===== Účet pro web ===== Soubory s webovu prezentací (soubory HTML, PHP skripty, obrázky apod.) je možné nahrát na server pomocí protokolu FTP/FTPS. K tomu je třeba mít vhodný software (FTP/FTPS klient) a znát přístupové údaje: * adresa FTP/FTPS serveru - www.skauting.cz * uživatelské jméno - shodné s názvem účtu * heslo - zadává se při registraci nového účtu a je možné jej měnit. **Pozor na ukládání přístupových údajů do vašeho FTP klienta.** Velmi často bývají tyto údaje napadeny a zneužity k nežádoucí změně vašich stránek. Uživatelé MS Windows, kteří si neví rady s FTP klientem, mohou použít klasický průzkumník (explorer): Otevři průzkumník např. pomocí odkazu "Tento počítač", do horní řádky zadej "ftp://nazev_uctu@www.skauting.cz" a stiskni Enter. Na výzvu zadej znova název účtu a heslo. Soubory na serveru pak vidíš podobně jako jiné adresáře, přesouvat je můžeš tahem myši. Prostor Účty mají zakladní velikost 1GB a lze zažádat o navýšení kapacity na 5GB prostřednictvím podpory. V odůvodněných případech lze domluvit navýšení kapacity podle potřeb webu/projektu. ===== WP Login ze zahraničí ===== Ze zahraničí přichází mnoho pokusů o prolomení hesel u WP webů, zavedli jsme nutnost zadat jméno: **wpadmin** a heslo: **lebeda**. ===== DNS ===== Informace o nastavení DNS záznamů pro přesměrování vlastní domény na Lebedu najdete na stránce pro [[https://lebeda.skauting.cz/admin/account/add|založení účtu]]. ===== MySQL ===== Ke každému webovému účtu lze dozaložit MYSQL databázi. Název databáze i příslušné uživatelské jméno najdete v administraci domény na Lebedě. **Heslo** k databázi je z důvodu bezpečnosti rozdílné od hesla FTP účtu. Nastavuje se v administraci domény a je možné jej kdykoliv změnit. Databáze MYSQL běží na stejném serveru jako je uložena webová aplikace a je přístupná jak přes "socket" tak přes lokální IP ('localhost'). Databáze není přístupná z jiných počítačů. V PHP skriptu je možné se k databázi připojit například následujícím způsobem: $connect = mysqli_connect('', 'us00xxxx', 'heslo', 'db00xxxx'); Obsah databáze je možné spravovat pomocí nástroje [[https://mysql.skauting.cz/|PHPMyAdmin]] umístěného na serveru nebo pomocí [[https://mysql.skauting.cz/adminer/|Admineru]] **Nenahrávejte na server vlastní verzi PHPMyAdmina** (objevují se v nich bezpečnostní díry a je třeba je pravidelně aktualizovat). ===== PHP ===== Verze PHP na novém serveru je 7.3.3. Podrobné informace o nastavení jsou zde PHP 7.1 a PHP 7.2 a PHP 7.3 (doporučujeme používat co novější verzi). Práva php souborů jsou nastavena na 0600 a běží pouze pod vaším uživatelem. Práva na soubory, které mají být přístupné z webu (css, jpeg, png, .htaccess, ...), nastavte na 0640. Práva adresářů jsou ve výchozím stavu nastavena na 0750. Nastavení PHP je možné ovlivnit funkcí ini_set či vytvořením souboru .user.ini (syntaxí totožnou se souborem php.ini). Naopak nelze nastavení PHP psát do souboru .htaccess (budou ignorována) coby php_flag. PHP je standartně nastaveno tak, že nezobrazuje chyby ani upozornění . Pokud chcete zobrazování zapnout, vložte do souboru .user.ini následující řádek: display_errors=on ==== Konstanty ==== Tyto PHP konstanty jsou pevně nastavené a nelze je nijak měnit. php_admin_value[memory_limit] = 128M php_admin_value[disable_functions] = escapeshellarg,escapeshellcmd,popen,exec,passthru,proc_open,proc_terminate,shell_exec,system php_admin_value[max_execution_time] = 30 php_admin_value[max_input_time] = 30 php_admin_value[max_file_uploads] = 20 php_admin_value[post_max_size] = 20M php_admin_value[upload_max_filesize] = 20M php_admin_flag[mysql.allow_persistent] = Off php_admin_value[mysql.connect_timeout] = 30 Dbejte na aktuálnost open source webových aplikací na serveru! Ve starších verzích redakčních systémů, fór, galerií aj. jsou bezpečnostní chyby, které jsou v novějších verzích opraveny. Staré verze mohou mít také problémy s kompatibilitou. ===== Google Sites na doméně skauting.cz ===== Prostřednictvím podpory lze zažádat o založení stránek na Google Sites a nasměrování domény něco.skauting.cz na ně. Stránky se z technických důvodů zobrazují na hezké url jen do chvíle, než je vyžadované přihlášení. ===== Systémové prostředky===== Server Lebeda má k dispozici 32 GB RAM a 12 CPU. (září 2017) Doplňkové informace 1) možnost zabezpečení webů šifrováním SSL/TLS Na všechny weby používající doménu skauting.cz (nebude to tedy fungovat s vlastní doménou) je možné přistupovat i přes protokol HTTPS (se šifrováním SSL/TLS) - takto zabezpečené spojení mezi PC uživatele a serverem téměř nelze odposlouchávat a je tedy vhodné pro práci např. s osobními údaji. Na vašem webu to můžete vyzkoušet sami: https://VAS_UCET.skauting.cz/ 3) dbejte na bezpečnost a aktuálnost vašich redakčních systémů a skriptů! Zavirování webů prostřednictvím zastaralých a děravých redakčních systémů je velmi časté, aktualizujte proto své skripty i opensource balíky (redakční systémy, fotogalerie, fóra aj.) Pokud detekujeme zavirování některého webu, web dočasně vypneme a správci zašleme zprávu e-mailem. Ze stejných důvodů na serveru najdete PHPMyAdmin i Adminer udržovaný námi (a tedy vlastní nenahrávejte). 4) FTP podporuje i zabezpečení TLS Můžete si ho tedy ve svém FTP klientu nastavit. 5) rozesílání e-mailů na nedoručitelné adresy Rozešlete-li z vašeho webu nějaké e-maily (upozornění na novinky aj.), dbejte na funkčnost adres, na které to posíláte (abyste nebyli vy ani náš server považováni za SPAMmery). Zprávy o nedoručitelnosti se vrací na adresu vlastníka webu. 6) e-maily pro členy Členové Junáka – českého skauta si mohou zakládat e-maily na doméně skaut(ka).cz (nebo vlastní doméně) více info zde: [[:google|]] 7) na serveru probíhá denně zálohování dat Pokud tedy o nějaká přijdete, obraťte se na podporu. Zálohují se pouze soubory menší než 10Mb.