Un guide SysAdmin sur la galaxie du Web

Il existe de nombreux termes techniques que vous pouvez rencontrer sur le Web, et il est crucial de bien connaître la plupart d'entre eux si vous êtes un internaute. Cet article vous donnera un aperçu d'une grande partie de la terminologie de base, vous fournira des conseils sur la gestion des erreurs et des occurrences courantes sur les sites Web et, espérons-le, rendra Internet plus compréhensible.

Internet peut être un endroit effrayant, avec de nombreuses informations et une terminologie qui peuvent souvent sembler autoritaires et étrangères. Cependant, il y a certaines choses avec lesquelles toute personne utilisant Internet dans le cadre de son travail devrait être à l'aise. Nous avons compilé une liste non exhaustive de termes et concepts courants ci-dessous.

Qu'est-ce que le DNS ?

DNS signifie Domain Name System et en termes simples, c'est ce qui indique à votre navigateur où rechercher une ressource distante. Il est généralement géré par un fournisseur de nom de domaine tel que 123-Reg, GoDaddy, etc., ou un service tiers tel que CloudFlare, Sucuri et Office 365. Il est essentiel de comprendre qui contrôle vos enregistrements DNS, car ceux-ci affectent beaucoup de choses importantes. aspects de votre site Web, de vous permettre d'accéder à votre site Web via www. à l'authentification par courrier électronique.

Comme le DNS est distribué à l'échelle mondiale, les modifications apportées à votre DNS prennent un certain temps pour changer. Ceci est communément appelé Time To Live (TTL). La plupart des fournisseurs mettent leurs dossiers à jour toutes les quatre heures. Concrètement, cela signifie que lorsque vous passez à un nouveau site Web, il faudra jusqu'à 48 heures pour que tout le monde sur Internet puisse le voir normalement.

Voici un article qui donne plus de détails sur les enregistrements DNS : Qu'est-ce que le DNS.

Qu'est-ce que la mise en cache ?

La mise en cache est un concept informatique qui fait référence aux données stockées pour une utilisation future. Cela se fait principalement pour deux raisons, la vitesse et l'économie de ressources. Par exemple, sans mise en cache, le serveur devrait créer une nouvelle version de cette page à chaque fois que vous actualisez votre navigateur. Il s'agit d'un gaspillage important de ressources car il n'y aura pas de mises à jour en temps réel une fois qu'il aura été publié. De plus, cela serait relativement lent car le serveur devrait traiter beaucoup de choses avant de générer la page elle-même. Avec la mise en cache activée, la première fois que quelqu'un accède à cet article de blog, le serveur le génère et l'enregistre, de sorte que tous les visiteurs suivants recevront cette version.

Les serveurs ne sont pas les seuls à mettre en cache les informations : la plupart des navigateurs mettent également en cache les informations. Une fois que vous accédez à une page une fois, le serveur enregistre et mémorise certaines des informations de la page. Ainsi, lorsque vous visitez à nouveau la même page Web, à moins que le cache n'ait été invalidé, le navigateur peut vous fournir des ressources à partir de votre ordinateur local plutôt que en s'appuyant sur le réseau. Habituellement, si quelque chose n'est pas mis à jour instantanément, c'est à cause d'un mécanisme de mise en cache.

La mise en cache expliquée avec une série de diapositives : La mise en cache expliquée.
Comment vider votre cache : Videz le cache de votre navigateur Web.

Qu'est-ce qu'un SSL/mon site est-il sécurisé ?

Les certificats SSL sont des fichiers qui confirment l'identité d'un site Web et cryptent les communications entre le serveur et le client. Tous les sites Web n'exigent pas un certificat SSL, surtout dans le passé. Cependant, avec les changements récents et les problèmes de sécurité croissants, il est fortement recommandé d'en avoir un. Google Chrome a déjà commencé à signaler les sites Web comme non sécurisés lorsqu'ils n'utilisent pas de certificat SSL.

