Technické informace k provozování služeb na serveru

Účet pro web

Soubory s webovu prezentací (soubory HTML, PHP skripty, obrázky apod.) je možné nahrát na server pomocí protokolu FTP/FTPS. K tomu je třeba mít vhodný software (FTP/FTPS klient) a znát přístupové údaje:

Pozor na ukládání přístupových údajů do vašeho FTP klienta. Velmi často bývají tyto údaje napadeny a zneužity k nežádoucí změně vašich stránek.

Uživatelé MS Windows, kteří si neví rady s FTP klientem, mohou použít klasický průzkumník (explorer): Otevři průzkumník např. pomocí odkazu "Tento počítač", do horní řádky zadej "ftp://nazev_uctu@www.skauting.cz" a stiskni Enter. Na výzvu zadej znova název účtu a heslo. Soubory na serveru pak vidíš podobně jako jiné adresáře, přesouvat je můžeš tahem myši.

Prostor

Účty mají zakladní velikost 1GB a lze zažádat o navýšení kapacity na 5GB prostřednictvím podpory. V odůvodněných případech lze domluvit navýšení kapacity podle potřeb webu/projektu.

DNS

Informace o nastavení DNS záznamů pro přesměrování vlastní domény na Lebedu najdete na stránce pro založení účtu.

MySQL

Ke každému webovému účtu lze dozaložit MYSQL databázi. Název databáze i příslušné uživatelské jméno najdete v administraci domény na Lebedě.

Heslo k databázi je z důvodu bezpečnosti rozdílné od hesla FTP účtu. Nastavuje se v administraci domény a je možné jej kdykoliv změnit.

Databáze MYSQL běží na stejném serveru jako je uložena webová aplikace a je přístupná jak přes "socket" tak přes lokální IP ('localhost'). Databáze není přístupná z jiných počítačů. V PHP skriptu je možné se k databázi připojit například následujícím způsobem:

$connect = mysqli_connect('', 'us00xxxx', 'heslo', 'db00xxxx');
    

Obsah databáze je možné spravovat pomocí nástroje PHPMyAdmin umístěného na serveru. Nebo pomocí Admineru>
Nenahrávejte na server vlastní verzi PHPMyAdmina (objevují se v nich bezpečnostní díry a je třeba je pravidelně aktualizovat).

PHP

Verze PHP na novém serveru je 7.1.19. Podrobné informace o nastavení jsou zde PHP 5.6 a PHP 7.0 a PHP 7.1.

Práva php souborů jsou nastavena na 0600 a běží pouze pod vaším uživatelem. Práva na soubory, které mají být přístupné z webu (css, jpeg, png, .htaccess, ...), nastavte na 0640. Práva adresářů jsou ve výchozím stavu nastavena na 0750.

Nastavení PHP je možné ovlivnit funkcí ini_set či vytvořením souboru .user.ini (syntaxí totožnou se souborem php.ini). Naopak nelze nastavení PHP psát do souboru .htaccess (budou ignorována) coby php_flag.

PHP je standartně nastaveno tak, že nezobrazuje chyby ani upozornění . Pokud chcete zobrazování zapnout, vložte do souboru .user.ini následující řádek:

        display_errors=on
    

Konstanty

Tyto PHP konstanty jsou pevně nastavené a nelze je nijak měnit.

   php_admin_value[memory_limit]           = 128M
   php_admin_value[disable_functions]      = escapeshellarg,escapeshellcmd,popen,exec,passthru,proc_open,proc_terminate,shell_exec,system
   php_admin_value[max_execution_time]     = 30
   php_admin_value[max_input_time]         = 30
   php_admin_value[max_file_uploads]       = 20
   php_admin_value[post_max_size]          = 20M
   php_admin_value[upload_max_filesize]    = 20M
   php_admin_flag[mysql.allow_persistent]  = Off
   php_admin_value[mysql.connect_timeout]  = 30
    

Dbejte na aktuálnost open source webových aplikací na serveru! Ve starších verzích redakčních systémů, fór, galerií aj. jsou bezpečnostní chyby, které jsou v novějších verzích opraveny. Staré verze mohou mít také problémy s kompatibilitou.

Google Sites na doméně skauting.cz

Prostřednictvím podpory lze zažádat o založení stránek na Google Sites a nasměrování domény něco.skauting.cz na ně. Stránky se z technických důvodů zobrazují na hezké url jen do chvíle, než je vyžadované přihlášení.

Systémové prostředky

Server Lebeda má k dispozici 32 GB RAM a 12 CPU. (září 2017)

Doplňkové informace

1) možnost zabezpečení webů šifrováním SSL/TLS
Na všechny weby používající doménu skauting.cz (nebude to tedy fungovat s vlastní doménou) je možné přistupovat i přes protokol HTTPS (se šifrováním SSL/TLS) - takto zabezpečené spojení mezi PC uživatele a serverem téměř nelze odposlouchávat a je tedy vhodné pro práci např. s osobními údaji.
Na vašem webu to můžete vyzkoušet sami: https://VAS_UCET.skauting.cz/

3) dbejte na bezpečnost a aktuálnost vašich redakčních systémů a skriptů!
Zavirování webů prostřednictvím zastaralých a děravých redakčních systémů je velmi časté, aktualizujte proto své skripty i opensource balíky (redakční systémy, fotogalerie, fóra aj.)
Pokud detekujeme zavirování některého webu, web dočasně vypneme a správci zašleme zprávu e-mailem.
Ze stejných důvodů na serveru najdete PHPMyAdmin i Adminer udržovaný námi (a tedy vlastní nenahrávejte): https://mysql.skauting.cz/

4) FTP podporuje i zabezpečení TLS
Můžete si ho tedy ve svém FTP klientu nastavit.

5) rozesílání e-mailů na nedoručitelné adresy
Rozešlete-li z vašeho webu nějaké e-maily (upozornění na novinky aj.), dbejte na funkčnost adres, na které to posíláte (abyste nebyli vy ani náš server považováni za SPAMmery). Zprávy o nedoručitelnosti se vrací na adresu vlastníka webu.

6) e-maily pro členy Junáka
Členové Junáka si mohou zakládat e-maily na doméně skaut.cz (nebo vlastní doméně) či dalších na platformě Google Apps:
https://krizovatka.skaut.cz/doporucujeme/7890-rozbalte-si-vanocni-darek-od-skautis-tymu/

7) na serveru probíhá denně zálohování dat
Pokud tedy o nějaká přijdete, obraťte se na podporu. Zálohují se pouze soubory menší než 10Mb.