LAMP hosting

Who is LAMP for?

The hosting of LAMP websites is reserved for EPFL employees, as part of their activities in their laboratory (or equivalent unit).
This service is also limited to exceptional cases, when other services (CMS WordPress ..) really can not meet your needs.
Note that some School IT Departments offer equivalent, and sometimes more specific or appropriate, services. It is therefore worthwhile to inquire about them before requesting LAMP hosting here.
Employees requesting such hosting must have the IT Manager role, or demonstrate their technical skills (usually through their CV).

FAQ

The employee in charge of the website must follow the IT security rules and good practices, and do all necessary
technical upgrades.

The choice of the requested URL will be validated by the concerned manager. Once the form is validated, creation of the website will take a few days; therefore please make your request sufficiently in advance with respect to your needs.

Only one first-level alias or URL can be configured per-website (e.g. alias.epfl.ch). They are subject to validation from the requester’s manager. You can also read the full rules for naming websites at EPFL.

Le support du service se limte aux questions liées aux accès.
Nous ne fournissons aucun support sur les outils et technologies que vous allez installer sur le serveur ou sur les questions techniques concernant PHP et MySQL. Il existe cependant de nombreux forums et tutoriels à ce sujet.

In the case of an error, for example in the PHP code of the installed applications, the person responsible for the website must go and look at the logs to find the source of the error. These messages can be found in the logs/error.log file, accessible through the FTP connection to the host.

Our servers run RHEL 7 (7.3), with:

  • Apache 2.4 (2.4.6)
  • PHP 7.0 (7.0.11)
  • MariaDB 10.1 (libre MySQL version, from RH)

PHP 5.4, 5.5 and 5.6 are also available, through PHP FPM. If you need one of these deprecated version, please contact [email protected].
It is not possible to host java servlets or Apache Tomcat servers on our LAMP stack hosting. Python is also not supported, please use your own servers if you wish to host python websites.
For more information on our PHP configuration, you can call the phpinfo() method in one of your hosted pages

You must commit to installing all security patches of the products you use, as often as required. The service retains the right to nuke any compromised website on which security patches were not installed.

Oui, il vous faut créer un fichier nommé “robots.txt” à la racine de votre site, par exemple :

http://www.epfl.ch/robots.txt

Le contenu de votre fichier doit être le suivant :

User-Agent: *
Disallow: /

Notez cependant que certains robots peu scrupuleux (notamment ceux des spammeurs) ne respectent pas cette directive.

Oui, toutes les données (fichiers de votre site et base de données) sont backupées une fois par jour.

Vous recevez par mail les informations suivantes:

Accès FTP:
Serveur: adresse de votre site
Nom d’utilisateur: voir “shortname”
Mot de passe: voir “password”

Base de données MySQL:
Serveur: localhost
Nom de la base de données: voir “shortname”
Nom d’utilisateur: voir “shortname”
Mot de passe: voir “password”

Accès à PhpMyAdmin:
Utiliser https://[nom-du-site].epfl.ch/administration/mysql/ et vos identifiants ‘shortname’ et ‘password’.

Les permissions 755 ne permettent pas à PHP d’écrire des fichiers, par exemple pour télécharger des images ou des docs.

Il faut donc régler la permission 777 sur les dossiers dans lesquels PHP doit pouvoir écrire. Pour des raisons de sécurité, c’est bien sûr important de ne pas simplement changer les permissions à 777 sur tous les fichiers et dossiers du site, mais seulement sur les dossiers où c’est nécessaires.

L’accès au serveur LAMP est réservé aux machines de l’EPFL. Si vous utilisez un poste externe, vous devez obligatoirement passer par le VPN EPFL (accès réservé).
Les partenaires externes doivent être accrédités à l’EPFL pour installer le VPN.

Sur le serveur LAMP, les dossiers et fichiers relatifs à un vhost sont affectés à l’utilisateur “vftp”, celui étant utilisé pour “uploader” des fichiers sur le serveur. Pour le cas des sites wordpress, lorsqu’une mise-à-jour ou l’installation d’un plugin doit être effectué, c’est l’utilisateur “apache” qui essaie d’écrire ou de modifier des fichiers du vhost. Mais cet utilisateur n’a pas les autorisations de faire ceci car les autorisations sont affectées à l’utilisateur “vftp”.

Afin que les mises-à-jours (ou installation) puissent être effectuée via l’interface d’administration de wordpress, il faut modifier les droits des dossiers et fichiers. Les droits des fichiers et des dossiers peuvent être affectés à “777”. Cette opération peut être effectuée avec le client FTP utilisé par le gestionnaire du site.

Le quota d’espace disque alloué est de 4 GO par site sur le nouveau serveur dès 2017. Si vous avez besoin de plus d’espace, d’autres solutions existent, prière de consulter la page ‘Stockage’ du portail IT.

Oui, les .htaccess d’Apache sont autorisés.

Le nombre de base MySQL est limité à une par site. La base ne peut être accédée que depuis le serveur local (le port TCP de MySQL (3306) n’est pas ouvert sur l’extérieur).

Pour des questions de sécurité nous utilisons SELinux, qui ne peut être désactivé. Ceci pose problème à certain CMS, notamment pour la gestion des fichiers.

Les fonctions PHP fopen, file, file_get_contents n’acceptent pas des URLs externes.

Nous n’offrons pas de comptes shell (ssh) avec l’hébergement, vous avez cependant accès aux logs de votre site via FTP.