Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation since 04/17/17 in all areas

  1. 4 points
    Petite pointe de nostalgie en buvant mon café ce matin, premier mug attrapé, bam!
  2. 3 points
    Bonjour à tous !!! Je découvre la nouvelle maison, je fais le tour et je dois dire que la bâtisse a l'air sympa Après Jean-Emile.com, EG-Hosting et Web4all, l'aventure continue avec yulPa Au plaisir de se croiser sur ce forum Bon courage à l'équipe pour les dernières finitions. Bonne soirée.
  3. 2 points
    Bonjour à tous, je viens d'écrire un petit tuto sur ce sujet : http://blogmotion.fr/systeme/htaccess-http-https-erreur-16358 Pensez aussi à votre référencement, à ajouter le site HTTPS dans Google Console (anciennement webmaster tools). Vos retours sont les bienvenus
  4. 2 points
    ok, merci J'essayerai de m'en souvenir si d'autres clients nous demandent Sinon j'ai oublié de le dire mais vous pouvez aussi tester https://doyoucheck.com/fr/ (cc @Simon )
  5. 2 points
    Bonjour à toute l'équipe, Je reposte ici une demande d'évolution concernant la config SSH (côté serveur) de ssh.web4all.fr (et qui concerne aussi sans doute tous les serveurs w4a utilisant SSH) qui était sur l'ancien forum. Première chose le bout de code à ajouter à /etc/ssh/sshd_config : HostKey /etc/ssh/ssh_host_ed25519_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_rsa_key KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256 Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com UsePrivilegeSeparation sandbox AuthenticationMethods publickey,keyboard-interactive:pam UsePAM yes Seconde, le constat : https://tls.imirhil.fr/ssh/ssh.web4all.fr:22 Comme le montre très bien CryptCheck, la config SSH est un peu faiblarde (particulièrement au niveau chiffrement et MAC). Maintenant le pourquoi du bout de code : pour renforcer sensiblement la sécurité et l'intégrité des données échangées avec les clients modernes qui supportent des chiffrements forts et laisser cependant les clients obsolètes se connecter tout de même sans souci. L'utilisation de clefs serveurs ed25519 et ecdsa ne devrait pas trop surcharger les serveurs, alors que RSA reste présent pour la compatibilité. Edit : c'est également dans les recommandations de Mozilla concernant la sécurité : https://wiki.mozilla.org/Security/Guidelines/OpenSSH Merci d'étudier la demande a l'occasion. Et je rajoute -- pour ceux que cela intéresse -- le pendant pour la config SSH client (Protocol 2 uniquement, évidement) : # Pour chaque Host, des règlages spécifiques, qui peuvent écrasés ceux défini de manière générale (cf. section Host *) : Host 10.0.0.1 IdentityFile ~/.ssh/id_ecdsa_key_example.org X11Forwarding no ForwardX11Trusted yes IdentitiesOnly yes Host myvnc.example.org User root IdentityFile ~/.ssh/id_ecdsa_key_example.org X11Forwarding no ForwardX11Trusted yes IdentitiesOnly yes Host ssh.example.net User xxx-w4a IdentityFile ~/.ssh/id_ecdsa_key_ssh.example.net IdentitiesOnly yes Host www.example.net User web IdentityFile ~/.ssh/id_ecdsa_key_web.example.net IdentitiesOnly yes Host xyz.example.com User username IdentityFile ~/.ssh/id_ed25519_example.com IdentitiesOnly yes Host 192.168.* IdentityFile ~/.ssh/id_ed25519_local_lan IdentitiesOnly yes Host *.biz User username IdentityFile ~/.ssh/id_ed25519_local_business_lan ForwardAgent yes IdentitiesOnly yes Host github.com User username MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-128-etm@openssh.com,hmac-sha2-512 IdentityFile ~/.ssh/id_ed25519_github IdentitiesOnly yes # Config général pour tous les hosts et ceux non définis ci-dessus : Host * Protocol 2 # SSH v1 est à éviter absolument ! SendEnv LANG LC_* IdentitiesOnly yes HashKnownHosts yes StrictHostKeyChecking ask CheckHostIP yes RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes X11Forwarding no ConnectTimeout 30 HostKeyAlgorithms ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,ssh-rsa,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp521,ecdsa-sha2-nistp384,ecdsa-sha2-nistp256 KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256 MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com # Cipher ... est commenté puisse que ne concerne que SSH v1 # IdentityFile ~/.ssh/id_rsa aucune clef n'est proposée par défaut, elle doit être définie spécifiquement pour chaque serveur. Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr ServerAliveInterval 10 ControlMaster auto ControlPersist yes ControlPath ~/.ssh/socket-%r@%h:%p L'utilisation de IdentitiesOnly yes permet de limiter les clefs SSH envoyées pour l'identification aux seules clefs spécifiées pour le serveur en question. Cela évite à un serveur de récupérer le fingerprint de toutes les clefs (coucou le tracking des utilisateurs) alors qu'il existe une clef spécifiquement dédiée pour celui-ci
  6. 2 points
    Même si j'ai eu l'opportunité de vous féliciter en privé, je renouvelle ici mes félicitations pour le travail réalisé et le grand bon en avant du manager Je souhaite à :YulPa une longue vie pleine de succès !
