IIS Rewrite : Redirect 301 au lieu d’erreur 404

Guillaume - ingénieur systèmes 30 mars 201630 mars 2016

Cette règle est à placer après les rewriting. Elle vérifie si un répertoire ou un fichier existe et redirige le cas échéant.

<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="Redirect file not exist" stopProcessing="true">
          <match url="(.*)$" ignoreCase="true" />
          <conditions logicalGrouping="MatchAll">
	    <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
	    <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
          </conditions>
          <action type="Redirect" url="http://www.monsite.fr/"  redirectType="Permanent" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

<system.webServer>

<rules>

</conditions>

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

Alerte météo : recrudescence des bots et crawlers de site.

Guillaume - ingénieur systèmes 21 mars 201630 mars 2016

Bonjour,

Les robots sont légion sur internet et peuvent gêner le fonctionnement de votre site :

Certains sont « bienveillants » comme googleBot et bingbot qui ne désirent que vous référencer.
D’autres sont malveillants et cherchent sans relâche des sites non mis à jour (WordPress, Joomla, etc) afin de les transformer en esclave pour spammer le net.

Dans le premier cas, nous vous recommandons de ne jamais oublier le fichier robots.txt celui-ci est un incontournable et vous ne pourrez vous en prendre qu’à vous même si votre site, ou pire votre serveur devient indisponible lorsqu’un robot (bien que bienveillant) passe par là.

Plus d’information sur le fichier robots.txt ici
Tous les robots bienveillants respectent les paramètres allow/disallow du robots.txt
Certains sont sensibles au paramètre crawl-delay
Concernant googleBot, celui-ci doit aussi faire l’objet d’une attention particulière car google ignore certains paramètres comme « crawl-delay »
https://www.google.com/webmasters/tools
Concernant bingbot, il n’ignore pas crawl-delay, mais il faut se rendre ici pour affiner certains paramètres :
http://www.bing.com/toolbox/webmaster/

Dans le second cas, notre pare-feu dispose de règles (dites IPS) qui vous protègent contre certaines requêtes malveillantes.
Toutefois, certains types d’attaques ne sont pas détectables. Nous pouvons affiner ces règles pour votre serveur (notamment Ubuntu), afin d’empêcher un nombre trop important de connections qui pourraient rendre votre site ou votre serveur inaccessible (DDoS).

Cependant, de bonnes pratiques de programmation peuvent vous aider :

Récupérer le moins possible de données lors d’une requête SQL (en effet SQL traitera plus rapidement une boucle que votre code ASP/PHP/etc).
Mettre en cache les requêtes les plus courantes (exemple: la requête qui récupère le menu de navigation)
Ne faire des jointures SQL que sur des INT ou BIGINT (une jointure sur un champ VARCHAR ou NVARCHAR est extrêmement coûteux en temps et en ressource système)
Mettre des index sur les critères de recherche les plus utilisés, mais ne pas abuser des index.
Testez vos requêtes (par exemple : via phpmyadmin et la fonction EXPLAIN)

N’oubliez pas que de la rapidité de vos pages dépend de votre classement sur les moteurs de recherche !

En effet, plus vos pages seront longues à s’afficher ou indisponibles plus votre classement sera affecté !

Le second critère le plus important est la localisation de vos serveurs, vous êtes chez un hébergeur 100% Français !

Installer un cgi sur nos serveurs Linux/Ubuntu

Guillaume - ingénieur systèmes 16 juin 201519 juin 2015

Etape 1 : Uploader le cgi sur le serveur

Vous trouverez l’accès FTP pour votre site via la console : « Listing des Sites / Emails » > Votre Site > « FTP »
Le fichier CGI est à déposer dans le répertoire cgi-bin présent à la racine du FTP
Enfin, grâce à votre client FTP modifiez les Permissions du propriétaire en ajoutant l’exécution.

Etape 2 : Activer les CGIs dans la configuration du site

La configuration se trouve dans la section : « Listing des Sites by Apache »
Pour y accéder, cliquez sur le bouton « Modifier VHost » dans la colonne « Gestion / Création » de votre site
Ensuite, supprimez les commentaires (supprimer les #) pour les lignes suivantes :

    ScriptAlias /cgi-bin/ /var/www/votre.site/cgi-bin/
    <Directory /var/www/votre.site/cgi-bin>
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

ScriptAlias /cgi-bin/ /var/www/votre.site/cgi-bin/

AllowOverride None

Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

Order allow,deny

Allow from all

</Directory>

Après validation, la configuration du serveur apache sera « reload » (les sessions en cours ne sont pas détruites).

Votre CGI est prêt à fonctionner et accessible à cette adresse : http://votre.site/cgi-bin/votre.cgi

Important : Merci de vérifier vos règles de rewriting (notamment pour les sites wordpress, joomla, prestashop, etc) car il est possible que le rewriting empêche l’accès aux CGI!

Si toutefois votre CGI ne fonctionnait pas ou nécessiterait l’installation d’un module complémentaire pour son fonctionnement merci de nous contacter afin de vous apporter notre aide.

