Stack technique Tomco — l'infrastructure qui propulse votre site
Héberger un site, c'est avant tout une question d'infrastructure. Chez Tomco, chaque composant du stack est sélectionné pour sa robustesse en production, sa sécurité prouvée et sa performance mesurable. Voici ce qui tourne sous le capot de vos hébergements.
Notre philosophie : des outils éprouvés plutôt que des tendances, des versions maintenues actives, et une infrastructure 100 % hébergée en France avec supervision humaine 24/7. Souveraineté des données, conformité RGPD, contrôle total — aucune dépendance aux clouds hyperscalers américains.
Infrastructure & Datacenters
Nos serveurs bare-metal tournent exclusivement dans des datacenters français — France métropolitaine et La Réunion. Matériel de dernière génération, réseau hautement disponible, supervision active 24/7.
Matériel Serveur
Processeurs AMD EPYC (architecture Zen) et Intel Xeon Gold pour les nœuds de calcul. Stockage 100 % NVMe Gen4 en RAID logiciel ZFS — latence inférieure à 0,1 ms, bande passante séquentielle > 7 Go/s. Réseau backbone redondant de 1 à 100 Gb/s par lien.
Virtualisation & Orchestration
Proxmox VE pilote la virtualisation KVM et les conteneurs LXC sur l'ensemble du parc. Les clusters Haute Disponibilité (HA) assurent le basculement automatique en cas de défaillance d'un nœud, sans intervention humaine. Terraform et Ansible gèrent le provisionnement et la configuration as-code.
Sécurité multicouche
La sécurité n'est pas une option chez Tomco — elle est incluse dans toutes les offres, sans supplément. WAF, EDR, anti-DDoS hardware et sauvegardes automatiques constituent le socle de protection de chaque hébergement.
Protection active & détection
SentinelOne EDR surveille en temps réel chaque nœud de production pour détecter et neutraliser les menaces avancées (ransomware, rootkits, exploits 0-day). Un SIEM centralisé agrège les logs de l'ensemble du parc dans un puits de logs commun (Grafana Loki) — corrélation inter-serveurs, alertes et CTI partagée. CrowdSec analyse les comportements suspects et diffuse les IOC entre tous les nœuds.
WAF & Anti-DDoS
ModSecurity WAF filtre le trafic HTTP malveillant (injections SQL, XSS, traversée de répertoires) avant même qu'il atteigne votre application. La protection anti-DDoS est assurée au niveau réseau par des équipements hardware dédiés, capable de mitiger des attaques volumétriques à plusieurs centaines de Gb/s.
Sauvegardes & Stockage
Sauvegardes quotidiennes automatiques avec une rétention de 90 jours via Enhance Panel — restauration en un clic depuis l'espace client, granulaire au niveau fichier ou base de données. Les snapshots ZFS couvrent l'infrastructure système. Un nœud Proxmox Backup Server dédié isole les sauvegardes du reste du parc.
Stack logicielle
De la couche serveur web aux bases de données, chaque brique logicielle est choisie pour sa maturité, sa performance en charge et sa sécurité. Les versions sont maintenues à jour et le support des versions LTS est garanti sur la durée.
Serveurs Web
LiteSpeed / OpenLiteSpeed est notre serveur web de référence sur l'hébergement mutualisé — il offre des performances jusqu'à 40 × supérieures à Apache sur les sites WordPress grâce à son cache natif LSCache. Nginx et Apache couvrent les cas d'usage spécifiques sur les environnements dédiés. SSL Let's Encrypt est provisionné automatiquement pour chaque domaine.
Langages & Runtimes
PHP est disponible de la version 5.6 à la 8.5 — chaque compte choisit sa version indépendamment depuis l'espace client, sans impacter les autres hébergements. PHP-FPM garantit l'isolation des processus. Node.js (géré par PM2) et Python 3.x sont également supportés pour les applications modernes.
Bases de Données
MariaDB (compatible MySQL) est le SGBD principal sur l'hébergement mutualisé. MariaDB Galera Cluster assure la réplication multi-maître sur les environnements critiques. PostgreSQL est disponible sur les offres dédiées. Redis et Memcached sont proposés comme couches de cache objet pour réduire la charge sur les bases.
DNS & Domaines
DNS Anycast réduit la latence de résolution en routant les requêtes vers le nœud géographiquement le plus proche. DNSSEC signe cryptographiquement les zones pour prévenir le cache poisoning. PowerDNS gère les zones autorisées avec une API de gestion programmatique.
Systèmes d'Exploitation
Nos nœuds de production tournent exclusivement sur des distributions Linux LTS : Debian et Ubuntu Server pour les environnements applicatifs, AlmaLinux et Rocky Linux pour les workloads RHEL-compatibles. Alpine Linux est utilisé dans les conteneurs légers pour minimiser la surface d'attaque.
Outils développeurs
Un hébergement pensé pour les développeurs : accès SSH, Git, Cron jobs, gestion multi-version PHP — sans friction et sans ticket de support pour chaque changement de configuration.
Workflow & Déploiement
Accès SSH sur toutes les offres Pro et supérieures. Git disponible nativement pour les déploiements depuis votre pipeline CI/CD. Les Cron jobs se configurent en un clic depuis Enhance Panel, avec historique d'exécution. SSL Let's Encrypt est renouvelé automatiquement avant expiration.
Email & Messagerie
Stack email Postfix/Dovecot avec filtrage antispam SpamAssassin et ClamAV pour l'antivirus. SPF, DKIM et DMARC sont préconfigurés pour maximiser la délivrabilité. Webmail accessible depuis n'importe quel navigateur. Les boîtes email sont incluses dans toutes les offres hébergement.
Questions fréquentes — technique
Les questions les plus courantes sur notre stack et nos capacités techniques.
Quelles versions de PHP sont supportées ?
Tomco supporte PHP 5.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1, 8.2, 8.3, 8.4 et 8.5. Vous pouvez changer de version en un clic depuis l'espace client (Enhance Panel). PHP 8.3 est la version par défaut recommandée pour les nouvelles installations.
Puis-je utiliser Node.js sur l'hébergement mutualisé ?
Node.js est disponible sur les offres hébergement mutualisé via Enhance Panel. Vous pouvez déployer des applications Node.js avec PM2 pour la gestion des processus. Les offres serveurs dédiés offrent un contrôle total sur la version Node.js installée.
Quelles bases de données sont disponibles ?
MySQL / MariaDB (MariaDB 10.x et 11.x), PostgreSQL, Redis et Memcached sont disponibles sur les offres hébergement. MariaDB Galera Cluster est utilisé en production pour la haute disponibilité des bases de données critiques.
Comment se passent les mises à jour PHP majeures ?
Chaque compte peut choisir sa version PHP indépendamment depuis Enhance Panel. Les mises à jour majeures (ex. PHP 7.4 → 8.0) ne sont jamais imposées automatiquement. Vous êtes notifié en amont des fins de support EOL et migrez à votre rythme.
Les sauvegardes sont-elles automatiques ?
Oui. Des sauvegardes automatiques quotidiennes sont incluses dans toutes les offres hébergement, avec une rétention de 90 jours. Depuis Enhance Panel, vous pouvez restaurer en un clic fichiers, bases de données ou l'ensemble du compte. Les snapshots ZFS couvrent l'infrastructure système sur un nœud Proxmox Backup Server indépendant.
Des questions sur notre infrastructure ?
Notre équipe technique est disponible 24/7 pour répondre à vos questions.