GuideHebergementWeb.com

Savez-vous que la presque totalité des fonctions de WHM peuvent aussi être exécutées par ligne de commande? Bien que la majorité des administrateurs préfèrent utiliser l’interface web de cPanel/WHM, il peut être utile d’effectuer certaines tâches par ligne de commande, spécialement à l’intérieur de scripts.

En voici quelques-unes:

Création d’un compte d’utilisateur

/scripts/createacct <options>

Changer l’adresse IP d’un site web

/usr/local/cpanel/bin/setsiteip [-u user | domain] ip

Supprimer, désactiver ou réactiver un compte cPanel

/scripts/killacct $user

/scripts/suspendacct $user “$reason”

/scripts/unsuspendacct $user

Changer le mot de passe d’un compte d’utilisateur cPanel

/scripts/realchpass $user 'password'

Déterminer le compte d’utilisateur propriétaire d’un domaine

/scripts/whoowns $user

grep $domain /etc/userdomains

Voir l’attribution des adresses IP

/scripts/ipusage

cat /etc/domainips

Installer un « SPF Record » ou un « DomainKey »

/usr/local/cpanel/bin/spf_installer $user

/usr/local/cpanel/bin/domain_keys_installer $user

Compilation manuelle des statistiques web

/scripts/runweblogs $user (one user)

/scripts/runlogsnow (all users)

Changer un mot de passe MySQL

/scripts/mysqlpasswd $user '$password'

Voir les statistiques d’utilisation des ressources

/usr/local/cpanel/bin/dcpumonview

Comme vous l’aurez constaté, la plupart des commandes populaires se trouvent sous /scripts et /usr/local/cpanel/bin. Jetez un coup d’oeil au contenu de ces répertoires et vous y trouverez sûrement d’autres commandes qui vous seront utiles à l’administration de votre serveur web.

Vous pouvez aussi trouver la liste des scripts cPanel sur le site web officiel: http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/WHMScripts

N’oubliez toutefois pas qu’il est important de ne pas exécuter de scripts avec lesquels vous n’êtes pas familier, spécialement si vous êtes connectés en tant que « root ».

Si vous trouvez que, même avec peu de traffic, votre serveur web semble toujours surchargé et ne performe pas à la hauteur de vos attentes, il est possible que vous deviez faire quelques ajustements.

Dans un premier temps, sur un serveur virtuel ou dans tout autre environnement limité en ressources (processeur et mémoire vive), il est préférable d’utiliser le Apache Prefork MPM avec Apache 2.2. Vous pouvez activer cette caractéristique à l’aide de EasyApache dans le panneau de contrôle WHM.

Lorsque vous utilisez le Prefork, de nouvelles instances d’Apache sont créées pour chaque requête alors que les instances inactives demeurent disponibles en mémoire pour d’autres requêtes, éliminant ainsi le délai causé par la création de nouvelles instances. Chaque instance traite ensuite un nombre maximal de requête avant d’être finalement détruit, réduisant ainsi le risque de fuites de mémoire.

Une fois Apache 2.2 et MPM Prefork activés, sélectionnez Apache => Apache Configuration => Global Configuration depuis le panneau de contrôle WHM et ajustez les paramètres pour StartServers, MinSpareServers, MaxSpaerServers, ServerLimit, MaxClients et MaxRequestsPerChild. Il vous faudra toutefois parvenir à la configuration idéale par essai-erreur ainsi qu’en consultant la documentation d’Apache.

À titre d’exemple, voici une configuration de départ pour un serveur virtuel (VPS):

<IfModule prefork.c>
StartServers 20
MinSpareServers 20
MaxSpareServers 50
ServerLimit 500
MaxClients 500
MaxRequestsPerChild 4000
</IfModule>

Réglez maintenant la valeur de TimeOut un peu plus bas, soit environ à 150 (la valeur par défaut est 300). Cela permettra d’éviter que des requêtes monopolisent des instances d’Apache inutilement lorsqu’en attente d’évènements. Le paramètre KeepAliveTimeout doit être réglé à environ 2 à 3 secondes pour la même raison.

Lorsque vous avez terminé, cliquez sur Save your settings puis ensuite sur Restart Apache sur la page suivante.