  7. 1 point
    Cela peut prendre quelques minutes oui. Non ce N,est pas un sous domaine, un sous domaine aurait été par exemple archives.polybri.com
  8. 1 point
    Dans ce cas, le problème vient de Dolibarr. Si vous avez des caractères spéciaux dans le password, vous pouvez essayer de le modifier pour voir. Je n'ai pas d'autres idées, désolé.
  9. 1 point
    J'envisageais également, sur les conseils de l'équipe, de prendre un container mais je dois avouer que mes connaissances en serveur sont très limitées même si j'avais transformé un PC portable en serveur pour faire de la formation au boulot, c'est la partie mail qui me fait peur. Maintenant, à la lecture de ton post, je vais surement tenter l'aventure. Merci pour les infos
  10. 1 point
    Salut, - N'étant pas propriétaire de ce domaine actuellement, y'aura-t-il d'autres vérifications qu'il me faudrait anticiper, ou cette clé de transfert suffit-elle ? Aucune, tant que tu as la clé le nom de domaine devient tien. Pense juste à prévenir l'ancien propriétaire qu'il devra surement confirmer (par mail normalement) le transfert de son côté. - Quel serait le délai approximatif d'une telle procédure ? Tout dépend du temps que met GoDaddy pour libérer le NDD et que l'ancien propriétaire confirme le transfert. Si mes souvenir sont bons le reste se fait rapidement chez yulPa. - Combien de temps le service serait-il interrompu ? Pas une seule seconde si tu as transféré le site sur le nouvel hébergement. Ce sera invisible pour l'utilisateur.
  11. 1 point
    Matthieu, Si tu envoies un email comme tu le fais pour les mails reject par gmail, sur l'adresse ming.mankiewicz@magicopedia.com et un à test-a6zuw@mail-tester.com je pourrai te filer plus d'infos sur ce qui cloche Simon
  12. 1 point
    bonjour, j'ai depuis hier un souci de synchro des contacts et agenda sur mon ordiphone via DavDroid. Serait-ce lié à ce changement ? si oui, la période transitoire serait plus courte qu'annoncé ...
  13. 1 point
  14. 1 point
    Tu ne peux pas faire pointer un nom de domaine à toi sur une page Facebook, ils ne permettent pas ce genre de chose, et ne gèrent pas les noms de domaines externes. Ce que tu peux faire en revanche, c'est effectuer une redirection web de ton domaine vers ta page FB, mais dans ce cas ton domaine n'apparaîtra plus dans la barre d'adresse après redirection. Ou bien inclure la page FB dans une iframe (je ne sais pas si FB le prévoit dans leurs ToS ?...)
