Category: Internet

Votre hébergement web est-il trop lent ?

Les choix technologiques et matériels de votre hébergeur impactent directement les performances de votre site web. Pourtant, la plupart des hébergeurs restent vagues sur leurs infrastructures et leurs performances réelles. En tant que client, vous ne savez souvent pas ce pour quoi vous payez.

Chez LRob, nous essayons de faire mieux. Beaucoup mieux. Nous avons une approche transparente : nous mesurons, comparons et optimisons chaque paramètre, chaque choix matériel, pour garantir une vitesse de chargement jusqu’à 10x plus rapide que la concurrence. Nous tentons ainsi de vous proposer les hébergements web spécialisés WordPress les plus rapides. Et comme nous sommes fiers des résultats, nous n’avons aucun mal à vous les dévoiler.

Dans cet article, nous dévoilons donc nos benchmarks CPU et IOPS (SSD NVMe) pour vous expliquer comment nous choisissons nos serveurs. Nous vous montrerons ce qui fait vraiment la différence en matière de performances web.

Quels sont les critères d’un hébergeur web performant ?

Une infrastructure web comporte plusieurs éléments. Entre logiciels, matériel, choix d’infrastructure et politique de remplissage, de suivi, de lutte anti-robots… Tout cela va impacter la vitesse finale de votre site.

Si en tant que webmaster, vous avez très certainement votre rôle à jouer dans l’optimisation de votre site web (et LRob peut vous y aider), l’hébergeur joue un rôle central et auquel vous ne pouvez pas couper.

Décortiquons ce qui compose un serveur web, et l’impact sur les performances de chaque élément. Et voyons ce qu’il en est chez LRob.

Les composants logiciels

Les logiciels d’un serveur web ne sont pas si nombreux. Leur impact peut cependant être drastique sur les performances finales.

Voici donc un résumé des différents composants logiciels et de leur impact.

Serveur front (Apache, nginx, LiteSpeed…)

Il s’agit du serveur HTTP(S) en lui-même. Il communique avec l’extérieur directement et son support de nouvelles technologies comme HTTP/3 ou la compression Brotli peuvent améliorer la vitesse de chargement des visiteurs. Les serveurs nginx et LiteSpeed sont considérés comme les plus performants, là où Apache est le plus compatible.

• Chez LRob, nous combinons le meilleur des deux mondes, avec Apache en “back” et nginx en “front”, via une astuce technique assez courante appelée “reverse proxy”. Cela permet de maximiser les performances et la compatibilité en même temps, tout en ajoutant le support d’HTTP/3 et la compression Brotli et la mise en cache des fichiers, grâce à nginx.

Configuration serveur front : Au delà du support ou non des nouvelles normes HTTP comme HTTP/3, deux critères principaux se démarquent : le nombre maximal de clients connectés en simultané, durée de vie d’une connexion. Cela détermine directement le nombre de visiteurs maximal supportés. D’autres critères comme le cache de fichiers nginx peuvent rentrer en jeu.

• LRob optimise intelligemment ces limites de sorte qu’elles aient la valeur maximale supportée par le matériel, sans saturer les ressources CPU ou RAM. La configuration permet également le cache de fichiers nginx en plus du cache système. Les valeurs peuvent être augmentées à la demande en fonction des cas spécifiques.

Serveur de base de données (MySQL, MariaDB)

La base de données est appelée à chaque visite de page sur le site. L’utilisation d’une version plus récente de MySQL ou MariaDB ainsi que de configurations optimisées amélioreront les performances. MariaDB est généralement considéré comme le plus libre et le plus performant. Les deux sont globalement inter-compatibles.

• Actuellement, les serveurs LRob utilisent MariaDB 10.11 et MariaDB 11.4.

Configuration du serveur de base de données : MySQL et MariaDB comportent de nombreux réglages, comme la taille maximale d’une requête ou la taille du cache en RAM. Aucun hébergeur ne communique sur cela. Pourtant, de bons réglages généreux en RAM peuvent décupler les performances de la base de données.

• Chez LRob, le buffer innodb est de 32Go minimum, ce qui permet d’inclure la quasi totalité des bases de données en RAM serveur pour des performances maximales.

Versions de PHP

Chaque nouvelle version de PHP est plus rapide que la précédente depuis quelques années. Si votre site et hébergeur sont compatibles, alors il faut toujours opter pour la version la plus récente pour des performances maximales.

• PHP 8.4 est la dernière version, déjà disponible chez LRob à l’heure de cet article.

Handler PHP (CGI, FastCGI, FPM, LSPHP…)

Le handler ou “connecteur” PHP fait le lien entre le serveur front et PHP. Celui-ci peut avoir un impact drastique sur les performances. FPM et LSPHP sont les deux plus performants.

• LRob utilise FPM avec une instance dédiée par site plutôt qu’une instance générale sur le serveur.

Configuration du handler PHP : Le handler PHP déterminera d’une part les limites de PHP en lui-même (par exemple la durée maximale d’exécution d’un script, ou la quantité de RAM maximale utilisable par un script), mais également le nombre de processus (threads) PHP simultanées qui peuvent tourner, qui détermine finalement le nombre de visiteurs maximal que vous pouvez servir en un temps donné – critère qui dépend aussi de la vitesse finale de votre site-.

• Chez LRob, les limites PHP dépendent de votre offre d’hébergement. Elles sont indiquées en toute transparence et sont dimensionnées en cohérence avec le dimensionnement de votre offre. A noter qu’un thread PHP-FPM sur un serveur puissant pourra servir davantage de pages par seconde que sur un serveur peu performant. Ainsi, même avec l’offre initiale LRob (Starter) qui offre seulement 2 FPM, vous pouvez, avec un site bien optimisé, servir plusieurs milliers de pages par minute (plus de 7500 pages/minute).

Support de Cache RAM

Support de cache RAM (Redis, memcached) : Si votre site et votre hébergeur sont compatibles, cela peut décupler les performances de votre site en stockant vos pages et requêtes en RAM serveur.

• LRob fournit un cache Redis en standard sur tous ses hébergements.

Composants hardware (matériels)

Le matériel derrière les serveurs web fait une différence majeure sur la vitesse de chargement finale. Plusieurs composants interagissent.

Le CPU

Le processeur des serveurs va directement déterminer la puissance de calcul disponible.

On peut résumer cela en 2 parties : La puissance “single thread”, la puissance “multi-thread”. Autrement dit, la quantité de travail réalisable sur une tâche seule qui s’exécute sur un seul cœur de processeur, et la quantité de travail totale réalisable sur tous les cœurs de processeur en même temps.

Grossièrement, la puissance “single thread” détermine la vitesse de votre site lorsqu’il n’y a qu’un seul visiteur, tandis que la puissance “multi-thread” détermine le nombre de visiteurs maximal que vous pouvez accueillir. A noter que lorsque vous utilisez toute la puissance “multi-thread”, vous réduisez plus ou moins la puissance “single-thread” en fonction du type de CPU utilisé, comme on le verra dans les benchmarks suivants.

• En 2025, LRob choisit des processeurs 12 à 16 cores (24 et 32 threads) chez AMD qui propose les meilleures performances brutes selon nos diverses mesures.

La RAM

La RAM stocke les programmes serveur et les calculs du CPU. Plus le serveur dispose de RAM, plus il pourra contenir de cache (MySQL, Redis, nginx, fichiers) et plus il pourra faire tourner de processus PHP. Là encore, cela affecte le nombre de visiteurs simultanés maximum et les performances obtenues.

• En 2025, LRob choisit des serveurs avec 128Go de RAM en standard, de quoi ne jamais être à court et profiter de mises en cache très généreuses pour éviter tout ralentissement.

L’IO du stockage

La capacité de stockage n’est pas un critère de rapidité sur un serveur web. On mesure plutôt les vitesses d’IO, c’est à dire d’input-output disque.

