Webhosting (Webspace)

Merkmale

Für Einzelne und Teams und ein bis zwei RedakteurePflege - Datenverwaltung und Pflege erfolgt durch den Nutzer.Code - Eigene Programmierung ist möglich und Dateizugriff erfolgt über SFTP oder SSHVorwissen - Sie benötigen tiefergehende Kenntnisse.


Allgemeines

Webhosting ist die Bereitstellung von Webspace sowie die Unterbringung (Hosting) von Webseiten. Die Bereitstellung von Servern bzw. Speicherplatz wird vom RRZE als Dienstleistung angeboten. Für die technische Bereitstellung von Inhalten im Internet ist der Server notwendig, denn nur so können Nutzer die hinterlegten Inhalte jederzeit abrufen.

Das Webspace-Angebot erlaubt es den jeweiligen Webmastern eigene Skripte, Redaktionssysteme oder Content-Management-Systeme zu installieren und zu betreiben.


Features

Illustration: Spielraum für Entwickler Schwerpunkt PHP

Spielraum für Entwickler

Das Webspace-Angebot ist besonders auf Entwickler ausgerichtet, welche mit PHP arbeiten und die ersten Schritte mit Webanwendungen oder Webauftritten gehen möchten. Unser Angebot bietet viele Freiheiten und stellt dafür den passenden Webspace parat. Mit unserer „fair use policy“ steht den Entwicklern dabei immer der richtige Speicherplatz zur Verfügung.

Gleichzeitig ermöglicht unser Webspace auch das klassische Webhosting. Hierbei steht es den Webmastern ebenfalls frei, eigene Content Managementsysteme zu installieren. Zudem bietet der Webspace eine deutlich größere Vielfalt an Anwendungsmöglichkeiten, da die Plug-in-Nutzung nicht geregelt ist. Das RRZE stellt Ihnen hierbei lediglich den passenden Webspace mit Domain und Zertifikat. Alles Weitere wird durch den Nutzer installiert, modifiziert und gewartet.


Illustration mit Text Datenverwaltung nach Maß über SFTP oder SSH

Datenverwaltung nach Maß

Der Zugriff auf den eigenen Webspace erfolgt mittels SFTP oder SSH. Mithilfe des passenden Programms können dann Dateien und Daten einfach auf den Webspace aufgespielt, verschoben oder gelöscht werden. Unsere „fair use policy“ garantiert Ihnen hierbei, dass immer der passende Speicherplatz zur Verfügung steht, solange die Webspace-Größe in einem vertretbaren Rahmen liegt.

Für Webmaster ist der selbstständige Datenzugriff mit mehr Freiheiten verbunden. So können selbstständig Änderungen an Konfigurationsdateien und Co. vorgenommen werden. Gleichzeitig muss jedoch auch bedacht werden, dass das selbstständige Arbeiten eine gewisse Expertise voraussetzt und mehr Zeit investiert werden muss, im Vergleich zu unserem CMS-Angebot.


Vorversionen einfach erreichen mit automatischen Snapshots

Vorversionen einfach erreichen

Da wir bei unserem Webspace-Angebot lediglich die technische Infrastruktur bieten und die Datenverwaltung somit dem Nutzer selbst obliegt, kann es in seltenen Fällen auch dazu kommen, dass Schadcode und andere Schadsoftware auf dem eigenen Webspace mit aufgespielt wurde. Dies kann zum einen durch externe Plug-ins oder aber unsichere Dateien geschehen.

Damit Sie aber auch in diesem Fall schnell den Problemverursacher ausfindig machen können, gibt es hierfür ein eigenständiges System für unsere Webspaces. So werden in einem regelmäßigen Zyklus immer wieder automatisch Snapshots aufgezeichnet, welche dann miteinander verglichen werden können. Dies ermöglicht das schnelle Ermitteln und Beseitigen von Schadcode, falls es einmal zum oben genannten Fall kommen sollte.


Performance und Serverstabilität mit Hosting in Bayern

Performance und Serverstabilität

Wir sorgen dafür, dass der Webspace stets stabil und sicher läuft. Unsere Server glänzen dabei mit einer niedrigen Redundanz und einer hohen Ausfallsicherheit. Zudem wird das komplette Serverhosting in Bayern abgewickelt auf den RRZE-eigenen Servern.

Sollte es trotzdem einmal zu einem Ausfall oder Problem mit dem eigenen Webspace kommen, erhalten Sie zudem schnell technischen Support durch das Webteam des RRZE. Wir sorgen dafür, dass Sie auch in diesem seltenen Fall schnell wieder nach gewohntem Rhythmus agieren können.


