Table des matières
Guide d'utilisation de l'espace Web personnel
Introduction
- Cette page est une version simplifiée de la page correspondante du département info du CAMPUS 2. Pour plus d'informations, vous pouvez retrouver cette page ici : https://faq.info.unicaen.fr/espaceweb
- Dans toute cette documentation, LOGIN est à remplacer par votre identifiant de connexion. Cet identifiant est votre EtuP@ss ou votre PersoP@ss.
Serveurs de production et développement
Vous disposez potentiellement de 2 serveurs :
- un serveur de développement, dont l'accès est restreint par authentification persopass/etupass :
https://dev-LOGIN.users.info.unicaen.fr - un serveur de production, accessible du monde entier :
https://LOGIN.users.info.unicaen.fr
Serveur de production
URL : https://LOGIN.users.info.unicaen.fr
Il s’agit d’un serveur accessible sans restriction d'accès, il obéit donc à des règles de sécurité plus fortes, à savoir :
- listing des répertoires non autorisé
- erreurs PHP non affichées (utiliser les logs dans ce cas)
Vous ne devez pas utiliser ce serveur pour faire des TP, tests divers et autres travaux non sécurisés.
Serveur de développement
URL : https://dev-LOGIN.users.info.unicaen.fr
Ce serveur est destiné à tous les travaux non finalisés comme les TP et divers tests. La configuration permet :
- le listing des répertoires
- l’affichage des erreurs PHP
Un contrôle d'accès est déjà défini sur ce serveur. Vous pouvez le surcharger afin de limiter la liste des logins autorisés à se connecter au serveur ou à certains de ses dossiers. Pour cela, vous ferez un .htaccess contenant par exemple :
## Accès refusé à tous par défaut ## Order deny,allow Deny from all Satisfy any ## liste les logins des utilisateurs autorisés ## AuthType Basic AuthName "Entree interdite sauf exception" Require user login1 login2
Le contrôle d'accès définit par défaut permet :
- un accès sans demande d'identifiants depuis les machines des salles de travaux pratiques
- un accès depuis le monde entier pour :
- les enseignants en informatique
- les étudiants bénéficiant d'un espace web sur le même serveur
- les administrateurs système
Bases de données
L'accès à une instance MySQL vous est créée par défaut. Pour accéder à d'autres SGBD (PostgreSQL et/ou MongoDB), merci d'en faire la demande.
Vos identifiants initiaux (username/password) sont stockés dans le répertoire Protected de votre dossier personnel (sur calebasse). Il y a un fichier par type de base de données. S'il n'y a pas de fichier, c'est que vous n'avez pas (ou pas encore) ce type de base à votre disposition.
- Pour vous connecter au serveur MySQL, voici quelques informations utiles :
- login : LOGIN
- password : à consulter sur compte dans
Protected/mysql.txt - serveur : mysql.info.unicaen.fr
- port : 3306
- Pour vous connecter en ligne de commande :
user:~$ mysql -h mysql.info.unicaen.fr -u LOGIN -p LOGIN_bd
Aucune base de données n'est créée par défaut, vous devez donc les créer vous même (par requête SQL ou en utilisant une interface de gestion). Les bases de données peuvent porter les noms suivants (en remplaçant LOGIN par votre login) :
- LOGIN_bd
- LOGIN_dev
- LOGIN_prod
- LOGIN_N (N entre 0 et 9)
Interface de gestion
URL :
https://LOGIN.users.info.unicaen.fr/myadmin/(prod)https://dev-LOGIN.users.info.unicaen.fr/myadmin/(dev)
Un manager vous permet d'accéder aux fichiers journaux de vos pages (access.log et error.log). Les logs d'erreurs sont ceux du vhost sur lequel vous utilisez le manager. Les logs d'accès des vhosts sont combinés (tous les vhosts sur la même page, la même sur tous les vhosts). Le manager regroupe également les liens vers les interfaces de gestion de bases de données, les statistiques de fréquentation de vos pages et un gestionnaire de cron limité.
Les logs d'erreurs pour le prod et le dev sont aussi consultables dans le répertoire log/ à la racine de votre espace web.