Toute lecture ou écriture de fichiers n’étant pas en RAM serveur utilisera de l’IO, que ce soit une requête MySQL ou la lecture des fichiers PHP et multimédia de votre site. Cela peut avoir un impact monumental sur la vitesse d’un site, surtout en ce qui concerne MySQL qui est généralement le plus sensible aux nombre d’opérations aléatoires chaque seconde (en particulier pour l’écriture, qui ne peut pas être mise en cache RAM).

Le disque dur classique est le plus lent, suivi des SSD en SATA, suivi des SSD NVMe qui sont les plus rapides. Dans le cas de serveurs virtualisés, les disques, quelle que soit leur forme, peuvent être déportés dans un SAN. Dans le cas d’un SAN, le stockage n’est alors plus local, pouvant entraîner une réduction des débits et une augmentation de la latence d’accès.

• En 2025, LRob choisit exclusivement des serveurs avec SSD NVMe en RAID local (le plus rapide disponible) pour ne jamais attendre les accès disque !

Choix d’architecture informatique

Deux types de serveurs existent chez vos hébergeurs :

• Les serveurs dédiés
  • LRob utilise uniquement des serveurs dédiés.
• Les serveurs virtualisés

Un serveur dédié est une machine physique “normale” qui accueille des services.

Un serveur virtualisé, est un sous-serveur crée à partir d’une machine plus grosse. On parle de “VPS” (virtual private server) ou de “VM” (virtual machine), comportant chacun son propre système d’exploitation. Cela donne une versatilité supérieure à l’hébergeur, mais coûte plus cher en RAM, en espace disque, et une baisse de performances peut avoir lieu en raison de la virtualisation et du nombre de systèmes à faire tourner.

Ensuite, on peut déployer les serveurs de différentes manières :

• Serveur LAMP (Linux Apache MySQL PHP) classique : Tout est sur la même machine (dédiée ou virtualisée)
  • LRob utilise uniquement des serveurs LAMP classiques et locaux sur serveurs dédiés.
• Cluster : On sépare chaque applicatif sur une machine différente (dédiées ou virtualisées)

La seconde méthode est plus versatile et peut permettre de supporter de plus gros trafics totaux et peut permettre des économies d’échelle sur les gros volumes avec potentiellement une redondance de service. Mais en contrepartie, complexifie l’architecture et elle peut avoir un coût important en performances. Car comme chaque machine est séparée, cela crée une latence due au réseau et aux différents protocoles utilisés, à chaque accès fichier, à chaque requête MySQL, à chaque exécution de PHP. De plus, les matériels utilisés sont généralement des processeurs avec de nombreux cœurs (32 et plus) mais une faible performance par cœur.

Utilisés à outrance, les clusters n’ont selon LRob de réelle nécessite qu’à partir de dizaines de milliers de visites par minute, par exemple pour les réseaux sociaux ou les sites de services d’état. Pour le commun des mortels qui possède un ou plusieurs sites web, les clusters auront pour principal effet de bien souvent réduire les performance.

D’autant plus que comme vous le verrez en toute fin d’article avec un test de charge sur le site “Copines de bons plans”, on peut déjà faire plus de 12.000 visites par minute sur 2 process FPM chez LRob… Et bien plus sur les offres supérieures, pour peu que votre site soit très bien optimisé

Note : Bien que l’infrastructure LRob soit basée sur des serveurs dédiés, les offres que vous commandez sur le portail LRob sont bel et bien des offres mutualisées. Du mutualisé certes très performant, plus performant que ce que vous trouverez en VPS ou même sur serveur dédié à bas coût, mais techniquement ce sont bien des offres mutualisée, c’est à dire que plusieurs sites et utilisateurs sont sur la même machine physique.

Remplissage et blocage d’attaques : gestion de la charge serveur

La charge serveur, c’est l’utilisation moyenne de ressources des machines. Le but étant d’avoir une charge moyenne la plus faible possible, avec une réserve de ressources la plus haute possible. Cela permet que les serveurs supportent les pics de trafic, les pics de charge. Par exemple lorsque l’un de vos articles rencontre un fort succès sur les réseaux, ou qu’on parle de vous à la TV ou la radio, on cherche à tout prix à éviter la saturation serveur.

On devine bien souvent aux performances fluctuantes que les hébergeurs ont des serveurs plein à craquer, pour maximiser leur rentabilité. De plus, ils ne bloquent pas forcément efficacement les attaques de robots pirates, qui sur les sites à faible trafic peuvent représenter jusqu’à 95% de la charge. Imaginez, 95% des ressources de votre hébergement occupé par des robots… N’imaginez pas, c’est réellement ce qu’il peut se passer sans protection.

Et si la plupart des hébergeurs ne bloquent pas les robots, c’est à mon avis par choix stratégique : D’une part, cela incite les clients à passer sur serveur dédié ou offre supérieure (pour cause de lenteurs), et d’autre part, bloquer les attaques génère parfois des faux positifs, c’est à dire des clients qui se bloquent eux-même et feront donc une demande de support, que la plupart des hébergeurs n’ont pas envie de gérer.

En pratique, un serveur trop chargé comme on en voit souvent cause des lenteurs constantes ou occasionnelles sur votre site.

Chez LRob, on tente d’offrir les performances maximales à tout moment. Et pour cela, on applique une politique stricte :

• On se fixe l’objectif de ne pas dépasser les 25% de charge moyenne et 50% en pic. Si cela se produit : On diminue la charge à la source (blocage d’attaques ? optimisation d’un site ?) ou on migre les sites les plus lourds et/ou populaires vers une nouvelle machine.
• Blocage des attaques à différents niveaux, pour économiser jusqu’à 95% des ressources utiles, tout en protégeant vos sites web des attaques.
• Limites intelligentes des process FPM, de sorte qu’aucun site ne sature les serveurs
• Contact systématique des propriétaires de sites lents ou très populaires pour proposer des solutions d’optimisation des sites et ainsi réduire la charge serveur
• Monitoring 24/7 des performances serveur et intervention directe en cas d’anomalie

Performances matérielles : Le gap technologique

On l’a vu, le choix du matériel peut joue un rôle drastique sur les performances. Aujourd’hui, nous allons nous focaliser sur les deux éléments essentiels pour traduire les performances d’un site web : La puissance de calcul CPU, et les performances en lecture/écriture disque (IO).

Puissance de calcul (CPU)

Nous avons mesuré un panel assez varié de serveurs afin d’avoir une idée représentative de ce que l’on peut obtenir en fonction du type de serveur choisi.

Le test du jour : Geekbench 6.4, permet de se faire une bonne idée de la puissance de calcul des machines.

Cliquez ici pour en savoir plus sur les “cores” et les “threads”.

Les “cœurs CPU” ou en anglais “CPU cores” permettent chacun d’obtenir une puissance de calcul unitaire pour un programme qui ne serait capable d’utiliser qu’un seul core. Les processeurs modernes ont plusieurs cores. Lorsque l’on utilise tous les cores en même temps, les performances par core baissent (en raison d’autres facteurs limitants, comme la consommation électrique et les températures, la vitesse de la RAM, ou la vitesse des caches internes des CPU).

Pour savoir si une application est capable d’utiliser un ou plusieurs cores, on parle d’application “monothread” ou “multithread”. Certaines applications sont entre les deux.

MySQL est multithread.

Apache et nginx sont un mix single-multithread : chaque thread correspond à un chargement de fichier ou une session HTTP.

PHP est aussi un mix single-multithread : chaque thread correspond à l’exécution d’une page PHP (si plusieurs scripts sont appelés, ils resteront enfermés dans un thread). Autrement dit, un visiteur seul ne peut utiliser qu’un core CPU à la fois.

On comprend que pour les performances maximales, il faut au minimum 2 cores, sinon tous ces programmes devront se partager un seul core de CPU. Et si vous attendez de la visite, vous avez intérêt à avoir bien plus, et à choisir des cores performants !

