Différences entre les versions de « Page web personnelle »

(retirer reference a webdepot)
 
(99 versions intermédiaires par 7 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
[[Category:tips]]
+
[[Catégorie:pratique]]
Pour créer votre page web http://www.dms.umontreal.ca/~USAGER ou usager est votre nom usager, il faut :
+
Le Département offre d'héberger les sites web des détenteurs d'un compte DMS sur son serveur. L'adresse du site sera alors http://www.dms.umontreal.ca/~usager/ où usager est votre nom d'utilisateur au DMS.
créer dans votre espace usager un repertoire public_html
+
 
 +
Cette page ne doit pas être confondue avec la [[page_profil|page profil]], une page générée automatiquement pour tous les étudiants aux cycles supérieurs et les professeurs.
 +
 
 +
Dans ce qui suit, la procédure conduisant à la création de votre page web personnelle est détaillée.
 +
__TOC__
 +
 
 +
== Création de votre page web ==
 +
 
 +
Pour créer votre page web <tt>https://dms.umontreal.ca/~USAGER/</tt>, où <tt>USAGER</tt> est votre nom d'usager au DMS, il faut :
 +
 
 +
* Créer dans votre espace usager un répertoire <tt>public_html</tt>:
 
<pre>
 
<pre>
 
mkdir $HOME/public_html
 
mkdir $HOME/public_html
 
</pre>
 
</pre>
changer la protection
+
 
 +
* Changer le type d'accès au répertoire permis:
 
<pre>
 
<pre>
 
chmod o+x $HOME
 
chmod o+x $HOME
Ligne 11 : Ligne 22 :
 
</pre>
 
</pre>
  
maintenant vous pouvez créer votre page web
+
Vous pouvez maintenant créer votre page web. Par exemple, vous pouvez créer une page nommée <tt>index.html</tt> (le nom de la page d'accueil par défaut) dans votre répertoire <tt>$HOME/public_html/</tt> à partir du code suivant:
  
par exemple,
 
 
<pre>
 
<pre>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
Ligne 26 : Ligne 36 :
 
</pre>
 
</pre>
  
Vous pouvez aussi la protégée, par exemple, vous avez besoin de protéger le répertoire toto http://www.dms.umontreal.ca/~USAGER/toto  
+
En vous rendant maintenant au <tt>https://dms.umontreal.ca/~USAGER/</tt>, vous obtenez une page de titre &laquo;&nbsp;TEST&nbsp;&raquo;.
<pre>
+
 
mkdir $HOME/public_html/toto
+
[[File:Attention.png|30px]] Votre fichier doit être enregistré avec l'encodage ISO-8859-1.
</pre>
+
 
créer dans ce répertoire un fichier .htaccess contenant les éléments suivants :
+
== Contrôle de l'accès ==
 +
 
 +
Vous avez la possibilité de contrôler l'accès à certains répertoires en permettant seulement aux usagers autorisés d'y accéder. Par exemple, si vous avez besoin de protéger le répertoire <tt>public_html/toto/</tt>, accessible sur le web à l'adresse <tt>http://www.dms.umontreal.ca/~USAGER/toto/</tt>, vous devez créer, dans ce répertoire <tt>toto</tt>, un fichier <tt>.htaccess</tt> contenant les éléments suivants:
  
 
<pre>
 
<pre>
AuthUserFile /~USAGER/toto/sec/.htpasswd
+
AuthUserFile /home/USAGER/public_html/toto/sec/.htpasswd
 
AuthGroupFile /dev/null
 
AuthGroupFile /dev/null
 
AuthName "Toto's protected files"
 
AuthName "Toto's protected files"
 
AuthType Basic
 
AuthType Basic
 +
Options -Indexes
  
 
<Limit GET>
 
<Limit GET>
 
require valid-user
 
require valid-user
 
</Limit>
 
</Limit>
 +
</pre>
 +
 +
La ligne <tt>Options -Indexes</tt> est néccessaire lorsque vous désirez empecher vos visiteurs de lister les fichiers contenus dans <tt>toto</tt>.
 +
 +
Vous pouvez à présent créer un répertoire qui contiendra le fichier <tt>.htpasswd</tt>:
 +
<pre>
 +
mkdir $HOME/public_html/toto/sec
 +
</pre>
 +
 +
Le fichier <tt>.htpasswd</tt> sert à contenir la liste des usagers ainsi que leurs mots de passe encryptés. Ces noms d'usagers n'ont pas de lien avec les noms d'usagers au DMS. Pour créer le fichier <tt>.htpasswd</tt> et ajouter le premier utilisateur, <tt>USAGER1</tt> à la liste, entrez
 +
<pre>
 +
htpasswd -c $HOME/public_html/toto/sec/.htpasswd USAGER1
 +
</pre>
 +
Après avoir entré la commande, on vous demandera d'entrer le mot de passe pour cet utilisateur. Pour ajouter d'autres utilisateurs "<tt>USAGERi</tt>" à votre liste, entrez
 +
<pre>
 +
htpasswd $HOME/public_html/toto/sec/.htpasswd USAGERi
 +
</pre>
 +
et ensuite le mot de passe correspondant.
  
