Hosting e sviluppo di siti web

Premessa

L’Università Ca’ Foscari Venezia (di seguito Ateneo) offre ai propri ai propri docenti, ricercatori e alle strutture la possibilità di ospitare sui propri server (hosting) siti web personali di natura professionale o legati a specifici progetti, convegni, eventi, etc.

A tale scopo l’Area Servizi Informatici e Telecomunicazioni (di seguito ASIT), mette a disposizione alcuni servizi per la messa in opera e per il buon funzionamento dei siti web. Tutti i servizi sono distribuiti nei due datacenter dell’Ateneo e sottoposti a politiche di backup e replica su sito remoto.

L’attivazione del servizio avviene a seguito di una richiesta da parte dell’interessato o della struttura e a seguito della valutazione positiva da parte del Direttore di ASIT.

Per ciascun sito web dovrà essere individuato un responsabile del sito, Titolare del sito medesimo.

Servizio hosting siti web: descrizione tecnica e responsabilità del titolare

Il servizio di hosting si basa sulla concessione al Titolare del sito di spazio disco, potenza computazionale, integrazione con i sistemi di autenticazione di Ateneo, banche dati di appoggio, server di posta elettronica, sistemi di protezione (web application firewall). Il Titolare può scegliere la piattaforma di sviluppo che ritiene più adatta (Content Management System (CMS) o anche semplici pagine html), purché compatibili con la piattaforma software di base messa a disposizione che comprende i seguenti sistemi:

  • sistema operativo linux;
  • web server apache;
  • linguaggi di sviluppo php, perl, python;
  • database mysql, postgreSql.

È politica dell’Ateneo mantenere aggiornati i sistemi all’ultima versione del software e all’ultima release disponibile. Per tale ragione non vengono riportate in questo documento le specifiche versioni di software disponibili. ASIT si impegna a mantenere aggiornati i software di base descritti nei punti precedenti, applicando tempestivamente gli aggiornamenti di sicurezza rilasciati dagli sviluppatori e compatibili con la versione della distribuzione linux in uso.

L’installazione da parte del Titolare di un qualsiasi prodotto aggiuntivo è condizionata alla compatibilità con le versioni del sistema operativo e dei software installati nel server ed è soggetta ad approvazione da parte dei tecnici di ASIT.

È prevista la limitazione dello spazio disco disponibile per ogni sito (disk quota).

La quota per ciascun sito è fissata ad 1 GB, espandibile su richiesta, previa valutazione dell’esigenza da parte di ASIT.

È compito del titolare provvedere tempestivamente agli aggiornamenti dell’eventuale software specifico utilizzato per il sito web.

In nessun caso l’aggiornamento della piattaforma di base potrà essere ritardato o omesso. Nel caso in cui, dopo l’aggiornamento della piattaforma di base da parte di ASIT, il software del Titolare manifestasse problemi di incompatibilità sarà, comunque, compito del titolare provvedere all’aggiornamento del software con versioni compatibili.

Obbligo di aggiornamento sistemi

Il software installato sui server, compreso il sistema operativo, ha un suo ciclo di vita e di supporto. Gli sviluppatori del software garantiscono gli aggiornamenti evolutivi e di sicurezza per un determinato numero di anni. Al termine di tale periodo non vengono più rilasciati aggiornamenti e il sistema è da considerarsi in “End of Life”.

Un sistema non più aggiornabile è da considerarsi a rischio e quindi deve essere spento quanto prima. In questa situazione ASIT, ove non sussistano problemi di compatibilità e con il supporto del titolare, si impegna a migrare i siti ancora attivi su sistemi aggiornabili.

Ove questa operazione non sia possibile, per problemi di compatibilità con la nuova piattaforma, resta in capo al Titolare l’onere di creare un nuovo sito sui nuovi sistemi e di importare sul nuovo sistema i contenuti.

Accesso al servizio

Possono richiedere il servizio:

  • i docenti;
  • i ricercatori;
  • i centri di Ateneo;
  • le società partecipate dall’Ateneo;
  • gli enti di diritto privato controllati dall’Ateneo.

Per avere accesso al servizio di hosting è necessario che il Titolare: compili la richiesta account tramite l’apposita procedura presente nel sito di Ateneo;

L'attivazione del sito, con il relativo rilascio di credenziali per l’accesso, avverrà entro 10 giorni lavorativi dalla richiesta, se approvata.

