Si vous tombez sur l’erreur PR_END_OF_FILE_ERROR (Firefox) ou ERR_CONNECTION_CLOSED (Chrome) pour un hébergement Gandi Simple Hosting
C’est juste que vous tentez de joindre en https un site qui ne dispose pas d’un certificat SSL
Il vous suffit d’activer le certificat SSL inclus et ça repart !
Parfois pratique :
Ignorer tout le contenu d’un répertoire SAUF quelques dossiers utiles :
Exemple ici d’un fichier .gitignore pour gérer uniquement les quelques dossiers utiles d’un projet Prestashop
/* /** !/.gitignore !/themes/ !/themes/** !/override/ !/override/** !/modules/ !/modules/**
A voir aussi, cette chouette collection de modèles https://github.com/github/gitignore
L’année 2021 démarre avec une migration e-commerce, pour une PME franc-comtoise.
L’entreprise ProDusport, constituée de deux magasins physiques (à Besançon et Belfort), dispose d’un site e-commerce, et de deux points de vente physiques.
Tous les prix et stocks sont reliés : vente en ligne et magasins travaillent sur une base commune.
La migration comprenait la montée en version du site web, vers une nouvelle application encore plus compatible pour les terminaux mobiles, et le passage des caissses physiques vers une solution plus complète et moderne.
Issu d’un développement sur-mesure, le site Produsport.com, vente de chaussures et vêtements running et vélo, a été migré durant la journée du 1er janvier pour démarrer l’année comptable sur la nouvelle version.
Les deux points de ventes ont été basculés vers une solution de caisse enregistreuse connectée qui s’avère efficace et puissante : Hiboutik.
Hiboutik (en version payante) a été retenue pour fournir et héberger une solution de caisse magasin qui répondait aux besoins suivants :
– une utilisation en caisse facile et rapide
– plusieurs points de vente, opérés par des structures juridiques différentes
– un stock commun, réparti sur plusieurs sites de stockages
– une API riche et réactive permettant d’automatiser la totalité des opérations de synchronisations
– une conformité aux règles fiscales
– une supervision aisée
Le support technique par email est très satisfaisant, avec des échanges rapides et des réponses compréhensibles.
La fiabilité du service semble bonne, la période de tests n’a connu aucune coupure, et depuis la mise en service aucun problème n’a été constaté.
La documentation est complète et concise, pour un outil qui dispose de beaucoup de possibilités de réglages.
La prestation de migration était donc aussi ici une conversion de données et la création de connecteurs API / Bases de données.
Votre entreprise e-commerce et retail chercher à migrer vers une caisse enregistreuses connectée ?
Nous serons heureux de vous offrir une prestation complète de conversion, migration et connexion entre votre site de vente en ligne et vos caisses enregistreuses de magasins.
Comment libérer 15% de temps de travail dans une entreprise d’édition et diffusion
Fin 2018, à l’occasion d’un dépannage technique, nous avons débuté une collaboration avec Les Presses du Réel, éditeur et diffuseur basé à Dijon.
L’activité possédait un e-commerce historique devenu ancien, et l’équipe affrontait une charge de travail considérable, face à une activité soutenue.
Nous avons alors débuté ensemble une prestation complète de refonte et d’optimisation des flux de données.
La refonte du site e-commerce des Presses du Réel s’est centrée sur un double objectif : proposer une expérience améliorée pour les clients, et optimiser les processus métiers de l’entreprise.
Au total, un gain de temps hebdomadaire de plus de 30 heures, soit environ 15 % (calculé sur l’ensemble des 210 heures pour l’équipe de 6 équivalents temps pleins), permettant aux Presses du Réel de consacrer beaucoup plus de temps et d’énergies sur son cœur de métier : l’édition et la diffusion d’une littérature de qualité.
Votre entreprise est débordée de tâches répétitives, vos logiciels de gestion vous obligent à de nombreux travaux de saisie ? N’hésitez pas à nous consulter pour un audit complet de vos flux de données et profitez rapidement de gains de productivité !
Pour corriger rapidement la faille Prestashop annoncée en Janvier 2020 :
lister les répertoires ‘phpunit’ de votre installation
find . -type d -name "phpunit"
lister ET supprimer les répertoires :
Blog Déménageur de Sitefind . -type d -name "phpunit" -exec rm -rf {} \
Sur plusieurs installations, nous avons trouvé phpunit dans les répertoires suivants :
modules/autoupgrade/vendor/phpunit
modules/ps_facetedsearch/vendor/phpunit
L’industrie de l’hébergement de serveurs est grosse consommatrice d’énergie.
A ce titre, en tant que clients de cette industrie, nous avons tous un rôle à jouer pour limiter l’empreinte carbone de notre activité numérique.
