Il est possible d’obtenir pour vos sites web publics un hĂ©bergement de type LAMP sur un environnement mutualisĂ©.
LâhĂ©bergement de sites LAMP est rĂ©servĂ© au personnel de lâEPFL, dans le cadre des activitĂ©s professionnelles de leurs unitĂ©s (labos ou services). Depuis 2023, les associations ne peuvent plus bĂ©nĂ©ficier de ce service.
Cet hĂ©bergement est limitĂ© aux cas exceptionnels, lorsque les autres prestations offertes (CMS WordPressâŠ) ne peuvent vraiment pas rĂ©pondre Ă vos besoins. Il s’adresse aux spĂ©cialistes IT ou aux responsables informatiques qui sont Ă mĂȘme de gĂ©rer tous les aspects de la mise en place d’une application web (sĂ©curitĂ©, mises Ă jour logicielles, protection des donnĂ©es).
Le service LAMP ne fournit quâune prestation dâhĂ©bergement et ne propose aucun support sur lâapplicatif, câest-Ă -dire sur les systĂšmes que les responsables du site installent sur lâespace mis Ă disposition.
La personne en charge du site sâengage Ă respecter les rĂšgles de la protection des donnĂ©es, de la sĂ©curitĂ© et Ă faire les mises Ă jours techniques nĂ©cessaires (en particulier les patchs de sĂ©curitĂ©).
La sĂ©curitĂ© IT de l’EPFL et le service LAMP se donnent le droit de fermer un site que ne respecterait pas les rĂšgles concernant la protection des donnĂ©es, la sĂ©curitĂ©, ou ne serait pas tenu Ă jour.
Selon Wikipedia, LAMP est un acronyme dĂ©signant un ensemble de logiciels libres permettant de construire des serveurs de sites web. L’acronyme original se rĂ©fĂšre aux logiciels suivants :
La plateforme est une solution conteneurisée et propose les versions récentes de PHP encore supportées avec la version 2.4 de Apache.
Les bases de données sont hébergées sur un serveur MariaDB 10.3.17.
Actuellement la version par défaut (et supportée) pour PHP est la 8.1.31 (
Phpmyadmin est en 5.2.0
La version 7.4 de PHP n’est plus disponible.
Pour des raisons de sĂ©curitĂ©s nous ne proposons pas d’hĂ©bergement de versions de PHP lorsqu’elles ne sont plus supportĂ©es par l’Ă©diteur.
Il nâest pas possible dâhĂ©berger des servlets Java ou Apache Tomcat, une technologie web basĂ©e sur Java et diffĂ©rente du serveur Apache HTTP et du PHP quâon offre sur les hĂ©bergements LAMP.
Python nâest Ă©galement pas supportĂ© sur ces machines. PriĂšre dâutiliser vos propres VM pour des sites en Phyton.
Pour plus dâinformations sur la configuration de PHP, vous pouvez utiliser la mĂ©thode phpinfo() sur lâune de vos pages.
Le choix de lâurl doit respecter la LEX Ă ce sujet. Une fois le formulaire validĂ©, il faut compter plusieurs jours pour la crĂ©ation du site. Veuillez donc vous y prendre suffisamment Ă lâavance afin dâĂ©viter des dĂ©lais de mise en ligne.
LâaccĂšs au serveur LAMP est rĂ©servĂ© aux machines de lâEPFL. Si vous utilisez un poste externe, vous devez obligatoirement passer par le VPN EPFL (accĂšs rĂ©servĂ©).
Les partenaires externes doivent ĂȘtre accrĂ©ditĂ©s Ă lâEPFL pour installer le VPN.
Les accĂšs aux fichiers webdave se font avec le username et mot de passe GASPAR. Pour donner cet accĂšs Ă une personne, il faut l’ajouter dans le groupe (via groups.epfl.ch) dĂ©diĂ© Ă la gestion du site.
Le nom de groupe est lamp-š[urldusite]-role-webmaster .
Pour obtenir un accÚs, il faut au préalable appartenir au groupe (de groups.epfl.ch) lié au site. Le nom du groupe est lamp-š[urldusite]-role-webmaster .
- AccĂšs WebDAV (avec Cyberduk uniquement)
- URL de l’accĂšs WebDAV, dav-[urldusite].epfl.ch (par exemple https://dav-test.epfl.ch)
- Username et mot de passe GASPAR
- Base de données MySQL
- Serveur : mysql-svc-1.epfl.ch
- Nom d’utilisateur
- Mot de passe
- AccĂšs PHPMyAdmin
- lamp-phpmyadmin.epfl.ch avec vos identifiant de bases de données.
La procĂ©dure est dĂ©taillĂ©e sur ce fichier (accĂšs rĂ©servĂ© EPFL, priĂšre d’utiliser votre compte Gaspar EPFL pour tĂ©lĂ©charger ce doc)
L’accĂšs aux fichiers de votre site se fait uniquement avec le protocole WebDAV via l’outil CyberDuck (seul produit qui gĂšre correctement le dav sur Windows)
Le protocole d’accĂšs FTP n’est plus supportĂ©.
Il n’est pas possible de faire du SFTP.
Toutes les données (fichiers de votre site et base de données) sont backupées une fois par jour.
Il nâest aujourdâhui pas possible pour les utilisateurs du service LAMP dâavoir accĂšs directement aux backups. Pour obtenir une version prĂ©cĂ©dente, il faut en faire la demande au [email protected]. Les sauvegardes sont gardĂ©es 1 mois.
Le nombre de base MySQL est limitĂ© Ă une par site. La base ne peut ĂȘtre accĂ©dĂ©e que depuis les conteneurs Apache/PHP et n’est pas accessible depuis l’extĂ©rieur.
Les fonctions PHP fopen
, file
, file_get_contents
nâacceptent pas des URLs externes.
Les outils d’envoi de mails ne sont volontairement pas prĂ©sents dans les conteneurs mis Ă votre disposition par dĂ©faut.
L’envoi de mails doit ĂȘtre implĂ©mentĂ©e localement sur le site via l’utilisation d’une librairie tel que PHPMailer. Le code PHP va alors directement communiquer et s’authentifier avec le serveur d’envoi des mails (SMTP) de l’EPFL. Pour les sites WordPress, des plugins permettent Ă©galement de faire ceci.
Les paramĂštres suivants sont Ă utiliser pour l’envoi de mails.
- serveur d’envoi : mail.epfl.ch
- port : 465 (SSL)
Un nom d’utilisateur (compte de service) et un mot de passe doivent ĂȘtre utilisĂ©s lors de l’envoi de mails.
Les comptes de service se crĂ©ent sur services.epfl.ch mais uniquement par qui a le droit ‘Comptes de service’ dans accred,.