
  • Php 5.6.x avec de nombreuses extensions (voir phpinfo dans votre espace de configuration)
  • Mysql 5.5.x
  • Nous nous reservons le droit de mettre a jour les differents logiciels cités ci-dessus tout en essayant de conserver la meilleure compatibilité avec vos applications.


    Votre espace personnel de configuration
    Vous trouverez a l'URL suivante http://config.benjix.sdv.fr une interface web vous permettant de gérer différents paramètres de votre compte.
    Pour cela, vous devrez vous identifier : un identifiant et un mot de passe vous sont demandés : nous utiliserons ici les identifiants Mysql qui vous ont été communiqués.
    exemple : Vous devriez avoir en votre possession les informations suivantes:
    servername : www.mondomaine.net
    serveralias : moncompte.benjix.sdv.fr
    ftp serveur : benjix.sdv.fr
    ftp user/pass : moncompte / ebhojterb8
    mysql database 1015a2873cf8
    mysql user/pass : 1015a2873cf8 / onicbym8 
    quota : 500 mo
    

  • les 2 premières lignes (servername et serveralias) indiquent que le serveur web a été paramétré pour associer ces "vhosts" au repertoire web de votre compte ftp.
    Vous noterez que nous avons creer un alias en *.benjix.sdv.fr afin de vous permettre de developper votre nouveau site tranquillement avant de modifier les DNS pour faire pointer votre site www.mondomaine.net vers notre serveur.

  • Vous trouverez ensuite dans l'exemple ci-dessus, vos identifiants ftp.

  • Pour terminer, vous trouverez vos identifiants Mysql :
    Pour se connecter a Mysql via Php (mysql : mysqli), il faut 4 paramètres pour définir la "chaine" de connexion.
    • Le "host" qui sera localhost dans notre cas
    • Le "username" : le nom d'utilisateur
    • Le "password" : le mot de passe associé
    • Le "database name" : le nom de la base de données.
  • Dans l'exemple ci-dessus, les identifiants à utiliser pour accéder à votre espace de configuration seront 1015a2873cf8 / onicbym8

    La première chose à faire dans votre espace de configuration, sera de remplir un petit formulaire de contact afin que l'on puisse vous contacter en cas de problème.
    La deuxième chose que vous devrez faire sera de définir le "politique" de sécurité FTP que vous souhaitez adopter.
    Une fois ces 2 étapes terminées, vous pourrez déposer votre site.

    Vous trouverez dans notre interface des liens vers :
    • Phpinfo : configuration php de votre site
    • Phpmyadmin
    • log d'erreur php



    Comment déposer votre site sur le serveur ?
    Notre service commercial a du vous transmettre vos identifiants FTP : Il suffit de télécharger et d'installer un "client" ftp (Filezilla, Dreamweaver, etc ..). Une fois l'installation terminée , il faudra saisir les informations suivantes :
  • Mode : ftp
  • serveur distant : benjix.sdv.fr
  • port : 21
  • ainsi que vos identifiants.

    Attention : Avant de pouvoir vous connectez en ftp, vous devez obligatoirement vous connecter dans votre espace de configuration
    En effet, lorsque nous créons votre compte, le ftp est fermé par défaut. Comme vous pourrez le lire dans votre espace de configuration, nous vous invitons fortement a filtrer par adresse IP les accès ftp a votre site.



    Arborescence Ftp
    Dans le répertoire de login du compte ftp, il y a plusieurs dossiers:
  • data : ce repertoire n'est pas accessible depuis Apache et php : l'objectif de ce répertoire est de pouvoir déposer ici des fichiers accessibles uniquement en ftp
  • dump : c'est ici que vous trouverez les dump Sql de votre base de données Mysql
  • logs : c'est ci que vous trouverez vos logs de transfert ftp, vos logs Apache et le log d'erreur php.
  • tmp : ce repertoire est utilisé par php pour stocker les sessions et les fichiers temporaires
  • web : c'est le répertoire qui correspond a la racine (au DocumentRoot) de votre site : c'est ici que vous devez déposer les fichiers de votre site.