Gardez en tête que même parfaitement configuré, un serveur web peut crouler sous la charge de requête si celle-ci s’avère trop élevée. Si tel est le cas, vous devrez alors optimiser votre site web ou même songer à rehausser les ressources de votre serveur.

Configurer un serveur DNS à l’aide de cPanel s’avère une tâche relativement simple et requiert peu d’expertise en matière de DNS ou de ligne de commande Linux. Ce court tutoriel vous enseignera à configurer votre serveur cPanel/WHM pour en faire un serveur de noms de domaine.

Avant de débuter, vous devez d’abord définir quels seront les noms de serveurs DNS. Ces derniers doivent faire partie de sous-domaines (ex.: ns1) d’un domaine principal (ex.: domain.com) et doivent être configurés en tant que serveurs de noms valides auprès de votre régistraire (contactez ce dernier si vous ignorer comment procéder).

Lorsque vient le temps de définir les noms des serveurs DNS, plusieurs personnes choisissent des noms tels que ns1.domain.com et ns2.domain.com.

1. Activer le service DNS

Depuis le panneau de contrôle WHM, cliquer sur Service Configuration => Nameserver Selection, puis sélectionner quel service DNS vous souhaitez utiliser. Le plus populaire d’entre-eux est BIND mais si votre serveur dispose d’une quantité de mémoire vive limitée, vous pouvez aussi utiliser NSD. Cliquez sur Save lorsque vous avez fait votre choix.

2. Configurer cPanel/WHM pour utiliser vos serveurs de noms

Toujours depuis WHM, cliquez sur Basic cPanel & WHM Setup puis entrez les noms des serveurs DNS. Cliquez ensuite sur Assign IP Address et entrez les adresses IP pour chacun des serveurs de noms définis. Cliquez ensuite sur Add an A entry for this nameserver pour chacun des serveurs de noms. Cela aura pour effet de créer les fichiers de zones DNS nécessaires afin de permettre au serveur de répondre aux requêtes DNS de façon appropriée.

3. Configurer vos domaines pour utiliser vos serveurs de noms

Pour chaque domaine qui utilisera vos nouveaux serveurs DNS, vous devez vous assurer que chaque requête DNS soit acheminée directement à vos serveurs. Cette étape doit être réalisée auprès de votre régistraire de noms de domaines. De plus, chaque domaine devra posséder un fichier de zone DNS (DNS zone file) sur chacun de vos serveurs DNS. Toutefois, cPanel se chargera d’effectuer cette tâche automatiquement lors de la création de nouveaux comptes.

Si toutefois certains domaines hébergés sur votre serveur n’ont pas de fichiers de zone DNS, il vous est possible de créer ceux-ci manuellement par l’intermédiaire de WHM en cliquant sur DNS Functions => Add a DNS Zone. De façon similaire, il est possible de modifier des fichiers de zones existants en cliquant sur DNS Functions => Edit DNS Zone.

Notez que lorsque vous effectuez des changements à la configuration DNS d’un domaine, ces derniers peuvent prendre jusqu’à 24 heures avant d’être effectifs.

Une des questions qui revient souvent parmi les nouveaux hébergeurs web cPanel est comment créer une structure de répertoires et de fichiers qui seront copiés dans le répertoire de tout nouvel utilisateur.

Afin de répondre à ce besoin, cPanel utilise le concept de Skeleton Directory (ou répertoire-squelette). Bien que ce ne soit pas nouveau, le Skeleton Directory est facile à implanter mais souvent ignoré.

Pendant le processus de création d’un compte d’utilisateur, cPanel copie les fichiers et les répertoires trouvés dans le « skeleton directory » vers le répertoire de l’utilisateur.

Afin d’être en mesure d’exploiter le « skeleton directory », il d’abord être administrateur (root) ou bien avoir un compte de revendeur (reseller). Si vous êtes administrateur, le « skeleton directory » se trouve dans:

/root/cpanel3-skel

Alors que si vous êtes revendeur, le répertoire se trouvera dans:

/home/votre_compte/cpanel3-skel

Si par exemple vous souhaitez ajouter un répertoire nommé « scripts » à tous les futures utilisateurs, il suffit de l’ajouter à votre « skeleton directory »:

/root/cpanel3-skel

./scripts

Dans cet exemple, le répertoire « scripts » sera créé automatiquement dans tous les nouveaux comptes créés par « root ».

