Administrator
- mgr inż. Marcin Borkowski
- e-mail: M.Borkowski@mini.pw.edu.pl
- dyżur: pokój 323 Gmach MiNI
Spis treści
- Opis Usługi
- Dostępne technologie i ograniczenia
- Baza danych
- Bezpieczeństwo danych
- Strony domowe dla pracowników
Opis Usługi
Wydział umożliwia zakładanie prostych stron domowych studentom i pracownikom. W naszym zamyśle uruchomienie swojej strony www ma być relatywnie proste. Dostępne są tylko niektóre z technologii tworzenia takich stron zatem wszystkie złożone projekty studenckie i ambitne strony www które wymagają innych zasobów powinny być umieszczane na serwerach wirtualnych.
Dane do budowy strony www są brane bezpośrednio z Państwa dysków wydziałowych, z podkatalogu public_html. Należy pamiętać aby zarówno katalog jak i zawarte w nim treści były udostępnione do odczytu dla wszystkich.
Strony pracowników są widoczne pod adresem http(s)://pages.mini.pw.edu.pl/~LOGIN, gdzie LOGIN należy zamienić na swój identyfikator wydziałowy. Strony mogą też być w przyszłości widoczne także pod innymi adresami wydziałowymi, warto o tym pamiętać tworząc linki w obrębie swoich stron.
Strony studentów są widoczne pod adresem http(s)://spages.mini.pw.edu.pl/~LOGIN, uwagi jak powyżej.
Dostępne technologie i ograniczenia
Ograniczenia dotyczą wyłącznie technologi po stronie serwera, to co jest uruchamiane w przeglądarce odwiedzającego nie jest w naszej gestii.
Strony szyfrowane ssl, dostęp przez adres https://(s)pages.mini.pw.edu.pl. Jeśli ktoś pragnie wymusić szyfrowanie powinien dodać przekierowanie na swojej stronie lub poprzez pliki .htaccess .
Po stronie serwera możecie Państwo używać:
- Zwykłych stron opartych na html’u, css i java script
- Stron w php
- Stron w php wymagających dostępu do bazy danych
Skrypty nie mogą samodzielnie nawiązywać połączeń z serwerami poza siecią wydziałową, uniemożliwia to automatyczne wykrywanie i przeprowadzanie aktualizacji w popularnych cms’ach, trzeba to robić ręcznie.
Skrypty php mogą wysyłać pocztę elektroniczną, ale tylko na konta na wydziałowym serwerze poczty (czyli wszystkie konta wydziałowe).
Podczas pracy systemy Fair Play, strony studentów objętych działaniem systemu (logujących się w salach chronionych) nie będą widoczne aż do zakończenia danych zajęć.
Można wnioskować o dodanie prostych i ogólnie użytecznych technologi lub zmianę ograniczeń php mailem do administratora. Złożone projekty powinny jednak być uruchamiane na serwerach wirtualnych..
Baza danych
Na serwerze stron działa lokalnie serwer baz danych MySQL (wersja MariaDB). Każdy student i pracownik podczas pierwszej próby logowania do serwera otrzymuje swoją indywidualną bazę, którą można wykorzystać do tworzenia swojej strony www.
Aby założyć sobie bazę trzeba spróbować zalogować się przez ssh na adress LOGIN@(s)pages.mini.pw.edu.pl. Można to zrobić tylko z sieci MiNI (nie z domu). Logowanie nie powiedzie się bo dostęp ssh do tego serwera nie jest dla Państwa przewidziany ale to wystarczy aby założyć bazę. Procedurę taką wykonujemy tylko raz i tylko jeśli potrzebujemy bazę danych.
Bazą danych można zarządzać poprzez interfejs www (phpmyadmin) dostępny pod adresem https://pages.mini.pw.edu.pl/baza pracownicy lub https://spages.mini.pw.edu.pl/baza studenci. Ze względu na bezpieczeństwo i częste błędy tego narzędzia dostęp jest otwarty tylko na sieć wydziałową. Z domu można się do niego dostać poprzez tunelowanie portów (usługa ssh).
Dane logowania do indywidualnej bazy danych:
- nazwa bazy: LOGIN
- login: LOGIN
- hasło: PASS
Gdzie LOGIN i PASS są wydziałowymi danymi logowania.
Dane z serwera bazy danych są archiwizowane (tylko wersje z 3 ostatnich dni). Orientacyjnie można składować do 200MB w bazie danych. Użytkownicy przekraczający ten limit będą upominani mailem. Laboratorium może zablokować lub nawet całkiem usunąć największe bazy w razie zagrożenia przepełnieniem dysku.
Bezpieczeństwo danych
Raz dziennie w nocy system ustawia uprawnienia do katalogu public_html w taki sposób aby był on dostępny tylko dla właściciela oraz serwera http, identyczne ustawienia są wykonywane wobec pliku .htpasswd w katalogu użytkownika. Pliki wewnątrz katalogu public_html powinny być widoczne dla wszystkich ( i tak dostępu broni uprawnienie do katalogu), czyli domyślne uprawnienia wystarczą. Inne pliki z hasłami nie są chronione, proszę hasła http umieszczać w pliku .htpasswd w katalogu domowym lub w plikach w wewnątrz public_html (pamiętając o tym aby odciąć dostęp do tych plików z Internetu). Taka polityka chroni zawartość stron a zwłaszcza haseł przed podglądem innych użytkowników dysku sieciowego.
