FAQ Revendeurs
Guide de prise en main - Préambule Commander l'activation d'un nouveau domaine sur votre serveur virtuel Gestion du mail Gestion du serveur virtuel Upgrade php 4.4.2 sur pack revendeurs antérieurs à 2005 : informations importantes Guide de prise en main
Préambule :
Les interfaces d'administration de votre serveur virtuel vous permettent d'effectuer les opérations suivantes :
- ajouter un nouveau client (domaine) sur votre serveur via votre espace client personnel
- supprimer ou suspendre un client
- modifier un compte existant
- gérer les mails pour votre client
- laisser votre client gérer ses mails
- publier pour votre client
- laisser votre client publier lui même son site
- ajouter ou supprimer une base mysql (droits root)
- laisser à votre client gérer sa base mysql
- lister les comptes existants avec mot de passe
- gérer les sous-domaines
- gérer les comptes ftp supplémentaires
Et bien d'autres choses encore.
Guide de prise en main :
déclarer un nouveau site sur votre serveur virtuel
Commander l'activation d'un nouveau domaine sur votre serveur virtuel
- Pour commencer il est nécessaire d'avoir au moins un nom de domaine pointant sur votre serveur virtuel.
Pour commander l'activation d'un domaine en tant que tel vous devez vous rendre sur votre espace client https://espace-client.nfrance.com(*)
---------------------------------------------------------------------------------------------------------------
(*) Note concernant les noms de domaines :
- Si le domaine n'existe pas déjà, cette interface vous donne la possibilité de nous demander de l'enregistrer pour vous (domaines en .com,.net , .org ou .fr uniquement dans ce cas) au tarif de notre site http://www.leregistrar.com
- Si le domaine existe déjà, ou si vous préférez l'enregistrer directement vous-même sur http://www.leregistrar.com ou un autre registrar de votre choix, il vous faudra pour en tranférer l'hébergement sur votre serveur virtuel changer les DNS qui lui sont associés pour indiquer les nôtres à la place.
Pour cela vous devrez vous adresser à votre registrar (l'organisme auprès duquel vous avez enregistré le nom de domaine) et lui communiquer nos DNS :
ns1.slconseil.com 80.247.228.61
ns2.slconseil.com 80.247.228.129
ns3.slconseil.com 81.25.194.8
La plupart du temps celà est possible par l'intermédiaire d'une interface d'administration en ligne de votre nom de domaine sur le site de votre registrar, en cas de doute contactez ce dernier à ce sujet.
Note : dans le cas d'un domaine enregistré directement sur http://www.nfrance.com les DNS par défaut sont déjà les nôtres, vous n'avez alors rien à changer
---------------------------------------------------------------------------------------------------------------
Une fois le domaine déclaré pleinement à notre niveau suite au traîtement de votre commande d'activation (dans les 48 heures ouvrées), il deviendra possible de l'administrer pleinement sur nos autres interfaces, ce qui nous amène à l'étape suivante :
Dès qu'un domaine est pleinement activé sur l'interface, et même si le nom de domaine lui-même n'est pas encore visible ou transféré au niveau DNS, vous recevez un mail technique contenant un login et un mot de passe permettant d'en gérer les adresses mails à notre niveau.
Pour définir vos alias (redirections) de mails et vos comptes pop (boîtes aux lettres) l'interface à utiliser est la suivante : https://secure2.nfrance.com
Notez que chacun de vos domaines clients bénéficiera de sa propre interface d'administration, lui assurant ainsi une gestion autonome de son mail.
Pour plus de détails à ce sujet consultez la section 'Documentation de cette Interface" à sélectionner dans la liste déroulante à https://secure2.nfrance.com
Gestion du serveur virtuel
A présent que vous avez un nom de domaine pointant sur votre serveur virtuel, et que vous en avez configuré les adresses mails, il reste encore à configurer tout ce qui concerne le site web et le compte correspondant (compte FTP/SSH, base de données, etc ...) .
