Personlig hemsida

Med hjälp av förinstallerade tjänster har du möjlighet att lägga upp din egna hemsida på "http://web.student.chalmers.se/~CID" eller "http://web.student.chalmers.se/groups/gruppnamn".

För att komma åt  www-katalogen går du in på \\sol.ita.chalmers.se\CID med hjälp av utforskaren, alternativt loggar in med SSH mot remote11.chalmers.se (alternativt remote12) och tar dig sedan fram genom Linux bash.

Det är rekommenderat att skapa en katalog under www, som du sedan döper till "web.student.chalmers.se", för att på så sätt få en unik dokumentroot för web.student.chalmers.se. Så länge denna katalog inte finns är katalogen www dokumentroot.

Webbkatalogen www ska vara förkonfigurerad med rätta ACL-listor för varje användare/grupp.

OBS, om det inte skulle fungera med rättigheterna kan du själv ge dig rättigheter med hjälp av följande kommando: fix_personal_www_rights

Detta kommando kan köras på valfri CDA/StuDAT Linux maskin (t ex remote11 eller 12). Vid problem, kontakta Servicedesk.

Vill man inte ha sin www publicerad på web.student skapar man en tom katalog www/web.student.chalmers.se/

Om det gäller en annan webb-domän, t.ex. "www.am.chalmers.se/~CID/", kan detta beställas av lokal siteansvarig, eller IT-beställare på institution/avdelning.
I så fall ska en underkatalog skapas med motsvarande domännamn. t.ex.
\\sol.ita.chalmers.se\CID\www\www.am.chalmers.se


PHP

PHP körs genom ett wrapperscript som bl.a. ser till att PHP-script körs setuid/setgid.
För att detta skall fungera säkert ställs det lite krav på rättigheter, ägandeskap på script och katalogstrukturen det ligger i.

PHP för användare (filer under /chalmers/users/*/ww

w)

För webkatalogen gäller:

  • Ägare samma som scriptet.
  • Ägare måste vara medlem i gruppen
  • chmod u+rwx,go-w -- dvs. den måste ha rwx för ägaren och får inte vara skrivbar för någon annan.
  • chmod g-w påverkar även bitmasken för POSIX ACL, vilket är ett krav. Kontrolleras med getfacl på filservern.

För scriptet gäller:

  • Ägare samma som webkatalogen.
  • Ägaren måste vara medlem i gruppen
  • chmod u+rw,go-w -- dvs. den ägaren måste kunna läsa/skriva och ingen annan får kunna skriva.
  • chmod g-w påverkar även bitmasken för POSIX ACL, vilket är ett krav. Kontrolleras med getfacl på filservern.

Notera att ett script kan ha en annan ägare än den vars hemkatalog det ligger i så länge katalogen och scriptet har samma ägare.

Omgivningsvariabler värda att notera:

  • PHPRC=/chalmers/users/<scriptägare>/www/.php.ini
  • TMPFILE=/chalmers/users/<scriptägare>/www
  • PHP_DOCUMENT_ROOT=/chalmers/users/<scriptägare>/www
  • HOME=<scriptägares_hemkatalog_enl_passwd>
  • USER=<scriptägare>

Runtimes värda att notera

  • cpulimit = 120s (soft) hard=132s
  • umask=0027

PHP för grupper (gruppfilutrymmen /chalmers/groups/*)

För webkatalogen gäller:

  • chmod ug+rx,o-w -- dvs. den måste ha rx för ägare/grupp och får inte vara skrivbar för någon annan.

För scriptet gäller:

  • Ägaren måste vara medlem i scriptets grupp
  • Gruppen måste vara samma som för katalogen
  • chmod u+rw,g+r,go-w -- dvs. Ägaren måste få skriva men ingen annan, Ägaren/gruppen måste få läsa.
  • chmod g-w påverkar även bitmasken för POSIX ACL, vilket är ett krav. Kontrolleras med getfacl på filservern.

Notera att ett script kan ha en annan grupp än den vars gruppkatalog det ligger i så länge katalogen och scriptet har samma grupp

Omgivningsvariabler värda att notera:

  • PHPRC=/chalmers/groups/<scriptgrupp>/www/.php.ini
  • TMPFILE=/chalmers/users/<scriptgrupp>/www/
  • PHP_DOCUMENT_ROOT=/chalmers/users/<scriptgrupp>/www/
  • HOME=<scriptägares_hemkatalog_enl_passwd>
  • USER=<scriptägare>

Runtimes värda att notera:

  • cpulimit = 60s (soft) hard=66s
  • umask=0027

Ett problem för grupper som lever länge är att författaren till ett script slutar eller tas bort ur gruppen. Då måste någon av de nuvarande gruppmedlemmarna ta över ägandeskapet. Se nedan för metodik.

Då det bara är författaren av ett script som får ändra i det krävs det lite extra om någon annan skall editera scriptet.
Gruppen får alltid skriva i katalogen och läsa scriptet, så följande metod skall alltid fungera för den som vill redigera någon annans script:

  1. Kopiera scriptet (cp fil.php nyfil.php)
  2. Skriv över originalet med kopian (mv nyfil.php fil.php)

Ett sätt att få lite ordning är att lägga php-scripten ytterligare en katalog ned och att denna katalog skapas av scriptförfattaren. Om man har ett flertal författare kan man ha flera kataloger.

Om man byter författare; byt namn på katalogen, den nya författaren skapar en ny katalog med originalnamnet; flyttar in filerna till den "nya" katalogen och kastar den nu tomma originalkatalogen.

Publicerad: on 29 jul 2015. Ändrad: on 14 feb 2018