Le credenziali rilasciate sono composte da un account e da una password. La password dovrà essere rinnovata ogni semestre.

Il mancato cambio semestrale della password comporta il blocco della stessa e l’impossibilità di accedere al server. Il sito rimane accessibile anche se la password non viene aggiornata.

Obblighi assunti dal titolare del sito

Il Titolare è responsabile della tenuta del sito e dei relativi contenuti. Il Titolare del sito deve:

  • provvedere in maniera autonoma alla creazione del sito;
  • curare l’installazione del software e la sua configurazione, se il sito utilizza un Content Management System (CMS);
  • mantenere aggiornato il CMS, applicando tutti gli aggiornamenti di sicurezza resi disponibili dagli sviluppatori;
  • provvedere a segnalare ad ASIT eventuali anomalie, usi impropri, compromissioni;
  • risolvere eventuali incompatibilità che dovessero manifestarsi a seguito degli aggiornamenti di routine eseguiti da ASIT sul sistema;
  • rispettare le linee guida predisposte dall’Ufficio Comunicazione e Relazioni con il Pubblico riguardo i siti web e l’uso del logo dell’Ateneo e la normativa vigente in materia di proprietà intellettuale/industriale;
  • aggiornare semestralmente la password.

I contenuti pubblicati dal Titolare del sito dovranno essere trattati in conformità alla normativa vigente sulla proprietà e, in particolare, a quella sulla proprietà intellettuale e/o industriale in favore di Terzi. Il Titolare del sito assume ogni responsabilità in proposito, e si impegna a manlevare ed a tenere indenne l’Ateneo da qualsiasi conseguenza pregiudizievole che dovesse derivare ad un utilizzo non conforme alle disposizioni sopra indicate.

Il Titolare del sito garantisce che i servizi offerti non vengano utilizzati direttamente o da terzi contro la morale e l'ordine pubblico, per recare offesa o danno diretto o indiretto a chiunque. Lo spazio web messo a disposizione dall’Ateneo può essere utilizzato solo ed esclusivamente per la pubblicazione del sito web e non come repositorio, cioè come strumento per la semplice archiviazione di files e/o di materiale da scaricare.

Il Titolare del sito è altresì responsabile della pubblicazione o della diffusione tramite il sito di sistemi diretti a violare o tentare di violare la riservatezza dei messaggi privati o finalizzati al danneggiamento delle integrità delle risorse altrui o a provocare o danno diretto o indiretto a chiunque (per esempio tramite la messa a disposizione di software pirata, cracks, keygenerators, serials, virus o altri componenti dannosi).

Il Titolare del sito si obbliga a:

  • non utilizzare il servizio di hosting per violare, contravvenire o far contravvenire in modo diretto o indiretto la normativa vigente dello Stato italiano (a titolo esemplificativo e non esaustivo, si ricorda il rispetto della normativa sulla privacy e il divieto di pubblicazione di siti aventi ad oggetto il gioco d'azzardo, ai sensi di quanto previsto dalla legge 401/1989 e ss.mm.ii).
  • a non violare i diritti di proprietà industriale o intellettuale nei confronti di qualsiasi soggetto;
  • non nuocere all'immagine dell’Ateneo;
  • non effettuare spamming o azioni equivalenti;
  • non conservare nel sito dati sensibili e/o dati giudiziari;
  • non pubblicare siti web aventi come contenuto testate giornalistiche senza il consenso scritto del Rettore dell’Università Ca’ Foscari Venezia;
  • non considerare e/o indicare in nessun caso l’Ateneo come editore e/o stampatore senza il consenso scritto del medesimo;
  • osservare le norme di buon uso delle risorse di rete, contenute nel documento "Netiquette", pubblicate sul sito web della Naming Authority Italiana.

In caso di violazione di uno o più dei suddetti obblighi, l’Ateneo avrà la facoltà di cancellare l'eventuale materiale non consentito immesso e di sospendere immediatamente e senza alcun preavviso il servizio.