La gestion des adresses IP s’avère relativement simple lorsqu’on utilise l’interface graphique de WHM. Toutefois, certains d’entre-nous y parviennent tout aussi rapidement par SSH en utilisant la ligne de commandes.

Ajout d’un adresse IP

Pour ajouter une adresse IP, ouvrir le fichier /etc/ips et entrer l’adresse IP, le masque de sous-réseau et l’adresse de diffusion (broadcast) séparés par deux points:

192.168.12.2:255.255.255.0:192.168.12.255

Relancer maintenant le service ipaliases:

service ipaliases reload

Reconstruire ensuite la liste des adresses IP:

/scripts/rebuildippool

L’adresse IP sera maintenant disponible par WHM ou peut aussi être assignée à l’aide de la commande suivante:

/usr/local/cpanel/bin/setsiteip -u [utilisateur] [ip]

Retrait d’une adresse IP

Comme WHM ne vous permet pas d’utiliser une adresse IP utilisé, soyez vigilant car c’est tout de même possible de le faire par ligne de commande. Par conséquent, assurez-vous que l’adresse IP n’est pas utilisée avant de procéder.

Premièrement, arrêter le service ipaliases:

service ipaliases stop

Dans un second temps, retirer la ligne du fichier /etc/ips correspondant à l’adresse IP. Redémarrer le service ipaliases:

service ipaliases start

Il faut ensuite reconstruire la liste des adresses IP disponibles:

/scripts/rebuildpool

Qu’est-ce que ipaliases?

Ipaliases n’est pas vraiment un service et par conséquent n’est pas contrôlé par init et les scripts de services. En fait, il s’agit plutôt d’un script bash se trouvant sous /etc/init.d/ipaliases. Lorsque « démarré », le script traite les adresses IP trouvées dans /etc/ips et les ajoute comme alias d’interface réseau. Il est possible de réaliser la même chose par ligne de commande, par exemple:

ifconfig eth0:1 192.168.12.2 netmask 255.255.255.0

Lorsque ipaliases est « arrêté », le processus inverse se produit: les alias d’interfaces réseau sont retirés à l’aide d’une commande similaire.

Il est important de noter que si votre serveur est virtuel (VPS ou Virtual Private Server), il n’est pas possible de gérer les adresses IP depuis le serveur, que ce soit en ligne de commande ou par WHM. Il faut plutôt ajouter les adresses depuis le serveur hôte de votre VPS.

Si vous hébergez plusieurs comptes sur votre serveur et que vous devez créer rapidement des copies de sauvegarde dans le but de les déplacer vers un autre serveur, cPanel vous permet d’accomplir ces tâches par ligne de commande.

En prenant pour acquis que vous êtes connecté par SSH en tant qu’utilisateur « root », utilisez cette commande pour créer une copie de sauvegarde:

/scripts/pkgacct [compte]

Évidemment vous devez remplacer [compte] par le nom du compte d’utilisateur cPanel à sauvegarder. Une fois la commande lancée, la création du backup peut prendre de quelques secondes à plusieurs minutes selon l’espace disque occupé par le compte. Une fois le processus complété, le fichier de sauvegarde sera disponible sous /home/cpmove-[compte].tar.gz.

Afin de récupérer un compte depuis un fichier de sauvegarde créé par cPanel, vous devez tout d’abord copier le fichier de backup dans le répertoire /home du serveur de destination. Lancez la commande suivante pour procéder à la récupération du compte:

/scripts/restorepkg [compte]

Voici d’autres options de récupération qui permettent d’effectuer des changements au cours du processus:

a) Assignation d’une adresse IP dédiée disponible quelconque

/scripts/restorepkg --ip=y [compte]

b) Assignation d’une adresse IP dédiée définie

/scripts/restorepkg --ip=xxx.xxx.xxx.xxx [compte]

c) Ne pas restorer les privilèges de revendeur

/scripts/restorepkg -skipres [compte]

d) Récupérer le compte même s’il existe déjà (écrase l’ancien compte)

/scripts/restorepkg --force [compte]

Voici un petit truc pour sauvegarder et récupérer plusieurs comptes à l’aide d’un fichier de commandes en boucle:

Sauvegarder tous les comptes d’utilisateur identifié dans le fichier /root/users:

for user in `cat /root/users` ; do /scripts/pkgacct $user ; done

Récupérer plusieurs comptes d’utilisateur:

for user in compte1 compte2 compte3 ; do /scripts/restorepkg $user ; done

Évidemment pour ceux qui sont moins à l’aise avec les commandes Linux, il reste toujours l’option d’effectuer vos copies de sauvegarde à l’aide de l’interface graphique de WHM.

