Users.edu.turku.fi ohjeet

Turun kaupungin peruskoulujen, lukioiden ja ammatti-instituutin henkilökunnalla on mahdollisuus tehdä henkilökohtaiset kotisivut. Sivut ovat käytettävissä niin kauan, kun henkilön käyttöoikeus opetusverkkoon säilyy.

Myös Turun ammatti-instituutin opiskelijoilla on mahdollisuus tehdä henkilökohtaiset kotisivut. Opiskelijoille on sallittu vain sftp-yhteys (ei ssh) ja tietokantoja ei ole saatavissa. Muilta osin oikeudet ovat identtiset.

Sisällön syöttö

Sisältöä voi muokata esim. winscp-ohjelmalla. Kyseessä on ilmainen sftp-tiedonsiirtoa tukeva ohjelma. Kaikki materiaali, joka siirretään WWW-kansioon näkyy käyttäjän henkilökohtaisessa www-alueessa.

Protokollasftp (tai ssh)
Palvelinusers.edu.turku.fi
Tunnus ja salasanasamat, mitä muissa edu.turku.fi-palveluissa
Kansio~/WWW
URLhttp://users.edu.turku.fi/tunnus/
https://users.edu.turku.fi/tunnus/

Henkilökohtaisten sivujen merkistöä ei ole pakotettu mihinkään. Suositus on, että kaikki uudet sivut tehtäisiin utf-8 merkistössä. Kaikki muut edu.turku.fi-sivustot kelpuuttavat vain utf-8 merkistössä tehtyjä sivuja.

Php- ja cgi-ohjelmat

Php- ja cgi-ohjelmia tuetaan. Ne ajetaan käyttäjän omilla oikeuksilla. Kaikissa *.php ja *.cgi -tiedostoissa pitää olla "execute"-bitti päällä. Jos tätä ei ole, ohjelmaa ei voi käyttää. Älä anna ryhmälle tai ulkopuolisille kirjoitusoikeutta, sillä myös tämä estää ohjelman suorituksen.

Winscp:ssä execute-bitin saa päälle kohdasta (F9) Ominaisuudet. Kohtaan "Suojaukset: omistaja"-riville pitää laittaa rasti kohtaan "X". Käytä suojaukset-kohdassa seuraavia: ohjelmatiedostot 0744 rwx,r,r ; kansiot 0755 rwx,rx,rx.

Lisää php-ohjeita.

Mysql tietokanta

Oletuksena käyttöoikeutta tietokantaan ei ole. Sen saa pyytämällä servicedesk:n kautta.

Sisällön suojaus

Jos sinulla on sisältöä, johon pitää olla käyttöoikeus vain joillain käyttäjillä, niin tee seuraavasti. Sijoita kaikki suojattava materiaali yhden kansion alle. Kansioon pitää tehdä tekstitiedosto ".htaccess". Sisältö voi olla esim. seuraavanlainen.

SSLRequireSSL
AuthName "minun palvelu"
AuthType basic
AuthBasicProvider ldap-hkunta
require user ope1 ope2 ope5

Käytettäessä sisältöä, sivuston osoite pitää alkaa "https:" tavanomaisen "http:" sijaan. Tämä varmistaa, että salasanat välitetään palvelimelle turvallisesti.

Yllä oleva esimerkki sallii opettajien, joiden käyttäjätunnus on ope1, opet2 tai ope5, päästä materiaaliin omalla tunnuksella ja salasanallaan. Jos haluat jakaa materiaalin kaikille opettajille, niin vaihda viimeinen rivi muotoon "require valid-user".

Jos on tarve päästä palveluun myös oppilaiden salasanoilla, niin neljäs rivi vaihtuu muotoon "AuthBasicProvider ldap-kaikki".

Lisää yleisohjeita Apache:n dokumentaatiosta.