OU (autre manière…)

TEST

De l’extérieur:

Mise en place d’un Firewall intégrant la passerelle entre les deux interfaces.

Configurer le forwarding(3 variantes – je préfére la 3ème)

Complément

Pour réinitialiser :

Installation

• /usr/share/doc
  • dossier contenant toutes les documentations
• man command
  • aide en ligne, pour les commandes et de
    nombreux fichiers de configuration (q pour
    quitter)
• apt-get install manpages-fr
  • installation des pages d’aide en français
    command –help récapitulatif de command

Se déplacer dans les dossiers

• /home/utilisateur
  • répertoire de travail de utilisateur
• pwd
  • montre le nom du dossier de travail courant
• cd
  • se déplacer vers le dossier /home/utilisateur
• cd ~/Desktop
  • se déplacer vers le dossier/home/utilisateur/Desktop
• cd ..
  • se déplacer vers le dossier parent
• cd /usr/apt
  • se déplacer vers le dossier /usr/apt

Lister les fichiers et répertoires

• ls -l dossier
• dir -l dossier
  • liste le contenu du répertoire dossier en mode
    détaillé
• ls -a
• dir -a
  • liste tous les fichiers (y compris les fichiers cachés)
• ls -d
• dir -d
  • liste les répertoires contenu dans le dossier
• ls -t
• dir -d
  • trie les fichiers par date en débutant par les plus récents
• ls -S
• dir -S
  • trie les fichiers par taille en débutant par les plus gros
• ls -l | more
• liste
  • par page grâce à more

Gérer les fichiers et répertoires

• cp fichier1 fichier2
  • copie fichier1 vers fichiers
• cp fichier /dossier
  • copie fichier dans le répertoire dossier
• cp -r dossier1 dossier2
• rsync -a dossier1 dossier2
  • copie du répertoire entiers dossier1 vers dossier2
• mv fichier1 fichier2
  • renomme fichier1 en fichier2
• mv dossier1 dossier2
  • renomme dossier1 en dossier2
• mv fichier dossier
  • déplace fichier dans dossier
• mv fichier1 dossier/fichier2
  • déplace fichier1 dans le répertoire dossier et le renomme en fichier2
• mkdir dossier
  • crée le répertoire dossier
• mkdir -p dossier1/dossier2
  • crée des répertoires imbriqués
• rm fichier
  • supprime fichier du répertoire courant
• rmdir dossier
  • supprime le répertoire dossier
• rm -rf dossier
  • supprime le répertoire non vide dossier (force)
• ln -s fichier lien
  • crée un lien symbolique lien vers fichier (raccourci)
• find dossier -name fichier
  • cherche fichier dans dossier et ses sous répertoires
• diff fichier1 fichier2
  • compare 2 fichiers ou répertoires

Visualiser et éditer les fichiers

• cat fichier
  • affiche le contenu de fichier à l’écran en ASCII
• more fichier
  • affiche fichier à l’écran :
    • Entrer = descend d’une ligne,
    • Espace = descend d’une page,
    • q = quitte
• less fichier
  • comme more, mais on peut utiliser la touche [Page Suivante]
• head -n fichier
  • affiche les n premières lignes de fichier
• tail -n fichier
  • affiche les n dernières lignes de fichier
• vi fichier
  • éditer fichier avec l’éditeur vi
• nano fichier
  • éditer fichier avec l’éditeur nano
• gedit fichier
  • éditer fichier avec l’éditeur gedit

Gérer le contenu des fichiers

• grep chaîne fichier
  • affiche les lignes de fichier contenant chaîne
• grep -r chaîne dossier
  • recherche chaîne à travers tous les fichiers d’un répertoire
• command > fichier
  • met dans fichier la sortie de command
• command >> fichier
  • ajoute dans fichier la sortie de command

Permissions et droits des fichiers

• chown utilisateur fichier
  • fait de utilisateur le propriétaire de fichier
• chown -R utilisateur dossier
  • fait de utilisateur le propriétaire de dossier et de ses sous dossiers (-R)
• chgrp groupe fichier
  • change fichier afin qu’il appartienne à groupe
• chmod u+x fichier
  • donne (+) le droit d’exécuter (x) à l’utilisateur (u)
• chmod g-w fichier
  • retire (-) le droit d’écrire (w) au groupe (g)
• chmod o-r fichier
  • retire (-) le droit de lire (r) aux autres (o)
• chmod a+rw fichier
  • donne (+) à tout le monde (a) les droit de lecture (r) et d’écriture (w)
• chmod -R a+rx dossier
  • donne (+) à tout le monde (a) les droits de lecture (r) et d’ouverture (x) de dossier de tous ses sous dossiers (-R)

Contrôle des processus

• ps -ef
  • affiche tous les processus exécuté (pid et ppid)
• ps aux
  • affiche tous les processus, avec un maximum de détails
• ps aux | grep soft
  • afficher les processus en rapport avec le lanceur soft
• kill pid
  • envoie un signal d’arrêt au processus pid
• kill -9 pid
  • demande au système de tuer le processus pid
• xkill
  • tue une application en mode graphique (cliquer sur la fenêtre de l’application)

•  tar xvf archive.tar
  • extrait les fichiers archive.tar, en affichant les noms des fichiers
• tar xvfz archive.tar.gz
  • extrait les fichiers de l’archive en utilisant gzip puis tar
• tar jxvf archive.tar.bz2
  • extrait les fichiers de l’archive en utilisant bzip2 puis tar
• tar cvf archive.tar fichier1 fichier2
  • Crée un fichier archive.tar contenant fichier1, fichier2.
• tar cvfz archive.tar.gz dossier
  • crée un fichier gzip contenant le dossier
• gzip fichier.txt
  • crée le fichier fichier.txt.gz
• gunzip fichier.txt.gz
  • extrait le fichier fichier.txt
• bzip2 fichier.txt
  • crée le fichier fichier.txt.bz2
• bunzip2 fichier.txt.bz2
  • décompresse le fichier fichier.txt.bz2.

Gérer les partitions

•  /etc/fstab
  • contient les informations sur les partitions montées automatiquemt
• fdisk -l
  • affiche les partitions actives
• mkdir /media/cleusb
  • crée le point de montage cleusb
• mount /media/cleusb
  • monte la partition cleusb
• umount /media/cleusb
  • démonte la partition cleusb
• mount -a
• mount -a -o remount
  • monte (ou remonte) tous les périphériques listés dans /etc/fstab
• fdisk /dev/hda1
  • crée ou supprime des partitions sur le premier disque IDE (voir m)
• mkfs.ext3 /dev/hda1
  • crée un système de fichier ext3 sur /dev/hda1
• mkfs.vfat /dev/hda1
  • crée un système de fichier fat32 sur /dev/hda1

Gérer des utilisateurs

• who
  • affiche les utilisateurs connectés au système
• whoami
  • affiche sous quel utilisateur la session est ouverte
• finger utilisateur
  • affiche les informations complètes sur utilisateur
• groups utilisateur
  • affiche à quel groupe appartient utilisateur

Les paquets

•  /etc/apt/sources.list
  • fichier contenant la liste des dépôts
• apt-get update
  • met à jour la liste des paquets disponibles à partir de sources.list
• apt-get upgrade
  • met à jour les paquets déjà installés
• apt-get dist-upgrade
  • met à jour votre distribution Ubuntu vers la version supérieure
• apt-get install soft
  • installe le logiciel soft en gérant les dépendances
• apt-get remove soft
  • désinstalle le paquet soft et toutes ses dépendances
• apt-get remove –purge soft
  • supprime le paquet soft et ses fichiers de configuration.
• apt-get autoclean
  • supprime les copies des paquets désinstallés
• apt-cache dumpavail
  • affiche une liste des paquets disponibles
• apt-cache search soft
  • donne la liste des paquets dont le nom ou la description contient soft
• apt-cache show soft
  • affiche la description du paquet soft
• apt-cache showpkg soft
  • affiche des informations sur le paquet soft
• apt-cache depends soft
  • liste les paquets requis par soft
• apt-cache rdepends soft
  • liste les paquets qui requièrent le paquet soft
• apt-file update
  • met à jour les informations à partir du fichier sources.list
• apt-file search fichier
  • recherche à quel paquet fichier appartient
• apt-file list soft
  • liste les fichiers contenus dans le paquet soft
• deborphan
  • liste les paquets orphelins
• alien -di paquet.ext
  • convertit paquet.ext en paquet.deb (-d) et installe le paquet (-i)
• dpkg -i paquet.deb
  • installe le paquet (ne gère pas les dépendances)
• dpkg -c paquet.deb
  • liste le contenu du paquet
• dpkg -I paquet.deb
  • affiche les informations du paquet
    •  
      • Note : apt-file, alien et deborphan ne sont pas installés par défaut

Le réseau

• /etc/network/interfaces
  • contient les informations de configuration des interfaces
• uname -a
  • affiche le nom de la machine dans le réseau (hostname)
• ping adresseIP
  • teste la connexion réseau avec une machine
• ifconfig -a
  • affiche toutes les interfaces réseau disponibles
• ifconfig eth0 adresseIP
  • attribue l’adresse ip à l’interface réseau eth0
• ifdown eth0
• ifconfig eth0 down
  • arrête l’interface réseau eth0
• ifup eth0
• ifconfig eth0 up
  • démarre l’interface réseau eth0
• poweroff -i
  • arrête toutes les connexions réseau
• route add default gw adresseIP
  • définit une passerelle par défaut
• route del default
  • supprime la passerelle par défaut
• iwconfig
  • configuration de la carte WiFi

Bases d’administration

• sudo command
  • exécute command en mode superutilisateur
• gksudo command
  • idem sudo pour les applications graphiques
• sudo -k
  • met fin au mode superutilisateur
• uname -r
  • affiche la version du noyau
• shutdown -h now
  • éteint la machine immédiatement
• shutdown -r now
  • redémarre la machine immédiatement
• lsusb
• lspci
  • affiche les périphériques usb ou pci présents sur la machine
• time command
  • affiche le temps d’exécution de command
• command1 | command2
  • redirige la sortie de command1 comme entrée de command2
• clear
  • efface l’écran du terminal

Le choix des mots clés déterminera votre stratégie de référencement.

Ses mots clés sont extrêmement importants et doivent répondre à des notions essentielles.

Vous devez trouver l’équilibre entre la quantité de réponse qui doivent être limité pour avoir toutes les chances de vous positionner au sommet de la liste et la pertinence des mots clés qui doivent se rapprocher au maximum de votre site.

Par exemple, vous désirez mettre en place un site pour promouvoir l’installation informatique.

Vous allez donc utiliser des mots clés: « informatique », « installation », « maintenance »…

Utilisez donc cet outil:

https://adwords.google.fr/select/KeywordToolExternal 

qui pourra vous aider à définir vos mots clés

•  

  • à voir : Le concept de la longue traine

Voir Remastersys

ou

remastersys modify

Pour modifier des paramètres:

/etc/remastersys.conf

Pour créer une image:

remastersys backup izen.iso

Les éléments présent dans serveur  sont synchronisé sur websebp (qui centralise)

Configuration SSH

Sur les 2 noeuds (sous root) :

Clé RSA :

Clé DSA :

Création du fichier d’authorisation :

 $ touch ~/.ssh/authorized_keys

Sur websebp (root) :

Sur serveur (root):

Sur websebp (root)

Synchronisation /var/www sur “serveur vers /home/bdemolon/serveur

Sur websebp (root)

rsync -e ssh -varuzP serveur:/var/www /home/bdemolon/serveur

 root@websebp:~# scp .ssh/id_dsa.pub serveur:/root/.ssh

root@websebp:~# cat rsync2.sh

root@websebp:~# cat rsync.sh

 root@serveur:/home/bdemolon# cat backup.sh

rsync -arvtgo –stats –delete –backup –backup-dir=/home/bdemolon/MENSUEL/incrementale/$DATEDUJOUR -e ssh root@localhost:/var /home/bdemolon/MENSUEL/principal

rsync -arvtgo –stats –delete –backup –backup-dir=/home/bdemolon/MENSUEL/incrementale/$DATEDUJOUR -e ssh root@localhost:/etc /home/bdemolon/MENSUEL/principal

rsync -arvtgo –stats –delete –backup –backup-dir=/home/bdemolon/MENSUEL/incrementale/$DATEDUJOUR -e ssh root@localhost:/opt /home/bdemolon/MENSUEL/principal

crontab –e

A voir…

backup.sh 

RDIFFWEB

RDIFF-BACKUP-WEB

sur le serveur “serveur 1”

sur le client “serveur 2”

# cat /etc/init.d/BACKUP_DISK

 root@serveur2:/etc/init.d# ./BACKUP_DISK start

root@serveur2:/etc/init.d# ./BACKUP_DISK stop

les plus….

