Nápověda

skautské on-line projekty

Uživatelské nástroje

Nástroje pro tento web


lebeda:technicke

Účet pro web

Soubory s webovu prezentací (soubory HTML, PHP skripty, obrázky apod.) je možné nahrát na server pomocí protokolu FTP/FTPS. K tomu je třeba mít vhodný software (FTP/FTPS klient) a znát přístupové údaje:

  • adresa FTP/FTPS serveru - www.skauting.cz
  • uživatelské jméno - shodné s názvem účtu
  • heslo - zadává se při registraci nového účtu a je možné jej měnit.

Pozor na ukládání přístupových údajů do vašeho FTP klienta. Velmi často bývají tyto údaje napadeny a zneužity k nežádoucí změně vašich stránek.

Uživatelé MS Windows, kteří si neví rady s FTP klientem, mohou použít klasický průzkumník (explorer): Otevři průzkumník např. pomocí odkazu „Tento počítač“, do horní řádky zadej „ftp://nazev_uctu@www.skauting.cz“ a stiskni Enter. Na výzvu zadej znova název účtu a heslo. Soubory na serveru pak vidíš podobně jako jiné adresáře, přesouvat je můžeš tahem myši. Prostor

Účty mají zakladní velikost 1GB a lze zažádat o navýšení kapacity na 5GB prostřednictvím podpory. V odůvodněných případech lze domluvit navýšení kapacity podle potřeb webu/projektu.

WP Login ze zahraničí

Ze zahraničí přichází mnoho pokusů o prolomení hesel u WP webů, zavedli jsme nutnost zadat jméno: wpadmin a heslo: lebeda.

DNS

Informace o nastavení DNS záznamů pro přesměrování vlastní domény na Lebedu najdete na stránce pro založení účtu.

MySQL

Ke každému webovému účtu lze dozaložit MYSQL databázi. Název databáze i příslušné uživatelské jméno najdete v administraci domény na Lebedě.

Heslo k databázi je z důvodu bezpečnosti rozdílné od hesla FTP účtu. Nastavuje se v administraci domény a je možné jej kdykoliv změnit.

Databáze MYSQL běží na stejném serveru jako je uložena webová aplikace a je přístupná jak přes „socket“ tak přes lokální IP ('localhost'). Databáze není přístupná z jiných počítačů. V PHP skriptu je možné se k databázi připojit například následujícím způsobem:

 $connect = mysqli_connect('', 'us00xxxx', 'heslo', 'db00xxxx');

Obsah databáze je možné spravovat pomocí nástroje PHPMyAdmin umístěného na serveru nebo pomocí Admineru Nenahrávejte na server vlastní verzi PHPMyAdmina (objevují se v nich bezpečnostní díry a je třeba je pravidelně aktualizovat).

PHP

Verze PHP na novém serveru je 7.3.3. Podrobné informace o nastavení jsou zde PHP 7.1 a PHP 7.2 a PHP 7.3 (doporučujeme používat co novější verzi).

Práva php souborů jsou nastavena na 0600 a běží pouze pod vaším uživatelem. Práva na soubory, které mají být přístupné z webu (css, jpeg, png, .htaccess, …), nastavte na 0640. Práva adresářů jsou ve výchozím stavu nastavena na 0750.

Nastavení PHP je možné ovlivnit funkcí ini_set či vytvořením souboru .user.ini (syntaxí totožnou se souborem php.ini). Naopak nelze nastavení PHP psát do souboru .htaccess (budou ignorována) coby php_flag.

PHP je standartně nastaveno tak, že nezobrazuje chyby ani upozornění . Pokud chcete zobrazování zapnout, vložte do souboru .user.ini následující řádek:

      display_errors=on
  

Konstanty

Tyto PHP konstanty jsou pevně nastavené a nelze je nijak měnit.

 php_admin_value[memory_limit]           = 128M
 php_admin_value[disable_functions]      = escapeshellarg,escapeshellcmd,popen,exec,passthru,proc_open,proc_terminate,shell_exec,system
 php_admin_value[max_execution_time]     = 30
 php_admin_value[max_input_time]         = 30
 php_admin_value[max_file_uploads]       = 20
 php_admin_value[post_max_size]          = 20M
 php_admin_value[upload_max_filesize]    = 20M
 php_admin_flag[mysql.allow_persistent]  = Off
 php_admin_value[mysql.connect_timeout]  = 30

Dbejte na aktuálnost open source webových aplikací na serveru! Ve starších verzích redakčních systémů, fór, galerií aj. jsou bezpečnostní chyby, které jsou v novějších verzích opraveny. Staré verze mohou mít také problémy s kompatibilitou.

Google Sites na doméně skauting.cz

Prostřednictvím podpory lze zažádat o založení stránek na Google Sites a nasměrování domény něco.skauting.cz na ně. Stránky se z technických důvodů zobrazují na hezké url jen do chvíle, než je vyžadované přihlášení.

Systémové prostředky

Server Lebeda má k dispozici 32 GB RAM a 12 CPU. (září 2017) Doplňkové informace 1) možnost zabezpečení webů šifrováním SSL/TLS Na všechny weby používající doménu skauting.cz (nebude to tedy fungovat s vlastní doménou) je možné přistupovat i přes protokol HTTPS (se šifrováním SSL/TLS) - takto zabezpečené spojení mezi PC uživatele a serverem téměř nelze odposlouchávat a je tedy vhodné pro práci např. s osobními údaji. Na vašem webu to můžete vyzkoušet sami: https://VAS_UCET.skauting.cz/

3) dbejte na bezpečnost a aktuálnost vašich redakčních systémů a skriptů! Zavirování webů prostřednictvím zastaralých a děravých redakčních systémů je velmi časté, aktualizujte proto své skripty i opensource balíky (redakční systémy, fotogalerie, fóra aj.) Pokud detekujeme zavirování některého webu, web dočasně vypneme a správci zašleme zprávu e-mailem. Ze stejných důvodů na serveru najdete PHPMyAdmin i Adminer udržovaný námi (a tedy vlastní nenahrávejte).

4) FTP podporuje i zabezpečení TLS Můžete si ho tedy ve svém FTP klientu nastavit.

5) rozesílání e-mailů na nedoručitelné adresy Rozešlete-li z vašeho webu nějaké e-maily (upozornění na novinky aj.), dbejte na funkčnost adres, na které to posíláte (abyste nebyli vy ani náš server považováni za SPAMmery). Zprávy o nedoručitelnosti se vrací na adresu vlastníka webu.

6) e-maily pro členy Členové Junáka – českého skauta si mohou zakládat e-maily na doméně skaut(ka).cz (nebo vlastní doméně) více info zde: Skautský Google Workspace

7) na serveru probíhá denně zálohování dat Pokud tedy o nějaká přijdete, obraťte se na podporu. Zálohují se pouze soubory menší než 10Mb.

lebeda/technicke.txt · Poslední úprava: 23.12.2021 23:00 autor: Samuel Knushi - Sympatickej Sam

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki