====== Guide d'utilisation de l'espace Web personnel ======
===== Introduction =====
* Cette page est une version simplifiée de la page correspondante du département info du CAMPUS 2. Pour plus d'informations, vous pouvez retrouver cette page ici : https://faq.info.unicaen.fr/espaceweb
* Dans toute cette documentation, //**LOGIN**// est à remplacer par votre identifiant de connexion. Cet identifiant est votre EtuP@ss ou votre PersoP@ss.
===== Serveurs de production et développement =====
Vous disposez potentiellement de 2 serveurs :
* **un serveur de développement**, dont l'accès est restreint par authentification persopass/etupass : ''https://dev-LOGIN.users.info.unicaen.fr''
* **un serveur de production**, accessible du monde entier : ''https://LOGIN.users.info.unicaen.fr''
====Serveur de production====
Le serveur de production est désactivé par défaut, il faut faire une demande pour l'activer.
URL : ''https://LOGIN.users.info.unicaen.fr''
Il s’agit d’un serveur accessible sans restriction d'accès, il obéit donc à des règles de sécurité plus fortes, à savoir :
* listing des répertoires non autorisé
* erreurs PHP non affichées (utiliser les logs dans ce cas)
__Vous ne devez pas utiliser ce serveur pour faire des TP, tests divers et autres travaux non sécurisés.__
====Serveur de développement====
URL : ''https://dev-LOGIN.users.info.unicaen.fr''
Ce serveur est destiné à tous les travaux non finalisés comme les TP et divers tests. La configuration permet :
* le listing des répertoires
* l’affichage des erreurs PHP
Un contrôle d'accès est déjà défini sur ce serveur. Vous pouvez le surcharger afin de limiter la liste des logins autorisés à se connecter au serveur ou à certains de ses dossiers. Pour cela, vous ferez un .htaccess contenant par exemple :
## Accès refusé à tous par défaut ##
Order deny,allow
Deny from all
Satisfy any
## liste les logins des utilisateurs autorisés ##
AuthType Basic
AuthName "Entree interdite sauf exception"
Require user login1 login2
Le contrôle d'accès définit par défaut permet :
* un accès sans demande d'identifiants depuis les machines des salles de travaux pratiques
* un accès depuis le monde entier pour :
* les enseignants en informatique
* les étudiants bénéficiant d'un espace web sur le même serveur
* les administrateurs système
====Bases de données====
L'accès à une instance MySQL vous est créée par défaut. Pour accéder à d'autres SGBD (PostgreSQL et/ou MongoDB), merci d'en faire la demande.
Vos identifiants initiaux (username/password) sont stockés dans le répertoire ''Protected'' de votre dossier personnel (sur calebasse). Il y a un fichier par type de base de données. S'il n'y a pas de fichier, c'est que vous n'avez pas (//ou pas encore//) ce type de base à votre disposition.
Les serveurs de bases de données ne sont pas directement accessibles depuis l'Internet. Pour ce faire, utilisez l'interface de gestion Web (voir ci-après)
* Pour vous connecter au serveur MySQL, voici quelques informations utiles :
* login : LOGIN
* password : à consulter sur compte dans ''Protected/mysql.txt''
* serveur : mysql.info.unicaen.fr
* port : 3306
* Pour vous connecter en ligne de commande : user:~$ mysql -h mysql.info.unicaen.fr -u LOGIN -p LOGIN_bd
Aucune base de données n'est créée par défaut, vous devez donc les créer vous même (par requête SQL ou en utilisant une interface de gestion). Les bases de données peuvent porter les noms suivants (en remplaçant LOGIN par votre login) :
* LOGIN_bd
* LOGIN_dev
* LOGIN_prod
* LOGIN_N (N entre 0 et 9)
=====Interface de gestion=====
URL :
* ''https://LOGIN.users.info.unicaen.fr/myadmin/'' (prod)
* ''https://dev-LOGIN.users.info.unicaen.fr/myadmin/'' (dev)
Un manager vous permet d'accéder aux fichiers journaux de vos pages (access.log et error.log).
Les logs d'erreurs sont ceux du vhost sur lequel vous utilisez le manager.
Les logs d'accès des vhosts sont combinés (tous les vhosts sur la même page, la même sur tous les vhosts).
Le manager regroupe également les liens vers les interfaces de gestion de bases de données, les statistiques de fréquentation de vos pages et un gestionnaire de cron limité.
Les logs d'erreurs pour le prod et le dev sont aussi consultables dans le répertoire ''log/'' à la racine de votre espace web.
