immerda:Webhosting
| immerda:Webhosting | |
|---|---|
| Technisches | |
| Beschreibung | Webhosting |
| Adresse | eine subdomain von immerda oder deine domain |
| Typ | information |
| Status | stable |
| Empfohlene Programme | Firefox |
| Port | 443,80 |
| Verschlüsselung | https |
| Häufig gestellte Fragen | immerda:NewWebhosting |
| Wie komme ich zu einem Account | immerda:NewWebhosting |
Webhosting bei immerda.ch
Hier findest du einiges zu dem Webhosting bei immerda.ch.
Ordner Struktur
Ihr habt die folgende Ordner zur Verfügung:
- /logs - Sämtliche Logfiles des Webservers.
- /private - Dieser Ordner kann zu Ablage von Dateien verwendet werden, welche nicht per Web einsehbar sein sollen. Der Webserver hat keine Leserechte in diesem Ordner.
- /www - Hier kommt eure Webseite hin. Dies ist auch das Documentroot des Apaches und somit der Ort, wo ihr meistens eure Webfiles ablegt.
- /data - Dieses Verzeichnis kann durch den Webserver gelesen werden und ist z.B. auch Teil der Pfade in php's openbasedir. Dies bedeutet, dass ihr hier Dateien ablegen könnt, welche z.B. durch die PHP Skripte gelesen oder geschrieben werden sollen, aber nicht direkt durch den Webserver erreichbar sein sollen.
Schreibrechte
Was es zu beachten gilt ist, dass der Webserver per Default keine Schreibrechte auf Dateien hat. Dies könnt ihr jedoch selber ändern indem ihr per SFTP die Dateien oder Ordner wo der Webserver schreiben soll zusätzlich mit Gruppenschreibrechten versorgt. D.h. anstatt chmod 0640 braucht es 0660 oder halt 0770. Es ist nicht nötig chmod 0777 zu machen!
Wir empfehlen euch jedoch Schreibrechte nur dort zu vergeben, wo es auch wirklich notwendig ist und alle Konfigurationsdateien z.B. nur temporär schreibbar machen.
Kurz:
- Der Webserver kann nur Dateien oder Ordner Beschreiben, welche Gruppen Lese-/Schreibrechte haben (chmod 0640/0750 and 0660/0770)
- Es gibt keinen Grund für chmod 0777
Es gibt auch noch verschiedene Skripte, welche euch das Handling mit den Schreibrechten erleichtert.
Anpassung Ownership
Wir überwachen die www/ Ordner der Webhostings. Wird eine Datei erstellt, überprüfen wir ob der Owner des Ordners/der Datei eurem SFTP User entspricht. Ist dies nicht der Fall, machen wir die Datei Gruppenschreibberechtigt und setzen den Owner dabei auf den SFTP User.
Dies sollte sicherstellen, dass alle Dateien dem SFTP User gehören, auch jene die durch den Webserver erstellt werden, diese aber weiterhin durch den Webserver schreibbar sind.
mod_security
Per Default haben wir auf allen Seiten mod_security aktiviert. Dies kann unter Umständen durchaus zu Problemen führen, meldet euch einfach.
.htaccess Files
Die Verwendung von .htaccess ist möglich, jedoch bei uns per Default aufgrund von Performance Gründen ausgeschalten. Ihr könnt uns aber einfach ein mail machen und wir werden dies euch aktivieren.
Nameservers
Siehe Infos zur eigenen Domain.
SFTP bequemer nutzen
Oftmals erscheint die Nutzung von SFTP mühsam, gerade weil jeweils ein spezieller Client dafür verwendet wird. Dabei möchte man ja nur kurz eine Datei editieren oder lieber gleich ein ganzes Verzeichnis mit einem lokalen Verzeichnis synchronisieren.
Dies ist alles ohne Probleme möglich: Moderne Betriebssysteme (Linux, OS X) ermöglichen es das Webhostingverzeichnis wie eine lokale Festplatte einzubinden.
Unter im Dateimanager von Gnome (was z.B. bei Ubuntu der Standard ist) findet man den Menupunkt "Mit Server verbinden" (oder so ähnlich). Dort kann man sich auch auf ein SSH-Server verbinden. Du musst nur deine Zugangsdaten fürs Webhosting eingeben und schon wird das Webhostingverzeichnis wie als externe Festplatte eingebunden.
Mehr dazu findest du unter Sysop:SSHFS.
Es gibt auch Clients, wie lftp, welche das Verschieben von Verzeichnissen ermöglichen.
lftp ermöglicht auch das spiegeln von Verzeichnissen- damit werden nur die Änderungen übertragen (inkrementell) und nicht das ganze Verzeichnis. Dies kann auch bequem in Skripten verwendet werden:
lftp -e "mirror -eRv source www; quit;" -u username sftp://ftp.foo.immer-da.ch
PHP Kommentare
PHP Kommentare werden nur in der Form // für einzeilige und /* */ für mehrzeilige Kommentare vom Server akzeptiert. # wird z.T. auch von Apache Servern akzeptiert, führt auf immerda jedoch zu einem Internal Server Error 500.
Wordpress Caching
Wir empfehlen folgende Anleitung um eure Wordpress Seiten zu Cachen und damit schneller zu machen: https://github.com/0x46616c6b/wordpress-caching
Piwik und Wordpress
Um Statistiken über Anzahl Besucherinnen deiner Seite zu sammeln kannst du unsere datenschutzfreundliche Piwik Installation nutzen. Um dies mit deinem Wordpress zu verbinden, empfehlen wir dir dabei das Plugin WP-Piwik. In den Einstellungen musst du dabei die volle https-Url inkl. /index.php angeben, sowie den Auth-Token, den du von uns bekommen hast.
Weiterleitung auf https
Eine permanente Weiterleitung auf https könnt ihr am einfachsten bei uns beantragen, dann richten wir dies so ein. Solltet ihr dies nur für bestimmte URLs oder selber via .htaccess lösen möchten, dann müsst ihr beachten, dass ihr folgende Redirect regeln dafür verwenden müsst:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule (.*) https://%{SERVER_NAME}$1 [R=permanent,L]
Wichtig hier ist der zusätzliche X-Forwarded-Proto Eintrag, weil unter Umständen HTTPS nicht zwingend off ist.