Pour installer LVM2

• apt-get install lvm2

Pour la gestion Raid

• apt-get install mdadm 

Nous allons mettre en place le serveur DHCP pour l’interface réseau eth1

• cat /etc/default/dhcp3-server

INTERFACES= »eth1″

• cat /etc/network/interfaces

• Une fois ces configurations effectuées il faut relancer le serveur DHCP avec la commande :
  /etc/init.d/dhcp3-server restart

Il suffit donc de renseigner le fichier de configuration :

/etc/samba/smb.conf

Ex :

Puis de relancer le serveur :

• /etc/init.d/samba restart

Pour créer un mot de passe :

• smbpasswd -a bdemolon

 Mettre :

Controler la syntaxe:

• apache2ctl configtest 

Syntax OK

# cat /etc/apache2/sites-available/zimbra

# cat /etc/apache2/sites-available/agenda

# cat /etc/apache2/sites-available/web

Il faut activer le module proxy_http :

• a2enmod proxy_http

Ensuite on active les sites virtuelles :

•         a2ensite zimbra
•         a2ensite agenda
•         a2ensite web

Et on restart apache :

•                         /etc/init.d/apache2 force-reload

Dans /var/www

• /var/www/.htaccess

Dans le répertoire que l’on veut protéger :

• /var/www/download/.htaccess

• # htpasswd -c .htpasswd admin

• /var/www/download/.htpasswd
  • admin:6pAvlv2c2AAqo

1-  cocher “apache2”

Pour installer des modules PHP

• apt-get install php-pear
• apt-get install php5-dev
• apt-get install php5-gd
• apt-get install php5-xsl
• apt-get install php5-curl
• apt-get install php5-imap
• apt-get install php5-ldap

Pour tester “php5”

Créer le fichier suivant:

• Puis : http://192.168.0.5/phpinfo.php

 Tester phpmyadmin

• http://izen-services.com/phpmyadmin/

Dans /etc/apache2/apache2.conf

Insérer le mode rewite  (module de réécriture des URL) :

•  a2enmod rewrite
• /etc/init.d/apache2 force-reload

             Augmenter la valeur « upload » :

            dans

 upload_max_filesize = 20M

• vi /etc/vsftpd.conf

•  /etc/init.d/vsftpd restart

Puis

• passwd www-data (ou autres comptes…) pour initialiser le passwd ftp

1er septembre 2003, par Dan

Vous souhaitez vous affranchir des réécritures statiques ?
La limitation à 9 de la variable $N utilisée pour les références arrières vous cause un problème parce que vous avez trop de paramètres ?
Vous voulez une règle suffisamment générique pour digérer vos variables, quels que soient leurs noms ou l’ordre dans lequel elles sont invoquées ?

Qu’en est-il de la récursivité ?

Etude de cas

Imaginons que vos URLs aient à l’heure actuelle la forme suivante :

avec un nombre de paramètres variable selon les différentes invocations de votre script index.php

Imaginons toujours que vous souhaitez présenter au monde extérieur des URLs plus « propres » de la forme :

En dehors de leur aspect plus « esthétique », ces URLs présentent l’avantage supplémentaire d’être indexables par les moteurs de recherche (pour mémoire, Google n’indexe pas les URLs comprenant plus de 2 paramètres…)

Si vous ne souhaitez pas écrire une règle spécifique pour chaque cas qui peut se présenter, la récursivité est la seule issue possible.

Résolution du problème

L’analyse nous montre :
 que nous avons N couples de noms/valeurs à traiter, les valeurs pouvant être « vides » pour certaines variables.
 que les noms et les valeurs ne sont pas connus au moment d’écrire la règle.

Nous poserons une seule condition
 nos noms de variables ou valeurs ne pourront pas contenir le tiret (-) que nous choisissons comme séparateur. Si certaines de vos valeurs contiennent un tiret « - », il suffira d’adapter la règle en choisissant un autre caractère séparateur.

Voici les règles qui seront commentées ci-après :

La première ligne « RewriteEngine on » devrait vous être familière, si ce n’est pas le cas retournez lire La réécriture des URL « à la volée », tout y est expliqué.

Pour décoder ce type d’URL, deux lignes suffisent.
 la première ligne va boucler sur elle même de manière à traiter un couple variable/valeur à la fois. Elle comprend 4 « blocs » que nous réécrivons à l’aide du mécanisme de « référence arrière » d’Apache (appelé « backreference » dans la documentation).
Cette boucle est contrôlée par le flag [N] en fin de règle. Ce flag donnant instruction au serveur Apache de recommencer les règles au début du fichier si la règle est vérifiée.
 La deuxième règle est triviale et ne devrait vous poser aucun problème de compréhension. Elle marquera la fin de la réécriture grâce au flag [L]

Dans notre exemple, chaque nom de variable sera comparé à une chaîne de longueur supérieure ou égale à 1 caractère, ne comprenant pas le caractère « - », raison pour laquelle nous utilisons la syntaxe ([^-]+).
Les valeurs pouvant consister en une chaîne nulle, nous utiliserons la notation ([^-&]*).L’ajout du caractère « & » dans notre chaîne est utile car c’est celui-ci qui marquera le début de la chaîne réécrite.

En quelques mots, nous nous attacherons à réécrire l’expression en commençant par la fin, et en progressant jusqu’à ce qu’il ne nous reste plus qu’un couple variable/valeur.

Réduit à un langage plus « humain », le premier argument de la règle 1 s’énoncerait :

Nous nous appuierons sur deux particularités des expressions régulières :
 les expressions sont évaluées de gauche à droite
 lorsque plusieurs chaînes correspondent à la règle, la chaîne la plus longue est sélectionnée.

Pour mieux visualiser le processus complet et les différentes itérations, procédons par étapes successives :
(les noms vN et valN ont été choisis arbitrairement pour simplifier l’écriture de l’exemple, mais n’ont aucune incidence sur la réécriture de l’URL)

Itération 1 – Règle 1

Pour cette première itération, l’URL présentée est l’URL originelle, montrée ci-dessus.
Selon les principes énoncés plus haut, la variable (référence arrière) $1 se verra attribuer la plus grande longueur possible. Les variables $2 et $3 prendront donc respectivement les chaînes v5 et val5.
La variable $4, supposée contenir la partie de l’expression déjà traitée, sera vide.
Les chaînes de début « index » et de fin « .html » seront réécrites sans modification. L’URL réécrite, sera donc représentée au moteur pour l’itération suivante.

Itération 2 – Règle 1

La différence principale par rapport à l’itération précédente est l’apparition de la chaîne déjà réécrite (en bleu) et son affectation à $4. Comme elle commence par le caractère « & » et que celui-ci a été explicitement exclus de la chaîne $3, il n’y a donc pas d’imprécision possible quant au début de $4.
L’expression est réécrite, et représentée pour la prochaine itération.

Itération 3 – Règle 1

La variable $4 se voit affecter une chaîne plus importante, alors que $1 est réduit d’autant.
Continuons le processus…

Itération 4 – Règle 1

Il nous reste toujours suffisamment de caractères pour vérifier la règle, car nous pouvons attribuer à $1 une chaîne non vide. Rappelons-nous que nous avons écrit la règle en imposant une chaîne d’au moins 1 caractère en début d’expression.
Nous voici donc pratiquement au bout de nos efforts…

Itération 5 – Règle 2

Cette fois, nous n’avons plus suffisamment de chaîne en début d’expression pour valider notre première règle.
Notre expression sera donc présentée à la règle suivante qui sera effectivement vérifiée. Cette règle comprend un flag [L], ce qui marque donc la fin de la réécriture.

Expression finale

C’est exactement ce que nous souhaitions, la deuxième règle nous a débarrassé de l’expression « .html » en fin de chaîne, et a modifié notre chaîne « index » en « index.php ? ».

Un dernier exemple

Quelle règle utiliser si on veut s’affranchir du mot index- en début de chaîne, par exemple pour réécrire :

varA-11-varB-12-varC-13.html en program.php?varA=11&varB=12&varC=13 ?

C’est simple :

Comment ça marche ?

Le Round-Robin DNS de Google

1er septembre 2003, par Dan

Une des questions les plus fréquemment posées concernant les résultats de recherche sur Google tient à l’architecture même du « Roi des moteurs »

Google a réparti ses nombreux serveurs dans différents centres de données (datacenters) de par le monde.

Lorsque vous émettez une requête vers http://www.google.com (ou .fr, .be,.ch…), votre requête est redirigée vers l’un des centres de données Google selon des critères de géolocalisation et de charge de ces derniers.

Cela se fait très simplement au niveau des résolutions de nom faites par les serveurs DNS, qui vous feront pointer sur l’un des ces datacentres.

Lorsque vous interrogez les DNS pour le domaine google.com, vous remarquerez que le TTL (time to live) est de l’ordre de 5 minutes (environ). Cela signifie que toutes les requêtes que vous envoyez à Google durant cette période utiliseront la même adresse IP que celle retournée lors de la première interrogation.

Une fois ce laps de temps écoulé, l’adresse IP correspondant à Google dans votre cache DNS sera considérée comme expirée et une nouvelle résolution de nom sera faite. En clair, vous aurez alors 90% de chances d’être mis en communication avec un autre datacentre.

En quoi cela impacte les recherches ?

C’est simple, comme il est matériellement impossible de maintenir tous les datacentres parfaitement synchronisés, les bases de données de certains centres seront « plus à jour » que d’autres. Ce qui fait qu’en interrogeant Google, les résultats pour une même recherche peuvent varier à quelques minutes d’intervalle.

Les plus grosses variations se remarquaient lorsque Google faisait des mises à jour mensuelles de ses bases de données. Les résultats variaient tellement d’un datacentre à l’autre, qu’ils donnaient l’impression de danser… d’où le nom de la « Google Dance »

Cette « Google Dance » n’a plus lieu actuellement, comme Google est passé à une indexation en continu, mais des essais peuvent être effectués de temps à autre sur l’un des datacentres, ce qui refait danser Google pour quelques heures ou quelques jours, et met la communauté mondiale des webmasters en ébulition.

Mod_rewrite, ou la réécriture des URL « à la volée »

Découvrons le module Apache mod_rewrite

29 août 2003, par Dan

Une des fonctions les plus puissantes permises par le fichier .htaccess est la réécriture « à la volée » des URL.
Sur le site officiel Apache, le module mod_rewrite est présenté à raison comme le couteau suisse de la manipulation.
Comme dans notre article sur le fichier .htaccess, il est utile de préciser que certains hébergeurs n’ont pas activé le module de réécriture. Dans ce cas, vous n’avez malheureusement aucune possibilité de l’utiliser, à moins de casser le petit cochon en porcelaine qui traîne chez vous et changer d’hébergeur.

Si vous gérez votre propre serveur dédié, assurez-vous que le module mod_rewrite est activé en modifiant le cas échéant le fichier de configuration du serveur Apache (httpd.conf).
Vérifiez que les deux lignes suivantes ne soient pas mises en commentaire :

LoadModule rewrite_module modules/mod_rewrite.so
AddModule mod_rewrite.c

Si vous devez changer ces deux lignes, il vous faudra redémarrer Apache pour que vos modifications soient prises en compte.

On teste d’abord !

Avant de se lancer plus loin dans les explications, voici comment tester si le module mod_rewrite est actif chez votre hébergeur. Comme pour toutes manipulations qui peuvent impacter le bon fonctionnement de votre site, nous vous conseillons de faire ces essais en période creuse, en évitant par exemple la période de « full crawl » de Google.

1. Créez un fichier html simple, nommez le « trouve.html ».
2. Modifiez le fichier .htaccess en y ajoutant les 3 lignes suivantes. Faites très attention à utiliser la syntaxe précise ou mieux, utilisez le copier/coller :

Options +FollowSymlinks
RewriteEngine on
RewriteRule   ^nexistepas.html$   trouve.html  [L]

Attention chez OVH – règles spécifiques

Nous reviendrons plus tard sur l’explication de ces deux instructions

3. Télécharger le fichier .htaccess et le fichier trouve.html à la racine de votre site web, ou mieux encore dans un répertoire de test créé pour l’occasion. Laissez votre client FTP ouvert pour pouvoir enlever le fichier .htaccess au cas où cela ne fonctionne pas.
4. Lancez votre navigateur et entrez l’URL : http://www.votresite.com/nexistepas.html

Et là, deux solutions se présentent :

 Soit votre page test « trouve.html » s’affiche c’est parfait, le module est activé.
 Soit vous avez une erreur 404 ou encore plus probablement une erreur 500 et malheureusement il n’y a pas grand-chose à faire… si ce n’est retirer tout de suite le fichier .htaccess avec le client FTP (vous l’aviez bien laissé ouvert comme suggéré plus haut, non ?).
Il est possible que votre hébergeur ne vous permette pas d’ajouter le « FollowSymLinks » dans les options Apache (résolution des liens symboliques, l’équivalent des raccourcis de Windows).
Vous pouvez supprimer cette ligne sans problème.

Quelques explications sur la règle précédente.

Dans les trois lignes de l’exemple ci-dessus, la première autorise le serveur Apache à suivre les liens symboliques dans ce répertoire. Son utilité permet de corriger un éventuel défaut de configuration dans le fichier httpd.conf.
La deuxième ligne est une instruction d’activation de la réécriture d’URL. Quelles que soient les règles de réécriture que vous voulez mettre en place, de la plus triviale à la plus complexe, l’instruction « RewriteEngine on » devra toujours être insérée dans le fichier .htaccess.
Elle donne simplement au serveur Apache l’instruction de lancer le moteur de réécriture.
La troisième ligne est la règle de réécriture proprement dite, analysons la plus en détail :

Ce premier exemple est bien évidemment trivial mais vous servira de base à l’établissement de toutes les règles de réécriture que vous serez amené à rédiger.
Vous la trouvez trop simple ? Assurez-vous d’avoir parfaitement compris le mécanisme avant de passer aux étapes suivantes, cela va se corser !

Les pièges dans lesquels il ne faut pas tomber.

Nous l’avons déjà mentionné, mais jugeons utile de le répéter. La réécriture d’URL permet le meilleur comme le pire.
Imaginez 2 règles, la première réécrivant abc.html en def.html, la seconde réécrivant def.html en abc.html . Si aucune des deux règles ne comporte le flag [L], vous voilà face à une version informatisée du mouvement perpétuel. Vous avez créé une boucle de laquelle votre serveur ne pourrait pas sortir s’il n’avait ses propres mécanismes de sécurité.
L’aisance avec laquelle une règle mal écrite peut mettre un serveur « sur les genoux » est la raison principale de la non implémentation du module de réécriture chez certains hébergeurs.

Des règles plus utiles.

