Adresse IP (acronyme d’Internet Protocol)
L’adresse IP est est un numéro composé de 4 séries de 3 chiffres permettant d’identifier chaque ordinateur connecté à un réseau informatique, qu’il soit local (LAN) ou mondial (Internet). En connaissant le no d’IP d’une machine il est donc possible de communiquer avec elle. Si les particuliers peuvent changer d’IP régulièrement (IPs dites flottantes, c’est à dire qu’elles sont attribuées à la volée en fonction des besoins), les serveurs hébergeant les sites web doivent disposer d’une IP fixe.
En effet, il est beaucoup plus facile pour l’utilisateur de retenir un nom de domaine plutôt qu’une série de chiffre, c’est pourquoi des « serveurs DNS » (pour Domain Name System) vont faire la corrélation entre l’adresse IP et le nom de domaine. Comme cette information se doit d’être mondiale, le temps de propagation des DNS, ou autrement dit le temps de propagation affichant la correspondance entre l’adresse IP du serveur hébergeant le site web et son nom de domaine peut être plus ou moins long (entre quelques heures et 24H00), temps pendant lequel le site ne sera pas consultable.
L’impact de la géolocalisation de l’IP sur le référencement.
L’interface de Google est déclinée selon les pays (google.com pour les US, google.fr pour la France, Google.de pour l’Allemagne, etc.). Cela signifie que dans ses résultats il va privilégier les sites nationaux selon l’interface nationale de Google utilisée. Si le texte du site fait parti du premier critère pris en compte pour déterminer sa langue, la localisation de l’IP est aussi un facteur dont Google tient compte. Conséquence, un site hébergé sur une IP française sera légèrement mieux pondéré qu’un site hébergé sur une IP d’un autre pays sur Google.fr.
Edit Avril 2015 : pour consulter le test de Richard Baxter à ce propos.
Nous géolocalisons par défaut votre serveur en France, sur simple demande nous pouvons géolocaliser l’IP dans un autre pays européen ou au Canada.
Adresse MAC (acronyme de Medium Access Control Address)
L’adresse MAC est le « numéro de série » du support physique assurant l’interfaçage entre l’ordinateur et le réseau. Il peut s’agir de la carte éthernet du pc, d’une borne wifi, bluetooth, Wireless USB, etc.
A la différence d’une adresse IP ce no d’identification est donc fixe.
Pour connaître son adresse MAC sous windows : Dans la box de commande du menu « démarrer », taper « cmd », ce qui va vous ouvrir une interface DOS. Taper dans celle-ci » getmac /v ». L’adresse MAC est donnée sous le nom de « Adresse physique ».
AFNIC (acronyme d’Association Française pour le Nommage Internet en Coopération).
L’AFNIC est une association à but non lucratif gérant le registre des noms de domaine avec extension française : les .fr bien sûr, mais aussi les extentions dites « ultramarines » : .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna), .yt (Mayotte).
Le site de l’AFNIC dispose d’outils en ligne intéressants, comme son WHOIS, qui permet d’obtenir des informations sur le propriétaire d’un nom de domaine en .fr ou ultramarines, ou encore son Zonecheck qui scann si la configuration des serveurs DNS est correcte.
Alias email
L’alias email permet de regrouper plusieurs emails d’un même domaine vers un seul mail afin d’éviter de checker un par un plusieurs mails différents. Un usage typique est par exemple de regrouper en alias tous les mails de type « info@nomdedomaine.com, commercial@nomdedomaine.com etc. vers contact@nomdomaine.com.
Nous configurons pour vous les mails et leurs alias en illimité.
Apache
Apache est un serveur web en logiciel libre fonctionnant principalement avec les systèmes d’exploitation Unix (GNU/Linux, BSD et UNIX). Sur Internet aujourd’hui 65% des serveurs tournent sous Apache pour un modeste 15% pour Windows. Cela est du principalement à la « communauté Apache » qui se compte en milliers d’informaticiens volontaires et bénévoles, assurant un dynamisme et une réactivité sans équivalent. Particulièrement adapté aux configurations réseaux, notre parc de serveurs tourne sous Apache afin d’exploiter la version Linux Debian 6.0 pour gérer notre parc de serveurs.
