• Afficher le texte sourceAnciennes révisionsLiens de retour

    • Perso 3

    Perso (version 3) est un espace personnel proposé par ARISE pour vous permettre d'héberger un site internet, compiler des projets ou encore d'exécuter du code dans un environnement linux.

    Se connecter

    Pour vous connecter en SSH à perso, exécutez cette commande dans n'importe quel terminal : 

    ssh ARISEID@perso3.iiens.net

    En remplaçant ARISEID par votre AriseID (nom2042 par exemple) 

    The authenticity of host 'perso3.iiens.net (193.54.225.88)' can't be established.
ECDSA key fingerprint is SHA256:UJ+9C9yaSHrPqUgY9igPSSq05Lc3aCVdjtkem989xzQ.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

    Ici, tapez yes pour valider l'empreinte du serveur. 

    Warning: Permanently added 'perso3.iiens.net,193.54.225.88' (ECDSA) to the list of known hosts.
nom2042@perso3.iiens.net's password:

    Tapez votre mot de passe.

    C'est tout à fait normal si rien ne s'affiche lorsque vous tapez, c'est une sécurité de Linux.

    Vous voilà connecté, avec un petit rappel sur votre quota de stockage. Plus d'informations dans la partie quotas. 

    * Utilisation disque : 7.29G / 50.00G
* Espace libre : 42.71G
nom2042@perso:~$

    Clé SSH

    Si vous en avez marre de taper votre mot de passe à rallonge, il est possible d'utiliser une clé SSH pour s'authentifier. Il existe un très bon guide à ce sujet, mais pour résumer :

    Tapez la commande suivante depuis votre ordinateur, en gardant les options par défaut : 

    ssh-keygen
    En laissant le champ passphrase vide (touche entrée), vous n'aurez plus à taper de mot de passe. Cela reste sécurisé, car vous êtes le seul possesseur de la clé privée sur votre ordinateur.

    Cependant, garder un mot de passe possède un certain intérêt : l'authentification à deux facteurs. 

    Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa2
Your public key has been saved in /home/user/.ssh/id_rsa2.pub
The key fingerprint is:
SHA256:U5Kr55fkF/Zd4G83qxyu2jJ4GJ9dWU0e5TD6Is+nWqg user@laptop
The key's randomart image is:
+---[RSA 3072]----+
|              o o|
|         .   . =.|
|        o . .  o+|
|         +   ...o|
|        S . ..+. |
|       o ..=o+. .|
|      . *o+o=+.o.|
|       = B=o+oo.=|
|        Eo==o+.o+|
+----[SHA256]-----+

    Pour ajouter la clé fraichement générée sur perso : (en supposant que la clé soit ici : ~/.ssh/id_rsa.pub) 

    ssh-copy-id -i ~/.ssh/id_rsa.pub ARISEID@perso3.iiens.net

    Félicitation, vous pouvez maintenant vous connecter sans mot de passe.

    Config SSH

    On peut encore se simplifier la vie en ne tapant que ssh perso. Comment réaliser ce tour de passe-passe ? Il suffit de modifier le fichier ~/.ssh/config (le créer s'il n'existe pas). 

    nano ~/.ssh/config # ou vim

    Puis de rajouter ces quelques lignes : 

    Host perso
    HostName perso3.iiens.net
    User ARISEID

    Voilà, vous êtes opérationnel pour vous connecter simplement à perso.

    FTP

    Vous pouvez également vous connecter à perso en FTP (plus précisément SFTP) pour transférer des fichiers plus facilement depuis votre PC.

    Pour plus de détails, lire le guide sur FTP.

    Héberger un site web

    Une des fonctionnalités principales de perso est l'hébergement de sites web. Il y a plusieurs façons de faire, en fonction de la technologie que vous souhaitez utiliser. Si vous débutez, référez-vous à la section HTML statique.

    PHP / HTML statique

    Que ce soit pour du php ou du web classique, tous les fichiers devront se trouver dans le dossier ~/html/.

    Assurez-vous que les permissions sur ce dossier sont bonnes ! Pour le vérifier : 
    ls ~/html -ld
    drwx--s--- 13 nom2042 eleves 31 Feb  7 17:37 /home/users/2042/nom2042/html

    Si les permissions ne sont pas drwx--s---, alors exécutez la commande suivante : 

    chmod 710 ~/html

    Vous pouvez ensuite créer index.html ou index.php et commencer à développer votre site.

    Vous pouvez demander à Arise de changer votre dossier racine web (le ~/html/), pour par exemple héberger une appli PHP sans exposer les fichiers PHP directement dans le web (type Laravel par exemple)

    Reverse proxy (Node, Java, Python, ...)

