People - Il Web Server

 

 

 

 

 

 

 

Politiche

Il WebServer è una macchina del Centro di Calcolo che si occupa della sua manutenzione e protezione. Le pagine web disponibili sono curate dai Webmaster e dagli utenti che abbiano richiesto un account aprendo un ticket sulla relativa pagina del nostro sito.
In nessun modo si creeranno account per "conto terzi", o comunque per persone/enti diversi da quelli presenti nella nostra struttura.
Ogni utente è responsabile unico per i dati contenuti nel proprio account, e non è possibile avere più di un account.
Ai fini della sicurezza, ogni transazione in ingresso ed in uscita dal server è registrata, pur restando a disposizione unicamente del CdC per eventuali richieste di controllo da parte delle autorità in caso di "incidenti informatici".  Gli utenti che non concordano con questa politica, sono invitati a non chiedere account presso il WebServer centrale.

 

 

Come gestire un account sul server

Ci sono due possibili tipologie di account:

  • Account utente
  • Dominio virtuale

Account utente

L'account si richiede via ticket, il nome di login sarà identico a quello per l'accesso al server di posta elettronica e per avere la password bisogna chiamare il CdC via telefono. Una volta ottenuto tale account, l'utente può spostare le proprie pagine web tramite ftp o sftp con la macchina people.roma2.infn.it
Per ogni utente, le pagine vengono raggiunte scrivendo http://people.roma2.infn.it/~username nel client per navigare su Internet. Alternativamente, valgono anche gli indirizzi senza il carattere "~" dopo l'ultima /, che verranno automaticamente rediretti verso l'URL esatta.

 

Domini virtuali

Il WebServer è capace di gestire più domini attraverso l'uso dei "VirtualHost". L'account si richiede via ticket, specificando il nome del sito che si vuole creare, a quale scopo (sito di gruppo, esperimento etc...) e il webmaster, ovvero la persona che si occuperà praticamente del mantenimento del sito.

ATTENZIONE: non sarà possibile aprire un account di questo tipo senza specificare un webmaster.

La URL del sito così creato sarà del tipo:

http://<nome-sito>.roma2.infn.it

Per la password bisogna chiamare il CdC via telefono.

Previa consultazione con il Centro di Calcolo (e GARR), è anche possibile ospitare dei siti il cui nome sia stato regolarmente registrato presso autorità competente, ad esempio all'Autority Italiana ( http://www.register.it), indicando il numero IP del WebServer (141.108.255.15 - people.roma2.infn.it) nel DNS-record che l'Autorità mette a disposizione per la gestione del dominio. Ulteriori spiegazioni possono esser richieste al personale del Centro di Calcolo.
Ogni dominio ha un suo responsabile (Webmaster) ed una gestione autonoma delle pagine web, dei log (utili per eventuali statistiche e/o diagnosi) e dei CGI (Common Gateway Interface).
Attualmente il WebServer ospita i seguenti siti (con i relativi Webmaster indicati a fianco):

 

Hardware e software. Criteri di protezione e di accesso

Il server viene eseguito su un Dual XEON ed utilizza Apache su piattaforma Linux.
Il server è protetto da due firewall: il primo sul router, all'ingresso della nostra LAN; il secondo è incluso nello stesso kernel di Linux ed è eseguito direttamente sulla macchina. In questo modo l'accesso al server è disponibile nelle seguenti modalità:

 

  1. Via http da ogni parte del mondo
  2. Via samba (rete microsoft) dall'interno della LAN di ROMA2
  3. Via netatalk (AppleTalk) dall'interno della LAN di ROMA2
  4. Via ssh/scp/sftp per modificare la password, vedere la propria quota e modificare file di testo
  5. Via ftp non anonimo unicamente per gli utenti che hanno un account
  6. Via cvs (over ssh) unicamente per gli utenti che hanno un account

Inoltre il server è protetto da una particolare patch del kernel di Linux (GrSecurity) che limita le risorse utilizzabili da ogni singolo processo. Ricordiamo che ogni transazione è registrata e verrà analizzata dal CdC o dal Webmaster in caso di assoluta necessità. Per gli utenti che vogliano preparare pagine web, riportiamo il software disponibile (su piattaforma Linux):

 

  • Webserver Apache-2.2
  • Shell-scripting bash, tcsh, sh
  • Perl5
  • PHP5
  • MySQL5.1

Per eventuali specifiche richieste, rivolgersi al personale del Centro di Calcolo!
 

Varie

Ci sono alcune regole comuni a tutti i VirtualServer. Queste non sono in alcun modo modificabili.

  • Ogni pagina principale che contiene link ad altre pagine (la cosiddettà "prima pagina") deve chiamarsi index.html o index.php
  • I webmaster possono mettere i CGI unicamente nella directory cgi-bin della propria DocumentRoot. Tali CGI non possono avere nessun'altra estensione oltre  .cgi e possono essere realizzati nei linguaggi di shell-scripting o perl.
  • Il server permette l'uso del linguaggio interpretato PHP. Gli utenti che desiderino ottenere la gestione di form, statistiche od altro sono pregati di usare proprio il PHP che risulta essere estremamente sicuro e versatile.
  • Si possono ottenere delle aree protette da password introducento un file .htaccess e .htpasswd; consultate la documentazione di Apache per ottenere maggiori informazioni.
  • Gli utenti _non_ devono rimuovere le cartelle "public" e "private" presenti all'interno della loro home-directory: il sistema provvede a rigenerarle assegnando gli opportuni permessi d'accesso in modo che "public" sia raggiungibile via web mentre in "private" può accedervi solo il proprietario dell'account.
  • Ogni VirtualHost genera dei log di sitema che sono costantemente aggiornati. È possibile controllare le statistiche sulle visite ad ogni sito web semplicemente scegliendo la pagina di interesse su http://statistics.roma2.infn.it. Le statistiche vengono aggiornate ogni ora.
  • I nomi dei file non devono contenere spazi. Usate, se occorre, il simbolo di underscore: ad esempio "pagina_di_claudio.html" è un nome valido, invece "pagina di claudio.hml" non lo è.
  • Il server NON viene sottoposto a backup. A causa delle enormi dimensioni del disco (oltre 1 TB), e stimata la non criticità dei dati contenuti, ogni utente deve effettuare autonomamente il backup dei propri file, se lo desidera.

Per avere ulteriori informazioni potete aprire un ticket.