HĂ©bergement LAMP pour mini-sites web

Il est possible d’obtenir pour vos sites web publics un hĂ©bergement de type LAMP sur un environnement mutualisĂ©.

L’hĂ©bergement de sites LAMP est rĂ©servĂ© au personnel de l’EPFL, dans le cadre des activitĂ©s professionnelles de leurs unitĂ©s (labos ou services). Depuis 2023, les associations ne peuvent plus bĂ©nĂ©ficier de ce service.

Cet hĂ©bergement est limitĂ© aux cas exceptionnels, lorsque les autres prestations offertes (CMS WordPress
) ne peuvent vraiment pas rĂ©pondre Ă  vos besoins. Il s’adresse aux spĂ©cialistes IT ou aux responsables informatiques qui sont Ă  mĂȘme de gĂ©rer tous les aspects de la mise en place d’une application web (sĂ©curitĂ©, mises Ă  jour logicielles, protection des donnĂ©es).

Le service LAMP ne fournit qu’une prestation d’hĂ©bergement et ne propose aucun support sur l’applicatif, c’est-Ă -dire sur les systĂšmes que les responsables du site installent sur l’espace mis Ă  disposition.

La personne en charge du site s’engage Ă  respecter les rĂšgles de la protection des donnĂ©es, de la sĂ©curitĂ© et Ă  faire les mises Ă  jours techniques nĂ©cessaires (en particulier les patchs de sĂ©curitĂ©).

La sĂ©curitĂ© IT de l’EPFL et le service LAMP se donnent le droit de fermer un site que ne respecterait pas les rĂšgles concernant la protection des donnĂ©es, la sĂ©curitĂ©, ou ne serait pas tenu Ă  jour.

Selon Wikipedia, LAMP est un acronyme dĂ©signant un ensemble de logiciels libres permettant de construire des serveurs de sites web. L’acronyme original se rĂ©fĂšre aux logiciels suivants :

  • “Linux”, le systĂšme d’exploitation (GNU/Linux)
  • “Apache”, le serveur Web
  • “MySQL ou MariaDB”, le serveur de base de donnĂ©es
  • À l’origine “PHP” (et autres langages de script).

La plateforme est une solution conteneurisée et propose les versions récentes de PHP encore supportées avec la version 2.4 de Apache.
Les bases de données sont hébergées sur un serveur MariaDB 10.3.17.

Actuellement la version par défaut (et supportée) pour PHP est la 8.1.31 (au 30.01.2025).
Phpmyadmin est en 5.2.0

La version 7.4 de PHP n’est plus disponible.
Pour des raisons de sĂ©curitĂ©s nous ne proposons pas d’hĂ©bergement de versions de PHP  lorsqu’elles ne sont plus supportĂ©es par l’Ă©diteur.

Il n’est pas possible d’hĂ©berger des servlets Java ou Apache Tomcat, une technologie web basĂ©e sur Java et diffĂ©rente du serveur Apache HTTP et du PHP qu’on offre sur les hĂ©bergements LAMP.
Python n’est Ă©galement pas supportĂ© sur ces machines. PriĂšre d’utiliser vos propres VM pour des sites en Phyton.
Pour plus d’informations sur la configuration de PHP, vous pouvez utiliser la mĂ©thode phpinfo() sur l’une de vos pages.

Le support du service se limite aux questions liées aux accÚs.
Nous ne fournissons aucun support sur les outils et technologies que vous allez installer sur le serveur ou sur les questions techniques concernant PHP et MySQL.

Le choix de l’url doit respecter la LEX Ă  ce sujet. Une fois le formulaire validĂ©, il faut compter plusieurs jours pour la crĂ©ation du site. Veuillez donc vous y prendre suffisamment Ă  l’avance afin d’éviter des dĂ©lais de mise en ligne.

L’accĂšs au serveur LAMP est rĂ©servĂ© aux machines de l’EPFL. Si vous utilisez un poste externe, vous devez obligatoirement passer par le VPN EPFL (accĂšs rĂ©servĂ©).
Les partenaires externes doivent ĂȘtre accrĂ©ditĂ©s Ă  l’EPFL pour installer le VPN.
Les accĂšs aux fichiers webdave se font avec le username et mot de passe GASPAR. Pour donner cet accĂšs Ă  une personne, il faut l’ajouter dans le groupe (via groups.epfl.ch) dĂ©diĂ© Ă  la gestion du site.
Le nom de groupe est lamp-š[urldusite]-role-webmaster .

Pour obtenir un accÚs, il faut au préalable appartenir au groupe (de groups.epfl.ch) lié au site. Le nom du groupe est lamp-š[urldusite]-role-webmaster .

  • AccĂšs WebDAV (avec Cyberduk uniquement)
    • URL de l’accĂšs WebDAV, dav-[urldusite].epfl.ch (par exemple https://dav-test.epfl.ch)
    • Username et mot de passe GASPAR
  • Base de donnĂ©es MySQL
    • Serveur : mysql-svc-1.epfl.ch
    • Nom d’utilisateur
    • Mot de passe
  • AccĂšs PHPMyAdmin
    • lamp-phpmyadmin.epfl.ch avec vos identifiant de bases de donnĂ©es.

La procĂ©dure est dĂ©taillĂ©e sur ce fichier (accĂšs rĂ©servĂ© EPFL, priĂšre d’utiliser votre compte Gaspar EPFL pour tĂ©lĂ©charger ce doc)

L’accĂšs aux fichiers de votre site se fait uniquement avec le protocole WebDAV via l’outil CyberDuck (seul produit qui gĂšre correctement le dav sur Windows)
Le protocole d’accĂšs FTP n’est plus supportĂ©.
Il n’est pas possible de faire du SFTP.

Toutes les données (fichiers de votre site et base de données) sont backupées une fois par jour.
Il n’est aujourd’hui pas possible pour les utilisateurs du service LAMP d’avoir accĂšs directement aux backups. Pour obtenir une version prĂ©cĂ©dente, il faut en faire la demande au [email protected]. Les sauvegardes sont gardĂ©es 1 mois.

Le nombre de base MySQL est limitĂ© Ă  une par site. La base ne peut ĂȘtre accĂ©dĂ©e que depuis les conteneurs Apache/PHP et n’est pas accessible depuis l’extĂ©rieur.

Les fonctions PHP fopen, file, file_get_contents n’acceptent pas des URLs externes.

Les outils d’envoi de mails ne sont volontairement pas prĂ©sents dans les conteneurs mis Ă  votre disposition par dĂ©faut.
L’envoi de mails doit ĂȘtre implĂ©mentĂ©e localement sur le site via l’utilisation d’une librairie tel que PHPMailer. Le code PHP va alors directement communiquer et s’authentifier avec le serveur d’envoi des mails (SMTP) de l’EPFL. Pour les sites WordPress, des plugins permettent Ă©galement de faire ceci.
Les paramĂštres suivants sont Ă  utiliser pour l’envoi de mails.

  • serveur d’envoi : mail.epfl.ch
  • port : 465 (SSL)

Un nom d’utilisateur (compte de service) et un mot de passe doivent ĂȘtre utilisĂ©s lors de l’envoi de mails.

Les comptes de service se crĂ©ent sur services.epfl.ch mais uniquement par qui a le droit ‘Comptes de service’ dans accred,.