Il est clair que l’exemple précédent n’a pas de véritable utilité. Ce simple exemple aurait pu s’écrire beaucoup plus simplement avec une seule instruction « Redirect ».
Prenons un cas plus concret…
Les réécritures d’URL sont le plus souvent utilisées pour présenter aux visiteurs une URL plus mnémotechnique ou pour permettre à certains moteurs d’indexer des pages dynamiques avec de nombreux paramètres qu’ils n’auraient pas visité sans réécriture.
Pour les robots d’indexation, la raison en est simple.
Dans le cas d’une URL dynamique du type article.php?num=12 , un moteur ne peut pas déterminer s’il ne va pas tomber dans une boucle sans fin. Un script article.php mal écrit – volontairement ou non – peut l’entraîner vers une multitude de pages satellites ne différant que par leur URL. C’est pour la même raison qu’ils n’indexent pas les pages avec des identifiants de session PHP, une même page étant retournée au navigateur avec une multitude d’identifiants de session différents.

Vous avez un site sur lequel vous présentez un catalogue en ligne. Sur ce site, chaque article comporte 2 pages, par exemple une page commerciale et une fiche technique.
De plus, les informations concernant l’article sont extraites d’une base de données, en se basant sur le numéro d’article.
Les URL des deux pages de l’article 8125 seront donc sous la forme (si votre script se nomme article.php) :

http://www.votresite.tld/article.php?numero=8125&page=1
http://www.votresite.tld/article.php?numero=8125&page=2

Vous préféreriez, et cela se comprend, que vos visiteurs accèdent à cet article par :

http://www.votresite.tld/article-8125-1.html
http://www.votresite.tld/article-8125-2.html

Analysons point par point comment réécrire cette règle toujours simple.
Nous voyons dans ces URL qu’elles contiennent deux parties variables : le numéro d’article et le numéro de page, tout le reste étant fixe comme le nom du script et le nom des variables.
La règle s’écrirait comme ceci :

RewriteEngine on
RewriteRule ^article-([0-9]+)-([0-9]+)\.html$  article.php?numero=$1&page=$2  [L]

Cela vous semble compliqué ? Il n’en est rien, voici l’explication :

Nous ne reviendrons pas sur la ligne RewriteEngine on qui est, vous le savez, indispensable. Nous l’omettrons d’ailleurs de manière systématique pour la suite de nos exemples.

Nous retrouvons dans notre règle les parties constantes « article – - .html » et « article.php ?numero= &page= » que nous avons identifiées.
De même, les caractères de début (^) et fin ($) de ligne ont été expliqués précédemment.

Appliquons nous à remplir les blancs.

 Partie gauche de l’expression

Dans cette partie, nous trouvons deux fois une même chaîne de caractères « ([0-9]+) » qui est basée sur les expressions régulières (regular expressions) familières aux utilisateurs Unix/Linux.
Les parenthèses carrées [ ] déterminent un intervalle, donc [0-9] détermine l’intervalle des nombres « 0 » à « 9 ».
Le signe « + » qui suit immédiatement l’intervalle signifie « une ou plusieurs occurrence(s) de l’expression qui précède », notre intervalle [0-9] dans cet exemple.
Ce qui signifie qu’avec l’intervalle suivi du signe « + », nous sommes en mesure de matérialiser tout nombre entier supérieur ou égal à 0 , ce qui correspond bien à la forme de notre numéro d’article.
Enfin, les parenthèses qui entourent le tout « ([0-9]+) » donnent instruction au moteur de réécriture de grouper la chaîne trouvée et la stocker dans une variable interne parce que nous souhaitons l’utiliser plus tard. Apache stockera donc ces chaînes dans les variables $1, $2, … $n dans l’ordre dans lequel elles sont analysées, de gauche à droite et nous pourrons y faire référence dans la partie droite de notre règle.
Dans notre exemple, Apache aura stocké les chaînes « 8125 » dans la variable interne $1 et « 2 » dans la variable $2.
Le point décimal ayant une signification particulière dans les expressions, il est utile dans notre cas de le faire précéder par le caractère d’échappement « \. ». Nous verrons ceci plus en détail par la suite.

 Partie droite de l’expression

Une fois compris ce qui précède, elle est vraiment triviale à comprendre.
Dans l’expression « article.php ?numero=$1&page=$2 » les variables $1 et $2 sont remplacées respectivement par les chaînes « 8125 » et « 2 » ce qui nous donne bien l’URL avec les paramètres que notre script article.php s’attend à recevoir.
Le dernier élément « [L] » fait comprendre, comme expliqué précédemment que c’est la dernière règle qui s’applique pour cet élément.

Quelques expressions régulières à connaître :

Quelques drapeaux (ou flags) utiles.

Voici quelques drapeaux utiles pour faciliter la maintenance d’un site :

Cette liste n’est pas exhaustive, car il existe d’autres flags supportés. La liste complète est décrite dans la documentation du module mod_rewrite sur le site d’Apache.

Attention aux « répertoires virtuels »

Dans les exemples qui précèdent, nous avons effectué des réécritures qui n’impactaient pas l’arborescence apparente de vos pages, pour simplifier les exemples.

Si, au lieu de réécrire, en reprenant l’exemple précédent :
RewriteRule ^article-([0-9]+)-([0-9]+)\.html$  article.php?numero=$1&page=$2  [L]
nous utilisons
RewriteRule ^article/([0-9]+)/([0-9]+)\.html$  article.php?numero=$1&page=$2  [L]

L’URL apparente aurait la forme /article/8126/2.html au lieu de /article-8126-2.html
Dans ce cas, le navigateur « estime » que la page se trouve dans un répertoire /article/8126 qui n’a pas d’existence réelle sur votre site. Toute tentative de résolution de liens relatifs se fera donc à partir de ce répertoire inexistant et sera vouée à l’échec.

Pour éviter cela, deux solutions se présentent :

 Utiliser des liens absolus, ou mieux…
 Faire usage de la balise <base href="http://www.votresite.tld/repertoire/" > à mettre dans l'entête de votre page, entre <head> et  </head>

Les réécritures conditionnelles

Dans les quelques exemples qui précèdent, nous n’avons vu que des réécritures d’URL inconditionnelles, c.à.d. s’appliquant indépendamment du navigateur, de l’adresse IP ou du domaine émettant la requête. Nous allons maintenant passer à l’étape suivante, à savoir la réécriture sous conditions, à travers quelques exemples concrets.

Une page d’accueil différente selon le navigateur

RewriteCond  %{HTTP_USER_AGENT}  ^Mozilla.*
RewriteRule  ^/$    /complexe.html  [L]
RewriteCond  %{HTTP_USER_AGENT}  ^Lynx.*
RewriteRule  ^/$    /simple.html  [L]
RewriteRule  ^/$    /standard.html  [L]

Dans l’exemple, testons si l’identifiant du navigateur (%{HTTP_USER_AGENT}) commence par Mozilla (^Mozilla) et est suivi par une chaîne quelconque. (.*)
Si cette règle est vraie, nous réécrivons le répertoire racine du site(^/$ signifie « début de ligne/fin de ligne » ou simplement / seul sur la ligne)) en page « complexe.html » et arrêtons nos réécritures [L]
Procédons de meme pour Lynx, qui se satisfera d’une page simple vu ses fonctionnalités réduites et enfin, si aucune des 2 règles précédentes ne s’applique, soit pour tous les autres navigateurs, redirigons les vers notre page « standard.html »

Protégeons nos fichiers images

Evitons maintenant que d’autres sites ne fassent un lien direct vers nos images, en nous détournant de la bande passante :

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.votredomaine.net/.*$ [NC]
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]

C’est tout simple !

Dans notre exemple, on compare la variable HTTP_REFERER au domaine du site.
Les conditions s’énonceraient en clair « Si la variable HTTP_REFERER n’est pas vide et n’est pas égale au nom de domaine http://www.votredomaine.net/ suivi de n’importe quelle chaîne de caractères (même vide) en faisant abstraction de la casse [NC], alors… »

La règle donne instruction de ne pas réécrire l’URL (grâce au signe – utilisé en second argument) mais de retourner une entête « 403 – Forbidden » pour tout fichier se terminant en .gif, .png , .jpeg et .jpg [F]

Un commentaire toutefois : Certains navigateurs permettent de masquer le HTTP_REFERER, et certains proxies ou firewall ne transmettent pas cette référence.
C’est la raison pour laquelle nous avons la première condition testant si HTTP_REFERER n’est pas vide. Sans cette règle, les visiteurs derrière certains firewall ou proxies ne verraient pas vos images.
Cette dernière limitation démontre bien qu’il n’est pas possible d’éliminer 100% des liens sauvages vers vos images puisqu’il suffit de masquer le HTTP_REFERER pour éviter l’interdiction. Une élimination de 95-98% des liens représente déjà une économie substantielle de bande passante.

Si vous souhaitez autoriser certains domaines amis à faire des liens directs, il suffit d’ajouter pour chacun d’eux une condition supplémentaire :

RewriteCond %{HTTP_REFERER} !^http://votredomaine.net/.*$ [NC]

Cet exemple permet d’accéder aux images dans le cas où votre domaine serait invoqué sans le sous-domaine « www ».

Débarrassons-nous des visiteurs indésirables

La condition s’écrira généralement sous une des formes suivantes :

RewriteCond %{REMOTE_HOST} ^badhost\.baddomain\.tld$
 teste le nom d’un ordinateur hôte spécifique

RewriteCond %{REMOTE_HOST}  baddomain\.tld$
 teste le domaine complet (se termine par…, notez l’absence du caractère ^)

RewriteCond %{HTTP_USER_AGENT}   ^VilainRobot.*
 teste le nom du robot indésirable (HTTP_USER_AGENT commence par la chaîne « VilainRobot »)

RewriteCond %{REMOTE_ADDR}  ^123\.45\.67\.12[5-9]$
 teste une plage d’adresses IP (de 123.45.67.125 à 123.45.67.129 inclus)

Pourquoi éviter certains robots ?

Tous les robots ne sont pas bénéfiques pour votre sites.
Certains d’entre-eux sont des aspirateurs de site, d’autres collectent les adresses email et finissent par remplir votre boîte aux lettres de courrier non-sollicité (spam). Ils ont tous une caractéristique commune : utiliser les resources de votre serveur sans vous apporter aucun visiteur « utile ».
Tous ces robots « indélicats » ne respectent pas le protocole d’exclusion représenté sous la forme du fichier « /robots.txt ».

Un exemple concret :

RewriteCond %{REMOTE_HOST}  \.laurion\.(com|net)$  [OR]
RewriteCond %{REMOTE_HOST} \.cn$ [OR]
RewriteRule ^.*$   -   [F]

La première condition interdit toute visite en provenance de laurion.com et laurion.net. Cela peut sembler un peu brutal comme règle mais ce robot ne respectant pas le protocole d’exclusion et ne se gênant pas pour « pomper » plus de 100 pages/minutes nous n’avons pas vraiment eu envie de mettre de gants le concernant.

Elle aurait pu s’écrire, en se basant sur le HTTP_USER_AGENT :

RewriteCond %{HTTP_USER_AGENT}  ^IPiumBot   [OR]

La deuxième condition élimine encore plus radicalement tout visiteur provenant de Chine.
Ces règles et conditions ne sont que des exemples et ne sont pas dictées par une quelconque xénophobie de la part de l’auteur. Elles ont néanmoins contribué à réduire de manière significative la bande passante utilisée.

Comment tester différents HTTP_USER_AGENT ?

Il est bien évident que nous ne pouvons pas installer tous les USER_AGENT possible, la liste est trop longue. Certains navigateurs tels que Opera permettent de choisir le USER_AGENT sous lequel on « butine »…
Certains sites Web permettent de vérifier les entêtes reçues très facilement, par exemple http://www.wannabrowser.com/
Cette page, combinée avec une analyse approfondie de vos fichiers logs, vous permettra de mettre au point vos conditions de réécriture pour les différents visiteurs de votre site.

Pour effectuer vos tests, il est judicieux de créer un répertoire temporaire sur votre site, dans lequel vous mettrez un fichier index.html et le fichier .htaccess sur lequel vous travaillez.
Une fois votre fichier .htaccess mis au point, déplacez le dans le répertoire que vous voulez protéger, ou à la racine de votre site.

Des règles différentes selon les répertoires

Un fichier .htaccess placé dans un répertoire régit l’accès à ce répertoire ainsi qu’à tous les sous-répertoires et fichiers de celui-ci.
Vous pouvez bien sûr avoir plusieurs fichiers .htaccess dans des répertoires différents, selon les différentes protections ou réécritures que vous désirez appliquer.

Dans le cas d’un fichier .htaccess situé dans un sous-répertoire du site, les règles et conditions remplacent celles définies à l’échelon supérieur.
Si votre souhait est d’ajouter des règles de réécriture à celles du niveau supérieur au lieu de les remplacer, ajoutez la ligne suivante juste après le « RewriteEngine on » :

RewriteOptions inherit

Cette instruction spécifie que toutes les règles et conditions définies au niveau supérieur sont héritées, en supplément à celles que vous rajouterez dans le fichier .htaccess

Le fichier .htaccess

29 août 2003, par Dan

Cet article a pour but de vous faire découvrir le fichier .htaccess et son utilisation pour améliorer votre site web.

Ce simple fichier texte [1] vous permet d’ajuster finement certains paramètres de votre serveur Apache tels que les redirections, les réécritures d’URL, les redirections et les restrictions d’accès.

Cette puissance permet le meilleur comme le pire. Même si la syntaxe des règles du fichier .htaccess est souvent triviale, la moindre faute dans celles-ci se traduira le plus souvent par la redoutée « erreur 500″ [2].

L’une des utilisations les plus répandues de ce fichier est l’affichage d’une page 404 [3] personnalisée, beaucoup plus utile que celle procurée par défaut par votre navigateur favori.

Votre hébergement permet-il son utilisation ?

C’est, bien sûr, la première question à se poser. Elle ne fait malheureusement pas partie de celles auxquelles on peut répondre simplement.
Si votre hébergement se fait sur un système Unix/Linux et que le serveur Web est de type Apache, le fichier .htaccess est supporté. Ceci ne veut malheureusement pas dire que votre hébergeur en autorise l’utilisation.
Le plus souvent, les hébergements gratuits ont cette fonctionnalité désactivée.