Backbone
Littéralement « épine dorsale d’Internet », le terme backbone désigne les principaux noeuds du réseau Internet disposant de liaisons à très haut débit (pouvant atteindre le terra/seconde), servant à interconnecter les réseaux plus petits qui s’y rattachent, à l’intérieur d’un continent, d’un pays voire d’une région. Concrètement cela signifie que penser Internet comme une architecture complètement décentralisée est fausse, à preuve l’interruption de service au niveau national provoquée par l’ex gouvernement égyptien en 2011 via le contrôle de son backbone (voir à ce sujet l’article du N.Y. Times – en anglais – Egypt Leaders Found ‘Off’ Switch for Internet).
De fait seul les architectures en Peer to Peer sont réellement décentralisées. Vous pouvez consulter avec bonheur l’excellente conférence (en vidéo ou pdf) de Mr Benjamin Bayart à ce propos : Internet libre, ou Minitel 2.0 ?.
CDN (acronyme de Content Delivery Network)
Nous avons rédigé un article spécifique aux CDN que vous pouvez consulter ici : CDN, principe et fonctionnement.
Client-Serveur
L’architecture client-serveur est composée de postes (clients) connectés à un serveur, le client envoyant des requêtes auxquelles le serveur se charge de répondre. Le serveur est donc dédié spécifiquement au types de requêtes qu’il va recevoir, et se doit de disposer des capacités supérieures en terme de puissance de calcul, d’entrées-sorties et du nombre de connexions réseau à supporter. Il s’agit de l’architecture correspondant à l’hébergement web, avec un serveur hébergeant les différents éléments du site et des services Web associés, qui est chargé de délivrer le contenu demandé par l’internaute.
Une offre DAG comprend de fait plusieurs serveurs : le serveur dédié qui affiche les pages web demandées par le navigateur de l’internaute et les données stockées dans une base de donnée, un serveur de messagerie electronique assurant la gestion, l’envoie et la réception des mails et enfin un serveur de sauvegarde qui stock les 7 versions (pour les 7 derniers jours) du site hébergé et de ses bases de données (sauvegarde sur 7 jours glissants).
Contact DNS
Un nom de domaine a un seul propriétaire, mais sa gestion peut être prise en compte par plusieurs acteurs. C’est pourquoi différents contacts afférents ont été mis en place.
Contact Propriétaire : le propriétaire légitime du nom de domaine, il est donc important de s’assurer de figurer en tant que propriétaire quand c’est un prestataire extérieur (classiquement une agence web) qui achète le nom de domaine pour vous.
Contact administrateur : ce contact dispose de tous les droits, y compris celui de désigner le contact technique et de facturation.
Contact technique : ce contact a tout les droits pour modifier les paramètres de configuration du nom de domaine.
Contact facturation : le contact qui reçoit les alertes quand un nom de domaine arrive à expiration afin de faire les relance nécessaires.
Par défaut, nous demandons à figurer en contact technique et de facturation, pour gérer votre nom de domaine et assurer les relances de renouvellement suffisamment à temps pour éviter toute interruption de services.
DEBIAN « Squeeze » 6.0.7
Debian est une distribution Linux particulièrement orientée réseau, ce qui en fait la version idéale pour la gestion des services d’hébergement web. Les versions Debian sont classées en 3 grandes catégories.
– stable : version figée où les seules mises à jour sont des correctifs de sécurité. C’est le cas de la version « Squeeze » 6.0.7
– testing : future version stable où seuls les éléments suffisamment matures peuvent être insérés.
– unstable ou encore « Sid » : version en constante évolution
La version 7.1 (dites Wheezy) a été déclarée stable le 15 juin 2013. Comme d’habitude, nous laissons quelques mois afin de pouvoir effectuer des tests et jauger d’après le retour de la communauté la stabilité effective de cette version dans des conditions réelles.