Voici donc les machines qui passent à la moulinette du Benchmark aujourd’hui :

• VM 2 cores Intel Xeon chez PulseHeberg
• VM 2 cores Intel Xeon chez Hetzner
• VM 2 cores ARM chez Hetzner
• VM 4 cores AMD Epyc chez Hetzner
• Serveur dédié AMD Ryzen 9 3900 12 cores 24 threads chez Hetzner (serveur en production)
• Serveur dédié AMD Ryzen 9 5950x 16 cores 32 threads chez Hetzner
• Ordinateur personnel AMD Ryzen 9 5950x 16 cores 32 threads (pour contrôle, overclocking manuel 4.4Ghz fixe)
• VM 8 cores AMD Ryzen 9 9900x chez PulseHeberg

Et nous mesurerons trois valeurs :

• Les performances Single Thread, c’est à dire la puissance brute d’un seul core de processeur. Cela correspond aux performances lorsqu’une seule tâche a lieu (qui détermine la meilleure vitesse de chargement d’une seule page web lorsque le serveur est au repos).
• Les performances Multi Thread, c’est à dire la puissance totale supportée. Cela impacte le nombre de visiteurs simultanés maximum.
• Les performances par core en Multi Thread, c’est à dire les performances que vous pouvez espérer lorsque le serveur tourne à pleine charge. Cela est obtenu en divisant le résultat des performances Multi Thread par le nombre de cores CPU.

Les données brutes, avec en gras, les serveurs web mutualisés LRob :

CPU	Single	Multi	Per core	Lien	Remarques
VM 2 cores Intel Xeon E5-2680v4 PulseHeberg	817	1262	631	https://browser.geekbench.com/v6/cpu/10256420
VM 2 cores Intel Hetzner	749	1355	677,5	https://browser.geekbench.com/v6/cpu/10256916
VM 2 cores ARM Hetzner	1099	1975	987,5	https://browser.geekbench.com/v6/cpu/10256650
VM 4 cores Epyc Hetzner	1489	5012	1253	https://browser.geekbench.com/v6/cpu/10267600
Serveur Dédié 12 cores 24 threads AMD Ryzen 3900	1747	9345	778,7	https://browser.geekbench.com/v6/cpu/10256473	Serveur en prod, charge faible, résultat légèrement inférieur au réel
Serveur dédié 16 cores 32 threads AMD Ryzen 5950x	2273	12012	750,7	https://browser.geekbench.com/v6/cpu/10256332
PC Personnel Ryzen 9 5950X Desktop	2076	14209	888,	https://browser.geekbench.com/v6/cpu/10256353	Pour contrôle. Overclocking manuel 4.4Ghz & Watercooling
VM 8 cores AMD 9900X PulseHeberg	2877	11214	1401,7	https://browser.geekbench.com/v6/cpu/10256848	Rupture de stock

En graphique :

On peut tirer pas mal de conclusions.

Les performances single thread

Pour rappel, les performances en single thread vont directement affecter la vitesse perçue de votre site web. C’est le plus critique et souvent le plus négligé, car les hébergeurs classiques ont souvent tendance à choisir de très gros processeurs, avec de très nombreux cores, mais peu de performance single thread. Ainsi, ils peuvent accueillir de nombreux sites, mais individuellement, chaque site sera plus lent.

Et la différence peut être majeure, car nos mesures montrent que la vitesse va quasiment du simple au quadruple (x3.841) !

Le moins performant étant le single thread sur VPS Intel chez Hetzner, le plus performant étant le single Thread sur VPS AMD R9 9900X chez PulseHeberg. Ce dernier est cependant un OVNI dans le monde des VPS, offrant des performances défiant l’entendement (et malheureusement victime de son succès depuis sa sortie, avec des stocks très limités). Nous n’en tiendrons donc pas spécialement compte pour le moment, mais cela nous donne simplement des perspectives pour l’avenir.

Petite mention pour Pulseheberg qui a le mérite d’indiquer clairement sur son site que les hôtes de virtualisation utilisent des Intel Xeon E5-2680v4 (14 cores 28 threads, 2.4-3.3Ghz).

Les VPS en processeur ARM ont de beaux restes et passent devant nos VM Intel. Ils ne battent cependant pas AMD et ses fameux Epyc, mais il faut se rappeler qu’ARM propose un gain significatif en termes de consommation, ce qui n’est pas anodin pour un datacenter.

On voit d’ailleurs que les CPU Epyc sont quasiment 2x plus performants que les CPU Intel chez Hetzner, avec à l’arrondi, x1.99 d’amélioration.

En comparant le VPS le plus lent et les serveurs dédiés LRob, on voit qu’on est à x2.33 et x3.03 de gain de performances single thread pour respectivement les Ryzen 3900 et 5950x.

En partant du meilleur CPU disponible en virtualisé (AMD Epyc chez Hetzner) et en arrivant sur les dédiés LRob, on fait encore respectivement x1.17 et x1.52 de performances. A noter que le serveur avec un Ryzen 3900 étant en production lors du benchmark, ses performances mesurées sont inférieures aux performances réelles.

Performances en multi thread

En multi, on a deux manières d’appréhender les résultats : d’une part, les performances brutes, et d’autre part voir à quel point le gain est proportionnel au nombre de cores. Avec cette dernière approche, on peut avoir une idée de la puissance et de la saturation de l’hôte des VM. Car nous ne sommes jamais seuls dessus.

L’approche par “ratio”

Pour les VM 2 cores, où un score parfait serait un x2 en multi : chez PulseHeberg sur la VM 2 cores, on ne fait que x1.54 par rapport à son score single. Là où Hetzner nous fait du x1.8 sur sa VM 2 cores Intel. On peut imaginer que Hetzner a des CPU plus véloces sur ses hôtes ou un taux de remplissage moins important. De même que sur ARM avec x1.79, ce qui s’explique également par le nombre de cores importants des hôtes de virtualisation ARM.

En VM 4 cores, où un score parfait serait x4, Hetzner nous fait un respectable x3.36 sur la VM Epyc. Les CPU Epyc montant à 64 cores et plus tout en conservant une fréquence confortable, cela est très cohérent avec les attentes.

Côté dédié sur les Ryzen sélectionnés par LRob, on a du x5.3 les performances single, que ce soit sur le 3900 ou 5950x, où on s’attendrait à x12 ou x16.

Pour être exact, le 12 cores 24 threads Ryzen 3900 nous sort pile x5.3. Le 16 cores 32 threads Ryzen 5950x nous fait un x5.28. Alors pourquoi ça ne scale pas plus ? Car la fréquence CPU est fortement dynamique sur ces modèles. Ainsi, à faible charge, lorsque seulement quelques coeurs sont utilisés, on bénéficie d’une performance bien supérieure. Autrement dit, on obtient le meilleur résultat sur ces CPU en s’assurant de ne pas avoir une charge trop élevée.

En version desktop pour contrôle du 5950x (il s’avère que j’ai le même à la maison !), avec fréquence optimisée à la main, fixée à 4.4Ghz, on part d’un score single plus faible, mais en multi on fait finalement du x6.84. Résultat sensiblement supérieur au serveur, mais avec une consommation électrique également bien supérieure qui ne serait pas viable en datacenter.

Et pour la VM OVNI, la 8 cores sur Ryzen 9 9900X de PulseHeberg, celle-ci ne nous fait qu’un petit x3.89.. Mais à remettre en perspective, car les performances brutes restent exceptionnelles pour un 8 cores, dépassant le Ryzen 3900 (12 cores) et approchant les performances du Ryzen 5950x. De belles perspectives pour l’avenir.

Performances brutes

Voyons désormais la charge totale supportée par ces diverses machines.

Comparons la meilleure machine Intel dual core à nos dédiés :
Le Ryzen 3900 en prod fait 6.89x le score.
Le Ryzen 5950x, x8.86 le score.

Pour info, j’ai déjà vu des machines du type de ces 2 cores VM Intel héberger 50 sites sans trop de problème. Ce qui signifie qu’avec 7x les performances on pourrait héberger 350 sites. Cependant, on a fait le choix de s’arrêter autour de 200 à 250.

