Salles pédagogiques Serveur web et base de données

Le serveur pédagogique pedago.univ-avignon.fr est destiné à être utilisé pour les TP de conception web et/ou de base de données.

Sur ce serveur, vous pouvez utiliser les services suivants :

• serveur web avec une adresse de la forme https://pedago.univ-avignon.fr/~identifiant_identité_numérique
• base de données PostgreSQL avec un schéma dédié pour vos données
• phpPgAdmin pour les enseignants
• base de données MySQL
• nodejs
• mongoDB

Ce serveur est installé sous Debian Stretch et possède les programmes suivants :

• Apache : 2.4.25
• PHP : 7.0.33
• PostgreSQL : 9.6.10
• MySQL : 10.1.37
• MongoDB : 3.2.11
• NodeJS : 10.15.0

Pour le reste des programmes, vous pouvez interroger le site https://www.debian.org/distrib/packages ou regarder directement sur le serveur. La version de PHP et son paramétrage sont accessibles dynamiquement.

En tant qu'étudiant, si vous souhaitez utiliser des programmes qui ne sont pas présents, vous devez en parler avec vos enseignants. Si l'enseignant juge que la demande est pertinente dans le cadre des TPs, il se chargera de faire la demande d'installation du programme.

Le serveur est accessible par le réseau de l'Université seulement. Vous devez donc utiliser le VPN depuis chez vous ou ailleurs.

Lorsque vous vous connectez sur le serveur par shell SSH, vous accédez à vos données personnelles.
L'identifiant et le mot de passe sont ceux de votre identité numérique (ceux que vous utilisez sur l'ENT).

Lors de la 1ère connexion SSH au serveur, les identifiants PostgreSQL et MySQL sont générés et envoyés par mail. Pour les étudiants, ces identifiants sont supprimés le 1er septembre de chaque année.

Une fois connecté en SSH sur le serveur, vous êtes dans votre dossier personnel (aussi appelé home directory). Vous retrouvez vos données personnelles.

Le répertoire « public_html » est le répertoire racine de votre site web personnel (il suffit de le créer s'il n'existe pas). Il doit se trouver à la racine de votre dossier personnel et doit avoir les permissions 755 (rwx r-x r-x).
Votre site web personnel est accessible par l'adresse https://pedago.univ-avignon.fr/~identifiant_identité_numérique/. L'identifiant de votre identité numérique est celui que vous utilisez sur l'ENT.

Les questions suivantes concernent l'utilisation de la base de données PostgreSQL.

La base de données pour la pédagogie est : etd. Elle contient tous les objets des utilisateurs (étudiants et enseignants).
La séparation des objets des différents propriétaires se fait grâce aux schémas. Ainsi, 2 utilisateurs peuvent avoir chacun une table avec le même nom, chacun dans leur schéma. Il faut donc éviter d'utiliser le schéma public.

Lors de la première connexion SSH sur le serveur, le compte de l'utilisateur est créé (rôle + schéma).

Il existe une autre base pour un enseignement particulier avec un unique utilisateur : coursSN.

Lors de la première connexion SSH sur le serveur, le compte de l'utilisateur est créé (rôle + schéma).
Le rôle possède un mot de passe qui est envoyé par mail à l'utilisateur.

Ce mot de passe n'est pas demandé dans le cas d'une connexion en local, par exemple via la commande « psql ».

Le mot de passe est nécessaire dans le cas d'une connexion par le réseau, par exemple lorsqu'un script php doit se connecter à la base.

En cas de perte du mot de passe du compte PostgreSQL, il suffit d'exécuter cette commande dans un shell :

sudo pgresetpwd

Ne pas oublier de mettre « sudo ».

Comme dans le cas de la première connexion, le mot de passe est envoyé par mail.

Techniquement, la base est accessible en local (par socket unix) ou par le réseau. Le mot de passe est requis uniquement avec l'accès par le réseau.
Par le réseau, les connexions sont autorisées depuis :

• la machine elle-même (localhost) ;
• les salles pédagogiques de l'Agroparc et du centre-ville ;
• le wifi et le nomade ;
• le VPN ;
• le réseau historique du CERI (194.57.216.0/24) ;

En pratique, l'utilisation de l'outil psql, lorsqu'on est sur le serveur pedago, ne requiert pas le mot de passe. Il suffit de taper la commande :

psql etd

Dans ce cas, on accède donc à la base par socket unix.

