Serveur infogéré

Conseils pour l'administration d'un serveur infogéré Planet-Work

Utilisateurs

L'utilisateur root n'est utilisé que pour configurer des paramètres système (sécurité notamment) et surtout créer d'autres utilisateurs. Il est conseillé de créer un utilisateur par projet ou client final.

Un nom de domaine lié à un utilisateur ne peut pas être utilisé par un autre. Par contre, il est possible d'utiliser un sous domaine. Par exemple domaine.com lié à webmaster et dev.domaine.com lié à dev.

Hébergement

Connectez vous avec l'utilisateur root à l'interface EZadmin en renseignant le nom ou l'adresse IP de votre serveur depuis:

https://ezadmin.planet-work.com/

Pour ajouter un nouvel utilisateur, rendez vous dans la rubrique Utilisateurs.

Puis, cliquez sur le bouton Créer un nouvel utilisateur.

Renseignez les informations relatives à votre utilisateur (les champs Adresse email et Description sont facultatifs).

Attention: Le nom de l'utilisateur doit être inférieur à 16 caractères (idéalement 10).

Attention bis: Vous ne devez pas modifier le menu déroulant Parent et laisser root.

Votre nouvel utilisateur apparaitra dans la liste des utilisateurs déjà présents sur le serveur.

Pour configurer un espace d'hébergement pour celui-ci, cliquer sur votre utilisateur nouvellement ajouté.

Tout d'abord, cliquez sur la rubrique MySQL:

Ensuite, ajoutez une base de données en cliquant sur le bouton Créer une base de données:

Le nom de la base de données est toujours préfixé du nom de l'utilisateur suivi d'un _.

Le nom complet de la base de données doit être inférieur à 16 caractères.

Pour ajouter un utilisateur MySQL, cliquez sur l'onglet Utilisateurs MySQL:

Ensuite, cliquez sur le bouton Créer un utilisateur:

Le nom de l'utilisateur est toujours préfixé du nom de l'utilisateur suivi d'un _

Le nom complet de l'utilisateur doit être inférieur à 16 caractères.

Il faut ensuite configurer le nom de domaine.

Pour l'ajouter à la liste des domaines de l'utilisateur, cliquez sur la rubrique Noms de domaines:

Puis sur Ajouter un nom de domaine:

Si à cette étape vous rencontrez une erreur, contactez notre Support technique.

Une fois le domaine configuré, vous pourrez ajouter un hôte virtuel pour votre site depuis la rubrique Sites hébergés:

Puis en cliquant sur Ajouter un site:

Concernant l'accès FTP pour votre utilisateur, voici les informations à renseigner dans votre client FTP:

  • Hôte: IP de votre serveur
  • Identifiant: nom de l'utilisateur
  • Mot de passe: mot de passe de l'utilisateur

Proxy/cache

Tous les serveurs nouvellement installés disposent d'un reverse proxy/cache en frontal devant Apache. Ce système gère directement les connexions TCP avec les clients web et distribue les fichiers statiques (images, css, polices, …) de façon bien plus performante que Apache.

Par défaut le cache n'est pas activé, pour l'activer il faut faire une demande au support technique en précisant l'adresse du site.

Le système de cache respecte les entêtes renvoyés par Apache (PHP) “Cache-Control:” et “Pragma:”. Le cache n'est pas utilisé dans les cas suivants :

  • entêtes Pragma: no-cache ou Cache-Control: no-cache
  • session PHP ouverte (ajoute automatiquement l'entête Cache-Control: no-cache, private, expires … )
  • requête POST
  • Entête “Set-Cookie:”

Il est donc important de contrôler les entêtes de vos pages PHP, la durée du cache peut être fixée dans nginx (15 minutes par défaut) mais nginx respecte max-age et expires de la réponse.

Tâches automatiques

Les tâches automatiques sont des commandes linux, pas des URLs. Pour charger une URL il faut utiliser la commande suivante : wget -O - -q http://exemple.com/cron.php, pour exécuter une tâche directement sur le serveur utiliser cd ~/public_html/www ; php cron.php

Un script de tâche automatique (local ou URL) ne doit afficher quelque chose que si la tâche s'est mal passé. En effet, un mail est envoyé automatiquement au contact root du serveur (et en copie à Planet-work) lorsque du texte est affiché.

Fichiers temporaires, sessions, logs ...

Afin de ne pas saturer les disques en volume et en nombre de fichiers, il est nécessaire de respecter les points suivants :

  • vider régulièrement les fichiers de logs de vos applications (tâche automatique : echo -n > ~/public_html/logs/application.log)
  • si vous voulez garder des logs, nous pouvons mettre en place un système de rotation et compression avec logrotate
  • vider régulièrement les dossiers de sessions ( tâche automatique : find ~/public_html/var/sessions/ -type -f -mtime +1 -delete)
  • compresser les dumps MySQL, backup et logs à garder avec bzip2
  • éviter les dossiers contenant un nombre très important de fichiers, séparer si possible dans des sous dossiers.

Paramétrages du serveur (PHP, MySQL ...)

Il est préférable de contacter le support technique pour modifier le paramétrage du serveur. Si vous voulez le faire vous même, voici les fichiers à modifier :

  • Apache : /etc/apache2/conf.d/custom.conf (global) ou /etc/apache2/sites-enabled/VHOST
  • PHP : /etc/php5/conf.d/custom.ini (global) ou php_* dans la configuration du vhost
  • MySQL : /etc/mysql/conf.d/optimize.cnf

Il ne faut jamais modifier les fichiers apache2.conf, my.cnf ou php.ini car les modifications seront écrasées lors d'une mise à jour.

Amélioration des performances

La configuration de base est déjà optimisée pour avoir de bonnes performances. Néanmoins, notre équipe peut aller plus loin en paramétrant plus finement votre serveur :

  • gestion directe des images par pour Prestashop (rewriting)
  • remplacer MySQL 5.5 par Percona 5.6 (100% compatible MySQL et plus performant)
  • utiliser PHP-FPM au lien du modeule PHP d'Apache

Messagerie, mails et spam

Le filtrage antivirus/antispam a été déplacé sur des serveurs mutualisés car ce service est très gourmand en mémoire. Il est normal que le SMTP mette quelques secondes à répondre après l'envoi d'un mail (DATA … .) car l'analyse antivirus/antispam se fait à ce moment là.

Pour toute demande de support sur un problème de messagerie, l'idéal est de nous envoyer le code source du message avec ses entêtes SMTP. Pour tracer un message nous avons toujours besoin de l'adresse email de l'expéditeur, celle du destinataire ainsi que le jour et l'heure approximative.

Le filtrage antispam a été largement améliorer pour bloquer les newsletters indésirables. La règle de base contre ce spam est de toujours se désabonner des newsletters en français, en faisant ça systématiquement, un utilisateur ne recevra presque plus de SPAM en quelques semaines.

serveur_infogere.txt · Dernière modification: 2017/03/16 16:24 (modification externe)
Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0