FAQ

Support commercial
Support technique

Bien entendu, Vous pouvez à tout moment, en cours d’abonnement souscrire à l’upagrde votre VPS vers une version superieur sans les contraites de changement d’adresse Ip, de migration de vos données, reconfiguration de vos adresses mail, de vos comptes Ftp,… tout ceci est totalement transparant pour vous.

Pour vous connecter a votre ISPconfig qui a été installé lors de l’instalation de votre VPS ou de votre serveur dédié Rendez vous à l’ip suivante : Ip de votre machine xxx.xxx.xxx.xxx:10000/index.php ou votredomaine.fr:10000/index.php Indiquez votre login : admin et le mot de passe qui vous a été envoyé par mail Puis “Login” Voici la page d’accueil de votre control Panel ISPconfig
Une fois connecté dans votre interface ISPConfig, Cliquez sur l’icone “Systeme”, puis dans le menu de gauche “User Management” Vous retrouverez la liste des differents comptes utilisateur. Cliquez sur le bouton “Ajouter un nouvel utilisateur”
Usermanagement-ISPConfig Via ce formulaire vous pouvez : Définir le nom de l’utilisateur Appliquer le mot de passe de votre choix ou de demander au systeme d’en générer un (recommandé 😉 De définir les modules auquels cette utilisateurs aura le droit d’utiliser et d’accéder. Le theme de son interface De l’activer ou non S’il vous lui donner les droit “admin” ou “user” Ainsi que la langue qui s’affichera lors de sa connexion. Puis valider en bas de la page via le bouton “Enregistrer” Ajout-compte-utilisateur ISPConfig Il est également possible de définir a quel group cet utilisateur peut être liée Dans ce cas, cliquez sur l’onglet “groupe”, Ici par défaut nous avons décider de le liée au groupe “admin”. Ajout-user-groupe-ISPconfig Une fois votre paramétre valider “Enregistrer” en bas de la page Vous retrouvez la liste de vos utilisateurs sur votre serveur. Il vous suffit de cliquez sur la petite icone avec le personnage “Login as” Pour vous connecter dans l’espace client qui vous pourrez communiquer a votre client ou a la personne qui sera en charge de créer les adresses mail, les bases de données MySql, le ou les comptes FTP, ……. Login-as-user-ISPConfig Vous obtiendrez une demande de confirmation pour accéder a l’espace client “Acceptez ” confirmation-connexion-espaceclient
Une fois connecté dans votre interface ISPConfig cliquez sur le icone “systeme” Dans le bandeau noir, vous avez un visuel des services activés sur votre serveur. Page-systeme-ISPConfig Cliquez sur le nom de votre serveur puis sur l’onglet “service” afin d’y activer ou non les services que vous souhaitez utiliser avec votre serveur : Mail, Web, DNS, FTP, Base de donnée Mysql, Vserver. N’oubliez pas de cocher la case “actif” et “Enregistrer” en bas de page afin que ces parametres soient prises en compte. Onglet-Services-ISPConfig

Pour créer une adresse de messagerie, procédez comme suit :

  1. Exécutez l’assistant Créer une adresse mail disponible dans l’onglet Mail du Panneau de contrôle.
  2. Spécifiez les paramètres de boîte mail suivants :
    • Adresse mail. Tapez la partie gauche de l’adresse de messagerie avant le signe @ et si vous avez plusieurs noms de domaine sur votre compte, sélectionnez le nom de domaine sous lequel l’adresse mail sera créée.
    • Accès au Panneau de contrôle. Sélectionnez cette option si vous voulez que Parallels Plesk Panel crée un utilisateur auxiliaire pour le propriétaire du compte de messagerie. Par défaut, cet utilisateur est doté du rôle Utilisateur d’applications. Toutefois, vous pouvez modifier ce rôle et les autres propriétés de l’utilisateur par la suite. Pour en savoir plus, consultez la section (Avancé) Gérer les comptes utilisateurs auxiliaires.
    • Mot de passe. Définissez le mot de passe pour accéder à la boîte mail. Si l’option Accès au Panneau de contrôle reste sélectionnée, le même mot de passe est utilisé pour la connexion de l’utilisateur au Panneau de contrôle.
    • Boîte mail. Décocher cette case fait sens uniquement si vous voulez utiliser cette adresse comme outil de redirection de mails qui transférera les mails entrants vers une autre adresse.
    • Volume de la boîte mail. Si vous laissez la case Boîte mail cochée, indiquez le volume de la boîte mail ou utilisez le volume par défaut défini par la politique du fournisseur ou par votre pack de services.