La vérité est que si vous avez simplement un site Web essentiellement statique, avec un blog ou un fil d'actualité sans commentaires et un numéro de téléphone et une adresse, vous n'en avez pas vraiment besoin. Étant donné que le client ne fournirait aucune donnée au site Web, vous n'avez rien à chiffrer. Cependant, il n'y a aucune raison pour qu'un site Web n'ait pas de certificat SSL. Il existe des organisations qui fournissent des certificats SSL gratuits comme Let's Encrypt. Gardez cependant à l'esprit que tous les certificats SSL ne sont pas adaptés au même objectif, car leurs normes de cryptage diffèrent. Donc, pour une application comme une boutique en ligne, vous devez utiliser un certificat SSL avec un cryptage plus fort, de préférence avec une assurance qui lui est liée.

Une explication plus détaillée sur SSL : Qu'est-ce qu'un certificat SSL.

Codes d'état HTTP

Comme beaucoup d'autres protocoles, HTTP possède un ensemble de codes d'état intégrés pour signaler les différents états. En fait, chaque fois que vous accédez à une ressource via http(s), un code de 200 est renvoyé. Il existe de nombreux codes que vous pouvez rencontrer au cours de votre navigation quotidienne, il est donc utile de comprendre ce qu'ils signifient réellement.

• 404 Ressource introuvable. Lorsque vous demandez une ressource qui n'existe pas
• 403 Interdit. Vous n'êtes pas authentifié pour accéder à cette ressource spécifique
• 502 Passerelle incorrecte. Le serveur a reçu une réponse invalide
• 503 Non disponible. Ceci est généralement renvoyé pendant la maintenance du serveur ou les temps d'arrêt
• 500 Erreur de serveur interne. Quelque chose ne va pas avec la configuration du serveur
• 301/302 Déménagé de façon permanente/temporaire

Vous pouvez en savoir plus sur les codes d'état HTTP ici : Code d'état HTTP Wikipedia.

Qu'est-ce qu'un fichier .htaccess ?

Un nom de fichier courant que vous avez peut-être entendu est htaccess. Il s'agit d'un fichier qui vous permet de configurer les serveurs Apache et c'est l'endroit le plus courant pour contenir les redirections nécessaires à l'exécution d'un site Web. Semblable aux fichiers htaccess, il existe également les fichiers web.config et nginx.config pour les serveurs Windows et Nginx respectivement. Alors que certains systèmes CMS exposent ces fichiers par défaut ou via un plugin, il est très important d'être prudent lors de toute modification, car cela peut mettre le serveur hors ligne s'il n'est pas géré correctement.

Qu'est-ce que .htaccess : www.htaccess-guide.com.
Comprendre la configuration de Nginx : DigitalOcean
Comment créer des fichiers Web.config : MSDN.

Qu'est-ce qu'un serveur Web ?

Le terme « serveur Web » peut faire référence à un large éventail de composants qui incluent à la fois des composants matériels et logiciels. Au niveau matériel, un serveur Web est une machine qui stocke le logiciel, les fichiers de l'application Web et sa configuration, il accepte donc les connexions externes dans le but de distribuer ses ressources. Il peut s'agir d'un serveur spécialisé ou d'un simple ordinateur portable. Le logiciel qui peut être utilisé pour exécuter un serveur Web varie en fonction de l'utilisation, mais l'un des types de serveurs Web les plus courants est Apache.

Cependant, tous les serveurs Web ne sont pas capables d'exécuter tous les types de sites Web. Par exemple, si vous avez un site Web fonctionnant sur DNN qui est construit avec ASP.net, il ne fonctionnera pas sur un serveur Apache.

Qu'est-ce qu'un serveur Web ? développeur.mozilla.org.

Rencontrer des erreurs sur un site Web

Comme un site Web ou une application Web est essentiellement un produit vivant, en constante évolution au cours de sa durée de vie, des erreurs finiront par se produire. Le plus important est de ne pas paniquer et d'essayer de reconnaître l'erreur. Comme il existe des réglementations contre cela, les administrateurs système et les développeurs ne peuvent pas suivre le parcours d'un utilisateur dans son intégralité. Reconnaître l'erreur, tenter de la trier et rédiger un rapport d'erreur informatif permettront à vos développeurs de vous aider.

