Eple er navnet på linux-maskinen som brukes som webtjener for diverse kurs ved Høgskolen i Bergen. Utfyllende info om kursene finner studentene på It's-Learning.
Telnet og FTP kan ikke brukes mot Eple. Innlogging og filoverføring må gjøres med SSH.
PHP-program på Eple kjører som eier av PHP-skript og med safe_mode avslått. Kun eier av skript trenger lesetilgang til PHP-koden. Dette har bla. konsekvenser for session-systemet. PHP må nå lagre session-data i mappe der eier av skript har skrivetilgang og PHP må konfigureres til å benytte denne mappen. Skriptet /var/install/bin/phpSess kan benyttes for konfigurere PHP og opprette mappe for session-data.
Feilmeldinger fra PHP-program kastes. Dette kan endres ved å opprette en fil .php.ini med PHP-direktiver i web-mappen. PHP-direktivene er virksomme for mappe som inneholder .php.ini og alle undermapper i web-hierarkiet.
For å logge feilmeldinger til fil legger vi følgende i .php.ini filen:
php_value log_errors 1 php_value error_log /sti/til/fil/php.logg
Dersom vi ønsker å vise feilmeldinger i nettleservindu legger vi følgende i .php.ini filen:
php_value log_errors 1 php_value display_errors 1
Direktivene kan kombineres. Vi kan logge feilmeldinger til fil og samtidig vise dem i nettleservindu:
php_value log_errors 1 php_value error_log /sti/til/fil/php.logg php_value display_errors 1
Brannmuren på Eple tillater kun forbindelser mot MySQL-porten, port 3306, fra maskinene på HiB. Dersom du ønsker kontakt mot denne porten utenfor HiB må du benytte SSH port-forwarding.
Internt på HiB vil all MySQL-data sendes ukryptert. Dette gjelder også kontoinformasjon og passord for tilkobling mot database. Bruk av port-forwarding kan selvfølgelig også benyttes internt på HIB for å kryptere data, men MySQL på Eple kan også opprette krypterte forbindelser ved å benytte SSL.
Den nødvendige nøkkelen finner du på Eple. Kopier nøkkel til en mappe på klienten og legg inn følgende i din personlige oppstartsfil for MySQL:
[client] ssl-ca=/sti_til_nøkkel/cacert.pem
Vær obs. på at kryptering av data vil redusere hastigheten til databaseforbindelsen.
Eple kjører TomEE 1.7 (apache-tomee-jaxrs-1.7) med SUN-Java 1.7. For URL-er som starter med eple.hib.no/t/ vil Apache videresende forespørsel til TomEE.
En TomEE-applikasjon blir deployet med kommando tcat. Nødvendige rettigheter for TomEE gis med kommando thmod. En bruker kan liste sine deployede TomEE-applikasjoner med kommando tlist. URL-er må starte med eple.hib.no/t/konto_navn/.
TomEE kjører med Java-securitymanager. Denne begrenser tilganger for TomEE-applikasjoner. TomEE-applikasjoner har lesetilgang til TomEE sine bilioteker, de vanlige java-biliotekene samt eier av applikasjon sin mappestruktur. Applikasjonene har skrivetilgang til eier av applikasjon sin mappestruktur. TomEE-applikasjonene er selvfølgelig også begrenset av de vanlige filsystemtilgangene gitt f.eks med chmod og setfacl.
Se også Tomcat på Eple.
Eple har kompilatorer også for andre språk, Fortran, Ada, Cobol etc.
Sist oppdatert av Bjarte Kileng 2/10-2015 kl. 15:22.