Face au plus véloce Epyc 4 cores :
Le Ryzen 3900 en prod fait 1.86x le score.
Le Ryzen 5950x fait 2.39x le score.

Performances par core

Sur les CPU de nos dédiés, les performances single core sont bien supérieures à la quasi totalité des serveurs, mais chutent en multi par rapport à ARM ou Epyc.

C’est un choix : En ne remplissant pas trop de tels serveurs, c’est ainsi que l’on obtient des performances drastiquement supérieures dans la vie de tous les jours, tout en ne s’écroulant pas totalement lors des forts pics de charges. Le but étant de faire en sorte que même les pics de charge soient sous les 50% d’utilisation totale.

Donc oui, on chute en performances par core… Mais d’un autre côté, on a un bien plus grand nombre de cores ! Moralité : Pour conserver les performances maximales, il faut faire en sorte de ne jamais arriver dans ce “worst case scenario” (et c’est ce que l’on fait chez LRob !).

Performances IO (lecture/écriture)

La vitesse d’IO est la vitesse de lecture et écriture sur le disque de votre serveur. Cela a un impact pour de nombreux éléments, mais MySQL (et MariaDB) est l’élément qui bénéficie certainement le plus d’un excellent IO. Et qui dit de meilleures performances MySQL, dit un site plus rapide, un processeur qui n’attend pas pour que les opérations disque se complètent, et finalement, des performances optimales.

Pour cette partie on a simplifié les tests pour des raisons pratiques en réduisant le nombre de machines testées à celles qui sont les plus pertinentes.

On utilise le benchmark Linux “fio”. La commande de benchmark utilisée nous produit 75% de lecture et 25% d’écriture, le tout en fichiers aléatoires de 4K :

fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=fiotest --filename=testfio --bs=4k --iodepth=64 --size=8G --readwrite=randrw --rwmixread=75

Les valeurs brutes :

Server	Type	Read IOPS	Write IOPS	Read MB/s	Write MB/s
VM Intel PH	“Unités de stockage SSD RAID 10”	14,2	4,7	58	19,4
VM ARM Hetzner	“highly available and reliable SSD-based storage”	41,4	13,8	169	56,6
Ryzen 3900 Hetzner	SSD NVMe RAID 5 soft	110	36,8	451	151
Ryzen 5950x Hetzner	SSD NVMe RAID 1 soft	114	38,1	467	156
9900x PH	“disques NVMe locaux”	121	40,5	496	166

Les débits obtenus en lecture/écriture simultanée :

Plus important encore, mais finalement assez proportionnel aux débits, le nombre d’opérations par seconde en lecture/écriture simultanée :

Que peut-on déduire ?

Comme beaucoup, PulseHeberg utilise probablement des SSD SATA classiques pour ses VM Intel, ce qui se traduit par le plus faible score ici. En revanche, sur les offres “Performance Cloud”, ils ont manifestement sélectionné de bons disques NVMe, prenant la tête de ce benchmark.

Côté ARM et Hetzner, on est probablement en SSD NVMe ou en SATA avec carte contrôleur RAID. Les débits sont corrects mais sans plus. De plus, si un SAN est utilisé, alors ce débit peut varier au fil de la journée.

Sur serveur dédié avec RAID de SSD NVMe local, on obtient de très solides performances. La différence entre nos deux machines est de l’ordre de la marge d’erreur, probablement due au fait que le serveur à base de Ryzen 3900 soit en prod.

En écriture (le plus critique pour MySQL), on est 8.1x plus rapides que la machine la plus lente, et 2.76x plus rapides que la VM ARM d’Hetzner (qui fait déjà un score respectable pour un VPS).

En comparaison avec la plupart des offres de VPS que vous observez, la moyenne doit se situer entre ces deux-ci, avec des serveurs LRob autour de 5x plus rapides que la norme trouvable sur les VPS.

En pratique, cela se traduit par un serveur MySQL qui exécute les tâches rapidement et n’est jamais saturé, et par conséquent, des sites toujours les plus réactifs possibles. Dans l’absolu, nous n’avons jamais observé de saturation de l’I/O disque sur une telle configuration en utilisation normale.

Comment LRob choisit-il ses serveurs ?

Bien-sûr, le critère N°1 est la performance.

Les serveurs virtuels ayant des performances trop aléatoires sont hors de question pour la production web.

Pour répondre à nos exigences, les serveurs dédiés avec SSD NVMe et 128Go de RAM sont un pré-requis indiscutable.

Concernant les CPU, on choisit ceux qui ont les meilleures performances single core, tout en offrant de solides performances en multi.

Le partenaire principal choisi pour les serveurs LRob à ce jour est l’indétrônable Hetzner qui brille par son éco-responsabilité et la qualité de son support avec une équipe dans le datacenter en 24/7.

Pourquoi ne pas choisir des processeurs Epyc ?

Cette question est légitime. Avec un Epyc 32 cores ou plus, on obtiendrait une capacité totale bien supérieure. Mais ce serait un mauvais choix stratégique pour 3 raisons :

• D’une part, en charge modérée, nous obtenons de meilleures performances finales pour chacun des sites hébergés, en utilisant des Ryzen. En single core, notre 5950x est jusqu’à 1.52x plus performant qu’un Epyc.
• D’autre part, il y a le coût : les machines Epyc valent bien très cher, prenant donc davantage de temps à être amorties.
• Enfin, cela augmente le risque inutilement : rentabiliser une machine Epyc voudrait dire mettre énormément de sites dessus. Or, LRob pour la fiabilité et l’évolutivité, nous pensons qu’il vaut mieux avoir un peu plus de serveurs de taille moyenne que moins de gros serveurs. Au final on accueille déjà bien assez de sites sur Ryzen sans aucun ralentissement.

Pour le moment, ce n’est pas encore d’actualité, mais on garde bien-sûr un oeil sur les sorties de CPU et sur ce que les hébergeurs proposent.

Qu’en est-il du réseau ?

La consommation réseau est souvent surestimée, ou bien les lenteurs lui sont injustement attribuées. Un site lent ne signifie pas un réseau lent, les lenteurs proviennent plutôt d’un serveur lent, qui peine à générer les pages et/ou d’un site mal optimisé.

La moyenne d’utilisation réseau d’un serveur mutualisé dépasse rarement les 50Mbit/s, avec une moyenne autour de 10Mbit/s (merci aux webmasters de bien optimiser leurs sites !).

Or, tous les serveurs sont gigabit, donc 1000Mbit/s disponibles. On a de la marge… !

Au final, ce sont davantage les sauvegardes et les migrations, qui bénéficient de ces débits importants.

Quelles sont les performances chez LRob

En pratique, que donnent les performances de LRob par rapport aux autres hébergeurs ?

Sans pouvoir citer les hébergeurs source (légalement on peut être accusé de dénigrement), on peut cependant vous dire que LRob fait mieux que la quasi totalité des hébergeurs testés.

Nous avons migré des centaines de sites vers l’infrastructure LRob. Il est arrivé une seule fois que l’on observe pas de gain. Ce fut un événement historique et agaçant. Pour tous les autres cas, nous avons observé des sites qui chargent 2 à 10x plus rapidement, avec même des sites chargeant plus de 20x voire 30x plus vite après mise en place d’un cache ou réglage de celui-ci. Et le tout avec des vitesses stables au fil du temps.

Nous avons désormais une belle collection de graphiques avant/après migration dont voici un extrait :

Au final, comment être sûr de choisir l’hébergeur le plus rapide ?

Un bon moyen est de choisir l’hébergeur capable de transparence, comme nous le faisons ici.

Nous conseillons de prendre du recul sur les idées pré-conçues, sur le marketing et de regarder les mesures, les données réelles (matériel, architecture), voire encore mieux, d’effectuer vos propres mesures.

Chez LRob, nous faisons tout ce que nous pouvons pour que chacun puisse profiter des ressources maximales pour son site, à tout moment.