Si une autre personne que vous-même travaille également sur votre site Web ou si vous hébergez des sous-domaines d’autres utilisateurs, vous voudrez peut-être créer des comptes FTP séparés pour ces derniers.

Pour créer un compte FTP supplémentaire :

  1. Si vous êtes abonné à plusieurs packs d’hébergement et si vous avez accès à plusieurs espaces Web associés à votre compte, sélectionnez l’espace Web dans le menu Abonnement en haut de l’écran.
  2. Cliquez sur l’onglet Sites Web & Domaines.
  3. Cliquez sur Accès FTP.
  4. Sur l’onglet Comptes FTP supplémentaires cliquez sur Créer un compte FTP supplémentaire.
  5. Précisez ceci :
    • Nom du compte FTP. Tapez un nom arbitraire.
    • Répertoire d’accueil. Sélectionnez le répertoire dans lequel l’utilisateur se trouvera lorsqu’il ou elle se connecte au compte FTP.
    • Mot de passe FTP.
    • Quota de disque dur (sur l’hébergement Windows). Pour limiter le total d’espace disque sur le serveur que l’utilisateur FTP peut occuper, décochez la case Illimité à côté de la case Disque dur et tapez le total d’espace disque en mégaoctets.
    • Droit de lecture (sur l’hébergement Windows). Pour permettre aux utilisateurs FTP de voir les contenus du répertoire d’accueil et y télécharger les fichiers, cochez la case Lire les droits.
    • Droit d’écriture (sur l’hébergement Windows). Pour permettre aux utilisateurs FTP de créer, voir, renommer et supprimer les répertoires dans le répertoire d’accueil, cochez la case Écrire les droits.

      Sur l’hébergement Windows, si vous n’accordez pas de droits aux utilisateurs, une connexion avec le compte FTP sera établie, mais les contenus du répertoire d’accueil ne s’afficheront pas pour l’utilisateur.

  6. Cliquez sur OK.

Pour modifier les propriétés d’un compte FTP supplémentaire :

  1. Si vous êtes abonné à plusieurs packs d’hébergement et si vous avez accès à plusieurs espaces Web associés à votre compte, sélectionnez l’espace Web dans le menu Abonnement en haut de l’écran.
  2. Cliquez sur l’onglet Sites Web & Domaines.
  3. Cliquez sur Accès FTP.
  4. Sur l’onglet Comptes FTP supplémentaires cliquez dans la liste sur le nom du compte FTP concerné.
  5. Appliquez les changements requis puis cliquez sur OK.

Pour supprimer un compte FTP supplémentaire :

  1. Si vous êtes abonné à plusieurs packs d’hébergement et si vous avez accès à plusieurs espaces Web associés à votre compte, sélectionnez l’espace Web dans le menu Abonnement en haut de l’écran.
  2. Cliquez sur l’onglet Sites Web & Domaines.
  3. Cliquez sur Accès FTP.
  4. Sur l’onglet Comptes FTP supplémentaires, cochez la case correspondant au nom du compte FTP que vous voulez supprimer puis cliquez sur Supprimer.
  5. Confirmez la suppression puis cliquez sur OK.