ERREUR 404 (File Not Found)
Cette erreur est envoyée par le serveur au client quand celui-ci sollicite une page web qui n’est pas (ou plus) à l’adresse web indiquée. La personnalisation de la page 404 est souvent négligée par les webmasters et pourtant elle peut être exploitée aussi en terme de communication : afficher un plan clair du site, proposer une box de recherche interne, ou encore faire preuve d’un peu d’humour !
ERREUR 500 (Internal Server Error)
Malgré les apparences, les erreurs 500 proviennent rarement d’une défaillance due au serveur, mais plus classiquement d’une mauvaise configuration du .htaccess (fichier de configuration qui permet de surcharger la configuration Apache d’origine). Pour le savoir il suffit de tester l’accès en renommant le fichier « .htaccess » en « .htaccess-test », et vérifier si le site continue de retourner une erreur 500 ou non. Si ce n’est plus le cas, il ne reste plus qu’à insérer un « # » à toutes les lignes de votre .htaccess puis de les enlever 1 par 1 afin de tester le fichier « ligne par ligne ».
Fichier log
Tout le trafic d’un site web (y compris le « trafic invisible » comme le passage des bots d’indexation des moteurs de recherche) est enregistré en fichier log. Bien que l’analyse des fichiers log est aujourd’hui devenu une pratique peu courante pour l’analyse du trafic, suite à des solutions gratuites comme Google Analytics, ceux-ci contiennent des informations précieuses, avec en premier lieu les éventuels codes d’erreur en cas de malfonction comme les tentatives de piratages subies par le site (le cas le plus courant étant les tentatives dites « brute force » pour trouver les mots de passe admin des CMS tels WordPress, Prestashop, etc.).
Une fois les IPs des hackeurs isolés, celles-ci peuvent être insérées dans le fichier .htaccess afin de prévenir les futures tentatives sous la forme :
Order Allow,Deny
Allow from all
Deny from 37.220.4.245
Deny from 1.202.218.0/24
Deny from 27.154.0.0/16
Deny from 37.220.4.245 : bannit une IP précise
Deny from 1.202.218.0/24 : bannit toute les IPs contenues dans la classe D (dernier groupe de 3 chiffres)
Deny from 27.154.0.0/16 : bannit toutes les IPs contenues dans la classe C et D (2 derniers groupes de 3 chiffres).
Ces deux dernières synthaxes s’avèrent malheureusement de plus en plus utiles car avec l’explosion du commerce d’IPs utilisées comme proxies, il est aujourd’hui possible à un hackeur de faire des milliers de tentatives via autant d’IPs différentes. De fait, un recours au banissement d’IPs comme moyen de protection est un travail quotidien et de longue haleine, ce qui est en limite l’efficacité.
Enfin sont consignés dans les fichiers logs tous les hits des crawlers des moteurs de recherche. En faisant une recherche sur le user-agent d’un bot (par exemple Googlebot pour Google), on peut déterminer le nombre de fois où le bot chaque jour, ainsi que ses chemins d’indexation. Ce facteur est un certes un signal faible mais constitue un indice fiable sur la note de rafraichissement et de popularité d’un site attribuée par le moteur.
Filtres antispam
60% de la bande passante mondiale (voire 80%, selon les sources) est consommée par les spams, ne vous étonnez plus de voir votre boîte mail si encombrée ! Il existe cependant des solutions qui – sans supprimer complètement ce fléau – en amoindrie les effets.
Nous installons par exemple Fail2ban, qui permet de bannir automatiquement une IP si celle-ci se fait trop insistante dans un laps de temps trop court, ou encore spamassassin qui est alimenté en temps réel par des « blacklists » recensant les IPs des spammeurs et est configuré pour réagir face à certains mots clés propres au spam.
Enfin, nombreux sont les spammeurs à l’affut de failles de sécurité dans le but d’émettre leurs mails de « serveurs innocents », et donc non blacklistés par des solutions comme spamssassin.
C’est pourquoi nous installons des serveurs mails spécifiques afin de pouvoir en assurer la sécurité de manière rigoureuse.
Firewall
Logiciel d’analyse et de filtrage concernant toutes les entrées serveur, le firewall est un élément indispensable à la sécurité du réseau.
