Hébergement LAMP

A qui s’adresse l’hébergement LAMP?

L’hébergement de sites LAMP est réservé aux collaborateurs de l’EPFL, dans le cadre de leurs activités dans leur laboratoire (ou unité équivalente).

Cet hébergement est de plus limité aux cas exceptionnels, lorsque les autres prestations offertes
(CMS WordPress…) ne peuvent vraiment pas répondre à vos besoins.

A noter que certains services informatiques de facultés offrent des prestations équivalentes, voire plus adaptées: cela vaut la peine de se renseigner avant de faire une demande.

Le collaborateur EPFL qui demande un hébergement LAMP doit avoir un rôle de responsable informatique ou démontrer ses compétences techniques dans le domaine (CV).

Le service LAMP ne fournit qu’un prestation d’hébergement et ne fait pas de support sur l’applicatif, c’est-à-dire sur les systèmes que le responsable du site installe sur l’espace mis à disposition.

La personne en charge du site s’engage à respecter les régles de sécurité et à faire les mises à jours techniques nécessaires.

Le choix de l’url sera validé par le responsable hiérarchique concerné. Une fois le formulaire validé, il faut compter quelques jours pour la création du site. Veuillez donc vous y prendre suffisamment à l’avance afin d’éviter des délais de mise en ligne.

Un seul alias (ou url) de premier niveau peut être configuré par site (par ex: alias.epfl.ch).
Les alias sont soumis à validation de la part du responsable hiérarchique de la personne en ayant fait la demande.
Lire toutes les règles de nommage des sites web à l’EPFL.

Le support du service se limte aux questions liées aux accès.
Nous ne fournissons aucun support sur les outils et technologies que vous allez installer sur le serveur ou sur les questions techniques concernant PHP et MySQL. Il existe cependant de nombreux forums et tutoriels à ce sujet.

En cas d’erreur, par ex dans le code php des applications installées, le responsable du site doit aller dans les logs pour lire le fichier d’erreur.
Les messages d’erreur se trouvent dans le fichier logs/error.log accessible par la connexion FTP à l’hébergement.

Le serveur le plus récent tourne sur RHEL 7 (7.3) avec

  • Apache 2.4 (2.4.6)
  • PHP 7.0 (7.0.11)
  • MariaDB 10.1 (version libre de MySQL fournie par Red Hat)

PHP 5.4, 5.5 et 5.6 sont également supporté sur ce nouveau serveur, au travers de PHP FPM: si vous désirez l’ une de ces versions antérieures, prière de le demander au [email protected]

Il n’est pas possible d’héberger des servlets Java ou Apache Tomcat, une technologie web basée sur Java et différente du serveur Apache HTTP et du PHP qu’on offre sur les hébergements LAMP.
Python n’est également pas supporté sur ces machines. Prière d’utiliser vos propres VM pour des sites en Phyton.

Pour plus d’informations sur la configuration de PHP, vous pouvez utiliser la méthode phpinfo() sur l’une de vos pages.

Vous devez vous engager à installer les patches de sécurité des produits que vous utilisez, et ceci de manière fréquente.
Le service se donne le droit de fermer un site piraté sur lequel les patches n’ont pas été correctement mis à jour.

Oui, il vous faut créer un fichier nommé « robots.txt » à la racine de votre site, par exemple :

http://www.epfl.ch/robots.txt

Le contenu de votre fichier doit être le suivant :

User-Agent: *
Disallow: /

Notez cependant que certains robots peu scrupuleux (notamment ceux des spammeurs) ne respectent pas cette directive.

Oui, toutes les données (fichiers de votre site et base de données) sont backupées une fois par jour.

Vous recevez par mail les informations suivantes:

Accès FTP:
Serveur: adresse de votre site
Nom d’utilisateur: voir « shortname »
Mot de passe: voir « password »

Base de données MySQL:
Serveur: localhost
Nom de la base de données: voir « shortname »
Nom d’utilisateur: voir « shortname »
Mot de passe: voir « password »

Accès à PhpMyAdmin:
Utiliser https://[nom-du-site].epfl.ch/administration/mysql/ et vos identifiants ‘shortname’ et ‘password’.

Les permissions 755 ne permettent pas à PHP d’écrire des fichiers, par exemple pour télécharger des images ou des docs.

Il faut donc régler la permission 777 sur les dossiers dans lesquels PHP doit pouvoir écrire. Pour des raisons de sécurité, c’est bien sûr important de ne pas simplement changer les permissions à 777 sur tous les fichiers et dossiers du site, mais seulement sur les dossiers où c’est nécessaires.

L’accès au serveur LAMP est réservé aux machines de l’EPFL. Si vous utilisez un poste externe, vous devez obligatoirement passer par le VPN EPFL (accès réservé).
Les partenaires externes doivent être accrédités à l’EPFL pour installer le VPN.

Sur le serveur LAMP, les dossiers et fichiers relatifs à un vhost sont affectés à l’utilisateur « vftp », celui étant utilisé pour « uploader » des fichiers sur le serveur. Pour le cas des sites wordpress, lorsqu’une mise-à-jour ou l’installation d’un plugin doit être effectué, c’est l’utilisateur « apache » qui essaie d’écrire ou de modifier des fichiers du vhost. Mais cet utilisateur n’a pas les autorisations de faire ceci car les autorisations sont affectées à l’utilisateur « vftp ».

Afin que les mises-à-jours (ou installation) puissent être effectuée via l’interface d’administration de wordpress, il faut modifier les droits des dossiers et fichiers. Les droits des fichiers et des dossiers peuvent être affectés à « 777 ». Cette opération peut être effectuée avec le client FTP utilisé par le gestionnaire du site.

Le quota d’espace disque alloué est de 4 GO par site sur le nouveau serveur dès 2017. Si vous avez besoin de plus d’espace, d’autres solutions existent, prière de consulter la page ‘Stockage’ du portail IT.

Oui, les .htaccess d’Apache sont autorisés.

Le nombre de base MySQL est limité à une par site. La base ne peut être accédée que depuis le serveur local (le port TCP de MySQL (3306) n’est pas ouvert sur l’extérieur).

Pour des questions de sécurité nous utilisons SELinux, qui ne peut être désactivé. Ceci pose problème à certain CMS, notamment pour la gestion des fichiers.

Les fonctions PHP fopen, file, file_get_contents n’acceptent pas des URLs externes.

Nous n’offrons pas de comptes shell (ssh) avec l’hébergement, vous avez cependant accès aux logs de votre site via FTP.