Si vous devez changer le mot de passe pour un compte de messagerie, procédez comme suit :

  1. Allez dans l’onglet Mail et cliquez sur l’adresse mail.
  2. Saisissez un nouveau mot de passe et confirmez-le, puis cliquez sur OK.

Pour configurer une redirection de messagerie pour une adresse mail :

  1. Si vous êtes abonné à plusieurs packs d’hébergement et si vous avez accès à plusieurs espaces Web associés à votre compte, sélectionnez l’espace Web dans le menu Abonnement en haut de l’écran.
  2. Allez dans l’onglet Messagerie > adresse mail > Redirection.
  3. Cochez la case Activer la redirection de mails.
  4. Indiquez une ou plusieurs adresses mail vers laquelle ou lesquelles l’e-mail doit être transféré. En indiquant les adresses mail, séparez-les par des espaces blancs, des virgules, des points-virgules ou tapez chacune d’entre elles sur une nouvelle ligne.
  5. Cliquez sur OK.
  6. Si vous ne voulez pas garder des copies des messages transférés dans la boîte mail, allez dans Messagerie > adresse mail, décochez la case Boîte mail et cliquez sur OK.

Pour désactiver la redirection de mails :

  1. Si vous êtes abonné à plusieurs packs d’hébergement et si vous avez accès à plusieurs espaces Web associés à votre compte, sélectionnez l’espace Web dans le menu Abonnement en haut de l’écran.
  2. Allez dans l’onglet Messagerie > adresse mail > Redirection.
  3. Décochez la case Activer la redirection de mails et cliquez sur OK.

Pour configurer les paramètres de réponse automatique pour une adresse mail :

  1. Allez dans l’onglet Mail > adresse mail > Réponse automatique.
  2. Cochez la case Activer la réponse automatiqueet indiquez les paramètres suivants :
    • Objet du message de réponse automatique.
    • Format du message. Nous vous recommandons de ne pas décocher l’option Texte brut, car certains des destinataires peuvent être incapables de voir le texte formaté avec HTML.
    • Codage. Nous vous recommandons de ne pas décocher le codage UTF-8 pour garantir que les lettres dans votre message s’affichent correctement.
    • Message texte.
    • Transférer à. Si vous voulez transférer les messages entrants vers une autre adresse mail, tapez une adresse mail dans ce champ.
    • Envoyer une réponse automatique à une adresse mail unique au maximum… La valeur par défaut est définie sur “1 fois par jour”.
      Par conséquent, si votre boîte mail réceptionne plusieurs messages de la même adresse mail au cours d’une même journée, Parallels Plesk Panel envoie une réponse automatique uniquement au premier message.
      Si la valeur est définie sur “2”, alors Parallels Plesk Panel envoie automatiquement des réponses au premier et au second message, et ainsi de suite

      Remarque : la réponse automatique fonctionne même lorsque le message provient d’un expéditeur avec une adresse mail non authentifiée interdite par le serveur de messagerie.

      Fichiers joints. Si vous voulez joindre un fichier à votre message, cliquez sur Parcourir et sélectionnez un fichier.

      1. Cliquez sur OK.

      Pour désactiver la réponse automatique :

      Décochez l’option Activer la réponse automatique et cliquez sur OK.

Pour vous connecter à votre interface Plesk liée a votre Vps ou Flexyserver,
vous devez vous rendre à l’url suivante : Ip de votre serveur:8443 ex : https://54.123.200.110:8443/ (cette adresse ne fonctionne pas 😉

Vous arriverez sur la page de loggin de votre interface
Vous n’avez plus qu’à saissir votre user : admin et le mot de passe que vous avez reçu par mail lors de l’activation de votre machine.

Après avoir envoyé les fichiers du site Web dans l’espace Web, vous pouvez vérifier l’apparence de votre site dans un navigateur Web, même avant que les informations sur le nouveau site soient intégrées dans le système de nom de domaine (DNS).