Notre configuration firewall bloque par défaut tous les ports puis seuls sont activés les ports strictement nécessaires. Nous nous assurons entre autre de garder bloquer le port 53 afin d’être protéger contre tout détournement DNS, ou encore nous redirigeons le port FTP sur d’autres ports afin d’éviter les attaques ciblant le port 21 (ces manipulations sont transparentes pour l’utilisateur).
FTP (acronyme de File Transfer Protocol)
Le FTP est le protocole le plus performant dès qu’il s’agit de partager des fichiers, en envoie ou en réception. Ce protocole inclut aussi des fonctionnalités comme la copie de fichiers à distance, l’administration de sites web, la suppression ou la modification de fichiers, etc.
Un logiciel FTP est nécessaire pour accéder à ces fonctionnalités, comme ce freeware performant : FileZilla.
Hébergement web
L’ensemble des prestations d’hébergement consistent à mettre à disposition du client un ou des serveur(s) connecté(s) à un réseau, ce réseau pouvant être un espace privé d’entreprise comme Internet dans son ensemble. Le coût d’une prestation d’hébergement est donc reparti entre la location des ressources machines physiques comme des opérations de gestion, de maintenance et d’infogérance associées.
Hébergement haute disponibilité
L’hébergement est dit de haute disponibilité quand la garantie de disponibilité (uptime) du site internet et des services web associés est de 99+%. Cela implique nécessairement un monitoring constant afin de gérer les pics de trafic eventuels, et une relance rapide des services en cas de problème !
ICANN (acronyme de Internet Corporation for Assigned Names and Numbers)
L’ICANN est une organisation mondiale à but non lucratif, ce qui n’est pas sans ironie vue ses pratiques quasi-mafieuses, et ce depuis sa création. Cet organisme gère les noms de domaines génériques (.com, .net, .edu…), déléguant aux pays la gestion de leur propre extension nationale. Nous ne les portons pas dans notre coeur, pour plus d’explications nous vous invitons à consulter notre article sur les pratiques de l’ICANN.
Infogérance Serveur
L’infogérance de serveurs dédiés étant notre coeur de métier, vous trouverez de nombreuses informations à ce propos un peu partout sur notre site. Nous vous conseillons notamment notre FAQ, la liste de nos services d’infogérance et un exemple concret de nos optimisations en temps de chargement de page.
LINUX
Linux est le système d’exploitation libre fonctionnant avec le noyau Linux. De part le fait qu’il est un logiciel libre, il bénéficie d’une communauté immense et motivée qui garanti à ses utilisateurs une grande fiabilité et une excellente souplesse d’utilisation. Linux est certainement le résultat le plus abouti d’un travail indépendant de tout éditeur dans un contexte d’entraide et de partage comme seul le Net le permet. C’est peut être pourquoi il est aujourd’hui l’OS le plus utilisé pour le bon fonctionnement du net lui même, mais aussi télévision, GPS, smartphones, supercalculateurs, etc.
MONITORING 7/24
Le monitoring en hébergement consiste à mettre des sondes surveillant les ressources hardware des serveurs hébergeant le site et les services web associés.
Par défaut, nous nous servons de Munin qui nous permet de surveiller l’activité des disques dur, processeurs, base de données, connexions etc. Ce monitoring permet de déclencher automatiquement une alerte au cas où l’un des
processus connait un pic mettant en péril les bonnes performances des services en ligne. En cas d’arrêt net d’un ou de plusieurs processus, une relance automatique est déclenchée ce qui permet dans 99% des cas de rétablir les services. Si cela ne suffit pas un diagnostic et une intervention manuelle est alors nécessaire (services compris dans l’infogérance).
SSL (acronyme de Secure Socket Layer)
C’est un protocole de sécurisation des échanges sur Internet, et à ce titre couramment utilisé pour les webmails et les transactions en ligne.
En terme de référencement, la version http et https (HTTP + SSL) d’un site est distincte pour Google, ce qui peut provoquer des problèmes de « Duplicate Content ».