  15. 1 point
    Super nouvelle 🙂 si vous avez besoin d’un bêta testeur, je suis volontaire
  16. 1 point
    Bonjour, Ce n'est pas une question, mais plutôt une réponse :-). Le lecteur RSS tt-rss a besoin d'un démon ou d'une tâche planifiée pour mettre à jour les flux RSS. Maintenant que Yulpa gère les tâches planifiées, on peut avoir un tt-rss bien configuré. Quelques subtilités, donc je partage mes trouvailles pour les configurer : Les tâches planifiées sont dans la sous-section « Fichiers & Accès -> Tâches planifiées ». Malheureusement, tt-rss demande d'exécuter la commande php update.php --feeds et les tâches de Yulpa ne prennent pas d'arguments, donc on ne sait pas où mettre le --feeds. Solution : créer un autre script PHP qui va appeler update.php correctement. Là, php va râler que les modules MySQL, JSON, mbstring et DOM ne sont pas actifs. Solution : appeler PHP avec "-d extension=..." pour chacune des extensions nécessaires (bizarement l'éditeur de php.ini fourni par Yulpa n'a pas l'air de faire ce qu'il faut). Au final, mon script "self-update.php" est le suivant : <?php if (!defined('PHP_BINARY')) define('PHP_BINARY', '/usr/bin/php'); $cmd = PHP_BINARY . " " . "-d extension=json.so -d extension=mysqli.so -d extension=dom.so -d extension=mbstring.so " . __DIR__ . DIRECTORY_SEPARATOR . 'update.php --feeds'; echo($cmd . "\n"); system($cmd); ?> La tâche planifiée exécute ce script toutes les heures. On peut aussi lancer la mise à jour manuellement via l'accès SSH : php self-update.php
  17. 1 point
    Bonjour, Une petite remarque toute bête sur la gestion des tâches planifiées : pour chaque tâche, il y a un bouton « voir l'historique de la tâche planifiée » qui affiche la sortie de chaque exécution. Cet historique est dans l'ordre chronologique, ce qui paraît sans doute naturel quand on a que quelques entrées dans la liste, mais c'est assez déroutant une fois que la tâche s'est exécutée beaucoup de fois : la dernière exécution (a priori celle qui nous intéresse le plus) se trouve à la fin de la liste, donc en bas de la 7 ème page vu que le système en archive 100 avec un affichage de 15 entrées par pages. Ça serait en fait beaucoup plus naturel en ordre chronologique inverse, avec la dernière exécution en haut de page 1. Pour la petite histoire, j'ai perdu pas mal de temps parce que je n'avais pas vérifié la date de la première entrée et que je croyais que c'était la dernière exécution. Je ne comprenais pas pourquoi mes modifs n'étaient pas prises en compte. On peut modifier l'ordre en cliquant sur le titre de la colonne, mais ça serait plus pratique à mon avis si l'ordre chronologique inverse était appliqué par défaut.
  18. 1 point
    Les deux ne sont pas compatibles, ce n'est pas une limitation Yulpa ici. Une entrée CNAME veut dire "redirige tout le trafic vers la cible du CNAME, quel que soit le type. Donc tout le trafic MX, A, TXT, etc... Est rédigé vers la cible du CNAME. Avoir une entrée MX et CNAME sur la même zone dns du même host est techniquement faisable mais un non-sens car le trafic est rédigé et l'entrée MX de la zone ne serait pas utilisée.
  19. 1 point
    à vos crons, prêt, go
  20. 1 point
    Je n'avais pas vu la réponse... À cette heure-ci, je suis bluffée ;-) Alors oui, effectivement, le domaine a changé d'hébergement. J'ai tout supprimé ce qui correspondait à l'ancien et tout recréé sur le nouveau mais avait un peu peur de supprimer le certificat sur l'ancien hébergement pour le recréer sur le nouveau. Donc, puisque ça n'est pas gênant, je vais aller le supprimer puis le recréer sur le nouvel hébergement de ce pas ;-) Merci pour votre réponse (plus que) rapide !
  21. 1 point
    En effet, très bonne nouvelle le retour de cette offre
  22. 1 point
    Bonjour, Après avoir posté mon problème sur un forum dédié à Omeka S, la solution consiste à ajouter ce code dans le fichier local.config.php 'service_manager' => [ 'aliases' => [ 'Omeka\File\Thumbnailer' => 'Omeka\File\Thumbnailer\Imagick', ], ], et à spécifier Imagick à cet endroit 'file_manager' => [ 'thumbnailer' => 'Omeka\File\Thumbnailer\Imagick', Un grand merci aux techniciens de Yulpa.io pour leur disponibilité !!