Au delà des choix matériels, la politique interne joue un rôle élémentaire également :

Une bonne gestion du taux de remplissage et un blocage efficace des attaques font des miracles. Aussi, en cas de pic, nous vérifions son origine et corrigeons si nécessaire avec le propriétaire de chaque site. Oui, nous prenons la peine de les contacter un par un. Et vous savez quoi ? Ça marche ! Car chacun est toujours heureux d’accélérer son site.

Au final, nous faisons en sorte de tourner autour de 20% de charge moyenne sur les CPU et 50% en pic, ce qui laisse une marge importante pour absorber les pics d’activité sans ralentissement.

Au lieu de trop remplir chaque serveur, nous considérons que le serveur ci-dessous est presque plein, nécessitant le déploiement d’une nouvelle machine pour les futurs clients :

Si vous trouvez que cette politique transparente est idéale et souhaitez en bénéficier pour vos sites internet, réservez dès maintenant votre hébergement LRob ! Et soyez parmi les premiers à profiter d’un hébergement sur un Ryzen 9 5950X avec SSD NVMe local !

Le mot “cloud” ne veut plus rien dire. Il est tellement utilisé à tort et à travers que j’ai créé une expression dédiée : “cloud bullshit”.

Le “cloud” est souvent synonyme de solution propriétaire qui vous enferme dans un écosystème tout-en-un dont il est extrêmement difficile de sortir.

Quand le prix de votre “solution cloud” augmente de 300%, ou qu’une nouvelle condition générale d’utilisation révoltante apparaît ou que le service est en panne : que faites-vous ? Vous subissez comme une victime, ou vous êtes convenablement préparé pour changer de fournisseur ?

Aujourd’hui, votre Administrateur Système Linux spécialisé en hébergement web WordPress vous livre tous les secrets pour ne pas vous faire piéger par le “cloud bullshit”.

Le “Cloud” n’existe pas ?

Glissement sémantique du mot “cloud”

Le “cloud” n’existe plus vraiment car il a perdu son sens. D’une infrastructure web délocalisée et aux ressources éparpillées sur plusieurs machines, un glissement sémantique s’est opéré peu à peu.

Désormais cloud signifie davantage : Un ou plusieurs serveurs en datacenter hébergeant des services. En gros, tout service en ligne appartient au cloud.

Dans tous les cas, ça reste le ou les ordinateurs d’un autre…

Cloud = maraboutage

Lier applicatif et hébergement : danger d’emprisonnement

Un danger majeur du cloud : lorsque l’hébergement et le service fusionnent.

Vous êtes emprisonné dans cette solution. Vous êtes tributaire à 100% du bon vouloir d’une entreprise américaine qui possède vos données, vos outils de travail, sur lesquels vous n’avez pas la main.

Par exemple, si vous utilisez la suite Office 365, non-seulement vous hébergez vos données sur l’infrastructure cloud de Microsoft, mais les services (calendrier, éditeurs excel, etc.) que vous utilisez sont propriétaires et ne permettent pas facilement de sortir vos données vers un service alternatif.

Le cas de la panne informatique mondiale de ce mois de juillet montre bien le problème : tant que le prestataire n’a pas rétabli le service, vous êtes totalement bloqué. Votre business est tenu en otage.

Le problème est le même avec Google Cloud, mais aussi avec de nombreux prestataires vous fournissant des solutions propriétaires pour votre site ou vos mails et dont il est souvent difficile de se sortir.

Dès lors que vous avez des centaines d’employés sur un tel système, l’organisation et le coût pour en sortir refroidira plus d’un dirigeant, quand bien même cela ferait des économies à long terme.

Mon conseil : Si vous lancez votre activité, utilisez directement des systèmes libres comme les emails IMAP standard inclus avec tous les hébergements LRob, et la suite collaborative Nextcloud. Si vous êtes emprisonnés, faites-vous conseiller et commencez à ajouter une solution libre et prenez votre temps pour y transitionner, jusqu’à supprimer totalement la solution propriétaire.

Le “bon” et le “mauvais” cloud : les trois critères

Les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) sont donc exclus directement : Solutions propriétaires, impossibilité de localiser les données qui sortent généralement d’Europe, exploitation commerciale des données (statistiques, social engineering, etc) et en bonus : partenariats gouvernementaux donnant aux autorités US des passe-droits pour accéder à vos données.

Vous l’aurez compris : La solution choisie doit être simple, transportable, localisable, libre et indépendante.

On peut ajouter que la solution doit rester facilement joignable et prête à vous aider inconditionnellement, même si c’est dans l’objectif de sortir vos données de chez eux.

Enfin, un cloud idéal comporte des sécurités additionnelles comme des pare-feux applicatifs ou des solutions anti-bruteforce, des solutions de blocage anti-robots. Et aussi étonnant que cela puisse paraître, les plus grand prestataires de cloud omettent généralement ce type de sécurités car cela leur demanderait un support humain additionnel qu’ils ne semblent pas avoir envie de fournir.

Le cloud parfait existe

Grâce à mon expertise de l’hébergement libre, j’ai crée le cloud parfait !

Si parfait que j’y héberge tout mon business, toute ma vie. Preuve s’il en faut de la confiance totale que j’accorde à ce système et de sa viabilité totale.

De quoi se compose-t-il ?

Une simplicité de gestion

Si besoin d’une suite collaborative, LRob assure la mise en place et la maintenance de votre installation Nextcloud. Là encore, la solution est standard et vous avez donc la liberté de la migrer chez l’hébergeur de votre choix à tout moment.

Et vous savez quoi ? Avec LRob, vous êtes si libre que vous pouvez même mixer des solutions libres et non libres. Si vraiment vous tenez à utiliser Microsoft 365 ou Google Workspace, cela reste possible et je vous y aiderai même si besoin.

Et pour vous ? Le cloud parfait, c’est pour quand ?

Tout le monde y va de son site éco-responsable. Si cela ne sauvera pas la planète, il reste utile qu’il y aie une prise de conscience. Cela ne peut qu’aller dans le bon sens.

Mais le but est de maximiser les efforts. Et si l’optimisation des sites du point de vue des visiteurs (côté “client”) est souvent mise en avant, l’optimisation et les choix côté serveurs sont bien trop souvent négligés.

Pourtant, l’hébergement est la clé de voûte d’un web réellement plus “vert”, représentant la majeure partie de l’économie de ressources que vous pouvez réaliser.

Décryptage. 👇

---

---

1 – L’optimisation “client”

C’est le volet le plus connu et évident. Il s’agit de réduire le poids des ressources envoyées aux visiteurs, améliorant ainsi le temps de chargement et réduisant l’empreinte carbone du site.

Cela s’axe sur deux points principaux :

• La conception : choisir des thèmes et plugins optimisés pour éviter l’envoi massif de polices et de codes JavaScript ou CSS inutiles.
• L’optimisation des images : utiliser des formats d’image adaptés et compressés selon les standards modernes comme “webp”, pour minimiser la consommation de bande passante.

Mais ce n’est que la partie émergée de l’iceberg.

Passons à l’aspect vraiment déterminant ! 👇

2. L’hébergement et l’optimisation des ressources serveur

Ce point est souvent sous-estimé, pourtant il représente à mon sens 90% de l’impact !

Choix de l’hébergeur 🏭

Les hébergeurs ont une énorme marge de manœuvre pour être “green”.

Électricité verte, localisation géographique, récupération de chaleur, type de refroidissement, choix de machines durables et basse consommation.

Par exemple, mon prestataire fournisseur de serveurs Hetzner utilise 100% d’énergie verte et des serveurs sans boîtier, évolutifs et durables. 🌱

Lutte contre les robots 🤖

Supprimer jusqu’à 99% du trafic indésirable généré par les robots pirates permet de baisser la consommation électrique des machines de plus de 50%. Pourtant, quasiment aucun hébergeur n’applique ces filtres, car cela demande un support additionnel pour traiter les faux positifs (et concrètement, débloquer les clients qui se trompent de mot de passe en boucle, ou utilisent des plugins faisant des requêtes louches).