Pour cela il vous faut vous rendre sur l'interface d'administration spécifique de votre serveur virtuel à https://LOGIN.nfrance.com:10000
(a) création du compte
Dans la section 'Gestion des comptes utilisateurs', vous avez la possibilité de créér, comme l'indique le nom, les comptes vers lesquels devront pointer vos sites web.
Il existe deux types de comptes à ce niveau :
- FTP seulement : un compte utilisateur est créé avec un login (identifiant) de la forme vXXXX où XXXX est une série de chiffres et un mot de passe correspondant.
Le compte en question est accessible au moyen du protocole FTP en utilisant les logins et mots de passe en question et, en tant qu'adresse FTP, le nom de votre serveur LOGIN.nfrance.com.
Note : à partir du moment où un domaine est pleinement déclaré à notre niveau et que ce dernier est bien associé à nos DNS, vous pouvez également utiliser à la place un sous-domaine de type ftp.le_domaine_concerné
- FTP/SSH : identique au précédent, ce compte dispose en plus d'un accès en ligne de commande sur le serveur au moyen du protocole SSH (équivalent sécurisé de Telnet) permettant aux utilisateurs expérimentés l'utilisation de lignes de commande Unix
Note : De par sa nature un accès SSH permet un accès plus direct au serveur, sans l'intermédiaire des contraintes, mais aussi des limites volontaires des protocoles FTP ou HTTP, ce qui peut impliquer des problèmes (de sécurité notamment) s'il est mal utilisé, c'est pourquoi nous vous recommandons de n'activer un accès SSH que pour des comptes en ayant vraiment besoin et en connaissance de cause.
Dans les deux cas que ce soit FTP seul ou avec SSH, le compte ainsi créé sur le serveur virtuel correspond à un répertoire du serveur dont le chemin absolu est de la forme /home/vXXXX où vXXXX est le login de ce compte. (cette information sera importante plus tard - voir le chapitre ci-dessous -)
(b) faire pointer un domaine sur un compte particulier
Dans la section 'Gestion des redirections du serveur web' vous êtes en mesure pour les domaines activés de déclarer vers où vont pointer les différents sous-domaines que vous souhaiterez utiliser, à commencer par le sous-domaine standard 'www'.
Pour cela vous devez préciser le nom du sous-domaine en précisant la première partie (valeur par défaut 'www') ainsi que le domaine concerné, et enfin la destination de ce sous-domaine.
Vous avez là encore deux possibilités comme destination :
- redirection vers une URL (http:// ...) : peut même rediriger vers une adresse externe au serveur.
Attention toutefois, c'est l'URL de destination qui apparaîtra dans ce cas dans la barre d'adresse
- redirection vers un répertoire local : peut être redirigé vers n'importe quel répertoire du serveur en indiquant le chemin absolu. En général pointe vers un répertoire de la forme /home/vXXXX/ , vXXXX étant le login d'un compte utilisateur sur le serveur (voir plus haut sur les types de comptes), ou vers /home/vXXXX/html/ (voir plus bas pour les URL de tests).
---------------------------------------------------------------------------------------------------------------
Accéder à un compte indépendamment de tout nom de domaine
Lors de la mise en place d'un nouveau site sur votre serveur, vous aurez souvent à tester celui-ci avant même que le nom de domaine n'ait été créé ou que ses DNS n'aient été changés. Pour cela vous disposez de diverses adresses pour accéder aux comptes sur le serveur
Adresse FTP : LOGIN.nfrance.com
URL de test : http://LOGIN.nfrance.com/~vXXXX/ pointe automatiquement vers le répertoire /home/vXXXX/html/ du serveur
Serveur POP : si aucun nom de domaine ne pointe encore vers votre serveur, vous pouvez utiliser tout simplement comme adresse mail.nfrance.com
Bien entendu, à partir du moment ou un nom de domaine pointe sur votre serveur vous pouvez utiliser respectivement à la place ftp.DOMAINE,
http://www.DOMAINE (ou tout autre URL définie dans les redirections web) et pop.DOMAINE pour accéder aux différents services associés au nom de domaine.