L’Ateneo non assume, in nessun caso, alcuna responsabilità per le informazioni, i dati, i contenuti immessi o trasmessi e, comunque, trattati nel sito, né risponde dei danni subiti dal titolare e/o da Terzi, direttamente o indirettamente, in conseguenza dell’utilizzo dei servizi forniti. Per tutte le suddette fattispecie l’unico responsabile è il Titolare del sito.

Raggiungibilità del sito

Il sito creato sarà raggiungibile all’indirizzo: "http://nome_server.unive.it/nomesito" (es. "http://virgo.unive.it/nomesito"). L'indirizzamento standard sarà quello utilizzato per tutte le pagine interne del sito. Per specifiche esigenze e solo previa valutazione di opportunità da parte di ASIT è possibile fornire anche un Virtual Host associato al sito, ovvero il sito sarà raggiungibile all’url "http://nomesito.unive.it".

Verifiche periodiche

ASIT esegue delle verifiche di sicurezza periodiche sui siti ospitati (vulnerability test). Qualora gli strumenti di analisi rilevassero delle potenziali vulnerabilità sul sito, ne verrà data immediata comunicazione al Titolare che dovrà attivarsi per sanarla nel più breve tempo possibile. Nell’ipotesi che, a seguito della segnalazione, la vulnerabilità non venga sanata entro 3 giorni lavorativi, ASIT potrà sospendere immediatamente e senza alcun preavviso il servizio.

Segnalazioni malfunzionamenti

Limitatamente alle segnalazioni che riguardano:

  • indisponibilità / malfunzionamento del server;
  • indisponibilità / malfunzionamento del database;
  • esaurimento spazio disco;
  • specifici prerequisiti del software utilizzato per creare il sito;
  • utilizzo improprio del sito (compromissione, spam, etc.)

il Titolare del sito potrà inviare una richiesta di intervento ai tecnici ASIT utilizzando il sistema di ticketing di Ateneo (https://apps.unive.it/otrs).

Richieste di funzionalità specifiche, al di fuori di quelle sopra indicate, vanno effettuate attraverso lo stesso sistema di ticketing e valutate caso per caso. Tra queste figura anche la concessione in uso di Virtual Machine dedicate a specifici progetti (hosting dedicato). Gli obblighi descritti in questo documento valgono anche in caso di uso di virtual machine dedicate.

Allineamento con la strategia di comunicazione dell'Ateneo

Prima di abilitare la visualizzazione del sito il Titolare dovrà chiedere ed ottenere via email dall’Ufficio Comunicazione e Relazioni con il Pubblico dell’Ateneo l’approvazione del sito medesimo ai fini di allinearlo con la strategia di comunicazione dell’Università Ca’ Foscari Venezia. In assenza dell’autorizzazione alla pubblicazione, ASIT non procederà ad attivare la visualizzazione del sito all’esterno della rete di Ateneo.

Con cadenza annuale ASIT verificherà:

  • con il Titolare del sito la necessità di mantenerlo attivo;
  • con l’Ufficio Comunicazione e Relazioni con il Pubblico che il sito continui a rispondere alle indicazioni generali in termini di aderenza all’immagine di Ateneo. In caso contrario il Titolare concorderà con l’Ufficio un termine per l’allineamento. Nel caso di mancato rispetto di tale termine il sito verrà rimosso.

Le presenti linee guida si applicano anche ai siti attualmente in uso presso l’Ateneo il cui aggiornamento ed allineamento alle linee guida dovrà avvenire entro 6 mesi dalla pubblicazione delle stesse.

Utilizzo del CMS di Ateneo

Il Titolare può scegliere di adottare il CMS e i componenti aggiuntivi utilizzati dall’Ateneo per i siti istituzionali per lo sviluppo del proprio sito, in questo caso la gestione del CMS del server e il loro aggiornamento saranno a carico dell’Ateneo, mentre resteranno sul Titolare soltanto le obbligazioni riguardanti i contenuti.

Il sito creato sarà raggiungibile all’indirizzo: "http://nome_server.unive.it/nomesito" (es. "http://virgo.unive.it/nomesito"). Questi indirizzi saranno dei redirect all'indirizzo standard del CMS di Ateneo ovvero: www.unive.it/pag/xxxxx. L'indirizzamento standard sarà quello utilizzato per tutte le pagine interne del sito.

Last update: 04/12/2019