Cela a l’autre effet bénéfique de booster drastiquement les performances pour les utilisateurs réels.

J’accomplis cela grâce à des techniques de détection et de blocage d’attaques comme ModSecurity et Fail2ban qui sont de grands standards pour les plus familiers de l’administration système en hébergement web.

Optimisation CPU 🧮

Les développeurs doivent écrire un code léger et rapide, et utiliser des caches performants comme Redis (disponible sur mes hébergements), pour maximiser l’efficacité des serveurs.

On parle ici d’une division par un facteur 2 à 10 de l’utilisation CPU des serveurs grâce à un bon cache.

A noter que les caches traditionnels écrivant des fichiers temporaires sur les serveurs sont moins optimum que Redis qui garde tout en RAM et évite ainsi de consommer de l’espace et des ressources I/O (lecture/écriture disque) inutilement.

Mutualisation efficace 🫂

Une gestion optimisée des serveurs et des sites, selon les points précédents, évite le gaspillage de machines physiques (chaque serveur peut contenir davantage de sites) tout en assurant des performances maximales pour tous.

Cette approche repose aussi sur une vraie proximité avec les clients pour une gestion sur mesure. Par exemple, si un site consomme plus de ressources que ce qui est attendu, cela peut être dû à une attaque à bloquer, ou à un souci d’optimisation du site à remonter au client, avec des conseils personnalisés.

---

Espérant que vous aurez appris quelque-chose. En tout cas désormais, vous ne pourrez plus dire que vous ne saviez pas. 🌟👍

Un projet ? Contactez-moi. 🤝
Ou commandez directement l’hébergement parfait sur https://portail.lrob.fr/ 🚀

Vous perdez du temps à maintenir vos sites WordPress ? 🥵

Voici 10 points clés pour en gérer des centaines de manière hyper efficace ! 😎👇

1. Centralisez vos sites

Regroupez vos sites sur un ou quelques serveurs seulement, mais assurez-vous que chaque site reste isolé au niveau système pour rester sécurisé. Ce sera bien plus simple à gérer et plus économique qu’un hébergement individuel par site.

2. Gérez les DNS via le serveur hébergeur

Gérez les DNS de vos domaines directement via le serveur hébergeur. La création des sous-domaines sera simplifiée, vos emails seront pré-configurés pour une bonne délivrabilité, et vous pourrez bénéficier d’un certificat WildCard gratuit pour protéger tous vos domaines avec des connexions chiffrées SSL/TLS. Cela sera aussi l’occasion de centraliser votre gestion email pour là aussi gagner en efficacité.

3. Optez pour un hébergement ultra performant

Ne perdez pas votre temps avec un back-office lent. Choisissez un hébergement ultra performant comme ceux de LRob pour être certain que si votre site est lent, le problème ne vient pas du serveur mais de l’optimisation du site.

4. Utilisez le WordPress Toolkit

Choisissez un hébergement avec le WordPress Toolkit. Vous pourrez vous connecter en un clic à chaque site, recevoir des alertes de sécurité, ajouter des protections supplémentaires en quelques clics, bénéficier de mises à jour automatiques et désactiver un plugin problématique même si le site a un souci.

5. Assurez-vous d’un bon backup quotidien

Un bon backup doit être géré côté serveur, pas par le site lui-même. Ayez une copie chez vous en plus de celle de l’hébergeur pour être tranquille. Un souci sur un site ? Restaurez un backup. Et testez vos backups avant d’en avoir besoin pour ne pas être pris de court en cas de souci.

6. Accédez facilement aux logs serveur

En cas de bug sur votre site, ce qui arrivera forcément un jour, l’accès aux logs serveur est indispensable pour trouver et corriger l’erreur rapidement.

7. Choisissez un prestataire qui couvre vos arrières

Optez pour un prestataire fiable en matière de sauvegarde, de support et de monitoring. C’est dans les moments difficiles que vous verrez la différence entre un bon et un mauvais prestataire.

8. Activez les mises à jour automatiques des sites

Avec une bonne sauvegarde et un bon prestataire, activez les mises à jour automatiques de vos sites comme le permet le WordPress Toolkit. Vous n’avez plus besoin de faire les mises à jour manuellement, ce qui augmente la sécurité et vous fait gagner un temps fou. Vous seriez surpris de voir à quel point les problèmes deviennent rares lorsque les mises à jour sont faites régulièrement.

9. Utilisez des sécurités additionnelles au niveau serveur

Choisissez un serveur avec des sécurités supplémentaires comme un pare-feu applicatif, un anti-bruteforce, et le bannissement automatique des IP attaquantes. Cela, combiné aux mesures précédentes, réduit de 99 % le risque de piratage tout en réduisant drastiquement la charge inutile sur le serveur, pour des performances optimales.

10. Valorisez votre hébergement et maintenance

Communiquez sur vos mesures de sécurité et de maintenance. Facturez cette plus-value à vos clients pour pérenniser votre activité avec des abonnements à forte valeur ajoutée. Et soyez fiers du service que vous proposez pour mieux développer votre activité.

---

Vous avez entre 5 et 128 sites WordPress à héberger en respectant tous ces critères ? Mes offres Web Agency sont faites pour vous ! Contactez-moi pour plus d’infos.

Envie de partager votre propre méthode ? Des points à ajouter ? Commentez ci-dessous ! 👇

---

Avec ces conseils, vous optimiserez la gestion de vos sites WordPress, gagnerez du temps et améliorerez leur sécurité et performance. N’hésitez pas à me contacter pour découvrir comment nous pouvons travailler à atteindre vos objectifs.

Tout acteur du web doit absolument maîtriser ces points !

En maîtrisant les DNS, vous serez LIBRES avec vos sites web et noms de domaine ! 👇

Apprenez l’essentiel en 2 minutes intenses et efficaces au lieu d’un cours barbant de 3h. 🤯

Qu’est-ce que le système DNS ?

📄 Le Domain Name System est l’autoroute numérique qui permet à un nom de domaine (par exemple lrob.fr ou google.com) d’être accessible. En gros, on “pointe” le domaine vers une destination.

Exemples :

• Si vous visitez un domaine comme lrob.fr, votre navigateur web fait en arrière-plan une requête nommée “résolution DNS” (DNS resolution) pour connaître l’adresse IP du serveur hébergeant le site.
• Quand vous envoyez un mail, d’autres requêtes ont lieu pour trouver le serveur mail destinataire et authentifier l’expéditeur.

Comment fonctionne le système DNS ?

1 – Registrar 🏢

Les noms de domaine comme lrob.fr sont enregistrés chez un “bureau d’enregistrement” (registrar) comme HaiSoft, Gandi, NameCheap, OVH, etc.

Chaque registrar doit passer par un “registre” (registry) qui fait autorité pour l’extension de noms de domaine. Par exemple :

• .fr : AFNIC
• .com / .net Verisign
• .org : Public Interest Registry (PIR)

2 – NS (Name Servers) 🌍

Pour rendre un domaine “résolvable” (accessible), il doit avoir des “serveurs de noms” ou NS (Name Servers).

Les NS contiennent les infos de pointage du domaine et sont dits “autoritaires”. Il faut toujours définir au moins deux NS pour la redondance. Le registrar transmet cette information au registry.

ℹ️ Le propriétaire du domaine (“registrant”) est libre d’utiliser les NS de son choix, voire de créer les siens à l’aide de valeurs appelées Glue Records.

Différents prestataires existent et vous pouvez créer les vôtres directement avec quelques connaissances. C’est par exemple le cas de lrob.net qui est mon domaine d’infrastructure avec un système DNS autonome complet fourni à tous les clients hébergés pour centraliser leur gestion DNS indépendamment du registrar utilisé. Pratique !

Plus d’infos

3 – Zone DNS 🌐

⚠️ C’est ce qu’il faut maîtriser absolument !

Les NS sont donc des serveurs contenant la zone DNS du domaine. C’est cette zone DNS qui contient les valeurs effectives de pointage.

