Code source wiki de Hébergement pweb
Modifié par Julien Marchal le 08/07/2024 - 15:29
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | La Direction du Numérique propose un service d'hébergement et de diffusion de sites web à travers l'accès à un espace de stockage accessible de manière sécurisée. |
| 2 | |||
| 3 | Ce service comprend la mise à disposition d'un espace de 1 Go, d'une base de données et des adresses DNS associées au site. | ||
| 4 | |||
| 5 | {{info title="Important"}} | ||
| 6 | L'utilisation de ce service est soumis à des règles permettant de se prémunir contre certains problèmes, notamment dans le domaine de la sécurité : | ||
| 7 | |||
| 8 | * La mise en place de code PHP doit se faire en adéquation avec les règles de gestion globale mise en œuvre sur le serveur, celles ci ne doivent pas être détournées | ||
| 9 | * Pour les sites basé sur PHP, le code développé doit respecter les bonnes pratiques de programmation, tant d'un point de vue de la sécurité que concernant l'optimisation des ressources utilisées. Le non respect de ces consignes peut amener à la fermeture du site en attendant que les modifications nécessaires soient apportées. | ||
| 10 | * L'utilisation de progiciels comme Spip ou Joomla nécessite l'accord préalable de la DN. | ||
| |
7.1 | 11 | * La mise en place d'outil déjà existant (Drupal, WordPress, PhpMyAdmin, ...) est soumis à validation par la Direction du Numérique. Si l'un des ces outils est mis en place il faudra obligatoire le mettre à jour au fur et à mesure des évolutions/corrections de sécurité. |
| |
1.1 | 12 | |
| 13 | **En cas de non observation de ces règles, le site pourra être temporairement suspendu par la Direction du Numérique, à titre préventif, jusqu'à mise en place des correctifs nécessaires.** | ||
| 14 | {{/info}} | ||
| 15 | |||
| |
8.1 | 16 | (% style="color: rgb(0,51,102);" %)La demande doit être faite via le document "[[Demande d'hébergement web>>url:https://numerique.univ-lorraine.fr/sites/default/files/users/services/documents/demande_hebergement_application.docx||shape="rect"]]" et a renvoyer à [[dn-demande-siteweb@univ-lorraine.fr>>mailto:dn-demande-siteweb@univ-lorraine.fr||shape="rect"]] |
| |
1.1 | 17 | |
| |
8.1 | 18 | A réception de la demande celle-ci sera présenté en commission de validation des projets web. |
| |
1.1 | 19 | |
| 20 | Une fois celle-ci validée, vous recevez : | ||
| 21 | |||
| 22 | * le nom du site, | ||
| 23 | * un compte et un mot de passe pour le gérer. | ||
| 24 | |||
| 25 | Une base de données (**même nom, même compte, même mot de passe**) est mise à votre disposition sur ce même serveur | ||
| 26 | |||
| 27 | ==== (% style="color: rgb(0,0,0);" %)Vous pouvez accéder à ce serveur :(%%) ==== | ||
| 28 | |||
| |
3.1 | 29 | * En **FTPS**, pour déposer des fichiers, [[pweb.infra.univ-lorraine.fr>>url:https://manager.pweb.dc.univ-lorraine.fr||shape="rect"]], Port: 21, Explicite sur TLS |
| |
1.1 | 30 | * En **phpMyAdmin** pour gérer la base de données, [[https:~~/~~/sqladmin.infra.univ-lorraine.fr>>url:https://sqladmin.infra.univ-lorraine.fr/||shape="rect"]] |
| 31 | |||
| 32 | (% style="color: rgb(128,0,0);" %)**Note1**(%%)** : **Si la **connexion** n'est pas initiée **au sein de l'université**, il est nécessaire d'activer le **VPN** (groupe UL) | ||
| 33 | |||