Pour les outils utilisant le réseau pour atteindre la base de données, les informations suivantes sont nécessaires.
La base à utiliser : etd.
Le nom du serveur : pedago.univ-avignon.fr.
Le nom de l'utilisateur : identifiant de votre identité numérique.
Le mot de passe est celui envoyé par mail.

Vous possédez un schéma dont le nom correspond à l'identifiant de votre identité numérique. Vous seul pouvez accéder aux objets de votre schéma. il est donc conseillé de créer vos objets dans votre schéma plutôt que dans le schéma public. Ainsi, vous êtes assuré que les autres utilisateurs ne puissent pas accéder à vos données et de pouvoir les appeler comme vous voulez.

Une fois par an (le 1er septembre), la base de données etd est nettoyée.
Les actions suivantes sont faites :

• tous les comptes des étudiants sont supprimés
• les comptes des enseignants qui n'existent plus dans l'annuaire LDAP sont supprimés
• les données appartenant aux comptes supprimés sont aussi supprimées

Aucune sauvegarde n'est effectuée.

Ce serveur propose une interface web pour gérer ses données dans une base de données PostgreSQL. Il s'agit de phpPgAdmin accessible à l'adresse suivante :
https://pedago.univ-avignon.fr/phppgadmin/

Elle nécessite une authentification (identifiant + mot de passe de votre identité numérique / ENT) et n'est accessible que par les enseignants.

Les questions qui suivent concernent l'utilisation de la base de données MySQL.

Il y a une base par utilisateur. L'identifiant est celui de votre identité numérique (vous l'utilisez également sur l'ENT).

Lors de la première connexion SSH sur le serveur, la base de l'utilisateur est créée.

Lors de la première connexion SSH sur le serveur, la base de l'utilisateur est créé ainsi qu'un compte MySQL avec tous les privilèges.
Chacun de ses comptes a lun mot de passe qui est envoyé à son propriétaire par mail sur son adresse de l'Université.
Si vous êtes étudiant, veillez à ce que vos informations personnelles soient correctement renseignées dans l'ENT et que vous ayez validé votre adresse personnelle pour pouvoir recevoir le mot de passe.

Le mot de passe est toujours demandé pour se connecter à la base, même en local.

En cas de perte de mot de passe du compte PosrgreSQL, il suffit d'exécuter cette commande dans un shell :

sudo myresetpwd

Ne pas oublier de mettre « sudo ».

Comme dans le cas de la première connexion, le mot de passe est envoyé par mail.

Techniquement, la base est accessible uniquement par le réseau (local et distant). Le mot de passe est toujours requis.
Par le réseau, les connexions sont autorisées depuis :

• les connexions en local (localhost) ;
• les salles pédagogiques (centre-ville et Agroparc) ;
• le wifi et le nomade ;
• le VPN ;
• le réseau historique du CERI (194.57.216.0/24).

En pratique, lorsqu'on est sur le serveur pedago, on utilise l'outil mysql. Il suffit de taper la commande :

mysql -p votre_identifiant

Dans ce cas, on accède donc à sa base personnelle par localhost.

Pour les autres outils, les informations suivantes sont nécessaires.
La base à utiliser : votre_identifiant.
Le nom du serveur : pedago.univ-avignon.fr.
Le nom de l'utilisateur : votre_identifiant.
Le mot de passe est celui envoyé par mail.

Vous possédez une base de données pour votre usage unique. Vous seul pouvez accéder à cette base grâce à votre mot de passe. Ainsi, vous êtes assuré que les autres utilisateurs ne peuvent pas accéder à vos données.

Une fois par an (le 1er septembre), les bases de données de l'année sont suprpimées.
Les actions suivantes sont faites :

• tous les comptes des étudiants sont supprimés ;
• les comptes des enseignants qui n'existent plus dans l'annuaire LDAP sont supprimés
• les bases et les données appartenant aux comptes supprimés sont aussi supprimées

Aucune sauvegarde n'est effectuée.

Certains projets conduits par un enseignant et réalisés par des étudiants peuvent s'étaler sur plusieurs années universitaires et peuvent être réalisés par plusieurs étudiants.

Dans ce cas, la DOSI peut créer une base de données dédiée à ce projet sur le serveur pédagogique. Cette base ne sera pas liée à une identité numérique. Il appartient à l'enseignant de demander la création (puis le nettoyage après usage) de cette base de données via une demande d'intervention.