Pflege und Verwaltung von Webauftritten

Webmaster-Portal

Zur Verwaltung des Webauftritts steht das Webmaster-Portal des RRZE zur Verfügung. Hier finden Sie gebündelte Informationen und Tools, die für alle Web-Kunden des RRZE relevant sind, wie zum Beispiel:

  • Alle Daten zu Ihrem Webauftritt
  • Einsicht in das Error-Log-File
  • Statistiken zu Ihrer Domain
    Es wird automatisch eine Zugriffsstatistik aller Zugriffe auf die Domain erstellt. Diese wird nachts erneuert.
  • Eine Impressums-Suche

Sollten Sie nach einer Benutzerkennung und einem Passwort gefragt werden, geben Sie bitte Ihre Webmasterkennung (für das Webspace-Angebot) oder Ihre IdM-Kennung (für die CMS-Instanz und den Wikidienst) an.

Informationskanäle für Webmaster

 

Änderungen der Ansprechpartner

Sofern sich personelle Änderungen bzgl. Ihrer Domain ergeben, d.h. sich der Verantwortliche oder der Webmaster des Webauftritts ändern, sind Sie verpflichtet, uns hierüber in Kenntnis zu setzen. Nutzen Sie bitte hierfür das gleiche Formular wie für Ihren Erstantrag und schicken diesen als Änderungsantrag mit den aktualisierten Daten an die zentrale Service-Theke des RRZE.

Sicherheitshinweise

  • Das RRZE kann Ihnen nur technische Unterstützung für Ihren Webauftritt anbieten. Inhaltlich und organisatorisch sind Sie für Ihre Dateien selbst zuständig.
  • Die Webmaster des RRZE sind bemüht darauf zu achten, dass der physikalische Webserver, die Webserver-Software Apache und das Betriebssystem den aktuellsten Sicherheitsanforderungen entsprechen. Dies hat zur Folge, dass im Falle von entdeckten Sicherheitsproblemen das Betriebssystem, der Server oder die Webserver-Software Apache kurzfristig neu eingerichtet werden müssen. In dieser Folge kann es zu kurzfristigen und nicht vorher ankündbaren Betriebsunterbrechungen kommen. Wir bemühen uns jedoch, solche Unterbrechungen so kurz wie möglich zu halten.
    Sollten Sie selbst Sicherheitsprobleme entdecken, setzen Sie sich bitte umgehend mit dem RRZE in Verbindung. Benutzen Sie hierzu denselben Weg wie bei der Meldung von Missbrauch von Netzwerkressourcen.

Zugang zur eigenen WordPress-Instanz

Der Zugang zum System erfolgt einheitlich über die URL Ihres Webauftritts, dem der Pfad „/wp-admin/“ hinzugefügt wird. Trägt Ihr Webauftritt beispielsweise den Domainnamen www.test.fau.de wäre der Zugriff auf das Backend mit der URL www.test.fau.de/wp-admin/ möglich.
Für den Zugang ist eine eigene und gültige, aktive IdM-Kennung zwingend notwendig.

Verantwortliche Personen

Für jeden Webauftritt ist am RRZE eine verantwortliche Person und ein technischer Ansprechpartner eingetragen. Bei Beantragung einer CMS-Instanz müssen beide Personen die Benutzungsbedingungen der Dienstleistung bestätigen.
Für den Fall einer Personenänderung ist dies dem RRZE selbstständig durch die Einrichtung mitzuteilen. Die neue verantwortliche Person oder der neue technische Ansprechpartner müssen dabei erneut und selbst die Benutzungsrichtlinien bestätigen. Eine Mitteilung der ehemaligen zuständigen Personen oder von Dritten, daß nunmehr jemand anders zuständig sei, reicht nicht aus.

Eigene Themes oder Plugins

Die Installation eigener Themes oder Plugins ist bei dem CMS-Angebot nicht möglich. Ebensowenig ist ein direkter Serverzugriff möglich oder das ändern von CSS-Anweisungen.

Schulungsangebote

Sollten Sie unerfahren in der Bedienung von dem CMS WordPress sein oder sonstige Fragen und Probleme haben, können wir Ihnen auf Anfrage helfen.
Die Dokumentation unter www.wordpress.rrze.fau.de beschreibt nicht nur die Nutzung von WordPress, sondern auch der FAU-Designs und vieler Plugins.

Zugang zum Server

Die Pflege und Wartung der Webseiten Ihrer Domain erfolgt über eine gesonderte Funktionskennung, der Webmasterkennung.