Pour prévisualiser un site :

  1. Si vous êtes abonné à plusieurs packs d’hébergement et si vous avez accès à plusieurs espaces Web associés à votre compte, sélectionnez l’espace Web dans le menu Abonnement en haut de l’écran.
  2. Allez sur l’onglet Sites Web & Domaines.
  3. Cliquez sur Aperçuen dessous du nom de domaine du site Web que vous voulez prévisualiser.

    Votre site s’ouvrira dans une nouvelle fenêtre du navigateur.

Pour systémes Linux

1-Choisissez un mot de passe complexe

La prévention des piratages de serveurs commence dès que le serveur est installé :
Par défaut Infosever vous en crée un tres complexe, toutefois, ayant un acces root sur votre serveur, vous avez la liberté de la mettre à jour, et de choisir ce que vous voulez, à vos risques.

Exemple, pour information : “P@ssw0rd” n’est pas un mot de passe sûr !!!!
Voici un site internet qui s’avérera utile pour générer un mot de passe sécurisé et complexe: >http://www.safepasswd.com/

2-Ne laissez pas trainer votre mot de passe

Ne laissez pas trainer votre mot de passe et souvenez vous de désactiver l’option d’enregistrement de mot de passe de votre navigateur.
Votre ordinateur peut également être piraté et conserver le mot de passe de cette façon peut s’avérer dangereux.


3-Installez un logiciel antivirus sur votre ordinateur

De plus, les keyloggers (un type de logiciel virus spécifique pouvant entrer des frappes sur votre ordinateur ) peuvent découvrir vos mots de passe et les transférer afin qu’ils soient utilisés de façon frauduleuse. Assurez-vous d’équiper votre ordinateur d’un logiciel anti-virus efficace pour éviter les keyloggers.


4-Assurez vous que les applications présentes sur votre serveur sont uniquement accessibles aux utilisateurs autorisés

Avoir des applications largement disponibles et accessibles à tous sur votre ordinateur ( qu’ils aient la permission ou non ) peut mener à des abus sur les dites applications.
Exemple: Si seuls des utilisateurs spécifiques peuvent travailler avec FTP/SSH, assurez vous qu’aucune IP ne soit protégée pour ces applications.


5-Lancez régulièrement des scans à la recherche de chrootkits/virus etc.

Surveillez votre serveur en utilisant une application watchdog.
Si vous pensez que certaines applications causent des problèmes sans rapport avec vos sites internet, il se pourrait qu’il y ait un problème avec votre serveur.
Les watchdog peuvent également offrir des vérifications de serveurs pour prévenir des rootkits et virus.
Attention: un watchdog pourra également vous prévenir si un composant de serveur est dépassé. Il est recommandé de mettre à jour ces composants SAUF si vos applications nécessitent une version spécifique du composant.


6-Contenu

a. Nettoyer les fichiers qui ne sont pas nécessaires
Assurez vous de ne pas publier de documentation/readme/changelog ou autre footprint nécessaires pour le fonctionnement de certaines applications. Ceci faciliterai l’accès de votre site et de vos données pour les hackers.

b. Choisissez les droits de configurations des applications avec soin
Très souvent, les fichiers ou applications sont chargés avec chmod 777. Ceci signifie que quiconque peut accéder aux fichiers peut lire, écrire ou exécuter les fichiers. Si ceci n’est pas nécessaire, bloquez les droits pour que seuls les utilisateurs appropriés y aient accès.

c. Assurez-vous de stocker les données sensibles sous un format sûr, tel qu’une base de données
Malheureusement, la plupart du temps de simples fichiers texte sont utilisés pour stocker des données sensibles. De tel fichiers ne sont pas cryptés et s’ils tombaient entre les mains de hackers ils pourraient être utilisés pour différents types d’actions malveillantes.

d. Assurez vous que les contenus publiés ne peuvent pas être utilisés frauduleusement
Un contenu peut être utilisé pour lancer un piratage contre des tiers, assurez vous donc de protéger vos contenus. Le plus souvent, on assiste à une injection (My)Sql. Accédez à ce lien pour en savoir plus: http://fr.wikipedia.org/wiki/Injection_SQL

 

Traiter un piratage

Les piratages sont très communs et voici quelques instructions pour vous indiquer la marche à suivre si votre serveur était hacké.