  23. 1 point
    Je vois bien la page d'accueil de Drupal à me rendant sur le lien Videz le cache de votre navigateur si cela persiste. Oui, un paquet, Drupal doit être dans le top 3 avec Wordpress & Joomla
  24. 1 point
  25. 1 point
    Bon pour info j'ai réussi l'installation de moodle. En passant par le mode classique ... upload via filezilla ... puis se rendre à l'adresse de son hébergement et répondre aux question habituelles ... base de données ... Une étape bloquait l'installation mais j'ai réussi à la régler en en passant 'dbcollation' => 'utf8_unicode_ci', dans le config.php Si ça peut servir Cleart
  26. 1 point
    Générer un certificat LE Ensuite perso, je passe "HTTP redirige vers HTTPS" dans iWal. C'est le plus simple et évite de jouer avec le .htaccess, en faisant attention que toutes les images, css et autres scripts soient bien appelés en https également
  27. 1 point
    Vous souhaitez en savoir plus sur YULPA ? Capital publie un article sur nous avec une vidéo où vous pourrez voir Aurélien et Benoît http://lesessentiels-capital.fr/service/yulpa
  28. 1 point
    J'ai l'impression que c'est mieux de mon côté, je continue à surveiller.
  29. 1 point
    Je pense que ça va mieux car je n'ai pas remarqué de lenteurs significatives et récurrentes comme ça l'était avant. Je vous tiens au courant.
  30. 1 point
    Bonjour, Très bien fait, on s'y retrouve assez facilement. Par contre, j'ai procédé au renouvellement d'un site et au moment de payer par carte bleue, je me suis retrouvé sur la page avec les statuts et le règlement intérieur de Web4all. A supprimer je pense Bon courage à tous. Pascal
  31. 1 point
    Effectivement, cette option du manager ne s'occupe de faire que HTTP -> HTTPS. Non. RewriteBase définit le répertoire de base pour les règles de réécriture où chercher les fichiers. Exemple : # var/www/monsite.fr/htdocs/myapp/.htaccess RewriteEngine On RewriteBase /pages/ RewriteRule ^index\.html$ welcome.html # Est équivalent à : RewriteEngine On RewriteRule ^index\.html$ /pages/welcome.html La règle permet ici d'afficher le contenu du fichier welcome.html situés dans un dossier pages (chemin complet : var/www/monsite.fr/htdocs/pages/welcome.html) lorsque le visiteur se rend sur http://monsite.fr/myapp/index.html sans avoir à répéter /pages/ à chaque fois. http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#RewriteBase http://httpd.apache.org/docs/2.2/mod/core.html#DocumentRoot Merci
  32. 1 point
    Hey Maître du monde, à dispo en pv si besoin d'aide sur les déliv mails
  33. 1 point
    Je ne suis pas certain de comprendre ce que vous souhaitez précisément faire. Une règle de réécriture n'est pas bidirectionnelle, accéder à la page via index.php?... ne redirigera jamais vers hello-12-titre. C'est dans votre code qu'il faudra générer les bons liens et mettre un contrôle pour dire "si l'URL n'est pas celle attendu, on redirige". Dans le second exemple, l'appel direct à la page trouve.html ne renverra pas vers nexistepas.html.
  34. 1 point
    Bonjour, tu utilise Thunderbird ? Il faut nous remonter sur le support les mails / adresses qui posent souci, ainsi on peut indiquer au système que ce n'est pas un SPAM afin qu'il apprenne (comme nous le faisons en entrée quand vous indiquez que le mail est ou non un SPAM). Il n'est pas possible de s'affranchir de l'anti-spam en sortie, c'est la partie la plus importante pour nous afin de ne pas avoir nos IP blacklistées.