Dans certains cas, l'erreur que vous avez rencontrée est spécifique au système et il ne serait pas possible de la reproduire sur un autre système. Cependant, il existe de nombreuses erreurs courantes que vous pouvez rencontrer sur le Web. Voici une brève liste des erreurs ainsi que leurs causes et solutions possibles :

• Ne pas voir les changements : si vous vous attendez à voir des changements qui ne sont pas immédiatement reflétés, par exemple, vous avez ajouté un nouvel article de blog à votre site Web et il n'apparaît pas dans le fil d'actualités de votre page d'accueil, ou en ajoutant du contenu à une page mais il n'apparaît pas dans l'aperçu, il est probable que cela soit dû à un mécanisme de mise en cache. Selon le système de mise en cache utilisé avec votre site Web, il est possible que le cache doive être effacé manuellement au niveau du serveur ou du navigateur.
• Styles de page cassés : lorsque vous visitez une page et que certains styles sont cassés, par exemple, tout semble être aligné à gauche et la police n'est pas chargée, il y a plusieurs raisons pour lesquelles cela peut se produire. Cela peut être dû à la mise en cache, surtout si le code de votre site Web a été mis à jour récemment. Certaines des autres causes courantes peuvent être que les ressources n'ont pas été trouvées sur le serveur (un code d'état 404 comme mentionné précédemment), ou que votre réseau ou votre navigateur a rencontré une erreur lors du chargement des ressources et que le transfert a été annulé. Ce dernier peut être causé par de mauvaises conditions de réseau, par exemple l'accès à un site Web à partir d'un appareil mobile avec un signal faible. Chaque fois que vous rencontrez ce type de problème, assurez-vous d'essayer d'accéder au site Web à partir d'un autre navigateur.
• Atterrissage sur une page différente de celle prévue : dans ce cas, il peut y avoir une redirection qui force toutes les requêtes vers une page Web spécifique à être redirigées vers une autre. Cela peut se produire en raison d'une configuration spécifique au site, d'une redirection intentionnelle ou d'un code malveillant. WordPress, par exemple, utilise des redirections pour permettre aux utilisateurs d'utiliser des URL différentes de celles par défaut. Par défaut, tous les articles et pages WordPress sont accessibles via www.example.com/?p=123. Cependant, cela peut changer, donc au lieu de p=123, il utilise le nom réel de la publication. Ceci est en partie dû aux redirections. Une redirection malveillante se produirait sur un site piraté et son objectif serait de rediriger tout le trafic vers le site Web du pirate informatique et se fait généralement via des scripts intégrés plutôt que via la configuration du serveur. En passant, cela peut également être causé par la mise en cache, car les navigateurs ont tendance à mettre en cache les redirections. Cela est vraiment évident lorsque vous remplacez pour la première fois un site Web existant, car votre navigateur essaiera souvent de vous rediriger vers la version précédente.
• Trop de redirections : cela peut également être attribué à la mise en cache. Cependant, la plupart du temps, cela est causé par une boucle sans fin de redirections. Par exemple, essayer de rediriger la page d'accueil du site Web vers elle-même.
• Votre connexion n'est pas sécurisée/privée : cela s'affiche lorsque vous essayez d'accéder à un site Web via https:// et qu'aucun certificat SSL n'est en place ou qu'un mauvais certificat SSL est installé. Il existe également une cause plus rare, l'utilisation d'un navigateur obsolète pour accéder à un site Web sécurisé. Cependant, pour que ce soit le cas, vous devez utiliser Internet Explorer 8 ou un autre navigateur du milieu des années 2000.
• Page blanche vierge : C'est le pire type d'erreur et quelque chose que la plupart des développeurs Web rencontrent régulièrement pendant le développement. Si tel est le cas, quelque chose s'est terriblement mal passé avec le serveur et il a mis fin à la connexion d'une manière ou d'une autre. Cela peut être dû à un code d'application défectueux ou à une configuration incorrecte dans le fichier htaccess. Ce n'est pas quelque chose que vous verriez normalement sur un site Web en direct, et c'est quelque chose que votre développeur devrait traiter de manière générale.