Par exemple :

• l’IP du serveur hébergeant le site
• l’IP ou nom d’hôte du serveur de mails
• Des méta-informations comme la liste des serveurs autorisés à envoyer des mails pour un domaine.

Cliquez ici pour découvrir toutes les valeurs DNS possibles et comment gérer votre zone DNS via LRob.

Que fait-on de tout ça ?

Vous êtes désormais libres d’enregistrer un nom de domaine chez n’importe quel registrar, de gérer vos NS (et donc votre zone DNS) où vous voulez. Et vos sites et mails peuvent être placés chez les prestataires différents que vous souhaitez en toute liberté grâce au paramétrage de la zone DNS !

---

Pour ne jamais vous tromper sur vos DNS, choisissez un Hébergement LRob ! 💪
Je vous accompagne au quotidien dans tous vos défis web ! 🤝

Vous avez 1 site : Choisissez un Hébergement WordPress.
Vous avez entre 8 et 128 sites : Choisissez un Hébergement Web Agency.

Savez-vous où sont physiquement vos données ? Dans quel datacenter ? Qui y a accès ?

Si une seule de ces réponses est “non”, c’est plus grave que vous ne pourriez le penser.

Reprenez le contrôle en 3 étapes.

1 – Prendre conscience du problème

Utiliser un service Google ou Microsoft peut procurer de la fierté voir de la joie, au début…

C’est là que l’on voit que le marketing fait bien son travail : avoir des clients heureux de payer premium, c’est à dire plusieurs centaines voir milliers d’euros par mois dans le cas de grandes équipes.

Mais dans l’absolu, qui veut vraiment donner ses données les plus chères aux géants américains ? Qui veut s’engouffrer dans un mécanisme de rétention dont il est difficile de sortir ? Qui veut ignorer où sont physiquement ses données, qui y a accès, et ce qui en est fait ? Et payer premium en plus…

Sans même avoir besoin de parler de “Big Brother” (qui est une réalité, ces entreprises vous connaissent mieux que vous ne vous connaissez, permettant une surveillance de masse et une subtile manipulation de vos résultats de recherche et autres que vous ne pouvez même pas remarquer), un tel fonctionnement ne peut être qu’inquiétant, que ce soit pour un particulier (même s’il n’a rien à cacher), ou pour une entreprise, dont le business dépend notamment de ses documents et emails.

Si vous êtes capable de dire “je n’ai pas le choix, tout le monde utilise ça”, sachez que c’est faux. D’autres solutions indépendantes font le même job, voir mieux, pour moins cher, tout en permettant de rester en pleine possession de ses données ! Leur développement est solide et ces outils sont utilisés par de plus en plus de personnes accordant de l’importance au contrôle de leur données.

2 – Contrôler ses emails

Les mails sont un service extrêmement standard et de nombreux prestataires en proposent.

Mais comment choisir ?

Une boîte mail n’est pas un calendrier, une suite d’éditions de documents, une machine à café, ou que sais-je encore. Si demain vous avez un souci avec l’un de ces service, tout ne doit pas être lié de sorte que le changement soit compliqué.

Choisissez un prestataire simple : une boîte mail, c’est une boîte mail et ne doit être rien de plus.

Aussi, choisissez un prestataire sécurisé : tout hébergeur ou fournisseur de services email doit respecter les normes d’envois de mails (rDNS/HELO/SPF/DKIM/DMARC) et avoir une lutte active contre l’envoi de spams depuis son réseau, ce qui est bien-sûr le cas de LRob qui vient avec ces sécurités sans configuration additionnelle de votre part.

Pour la connexion aux boîtes, le prestataire doit fournir un webmail standard comme Roundcube (libre et open-source, parfaitement optimisé, standard et simple), ainsi qu’une connexion POP/IMAP/SMTP. Pour la connexion, vous utiliserez donc soit le webmail fourni, soit le logiciel de votre choix (Thunderbird, Outlook, ou les apps email sur smartphone). Dois-je rappeler que LRob fournit également Roundcube et la connexion POP/IMAP/SMTP en standard sur tous les hébergements web avec email inclus ?

Un souci non résolu avec votre prestataire ? La migration peut se faire par simple copie des boîtes en IMAP et modifications DNS astucieuses pour éviter l’interruption de service. Si besoin de migrer, même depuis un cloud Microsoft, contactez-moi !

Hébergez votre site web et vos mails efficacement et en toute sécurité et liberté avec LRob.

3 – La suite collaborative

Pour travailler en équipe, beaucoup utilisent une suite collaborative comme celles intégrées avec les boîtes mail Microsoft Office 365 ou Gmail.

Mais comme on l’a vu, cela n’a à la base aucun rapport avec une boîte mail et devrait être un service distinct.

Pour cela, une solution libre et open-source existe : Elle s’appelle Nextcloud.

De plus en plus de professionnels sensibles au contrôle de leurs données l’utilisent. La raison est simple : Il s’agit d’un site web comme un autre, certes un peu plus lourd que la moyenne, mais hébergeable chez n’importe quel hébergeur puissant comme LRob !

Bien géré avec l’ajout d’une suite d’éditions de documents comme Collabora Online, Nextcloud permet l’édition collaborative, le partage de fichiers en équipe ou avec les clients, le partage de calendriers, la gestion des tâches, le tchat, et bien plus encore.

Compatible Windows, Mac, Linux, Android, et iOS, Nextcloud permet d’accéder à ses fichiers depuis n’importe où !

Pour la partie contacts et calendriers, Nextcloud utilise les standards CardDAV et CalDAV. Par exemple sur Android, vous pouvez ainsi à l’aide de l’appli DAVx5 vous passer totalement du calendrier et des contacts Google pour tout stocker sur Nextcloud. Idéal en environnement professionnel.

Hébergez votre instance Nextcloud via LRob, avec la sauvegarde et maintenance incluses.

Des remarques ou questions ? N’hésitez pas à commenter ce post ou à me contacter directement.

Dans le monde de l’hébergement web, les préoccupations écologiques et de confidentialité sont primordiales. Certaines idées reçues peuvent freiner le choix d’un hébergeur, notamment en Allemagne. Cet article vise à démonter ces préjugés, en mettant en lumière l’excellence de Hetzner, mon partenaire d’hébergement allemand, en matière d’écoresponsabilité, d’interconnexion et de confidentialité.

---

Écoresponsabilité : Au-delà du Greenwashing

🌿 Hetzner, un acteur clé de l’hébergement en Allemagne et en Europe, s’engage activement dans la préservation de l’environnement. Contrairement aux accusations de greenwashing souvent portées contre des entreprises de ce secteur, Hetzner prouve son engagement écoresponsable en utilisant exclusivement de l’énergie verte, fournie par Energiedienst AG, une entreprise spécialisée dans les énergies renouvelables telles que l’éolien et l’hydroélectrique. Mais pas seulement.

Architecture de Serveurs Innovante

📉 Hetzner révolutionne également l’architecture de ses serveurs. En optant pour une conception personnalisée sans châssis, l’entreprise réalise des économies de matières premières, améliore la ventilation (surpassant ainsi les serveurs traditionnels comme ceux de Dell), et réduit les coûts globaux. Cette innovation se traduit par une meilleure efficacité énergétique, la possibilité de fonctionner à des températures plus élevées (réduisant ainsi le besoin de climatisation) et la facilité d’upgrade et de réutilisation des composants.

En optimisant sa conception, Hetzner permet de meilleurs tarifs tout en préservant tant que possible notre chère planète.

Fiabilité et Performance en Pratique

⏩⏩ L’efficacité des serveurs custom de Hetzner ne se limite pas à leur conception. C’est dans les situations difficiles que l’on doit pouvoir compter su run hébergeur. Hetzner réussit cela aussi et peut par exemple remplacer un disque dur défectueux dans son datacenter en seulement 15 minutes – une rapidité inégalée comparée à d’autres fournisseurs.

Un Support Client Exemplaire

🤝 Le support client chez Hetzner est non seulement compétent mais aussi efficace, reflétant la fiabilité globale de leurs services. Cette excellence opérationnelle se traduit par une demande minimale d’intervention de support.

