{"id":190,"date":"2015-07-20T18:06:34","date_gmt":"2015-07-20T16:06:34","guid":{"rendered":"http:\/\/members.loria.fr\/infodoc\/?page_id=190"},"modified":"2016-09-26T14:55:35","modified_gmt":"2016-09-26T12:55:35","slug":"projet","status":"publish","type":"page","link":"https:\/\/members.loria.fr\/infodoc\/projet\/","title":{"rendered":"Le projet"},"content":{"rendered":"<h2>Sommaire<\/h2>\n<ul>\n<li><a href=\"#1\">Introduction<\/a><\/li>\n<li><a href=\"#2\">\u00c9tat des lieux<\/a><\/li>\n<li><a href=\"#3\">\u00c9tude du besoin<\/a><\/li>\n<li><a href=\"#4\">Solution technique<\/a><\/li>\n<li><a href=\"#5\">Mise en oeuvre<\/a><\/li>\n<\/ul>\n<h3><a name=\"1\"><\/a>Introduction<\/h3>\n<h3><a name=\"2\"><\/a>\u00c9tat des lieux (juin 2015)<\/h3>\n<ul>\n<li>Les \u00ab\u00a0homepages\u00a0\u00bb actuelles sont h\u00e9berg\u00e9es sur un serveur (webloria) mis en place en 2004, et obsol\u00e8te \u00e0 tous les niveaux : mandriva, php4, pas d&rsquo;installation par paquets (donc pas de mise \u00e0 jour)&#8230;<\/li>\n<li>Le serveur instituionnel (www.loria.fr) fait proxy vers ce serveur, ce qui permet des adresses officielles de la forme http:\/\/www.loria.fr\/~login\/<\/li>\n<li>Mais ce syst\u00e8me de nommage, classique aux d\u00e9buts du web, expose les logins des utilisateurs. Il n&rsquo;est donc plus du tout adapt\u00e9 \u00e0 l&rsquo;heure o\u00f9 les hackers sont \u00e0 l&rsquo;affut de la moindre de faille de s\u00e9curit\u00e9.<\/li>\n<li>Les donn\u00e9es sont sur une partition du NAS (\/web-homepages\/), avec un sous-r\u00e9pertoire par utilisateur, mais sans isolation entre les utilisateurs<\/li>\n<li>Les utilisateurs peuvent installer \u00e0 peu pr\u00e8s tout ce qu&rsquo;ils veulent :\n<ul>\n<li>des programmes \u00ab\u00a0maison\u00a0\u00bb : php, cgi-bin (Perl, etc.)<\/li>\n<li>des CMS avec bases de donn\u00e9es (h\u00e9berg\u00e9es sur webmi, autre serveur obsol\u00e8te) : Joomla!, WordPress,&#8230;<\/li>\n<li>des CMS avec une base en flatfile (pmwiki, dokuwiki,&#8230;)<\/li>\n<li>&#8230;<\/li>\n<\/ul>\n<\/li>\n<li>En g\u00e9n\u00e9ral, les utilisateurs n&rsquo;assurent aucune mise \u00e0 jour de leur CMS, et vu la vari\u00e9t\u00e9 des solutions employ\u00e9es, il est devenu impossible de tracer toutes les versions install\u00e9es<\/li>\n<li>En raison de cette trop grande diversit\u00e9, le service est impossible \u00e0 upgrader ou \u00e0 migrer.<\/li>\n<\/ul>\n<h3><a name=\"3\"><\/a>\u00c9tude du besoin<\/h3>\n<p>Le besoin pour les administrateurs :<\/p>\n<ul>\n<li>garantir la s\u00e9curit\u00e9 du service :\n<ul>\n<li>adopter un nouveau syst\u00e8me de nommage pour ne pas exposer les logins<\/li>\n<li>centraliser les mises \u00e0 jour applicatives sous la responsabilit\u00e9 du webmaster<\/li>\n<\/ul>\n<\/li>\n<li>simplifier l&rsquo;offre pour en permettre la supervision et la maintenance<\/li>\n<\/ul>\n<p>Le besoin pour les utilisateurs :<\/p>\n<ul>\n<li>les URLs des sites doivent perdurer ind\u00e9finiment : un nouveau syst\u00e8me de nommage (sans login) va donc introduire une cassure. Mais il faudra aassurer pendant un temps ind\u00e9termin\u00e9 la redirection des anciennes URLs vers la page d&rsquo;accueil de chaque nouveau site, et en compl\u00e9ment, pouvoir rediriger des URLs sp\u00e9cifiques (par exemple celles cit\u00e9es dans des papiers).