Si votre hébergeur vous permet de restreindre l’accès à certains de vos répertoires à l’aide d’un mot de passe, c’est en général à l’aide du fichier .htaccess, dans ce cas, tout va bien.

De deux choses l’une : soit vous téléchargez votre fichier .htaccess et tout fonctionne comme vous l’espériez, soit cela ne fonctionne pas et au pire vous obtenez une « erreur 500″. Dans ce cas, il ne vous reste plus qu’à retirer le fichier incriminé. Ce n’est pas bien dangereux, mais réservez vos essais à une période creuse. Le seul cas où un fichier .htaccess pourrait poser de réels problèmes est celui où le serveur utilise des extensions Microsoft FrontPage.
Ces dernières utilisent le fichier .htaccess et son écrasement les empêcherait à jamais de fonctionner.

Si vous n’aimez pas vivre dangereusement, le plus simple reste encore de demander à votre hébergeur ou à une connaissance ayant le même type d’hébergement que vous.

C’est supporté ? Bien ! Restez avec nous !

Avant toutes choses, il faut arriver à créer ce fichier. Sous pratiquement tous les systèmes d’exploitation, cela se fait sans problème comme n’importe quel fichier texte. Windows peut toutefois ne pas accepter la création de ce fichier tel que souhaité. En effet, .htaccess est vu par Windows comme un fichier sans nom comportant une extension non standard. Si notepad ou votre éditeur favori ne vous permet pas d’enregistrer ce fichier avec le nom souhaité, sauvez-le comme htaccess.txt, vous le renommerez plus tard sur votre serveur à l’aide de votre logiciel de transfert ftp.
Attention : Une fois renommé, le fichier doit impérativement se nommer « .htaccess » (débutant par un point), sinon il sera sans effet.

Nous allons commencer notre découverte avec une fonctionnalité bien utile

La page d’erreur « sur mesure »

Comme tout internaute, vous avez déjà eu l’occasion de faire face à l’erreur la plus répandue, l’erreur 404. Cette erreur vient du fait que l’Internet est essentiellement mouvant, des millions de pages y apparaissent et disparaissent chaque jour.
Si un de vos visiteurs décide de mettre en favori l’une de vos pages pour y revenir plus tard, rien ne lui garantit que cette page sera toujours accessible à sa prochaine visite.
Vous pouvez à tout moment décider de la déplacer, de la renommer ou de la supprimer. C’est votre site, vous en avez le droit le plus absolu.

Que se passera-t-il lors du retour de ce même visiteur ? C’est simple : son navigateur fera une requête pour la page souhaitée, requête à laquelle le serveur répondra « pas trouvé ».
Dès la genèse du Web, les différents concepteurs ont bien intégré le fait que les utilisateurs seraient d’origines différents et qu’une page mentionnant ce laconique « pas trouvé » ne pourrait pas être exhaustive sur le plan linguistique. Ils ont donc défini des codes pour chaque type d’erreurs, laissant aux navigateurs le soin d’afficher le message dans la langue de l’utilisateur. D’où, dans ce cas précis, l’erreur communément appelée « erreur 404 ».

Pour éviter à vos visiteurs cette page peu esthétique, une seule ligne suffit dans le fichier .htaccess :

ErrorDocument  404  /mapage.html

Dès ce moment, toutes les requêtes pour des pages inexistantes recevront en retour la page mapage.html. Si vous êtes prévoyant, cette page pourrait présenter un plan de votre site qui évitera à votre visiteur de se sentir seul et abandonné de tous. Il faut bien sûr que ce fichier « mapage.html » existe à la racine de votre site sinon votre serveur ne saura plus où donner de la tête. Ne souriez pas, c’est arrivé à l’auteur de ces lignes.

D’une manière plus générale, l’instruction « ErrorDocument » s’écrit :

ErrorDocument  code-erreur  fichier

En plus de l’erreur 404, vous pouvez donc fournir des pages spécifiques pour les erreurs les plus fréquentes, par exemple :

401 - Autorisation Requise
400 - Mauvaise requête
403 - Interdit
500 - Erreur interne serveur

La restriction d’accès par mot de passe

Nous avons tous sur nos sites certains répertoires que nous souhaitons protéger des yeux indiscrets. Qu’il soit bien entendu ici, que la meilleure protection possible pour un document passe par la non publication sur le Web, quelle que soit le niveau de protection du serveur ou du répertoire.
Ceci est encore plus vrai s’il s’agit d’un hébergement mutualisé dont la gestion est assurée par un organisme indépendant. Ne stockez donc pas sur votre serveur Web d’informations dont la divulgation pourrait vous pénaliser.

Ces limitations étant exprimées, il est souvent utile ou dans certains cas indispensable d’avoir dans un répertoire des informations telles que le mot de passe d’accès à votre base de données ou les statistiques de fréquentation de votre serveur.
Dans le cadre des hébergements sur serveur Apache, il est aisé de soustraire certains répertoires à la curiosité du public. Cette fois encore, le fichier .htaccess est votre allié.

Le mode opératoire en est simple et s’appuie sur un deuxième fichier qui contiendra les noms et mots de passe des personnes autorisées à accéder au contenu du répertoire.

Dans le fichier .htaccess, saisissez les informations suivantes :

AuthUserFile /home/login/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Analysons de plus près ces quelques lignes :

AuthUserFile /home/login/.htpasswd
donne le répertoire dans lequel se trouve le fichier contenant les paires login/mot de passe des visiteurs autorisés. Notez bien qu’il ne s’agit pas d’une URL, mais bien d’un chemin d’accès depuis la racine du serveur.

L’usage veut que ce fichier soit souvent nommé .htpasswd, mais ce n’est pas du tout une obligation. Il est même conseillé d’utiliser un autre nom, le fichier sera d’autant plus difficile à trouver. Ne le mettez pas dans un répertoire qui fait partie du site mais placez-le plutôt en dehors de cette arborescence si vous en avez le choix.

AuthGroupFile /dev/null
permet de donner un droit d’accès à un ensemble d’utilisateurs faisant partie d’un même groupe et est rarement utilisée dans le cas de sites Web personnels. Dans l’exemple, le fichier « /dev/null » est l’équivalent Unix de « nulle-part » ou « pas de fichier spécifique »

AuthName "Acces Restreint"
est la chaîne de caractère qui apparaîtra dans la boîte de dialogue au moment de la saisie du nom et du mot de passe.

AuthType Basic
détermine le type d’authentification utilisé, dans notre cas l’authentification HTTP standard.

<limit GET POST> ... </limit>
détermine le type d’opérations permises. GET s’applique à la majorité des pages Web, PUT est utilisé par certains scripts ou éditeurs pour faire de l’upload sous protocole http. Il est important de mettre GET et POST en majuscule sur les dernières versions d’Apache.

require valid-user
signifie littéralement qu’un utilisateur valide est requis, à savoir un utilisateur pour le nom duquel une ligne existe dans le fichier .htpasswd. Une variante pourrait être :
require user pierre paul
pour limiter l’accès aux seuls utilisateurs pierre et paul

Le fichier .htpasswd

C’est très simple, pour chaque utilisateur autorisé ce fichier contient une ligne sous la forme « nom:mot de passe crypté » ou encore « pierre:saqKFoHV4rU.E »

La seule difficulté, pour autant que c’en soit une, étant de crypter le mot de passe. Il existe deux types d’approche différents :

 Vous avez accès a un shell Unix/Linux

htpasswd -c passwdfile username

Dans cette commande, « passwdfile » représente le chemin complet du fichier mot de passe souhaité, « username » est le nom de l’utilisateur.

 Pour tous ceux qui n’ont pas d’accès au shell unix, voici de quoi encrypter votre mot de passe (algorithme DES avec clé) :

La clé de deux caractères demandée permet de diversifier les mots de passe générés. Ces deux caractères constituent ce qu’on appelle le « sel » (salt) de l’encryptage. Vous voilà en mesure de restreindre l’accès à vos répertoires privés ou, pourquoi pas, de créer des répertoires réservés aux copains ou aux membres de votre famille.

Vous avez déplacé vos pages ?

Il est parfois nécessaire de déplacer certaines pages ou répertoires d’un site dans l’optique d’une restructuration. Ceci ne va pas sans poser quelques problèmes inhérents au changement d’adresse :
 la page n’est plus accessible pour les visiteurs qui l’ont mise dans leurs favoris.
 les références à cette page dans les moteurs de recherche et annuaires pointent vers l’ancienne adresse.

Dans ces deux cas de figure, plutôt que de présenter une page d’erreur personnalisée au visiteur, il est beaucoup plus élégant de le rediriger automatiquement vers la nouvelle adresse. Ici encore, le fichier .htaccess nous sera précieux.

Pour déplacer une page :
RedirectPermanent ancien.html http://www.domaine.tld/nouveau.html

Cette directive signale au navigateur que la page ancien.html a été renommée nouveau.html et renvoie l’entête correcte au navigateur pour signaler ce fait (entête 301 « déplacement permanent »). L’avantage de cette approche est que les robots d’indexation des différents moteurs apprendront que cette page a été déplacée et modifieront leur index pour refléter la nouvelle adresse. Dans le cas de Google, le PageRank [4] de l’ancienne page sera automatiquement transmis à la nouvelle page.

Pour déplacer un répertoire :
RedirectPermanent /ancien http://www.domaine.tld/nouveau/

Il est important de noter que dans le cas d’utilisation de la directive RedirectPermanent, la nouvelle adresse de page ou de répertoire doit être une URL complète.

Pour changer de nom de domaine :
RedirectPermanent / http://www.nouveaudomaine.tld/

redirigera la racine de l’ancien site vers le nouveau domaine.

[1] Avec le protocole ftp, il est impératif de transférer le fichier .htaccess en mode texte et non en mode binaire, de manière à obtenir les caractères de fin de ligne appropriés au système d’exploitation du serveur. De même, l’édition en local devra se faire en mode texte.

[2] L’erreur 500 est une erreur interne au serveur, survenant le plus souvent lors de l’appel d’un module inexistant ou effectuant une opération illégale.

[3] L’erreur 404, ou « page inexistante », est l’erreur la plus fréquente sur le web.

[4] Indice de mesure de popularité d’une page utilisé par Google et noté sur une échelle de 0 à 10.

Monétiser son site web

(pour les Nuls)

7 avril 2009, par le-juge

Un site bien conçu, agréable à lire et bien positionné peut engendrer des revenus grâce à l’affichage de publicités. Il n’est pas question non plus de faire de votre site un panneau d’affichage en tout genre. Mais de cibler la publicité en rapport avec votre contenu.

Sans pour autant vous garantir la fortune de Bill Gates, vous trouverez ici quelques conseils de base pour vous aider à monétiser vos pages.
Avant de commencer vous devez d’abord comprendre l’argent ne pousse pas plus dans les arbres sur le web que dans la vie. Monétiser son site nécessite du travail, du temps et des efforts. La différence sur le web c’est le faible investissement de départ puisqu’il est possible de créer un blog ou un site web gratuitement. Pour le reste… c’est votre main d’œuvre.

• Principe de base (pour un site qui ne repose pas sur la vente de produits ou services)

« PAS DE VALEUR AJOUTEE = PAS D’AUDIENCE = PAS D’ARGENT »

Par « valeur ajoutée », il faut entendre tout ce que vous pouvez faire pour générer une audience sur votre site / blog.

Les Internautes ont l’embarras du choix, ils peuvent passer du temps sur une galaxie de sites. Ils ne le perdront pas sur un site Web qui ne leur donnent rien en retour (fun, connaissances, conseils, bons plans … peu importe).
 
Avant de penser à monétiser votre site Web, vous devez vous assurer que vous allez attirer et garder certains internautes avec un contenu intéressant. Votre site web doit devenir une “ressource”.
 
Vous n’avez peut être rien à vendre ou pas de service à offrir, mais vos connaissances peuvent intéresser quelqu’un. Vous êtes un bon cuisinier ! Partagez quelques recettes ! Vous avez hobby ?! Partagez-le avec nous …

• Que pouvez-vous faire avec votre site / blog ?

 
Tout ce que vous pouvez mettre en ligne, engendre des pages ou des posts qui vont être vus par les internautes et qui sont autant de potentiel pour générer des publicités. La sélection de la publicité que l’on va proposer sur votre site est faite à partir des thèmes abordés sur votre site. Si le sujet de votre site est le jardinage, vous allez intéresser les publicitaires qui veulent vendre des produits de jardin : Les accessoires, les gammes de produits de traitement des fleurs etc… De même si vous parlez d’informatique vous pourrez avoir des produits liés à ce thème : Des ordinateurs, mais aussi des loueurs de serveurs, etc… C’est pourquoi vous avez besoin du public.

• Les différentes possibilités pour afficher de la publicité sur votre site

 
L’affiliation : 

Est appelée plateforme d’affiliation la société qui va vous permettre par le biais d’un code à insérer sur votre site, d’afficher des publicités.
Est appelé éditeur, le webmaster qui affichera ces publicités sur son site, et donc sera rémunéré pour cette prestation. (vous lecteur de cet article)
Est appelé site marchand, le site qui va faire appel à une plateforme d’affiliation pour promouvoir ses produits et services en ligne.

La base de l’affiliation est de présenter des sites marchands à des sites éditeurs qui publieront de la publicité pour des produits et services.

Les éditeurs sont généralement payé à la commission sur la base des ventes ou des prospects qu’ils ont envoyés au site marchand. Les types de commissions les plus courantes sont CPV (coût par vente) et le CPA (coût par acquisition)

CPV (Coût par vente) : L’éditeur encaisse un pourcentage sur le prix des achats réalisés grâce à son site.

