Child pages
  • FAQ Webspace

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Verweis neue Homepage

FAQs zu Webspace und Webserver

Meine Webseite ist nicht erreichbar, was ist zu tun?

1. Prüfen Sie ob Ihr Internet-Zugang funktioniert indem Sie andere Webseiten ansurfen.

Falls Ihr Internet-Zugang funktioniert:
2. Prüfen Sie auf unserem Twitter-Kanal, twitter.com/ITEGGmbH, ob evtl. eine bekannte generelle Störung vorliegt.

Falls keine bekannte Störung vorliegt:
3. E-Mail an ITEG, am besten an admin@iteg.at und christoph.lechleitner@iteg.at.
In dringenden Fällen Anruf bei Chrstioph Lechleitner +43 676 367410. Falls ich nicht erreichbar bin bitte ein SMS schreiben und/oder Wolfgang Glas kontaktieren, +43 676 3674740.

Ich habe irrtümlich Daten gelöscht, was kann ich tun? Gibt es Backups?

Keine Angst, wir machen jede Nacht Backups aller wichtigen Daten, inklusive Dumps aller Datenbanken.

Schicken Sie eine E-Mail mit Informationen welche Daten an support[at]iteg[dot]at und kontaktieren Sie uns sofort per Anruf oder SMS an +43 676 3674710.

Es ist wichtig dass Sie uns schnell informieren, denn einen Tag später sind die gelöschten Daten auch im sekundären Backup-Spiegel weg und wir müssen sehr viel mühsamer auf ältere Generationensicherungen zurückgreifen.

Wir behalten uns vor, nach entsprechender Rücksprache imzuge der Anfrage, den Zeit-Aufwand für Daten-Rücksicherungen zu verrechnen.

Kunden mit eigenen virtuellen Server können auch selbst tätig werden: bsc-restore DateiOderVerzeichnis [-n] [otherRsyncOptions], anschliessend chown & chmod. Nähere Infos im Backup-Space-Manual das auf Anfrage per E-Mail zur Verfügung gestellt wird.

Wer ist für das Einspielen von Sicherheits-Updates zuständig?

Teils ITEG, teils der Webhosting-Kunde selbst.

ITEG spielt regelmäßig sowie bei Bekanntwerden von kritischen Zero-Day-Lücken flächendeckend die von Debian zur Verfügung gestellten Sicherheitsupdates ein. Das betrifft Betriebssystem, Apache/NGinx, MySQL/MariaDB/PostgreSQL-Server, OpenSSL, SSH-Daemon, u.ä.

Allerdings werden für viele Web-Frameworks (WordPress, Typo3, ColdFusion, u.v.a.) immer wieder Sicherheitslücken bekannt die dann auch aktiv angegriffen werden. Ebenso enthalten Hand-geschnitzte Webauftritte oft Sicherheitsprobleme. In beiden Fällen ist der Webhosting-Kunde selbst für umgehende Updates bzw. für die Nicht-Stopfung von solchen Lücken zuständig. Wir empfehlen dringend diese Aufgabe per Wartungsvertrag an die Entwickler Ihrer Webauftritte zu delegieren.

Wir behalten uns vor Kundensysteme mit gravierenden Sicherheitsmängeln nach entsprechender Rücksprache vom Netz zu nehmen.

Achtung Langfristiges: Jede Betriebssystem-Generation wird nur für ca. 5 Jahre mit Sicherheits-Updates versorgt. Daher gehören Webhosting-Auftritte (Shared Hosting) bzw. Root-Server mindestens alle 4 Jahre auf die jeweils aktuelle Generation migriert. Neben dem fixen Aufwand seitens ITEG kann dies auch Wartungsarbeiten seitens der Webentwickler des Kunden führen.

Können andere Web-Kunden auf meine HTML-Dateien, Datenbanken etc. zugreifen?

Nein, soferne keine kritischen Sicherheits-Lücken in Ihrem Webauftritt bestehen (siehe nächste Frage) können nur Sie selbst und Ihr Webdesigner/Webentwickler auf Ihre Daten sowie die Administratoren der Fa. ITEG auf Ihre Roh-Daten zugreifen.

Sollten Sie besonders heikle Daten verarbeiten wollen empfehlen wir aber unbedingt einen eigenen virtuellen Server ("Root-Server") oder sogar physischen Server ("Dedicated Server").

Wie kann ich Webspace befüllen?

  • Per SSH (SFTP, scp, rsync) vorzugsweise mit Key-Authentication
  • Per FTP, aktiv und passiv, auch mit SSL ("FTPS"). Verzeichnis: /servername, z.B. /www.firma.at
  • Voller Pfad (manchmal für die Konfiguration von Web-Frameworks nötig): /var/www/htdoc/<user>/servername, z.B. /var/www/htdoc/w3ibcl/www.ibcl.at

Wie kann ich Datenbanken anlegen und bearbeiten?