Note : l'URL de la forme http://LOGIN.nfrance.com/~vXXXX/ est destinée comme sont nom l'indique à votre seul usage pour tester vos sites, elle n'est pas destinée à servir à l'accès des sites pour vos visiteurs
(c) Gestion des bases et utilisateurs MySQL
Dans le cadre de notre service vous avez à votre disposition le mot de passe du super-utilisateur mysql
(login = root ; mot de passe = celui global du Pack)
Pour des raisons evidentes à la fois de sécurité et d'intégrité du serveur mysql, il est fortement recommandé d'éviter au maximum de faire appel à cet utilisateur, car une mauvaise manipulation à ce niveau serait alors susceptible d'avoir des conséquences à l'échelle du serveur.
Par conséquent l'utilisation recommandée est de ne se servir du super-utilisateur mysql que dans 2 situations seulement :
- création d'une nouvelle base
- création/suppression d'un utilisateur mysql
Vous retrouverez ci-dessous des exemples de requêtes permettant ces différentes opérations, requêtes que vous pourrez effectuer par SSH en ligne de commande mysql ou plus simplement sur l'interface phpmyadmin que nous fournissons préinstallée.
=> création de base :
CREATE DATABASE nom_de_la_base;
=> création d'un utilisateur local avec tous les droits sur une base :
GRANT ALL PRIVILEGES ON nom_de_la_base.*
TO login_utilisateur@localhost
IDENTIFIED BY 'mot_de_passe';
Note : nom_de_la_base.* désigne ici toutes les tables de la base 'nom_de_la_base'
=> suppression d'un utilisateur ainsi créé :
REVOKE ALL PRIVILEGES ON nom_de_la_base.* FROM login_utilisateur@localhost;
=> suppression d'une base :
DROP DATABASE nom_de_la_base;
Note : si une base est détruite mais pas l'utilisateur correspondant, alors ce dernier sera en mesure de recréer lui-même la base à l'aide de la requête
CREATE DATABASE évoquée plus haut
Conformément au contrat d'infogérance que vous avez souscrit avec votre pack-revendeur, NFrance se doit de maintenir une sécurité optimale sur votre serveur semi-dédié.
C'est dans ce but que nous devons intervenir rapidement sur votre serveur afin de vous prémunir d'une faille de sécurité découverte dans PHP.
La faille de sécurité permet à un utilisateur mal intentionné de lire les sessions php stockées dans le répertoire /tmp du serveur et donc d'accéder frauduleusement aux pages de vos sites qui nécessitent une authentification php.
Pour plus de détail, vous pouvez consulter l'adresse suivante : http://bugs.php.net/bug.php?id=33072
L'intervention consistera à installer PHP 4.4.2 sur votre serveur pack-revendeur. Cette installation corrigera la faille citée ci-dessus et apportera aussi de nombreuses améliorations dont le détail est disponible à l'adresse : http://fr2.php.net/ChangeLog-4.php
ATTENTION !!
Suite à cette mise à jour, si vous utilisez les sessions PHP, celles-ci risquent de ne plus fonctionner.
Vous risquez d'obtenir un message du type :
Warning: session_save_path(): SAFE MODE Restriction in effect. The script whose uid is xxxx is not allowed to access owned by uid 0 in /usr/home/v1xxx/..../..../.....php on line xxxx
Pour régler le problème :
- A l'aide de votre logiciel FTP, créez un répertoire 'tmp' à la racine de chaque site WEB utilisant les sessions.
- Affectez à ce répertoire 'tmp' les droits chmod 777 toujours avec votre logiciel FTP.
- Paramétrez vos scripts PHP de manière à enregistrer les sessions dans ce nouveau répertoire 'tmp'.
Si vos scripts PHP utilisent la variable "session.save_path" qui vaut par défaut "/tmp", vous pouvez utiliser un fichier .htaccess toujours à la racine de vos sites WEB avec la directive suivante :
php_value session.save_path /chemin/tmp
Pour plus de détails, vous pouvez consulter les pages suivantes :
Fonctions PHP liées aux sessions : http://fr2.php.net/manual/en/ref.session.php
OsCommerce : http://www.oscommerce.com/community/bugs,2950/category,Functions+&+Classes