Comme mentionné ci-dessus, la communication des erreurs à votre société informatique est l'une des parties les plus cruciales de leur résolution. Plus vous pouvez inclure d'informations lors du signalement d'un problème, plus la résolution sera rapide, car vous réduisez généralement le temps que le développeur devrait consacrer à essayer de reproduire le problème ; ou reportez-vous aux journaux du serveur au moment où vous avez rencontré le problème.

Il n'y a pas de règle d'or, mais voici un exemple de liste de choses que vous devriez fournir dans un rapport de bogue :

• Quand avez-vous rencontré ce problème pour la première fois ?
• Une capture d'écran du problème
• L'URL de la page en question
• La version de votre navigateur
• Système opérateur
• Type de réseau (Wi-Fi/4G)
• Votre adresse IP

Il existe également des outils qui peuvent vous aider à fournir toutes ces informations tels que ce site Web : https://www.whatsmybrowser.org/ qui vous fournit également une URL partageable des informations de votre navigateur.

Pourquoi les images sont importantes

La plupart des gens apprécient les belles images sur un site Web et aimeraient voir des images 4k de la plus haute qualité. Cependant, c'est une très mauvaise idée en ce qui concerne les sites Web, du moins sur les pages autres que les galeries, car cela pose un certain nombre de problèmes. Plus important encore, cela réduira considérablement la vitesse de chargement de votre site Web, même si vous incluez une seule grande image sur une page. Par exemple, si vous ajoutez une image de 2 Mo sur une page, vous pouvez vous attendre à un délai de deux secondes jusqu'à ce que l'image soit chargée.

De plus, les mises en page de sites Web sont pour la plupart construites avec des proportions d'image spécifiques. Ainsi, si vous essayez d'utiliser une image de paysage dans une zone qui s'attend à un carré, elle sera rognée. Les dimensions minimales et maximales sont également à prendre en compte car elles peuvent affecter certaines mises en page si vous utilisez une image inappropriée.

Pourquoi les e-mails du formulaire de contact vont dans le dossier spam

Il existe de nombreuses raisons pour lesquelles un e-mail de votre site Web atteindrait votre dossier de courrier indésirable (ou ne serait pas du tout intégré à votre boîte de réception). La plupart de ces cas découlent d'un e-mail intercepté par un filtre anti-spam. La plupart du temps, l'expéditeur de l'e-mail devra être ajouté à la liste blanche de votre client de messagerie ou de votre fournisseur de messagerie. Une autre erreur courante consiste à utiliser une adresse e-mail différente pour envoyer des e-mails à celle du domaine. Par exemple, si vous avez essayé d'envoyer les e-mails des formulaires de contact hallam.co.uk via une adresse Gmail, il y a de fortes chances que ceux-ci échouent.

Pour résoudre ce problème, l'une des étapes ci-dessous doit généralement être suivie :

• Modifiez le formulaire de contact afin qu'il envoie des e-mails à partir d'une adresse correspondant au domaine. Cela ne doit pas nécessairement être une adresse «réelle» et généralement un [email protected] est utilisé
• Ajoutez des enregistrements SPF à votre domaine pour vérifier les e-mails envoyés
• Utilisez une adresse e-mail et authentifiez-vous avant d'envoyer l'e-mail
• Utiliser un service de distribution de courrier externe tel que MailGun

Pourquoi les formulaires de contact reçoivent beaucoup de spams

Le spam peut être généré automatiquement ou manuellement et ce n'est pas toujours un signe que votre site Web est compromis. La plupart du temps, des robots recherchent des formulaires de contact, puis soumettent leurs publicités en mappant leurs messages à des champs communs. Cela peut facilement être arrêté en introduisant un champ de pot de miel qui ne soumettra pas le formulaire de contact s'il est rempli.

Comme cela n'arrête pas le spam manuel ou les bots plus avancés, l'alternative est un test « humain » qu'un bot ne serait pas en mesure de terminer. Actuellement, la norme met en œuvre un reCAPTCHA. cependant, un certain nombre de méthodes ont été utilisées, comme un simple quiz mathématique.

Soudain, Internet ne semble plus aussi effrayant, n'est-ce pas ? Pour obtenir de l'aide sur la conception et le développement de sites Web, contactez nos experts dès aujourd'hui.