Rețeaua CTI.UGAL.RO dispune de un sistem de hosting pentru site-uri web pentru studenții de la specializarea Calculatoare începând cu anul 2 și pentru studenții de la specializarea Tehnologii Informatice Avansate începând cu anul 1. Acest sistem permite fiecărui student accesul la un site web și la baze de date MySQL și poate fi folosit la activitățile practice de la disciplinele care necesită acces la un server web sau pentru lucrul individual al studenților.
Serverul care oferă resursele informatice pentru sistemul de găzduire web este un server Linux dedicat. Adresa serverului este web.cti.ugal.ro (10.13.11.6) și acest server este accesibil NUMAI din rețeaua Universității. Aceeași regulă o respectă și toate site-urile web care sunt găzduite, acestea sunt accesibile NUMAI din rețeaua Universității. Studenții care doresc să lucreze din afara rețelei Universității trebuie să folosească modalitățile de acces VPN care sunt descrise în secțiunea Acces VPN pentru a avea acces la server sau la site-urile găzduite.
Site-urile web pentru studenți nu sunt generate implicit. Studenții autorizați își pot genera singuri un site web (și configurațiile aferente) cu ajutorul interfeței care este disponibilă în acest sens la adresa https://manager.cti.ugal.ro.
Facilitățile pe care sistemul de găzduire web le pune la dispoziția utilizatorilor sunt următoarele:
- Un server web (apache 2.4) dedicat fiecărui utilizator în parte, într-un mediu partajat: fiecare utilizator beneficiază de un virtualhost propriu. Adresa serverului web dedicat unui utilizator este sub forma http://<username>.cti.ugal.ro, de exemplu pentru utilizatorul aa000 adresele serverului propriu vor fi http://aa000.cti.ugal.ro sau http://www.aa000.cti.ugal.ro.
- Virtualhost-ul fiecărui student este configurat și pentru acces SSL în vederea folosirii de conexiuni criptate cu certificat valid, la aceleași adrese https://<username>.cti.ugal.ro sau https://www.<username>.cti.ugal.ro. Certificatele digitale folosite sunt gestionate centralizat de către sistem iar studenții nu au posibilitatea de a modifica aceste certificate. Din acest motiv este recomandat să nu fie alterate configurațiile specifice accesului prin SSL.
- Fiecare utilizator are la dispoziție un spațiu dedicat pentru stocarea de fișiere și programe de 70 GB, acest spațiu fiind alocat în directorul de bază individual accesibil în sistemul Linux sub forma /home/<username>.
- Observație: Spațiul ocupat de bazele de date MySQL (v. mai jos) nu este cuprins în această cotă de spațiu disc. Se recomandă ca spațiul total ocupat de bazele de date ale unui student să nu depășească 4GB. Spațiul ocupat de bazele de date este monitorizat permanent și abuzurile vor duce la interzicerea accesului la sistem.
- Serverul are posibilitatea executării de scripturi PHP prin modulul FCGI și sunt disponibile următoarele versiuni de PHP: ver 7.4, ver. 7.3, ver. 7.2, ver. 7.1, ver. 7.0 și ver. 5.6. Acestea post fi configurate de fiecare utilizator în parte în interfața de management a sistemului de găzduire web. Directorul care reprezintă rădăcina pentru serverul web al fiecărui utilizator este /home/<username>/public_html.
- Serverul oferă posibilitatea executării de scripturi și programe CGI. Directorul care conține scripturile și aplicațiile CGI ale fiecărui utilizator este /home/<username>/cgi-bin iar maparea sa în serverul web este http|https://<username>.cti.ugal.ro/cgi-bin/
- Executarea programelor și interpretarea scripturilor se realizează într-un spațiu (procesor+memorie) separat pentru fiecare utilizator, garantând astfel izolarea individuală a fiecărui proces, pentru fiecare utilizator. Acest mod de funcționare garantează și securitatea fiecărui site web în parte, fără a exista posibilitatea ca fișierele unui utilizator să fie accesate de alți utilizatori.
- Serverul oferă acces via SSH la linia de comandă și prin FTP și SFTP (recomandat) la fișierele proprii din directorul de bază, pentru toți utilizatorii. Autentificarea este realizată în mod centralizat cu ajutorul credențialelor specifice rețelei CTI.UGAL.RO.