 +
== Bloquer la lecture de votre répertoire ==
 +
 +
Pour protéger votre répertoire <tt>public_html</tt> du regard des autres usagers du DMS, connectez-vous d'abord au serveur <tt>euler</tt> avec la commande
 +
<pre>
 +
ssh euler
 +
</pre>
 +
Entrez maintenant les commandes suivantes:
 +
<pre>
 +
chmod 770 $HOME/public_html -R
 +
chmod g+s $HOME/public_html
 +
sudo chgrp 48 $HOME/public_html -R
 
</pre>
 
</pre>
 +
Après avoir entré ces commandes, seul l'usager (vous-même) et le serveur de fichiers, ''euler'', le seul membre du groupe "48", avez l'autorisation de lire, écrire ou exécuter un des fichiers de votre répertoire <tt>public_html</tt>. Le serveur ne peut accéder à vos fichiers qu'à travers votre page web. Pour plus d'informations sur les commandes précédentes, consultez les pages portant sur [[La_commande_chmod|<tt>chmod</tt>]] ainsi que sur [[Commandes_élémentaires#chgrp|<tt>chgrp</tt>]].
  
créer un répertoire contenant le futur .htpasswd en dehors de votre répertoire protégé :
+
Si vous créez plus tard d'autres fichiers ou d'autres répertoires dans <tt>public_html</tt>, ceux-ci seront, par défaut, accessibles en lecture pour tous les usagers du DMS. Pour rétablir la situation, vous devrez entrer
 
<pre>
 
<pre>
mkdir $HOME/public_html/toto/sec
+
chmod o-rwx $HOME/public_html -R
 +
</pre>
 +
afin de corriger les permissions à vos nouveaux fichiers.
 +
 
 +
== protocole d'exclusion <tt>robot.txt</tt> ==
 +
 
 +
Le protocole d'exclusion des robots est une ressource de format texte qui peut être placée à la racine d'un site web, et qui contient une liste des ressources du site qui ne sont pas censées
 +
être indexées par les robots d'indexation des moteurs de recherche.
 +
 
 +
L'usage de <tt>robots.txt</tt> vous permet donc de controler si, oui ou non, votre page personelle se retrouvera dans la page de résultats d'un moteur de recherche.
 +
 
 +
[[File:Attention.png|30px]] Il est important de comprendre qu’il ne s’agit là que d’une indication sur ce que doivent faire les robots bienveillants, ce n’est en aucun cas un élément de sécurité. En effet, certains robots ignorent ce fichier.
 +
 
 +
Pour autoriser tous les robots à accéder à votre page web,
 +
créer dans le répertoire <tt>HOME/public_html/</tt> un fichier <tt>robots.txt</tt>.
 +
Ensuite, incorporez le code suivant dans <tt>robots.txt</tt>:
 +
<pre>
 +
User-agent: *
 +
Disallow:
 +
</pre>
 +
Si vous désirez interdire l'accès au site à tous les robots,
 +
Changez le code pour:
 +
<pre>
 +
User-agent: *
 +
Disallow: /
 +
</pre>
 +
Finalement, si vous désirez autoriser l'accès au dossier <tt>toto</tt> seulement à Googlebot,
 +
Changez le code pour:
 +
<pre>
 +
User-agent: *
 +
Disallow: /toto
 +
 
 +
User-agent: googlebot
 +
Disallow:
 
</pre>
 
</pre>
 +
Vous pouvez tester votre <tt>robots.txt</tt> sur cette [http://tools.seobook.com/robots-txt/analyzer/ page web].
 +
 +
== Voir aussi ==
 +
 +
=== '''Articles connexes''' ===
 +
<div class="inline">
 +
* [[Page_profil|Page profil sur le site du Département]]
 +
* [[Commandes_élémentaires|Commandes élémentaires]]
 +
* [[Commandes_élémentaires#chgrp|<tt>chgrp</tt>]]
 +
* [[La_commande_chmod|<tt>chmod</tt>]]
 +
* [[La_commande_ssh|<tt>ssh</tt>]]
 +
</div>
 +
 +
=== Références externes ===
  
generer une chaine chiffree  integrer la chaine dans le fichier .htpasswd ex : ici toto pourra ce connecter s'il connait le passwd corespondant a la chaine
+
* [https://support.google.com/webmasters/answer/6062608?hl=en&ref_topic=6061961 Apprendre robot.txt ]

Version actuelle datée du 29 septembre 2022 à 10:16

Le Département offre d'héberger les sites web des détenteurs d'un compte DMS sur son serveur. L'adresse du site sera alors http://www.dms.umontreal.ca/~usager/ où usager est votre nom d'utilisateur au DMS.

Cette page ne doit pas être confondue avec la page profil, une page générée automatiquement pour tous les étudiants aux cycles supérieurs et les professeurs.

Dans ce qui suit, la procédure conduisant à la création de votre page web personnelle est détaillée.