Interconnexion Optimale

🌍 Hetzner assure une interconnexion impeccable avec la France, grâce à un peering direct avec France-IX Paris qui gère des pics de 2.5TBit/s. Le peering d’Hetzner est de 100Gbit/s sur France-IX paris, qui a l’impressionnant taux de 99.9997% d’accessibilité sur l’année passée.

On note 5 à 10ms de latence toutefois dû à la distance. Dans la pratique avec HTTP/2 (et 3) l’impact est de l’ordre de la marge d’erreur et les performances supérieures des machines compensent largement cette micro perte avec des vitesses de chargement entre 2 et 4x plus rapides que de nombreux serveurs français.

Performances Réseau en Pratique

En pratique, les principaux fournisseurs d’accès français tels qu’Orange, SFR et OVH saturent un lien gigabit avec Hetzner sans souci. Free, le pire élève de l’interconnexion selon mon expérience générale avec eux, atteint quand même le Gigabit en burst puis oscille entre 100 et 250Mbit/s) à cause de ses règles QoS très conservatrices (pour ne pas dire radines). Pour Bouygues je sais qu’on sature un lien 5G sans problème, mais je n’ai pas encore eu l’occasion de tester le lien en fibre ; leur interconnexion étant généralement parmi les bons élèves, j’imagine que l’on sature donc un lien gigabit également.

Sécurité et Confidentialité au Niveau Européen

⚖️ L’Allemagne, tout comme la France, est soumise aux strictes réglementations européennes en matière de confidentialité. Hetzner respecte la norme DIN ISO/IEC 27001, garantissant un haut niveau de sécurité et de confidentialité des données. Avec le cloud Hetzner sur serveur dédié, les clients ont l’assurance de savoir où sont stockées leurs données.

Un Choix Avantageux et Fiable

✅ Hetzner se distingue non seulement par son engagement envers l’écoresponsabilité, la fiabilité et la sécurité, mais aussi par sa compétitivité tarifaire. Il représente un choix d’hébergement avantageux, surpassant de nombreuses offres françaises en termes de qualité et de performance.

Pour en profiter

Profitez d’un hébergement sur l’un de mes serveurs Hetzner infogéré et monitoré en 24/7.

Qui a envie de passer ses journées à trier des centaines de spams dans sa boîte mail ? De risquer de recevoir des virus ou du phishing, ou des intimidations ?
Pas vous ? Alors voici 6 moyens de vous protéger de cette perte de temps. Cela fait 5 ans que j’ai mis toutes ces astuces en place et je ne reçois plus aucun spam.

1) N’affichez jamais votre adresse publiquement sur internet.

Il peut être tentant d’afficher votre adresse email sur votre site internet ou sur les réseaux pour faciliter le contact.

Mais les robots pirates sont à l’affût des adresses email affichées publiquement. Ils vont les récupérer pour les revendre sur le black market à des spammeurs et personnes mal intentionnées.

Pour info, une liste de 100.000 adresse se vend pour seulement $15. Il faut utiliser la solution en point 2) à la place.

2) Utilisez des formulaires de contact protégés.

Comme vous n’afficherez pas votre email sur votre site, vous allez mettre en place un formulaire de contact qui enverra les messages sur votre adresse mail. Mais un robot est tout à fait capable de remplir un formulaire de contact, vous envoyant là aussi du spam.

Tout formulaire de contact doit donc être protégé avec un système anti robots (Captcha).
Certains robots arrivent à les contourner (et parfois des humains vont envoyer de la pub via votre formulaire), mais vous devriez en recevoir suffisamment peu pour pour vous focaliser sur les mails utiles.

3) N’ayez jamais confiance lorsque vous donnez votre adresse email : Utilisez des alias de messagerie.

Une sécurité à 100% n’existant pas, sur une durée suffisamment longue, tout site sur lequel vous êtes inscrit avec votre email sera théoriquement piraté. Que ce soit un site étatique, institutionnel, une grande entreprise : quasiment tous ont eu des fuites de données, même les plus grands. Aussi, vos contacts peuvent être piratés et leur carnet d’adresse récupéré.
Donc la question n’est pas de savoir “si” mais “quand” votre adresse mail tombera entre de mauvaises mains.

Vous pouvez vérifier si votre adresse mail a fuité dans une brèche de données ici : https://haveibeenpwned.com/

Pour éviter de donner votre vraie adresse mail, seule l’utilisation d’alias peut vous sauver. Choisissez un prestataire qui (comme moi) permet de créer des alias de messagerie illimités. Et pas des alias dérivés de votre vraie adresse car ils permettraient de la retrouver, mais des alias indépendants. Ainsi, vous ferez un alias par prestataire sur lequel vous allez créer un compte. Un compte sur laposte.fr : donnez-leur l’email “laposte@mondomaine.tld”. Et les mails envoyés à cette adresse tomberont directement dans votre boîte. Ainsi si un jour vous notez un spam sur cette boîte, vous saurez automatiquement quel prestataire a laissé fuiter votre adresse. Vous n’avez plus qu’à créer un nouvel alias pour ce prestataire, changer l’adresse mail sur votre compte, et supprimer l’ancien alias. Et pensez-y également sur votre carte de visite, mettez un alias et répondez avec votre “vraie” adresse uniquement si vous avez confiance. Si le pire arrive, vous pourrez toujours renommer votre boîte et mettre l’ancienne en alias (voir point n°6).

4) Vérifiez les redirections vers votre boîte.

Avez le temps vous avez peut-être crée des redirections de boîtes mail vers la vôtre. Si cela peut être pratique pour une transition, ce n’est pas une solution viable à long terme. Notamment car tout spam reçu par la boîte originale sera alors transféré à son nom, faisant d’elle un spammeur…

Ne conservez donc pas une redirection ad vitam æternam mais considérez bien cela comme une solution transitoire.

5) Choisissez un prestataire email de confiance.

Certains spams incorrectement envoyés ne devraient voir la couleur d’une boîte de réception. Ils devraient être filtrés par le prestataire email avant même d’atteindre le filtre anti spam, juste car ils sont envoyés de manière insuffisamment authentifiée. Je ne vais pas citer de noms, mais certains prestataires, notamment gratuits et français, ne vérifient pas correctement l’authenticité des emails et laissent passer des aberrations.

MX, rDNS, HELO, SPF, DKIM, DMARC : tout cela doit être vérifié. Plus de détails dans la documentation HaiSoft écrite par mes soins il y a quelques années.
Cela est bien-sûr en règle sur mes offres d’hébergement.

6) N’hésitez pas 1000 ans à changer d’adresse.

Lorsque vous recevez des dizaines de spams par jour, votre adresse circule sûrement déjà sur des réseaux de spammeurs.
Peut-être votre adresse a-t-elle fuité dans une brêche de données ou a-t-elle été affichée publiquement.

Il n’y a pas de retour en arrière, et les filtres anti spam ne feront pas de miracle ou alors ce sera au coût de procédures payantes, fastidieuses, ou de nombreux faux positifs (mails légitimes tombant en spam).

Il est sûrement temps de changer d’adresse mail. Mais vous avez certainement de nombreux comptes associés et souhaitez la conserver.
Si votre prestataire supporte les alias (comme moi !), vous pourrez mettre votre ancienne adresse en alias de la nouvelle et continuer de recevoir vos emails le temps qu’il faut; et vous pourrez même automatiser leur déplacement dans un autre dossier pour ne pas polluer votre vue au quotidien. Une fois la transition terminée, appliquez bien toutes les règles de cet article et supprimez l’alias dans l’ancienne boîte. Et voilà, vous êtes “spam-free” !

---

Vous cherchez un hébergement email standard, open-source, sécurisé et flexible, avec alias illimités et contrôle du filtre anti spam ?
Mes offres d’hébergement web incluent les adresses mail et alias illimités ! C’est par ici : https://www.lrob.fr/services/hebergement-web/