Da diese Daten auf unseren Linux-Servern liegen, können Sie mit Hilfe von SSH bzw. SFTP zugreifen. (Aus Sicherheitsgründen sind unverschlüsselte Dienste, wie beispielsweise FTP, nicht möglich.) Für den Zugriff mittels SSH oder SFTP nutzen Sie bitte den Server karli.rrze.uni-erlangen.de

Unter Unix, Linux und Mac sind bereits entsprechende Programme auf den Rechnern vorhanden. Sollten Sie außerhalb des universitären Netzes per SSH auf unsere Server zugreifen wollen, beachten Sie bitte, dass dies aus Sicherheitsgründen nur für solche Rechner möglich ist, die eine routbare IP-Adresse besitzen. Für Windows eignet sich beispielsweise die freie Software WinSCP.

SSH-Fingerprints des Dialogservers karli.rrze.uni-erlangen.de
Schlüsseltyp SHA256 MD5
Stand: 06. Juli 2017
ECDSA 256 1+dK/6cSRw4ycFwivRXbYqc2fD6jLDxhROg2OnqxK5c 7c:4c:64:ae:00:9e:f4:de:78:80:c7:c6:42:65:5e:6d
RSA 2048 ROc5JBb4Y8RqiYyVkr2C44lySr7BrnEYPUjSNSOOqqU ef:26:67:83:4a:b6:96:b9:ec:c4:d7:1b:d0:f0:9b:af
ED25519 256 lE7qKbIzyUIkDNpl4lmQJVo+lTHh+g+tWH3zV/YUFZ4 5f:fb:98:91:8a:30:7f:e5:5b:0f:0e:28:a2:4c:aa:30

Funktionspostfach

Mit Ihrer Webmasterkennung verbunden ist ein eigenes Funktionspostfach. Damit werden Mails an Ihre Webmasterkennung, nicht mehr in Ihr persönliches Postfach zugestellt. Das Postfach der Webmasterkennung können Sie unter https://faumail.uni-erlangen.de/ einsehen oder mittels IMAP-Zugang, wie unter https://www.rrze.fau.de/internet-e-mail/e-mail/postfaecher/faumail-postfach/ beschrieben.

Bitte prüfen Sie, ob in der vorhandenen Mailbox für die Webmastermails nicht noch eine Weiterleitung an die persönliche E-Mail-Adresse des vorherigen Webmasters enthalten ist, und ändern dies gegebenenfalls.

Sollten Sie das Passwort für die Webmaster-Kennung nicht wissen oder das von Ihnen auf dem Benutzungsantrag angegebene nicht zu einem erfolgreichen Login führen, können Sie sich über das IDM-Portal https://www.idm.fau.de/ ein neues Passwort setzen. Melden Sie sich dazu beim IDM-Portal
mit Ihrer persönlichen, uniweiten Benutzerkennung an. Unter dem Menüpunkt „Dienstleistungen“ finden Sie die Möglichkeit Passworte für die Ihnen zugeordneten Funktionskennungen zu ändern.

 

Sicherheitshinweise

  • Alle interaktiven und serverseitigen Skripten (CGI-Skripten mit Perl, aber auch PHP) werden unter der Benutzerkennung des jeweiligen Webmasters ausgeführt. Für Datenverluste und/oder Imageschäden aufgrund schlecht programmierter Skripten der Webmaster übernimmt das RRZE keine Haftung. Wir bieten Ihnen jedoch eine Überprüfung Ihrer Skripten und Webseiten an und stehen gerne mit Rat und Hilfe zur Selbsthilfe zur Verfügung. Da CGI-Skripten unter der Benutzerkennung ausgeführt werden, können und sollten die Skripten nur les- und ausführbar für den Webmaster-Account sein, nicht jedoch global (CHMOD 750).
  • Sollte es Sicherheitsprobleme innerhalb dieser Skripten geben, können die Webmaster des RRZE diese Skripten und den Zugang zum dazugehörigen Account sperren.
  • Wir weisen dringend darauf hin, dass gemäß der Richtlinien solche Webauftritte komplett vom Netz genommen werden können, für die sich am Institut oder an der Einrichtung kein Verantwortlicher mehr auffinden lässt.
    Dies trifft auch für solche Webauftritte zu, die nicht auf dem zentralen Webserver der FAU gehostet werden.
  • Bitte beachten Sie, dass das RRZE aufgrund der Menge an Informationsangeboten nur Stichproben in Bezug auf unsichere Konfigurationen machen kann. So ist es uns beispielsweise nicht möglich zu entscheiden, ob Sie aufgrund eines Fehlers oder in Absicht eine Datei mit internen Daten weltweit lesbar gemacht haben.
  • Sollten Sie unerfahren in der Anwendung von HTML und Unix sein oder sonstige Fragen und Probleme haben, können wir Ihnen auf Anfrage helfen. Bitte beachten Sie dazu auch unser Schulungsangebot und lesen Sie unsere aktuellen Mitteilungen.