Leistungsbeschreibung

RRZE-Webspace: folgende Funktionen und Hilfsmittel stehen zur Verfügung
Ausstattung Beschreibung
Speicherplatz Keine Speicherplatzbegrenzung (Speicherplatz nach Verfügbarkeit!)
Transfervolumen Unbeschränkt
Subdomain unter
.fau.de, .fau.eu,
.uni-erlangen.de, .uni-erlangen.org
Subdomain von fau.de entsprechend den Regeln für Domainnamen. Einrichtungen, die den Fakultäten untergeordnet sind, erhaltet üblicherweise eine Subdomain unterhalb der jeweiligen Fakultätsdomain (phil.fau.de, med.fau.de, nat.fau.de, rw.fau.de oder tf.fau.de).
Für Einrichtungen der Partnerhochschulen gelten u.U. andere Regelungen.
Optionale Top Level Domain (.de, .com, .net, .org, .eu) Optional
Verbunden mit zusätzlichen jährlichen Kosten (Siehe Preisliste)
Andere TLDs auf Anfrage
PHP Als Apache-Modul in Version 8.0 / 8.1 / 8.2
eigene CGI Ja
SSI Ja
Betriebssystem Linux (Ubuntu LTS)
Server-Software Apache 2.4
Nutzung der Apache-Kontrollen Ja
(Mittels .htaccess im vollem Umfang, z.B. Zugriffsbeschränkungen, Weiterleitungen und vieles mehr)
RRZE Webmaster Portal Ja
Datentransferstatistik Ja
eigene Fehler-Seiten Ja
(Über .htaccess)
Passwortgeschützte Verzeichnisse Ja
(Über .htaccess)
SSL-Verschlüsselung Ja
Unterstützte Datenbanken
  • MySQL, PostgreSQL

Verbunden mit zusätzlichen Kosten (Siehe Preisliste)

Dateisystem-Zugang via SSH und SFTP
eigene Cronjobs Ja
Backup-Service Ja (Automatisch bis zu 3 Monate Backup)
Support Ja
Kostenlos per E-Mail und Telefon während der üblichen Geschäftszeiten
Kosten
Dienstleistung/Artikel Abrechnungseinheit Preis
Webhosting (Webspace) 1 Monat 2,50
Optionale Zusatzkosten
Dienstleistung/Artikel Abrechnungseinheit Preis
Spezieller Domainname ch 1 Monat 8,33
Eig. 2nd-Level-Domain: de-Domain 1 Domain/Monat 1,25
Eig. 2nd-Level-Domain: com/net/org-Domain 1 Domain/Monat 1,67
Eig. 2nd-Level-Domain: eu/info-Domain 1 Domain/Monat 2,08
Second-Level-Domain .bayern 1 Domain/Monat 5,00
Second-Level-Domain.tech (Premium) 1 Domain/Monat 124,17
Second-Level-Domain.digital 1 Domain/Monat 2,95
Wartung u. Pflege von Fremdplugins u. Themes 1 Monat 85,00
Quarantäne-Server zur Bereitstell. eines Webangeb. 1 Monat 10,00
Second-Level-Domain.nl 1 Domain/Monat 2,50

Weitere Hinweise

Zertifikate

Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine sog. Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Am RRZE können diese Zertifikate beantragt werden.

Aufgrund der organisatorischen Verfahren zum Erhalt eines DFN-Zertifikats, kann die Erstellung nicht automatisch erfolgen. Offizielle DFN-Zertifikate werden daher bei Einrichtung der Webauftritte oder Namensänderungen dieser vom RRZE beantragt.

Bei Webangeboten, die auf eigenen Server betrieben werden, müssen die notwendigen Schritte zur Erhalt eines DFN-Zertifikats vom zuständigen Webmaster oder Serveradministrator selbst durchgeführt werden.

Zugang zum Server

Die Pflege und Wartung der Webseiten Ihrer Domain erfolgt über eine gesonderte Funktionskennung, der Webmasterkennung.

Da diese Daten auf unseren Linux-Servern liegen, können Sie mit Hilfe von SSH bzw. SFTP zugreifen. (Aus Sicherheitsgründen sind unverschlüsselte Dienste, wie beispielsweise FTP, nicht möglich). Für den Zugriff mittels SSH oder SFTP nutzen Sie bitte den Server karli.rrze.uni-erlangen.de bzw. für ab 2019 eingerichtete Webspaces kima.rrze.uni-erlangen.de

Unter Unix, Linux und Mac sind bereits entsprechende Programme auf den Rechnern vorhanden. Sollten Sie außerhalb des universitären Netzes per SSH auf unsere Server zugreifen wollen, beachten Sie bitte, dass dies aus Sicherheitsgründen nur für solche Rechner möglich ist, die eine routbare IP-Adresse besitzen. Für Windows eignet sich beispielsweise die freie Software WinSCP.

