Leçon7 : l’espace web statique

Sommaire

• Back in the old days…
• Accès à la partition (écriture des fichiers)
  1. sous Mac OS X
  2. sous Windows
  3. sous Linux
• Accès web :
  1. si vous avez demandé un site « sans WordPress »
  2. si vous y accédez via un site WordPress
• Options de configuration du serveur
  1. directives Apache
  3. utilisation des fichiers .htaccess
• Désactiver le mode maintenance

Back in the old days…

• Dès les débuts du web (vers 1994…), nous vous avons proposé un service de « homepages », qui donnait un accès Internet à un sous-répertoire (/public_html/) de votre home. Pour optimiser la gestion de ces « espaces web », nous les avons ensuite regroupés sur une partition du NAS gator (/web-homepages/login/), que vous pouviez monter par NFS (et plus tard aussi par CIFS) pour y manipuler directement vos fichiers.
• La configuration du serveur était alors très « tolérante », et vous permettait ainsi de tester les nouveaux CMS, d’écrire vos propres programmes de gestion des pages (en Perl, PHP, Python,…) ou d’accéder à des machines du réseau interne pour y exécuter du code lourd. On ne parlait pas alors de sécurité…
• Sur le nouveau service, nous avons voulu conserver un espace similaire, pour que vous puissiez y déposer des fichiers (cours ou autres publications en PDF, images, vidéos,…) avec un accès plus facile en modification que le téléchargement WordPress, ou pour y construire un site (partiel ou complet) en pur HTML. Cet espace sera créé sur une nouvelle partition (/hp_files/login/) de gator, et ne sera partagée que par CIFS, pour des raisons de sécurité et de performances.
• La différence essentielle est la configuration du serveur qui servira ces nouveaux espaces web : il est beaucoup plus contraint que le précédent, pour pouvoir garantir des mises-à-jour régulières et une sécurité sans faille :
  • Les paramètres de configuration standards respectent maintenant tous les consignes de sécurité imposées par les organismes de certification.
  • Aucun module n’est activé pour l’exécution de code : vous ne pouvez donc pas installer le dernier CMS PHP à la mode, ou votre petit script bash, ils ne fonctionneront pas.
  • Il n’y aura pas d’accès à une base de données pour les pages professionnelles.
  • Vous pouvez par contre installer un site statique HTML (ou avec des dynamiques HTML5) généré et mis à jour par un script depuis votre station de travail (en aspirant par exemple un site CMS local).
• Si vous avez des besoins pour une utilisation spécifique (programme de démonstration d’un nouveau concept dans le cadre de votre recherche, site pour une conférence, etc.), il existe d’autres services locaux pour celà (des serveurs web spécialisés pour chaque utilisation). Faites une demande spécifique, vous pourrez ensuite si vous le désirez pointer sur ce site depuis vos pages professionnelles.

Accès à la partition (écriture des fichiers)

Le principe du montage de votre espace web pour y créer, modifier ou supprimer des fichiers reste le même qu’avec l’ancienne partition « des homepages » : seul le nom de la partition a changé !

• sous Mac OS X
• sous Windows
• sous Linux

Accès web

• à la création de votre site, nous vous avons proposé 2 options :
  • Soit vous ne souhaitez pas du tout profiter de la création dynamique des pages avec le CMS WordPress : dans ce cas, la page d’accueil de votre site web (http://members.loria.fr/pseudo/index.html) est à la racine de votre espace web. Nous avons ajouté à la configuration du serveur WordPress members une règle qui réécrit toutes vos URLs de manière transparente vers le serveur de l’espace web.
  • Soit vous avez choisi l’option WordPress, et dans ce cas votre page d’accueil est une page WordPress. Pour accéder aux pages et aux fichiers que vous avez déposés sur votre espace web, nous avons « réservé » un permalien dans WordPress : files. Vous ne pouvez pas donner à une de vos pages WordPress un permalien débutant par https://members.loria.fr/pseudo/files/. La règle de réécriture pour votre site renvoie toutes ces URLs vers votre espace web : si vous avez créé un répertoire mes_vacances à la racine de l’espace web et y avez déposé l’image mes_enfants.jpg, elle sera accessible sur le web à l’adresse http://members.loria.fr/pseudo/files/mes_vacances/mes_enfants.jpg
    Vous trouverez un exemple de renvoi vers la page d’accueil par défaut de votre espace web en cliquant sur l’onglet Perso de votre menu.

  .

Options de configuration du serveur

• directives Apache
  • Options All -Indexes
  • AllowOverride FileInfo AuthConfig Limit
  • AddDefaultCharset utf-8
• utilisation des fichiers .htaccess :
  • Les fichiers .htaccess (ou fichiers de configuration distribués) fournissent un mécanisme pour modifier spécifiquement la configuration au niveau d’un répertoire. Il s’agit d’un fichier, nommé obligatoirement .htaccess, contenant les directives Apache autorisées (vour AllowOverride plus haut) et que vous placerez dans un répertoire particulier : toutes les directives s’appliqueront au répertoire et à l’ensemble de ses sous-répertoires.
  • Attention : les fichiers .htaccess ne doivent être utilisés que pour réaliser certaines modifications spécifiques que vous voulez pouvoir maintenir vous-même au cours du temps (par exemple : contrôler temporairement l’accès à un répertoire). Cet usage est en effet très gourmand en ressources et pénalise l’ensemble du service. Si vous voulez modifier une directive de manière permanente sur votre site, il sera préférable d’en faire la demande au webmaster qui l’ajoutera dans une section <Directory> du fichier de configuration global : le résultat sera le même sans perte de performances.
  • Exemple d’utilisation : restreindre l’accès à un sous-répertoire en le réservant à certains sous-domaines.

Désactiver le mode maintenance

• une fois toutes ces opérations réalisées, votre site est prêt à être ouvert à l’internet.
• pour cela, il suffit de désactiver le mode maintenance, réalisé grâce à l’extension WP Maintenance Mode dont les options sont accessibles dans votre Tableau de bord :
  1. allez dans Réglages > WP Maintenance Mode
     
  2. sélectionnez le premier onglet : Général
• dans l’option État, il ne vous reste plus qu’à cliquer le bouton radio « Désactivé »,
  

  puis en bas de page cliquez sur le bouton « Save settings »

  

  (attention : évitez de cliquer sur « Reset settings« , vous perdriez les modifications faites sur le design de la page).

• les pages du site s’affichent maintenant à tous les utilisateurs.