Hébergement LAMP pour mini-sites web

Il est possible d’obtenir pour vos sites web publics un hébergement de type LAMP sur un environnement mutualisé.

L’hébergement de sites LAMP est réservé au personnel de l’EPFL, dans le cadre des activités professionnelles de leurs unités (labos ou services).

Cet hébergement est limité aux cas exceptionnels, lorsque les autres prestations offertes (CMS WordPress…) ne peuvent vraiment pas répondre à vos besoins. Il s’adresse aux spécialistes IT ou aux responsables informatiques qui sont à même de gérer tous les aspects de la mise en place d’une application web (sécurité, mises à jour logicielles, protection des données).

Le service LAMP ne fournit qu’une prestation d’hébergement et ne propose aucun support sur l’applicatif, c’est-à-dire sur les systèmes que les responsables du site installent sur l’espace mis à disposition.

La personne en charge du site s’engage à respecter les règles de la protection des données, de la sécurité et à faire les mises à jours techniques nécessaires (en particulier les patchs de sécurité).

La sécurité IT de l’EPFL et le service LAMP se donnent le droit de fermer un site que ne respecterait pas les règles concernant la protection des données, la sécurité, ou ne serait pas tenu à jour.

Selon Wikipedia, LAMP est un acronyme désignant un ensemble de logiciels libres permettant de construire des serveurs de sites web. L’acronyme original se réfère aux logiciels suivants :

  • Linux”, le système d’exploitation (GNU/Linux)
  • Apache”, le serveur Web
  • MySQL ou MariaDB”, le serveur de base de données
  • À l’origine “PHP” (et autres langages de script).

La plateforme est une solution conteneurisée et propose les versions récentes de PHP encore supportées avec la version 2.4 de Apache.
Les bases de données sont hébergées sur un serveur MariaDB 10.3.17.

Actuellement (juin 2022) la version par défaut (et supportée) pour PHP est la 8.1.6. Phpmyadmin est en 5.2.0.
La version 7.4 de PHP ne sera plus supportée en novembre 2022 et la migration du code PHP à la version 8 devra être effectuée d’ici là.
Pour des raisons de sécurités nous ne proposerons plus d’hébergement PHP 7.4 lorsque cette version ne recevra plus de correctifs sécurité.

Il n’est pas possible d’héberger des servlets Java ou Apache Tomcat, une technologie web basée sur Java et différente du serveur Apache HTTP et du PHP qu’on offre sur les hébergements LAMP.
Python n’est également pas supporté sur ces machines. Prière d’utiliser vos propres VM pour des sites en Phyton.
Pour plus d’informations sur la configuration de PHP, vous pouvez utiliser la méthode phpinfo() sur l’une de vos pages.

Le support du service se limite aux questions liées aux accès.
Nous ne fournissons aucun support sur les outils et technologies que vous allez installer sur le serveur ou sur les questions techniques concernant PHP et MySQL.

Le choix de l’url doit respecter la LEX à ce sujet. Une fois le formulaire validé, il faut compter plusieurs jours pour la création du site. Veuillez donc vous y prendre suffisamment à l’avance afin d’éviter des délais de mise en ligne.

L’accès au serveur LAMP est réservé aux machines de l’EPFL. Si vous utilisez un poste externe, vous devez obligatoirement passer par le VPN EPFL (accès réservé).
Les partenaires externes doivent être accrédités à l’EPFL pour installer le VPN.
Les accès aux fichiers webdave se font avec le username et mot de passe GASPAR. Pour donner cet accès à une personne, il faut l’ajouter dans le groupe (via groups.epfl.ch) dédié à la gestion du site.
Le nom de groupe est lamp-¨[urldusite]-role-webmaster .

Pour obtenir un accès, il faut au préalable appartenir au groupe (de groups.epfl.ch) lié au site. Le nom du groupe est lamp-¨[urldusite]-role-webmaster .

  • Accès WebDAV
    • URL de l’accès WebDAV, dav-[urldusite].epfl.ch (par exemple https://dav-test.epfl.ch)
    • Username et mot de passe GASPAR
  • Base de données MySQL
    • Serveur : mysql-svc-1.epfl.ch
    • Nom d’utilisateur
    • Mot de passe
  • Accès PHPMyAdmin
    • lamp-phpmyadmin.epfl.ch avec vos identifiant de bases de données.

La procédure est détaillée sur ce fichier (accès réservé EPFL, prière d’utiliser votre compte Gaspar EPFL pour télécharger ce doc)

L’accès aux fichiers de votre site se fait uniquement avec le protocole WebDAV; l’outil CyberDuck est conseillé.
Le protocole d’accès FTP n’est plus supporté.
Il n’est pas possible de faire du SFTP.

Toutes les données (fichiers de votre site et base de données) sont backupées une fois par jour.
Il n’est aujourd’hui pas possible pour les utilisateurs du service LAMP d’avoir accès directement aux backups. Pour obtenir une version précédente, il faut en faire la demande au [email protected]. Les sauvegardes sont gardées 1 mois.

Le nombre de base MySQL est limité à une par site. La base ne peut être accédée que depuis les conteneurs Apache/PHP et n’est pas accessible depuis l’extérieur.

Les fonctions PHP fopen, file, file_get_contents n’acceptent pas des URLs externes.

Les outils d’envoi de mails ne sont volontairement pas présents dans les conteneurs mis à votre disposition par défaut.
L’envoi de mails doit être implémentée localement sur le site via l’utilisation d’une librairie tel que PHPMailer. Le code PHP va alors directement communiquer et s’authentifier avec le serveur d’envoi des mails (SMTP) de l’EPFL. Pour les sites WordPress, des plugins permettent également de faire ceci.
Les paramètres suivants sont à utiliser pour l’envoi de mails.

  • serveur d’envoi : mail.epfl.ch
  • port : 465 (SSL)

Un nom d’utilisateur (compte de service) et un mot de passe doivent être utilisés lors de l’envoi de mails.

Les comptes de service se créent sur services.epfl.ch mais uniquement par qui a le droit ‘Comptes de service’ dans accred,.