Exemple : Rémunération de 15% de commissions sur les ventes. Si un internaute achète pour 100 € via le lien sur lequel il a cliqué sur votre site, vous en qualité d’éditeur vous gagnerez 15 €.

CPA (coût par acquisition) L’éditeur perçoit une somme fixe pour chaque prospect qu’il envoie sur le site marchand.

Exemple : Un site marchand fixe un prix de 50 € pour chaque internaute qui fera une demande de devis sur son site. L’éditeur touchera 50 € par internautes qu’il enverra remplir une demande de devis.
Le model CPA est très utilisé par les compagnies liées a la finance. (Crédit, assurance)

Il existe de nombreuses plateformes d’affiliation en ligne en France, et chacunes d’entres elles comptent de nombreux programmes qui peuvent s’adapter à votre site / blog lié au sujet que vous traitez et donc à votre public.

A vous de voir dans ces plateformes quels seront les programmes susceptibles de faire de l’argent.

Quelques adresses de plateformes d’affiliation : Plublicidees.com , Affilinet , TradeDoubler , Zanox , Reactivpub .

Attention ! Certains marchands gèrent leurs propres programmes d’affiliation (sans passer par une plateforme). Vous serez parfois obligé de vérifier si un lien « affilié » ou « webmaster » apparait dans le footer du site pour lequel vous voulez faire de la promotion.

Google Adsense
 
Votre site fera parti du réseau Google et affichera des liens sponsorisés qui en général sont liés a la thématique du site. Google paie les webmasters sur une base de CPC (coût par click). :

CPC – Coût par Click, Google reverse une partie du prix de vente du click à l’éditeur.

Exemple : A chaque clic sur un lien figurant dans un encart « Publicité Google » présent sur votre site vous percevrez une commission allant de quelques centimes d’euros à 1 voire beaucoup.
 
A priori un webmaster qui cherche à rentabiliser son site via le programme Adsense aura besoin de plus de trafic pour générer un revenu correct que s’il participe a un programme d’affiliation bien choisi.

Pour plus d’informations vous pouvez vous inscrire à Google Adsense

ou

Poser vos questions dans le forum Webmaster-Hub
 

Bannieres (régies publicitaires) 
 
Les bannières sont un moyen de monétisation encore réservé au site à fort trafic (plusieurs milliers de pages vues par semaine au minimum), même si les régies ont fait des efforts pour s’adapter à un modèle économique en plein transformation : le web 2.0 (et au-delà…).

Les éditeurs sont généralement rémunérés au ”CPM » (coût par millier de bannières vues). Le CPM moyen observe sur internet est entre 2 € et 5€

CPM - : Chaque fois qu’une banniere placée sur le site est vue 1 000 fois, l’éditeur de ce site perçoit une commission qui est en moyenne entre : 2 et 5 euros.

Si vous souhaitez implémenter des bannières sur votre site pour gagner de l’argent, vous devez avoir un site ou réseau de sites qui bénéficie d’un assez grand volume de pages vues.

D’autres systèmes de paiement tels que CPA ou le CPC (voir modèle plus haut) ont été mis en place récemment. Quoiqu’il en soit il n’y a rien à perdre de contacter une régie.
 
De la même façon que les plates-formes d’affiliation, il y a beaucoup de régies publicitaires en ligne et de programmes différents. A vous de les consulter pour trouver ce qui correspond le mieux à votre site et son public.

Quelques Adresses de régies publicitaires : ValueClickMédia ,HORYSONclics , AdvertStream ,Adverline …
 
Vente de Liens
 
En tant que Référenceur, je recommande à mes clients de ne JAMAIS acheter de liens.

Google qui est le moteur de recherche ultra dominant en France (95% des parts de marché) a clairement annoncé que l’achat de liens est considéré comme de la manipulation des résultats et que les sites qui en achètent courent les mêmes risques que les sites qui en vendent. Une des grosses régies américaine a été blacklistée récemment.

Dans la plupart des cas, les webmasters reçoivent un montant fixe payé sur une base mensuelle pour chaque lien présent sur leur site web.

Le prix d’un lien peut aller jusqu’à 400$ par mois en fonction du thème du site de sa qualité et de son Page Rank. Certaines régies vous permettent fixer vous-même votre prix.

Quelques adresses de régie de vente de liens : Teliad , LinkLifft 

Spécial Blog
 
Si votre blog parle d’un sujet précis vous pouvez essayer le « Pay per review ».

Fondamentalement ce concept est un mélange entre Buzz Marketing et vente de liens. Les annonceurs payent entre 50 $ à 500 $ (en fonction de la qualité et du Page Rank du blog) pour la rédaction d’un article à propos de leurs produits ou services sur votre Blog.

Il existe des plateformes qui gérent les relations entre les annonceurs et les éditeurs.

Quelques adresses de régies  : eBuzzing , BuzzParadise . 

Quand puis-je attendre des revenus ?

Concernant les revenus, il n’y a pas de vérité absolue.
C’est très variable mais surtout en fonction de la qualité de votre site/blog, du secteur d’activité que vous couvrez et de l’importance de votre audience. Il y a des sites très important qui générent des revenus relativement modestes compte tenu des efforts de mise à jour et de maintenance du site. A contrario il y a des petits blogs assez médiocres mais qui traitent de sujets niches qui arrivent à faire beaucoup de bénéfice.

Il n’y a pas de recette miracle pour faire du chiffre d’affaire grâce à la publicité. Chaque méthode à ses avantages et ses inconvénients. Il vous appartient de choisir la méthode la plus adaptée à votre audience et du thème de votre site. Vous pouvez aussi tester plusieurs méthodes pour sélectionner celle qui vous convient le mieux. L’emplacement des encarts publicitaires est aussi un facteur à ne pas négliger.

Par exemple :

• Toujours mettre les publicités sur les pages les plus vues de votre site ou blog
• Avoir des encarts publicitaire en relation avec le sujet traité sur la page
• Mettre les liens sur les pages a plus fort Page Rank et de preference en haut et à gauche de la page

Pour plus d’information sur l’optimisation des encarts publicitaires sur votre site/blog il est possible de consulter les forums du Hub rubrique Promotion et Publicité Plus spécialisé dans la publicité pour les blogs vous pouvez trouver des informations intéressantes sur MonetiWeb 

Attention :

Ne pas oublier non plus, que les revenus généré par la publicité ne sont pas des cadeaux faits aux webmasters. Ce sont des revenus professionnels, et donc soumis à L’impôt et cotisations sociales. Vous trouverez quelques informations en lisant la publication de BZHCool : Déclarez vos revenus publicitaires, ou Auto-entrepreneur ce qu’il faut savoir.

Requête HTTP

Une requête HTTP est un ensemble de lignes envoyé au serveur par le navigateur. Elle comprend:

• une ligne de requête: c’est une ligne précisant le type de document demandé, la méthode qui doit être appliqué, et la version du protocole utilisée. La ligne comprend trois éléments devant être séparé par un espace:
  • La méthode
  • L’URL
  • La version du protocole utilisé par le client (généralement HTTP/1.0)
• Les champs d’en-tête de la requête: il s’agit d’un ensemble de lignes facultatives permettant de donner des informations supplémentaires sur la requête et/ou le client (Navigateur,système d’exploitation,…). Chacune de ces lignes est composé d’un nom qualifiant le type d’en-tête, suivi de deux points (:) et de la valeur de l’en-tête
• Le corps de la requête: C’est un ensemble de ligne optionnel devant être séparé des lignes précédentes par une ligne vide et permettant par exemple un envoi de données par une commande POST lors de l’envoi de données au serveur par un formulaire

Une requête HTTP a donc la syntaxe suivante (<crlf> signifie retour chariot ou saut de ligne):

METHODE URL VERSION<crlf>

EN-TETE : Valeur<crlf>

.

.

.

EN-TETE : Valeur<crlf>

Ligne vide<crlf>

CORPS DE LA REQUETE

Voici donc un exemple de requête HTTP:

GET http://www.commentcamarche.net HTTP/1.0

Accept : text/html

If-Modified-Since : Saturday, 15-January-2000 14:37:11 GMT

User-Agent : Mozilla/4.0 (compatible; MSIE 5.0; Windows 95)

Commandes

En-têtes

Réponse HTTP

Une réponse HTTP est un ensemble de lignes envoyé au navigateur par le serveur. Elle comprend:

• une ligne de statut: c’est une ligne précisant la version du protocole utilisé et l’état du traitement de la requête à l’aide d’un code et d’un texte explicatif. La ligne comprend trois éléments devant être séparé par un espace:
  • La version du protocole utilisé
  • Le code de statut
  • La signification du code
• Les champs d’en-tête de la réponse: il s’agit d’un ensemble de lignes facultatives permettant de donner des informations supplémentaires sur la réponse et/ou le serveur. Chacune de ces lignes est composé d’un nom qualifiant le type d’en-tête, suivi de deux points (:) et de la valeur de l’en-tête
• Le corps de la réponse: Il contient le document demandé

Une réponse HTTP a donc la syntaxe suivante (<crlf> signifie retour chariot ou saut de ligne):

VERSION-HTTP CODE EXPLICATION<crlf>

EN-TETE : Valeur<crlf>

.

.

.

EN-TETE : Valeur<crlf>

Ligne vide<crlf>

CORPS DE LA REPONSE

Voici donc un exemple de réponse HTTP:

HTTP/1.0 200 OK

Date : Sat, 15 Jan 2000 14:37:12 GMT

Server : Microsoft-IIS/2.0

Content-Type : text/HTML

Content-Lentgh : 1245

Last-Modified : Fri, 14 Jan 2000 08:25:13 GMT

En-têtes de réponse

Les codes de réponse

Ce sont les codes que vous voyez lorsque le navigateur n’arrive pas à vous fournir la page demandée. Le code de réponse est constitué de trois chiffres: le premier indique la classe de statut et les suivants la nature exacte de l’erreur.

Code	Message	Description
10x	Message d’information	Ces codes ne sont pas utilisés dans la version 1.0 du protocole
20x	Réussite	Ces codes indiquent le bon déroulement de la transaction
200	OK	La requête a été accomplie correctement
201	CREATED	Elle suit une command POST, elle indique la réussite, le corps du reste du document est sensé indiquer l’URL a laquelle le document nouvellement créé devrait se trouver.
202	ACCEPTED	La requête a été acceptée, mais la procédure qui suit n’a pas été accomplie
203	PARTIAL INFORMATION	Lorsque ce code est reçu en réponse à une commande GET, cela indique que la réponse n’est pas complète.
204	NO RESPONSE	Le serveur a reçu la requête mais il n’y a pas d’information a renvoyer
205	RESET CONTENT	Le serveur indique au navigateur de supprimer le contenu des champs d’un formulaire
205	PARTIAL CONTENT	Il s’agit d’une réponse à une requête comportant l’en-tête range. Le serveur doit indiquer l’en-tête content-Range
30x	Redirection	Ces codes indiquent que la ressource n’est plus à l’emplacement indiqué
301	MOVED	Les données demandées ont été transférées a une nouvelle adresse
302	FOUND	Les données demandées sont à une nouvelle URL, mais ont cependant peut-être été déplacées depuis…
303	METHOD	Cela implique que le client doit essayer une nouvelle adresse, en essayant de préférence une autre méthode que GET
304	NOT MODIFIED	Si le client a effectué une commande GET conditionnelle (en demandant si le document a été modifié depuis la dernière fois) et que le document n’a pas été modifié il renvoie ce code.
40x	Erreur dûe au client	Ces codes indiquent que la requête est incorrecte
400	BAD REQUEST	La syntaxe de la requête est mal formulée ou est impossible à satisfaire
401	UNAUTHORIZED	Le paramètre du message donne les spécifications des formes d’autorisation acceptables. Le client doit reformuler sa requête avec les bonnes données d’autorisation
402	PAYMENT REQUIRED	Le client doit reformuler sa demande avec les bonnes données de paiement
403	FORBIDDEN	L’accès à la ressource est tout simplement interdit
404	NOT FOUND	Classique! Le serveur n’a rien trouvé à l’adresse spécifiée. Parti sans laisser d’adresse …
50x	Erreur dûe au serveur	Ces codes indiquent qu’il y a eu une erreur interne du serveur
500	INTERNAL ERROR	Le serveur a rencontré une condition inattendue qui l’a empéché de donner suite à la demande (Comme quoi il leur en arrive des trucs aux serveurs …)
501	NOT IMPLEMENTED	Le serveur ne supporte pas le service demandé (on ne peut pas tout savoir faire …)
502	BAD GATEWAY	Le serveur a reçu une réponse invalide de la part du serveur auquel il essayait d’accéder en agissant comme une passerelle ou un proxy
503	SERVICE UNAVAILABLE	Le serveur ne peut pas vous répondre à l’instant présent, car le trafic est trop dense (Toutes les lignes de votre correspondant sont occupées veuillez rappeler ultérieurement)
504	GATEWAY TIMEOUT	La réponse du serveur a été trop longue vis à vis du temps pendant lequel la passerelle était préparée à l’attendre. (Le temps qui vous était imparti est maintenant écoulé …)

Plus d’informations

Pour plus d’informations sur le protocole HTTP, le mieux est de se reporter à la RFC 1945 expliquant de manière détaillée le protocole :

• RFC 1945 traduite en français
• RFC 1945 originale

les fichiers robots.txt : pouvoir fermer certaines portes

Lorsqu’on met un site en ligne, on ne souhaite pas nécessairement que l’intégralité du contenu puisse être absorbé par les robots. Ainsi, le répertoire cgi-bin, celui d’un éventuel domaine réservé ou plus classique une page en construction n’ont pas à être référencés. Pour cela, on utilise le fichier robots.txt, qui doit impérativement se trouver à la racine de votre site.
Sa structure est simple et intuitive. Voici un petit exemple :

User-agent: *
Disallow: /cgi-bin/
Disallow: /construction/
Disallow: /intra/

• User-agent permet de définir quels robots doivent respecter les limitation d’en dessous. En mettant un *, on définit les règles pour tous les robots sans exception.
• Disallow fournit l’adresse relative d’un répertoire interdit. Le robot n’ira pas absorber le contenu du répertoire, qui ne sera donc pas référencé.