  • PhpMyadmin
    Vous disposez si besoin d'un PhpMyadmin "mutualisé" : Pour des raisons de sécurité, l'URL du phpmyadmin changera dans le temps.
    Pas de panique, vous diposez dans votre espace de configuration d'un lien dans le menu principal vers le phpmyadmin.


    Dump Sql
    Toutes les nuits, nous effectuons un "dump sql" de votre base de données. Ce dump vous permet de récupérer facilement l'ensemble de vos données pour les réimporter dans un autre serveur Mysql.
    Nous gardons un historique de 7 jours de votre base dans le répertoire dump


    Logs Apache
    Vous trouverez dans le répertoire logs de votre compte ftp des fichiers nommés access.DATE
    Tout comme les dump Mysql, nous gardons 7 jours d'historique.


    Logs Ftp
    Vous trouverez dans le répertoire logs de votre compte ftp des fichiers nommés ftplog.DATE
    Vous disposez de 7 jours d'historique.


    Logs d'erreur Php
    Vous trouverez dans le répertoire logs de votre compte ftp un fichier nommé php_error.txt
    Comme ce fichier peut grossir tres rapidement, une rotation est effectuée toutes les heures.
    Vous pouvez récupérer ce fichier en ftp ou consulter les 200 derniès lignes en temps réel dans votre espace de configuration


    Les fichiers .htaccess
    Sur notre serveur les fichiers '.htaccess' sont actifs. Cela signifie qu'il vous est possible de controler la configuration d'Apache sans avoir besoin de contacter SdV. Certaines directives ne sont cependant pas autorisées pour des raisons de sécurité
    Par exemple, les directives : Options, DirectoryIndex, Expires* ne sont pas autorisées;
    Comme les autres fichiers. Il suffit de les créer chez vous et de les déposer en FTP dans le répertoire voulu.


    Comment limiter l'accès a certaine adresse IP ou certain nom de domaine ?
    Comme un bon exemple est plus parlant qu'un long texte en voici 2 !
    exemple 1 : limiter les accès a une adresse IP precise (123.54.12.213)
    Order deny,allow
    Deny from all
    Allow from 123.54.12.213
    


    exemple 2 : autoriser tout le monde sauf une classe d'adresses IP (130.23.89.*)
    Order allow,deny
    Allow from all
    Deny from 130.23.89.0/24
    


    Pour plus de détails : http://httpd.apache.org/docs/mod/mod_access.html


    Comment limiter l'accès avec un login/password ?
    Pour proteger le répertoire prive, il faut créer un .htaccess dans 'prive' ressemblant a ceci :
    AuthType                basic
    AuthName                "Identification :"
    AuthUserFile            XXXXXX/prive/.htpasswd
    Require user demo
    
    En remplacant les 'XXXXXX' par la valeur de PWD dans le chapitre "ENVIRONNEMENT" du phpinfo disponible dans votre espace de configuration

    Ensuite, il faut créer le ou les login dans le fichier .htpasswd.
    Soit vous avez un Apache chez vous et vous pouvez le créer chez vous puis le déposer en FTP, soit vous pouvez utiliser PHP pour le générer.
    Voici un petit exemple de script qui crée le login 'demo' avec le password
    'guest' :
    <?
    	$fd = fopen("prive/.htpasswd","w");
    	fwrite($fd,"demo:" . crypt("guest") . "\n");
    	fclose($fd);
    	echo "done\n";
    ?>
    
    Pour plus de détails : http://httpd.apache.org/docs/mod/mod_auth.html

    Pour des raisons évidente de sécurité, le serveur est configuré pour ne pas diffuser les fichiers commencant par '.ht'. Cela évite que quelqu'un puisse voir le contenu de ces fichiers surtout le '.htpasswd'.
    Cela n'est vrai que si votre fichier de mots de passe se nomme '.htXXXXX', si vous choisissez un autre nom, il est possible de récuperer le fichier des mots de passe a l'aide d'un navigateur.


    DNS
    Si vous gérer vous meme votre domaine, il faut configurer un "host" (généralement www) pointant vers notre serveur.
    Dans le fichier de zone de votre domaine, cela devrait ressembler a ceci :
    www	IN	CNAME	benjix.sdv.fr.
    