Autant puissiez-vous être préoccupés par la sécurité de vos serveurs web, vos utilisateurs le sont davantage par les mesures de sécurité que vous aurez mis en place pour protéger leur compte d’hébergement web.

Voici quelques trucs qui vous permettront d’accroître la sécurité de votre serveur cPanel.

1. Activer l’encryption SSL pour les connexions à cPanel, WHM et Webmail

Il est possible de faire en sorte que l’accès à cPanel, WHM et au Webmail soit encrypté par SSL. Cela aura pour effet de protéger les informations d’authentification utilisées pour accéder à ces interfaces.

Afin d’activer SSL pour cPanel, WHM et Webmail:

1. Accéder au panneau de contrôle WHM.
2. Cliquer sur « Tweak Settings » du menu principal.
3. Sélectionner la valeur « On » pour le paramètre « Always redirect to SSL ».
4. Sauvegarder la nouvelle configuration.

2. Activer la protection contre les attaques par force brute

On parle d’attaque par force brute (Brute Force Attack) lorsqu’une personne ou un système automatisé tentent d’accéder à un actif informationnel protégé en tentant de multiples combinaisons de noms d’utilisateur et de mots de passe.

Tous les serveurs cPanel ont outil nommé cpHulk qui permet de bloquer toutes tentatives d’intrusion par adresse IP. Afin d’activer cpHulk:

1. Accéder au panneau de contrôle WHM.
2. Cliquer sur « cpHulk Brute Force Protection » du menu principal.
3. Cliquer sur le bouton « Enable » pour activer cpHulk.

Assurez-vous toutefois d’ajouter votre adresse IP à la liste blanche afin de ne pas voir votre propre accès bloqué par mégarde.

3. Configurer les règles de sécurité

Les règles de sécurité (ou security policies) aident à protéger les comptes d’utilisateur and spécifiant le niveau de complexité des mots de passe ainsi que leur délai d’expiration. Cette fonctionnalité est disponible depuis la version 11.28 de cPanel.

Afin de configurer celles-ci:

1. Accéder au panneau de contrôle WHM.
2. Cliquer sur « Security Center » depuis le menu principal puis ensuite sur « Configure Security Policies ».
3. Définir les règles de sécurité telles que désiré:
   
4. Sauvegarder la nouvelle configuration.

Par défault, WHM vous offre l’option d’utiliser Spamhaus et/ou Spamcop afin d’accroître la protection contre le spam sur votre serveur cPanel. Si vous souhaitez utiliser des DNSBL (des RBL basées sur des DNS) avec votre serveur Exim afin d’intercepter les pourriels, vous pouvez facilement les activer sous cPanel 11.28 ou supérieur.

Dans un premier temps, une fois authentifié par WHM, cliquer sur Exim Configuration Editor depuis le menu principal puis sélectionner l’onglet RBLs. Vous y trouverez quelques Remote Blacklists existantes qui peuvent être activées ou non.

Cliquer sur le bouton Manage custom RBLs.

Dans la section Add a new RBL, entrer les informations sur la nouvelle liste noire personnalisée:

• Rbl Name: le nom à donner à la nouvelle liste.
• Rbl Info URL: l’adresse web qui apparaîtera dans les pourriels retournés à l’envoyeur.
• Dns list: le nom d’hôte (hostname) du serveur DNSBL.

Par exemple:

Une fois les informations complétées, cliquer sur Add pour terminer le processus. La nouvelle liste apparaîtera maintenant sous l’onglet RBLs et les futures courriels entrants seront validés à l’aide de cette nouvelle configuration.

Si vous souhaitez utiliser davantage de DNSBL mais vous ne savez pas par où commencer, je vous conseille de visiter l’adresse http://www.dnsbl.info/dnsbl-list.php

Toutefois, n’oubliez pas que l’utilisation de multiples listes noires ralentira la réception des courriels et que des messages légitimes soient interceptés par erreur!