<\/li>\n<li>lorsqu&rsquo;un personnel quitte la structure :\n<ul>\n<li>il faudra lui fournir une archive de son site sous une forme individualis\u00e9e exploitable.<\/li>\n<li>son site restera accessible en lecture pendant une dur\u00e9e d\u00e9termin\u00e9e sur le nouveau serveur.<\/li>\n<li>l&rsquo;acc\u00e8s en \u00e9criture ne sera garanti que pendant la validit\u00e9 du compte de l&rsquo;utilisateur<\/li>\n<\/ul>\n<\/li>\n<li>utilisation des ressources du SI Inria :\n<ul>\n<li>authentification pour l&rsquo;acc\u00e8s en administration d&rsquo;un site depuis la base des comptes Inria (iLDAP, CAS)<\/li>\n<li>interrogation du d\u00e9p\u00f4t HAL\/Inria pour afficher automatiquement les publications dans un site<\/li>\n<li>interrogation du service Bastri pour afficher les descriptions des \u00e9quipes ou des \u00e9l\u00e9ments du rapport d&rsquo;activit\u00e9s<\/li>\n<\/ul>\n<\/li>\n<li>des solutions alternatives devront \u00eatre propos\u00e9es pour les \u00e9quipes non-Inria, les chercheurs invit\u00e9s, etc.<\/li>\n<\/ul>\n<h3><a name=\"4\"><\/a>Solution technique<\/h3>\n<ul>\n<li>en accord avec les directions des deux \u00e9tablissements (LORIA et Inria NGE), les URL de chaque site seront de la forme :\n<div class=\"encadre\">\nhttps:\/\/members.loria.fr\/pseudo\/\n<\/div>\n<p>o\u00f9 <i>pseudo<\/i> sera un pseudonyme de pr\u00e9f\u00e9rence diff\u00e9rent du login et construit par d\u00e9faut en accolant les intiales du pr\u00e9nom au nom complet de l&rsquo;utilisateur, les initiales \u00e9tant en majuscules.<br \/>\nPar exemple :<\/p>\n<ul>\n<li>Jean-Michel Antoine -> <a href=\"http:\/\/members.loria.fr\/JMAntoine\/\">http:\/\/members.loria.fr\/JMAntoine\/<\/a><\/li>\n<li>Thierry Gartiser -> <a href=\"http:\/\/members.loria.fr\/TGartiser\/\">http:\/\/members.loria.fr\/TGartiser\/<\/a><\/li>\n<\/ul>\n<\/li>\n<li>des r\u00e8gles de redirection (\u00e0 la demande) permettront de diffuser des URLs avec un nommage plus \u00ab\u00a0canonique\u00a0\u00bb, par exemple :<br \/>\n<a href=\"http:\/\/members.loria.fr\/Jean-Michel.Antoine\/\">http:\/\/members.loria.fr\/Jean-Michel.Antoine\/<\/a><br \/>\n<a href=\"http:\/\/members.loria.fr\/Thierry.Gartiser\/\">http:\/\/members.loria.fr\/Thierry.Gartiser\/<\/a>\n<\/li>\n<li>chaque compte sur ce service sera compos\u00e9 de 2 parties :\n<ol>\n<li>un site g\u00e9r\u00e9 par le CMS WordPress : l&rsquo;acc\u00e8s \u00e0 l&rsquo;interface d&rsquo;administration se fait via une authentification sur le CAS Inria, et un mod\u00e8le de site facilement modifiable est fourni.<\/li>\n<li>un espace web comme traditionnellement propos\u00e9 au LORIA, mais r\u00e9serv\u00e9 \u00e0 des \u00e9l\u00e9ments \u00ab\u00a0statiques\u00a0\u00bb : pages HTML, m\u00e9dias, documents, etc. Les ex\u00e9curables (programmes PHP, Python, Perl, etc.) sont bannis.