Architecture
Les comptes web sont stockés sur le serveur web dans le dossier /users/LOGIN/. Vous n'avez pas le droit de créer de dossiers à la racine de votre compte web mais vous pouvez travailler dans les dossiers suivants :
| www-prod | le dossier correspondant à votre serveur de production |
|---|---|
| www-dev | le dossier correspondant à votre serveur de développement |
| private | dossier interdit d’accès par le web pour y stocker divers fichiers (.htpassword, fichiers de configuration, etc) |
| tmp | dossier contenant les fichiers temporaires. Dossier utilisé par PHP pour les sessions et l'upload. |
| log | dossier contenant les logs d'erreur des divers vhosts du compte (1 fichier par vhost). |
| evalweb | dossier des rapports de l'application evalweb. |
| .ssh | dossier pour déposer votre clé SSH publique pour se connecter au serveur |
Vous serez amené à utiliser les chemins complets dans certains programmes ou codes. Par exemple, si vous souhaitez utiliser un contrôle d'accès avec un .htaccess vous utiliserez la directive suivante :
AuthUserFile /users/LOGIN/private/.htpassword
Connexion au serveur
Vous pouvez vous connecter au serveur (dev ou prod) uniquement par SFTP (ou SSHFS) à partir de n'importe quelle connexion Internet. Les connexions ne peuvent pas se faire via FTP, SCP ou SSH.
Connexion avec un client graphique SFTP
Vous pouvez utiliser un client SFTP comme FileZilla, gFTP , Fugu sur Mac, WinSCP sur Windows. Ces logiciels permettent de transférer des fichiers sur le serveur. C'est moins pratique que la solution suivante («Connexion via un gestionnaire de fichiers»), mais c'est plus simple pour votre machine personnelle si elle n'est pas sous Linux. FileZilla a l'avantage de fonctionner de la même façon sous Linux, MacOSX et Windows :
Pour configurer votre connexion :
Fichier > Gestionnaire de Sites puis Nouveau Site et remplir les champs de l'onglet Général comme ceci :
Hôte/Host : LOGIN.users.info.unicaen.fr Port : laisser vide Protocole : SFTP Type d'authentification : Normale Identifiant/Username : LOGIN Mot de passe/Password : à vous de deviner
Paramètres de transfert, cocher Limiter de nombre de connexions simultanées et positionner la valeur à 1
Les autres clients utilisent une configuration similaire. Vous pouvez aussi utiliser vos clés SSH en plaçant votre clé SSH publique dans le fichier authorized_keys.
Connexion SFTP en ligne de commande
Pour utiliser le client en ligne de commande «sftp» (Linux/Mac), la commande est :
sftp LOGIN@LOGIN.users.info.unicaen.fr
Référez-vous à la man page man sftp pour les informations concernant l'utilisation de la commande.
Connexion via un gestionnaire de fichiers (Linux/Mac)
Si vous travaillez sur une machine Linux ou Mac, vous pouvez connecter le gestionnaire de fichiers à votre espace de travail web. Cela permet de travailler sur des fichiers distants de façon transparente mais demande une connexion suffisamment performante. Un avantage de cette solution est de pouvoir ouvrir un terminal et de travailler alors en ligne de commande.
Vous pouvez utiliser les menus du gestionnaire de fichiers pour vous connecter au serveur :
- Sur Linux (XFCE/Thunar) : tapez simplement
sftp://LOGIN@LOGIN.users.info.unicaen.frdans la barre d'adresse. - Sur Linux (Gnome/Nautilus) :
- Cliquer sur
Connexion à un serveur - Saisir l'adresse de connexion :
sftp://LOGIN@LOGIN.users.info.unicaen.fr
- Sur Mac :
- Choisir
Aller→Se connecter au serveur(ouCmd+K) dans Finder - Saisir l'adresse de connexion :
sftp://LOGIN@LOGIN.users.info.unicaen.fr
Connexion directement par sshfs (utilisateurs avancés sur Linux/Mac)
- Pour monter en sshfs :
- S'il n'est pas déjà installé et que vous êtes administrateur de votre machine, installez-le :
sudo apt-get install sshfs
- Puis montez le répertoire :
mkdir -p ~/sshfs/web ssshfs LOGIN@LOGIN.users.info.unicaen.fr:/ ~/sshfs/web
- À partir de là, le dossier est accessible en console et depuis les interfaces graphiques.
- Pour démonter :
fusermount -u ~/sshfs/web