Velkommen til Eple

Eple er navnet på linux-maskinen som brukes som webtjener for diverse kurs ved Høgskolen i Bergen. Utfyllende info om kursene finner studentene på It's-Learning.

Telnet og FTP kan ikke brukes mot Eple. Innlogging og filoverføring gjøres med SSH.

PHP

PHP-program på Eple kjører som eier av PHP-skript og med safe_mode avslått. Kun eier av skript trenger lesetilgang til PHP-koden. Dette har bla. konsekvenser for session-systemet. PHP må nå lagre session-data i mappe der eier av skript har skrivetilgang og PHP må konfigureres til å benytte denne mappen. Skriptet /var/install/bin/phpSess kan benyttes for konfigurere PHP og opprette mappe for session-data.

Feilmeldinger fra PHP-program kastes. Dette kan endres ved å opprette en fil .php.ini med PHP-direktiver i web-mappen. PHP-direktivene er virksomme for mappe som inneholder .php.ini og alle undermapper i web-hierarkiet.

For å logge feilmeldinger til fil legger vi følgende i .php.ini filen:

php_value log_errors  1
php_value error_log /sti/til/fil/php.logg

Dersom vi ønsker å vise feilmeldinger i nettleservindu legger vi følgende i .php.ini filen:

php_value log_errors  1
php_value display_errors 1

Direktivene kan kombineres. Vi kan logge feilmeldinger til fil og samtidig vise dem i nettleservindu:

php_value log_errors  1
php_value error_log /sti/til/fil/php.logg
php_value display_errors 1

MySQL

Brannmuren på Eple tillater kun forbindelser mot MySQL-porten, port 3306, fra maskinene på HiB. Dersom du ønsker kontakt mot denne porten utenfor HiB må du benytte SSH port-forwarding.

Internt på HiB vil all MySQL-data sendes ukryptert. Dette gjelder også kontoinformasjon og passord for tilkobling mot database. Bruk av port-forwarding kan selvfølgelig også benyttes internt på HIB for å kryptere data, men MySQL på Eple kan også opprette krypterte forbindelser ved å benytte SSL.

Den nødvendige nøkkelen finner du på Eple. Kopier nøkkel til en mappe på klienten og legg inn følgende i din personlige oppstartsfil for MySQL:

[client]
ssl-ca=/sti_til_nøkkel/cacert.pem

Vær obs. på at kryptering av data vil redusere hastigheten til databaseforbindelsen.

Tomcat

Eple kjører Tomcat 5.5 med SUN-Java 1.6. For URL-er som starter med eple.hib.no/t/ vil Apache videresende forespørsel til Tomcat.

En Tomcat-applikasjon blir deployet med kommando tcat. Nødvendige rettigheter for Tomcat gis med kommando thmod. En bruker kan liste sine deployede Tomcat-applikasjoner med kommando tlist. URL-er må starte med eple.hib.no/t/konto_navn/.

Tomcat kjører med Java-securitymanager. Denne begrenser tilganger for Tomcat-applikasjoner. Tomcat-applikasjoner har lesetilgang til Tomcat sine bilioteker, de vanlige java-biliotekene samt eier av applikasjon sin mappestruktur. Applikasjonene har skrivetilgang til eier av applikasjon sin mappestruktur. Tomcat-applikasjonene er selvfølgelig også begrenset av de vanlige filsystemtilgangene gitt f.eks med chmod og setfacl.

Se også Tomcat på Eple.

Andre språk

Eple har kompilatorer også for andre språk, Fortran, Ada, Cobol etc.

Sist oppdatert av Bjarte Kileng 4/07-2013 kl. 14:13.

Valid XHTML 1.0! Valid CSS!