Création de votre page web

Pour créer votre page web https://dms.umontreal.ca/~USAGER/, où USAGER est votre nom d'usager au DMS, il faut :

  • Créer dans votre espace usager un répertoire public_html:
mkdir $HOME/public_html
  • Changer le type d'accès au répertoire permis:
chmod o+x $HOME
chmod o+rx $HOME/public_html

Vous pouvez maintenant créer votre page web. Par exemple, vous pouvez créer une page nommée index.html (le nom de la page d'accueil par défaut) dans votre répertoire $HOME/public_html/ à partir du code suivant:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html lang="fr" dir="ltr">
<head>
<title>TEST</title>
<head>
<body>
TEST
</body>
</html>

En vous rendant maintenant au https://dms.umontreal.ca/~USAGER/, vous obtenez une page de titre « TEST ».

Attention.png Votre fichier doit être enregistré avec l'encodage ISO-8859-1.

Contrôle de l'accès

Vous avez la possibilité de contrôler l'accès à certains répertoires en permettant seulement aux usagers autorisés d'y accéder. Par exemple, si vous avez besoin de protéger le répertoire public_html/toto/, accessible sur le web à l'adresse http://www.dms.umontreal.ca/~USAGER/toto/, vous devez créer, dans ce répertoire toto, un fichier .htaccess contenant les éléments suivants:

AuthUserFile /home/USAGER/public_html/toto/sec/.htpasswd
AuthGroupFile /dev/null
AuthName "Toto's protected files"
AuthType Basic
Options -Indexes 

<Limit GET>
require valid-user
</Limit>

La ligne Options -Indexes est néccessaire lorsque vous désirez empecher vos visiteurs de lister les fichiers contenus dans toto.

Vous pouvez à présent créer un répertoire qui contiendra le fichier .htpasswd:

mkdir $HOME/public_html/toto/sec

Le fichier .htpasswd sert à contenir la liste des usagers ainsi que leurs mots de passe encryptés. Ces noms d'usagers n'ont pas de lien avec les noms d'usagers au DMS. Pour créer le fichier .htpasswd et ajouter le premier utilisateur, USAGER1 à la liste, entrez

htpasswd -c $HOME/public_html/toto/sec/.htpasswd USAGER1

Après avoir entré la commande, on vous demandera d'entrer le mot de passe pour cet utilisateur. Pour ajouter d'autres utilisateurs "USAGERi" à votre liste, entrez

htpasswd $HOME/public_html/toto/sec/.htpasswd USAGERi

et ensuite le mot de passe correspondant.

Bloquer la lecture de votre répertoire

Pour protéger votre répertoire public_html du regard des autres usagers du DMS, connectez-vous d'abord au serveur euler avec la commande

ssh euler

Entrez maintenant les commandes suivantes:

chmod 770 $HOME/public_html -R
chmod g+s $HOME/public_html
sudo chgrp 48 $HOME/public_html -R

Après avoir entré ces commandes, seul l'usager (vous-même) et le serveur de fichiers, euler, le seul membre du groupe "48", avez l'autorisation de lire, écrire ou exécuter un des fichiers de votre répertoire public_html. Le serveur ne peut accéder à vos fichiers qu'à travers votre page web. Pour plus d'informations sur les commandes précédentes, consultez les pages portant sur chmod ainsi que sur chgrp.

Si vous créez plus tard d'autres fichiers ou d'autres répertoires dans public_html, ceux-ci seront, par défaut, accessibles en lecture pour tous les usagers du DMS. Pour rétablir la situation, vous devrez entrer

chmod o-rwx $HOME/public_html -R

afin de corriger les permissions à vos nouveaux fichiers.

protocole d'exclusion robot.txt

Le protocole d'exclusion des robots est une ressource de format texte qui peut être placée à la racine d'un site web, et qui contient une liste des ressources du site qui ne sont pas censées être indexées par les robots d'indexation des moteurs de recherche.

L'usage de robots.txt vous permet donc de controler si, oui ou non, votre page personelle se retrouvera dans la page de résultats d'un moteur de recherche.

Attention.png Il est important de comprendre qu’il ne s’agit là que d’une indication sur ce que doivent faire les robots bienveillants, ce n’est en aucun cas un élément de sécurité. En effet, certains robots ignorent ce fichier.

Pour autoriser tous les robots à accéder à votre page web, créer dans le répertoire HOME/public_html/ un fichier robots.txt. Ensuite, incorporez le code suivant dans robots.txt:

User-agent: *
Disallow:

Si vous désirez interdire l'accès au site à tous les robots, Changez le code pour:

User-agent: *
Disallow: /

Finalement, si vous désirez autoriser l'accès au dossier toto seulement à Googlebot, Changez le code pour:

User-agent: *
Disallow: /toto

User-agent: googlebot
Disallow:

Vous pouvez tester votre robots.txt sur cette page web.

Voir aussi

Articles connexes

Références externes


La dernière modification de cette page a été faite le 29 septembre 2022 à 10:16.