    Dès l'instant où vous développez dans d'autres langages, votre serveur web fonctionnera en autonomie et il faut pouvoir le relier au serveur web de perso.

    Si votre site écoute sur un port pour pouvoir fonctionner, c'est que vous avez besoin d'un reverse proxy.

    Pour cela, il faut l'intervention manuelle d'un ariser. Demandez donc au bureau ou sur arise@iiens.net.

    Une fois l'intervention réalisée, configurez votre serveur pour qu'il écoute sur le port 1443. Ce port n'est pas modifiable.

    Vous ne pouvez pas avoir à la fois un site statique (php, html) et un site en reverse proxy. Cependant, il existe un compromis : le préfixe statique.

    Fichiers statiques

    Si vous souhaitez mettre à disposition sur votre perso des fichiers (photos, code, etc.) malgré le reverse proxy, cela peut s'avérer être une tâche compliquée.

    Vous pouvez demander un préfixe statique pour cela. Par défaut, ce préfixe est static. Si vous choisissez foo, alors vos fichiers ~/foo seront accessibles à l'adresse https://nom.iiens.net/foo.

    Logs

    Les logs de votre site web sont disponibles dans le dossier $WEBLOG_DIR. Pour y accéder : 

    cd $WEBLOG_DIR

    Vous pourrez y retrouver 4 fichiers : 

    apache_access.log  apache_error.log  php_access.log  php_error.log

    apache_access.log recense tous les logs d'accès à votre site, et apache_error.log toutes les erreurs rencontrées.

    PHP

    Si votre site utilise la configuration PHP par défaut (sans reverse proxy), vous bénéficierez en plus des logs PHP. (php_access.log et php_error.log)

    Reverse proxy

    Si le reverse proxy a été configuré sur votre compte, alors vous devrez gérer vous-même les logs en fonction du framework et du langage utilisé.

    Exécuter des commandes au redémarrage du serveur

    ARISE peut être amené à redémarrer le serveur de perso, arrêtant tous les processus qui tournaient sur votre compte (site internet en reverse proxy, bot, tmux, etc.)

    Pour y remédier et relancer toutes vos tâches au plus vite, vous pouvez utiliser le script startup.sh, présent à la racine de votre home. Si le fichier n'existe pas, il suffit de le créer : 

    echo -e '#!/bin/bash\n\n# Scripts à lancer au redémarrage de la machine' > ~/startup.sh
chmod +x ~/startup.sh

    Vous pouvez ensuite y mettre toutes les commandes à lancer : 

    #!/bin/bash
 
echo "Le serveur a redémarré !" >> logs.txt

    Quotas

    Disque

    Le quota par défaut est de 50 Go. Il peut être augmenté par simple demande au bureau d'ARISE si vous utilisez activement votre perso.

    RAM

    à définir.

    CPU

    Limite de 500 processus par utilisateur, non modifiable.

    Problèmes fréquents

    Sockets

    Les sockets ne marcheront pas dans votre home, car les fichiers sont sur NFS. Pour résoudre le problème, vous avez accès à un second home dans le dossier /var.

    Attention, le quota de ce dossier est de 120Mo.

    Pour y accéder : 

    cd $VAR_HOME
    Par exemple, pour PM2 la ligne suivante est présente dans le .bashrc global pour que les sockets et donc que le daemon fonctionnent. 
    export PM2_HOME="$VAR_HOME/.pm2"

    Disk quota exceeded (PHP)

    Si vous rencontrez une de ces erreurs, c'est sûrement que votre dossier $VAR_HOME est plein. 

    PHP Warning:  Unknown: write failed: Disk quota exceeded (122) in Unknown on line 0
PHP Warning:  Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php/sessions) in Unknown on line 0

    Il faudra alors supprimer quelques fichiers.

    Migration depuis perso 2

    DNS et création de compte

    Afin de créer un nouveau compte sur perso3 et de pointer votre site monsite.iiens.net sur perso3, il faut exécuter la commande: 

    switch_to_perso3 enable

    Copie des fichiers

    Pour copier vos fichiers (html, scripts, etc.), ARISE fournit une commande pour copier facilement vos fichiers. Vous pouvez aussi manuellement utiliser scp ou rsync. 

    # Copie tous les fichiers (sauf les dotfiles)
transfer_dir *
 
# Copie le dossier html
transfer_dir html

    Mot de passe incorrect, erreur de connexion SSH

    Si jamais vous n'arrivez pas à vous connecter en ssh sur perso2, c'est surement que votre client est trop à jour par rapport à la version du serveur. Ajoutez cette ligne à votre fichier de config ssh (~/.ssh/config) : 

    Host perso2
    HostName perso2.iiens.net
    PubkeyAcceptedKeyTypes ssh-rsa

    Puis : 

    ssh pouet2042@perso2