Hébergement des sites des binets

Le BR propose aux binets qui le désirent d'héberger gratuitement leur site web.

Cet hébergement s'organise selon deux formules, avec ou sans la possibilité d'accéder au site de l'extérieur du Plâtal.

Pour demander l'hébergement de ton site, ouvre une tâche Panix en précisant l'identifiant du groupe/binet au nom duquel tu fais la demande (si tu ne le connais pas, donne le lien vers le groupe/binet sur Sigma).

Tu peux également demander à mettre une authentification CAS, openID, ou encore protéger ton site par un portail d'authentification global si ton site est déployé sous docker (i.e. tu peux considérer que l'utilisateur est déjà connecté une fois sur le site).

En fonction des technologies utilisées, on a différents tuto à te proposer:

• un tuto pour les sites en php (sur cette page).
• un Tuto pour le déploiement des sites Django des sites binets codés en django/flask/(tout ce qui supporte uwsgi).
• un Tuto pour le déploiement des sites avec Docker pour n'importe quel site.

Les sites internes en php sont hébergés sur Ostizan.

Modalités techniques

L'hébergement classique offert par le BR présente les caractéristiques suivantes :

• Capacité de stockage limitée à 200Mo par défaut. Il est possible d'obtenir plus sur demande.
• Serveur apache avec PHP 7
• Base de données MySQL
• Accès en HTTPS/HTTP
• Hébergement Django/Flask avec uWSGI

Si vous avez des besoins plus spécifiques, n'hésitez pas à nous en parler.

Accès au site

L'administration du site se fait par SSH. Il est ouvert à tous les administrateurs du binet considéré, et à eux seuls. Pour cela, utilisez vos identifiants Sigma. Exemple de commande à utiliser : ssh prenom.nom@id_sigma.binets.fr, puis rentrez votre mot de passe lorsque celui vous est demandé.

L'écriture du site est bien entendu à la charge du webmaster du binet ; en cas de nécessité et pour une raison valable, un BRman pourra cependant proposer son aide.

L'adresse du site est alors mon_binet.binets.fr ou mon_binet.binets.eleves.polytechnique.fr ;

La base de données MySQL est accessible par un PhpMyAdmin : http://phpmyadmin.binets.fr/. Le nom d'utilisateur correspond au nom du binet tel qu'il apparaît dans le nom de domaine. Le mot de passe a été donné au binet à la création de la base SQL ; le BR ne le possède pas et vous devez le passer à vos successeurs pour éviter de le perdre à tout jamais.

Modification des fichiers du site

Les fichiers se situent sur le serveur ostizan, dans le répertoire

/hosting/www/nom_binet/

Avec Git (recommandé)

ostizan dispose d’une installation Git.

Avec Git, vous pouvez garder un historique des versions successives de votre site, travailler à plusieurs, revenir en arrière quand vous avez cassé quelque chose, savoir qui a modifié quoi, quand … C’est un outil très puissant.

Prérequis : avoir une clef SSH activée sur votre compte sur ostizan

Pour savoir comment configurer et construire un projet avec Git, référez-vous à la documentation. Vous pouvez héberger votre code chez nous sur GitLab.

Naviguez au dossier où vous voulez mettre votre site, par exemple htdocs:

cd /hosting/www/nom_binet/htdocs

et initialisez un dépôt Git

git init

Si cela a fonctionné, le terminal répondra

Initialized empty Git repository in /hosting/www/nom_binet/htdocs/.git

Ajoutez maintenant une remote qui pointera vers là où vous hébergez votre code, par exemple

git remote add origin git@gitlab.binets.fr:domaine/site.git

pour un site dont le code est hébergé sur le GitLab, ou

Ensuite, faites

git pull origin master

pour cloner le dépôt (si la remote que vous avez ajouté s’appelle origin et que votre code est sur la branche master).

En SFTP

Pour accéder aux fichiers, on peut utiliser un client sftp (comme FileZilla ou WinSCP) et accéder au serveur sftp://id_sigma.binets.fr sur le port 22.

Le serveur SFTP demande un login / mot de passe qui correspondent exactement à ceux du compte Sigma. Le dossier sftp://id_sigma.binets.fr/www/id_sigma/htdocs/ correspond au site http://id_sigma.binets.fr/. Les fichiers qui ne sont pas dans htdocs ne sont pas accessibles directement par un navigateur, mais un script php peut y accéder.

Avec visibilité extérieure

Le BR a un partenariat avec la DSI qui lui permet d'exposer certains sites à l'extérieur. Ils feront l'objet d'un audit de sécurité par le BR et la DSI. Pour le passer, il faut respecter les dernières recommandations de sécurité, notamment pour tout ce qui est authentification, contenu dynamique. Notons cependant que cela ne devrait pas poser de problèmes pour les sites statiques.

Les sites souhaitant un site avec visibilité depuis l'extérieur doivent dorénavant respecter la charte suivante :

• Aucune information ne doit être diffusée qui pourrait nuire à l'image de l’École. (photos, vidéos, etc.)
• Le site doit avoir une qualité visuelle, si ce n'est professionnelle, du moins très correcte.
• Le site ne doit pas héberger de vidéos ou diffuser un flux vidéo (streaming). Toutes les vidéos du sites doivent être hébergées à l'extérieur. (Dalymotion, YouTube, etc.)
• Les images présentes sur le site ne doivent avoir une résolution suffisamment faible afin de ne pas saturer la bande passante vers l'extérieur.

Attention : Si le site concerne un événement extérieur avec un public de plus de 50 personnes, la DSI demande à ce que la DIRCOM soit prévenue.

Quotas

Attention ! L'espace réservé à chaque binet est limité. Il faut se méfier quand on fait une copie, notamment a l'environnement virtuel. D'abord il pèse lourd, en plus il faudra que vous le remplaciez de toute façon. Autant ne pas le copier dès le départ... Pour savoir si vous avez dépassé votre quota :

quota -sg

Cette commande affiche, pour chaque binet, l'espace utilisé, une «soft limit» et la vraie («hard») limit.