Il est tout à fait possible de préciser des droits différents pour plusieurs robots. Le mot-clé User-agent séparant les listes de restrictions, on peut fournir un fichier tel que celui-ci :

User-agent: *
Disallow: /intra/
Disallow: /cgi-bin/
User-agent: fast
Disallow: /forum/
User-agent: GoogleBot
Disallow: /test/
User-agent: BadBot
Disallow: /

Dans le code ci-dessus, on commence par fournir des interdictions générales. Ainsi, aucun robot ne pourra aller dans le répertoire intra, ni dans le répertoire cgi-bin. Ensuite, on spécialise les restrictions. Dans l’exemple, GoogleBot ne peut pas non-plus aller dans le répertoire test, et BadBot ne peut carrément pas référencer le site.
L’utilisation des fichiers robots.txt est simple, il est donc recommandé de l’utiliser dès que l’on souhaite canaliser un minimum les robots. Son utilisation est complètement indépendante de toute architecture et de tout serveur HTTP, alors il ne faut pas hésiter.

htaccess, utiliser toute la puissance du serveur web et en modifier le comportement à gré

Contrairement aux fichiers robots.txt, les fichiers .htaccess sont assez complexes à rédiger, et beaucoup plus puissants. Ils permettent l’url-rewriting (cf. note précédente), la restriction d’un répertoire à des utilisateurs référencés sur le site au moyen d’un mot de passe, ou encore de modifier les pages d’erreurs par défaut du serveur web en des pages personnalisées, permettant ainsi une redirection de l’utilisateur (comme du robot) aisée.
Dans cette note, nous ne nous occuperons que de la partie personnalisation du message d’erreur et la redirection de page. Si vous êtes intéressé par la restriction des utilisateurs, la partie Référence fournit un lien vers une documentation complète de ces fichiers.

Personnaliser les pages d’erreur

Pour pouvoir modifier les pages d’erreur par défaut, il faut bien sûr… créer ces pages d’erreur. On considérera que le site contient un répertoire error/ à la racine, qui contiendra ces pages. Bien entendu, il faudra ajouter le répertoire error/ au fichier robots.txt.
Voici un exemple de fichier .htaccess redéfinissant des messages d’erreur pour les erreurs les plus courantes :

ErrorDocument 400 /error/bad-request.html
ErrorDocument 403 /error/forbidden.html
ErrorDocument 404 /error/page-not-found.html
ErrorDocument 500 /error/internal-server-error.html

Avec un tel fichier, les erreurs HTTP 400 (requête invalide), 403 (accès interdit), 404 (page non trouvée) et 500 (erreur interne du serveur) renverront vers les pages que vous avez rédigées. Vous pouvez ainsi mettre dans ces pages une structure de base (titre du site, pied de page…) et placer par exemple un lien ou une redirection automatique, avec un minimum de texte explicatif.

Rediriger des pages

En général, on précise les redirections de page dans la page elle-même, au moyen des balises meta. Cependant, il est possible de rassembler les redirections dans le fichier .htaccess. Voici un exemple de redirection via .htaccess :

Redirect /rev-1/index.html /rev-1.0/index.html

En cas de renommage d’un répertoire, on commence d’abord par faire une copie de celui-ci et on applique une redirection à l’ancien répertoire. On évite ainsi que les références à ce répertoire dans les moteurs de recherche ne soient pas des liens morts, ce qui nuirait à votre site.
Jusqu’ici, nous avons utilisé des liens relatif à la racine du site. Il est tout à fait possible de fournir des lien absolus, commençant par http://. Ainsi, un changement complet d’adresse, ou un lien vers un autre site peut se gérer de la même manière.

Les fichier .htaccess sont très utiles à la gestion d’un site et permettent de garder un référencement valable, même après modification importante du site. Leur défaut principal reste leur complexité, car ils permettent de faire énormément de choses, ce qui peut rendre leur rédaction complexe.
Voici un exemple plus complet de fichier .htaccess, pour se faire un peu peur… :’)

AuthType Basic
AuthName "Password Required"
AuthUserFile /www/passwords/password.file
AuthGroupFile /www/passwords/group.file
Require Group admins

ErrorDocument 400 /error/bad-request.html
ErrorDocument 401 /error/auth-request.html
ErrorDocument 402 /error/payment-request.html
ErrorDocument 403 /error/forbidden.html
ErrorDocument 404 /error/page-not-found.html
ErrorDocument 500 /error/internal-server-error.html

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
...

Comme vous constatez, ça devient tout de suite moins agréable. Cependant je vous conseille de lire la documentation d’Apache à ce propos (cf. Références), ainsi que le deuxième site dont le lien est donné plus bas.

Références

• http://docs.abondance.com/ : un site assez complet pour bien référencer son site web.
• http://httpd.apache.org/docs : documentation du fichier htaccess, par l’association Apache.
• http://www.javascriptkit.com/howto : site de documentation sur les technologie web, fournissant un grand nombre d’information sur les fichiers .htaccess

Type de serveur de messagerie : Site Internet
Nom de courrier : bdemolon@izen-services.com
Courrier à destination : bdemolon
Oui
Oui
Ok
0
+
Ipv4

Pour reconfigurer :
root@izenibm:/var/www# dpkg-reconfigure postfix

root@izenibm:~# apt-get install procmail
root@izenibm:~# apt-get install sasl2-bin
root@izenibm:~# apt-get install courier-authdaemon
root@izenibm:~# apt-get install courier-imap
répondre: Non
root@izenibm:~# apt-get install courier-imap-ssl
root@izenibm:~# apt-get install courier-pop
root@izenibm:~# apt-get install courier-pop-ssl
root@izenibm:~# adduser postfix sasl
Ajout de l’utilisateur postfix au groupe sasl
Terminé.

root@izenibm:~# dpkg-reconfigure postfix
site internet
bdemolon@izen-services.com_
ibm.izen-services.com_
ibm.izen-services.com, izenibm, localhost.localdomain, localhost__
forcer la synchronisation… : oui
réseau interne : 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128_
faut t’il utiliser procmail pour la distribution locale : oui
0
+
Ipv4

Exécuter :
postconf -e ’smtpd_sasl_local_domain =’
postconf -e ’smtpd_sasl_auth_enable = yes’
postconf -e ’smtpd_sasl_security_options = noanonymous’
postconf -e ‘broken_sasl_auth_clients = yes’
postconf -e ’smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’
postconf -e ‘inet_interfaces = all’
echo ‘pwcheck_method: saslauthd’ >> /etc/postfix/sasl/smtpd.conf
echo ‘mech_list: plain login’ >> /etc/postfix/sasl/smtpd.conf

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

postconf -e ’smtpd_tls_auth_only = no’
postconf -e ’smtp_use_tls = yes’
postconf -e ’smtpd_use_tls = yes’
postconf -e ’smtp_tls_note_starttls_offer = yes’
postconf -e ’smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’
postconf -e ’smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’
postconf -e ’smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’
postconf -e ’smtpd_tls_loglevel = 1′
postconf -e ’smtpd_tls_received_header = yes’
postconf -e ’smtpd_tls_session_cache_timeout = 3600s’
postconf -e ‘tls_random_source = dev:/dev/urandom’
postconf -e ‘myhostname = server1.example.com’

Le fichier /etc/postfix/main.cf doit ressembler à ceci :

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA’s job.
append_dot_mydomain = no
# Uncomment the next line to generate « delayed mail » warnings
#delay_warning_time = 4h
myhostname = server1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com, localhost.example.com, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

modifier les lignes :

myhostname = ibm.izen-services.com
mydestination = ibm.izen-services.com, izenibm, localhost.localdomain, localhost

root@izenibm:/etc/postfix/ssl# /etc/init.d/postfix restart
* Stopping Postfix Mail Transport Agent postfix [ OK ]
* Starting Postfix Mail Transport Agent postfix [ OK ]

mkdir -p /var/spool/postfix/var/run/saslauthd
rm -fr /var/run/saslauthd

Maintenant éditez /etc/default/saslauthd pour y activer saslauthd
START=yes
OPTIONS= »-m /var/spool/postfix/var/run/saslauthd »

root@izenibm:/etc/postfix/ssl# /etc/init.d/saslauthd start
* Starting SASL Authentication Daemon saslauthd [ OK ]

Test:
root@izenibm:/etc/postfix/ssl# telnet localhost 25
Trying ::1…
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 ibm.izen-services.com ESMTP Postfix (Ubuntu)
> EHLO somename.tld
250-ibm.izen-services.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

C’est bon!

Pour installer maildrop à la place de procmail:

root@izenibm:/etc/postfix/ssl# apt-get install maildrop
root@izenibm:/etc/postfix/ssl# vi /etc/postfix/main.cf
remplacer comme suit :
#mailbox_command = procmail -a « $EXTENSION »
mailbox_command = maildrop

et ajouter également pour créer un dossier pour chacun des users :
maildirmake.courier = ~/Maildir

root@izenibm:~# vi /etc/maildroprc
DEFAULT= »$HOME/Maildir »

Etat de la queue :
/usr/bin/mailq
Pour supprimer un élément :
postsuper -d queue_id
Pour vider la file d’attente :
postsuper -d ALL

test envoi mail de l’extérieur :
tail –f /var/log/mail.log
Aug 17 23:08:09 izenibm postfix/smtpd[6806]: connect from smtp2-g21.free.fr[212.27.42.2]
Aug 17 23:08:09 izenibm postfix/smtpd[6806]: NOQUEUE: reject: RCPT from smtp2-g21.free.fr[212.27.42.2]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=
Aug 17 23:08:10 izenibm postfix/smtpd[6806]: disconnect from smtp2-g21.free.fr[212.27.42.2]

root@izenibm:~# apt-get -s install bind9 (option –s = simulation)
root@izenibm:~# apt-get install bind9
root@izenibm:~# apt-get install bind9-doc

dans /etc/bind/named.conf.local
insérer :

zone « izen-services.com » {
type master;
file « /etc/bind/db.izen-services.com »;
};

zone « 0.168.192.in-addr.arpa » {
type master;
file « /etc/bind/db.192.168.0″;
};

Créer les fichier db.192.168.0 et db.izen-services.com

db.192.168.0
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA izenibm.izen-services.com. bdemolon.free.fr. (
2009081003
604800
86400
2419200
604800 )

@ IN NS izenibm.izen-services.com.

@ IN MX 10 mail2.izen-services.com.

1 IN PTR freebox.izen-services.com.
2 IN PTR maison.izen-services.com.
3 IN PTR sony.izen-services.com.
3 IN PTR ns.izen-services.com.
3 IN PTR mail.izen-services.com.
4 IN PTR dell.izen-services.com.
5 IN PTR ibm.izen-services.com.

db.izen-services.com
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA izenibm.izen-services.com. bdemolon.free.fr. (
2009081004
604800
86400
2419200
604800 )
;
@ IN NS izenibm.izen-services.com.
@ IN MX 10 mail2.izen-services.com.

freebox A 192.168.0.1
maison A 192.168.0.2
sony A 192.168.0.3
ns A 192.168.0.3
mail A 192.168.0.3
dell A 192.168.0.4
ibm A 192.168.0.5
ns1.izen-services.com. IN A 192.168.0.3
ns2.izen-services.com. IN A 192.168.0.5

root@izenibm:/etc/bind# named-checkconf -v
9.5.1-P2
root@izenibm:/etc/bind# named-checkconf /etc/bind/named.conf
root@izenibm:/etc/bind# named-checkzone izen-services.com db.192.168.0
zone izen-services.com/IN: NS ‘izenibm.izen-services.com’ has no address records (A or AAAA)
zone izen-services.com/IN: izen-services.com/MX ‘mail2.izen-services.com’ has no address records (A or AAAA)
zone izen-services.com/IN: loaded serial 2009081003
OK
root@izenibm:/etc/bind# named-checkzone izen-services.com db.izen-services.com
zone izen-services.com/IN: NS ‘izenibm.izen-services.com’ has no address records (A or AAAA)
zone izen-services.com/IN: izen-services.com/MX ‘mail2.izen-services.com’ has no address records (A or AAAA)
zone izen-services.com/IN: loaded serial 2009081004
OK

root@izenibm:/etc/bind# /etc/init.d/bind9 restart
* Stopping domain name service… bind9 [ OK ]
* Starting domain name service… bind9 [ OK ]
Sur le serveur DNS:
Créer un fichier /etc/resolv.conf
Insérer juste :
search izen-services.com

<a href=mailto:izenservices@free.fr>

MailTo with Multiple Recipients

<a href= »mailto:izenservices@free.fr,izenservices@free.fr« >

MailTo with Subject

<a href= »mailto:izenservices@free.fr?subject=Comments from MailTo Syntax Page« > MailTo with a Copy

<a href= »mailto:izenservices@free.fr?cc=izenservices@free.fr« >

MailTo with a Blind Copy

<a href= »mailto:izenservices@free.fr?bcc=izenservices@free.fr« >

MailTo with message already started in Body

<a href= »mailto:izenservices@free.fr?body=I am having trouble finding information on « >

MailTo with multiline message in Body

<a href= »mailto:izenservices@free.fr?body=The message’s first paragraph.%0A%0aSecond paragraph.%0A%0AThird Paragraph.« >
 

NOTE: Use « %0A » for a new line, use « %0A%0A » for a new line preceded by a blank line.Features may be used in combination

MailTo with Subject, a Recipient, a Copy and a Blind Copy
<a href= »mailto:izenservices@free.fr?subject=MailTo Comments&cc=izenservices@free.fr&bcc=id@internet.node« >

1 – Il est neccessaire d’installer le module

Le mode Rewrite est un module permettant la réécriture des liens.

root@ubuntu:/etc/apache2/sites-available# a2enmod rewrite
Enabling module rewrite.
Run ‘/etc/init.d/apache2 restart’ to activate new configuration!