<\/li>\n<\/ol>\n<\/li>\n<li>un site pourra \u00eatre compos\u00e9 d&rsquo;un seul de ces \u00e9l\u00e9ments (le choix de la seconde solution seule rend le site WordPress inaccessible) ou de la combinaison des deux : dans ce cas, la page d&rsquo;accueil est la page WordPress, et les pages de l&rsquo;espace web sont accessibles \u00e0 partir de l&rsquo;URL :\n<div class=\"encadre\">\nhttps:\/\/members.loria.fr\/pseudo\/files\/\n<\/div>\n<\/li>\n<\/ul>\n<h3><a name=\"5\"><\/a>Mise en oeuvre<\/h3>\n<p>Cette solution a \u00e9t\u00e9 d\u00e9velopp\u00e9e pendant l&rsquo;\u00e9t\u00e9 2015, et une phase de \u00ab\u00a0beta-test\u00a0\u00bb a d\u00e9marr\u00e9 \u00e0 la rentr\u00e9e (septembre 2015).<br \/>\nActuellement, rien n&rsquo;est fig\u00e9 : nous proposons un site mod\u00e8le, avec 2 d\u00e9clinaisons (LORIA et Inria NGE). Les choix graphiques (th\u00e8me de WordPress) ont \u00e9t\u00e9 faits et valid\u00e9s par les services Communication.<\/p>\n<p>Une documentation en ligne et un tutoriel aident \u00e0 la prise en main.<br \/>\nPour am\u00e9liorer ce premier jet, demander l&rsquo;ajout de nouvelles extensions WordPress, des modifications du th\u00e8me ou l&rsquo;activation de nouveaux th\u00e8mes, les utilisateurs peuvent d\u00e9poser un ticket sur le Helpdesk, rubrique \u00ab\u00a0Web local\u00a0\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sommaire<\/p>\n<ul>\n<li><a href=\"#1\">Introduction<\/a><\/li>\n<li><a href=\"#2\">\u00c9tat des lieux<\/a><\/li>\n<li><a href=\"#3\">\u00c9tude du besoin<\/a><\/li>\n<li><a href=\"#4\">Solution technique<\/a><\/li>\n<li><a href=\"#5\">Mise en oeuvre<\/a><\/li>\n<\/ul>\n<p><a name=\"1\"><\/a>Introduction<br \/>\n<a name=\"2\"><\/a>\u00c9tat des lieux (juin 2015)<\/p>\n<ul>\n<li>Les \u00ab\u00a0homepages\u00a0\u00bb actuelles sont h\u00e9berg\u00e9es sur un serveur (webloria) mis en place en 2004, et obsol\u00e8te \u00e0 tous les niveaux : mandriva, php4, pas d&rsquo;installation par paquets (donc pas de mise \u00e0 jour)&#8230;<\/li>\n<li>Le serveur instituionnel (www.loria.fr) fait proxy vers ce serveur, ce qui permet des adresses officielles de la forme http:\/\/www.loria.fr\/~login\/<\/li>\n<li>Mais ce syst\u00e8me de nommage,<\/li>\n<\/ul>\n","protected":false},"author":5,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-fullwidth.php","meta":{"footnotes":""},"class_list":["post-190","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/members.loria.fr\/infodoc\/wp-json\/wp\/v2\/pages\/190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/members.loria.fr\/infodoc\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/members.loria.fr\/infodoc\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/members.loria.fr\/infodoc\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/members.loria.fr\/infodoc\/wp-json\/wp\/v2\/comments?post=190"}],"version-history":[{"count":18,"href":"https:\/\/members.loria.fr\/infodoc\/wp-json\/wp\/v2\/pages\/190\/revisions"}],"predecessor-version":[{"id":1310,"href":"https:\/\/members.loria.fr\/infodoc\/wp-json\/wp\/v2\/pages\/190\/revisions\/1310"}],"wp:attachment":[{"href":"https:\/\/members.loria.fr\/infodoc\/wp-json\/wp\/v2\/media?parent=190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}