- Utilizatorii care și-au creat accesul în sistemul de găzduire web beneficiază și de o interfață de management specifică pentru sistemul de găzduire web la adresa https://web.cti.ugal.ro:10000. Autentificarea este realizată tot în mod centralizat cu ajutorul credențialelor specifice rețelei CTI.UGAL.RO.
- Fiecare utilizator are acces la fișierele de jurnalizare (log-urile de acces și cele de erori) ale virtualhost-ului individual din serverul Apache în directorul /home/<username>/logs.
- Fiecare utilizator poate să își creeze până la 5 baze de date MySQL (MariaDB) care vor fi găzduite de același server. Inițial, în momentul în care este generat site-ul în sistemul de găzduire web, este creată o bază de date MySQL cu numele identic cu numele de utilizator (username). Toate bazele de date create ulterior de către utilizatori vor avea numele prefixat cu numele de utilizator (username). Pentru acces la serverul de baze de date MySQL trebuie folosit numele de utilizator (username) individual al fiecărui student și parola care a fost generată în momentul în care a fost efectuată cererea de generare a site-ului pe care studenții o pot vizualiza la adresa https://manager.cti.ugal.ro iar această parolă poate fi schimbată din interfața de management a sistemului de găzduire web la adresa https://web.cti.ugal.ro:10000. Serverul MySQL este accesibil la portul standard (3306), la adresa IP a serverului (web.cti.ugal.ro/10.13.11.6) pentru ca studenții să poată folosi clienți în mod grafic de la distanță. Se recomandă folosirea unor conexiuni securizate (SSL) atunci când este folosit un client MySQL de la distanță (de exemplu MySQL Workbench CE).
- Serverul dispune și de suport pentru nodejs astfel încât studenții pot rula miniservere sau programe în javascript (din linie de comandă) cu ajutorul acestui server.
Pentru a facilita studenților accesul la fișierele proprii din site-ul web au fost implementate și modalități suplimentare de acces. Astfel conținutul directorului de bază pentru fiecare utilizator poate fi accesat de la distanță și prin SMB (protocolul standard pentru partajarea de resurse în mediul Windows). Pentru a avea acces din serverele sistemului Windows al rețelei CTI.UGAL.RO se poate proceda în două moduri:
- Într-o fereastră a unui File Explorer, în bara de adrese trebuie scris „\\WEB\home” iar după afișarea listei cu directoarele din server se parcurge această lista până la directorul propriu, singurul de altfel la care este permis accesul. Pentru acces direct se poate scrie în bara de adrese și „\\WEB\home\<username>”.
- Se poate realiza o mapare (temporară sau permanentă) a directorului în File Explorer. Într-o fereastră de linie de comandă (Run→cmd) se scrie următoarea comandă:
net use W: \\web\home\<username>
Dacă se dorește o mapare permanentă, care să fie disponilbilă și în cadrul conectărilor viitoare la sistemul de servere Windows, se poate adăuga parametrul/persistentla comanda de mai sus.
Coordonatele de autentificare la serverul pentru găzduire web în vederea accesului via SSH, SFTP, SMB, etc. sunt aceleași (nume de utilizator și parolă) ca la sistemul CTI.UGAL.RO (aceleași credențiale unice folosite la autentificarea în Windows, Linux, edu.csed.ugal.ro). Aceleași coordonate trebuie folosite și pentru a accesa interfața pentru managementul sistemului de găzduire web de la adresa https://web.cti.ugal.ro:10000, chiar dacă sistemul va raporta în interfața de management ca parolă curentă parola care este folosită pentru bazele de date MySQL. Acest artificiu este necesar pentru a asigura autentificarea folosind credențialele unice pentru sistemul CTI.UGAL.RO
Interfața de management pentru sistemul de găzduire oferă posibilitatea configurării multor parametri individuali pentru site-ul web dedicat fiecărui student. Toate site-urile imediat după generare sunt preconfigurate pentru o funcționare optimală. Orice modificare a acestor configurații poate duce la funcționarea necorespunzătoare a site-ului web și responsabilitatea pentru aceste modificări revine fiecărui student.
Ultima actualizare: 11 martie 2020