2 – Ensuite, à la racine du site, il faut créer un fichier .htaccess et ajouter les lignes suivante (example à adapter):

Options +FollowSymLinks
RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [N                          C]
RewriteRule (.*) index.php
RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

3 – Ensuite, si vous avez WordPress, vous pourrez indiquer la méthode d’affichage du lien

Analyse – Outils de référencement

cliquer à cet endroit:

analyse du page rank : http://www.referencement-gratuit.com/page-rank.html 
analyse contenu: http://www.referencement-gratuit.com/analyse-seo-html.html  
analyse de popularité : http://www.referencement-gratuit.com/analyse-popularite.html
analyse duplicate content : http://www.referencement-gratuit.com/page-similaire.html
analyse positionnement : http://www.referencement-gratuit.com/positionnement.html
générateur de métas-tags : http://www.referencement-gratuit.com/metas-tags.html
générateur de robots.txt : http://www.referencement-gratuit.com/robots-txt.html

Principe de base du référencement

 Les objectifs :

• Attirer le maximum d’internaute pour atteindre la cible
• Moyen de référencement de base

1) La stratégie des mots clés (important)

• Quels mots clés choisir ?

2) Choisir un nom de domaine en lien avec les mots clés choisi en amont. (important)

3) Utiliser le Retrolien  et le mode rewriting (important)

4) Placer vos mots clés dans les titres, ainsi que les zone META

5) Utilisation du « sitemap.xml »

6) choix d’un outil (genre blog/cms) permettant une alimentation quotidienne pour rendre le site vivant.

7) mettre en place une surveillance quotidienne

Proposer un site attrayant pour que l’internaute ne soit pas seulement de passage.

9) La page doit être renseigné de :

9) Informer votre présence dans des tas de site bien référencé.

10) hébergez de la pub

11) intégrer d’autres sites

12) mettre un espace client…

Contenu propre !

Les mots clés de mon site

L’idée est de repérer deux mots clés significatifs permettant, lors d’une recherche sur google, d’avoir beoucoup de résultat mais peu de concurrence par rapport au but rechercher.

1 – quel est le but exact recherché ?

2 – quels sont les deux mots clés que les internautes saisirons

Connaître la concurrence

3 – une fois que vous avez vos mots clés :

<title>

• C’est ce qui sera retenu pour signifier le contenu du lien (important)

<meta description>

• Comme le titre, les mots clés sont primordiale pour chacune de vos pages.           

<meta keyword>

Vous créer des liens et vous mettez en gras tous les mots clé du site.

            Vous créez des liens sur ces fameux mots clés répétés dans vos articles.

A la base : construire les mots clé dans l’URL (au feeling…)

Un titre par page qui décrit le contenu de la page

Avoir un contenu lisible (passer de 250 à 500 mots…on voit des améliorations net…)

Maintenant, pour retenir l’internaute, vous devez respectez ce qui est indiqué ci-dessous :

Contenu pertinent :les gens vont donc faire des liens vers vous 

Contenu inédit : Rendre un service inédit

Contenu important : au moins une fois / mois / semaine – top : tous les jours

Contenu  novateur

Contenu communautaire

Optimiser son site

Sur-optimisation

Difficile à mesurer

Astuces +

Astuces – (à éviter sous peine d’être black listé)

Technique

.

Recherche de liens

Echanges de liens

Créer de la popularité : http://www.scoopeo.com/  en créant des scoop voté par les internautes.

Gagnez en vitesse et en espace disque 

Le dossier « prefetch » se remplit de fichiers et liens inutiles qui ralentissent votre PC.
Pour gagner de la place et accélérer votre système, allez dans
C:\Windows (ou WINNT) puis dans le dossier Prefetch.
Videz tout le dossier sauf « layout.ini » et redémarrez.

Récupérer 20% de bande passante -
(uniquement pour Windows XP Pro)

Par défaut, 20% de la bande passante de votre réseau local est réservée par le service QoS (Quality Of Service) de Windows XP.

Pour utiliser toute la bande passante, cliquez sur le bouton démarrer puis sur Exécuter. Saisissez gpedit.msc puis validez par OK. Allez ensuite sur Startégie ordinateur local, Configuration ordinateur, Modèles d’administration, Réseau, Planificateur de paquets QoS.
Double cliquez sur Limiter la bande passante réservable. Si l’option « Non configuré » ou « Désactivé » est sélectionnée, la valeur par défaut (20 %) est utilisée. Cliquez sur l’option Activé et mettez 0 dans le champ Limite de bande passante. Validez par OK.

Accélérer le menu démarrer -

Cliquez sur le bouton démarrer puis sur Exécuter…tapez regedit et OK pour accéder à l’Editeur du Registre. Suivez ensuite le chemin HKEY_CURRENT_USER/Control Panel/Desktop.
Modifier la valeur dans « MenuShowDelay » qui détermine le délai d’affichage du menu en millisecondes en doule-cliquant dessus, et mettez la valeur « 0″ au lieu des 400 par défaut. Plus ce chiffre est petit, plus court sera le délai d’affichage.
Si cette clé n’existe pas, il faudra éditer une nouvelle Valeur Chaîne nommé « MenuShowDelay« .

Supprimer l’historique de « Mes documents récents » -

Lorsque vous ouvrez un fichier lambda dans Windows, un raccourci vers ce fichier est automatiquement créé dans « Mes documents récents » du menu Démarrer.
Pour supprimer l’ajout de ces raccourcis indiscrets, cliquez sur le bouton démarrer puis sur Exécuter…tapez regedit et OK pour accéder à l’Editeur du Registre. Suivez ensuite le chemin :
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer puis créez une nouvelle valeur DWORD en allant dans Edition/Nouveau/Valeur DWORD que vous nommerez « NoRecentDocsHistory » et attribuez lui la valeur 1. Redémarrez votre ordinateur pour prendre en compte les modifications…

Supprimer le mouchard de Windows XP -

Microsoft peut grâce au mouchard intégré dans Windows XP vous espionner comme bon lui semble.
Pour le retirer, cliquez sur le bouton démarrer puis sur la commande Exécuter. Dans la boite de dialogue écrivez : « regsvr32.exe -u c:\windows\system32\regwizc.dll« .
Après avoir valider, vous devriez alors voir le message suivant : « DllUnregisterServer dans c:\windows\system32\regwizc.dll réussi ». Cliquez sur OK, pour valider la procédure.

Améliorer le cache système -

Si vous possédez plus de 128 MB de RAM, vous pouvez modifier le registre pour améliorer sensiblement les performances de votre système.

Cliquez sur le bouton démarrer puis sur Exécuter…tapez regedit et OK pour accéder à l’Editeur du Registre. Suivez ensuite le chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management
Double-cliquez sur la valeur DWORD « LargeSystemCache » et mettez 1 pour accélérer les performances de cache disque. Si cette valeur n’existe pas, il faudra la crée

Augmenter le nombre de téléchargements simultanés -

Si aucun logiciel de gestion de téléchargement n’est installé sur votre ordinateur, vous ne pouvez téléchargé que 2 fichiers simultanément avec Internet Explorer. Pour supprimer cette limitation en nombre de download, il suffit de modifier la base de registre.

Cliquez sur le bouton démarrer puis sur Exécuter…tapez regedit et OK pour accéder à l’Editeur du Registre. Suivez ensuite le chemin : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings. Cliquez sur le bouton droit de votre souris dans la partie droite de Regedit (Nouveau); créez une valeur DWORD et nommez-la « MaxConnectionsPer1_0Server ». Modifiez-la (bouton droit de la souris) en cochant la case décimale et tapez le nombre de téléchargements maximum que vous voulez faire simultanément. Répétez la même opération en créant la valeur « MaxConnectionsPerServer » (Important: Indiquez le même nombre de download pour les 2).

Fermer Windows XP plus rapidement -

Lorsque vous éteignez votre ordinateur, celui ci met toujours 20 à 30 secondes pour s’éteindre.
Ces manipulations vous permettront de fermer Windows et ses applications plus rapidement.
Pour cela, il faut procéder en deux étapes…

1 – Fermer les applications :
Cliquez sur démarrer/Exécuter et tapez « regedit ». Allez dans les répertoires jusqu’à
HKEY_CURRENT_USER\Control Panel\Desktop .
Dans la fenêtre de droite, vous verrez alors un dossier nommé « AutoEndTasks« .
Faites un clic droit dans ce dernier et choisissez Modifier.
Mettez 1 dans « Données de la valeur » et redémarrez.

2 – Fermez les services :
Cliquez sur démarrer/Exécuter et tapez « regedit ». Allez dans les répertoires jusqu’à
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

Cliquez avec le bouton droit sur WaitToKillServiceTimeout, choisissez modifier et mettez la Données de la valeur à 2000 (msec, soit 2 sec).
Et admirez le resultat!!!

Si vous avez des suggessions ainsi que des ajouts, n’hésitez pas à nous en faire part à l’adresse

contact@izen-services.com        

Pour savoir depuis quant a été redémarré un serveur
En mode commande : net statistics server | find « since »

Pour relancer IIS
En mode commande : iisreset /restart
Pour avoir le status iis
En mode commande : iisreset /status
Avoir la liste des process
En mode commande : tasklist
Pour tuer un process
En mode commande: taskkill /pid
Parmis les options complémentaires :
/F : force la fin du processus
/T : termine l’ensemble de l’arborescence du precessus (termine également le processus père)

Pour voir la liste des partitions
En mode commande : fltmc volumes
Pour connaître l’espace disponible sur un disque
En mode commande : freedisk /D d :
Pour voir la liste des sessions ouvertes
En mode commande : net sessions
Pour supprimer une session ouvertes
En mode commande : net session [\\nom_ordinateur] [/delete]
Attention : il peut y avoir une perte de donnée
Pour fermer toutes les sessions
En mode commande : net sessions /delete
Afficher la liste des services démarré
En mode commande : net start
Pour arrêter un service
En mode commande : net stop « service »

Affiche la liste des compte
En mode commande : nbtstat –a « ordinateur »

Si vous souhaitez obtenir plus d’informations sur les commandes à saisir en ligne de commande, vous pouvez accéder directement à la Référence de la ligne de commandes de A à Z.
Cliquez sur Démarrer puis Exécuter.
Saisir %windir%\hh.exe ms-its:%windir%\Help\ntcmds.chm::/ntcmds.htm et validez avec Entrée

Pour arrêter et relancer un service:      

• net stop messenger
• net start messenger

Liste des taches démarré:                     tasklist /svc

Arrêter un PC:                                     shutdown.exe -s -m om_pc -t 01 

Outils graphiques

• compmgmt.msc : gestion de l’ordinateur
• eventvwr.msc : observateur d’évènements
• devmgmt.msc : gestionnaire de périphériques
• services.msc : services
• dfrg.msc : défragmentation
• diskmgmt.msc : gestion des disques
• secpol.msc : paramètres de sécurité locaux
• gpedit.msc : stratégie de groupe

Pour lancer l’outils qui gère les services                     

• services.msc

Microsoft Management Console                             

• mmc.exe

Permet d’ajouter des outils à volonté pour gérer plusieurs applications ou serveurs.

Outil de gestion de l’ordinateur

• compmgmt.msc

Outil d’administration AD

• dsa.msc

Pour démarrer l’outil de surveillance

• perfmon.msc

Pour lancer le gestionnaire de tache

• taskmgr.exe

Pour lancer une application en Admin: ( c’est valable pour tous les programmes) 

• runas /user:admintech cmd
  Entrez le mot de passe de admintech : ******

• autre manière:
  • –> demarrer -> click ‘droit’ sur ‘invité de commande’ -> puis ‘executer en tant que…’

Et encore ….