    Page blanche , Erreur 500
    Il y a une erreur quelque part ! Une erreur 500 est souvent liée à un problème de fichier .htaccess : en effet, certains CMS sont livrés avec un fichier .htaccess qu'il faut adapater à votre hébergeur ... : Je vous invite à commenter toutes les lignes avec un # puis a les décommenter une par une afin d'identifier la source du problème.

    Dans tous les autres cas ou le retour n'est pas celui attendu, je vous invite a consulter le log d'erreur Php mis à votre disposition.


    Nos conseils
  • Filtrer par adresse IP les accès a votre compte ftp afin d'éviter que votre site soit piraté si on vous vole vos identifiants ftp.
  • Si vous utilisez un logiciel libre, il est impératif de verifier régulièrement la parution de nouvelle version corrigeant des failles sécurité et de mettre a jour votre site : dans le cas contraire, vous ne tarderez pas a découvrir que votre site a été piraté a cause d'un faille applicative.
  • Si vous avez dècidè de "coder" vous meme votre site et que vous utilisez la base de données Mysql, pensez a mettre des index judicieusement sur vos tables Mysql
  • Toujours pour ceux qui se lancent dans un developpement "maison", n'oubliez qu'il faut toujours vérifier le contenu des variables que vos utilisateurs vous envoient : avant d'utiliser une variable venant d'un formulaire, ou simplement de l'url demandée, assurez vous qu'un internaute malveillant ne puisse détourner votre code pour une tout autre utilisation ...
  • Nous faisons notre possible pour sécuriser ce serveur mais nous ne pouvons vous protéger de vous meme :
    99% des sites sont "piratés" par des "robots" recherchant des failles de sécurité dans des logiciels "libres" OU par des vols d'identifants Ftp. Attention, un developpement "maison" ne vous met pas a l'abris.
    Garder a l'esprit les mots "sécurité" et "performance"



  • Nous avons testé pour vous :

    CMS Installation Recommandations
    Joomla 2.x OK
    N'oubliez pas de mettre a jour regulierement votre Joomla
    Joomla 3.x OK
    N'oubliez pas de mettre a jour regulierement votre Joomla
    Drupal 6.x OK
    Avant d'uploader les sources de Drupal sur notre serveur, vous devrez effectuer quelques operations:
    
    Copier le fichier ./sites/default/default.settings.php en ./sites/default/settings.php.
    
    Modifier le fichier .htaccess a la racine de votre site.
    Commenter les lignes suivantes en ajoutant un # en debut de ligne:
    
    Options -Indexes
    Options +FollowSymLinks
    DirectoryIndex index.php index.html index.htm
    <Files favicon.ico>
    ErrorDocument 404 "The requested file favicon.ico was not found."
    </Files>
    <IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault A1209600
    <FilesMatch \.php$>
    ExpiresActive Off
    </FilesMatch>
    </IfModule>
    
    Drupal 7.x OK
    Avant d'uploader les sources de Drupal sur notre serveur, vous devrez effectuer quelques operations:
    
    Modifier le fichier .htaccess a la racine de votre site.
    Commenter les lignes suivantes en ajoutant un # en debut de ligne:
    
    Options -Indexes
    Options +FollowSymLinks
    DirectoryIndex index.php index.html index.htm
    <Files favicon.ico>
      ErrorDocument 404 "The requested file favicon.ico was not found."
    </Files>
    <IfModule mod_expires.c>
      ExpiresActive On
      ExpiresDefault A1209600
      <FilesMatch \.php$>
        ExpiresActive Off
      </FilesMatch>
    </IfModule>
    
    Wordpress 3.6 OK
    N'oubliez pas de mettre a jour regulierement votre wordpress
    Wordpress 3.5 OK
    N'oubliez pas de mettre a jour regulierement votre wordpress
    Typo3 OK
    Prestashop 1.6.0.8 OK
    N'oubliez pas de mettre a jour regulierement votre CMS
    SdV Plurimedia