  35. 1 point
    Merci Aurélien pour cette réponse et la résolution rapide du problème. Tout fonctionne à nouveau très bien. Ne vous excusez pas, la HA est déjà bien gérée chez vous et le problème de sites mal écrits/conçus/installés/configurés n'est pas toujours facile à résoudre. Cordialement, Manu
  36. 1 point
    Bonsoir, Je relance une idée que j'avais soumise sur le forum de Web4all concernant iWal 2 : Une zone bloc-notes permettant de conserver des notes dans notre espace membre. J'ai mis en place un système similaire sur l'espace admin de mon site : J'utilise CKEditor pour la fenêtre du bloc-notes et TCPDF pour pouvoir exporter mon mémo en PDF. Voilà voilà ma petite proposition pour rendre iWal 2 toujours plus unique Bonne soirée. Nicolas
  37. 1 point
  38. 1 point
    Sur les deux derniers mois, le support Chat yulPa est plutôt (très) bien noté ! Plus mauvaise moyenne hebdo : 4.2 selon @crisp_im
  39. 1 point
    OK je ne comprends pas pourquoi cela n'est pas pris en compte : RewriteCond %{HTTPS} off Je vous invite à modifier comme cela : RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteCond %{HTTPS} off Afin d'avoir au total : RewriteEngine on RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteCond %{HTTPS} off # First rewrite to HTTPS: # Don't put www. here. If it is already there it will be included, if not # the subsequent rule will catch it. RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] # Now, rewrite any request to the wrong domain to use www. # [NC] is a case-insensitive match RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] J'essayerais de comprendre pourquoi le HTTPS seul ne suffit pas, de même sur le check du port cela ne fonctionne pas alors qu'on a bien un SetEnv HTTPS sur le port 443 Si vous souhaitez tester le résultat : http://poncini.me http://www.poncini.me https://poncini.me
  40. 1 point
    Est-ce que ça pose problème si tu nous donnes les noms de domaine concernés ? ça sera plus simple pour contrôler. Mais dans tous les cas, à mon avis c'est juste un délai de mise à jour des infos sur Google, et ça tu n'y pourras pas grand chose, il fait comme il veut, quand il veut (ça peut prendre plusieurs jours, voir semaines dans certains cas).
  41. 1 point
    Zimbra, c'est sympa, mais c'est bien plus qu'un webmail... Et niveau look, on aime ou on aime pas... Pas contre, si on a pas besoin de l'agenda et d'autres fonctionnalités avancées, on peut se contenter d'utiliser le webmail Roundcube. Simple et efficace. Mais Roundcube, ça donne parfois l'impression de retourner 10 ans en arrière. Pourquoi pas lui privilégier un webmail plus moderne, comme Rainloop par exemple? (C'est pas non plus "juste" un "bête" webmail, il y a beaucoup de fonctionnalités qui en font un choix très intéressant)... Je vous laisse tester (par ailleurs, sachez qu'il est tout à fait possible de l'installer sur un hébergement mutualisé)...
  42. 1 point
    C'est vrai que c'est plaisant cette génération Let's Encrypt. Très efficace ! Pour les tâches planifiées, je suis également impatient de pouvoir essayer. Il faut attendre encore un peu à priori, des tests de validation sont à prévoir encore. Voir ci-après : https://travaux.yulpa.io/task/6
  43. 1 point
    Bonjour, L'extension est installée mais la fonction en question disparaît avec PHP 5.4. A partir de PHP 5.5, seul SQLite3 est embarqué.
  44. 1 point
    Bonjour, vous indiquez utiliser Apache en version 2.2 pour les hébergements; est-ce que vous pensez à passer prochainement en version 2.4 ? Jérôme
  45. 1 point
    Bonjour, je ne comprends pas l'intérêt Soit vous effectuez la redirection avec iWal soit avec un .htaccess Mais si la redirection est effectuée avec iWal, le .htaccess ne sert à rien
  46. 1 point
    toutafé Si on parle de pack, mon idée était bien de les multiplier pour éviter de tout centraliser sur le mien. Autre idée si l'assistance est pour vous un problème : mon client commande un pack "start sans assistance" qui serait rattaché au mien. Les demandes d'assistance ne peuvent alors que passer par le compte principal, donc moi. Le jour ou ce client décide de ne plus travailler avec moi, ce pack start est "libéré", cad détaché du mien, je perds la petite réduction correspondante et le client restera probablement chez vous puisque tout fonctionne déjà. La seule différence sera pour lui la possibilité d'ouverture de tickets.
  47. 1 point
    Bonjour plow Essaye ceci : # REDIRECT HTTP to HTTPS RewriteCond %{HTTPS} on RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  48. 1 point
    Bonjour, je vous remercie d'avoir (de nouveau) posté cette demande. Je vais l'étudier et valider sur les serveurs SSH publique pour l'accès client. C'est effectivement très pertinent . Merci !
  49. 1 point
    Hum cela fait bien deux ans
  50. -1 points
    Ouais, mais vos explications techniques ne me donnent pas de solution et d'explications sur le fait que ça fonctionne en local et qu'est-ce qui fait que ce simple code ne fonctionne pas en ligne. Ça devrait fonctionner normalement. Cdl Michel
×
×
  • Create New...