Le projet

Sommaire

• Introduction
• État des lieux
• Étude du besoin
• Solution technique
• Mise en oeuvre

Introduction

État des lieux (juin 2015)

• Les « homepages » actuelles sont hébergées sur un serveur (webloria) mis en place en 2004, et obsolète à tous les niveaux : mandriva, php4, pas d’installation par paquets (donc pas de mise à jour)…
• Le serveur instituionnel (www.loria.fr) fait proxy vers ce serveur, ce qui permet des adresses officielles de la forme http://www.loria.fr/~login/
• Mais ce système de nommage, classique aux débuts du web, expose les logins des utilisateurs. Il n’est donc plus du tout adapté à l’heure où les hackers sont à l’affut de la moindre de faille de sécurité.
• Les données sont sur une partition du NAS (/web-homepages/), avec un sous-répertoire par utilisateur, mais sans isolation entre les utilisateurs
• Les utilisateurs peuvent installer à peu près tout ce qu’ils veulent :
  • des programmes « maison » : php, cgi-bin (Perl, etc.)
  • des CMS avec bases de données (hébergées sur webmi, autre serveur obsolète) : Joomla!, WordPress,…
  • des CMS avec une base en flatfile (pmwiki, dokuwiki,…)
  • …
• En général, les utilisateurs n’assurent aucune mise à jour de leur CMS, et vu la variété des solutions employées, il est devenu impossible de tracer toutes les versions installées
• En raison de cette trop grande diversité, le service est impossible à upgrader ou à migrer.

Étude du besoin

Le besoin pour les administrateurs :

• garantir la sécurité du service :
  • adopter un nouveau système de nommage pour ne pas exposer les logins
  • centraliser les mises à jour applicatives sous la responsabilité du webmaster
• simplifier l’offre pour en permettre la supervision et la maintenance

Le besoin pour les utilisateurs :

• les URLs des sites doivent perdurer indéfiniment : un nouveau système de nommage (sans login) va donc introduire une cassure. Mais il faudra aassurer pendant un temps indéterminé la redirection des anciennes URLs vers la page d’accueil de chaque nouveau site, et en complément, pouvoir rediriger des URLs spécifiques (par exemple celles citées dans des papiers).
• lorsqu’un personnel quitte la structure :
  • il faudra lui fournir une archive de son site sous une forme individualisée exploitable.
  • son site restera accessible en lecture pendant une durée déterminée sur le nouveau serveur.
  • l’accès en écriture ne sera garanti que pendant la validité du compte de l’utilisateur
• utilisation des ressources du SI Inria :
  • authentification pour l’accès en administration d’un site depuis la base des comptes Inria (iLDAP, CAS)
  • interrogation du dépôt HAL/Inria pour afficher automatiquement les publications dans un site
  • interrogation du service Bastri pour afficher les descriptions des équipes ou des éléments du rapport d’activités
• des solutions alternatives devront être proposées pour les équipes non-Inria, les chercheurs invités, etc.

Solution technique

• en accord avec les directions des deux établissements (LORIA et Inria NGE), les URL de chaque site seront de la forme :
  https://members.loria.fr/pseudo/

  où pseudo sera un pseudonyme de préférence différent du login et construit par défaut en accolant les intiales du prénom au nom complet de l’utilisateur, les initiales étant en majuscules.
  Par exemple :

  • Jean-Michel Antoine -> http://members.loria.fr/JMAntoine/
  • Thierry Gartiser -> http://members.loria.fr/TGartiser/
• des règles de redirection (à la demande) permettront de diffuser des URLs avec un nommage plus « canonique », par exemple :
  http://members.loria.fr/Jean-Michel.Antoine/
  http://members.loria.fr/Thierry.Gartiser/
• chaque compte sur ce service sera composé de 2 parties :
  1. un site géré par le CMS WordPress : l’accès à l’interface d’administration se fait via une authentification sur le CAS Inria, et un modèle de site facilement modifiable est fourni.
  2. un espace web comme traditionnellement proposé au LORIA, mais réservé à des éléments « statiques » : pages HTML, médias, documents, etc. Les exécurables (programmes PHP, Python, Perl, etc.) sont bannis.
• un site pourra être composé d’un seul de ces éléments (le choix de la seconde solution seule rend le site WordPress inaccessible) ou de la combinaison des deux : dans ce cas, la page d’accueil est la page WordPress, et les pages de l’espace web sont accessibles à partir de l’URL :
  https://members.loria.fr/pseudo/files/

Mise en oeuvre

Cette solution a été développée pendant l’été 2015, et une phase de « beta-test » a démarré à la rentrée (septembre 2015).
Actuellement, rien n’est figé : nous proposons un site modèle, avec 2 déclinaisons (LORIA et Inria NGE). Les choix graphiques (thème de WordPress) ont été faits et validés par les services Communication.

Une documentation en ligne et un tutoriel aident à la prise en main.
Pour améliorer ce premier jet, demander l’ajout de nouvelles extensions WordPress, des modifications du thème ou l’activation de nouveaux thèmes, les utilisateurs peuvent déposer un ticket sur le Helpdesk, rubrique « Web local ».