=====Architecture=====
Les comptes web sont stockés sur le serveur web dans le dossier **/users/LOGIN/**. Vous n'avez pas le droit de créer de dossiers à la racine de votre compte web mais vous pouvez travailler dans les dossiers suivants :
^ www-prod | le dossier correspondant à votre serveur de production |
^ www-dev | le dossier correspondant à votre serveur de développement |
^ private | dossier interdit d’accès par le web pour y stocker divers fichiers (.htpassword, fichiers de configuration, etc) |
^ tmp | dossier contenant les fichiers temporaires. Dossier utilisé par PHP pour les sessions et l'upload. |
^ log | dossier contenant les logs d'erreur des divers vhosts du compte (1 fichier par vhost). |
^ evalweb | dossier des rapports de l'application evalweb. |
^ .ssh | dossier pour déposer votre clé SSH publique pour se connecter au serveur |
Vous serez amené à utiliser les chemins complets dans certains programmes ou codes. Par exemple, si vous souhaitez utiliser un contrôle d'accès avec un .htaccess vous utiliserez la directive suivante :
AuthUserFile /users/LOGIN/private/.htpassword
=====Connexion au serveur=====
Vous pouvez vous connecter au serveur (dev ou prod) **uniquement** par SFTP (ou SSHFS) à partir de n'importe quelle connexion Internet. Les connexions **ne peuvent pas** se faire via FTP, SCP ou SSH.
====Connexion avec un client graphique SFTP====
Vous pouvez utiliser un client SFTP comme [[https://filezilla-project.org/|FileZilla]], gFTP , Fugu sur Mac, WinSCP sur Windows. Ces logiciels permettent de transférer des fichiers sur le serveur. C'est moins pratique que la solution suivante («Connexion via un gestionnaire de fichiers»), mais c'est plus simple pour votre machine personnelle si elle n'est pas sous Linux. FileZilla a l'avantage de fonctionner de la même façon sous Linux, MacOSX et Windows :
Pour configurer votre connexion :
''Fichier'' > ''Gestionnaire de Sites'' puis ''Nouveau Site'' et remplir les champs de l'onglet Général comme ceci :
Hôte/Host : LOGIN.users.info.unicaen.fr
Port : laisser vide
Protocole : SFTP
Type d'authentification : Normale
Identifiant/Username : LOGIN
Mot de passe/Password : à vous de deviner
Pour un accès extérieur au réseau de l'Université, il faut limiter le nombre de connexions simultanées, sinon vous risquez de vous faire blacklister par notre [[accesexterieur|IDS]]
Pour cela aller dans l'onglet ''Paramètres de transfert'', cocher ''Limiter de nombre de connexions simultanées'' et positionner la valeur à ''1''
Les autres clients utilisent une configuration similaire. Vous pouvez aussi utiliser vos clés SSH en plaçant votre clé SSH publique dans le fichier authorized_keys.
====Connexion SFTP en ligne de commande ====
Pour utiliser le client en ligne de commande «sftp» (Linux/Mac), la commande est :
sftp LOGIN@LOGIN.users.info.unicaen.fr
Référez-vous à la man page ''man sftp'' pour les informations concernant l'utilisation de la commande.
==== Connexion via un gestionnaire de fichiers (Linux/Mac) ====
Si vous travaillez sur une machine Linux ou Mac, vous pouvez connecter le gestionnaire de fichiers à votre espace de travail web. Cela permet de travailler sur des fichiers distants de façon transparente mais demande une connexion suffisamment performante.
Un avantage de cette solution est de pouvoir ouvrir un terminal et de travailler alors en ligne de commande.
Vous pouvez utiliser les menus du gestionnaire de fichiers pour vous connecter au serveur :
* Sur Linux (XFCE/Thunar) : tapez simplement ''sftp://LOGIN@LOGIN.users.info.unicaen.fr'' dans la barre d'adresse.
* Sur Linux (Gnome/Nautilus) :
* Cliquer sur ''Connexion à un serveur''
* Saisir l'adresse de connexion : ''sftp://LOGIN@LOGIN.users.info.unicaen.fr''
* Sur Mac :
* Choisir ''Aller'' -> ''Se connecter au serveur'' (ou ''Cmd+K'' ) dans Finder
* Saisir l'adresse de connexion : ''sftp://LOGIN@LOGIN.users.info.unicaen.fr''
==== Connexion directement par sshfs (utilisateurs avancés sur Linux/Mac) ====
* Pour monter en sshfs :
* S'il n'est pas déjà installé et que vous êtes administrateur de votre machine, installez-le : sudo apt-get install sshfs
* Puis montez le répertoire :mkdir -p ~/sshfs/web
ssshfs LOGIN@LOGIN.users.info.unicaen.fr:/ ~/sshfs/web
* À partir de là, le dossier est accessible en console et depuis les interfaces graphiques.
* Pour démonter :fusermount -u ~/sshfs/web