Au delà des chiffres souvent fantaisistes que l’on peut voir sur la consommation énergétique des emails ou des services de streaming, il existe une action toute simple que à mettre en oeuvre pour réduire la pollution générée par vos serveurs : migrer vers l’électricité bas carbone.
Écartons pour l’instant les considérations sur la fabrication, le transport et le recyclage des serveurs, et examinons la pollution liée au fonctionnement de nos machines.
Un serveur consomme de l’électricité de deux manières : sa consommation directe, et sa consommation indirecte.
La consommation directe, c’est l’électricité nécessaire pour faire fonctionner les éléments internes de la machine :
La consommation indirecte, c’est l’électricité nécessaire pour faire fonctionner l’environnement du serveur :
La somme de ces deux consommations électriques est importante ! N’oublions pas que nos serveurs sont allumés en permanence, pour des années.
Le cumul est impressionnant : pour un serveur de 250 Watts, dans un datacenter avec un PUE 1,10, allumé pendant 1 an,
365*24*250*1.2 = 2628 KwH ! Soit plus que la consommation annuelle d’un ménage : 2 350 kWh
Une électricité plus ou moins polluante à produire
Il existe de nombreuses façons de produire de l’électricité, et toutes les méthodes ne se valent pas au niveau du bilan carbone.
L’électricité produite par les énergies fossiles (fioul, gaz, charbon) est une source monumentale de CO2 atmosphérique : 820 grammes de CO2 par kWh !
L’électricité hydraulique ou nucléaire ont un taux bien meilleur : L’énergie nucléaire émet près de 150 fois moins de gaz à effet de serre que le thermique charbon.
Aussi, il devient immédiatement intéressant de migrer nos serveurs hors des pays dont l’électricité est produite par des énergies fossiles !
Cette splendide carte ElectricityMap vous montrera très visuellement que pour moins polluer, il faut éviter d’héberger vos serveurs aux USA, en Pologne ou en Australie… Et que la France, le Canada ou la Norvège se placent très bien sur ce classement !
Nous devons donc nous attacher à réaliser le meilleur choix de configuration pour limiter nos consommations : un serveur économe, dans un datacenter économe, alimenté par une électricité bas carbone !.
Sources :
RTE, Bilan électrique 2018, https://www.rte-france.com/sites/default/files/be_pdf_2018v3.pdf
RTE, Eco2mix : https://www.rte-france.com/fr/eco2mix/eco2mix-co2
Wikipédia, Émission de gaz à effet de serre par source d’énergie électrique
Intergovernmental Panel on Climate Change, https://www.ipcc.ch/site/assets/uploads/2018/02/ipcc_wg3_ar5_annex-iii.pdf
Sylvestre Huet, Blog Lemonde, https://www.lemonde.fr/blog/huet/2019/05/06/electricite-et-co2-le-tableau-europeen/
ElectricityMap, https://www.electricitymap.org/?page=map&solar=false&remote=true&wind=false
Comment activer la fonctionnalité DNSSEC pour votre domaine géré par Gandi.net ?
Première étape, vérifiez que les serveurs de noms de votre domaine sont bien les serveurs « Gandi LiveDNS » : la fonctionnalité DNSSEC n’est accessible que sur LiveDNS.
Il faut également que l’extension de votre domaine (le TLD) soit compatible avec DNSSEC. C’est le cas du « .com » que nous allons utiliser en exemple.
Si c’est le cas, vous avez un lien « accéder à DNSSEC » en bas à droite : rendons-nous sur cette page
Cliquons sur le bouton « Activer DNSSEC »
Au bout de quelques dizaines de secondes, le temps pour Gandi de générer et enregistrer la clé, votre domaine est sécurisé par DNSSEC.
Vous trouverez ici la documentation Gandi sur DNSSEC, comprenant notamment la liste des extensions compatibles.
La page Wikipédia francophone sur DNSSEC est ici.
Pour tester votre implémentation DNSSEC, un outil en ligne fourni par Verisign est disponible à cette adresse : https://dnssec-analyzer.verisignlabs.com/
En ligne de commande, vous pouvez utiliser la commande dig pour récupérer la clé :
dig sebastiengalliot.com IN DNSKEY
L’activation de DNSSEC rend les transferts de domaine et le changement des serveurs de noms un peu plus complexe. N’hésitez pas à faire appel à nos services pour vos migrations de domaines DNSSEC
Si vous avez fait le choix de transférer votre système d’information sur le fameux « nuage », cet article peut vous intéresser :)
Vos données et applications sont maintenant hébergées par un grand fournisseur de cloud. Les performances sont au rendez-vous, tout est bien rodé, les utilisateurs satisfaits et vous avez enfin supprimé la case « maintenance matérielle » de votre emploi du temps.
