Table des matières

Guide d'utilisation de l'espace Web personnel

Introduction

Serveurs de production et développement

Vous disposez potentiellement de 2 serveurs :

Serveur de production

Le serveur de production est désactivé par défaut, il faut faire une demande pour l'activer.

URL : https://LOGIN.users.info.unicaen.fr

Il s’agit d’un serveur accessible sans restriction d'accès, il obéit donc à des règles de sécurité plus fortes, à savoir :

Vous ne devez pas utiliser ce serveur pour faire des TP, tests divers et autres travaux non sécurisés.

Serveur de développement

URL : https://dev-LOGIN.users.info.unicaen.fr

Ce serveur est destiné à tous les travaux non finalisés comme les TP et divers tests. La configuration permet :

Un contrôle d'accès est déjà défini sur ce serveur. Vous pouvez le surcharger afin de limiter la liste des logins autorisés à se connecter au serveur ou à certains de ses dossiers. Pour cela, vous ferez un .htaccess contenant par exemple :

## Accès refusé à tous par défaut ## 
Order deny,allow
Deny from all
 
Satisfy any
 
## liste les logins des utilisateurs autorisés ##
AuthType Basic
AuthName "Entree interdite sauf exception"
Require user login1 login2

Le contrôle d'accès définit par défaut permet :

Bases de données

L'accès à une instance MySQL vous est créée par défaut. Pour accéder à d'autres SGBD (PostgreSQL et/ou MongoDB), merci d'en faire la demande.

Vos identifiants initiaux (username/password) sont stockés dans le répertoire Protected de votre dossier personnel (sur calebasse). Il y a un fichier par type de base de données. S'il n'y a pas de fichier, c'est que vous n'avez pas (ou pas encore) ce type de base à votre disposition.

Les serveurs de bases de données ne sont pas directement accessibles depuis l'Internet. Pour ce faire, utilisez l'interface de gestion Web (voir ci-après)

Aucune base de données n'est créée par défaut, vous devez donc les créer vous même (par requête SQL ou en utilisant une interface de gestion). Les bases de données peuvent porter les noms suivants (en remplaçant LOGIN par votre login) :

Interface de gestion

URL :

Un manager vous permet d'accéder aux fichiers journaux de vos pages (access.log et error.log). Les logs d'erreurs sont ceux du vhost sur lequel vous utilisez le manager. Les logs d'accès des vhosts sont combinés (tous les vhosts sur la même page, la même sur tous les vhosts). Le manager regroupe également les liens vers les interfaces de gestion de bases de données, les statistiques de fréquentation de vos pages et un gestionnaire de cron limité.

Les logs d'erreurs pour le prod et le dev sont aussi consultables dans le répertoire log/ à la racine de votre espace web.

Architecture

Les comptes web sont stockés sur le serveur web dans le dossier /users/LOGIN/. Vous n'avez pas le droit de créer de dossiers à la racine de votre compte web mais vous pouvez travailler dans les dossiers suivants :

www-prod le dossier correspondant à votre serveur de production
www-dev le dossier correspondant à votre serveur de développement
private dossier interdit d’accès par le web pour y stocker divers fichiers (.htpassword, fichiers de configuration, etc)
tmp dossier contenant les fichiers temporaires. Dossier utilisé par PHP pour les sessions et l'upload.
log dossier contenant les logs d'erreur des divers vhosts du compte (1 fichier par vhost).
evalweb dossier des rapports de l'application evalweb.
.ssh dossier pour déposer votre clé SSH publique pour se connecter au serveur

Vous serez amené à utiliser les chemins complets dans certains programmes ou codes. Par exemple, si vous souhaitez utiliser un contrôle d'accès avec un .htaccess vous utiliserez la directive suivante :

AuthUserFile /users/LOGIN/private/.htpassword

Connexion au serveur

Vous pouvez vous connecter au serveur (dev ou prod) uniquement par SFTP (ou SSHFS) à partir de n'importe quelle connexion Internet. Les connexions ne peuvent pas se faire via FTP, SCP ou SSH.

Connexion avec un client graphique SFTP

Vous pouvez utiliser un client SFTP comme FileZilla, gFTP , Fugu sur Mac, WinSCP sur Windows. Ces logiciels permettent de transférer des fichiers sur le serveur. C'est moins pratique que la solution suivante («Connexion via un gestionnaire de fichiers»), mais c'est plus simple pour votre machine personnelle si elle n'est pas sous Linux. FileZilla a l'avantage de fonctionner de la même façon sous Linux, MacOSX et Windows :

Pour configurer votre connexion : Fichier > Gestionnaire de Sites puis Nouveau Site et remplir les champs de l'onglet Général comme ceci :

  Hôte/Host : LOGIN.users.info.unicaen.fr
  Port : laisser vide
  Protocole : SFTP
  Type d'authentification : Normale
  Identifiant/Username : LOGIN
  Mot de passe/Password : à vous de deviner
  
Pour un accès extérieur au réseau de l'Université, il faut limiter le nombre de connexions simultanées, sinon vous risquez de vous faire blacklister par notre IDS Pour cela aller dans l'onglet Paramètres de transfert, cocher Limiter de nombre de connexions simultanées et positionner la valeur à 1

Les autres clients utilisent une configuration similaire. Vous pouvez aussi utiliser vos clés SSH en plaçant votre clé SSH publique dans le fichier authorized_keys.

Connexion SFTP en ligne de commande

Pour utiliser le client en ligne de commande «sftp» (Linux/Mac), la commande est :

sftp LOGIN@LOGIN.users.info.unicaen.fr

Référez-vous à la man page man sftp pour les informations concernant l'utilisation de la commande.

Connexion via un gestionnaire de fichiers (Linux/Mac)

Si vous travaillez sur une machine Linux ou Mac, vous pouvez connecter le gestionnaire de fichiers à votre espace de travail web. Cela permet de travailler sur des fichiers distants de façon transparente mais demande une connexion suffisamment performante. Un avantage de cette solution est de pouvoir ouvrir un terminal et de travailler alors en ligne de commande.

Vous pouvez utiliser les menus du gestionnaire de fichiers pour vous connecter au serveur :

Connexion directement par sshfs (utilisateurs avancés sur Linux/Mac)