Sie finden die Fingerprints auch im DNS als SSHFP-Records. Dadurch, dass bei der Domain uni-erlangen.de DNSSEC verwendet wird, können einige SSH-Clients die Fingerprints mit den DNS-Einträgen vergleichen und sind hier nicht mehr auf Nutzerinteraktion angewiesen. Näheres dazu findet man bspw. beim LRZ:
https://doku.lrz.de/display/PUBLIC/SSHFP+mit+DNSSEC

Nachdem unsere Dialogserver karli.rrze.uni-erlangen.de und kima.rrze.uni-erlangen.de weltweit erreichbar sind, werden IP-Adressen, die durch besonders viele falsche Passworteingaben auffallen, gesperrt. Dabei ist die Dauer der Sperre davon abhängig, wie viele Fehleingaben es in welchem Zeitraum gegeben hat:

Fehler Zeitraum Dauer der Sperre
5 10min 10min
10 12h 24h
35 72h 1w
Schlüsseltyp SHA256
ECDSA 256 1+dK/6cSRw4ycFwivRXbYqc2fD6jLDxhROg2OnqxK5c
RSA 2048 ROc5JBb4Y8RqiYyVkr2C44lySr7BrnEYPUjSNSOOqqU
ED25519 256 lE7qKbIzyUIkDNpl4lmQJVo+lTHh+g+tWH3zV/YUFZ4
Schlüsseltyp >MD5
ECDSA 256 7c:4c:64:ae:00:9e:f4:de:78:80:c7:c6:42:65:5e:6d
RSA 2048 ef:26:67:83:4a:b6:96:b9:ec:c4:d7:1b:d0:f0:9b:af
ED25519 256 5f:fb:98:91:8a:30:7f:e5:5b:0f:0e:28:a2:4c:aa:30

Funktionspostfach

Mit Ihrer Webmasterkennung verbunden ist ein eigenes Funktionspostfach. Damit werden Mails an Ihre Webmasterkennung, nicht mehr in Ihr persönliches Postfach zugestellt. Das Postfach der Webmasterkennung können Sie unter https://faumail.uni-erlangen.de/ einsehen oder mittels IMAP-Zugang.

Bitte prüfen Sie, ob in der vorhandenen Mailbox für die Webmastermails nicht noch eine Weiterleitung an die persönliche E-Mail-Adresse des vorherigen Webmasters enthalten ist, und ändern dies gegebenenfalls.

Sollten Sie das Passwort für die Webmaster-Kennung nicht wissen oder das von Ihnen auf dem Benutzungsantrag angegebene nicht zu einem erfolgreichen Login führen, können Sie sich über das IDM-Portal https://www.idm.fau.de/ ein neues Passwort setzen. Melden Sie sich dazu beim IdM-Portal mit Ihrer persönlichen, uniweiten Benutzerkennung an. Unter dem Menüpunkt „Dienstleistungen“ finden Sie die Möglichkeit Passworte für die Ihnen zugeordneten Funktionskennungen zu ändern.

Sicherheitshinweise

  • Alle interaktiven und serverseitigen Skripten (CGI-Skripten mit Perl, aber auch PHP) werden unter der Benutzerkennung des jeweiligen Webmasters ausgeführt. Da CGI-Skripten unter der Benutzerkennung ausgeführt werden, können und sollten die Skripten nur les- und ausführbar für den Webmaster-Account sein, nicht jedoch global (CHMOD 750).
  • Sollte es Sicherheitsprobleme innerhalb dieser Skripten geben, können die Webmaster des RRZE diese Skripten und den Zugang zum dazugehörigen Account sperren.
  • Wir weisen dringend darauf hin, dass gemäß der Richtlinien solche Webauftritte komplett vom Netz genommen werden können, für die sich am Institut oder an der Einrichtung kein Verantwortlicher mehr auffinden lässt.
    Dies trifft auch für solche Webauftritte zu, die nicht auf dem zentralen Webserver der FAU gehostet werden.
  • Bitte beachten Sie, dass das RRZE aufgrund der Menge an Informationsangeboten nur Stichproben in Bezug auf unsichere Konfigurationen machen kann. So ist es uns beispielsweise nicht möglich zu entscheiden, ob Sie aufgrund eines Fehlers oder in Absicht eine Datei mit internen Daten weltweit lesbar gemacht haben.


Sollten Sie unerfahren in der Anwendung von HTML und Unix sein oder sonstige Fragen und Probleme haben, können wir Ihnen auf Anfrage helfen. Bitte beachten Sie dazu auch unser Schulungsangebot und lesen Sie unsere aktuellen Mitteilungen.