Options d’accessibilité access.cpl
Ajout de matériel hdwwiz.cpl
Ajout/suppression de programmes appwiz.cpl
Outils d’administration control admintools
Mises à jour automatiques wuaucpl.cpl
Assistant de transfert de fichiers bluethooth fsquirt
Calculatrice calc
Gestionnaire de certificats certmgr.msc
Table de caractères charmap
Vérification de disque chkdsk
Gestionnaire de l’album (presse-papier) clipbrd
Invite de commandes cmd
Service de composants (DCOM) dcomcnfg
Gestion de l’ordinateur compmgmt.msc
Partage DDE actif ddeshare
Gestionnaire de périphériques devmgmt.msc
Panneau de contrôle directX (si installé) directx.cpl
Utilitaire de diagnostic DirectX dxdiag
Nettoyage de disque cleanmgr
Defragmenteur de disque dfrg.msc
Gestion des disques diskmgmt.msc
Gestionnaire de partitions diskpart
Propriétés de l’affichage control desktop
Propriétés de l’affichage (2) desk.cpl
Propriétés de l’affichage (onglet « apparence ») control color
Dr. Watson drwtsn32
Gestionnaire du vérificateur de pilotes verifier
Observateur d’événements eventvwr.msc

Vérification de signatures de fichiers sigverif
Findfast (si présent) findfast.cpl
Options des dossiers control folders
Polices (fontes) control fonts
Dossier des polices windows fonts
Free Cell… freecell
Contrôleurs de jeu joy.cpl
Stratégie de groupe (XP Pro) gpedit.msc
Hearts (jeu de cartes) mshearts
Iexpress (générateur fichiers .cab) iexpress
Service d’indexation (si pas désactivé) ciadv.msc
Propriétés Internet inetcpl.cpl
IPconfig (affiche la configuration) ipconfig /all

IPconfig (affiche le contenu du cache DNS): ipconfig /displaydns

IPconfig (efface le contenu du cache DNS): ipconfig /flushdns
IPconfig (annule la configuration IP des cartes) ipconfig /release

IPconfig (renouvelle la configuration IP des cartes): ipconfig /renew
Panneau de contrôle Java (si présent) jpicpl32.cpl
Panneau de configuration Java (si présent) javaws
Propriétés du clavier control keyboard
Paramètres de sécurité locaux secpol.msc
Utilisateurs et groupes locaux lusrmgr.msc
Fermer la session logoff

Chat Microsoft: winchat
Démineur (jeu) winmine
Propriétés de la souris control mouse
Propriétés de la souris (2) main.cpl
Connexions réseau control netconnections
Connexions réseau (2) ncpa.cpl
Assistant de configuration réseau netsetup.cpl
Bloc-notes notepad
Gestionnaire de bureau nView (si installé) nvtuicpl.cpl
Gestionnaire de liaisons packager

Administrateur de sources de données ODBC: odbccp32.cpl
Clavier visuel osk
AC3 Filter (si installé) ac3filter.cpl
Gestionnaire de mots de passe (si présent) password.cpl
Moniteur de performances perfmon.msc
Moniteur de performances (2) perfmon
Propriétés de numérotation (téléphone) telephon.cpl
Options d’alimentation powercfg.cpl
Imprimantes et télécopieurs control printers
Dossier Imprimantes printers
Editeur de caractères privés eudcedit
Quicktime (si installé) QuickTime.cpl
Options régionales et linguistiques intl.cpl
Editeur de la base de registre regedit
Connexion bureau à distance mstsc
Stockage amovible ntmsmgr.msc
demandes de l’opérateur de stockage amovible ntmsoprq.msc
Jeu de stratégie résultant (traduction…) (XP Pro) rsop.msc
Scanners et appareils photo sticpl.cpl
Tâches planifiées control schedtasks
Centre de sécurité wscui.cpl
Console de gestion des services services.msc
dossiers partagés fsmgmt.msc
Eteindre windows shutdown
Sons et périphériques audio mmsys.cpl
Spider (jeu de cartes) spider
Utilitaire réseau du client SQL server cliconfg
Editeur de configuration système sysedit
Utilitaire de configuration système msconfig
System File Checker (=SFC) (Scan immédiat) sfc /scannow
SFC (Scan prochain démarrage) sfc /scanonce
SFC (Scan à chaque démarraget) sfc /scanboot
SFC (retour aux réglages par défaut) sfc /revert
SFC (purge le cache de fichiers) sfc /purgecache
SFC (définir taille du cahce à x) sfc /cachesize=x
Propriétés système sysdm.cpl
Gestionnaire de tâches taskmgr
Client telnet telnet
Comptes utilisateurs nusrmgr.cpl
Gestionnaire d’utilitaires (loupe, etc) utilman
Firewall windows (XP SP2) firewall.cpl
Loupe microsoft magnify
Infrastructure de gestion windows wmimgmt.msc
Protection de la base de données de comptes syskey
Windows update wupdmgr
Présentation de Windows XP (si pas effacée) tourstart
Wordpad write
Propriétés date et heure timedate.cpl

APPWIZ.CPL : ouvre l’outil désinstaller ou modifier un programme
AZMAN.MSC : ouvre le gestionnaire d’autorisations
CERTMGR.MSC : ouvre les certificats pour les utilisateurs actuels
CHARMAP : ouvre la Table des caractères
CLEANMGR : ouvre l’outil de nettoyage de disque
CMD : ouvre l’invite de commande
COLLAB.CPL : ouvre le voisinage immédiat
COMEXP.MSC : ouvre l’outil services et composants
COMPMGMT.MSC : ouvre l’outil de gestion de l’ordinateur
CONTROL : ouvre le panneau de configuration
CONTROL ADMINTOOLS : ouvre les outils d’administrations
CONTROL KEYBOARD : ouvre les propriétés du clavier
CONTROL COLOR : ouvre les paramètres de l’apparence
CONTROL FOLDERS : ouvre les options de dossiers
CONTROL FONTS : ouvre le gestionnaire de polices
CONTROL INTERNATIONAL : ouvre les options régionales et linguistiques
CONTROL MOUSE : ouvre les propriétés de la sourie
DESK.CPL : ouvre les paramètres d’affichages
DEVMGMT.MSC : ouvre les gestionnaire de périphériques
DISKMGMT.MSC : ouvre le gestionnaire de disques
DVDPLAY : ouvre votre lecteur DVD
DXDIAG : ouvre l’outil de diagnostic DirexX
EVENTVWR : ouvre l’observateur d’évènements
EVENTVWR.MSC : ouvre l’observateur d’évènements
EXPLORER : ouvre l’explorateur Windows
FIREWALL.CPL : ouvre le pare feu Windows
FSMGMT.MSC : ouvre les dossiers partager
HDWWIZ.CPL : ouvre l’assistant ajout de matériels
INETCPL.CPL : ouvre les propriétés internet
INFOCARDCPL.CPL : ouvre l’assistant compatibilité des programmes
IRPROPS.CPL : ouvre le gestionnaire d’infrarouge
ISCSICPL : ouvre l’outil de configuration de l’initiateur ISCI Microsoft
JOY.CPL : ouvre l’outil de contrôleur de jeu
MAGNIFY : ouvre la loupe
MAIN.CPL : ouvre les propriétés de la sourie
MDSCHED : ouvre l’outil de diagnostics de la mémoire Windows
MIGWIZ : ouvre l’outil de transfert de fichiers et de paramètres Windows
MMSYS.CPL : ouvre les paramètres de sons
MSCONFIG : ouvre l’outil de configuration du système
MSINFO32 : ouvre les informations système
MSPAINT : ouvre Paint
MSRA : ouvre l’assistance à distance Windows
MSTSC : ouvre l’outil de connexion du bureau a distance
NCPA.CPL : ouvre les connexions réseau
ODBCAD32 : ouvre l’administrateur de sources de données ODBC
PERFMON : ouvre le moniteur de fiabilité et de performances Windows
PERFMON.MSC : ouvre le moniteur de fiabilité et de performances Windows
NAPCLCFG.MSC : ouvre l’outil de configuration du client NAP
NOTEPAD : ouvre le bloc-notes
REGEDIT : ouvre l’éditeur de registre
REGEDT32 : ouvre l’éditeur de registre
RSTRUI : ouvre l’outil de restauration du système
SERVICES.MSC : ouvre le gestionnaire de services
SIDEBAR : ouvre le volet Windows
SIGVERIF : ouvre l’outil de vérification des signature de fichiers
SNDVOL : ouvre le mélangeur de volume
SNIPPINGTOOL : ouvre l’outil capture d’écran
STIKYNOT : ouvre le pense-bête
SYSDM.CPL : ouvre les propriétés système
TABLETPC.CPL : ouvre les paramètres pour tablet pc
TASKMGR : ouvre le gestionnaire des tâches Windows (onglet Performances)
TASKSCHD.MSC : ouvre le planificateur de tâches
TELEPHON.CPL : ouvre l’outil de connexion téléphonique
TIMEDATE.CPL : ouvre les paramètres de l’heure et de la date
TPM.MSC : ouvre l’outil gestion de module de plateforme sécurisée sur l’ordinateur local
WAB : ouvre les contacts
WERCON : ouvre l’outil de rapports et de solutions aux problèmes
WF.MSC : ouvre les fonctions avancer du pare feu Windows
WINVER : ouvre la fenêtre pour connaître votre version Windows
WRITE : ouvre WordPad
WSCUI.CPL : ouvre le centre de sécurité Windows

Pour planifier un tache:

• Démarrer -> tous les programme -> accessoire -> outils systems -> taches planifiés
• C:>AT 23:30 /Every:L,M,ME,J,V Ntbackup backup C:mon_repertoire /d ‘Sauvegarde’ /l ‘c:\Backup.log’
• C:>AT 15:30 c:ad.bat
• C:>schtasks /create /tn ‘tache1′ /sc once  /tr  calc.exe /st 10:20
   

Liste des taches planifiés :        C:>schtasks

• C:>at
• C:>schtasks /query /fo list /v

pour se connecter à un autre ordinateur: (gestion de l’ordinateur)

• ouvrir ‘Gestion de l’ordinateur’ :
  • compmgmt.msc  (gestion de l’ordinateur)
    • puis action -> se connecter à un ordinateur

Pour démarrer l’outil de surveillance:  

• perfmon.msc
  • Temps processeur > 85%
  • memoire > 20 pages/s
  • accès disque > 2  éléments en files d’attente

Pour envoyer un message:

• C:WINDOWSsystem32>net start messenger
• C:WINDOWSsystem32>net send LONDON bonjour tout le monde
  Le message a été envoyé à LONDON.

 Pour lancer le gestionnaire de tache

• taskmgr.exe

Pour surveiller les process:

• Process Explorer v11.11 sur
• http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

liste des processus

• tasklist
• tasklist /fi « USERNAME = Toto »
  tasklist.exe /V /FI « PID eq 500″

liens intéressants:

Adresse concernant le sujet:

• http://technet.microsoft.com/fr-fr/sysinternals/default.aspx
• http://www.pctools.com/
• http://www.scriptomatic.com/
• http://www.microsoft.com/technet/scriptcenter/hubs/default.mspx

Si vous souhaitez obtenir plus d’informations sur les commandes à saisir en ligne de commande, vous pouvez accéder directement à la Référence de la ligne de commandes de A à Z.
Cliquez sur Démarrer puis Exécuter.
Saisir %windir%\hh.exe ms-its:%windir%\Help\ntcmds.chm::/ntcmds.htm et validez avec Entrée.
Ne fonctionne que pour windows XP/2000/NT

Les outils Réseau

Envoyer une requête ICMP (vérifier qu’on est connecté à une autre machine) : ping adresse_ip_machine_distante

Déterminer l’itinéraire d’un hôte à l’autre sur un réseau: traceret adresse_du_site

Voir les ressources réseaux : net view
Voir les ressources partagées d’un poste : net view \\nom_du_poste
Savoir quels sont les ports ouverts de votre machine, quelles adresses sont connectées, etc.:netstat -a

Voir la configuration liée à TCP/IP d’un hôte: ipconfig
Exemples:

Affiche les informations > ipconfig
Affiche les informations détaillées > ipconfig /all
Renouvelle toutes les cartes> ipconfig /renew
Renouvelle toute connexion dont le nom commence par EL> ipconfig /renew EL*
Libère les connexions correspondantes, par exemple « Connexion au réseau local 1″ ou « Connexion au réseau local 2″> ipconfig /release *Local* …
Monter un disque réseau comme disque local :
net use lettre_lecteur \\nom_machine\nom_partage /USER:nom_domaine\nom_user mot_de_passe
NB: Un équivalent de net view est net use

Déconnecter un disque réseau : net use lettre_disque: /DELETE

Ouvrir IE avec une page définit : start explorer « adresse_du_site »

Ouvrir FTP : ftp -n adresse_ftp

Les outils pratiques

 Faire une application batch

1. Introduction

           Qu’est ce qu’un batch?? Et bien tout simplement un fichier texte contenant des instructions DOS. Ce fichier est ensuite renommer en .bat, et peut ainsi être executé. Il n’est pas compilé, mais seulement interprété par command.com…
       Vous vous demandez peut-être l’utilité de pouvoir executer des commandes DOS via un fichier, au lieu de les rentrer dans la fenêtre DOS. Et bien, cela permet d’automatiser certaines taches.
       Exemple: Vous voulez sauvegarder votre base de registre. Vous pouvez le faire par une fenêtre DOS:

md c:\registre [Touche ENTREE]

copy c:\%windir%\system32\config\SYSTEM c:\backupreg [Touche ENTREE]

copy c:\%windir%\system32\config\SOFTWARE c:\backupreg [Touche ENTREE]

copy c:\%windir%\system32\config\SECURITY c:\backupreg [Touche ENTREE]

copy c:\%windir%\system32\config\DEFAULT c:\backupreg [Touche ENTREE]

copy c:\%windir%\system32\config\SAM c:\backupreg [Touche ENTREE]

Ou bien créer un batch le faisant automatiquement:

@md c:\registre

@copy c:\%windir%\system32\config\SYSTEM c:\backupreg

@copy c:\%windir%\system32\config\SOFTWARE c:\backupreg

@copy c:\%windir%\system32\config\SECURITY c:\backupreg

@copy c:\%windir%\system32\config\DEFAULT c:\backupreg

@copy c:\%windir%\system32\config\SAM c:\backupreg

           Pratique n’est ce pas??

2. Mon premier Batch

           Nous allons faire quelque chose de très simple. Nous allons créer un repertoire, puis y créer un fichier, écrire dans ce dernier, et enfin l’afficher. Sous DOS, les commandes sont:
       md nom_du_repertoire pour créer un repertoire,
       echo texte>>chemin_du_repertoire/nom_du_fichier pour écrire dans un fichier précis,
       start nom_du_fichier pour lancer le fichier.

       Ouvrez le bloc note et rentrez les commandes que vous souhaitez

il suffit ensuite de changer l’extension du fichier texte (.txt) en executable bat (.bat), puis de lancer l’executable et le tour est joué…
       Vous pouvez ainsi faire de nombreuses applications, facilitant la vie…

Commandes prop

Il est possible de lancer quelques logiciels, simplement en entrant leurs nom : regedit, notepad…

Pour afficher le répertoire courant : Start .
Pour afficher le répertoire windows : START %WINDIR%
Configurer le clavier en clavier francais : KEYB FR
Formater un disque dur : format lettre_du_disque_dur Attention ! le formatage supprimera toutes les données
Recréer le secteur de boot : FDISK /MBR
Restaurer sa base de registre : C:\scanregV/restore
Numériser et vérifier les versions de tous les fichiers système protégés après le redémarrage des ordinateurs : Sfc /scannow (uniquement pour Windows 2000/xp)