SMTP : Adresse IP expéditrice

Guillaume - ingénieur systèmes 31 août 201227 janvier 2015 Comments

En cas de plusieurs IP sur le serveur de mail (notamment pour éviter l’utilisation du port 32000), certains MTA refusent la connexion pour cause de Spam.

La vérification est la suivante :
1/ Reverse DNS sur l’IP de connexion existe ?
2/ Si oui, résolution l’adresse IP -> nom DNS
3/ Pour boucler, résolution nom DNS dans IP

Si l’adresse n’est pas la même, le MTA adverse refuse la connexion.
Pour corriger ça, il faut mettre l’adresse IP sortante dans l’onglet option du domaine concerné.

Connection SQL

Guillaume - ingénieur systèmes 3 janvier 201227 janvier 2015 Comments

sur une machine 64bits, il faut utiliser l’outil ODBC suivant : C:\Windows\SysWOW64\odbcad32.exe pour créer les connexions SQL.

CSS dans les emails

Guillaume - ingénieur systèmes 29 septembre 201127 janvier 2015 Comments

Un tableau hyper pratique qui vous donnera toutes les validités css en fonction des logiciels de messagerie.

http://www.campaignmonitor.com/css/

SMTP Error: Could not connect to SMTP host

Guillaume - ingénieur systèmes 30 août 201127 janvier 2015 Comments

Par défaut, à l’installation, le client web est configuré pour contacter les serveurs SMTP et IMAP sur le port 127.0.0.1. Hors il faut tout configurer pour utiliser une IP publique.

Voilà la modification à apporter :
– menu Groupware -> Client Web, changer les adresses IP pour contacter les services SMTP/IMAP/Messagerie Instantanée en IP publique.
– redémarrer les services Web et Control
– ouvrir le webmail dans une nouvelle fenêtre de navigateur
– envoyer un message

v10.x boite pleine

Guillaume - ingénieur systèmes 12 avril 201127 janvier 2015 Comments

On ne reçoit plus de message d’alerte instantané dans le cas de boites pleines :

Le RFC indique que l’erreur « mailbox full » doit être traité comme une erreur temporaire.
C’est pour cette raison que l’erreur renvoyée par le serveur commence par 4xx.

En suivant les spécifications, il est normal que l’expéditeur ne reçoit pas d’alerte car le serveur de l’expéditeur est sensé retenter l’envoi. C’est seulement à la fin de la durée des renvois définis dans le paramétrage du serveur expéditeur enverra un bounce à l’expéditeur.

NB de Merak : Cependant, pour répondre aux questions comme la tienne, à partir de la 10.3, l’administrateur aura la possibilité de forcer que l’erreur « mailbox full » doit générer une erreur fatale (5xx). Dans ce cas, l’expéditeur sera alerté tout de suite.

10.3 française sortira fin avril.
La variable à positionner est :

tool set system C_Mail_SMTP_Other_FullMailboxPermanentError 1

A noter que le choix 4xx ou 5xx s’applique à tout le serveur.

Webmail > Connection Auto Merak v10

Guillaume - ingénieur systèmes 14 juin 201027 janvier 2015 Comments

Récupérer le dossier autologin, et le décompresser dans un dossier sur Merak/html/webmail/

Dans le fichier login.html, remplacer toute la partie form par :

<SCRIPT LANGUAGE="JavaScript" TYPE="TEXT/JAVASCRIPT">
Ext_Login.login('<?=$_GET["username"]?>','<?=$_GET["password"]?>','<?=$_SERVER["REMOTE_ADDR"]?>');
</SCRIPT>

Ext_Login.login('<?=$_GET["username"]?>','<?=$_GET["password"]?>','<?=$_SERVER["REMOTE_ADDR"]?>');

</SCRIPT>

Fichier login.js :

this.sServerURL = 'proxy.php';               //proxy.php path (or webmail.php path if it is in the same domain)
this.sClientUrl = 'http://mail.ledomaine.com:32000/webmail/';   //WebMail Pro URL

1 2	this.sServerURL = 'proxy.php'; //proxy.php path (or webmail.php path if it is in the same domain) this.sClientUrl = 'http://mail.ledomaine.com:32000/webmail/'; //WebMail Pro URL

Fichier proxy.php :

$host = "mail.ledomaine.com";
$path = "/webmail/server/webmail.php";
$port = 32000;

$host = "mail.ledomaine.com";

$path = "/webmail/server/webmail.php";

$port = 32000;

Seconde IP pour Merak

Guillaume - ingénieur systèmes 31 mai 201027 janvier 2015 Comments

Pour forcer l’usage de Merak sur une autre IP, aller dans Système > Services, définir services sur cette nouvelle IP puis, aller dans Client Web et renseigner cette nouvelle IP pour Serveur SMTP et IMAP.

Actualités, interventions et astuces en hébergement

Author: Guillaume - ingénieur systèmes