Pomimo powyższego proszę nie zakładać, że dane które Państwo udostępniają poprzez katalog „public_html” lub bazę danych są bezpieczne. Nawet jeśli uda się je poprawnie zabezpieczyć przed dostępem z zewnątrz (z Internetu) to inni studenci/pracownicy przy na prawdę minimalnym wysiłku będą je w stanie pozyskać. Wynika to z faktu, że dostęp jest współdzielony przez użytkowników, a wszystkie dane potrzebne do funkcjonowania strony muszą być dostępne do odczytu dla użytkownika http w obrębie serwera. Minimalny poziom separacji danych studentów i pracowników wynika z użycia dwóch odrębnych serwerów (pages pracownicy i spages studenci) . Osoby wymagające większej prywatności danych powinny rozważyć serwer wirtualny.
Strony domowe dla pracowników
Pracownicy Wydziału MiNI mogą zakładać własne strony WWW, dostępne pod adresem:
http://pages.mini.pw.edu.pl/~”nazwa_użytkownika”
gdzie „nazwa_użytkownika” jest loginem na wydziałowym serwerze secundus (ten sam co do systemu druku/laboratorium/poczty).
Wydział udostępnia pracownikom gotowy szablon prywatnych stron WWW, umożliwiający edycję ich zawartości z poziomu przeglądarki WWW, bez konieczności używania dodatkowych narzędzi. System zarządzania prywatną stroną WWW umożliwia łatwe umieszczanie na stronie informacji i ogłoszeń dla studentów, wykładów, zestawów zadań itp. – przy pomocy przeglądarki WWW, bez konieczności znajomości języka HTML. Domyślny szablon zakłada podział zawartości strony na informacje ogólne, informacje o działalności naukowej i informacje dla studentów, ale system umożliwia łatwą zmianę i rozbudowę tej struktury.
Pracownicy Wydziału zainteresowani założeniem prywatnej strony WWW – albo zmianą już istniejącej na nową – mogą pobrać pakiet z gotowym szablonem strony oraz ilustrowaną instrukcję obsługi systemu zarządzania stroną. Instalacja szablonu sprowadza się do skopiowania zawartości pakietu do odpowiedniego podkatalogu w katalogu domowym użytkownika na serwerze i uruchomienia skryptu instalacyjnego, który ustali dane właściciela strony, hasło administratora i odpowiednie uprawnienia do katalogów i plików. Przy instalacji skryptu konieczne są narzędzia takie jak WinSCP oraz Putty standardowo znajdujące się na każdym komputerze na Wydziale. W przypadku uruchamiania skryptu w domu należy te narzędzia pobrać z internetu.
Pliki do pobrania: (dostęp wymaga zalogowania)
- spakowany szablon strony WWW (ZIP, 111KB)
- instrukcja obsługi systemu zarządzania treścią strony (PDF, 3.2MB)
Dodatkowe narzędzia (w przypadku ich braku):
Instalacja:
W celu instalacji strony WWW należy:
- Pobrać i rozpakować skompresowany plik cmsimple_pages.zip
- Należy uruchomić program Winscp, wybrać „nowe połączenie”, jako nazwę hosta podać ssh.mini.pw.edu.pl i zatwierdzić
- Na kolejnym ekranie należy wpisać swój login (ten sam co do systemu druku/laboratorium/poczty), a na następnym hasło
- W katalogu domowym (/home2/samba/”nazwa_użytkownika”) należy utworzyć nowy katalog wciskąc na klawiaturze „F7”, jako nazwę należy wpisać „public_html”
- Proszę wejść do katalogu „public_html” i skopiować do niego katalogi i pliku rozpakowane w punkcie 1.
- Należy uruchmić program Putty, jako Hostname wpisać ssh.mini.pw.edu.pl, Port: 22, Connection type: SSH i nacisnąć „Open”
- W oknie logowania pojawi się „login as”, należy podać swój login (ten sam co do systemu druku/laboratorium/poczty), nacisnąć „enter” i następnie podać hasło.
- Należy uruchomić skrypt konfiguracyjny szablonu www wpisując: python2.7 ./public_html/configure
- Podać, w kolejności podanej przez skrypt:
- imię i nazwisko poprzedzone tytułem naukowym
- pełną nazwę zakładu
- hasło administratora strony (ze względu na niski stopień bezpieczeństwo serwera proszę nie stosować tego hasła w innych miejscach!)
- Nadal w sesji putty proszę zapewnić dostęp do treści strony komendą: chmod o+x ~ ~/public_html
- Instalacja zakończona! Można zamknąć Putty.
- Podane dane osobowe oraz nazwa zakładu będą widoczne w przeglądarce WWW w nagłówku strony. Hasło służy do zabezpieczenia dostępu do edytora strony; szczegółowy opis zarządzania treścią strony przy pomocy edytora został opisany w instrukcji.
Puste miejsce w lewym górnym rogu strony przeznaczone jest na zdjęcie właściciela zapisane w formacie JPG. Plikowi ze zdjęciem (powinno mieć rozmiar 100 x 124 piksele) należy nadać nazwę photo.jpg, uprawnienia do odczytu (chmod +x photo.jpg) i umieścić w katalogu public_html/templates/mini/images .
Laboratorium Informatyki Wydziału MiNI (pok. 323 Gmach MiNI) oferuje pomoc w instalacji strony osobom, które będą miały problemy z samodzielnym kopiowaniem pakietu na serwer i uruchomieniem skryptu instalacyjnego.