1-Le mot de passe racine à été changé (hack 1)

Si votre mot de passe racine à été changé, faite une demande en ouvrant un ticket au support d’infoserver. un nouveau vous sera envoyé dans les meilleurs délais.


2-Le mot de passe Plesk à été changé (hack 2)

Dans le cas ou le Hack 1 et le Hack 2 n’ont pas eu lieu de façon simultanée vous pouvez changer votre mot de passe Plesk en utilisant une connections SSH (si les mots de passe Racine et Plesk ont été tous deux changés, procédez d’abord avec le Hack 1 puis avec le 2).

Dans SSH entrez :cat /etc/psa/.psa.shadow
Le mot de passe sera visible
Dans le cas ou le fichier shadow ait été effacé vous devez taper :
#/etc/rc.d/init.d/psa stopall
(cette commande arrête tous les services Plesk)
#/usr/local/psa/mysql/bin/safe_mysqld -skip-grant-tables &
ou
#/usr/bin/safe_mysqld -skip-grant-tables &
(cette commande lance MySQL, et passe la table par commande Grant [motdepasse])
#/usr/local/psa/mysql/bin/mysql mysql
(cette commande dirige vers MySQL)
#use mysql
#FLUSH PRIVILEGES
#SET PASSWORD FOR admin=PASSWORD(votre-motdepasse-ici)
(copiez cette entrée et remplacez “votre-motdepasse-ici” par votre nouveau mot de passe)
#exit
(retour à MySql et vous êtes logués dans le shell comme racine)
#killall mysqld
o
#/etc/rc.d/init.d/mysqld restart
(ceci arrête le deamon MySql)
#/etc/rc.d/init.d/psa start
(ceci démarre Plesk, qui a son tour démarrera le deamon MySql avec un nouveau mot de passe)


3-Votre boîte mail est piratée

Résoudre ce problème rendez vous sur votre interface Plesk
Loguez vous sur le serveur et sélectionnez le domaine concerné. Allez à Comptes Mail et sélectionnez le compte.
Changez le mot de passe via le réglages des préférences.


4-Des fichiers inconnus apparaissent/disparaissent de votre FTP

Dans ce cas votre nom d’utilisateur FTP et votre mot de passe ont probablement été volés.
Il vous faudra créer et configurer les nouveaux utilisateurs et les mots de passe.

FTP Plesk
Loguez vous sur le serveur et sélectionnez le domaine. Allez dans les réglages d’hébergement et changez les réglages utilisateurs pour FTP.
Avec Plesk11 vous pouvez choisir de configurer pour multiples utilisateurs; effacez les utilisateurs existants et créez-en de nouveaux.
Si vous avez préalablement configuré les jailed utilisateurs via SSH vous devez effacez ces utilisateurs.


5-Votre application a été piraté / vous ne savez pas exactement ce qui a été piraté

Si votre application a été piratée ou que vous pensez que votre serveur a été hacké dans sa totalité, le meilleur choix et de procéder à une réinstallation du serveur.

Ceci peut être faittrès facilement en effectuant une demande par mail au support. Le service technique utilisera une sauvegarde à J-1 ou J-14 en fonction du VPS/ serveur et de l’option de rétention que vous aurez commander ainsi que votre demande. Le service technique sera en mesure de réinstaller votre plateforme en quelque minutes.

Service commercial

  • 0952 164 220
    (prix d'un appel local)

Service migration

Quel que soit votre hébergeur, Infoserver vous propose sur audit de s’occuper de la migration de vos données :
– Sites Web
– Bases de données
– Comptes de messagerie