| 34 | (% style="color: rgb(128,0,0);" %)**Note2 :**(%%) Pour plus de renseignements concernant la connexion **VPN**, consulter la page : [[https:~~/~~/wikidocs.univ-lorraine.fr/display/infra/VPN>>url:https://wikidocs.univ-lorraine.fr/display/infra/VPN||shape="rect"]] | ||
| 35 | |||
| 36 | ==== (% style="color: rgb(0,0,0);" %)Dans votre répertoire, vous trouvez une structure qu'il ne faut pas modifier:(%%) ==== | ||
| 37 | |||
| 38 | * un répertoire**// public//** pour déposer votre site, c'est la racine du site: tout fichier présent dans ce répertoire sera potentiellement public | ||
| 39 | * un répertoire **//config//** pour mettre vos fichiers de configuration, ils ne seront pas accessibles par http (typiquement, login /mot de passe MySQL du site) | ||
| |
2.1 | 40 | * un répertoire **//log//** pour visualiser les journaux d'Apache et de PHP |
| |
1.1 | 41 | * un répertoire **//session//** qui contient les sessions PHP du site, à garder impérativement |
| 42 | * un répertoire **//tmp//** qui contient les fichiers temporaire d'upload ( upload_tmp_dir ), à garder impérativement | ||
| 43 | |||
| 44 | ==== Environnement : ==== | ||
| 45 | |||
| |
6.1 | 46 | * (% style="color: rgb(0,0,0);" %)PHP : 5.4, 5.6, 7.1, 7.2, 7.3, 7.4 |
| |
5.1 | 47 | |
| |
6.1 | 48 | * (% style="color: rgb(0,0,0);" %)MariaDB : 5.5, 10 |
| 49 | |||
| |
1.1 | 50 | * (% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %)Sendmail :(% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %) non supporté |
| |
3.1 | 51 | |
| |
1.1 | 52 | * (% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %)SMTP : (% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %)activé(% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %) |
| 53 | |||
| 54 | |||
| |
5.1 | 55 | ==== (% style="color: rgb(0,0,0);" %)Valeurs par défaut (adaptables suivant les besoins) :(%%) ==== |
| |
1.1 | 56 | |
| 57 | * (% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %)Quota disque : 1 Go | ||
| 58 | |||
| |
5.1 | 59 | * (% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %)memory_limit : 128 Mo |
| |
1.1 | 60 | |
| |
5.1 | 61 | * (% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %)upload_max_filesize : 10 Mo |
| 62 | * (% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %)post_max_size : 10 Mo | ||
| |
1.1 | 63 | * (% style="color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 51, 102); color: rgb(0, 0, 0)" %)max_file_uploads : 20 |
| |
5.1 | 64 | * (% style="color: rgb(0,0,0);" %)max_execution_time : 600 |
| |
1.1 | 65 | |
| 66 | ==== (% style="color: rgb(0,0,0);" %)Pour des raisons de sécurité, les fonctions suivantes sont désactivées:(%%) ==== | ||
| 67 | |||
| 68 | (% style="list-style-type: square;" %) | ||
| |
3.1 | 69 | * (% style="color: rgb(0,0,0);" %)(ouverture et exécution de fichiers) - parse_ini_file, system, dl, shell_exec, exec, system, passthru, proc_open, popen, show_source |
| |
1.1 | 70 | * (% style="color: rgb(0,0,0);" %)(accès a l'environnement) - getmypid, getmyuid, get_current_user, php_uname |
| 71 | |||
| 72 | ==== (% style="color: rgb(0,0,0);" %) Les fonctionnalités suivantes sont désactivées:(%%) ==== | ||
| 73 | |||
| 74 | (% style="list-style-type: square;" %) | ||
| 75 | * ((( | ||
| 76 | (% style="color: rgb(0,0,0);" %)allow_url_include | ||
| 77 | ))) | ||
| 78 | * ((( | ||
| 79 | (% style="color: rgb(0,0,0);" %)always_populate_raw_post_data | ||
| 80 | ))) |