Die Anlage von Datenbanken kann derzeit nur durch uns erfolgen. Dies erfolgt auf Zuruf (E-Mail) binnen eines Werktages.

Bevorzugt: SSH-Tunnel

Besonders auf Applikations-dedizierten virtuellen Servern sehen wir phpMyAdmin nicht gerne.

Darum empfehlen wir den Einsatz eines SSH-Tunnels zusammen mit lokalen Tools.

Die zugehörige Anleitung gibt's (in Englisch) in Form unserer SSH-Tunneling-Hints auf clazzes.org.

Shared-Hosting-Server: phpMyAdmin

Für den bequemen Zugriff auf die Datenbanken gibt es auf den Shared-Hosting-Servern phpMyAdmin-Installationen.

Um auf den jeweils zuständigen phpMyAdmin zu gelangen genügt es, an die Adresse der eigenen Homepage "phpmyadmin" anzuhängen.
Beispiel: Homepage: www.foobar.at. PhpMyAdmin: http://www.foobar.at/phpmyadmin

Zur Anmeldung am phpMyAdmin ist jeweils der Datenbankzugang zu verwenden (nicht der SFTP/FTP(S)-Zugang).

Anmerkung: Am 20.8.2013 haben wir die phpMyAdmins von Authentifizierung mit Cookies+Formular auf HTTP-Basic-Auth umgestellt, weil das Cookie-basierte Anmeldeformular leider ein beliebtes Ziel von JavaScript-basierten Attacken wurde.

Datenbank-Dumps auf Anfrage

Es werden übrigens nächtlich Dumps jeder Datenbank gemacht und weggesichert, wir können diese Dumps gerne auf formlose Anfrage zur Verfügung stellen.

Kann auf meinen Webauftritt auch SSL-verschlüsselt per https: zugegriffen werden?

Jein.

Bei neuen Webauftritten richten wir inzwischen unaufgefordert und ohne zusätzliche Kosten auch die https-Schiene ein, auf Basis eines letsencrypt-Zertifikates.

Bei bestehenden Webaufrtitten auf halbwegs aktuellen Servern kann das kostenlos nachgeholt werden.

Bei Webauftritten auf älteren Servern für die kein letsencrypt- bzw. ACMEv2-Client zur Verfügung steht könnten HTTPS-Auftritte nur mithilfe kommerzieller Zertifikate eingerichtet werden. Wir empfehlen stattdessen unbedingt die Migration auf einen neueren Server.

Ist die Verwendung von .htaccess möglich? Sind Scripts möglich?

Ja, wenn auch mit leichten sicherheitsnotwendigen Einschränkungen.

Wir haben für .htaccess sowie für typische scripting-Aufgaben ein paar Tips zusammengestellt, in unserer Webspace-Sandkiste test.iteg.at.

Kann der ITEG Webserver PHP? Welche Version kommt zum Einsatz?

PHP auf älteren Servern (CW03 bis CW05)

Hier ist PHP für alle Dateien, die auf .php enden, freigeschalten. Allerdings ist der Dateizugriff auf die HTML-Verzeichnisstrutkur des jeweiligen Webauftrittes beschränkt. Zudem wird PHP als CGI-Script ausgeführt, was manche PHP-Skripte nicht vertragen. 

Auf den älteren Shared-Hosting-Servern CW03 bis CW05 (185.35.182.183 bis 185.35.182.185) kommt PHP Version 5.4 zum Einsatz, wobei PHP-CGI und SuPHP zum Einsatz kommen.

PHP auf neueren Servern (ab CW07)

Auf dem neueren Server PHP-FPM zum Einsatz. Bei PHP-FPM läuft für jeden Kunden einen permanenter PHP-FPM-Prozess der über FilesMatch & SetHandler für .php-Dateien verwendet wird. Achtung: Falls anfangs kein PHP benötigt wird richten wir das auch nicht ein, falls es später doch benötigt wird kontaktieren Sie uns bitte.

PHP-Versionen auf neueren Server: CW07 (185.35.182.187) hat PHP 5.6.7, CW08 (185.35.182.186) hat PHP 7.0, CW10 (185.35.182.180) hat PHP 7.3.

Kann der ITEG Webserver ... CGI, Perl,  ...?

CGI-Skripts in Shellsprachen sowie Perl sind möglich und laufen unter der User-ID des Kunden.

Alle o.g. Einschränkungen dienen dem Schutz des System der Webauftritte verschiedener Kunden untereinander.

Weitere Scriptsprachen auf Anfrage.

Kann der ITEG Webserver Java?

Unterstützung für Java-Servlets (Tomcat) ist vorhanden, dabei kann für jeden Kunden eine eigene Instanz betrieben werden.

Die Einrichtung erfolgt auf Anfrage.

Kann der ITEG-Server Python / (U)WSGi?

Jein. Bitte AnfragenBitte beachten Sie ab sofort nur mehr die Webspace-FAQs auf unserer neuen Homepage.