Petit détail, vous êtes maintenant sujet à deux risques :
La partie tarifaire est un pari sur l’avenir. Votre prestataire cloud ne s’engage jamais pour une durée bien longue sur ses tarifs. Aujourd’hui il est intéressant, mais le sera-t-il tout autant dans un an ou deux ? C’est une industrie en pleine évolution et la concurrence est rude ; certains prix sont très bas mais sont-ils tenables dans la durée ? Un autre cloud provider va peut-être vous donner envie de changer… Ou votre provider actuel va vouloir reconstituer un peu de marge … et vous êtes dans une situation assez captive non ?
La partie bannissement est un jeu de dupe. Relisez bien les conditions générales : le cloud provider peut vous virer sous des prétextes parfois bien flous, ou sur des événements que vous ne pourrez pas forcément maîtriser. Imaginez : une petite faille de sécurité dans votre appli, un comportement délictueux se met en place sur vos systèmes (piratage, phising, pédopornographie ou virus…) et l’ensemble de votre compte est soudain bloqué.
Il est essentiel de prévoir une porte de sortie pour votre système hébergé.
Préparer la migration d’un système entier ne se fait pas en quelques minutes, surtout dans l’urgence et le stress d’une situation de blocage.
N’hésitez pas à nous solliciter pour élaborer, tester et réaliser vos migrations « Cloud Exit Plan »
Nous sommes régulièrement missionnés par des clients ayant le malheur de voir leur site WordPress piraté par divers malwares…
Voici quelques conseils pour garder votre site WordPress en pleine forme !
La première des bonnes pratiques du webmaster, c’est de profiter du travail des développeurs WordPress en installant sans tarder les mises à jour disponibles !
Si le noyau de WP propose une MAJ, n’hésitez pas : une sauvegarde complète et on lance l’installation de la mise à jour – qui se passe en général très bien !
Les développeurs de plugins ne publient pas de mise à jour pour vous embêter, surtout lorsque celles-ci incluent des correctifs de sécurité. Maintenez vos plugins à jour ! C’est une source extrêmement fréquente de vulnérabilités
Plus vous installez de plugins, plus vous agrandissez votre surface d’exposition aux problèmes potentiels. Beaucoup de plugins = beaucoup de plugins pouvant potentiellement contenir une faille exploitable.
Limitez vos extensions au strict nécessaire, cela aura aussi l’avantage de rendre votre site rapide et fluide…
Ne conservez pas inutilement des utilisateurs avec privilèges (éditeurs, administrateurs) dans votre table d’utilisateurs. Ne conservez que les utilisateurs absolument nécessaires et assurez vous de l’utilisation de mots de passes forts (longs et complexes), pour éviter des logins indésirables.
Ne faites pas une confiance aveugle dans les « plugins de sécurité » vous promettant un wordpress indestructible ! Si ces plugins « de protection » ont des avantages certains, ils ne vous évitent pas d’appliquer une politique de sécurité stricte et régulièrement mise en oeuvre.
Une sauvegarde n’est jamais du temps perdu : prenez le temps de sauvegarder régulièrement votre site (fichiers ET base de données) et vérifiez l’intégrité de vos backups.
Veillez à utiliser un hébergement de qualité, disposant des versions à jour des logiciels serveurs (serveur web / php / mysql / sftp / ssh). Ce serait dommage de subir une attaque due à un système obsolète !
Si votre hébergeur vous signale un envoi massif d’email, ou vous remonte un problème de sécurité, ne prenez pas cette alerte à la légère ! Votre site mérite toute votre attention.
Attention : ces commandes sont à manier avec précaution, si vous ne savez pas ce que vous faites, ne le faites pas.
Sur un hébergement mutualisé OVH, vos bases de données sont limitées en taille.
« Si vous dépassez l’espace de stockage recommandé, vos droits seront limités à un accès en lecture seule. »
Lorsque cela vous arrive, la base est accessible uniquement en READONLY et lorsque vous essayez de passer par PhpMyadmin pour vider des tables, vous n’avez pas le droit de lancer de commandes comme DROP ou TRUNCATE
La solution est de se connecter en ligne de commande via SSH et lancer les opérations Mysql depuis la ligne de commande
ssh USER@HOST mysql -u USERNAME -pPASSWORD -h HOSTNAME use DATABASENAME; delete from TABLENAME ;
Les opérations de delete sont parfois très longues.
Lorsque vous avez fait de la place, le problème peut persister car les tables occupent toujours beaucoup d’espace disque, et vous n’avez pas le droit de lancer une commande « OPTIMIZE »
Il faut donc maintenant faire un dump de la base depuis la ligne de commande
mysqldump -u USER -pPASSWORD -h HOSTNAME DATABASENAME > dump.sql
Vérifiez que le dump est convenable, puis supprimez la base de données dans l’interface OVH.
Recréez la base de données à l’identique, puis importez votre dump
mysql -u USER -pPASSWORD -h HOSTNAME DATABASENAME < dump.sql
Commentaires récents