Bei Bedarf ist die Zuordnung einer eigenen IP-Adresse möglich. Der Bedarf definiert sich nach den jeweiligen Richtlinen der zuständigen IP-Nummern-Vergabestelle. I.d.R. bedeutet dies, dass wenn ein Dienst glaubhaft benötigt wird, der technisch eine eigene IP-Nummer benötigt (z.B. anonFTP, https), dann ist auch eine eigene IP-Nummer möglich. Derzeit werden alle Dynamic-Web-Pakete einer gemeinsamen IP-Nummer zugeordnet, um die Traffic-Überwachung zu vereinfachen.

Spamschutz . . .

Wie man sowas findet:

Finde ein möglichst spezielles Stichwort zum Thema (vorzugsweise in englisch),

1. auf unserem Server einloggen,

2. apropos stichwort eingeben,

3. für jedes interessant klingende Programm man Programmname eingeben, lesen.

Lege in dem Verzeichnis, in dem Du direkt nach dem Login landest, die Datei .bash_profile mit folgendem Inhalt an:

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc

Und nun kannst du in der Datei .bashrc shell kommandos eingeben. z.B.: quota -g

• manuell
  Einloggen und:
  VISUAL=emacs
  export VISUAL
  EDITOR=emacs
  export EDITOR
  in der bash geht es auch kürzer:
  export EDITOR=emacs
  export VISUAL=emacs
• automatisch bei jedem Login
  Mit obigen Kommandos in der ~/.bash_profile-Datei.

Das ist aus Sicherheitsgründen so. Du solltest unbedingt ssh (Secure Shell) verwenden, wenn möglich. Einige geeignete Clients oder Quellen findest Du hier. Eine Alternative ist telnet-ssl (telnet über secure socket layer) und mögliche Clients oder Quellen findest Du hier. Wenn Du eine login shell über telnet brauchst, die oben genannten sicheren Verfahren für Dich nicht funktionieren, schreibe bitte eine E-Mail an support@ (öffentlich) oder service@ (vertraulich) erläutere kurz, was Du tun willst, und Du bekommst Unterstützung per E-Mail und/oder mailing Liste.

Wenn du den auf Linux-/Unix-Systemen gebrächlichen Kommandozeilen-Client verwenden möchtest, gib ssh xyz00@xyz00.hostsharing.net (anstelle des xyz00 dein Paketname) ein. Das dazugehörige Passwort wird dann nach dem Verbindungsaufbau abgefragt. Vor der Eingabe des Passworts musst du unter Umständen (falls das deine erste Verbindung mit diesem Client zu diesem Hostsharing-Server ist) erst noch durch die Eingabe von yes den sogenannten Public-Key des Servers akzeptieren. Falls du dich mit einem anderen als dem Paketadmin-Account xyz00 einloggen möchtest, so gib diesen Account statt des xyz00 vor (nicht aber hinter) dem @ an.

Bei graphischen Clients gib folgende Daten an:

Server: xyz00.hostsharing.net (anstelle des xyz00 dein Paketname)
Login, auch als Username oder Benutzername bezeichnet: xyz00 (anstelle des xyz00 dein Paketname bzw. der Name des gewünschten Accounts)

Passwort: dein Passwort

Nach dem erfolgreichen Login befindest du dich auf dem Server auf der Login-Shell (z.B. bash oder tcsh).

Dazu mußt Du in der Putty-Konfiguration folgendes aktivieren:

Terminal -> Keyboard -> Enable extra keyboard features -> Application and AltGr act as Compose key

 

Dann klappt es auch mit dem @.

Weil https über einen eigenen Port läuft, ist das recht einfach. Diese php-Abfrage prüft das ab:

$cfgPmaAbsoluteUri = 'http'.(($_SERVER['SERVER_PORT']==443)?'s':'').'://hostsharing.net/';

und baut entweder ein s in den String ein oder eben nichts (''). Das Ergebnis ist dann entweder

'http://hostsharing.net' oder 'https://hostsharing.net'.

Wenn jemand das http Protokoll ganz unterbinden will, kann man auch per .htaccess Datei alle http Requests nach https weiterleiten:

RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule .* https://%{HTTP_HOST}:443%{REQUEST_URI} [QSA,R=permanent,L]

Das ist vor allem interessant für Seiten, die eine Passwort-Abfrage starten, da damit sichergestellt werden kann, dass das Passwort nicht im Klartext übers Netz geht, sondern in einem gecrypteten Datenstrom versteckt ist.

Zertifikat generieren und unter ~/etc/https.pem ablegen. Wenn diese Datei neuer ist, als die vorherige, wird sie automatisch übernommen.

SSI würde die Programme mit falschen Rechten ausführen. Daher können wir das in den normalen Dynamic-Web-Paketen aus Sicherheitsgründen nicht anbieten. In Paketen mit eigener httpd.conf kann exec aktiviert werden, aber alle User können dann überall im Paket herumschauen.

Je Zertifikat wird eine IP-Nummer benötigt. Man kann jedoch i.d.R. ein gemeinsames Zertifikat für mehrere Domains verwenden.

Austragen (oder auf no-messages setzen, falls Du mit der E-Mail Adresse vielleicht weiterhin posten willst) kannst Du selber machen. Nach dem Neu-Eintragen muss Deine Subscription von einem Admin der Liste akzeptiert werden. Dies geschieht nur, wenn die angegebene Email-Adresse als EMAIL_EXTERNAL in der ~hsh00-*/etc/address steht, sonst können wir nicht sicherstellen, dass es sich um ein Mitglied handelt.

Eine Mail ist zwischen zwei Adressen weitergeleitet und es entstand eine Weiterleitungsschleife. Im Mailserver gibt es die Einstellung: hopcount_limit = 50. Wenn eine Mail über 50 Emailserver ging, dann wird die gebounced. Damit verhindert man solche Schleifen.

Nein. Die E-Mails werden zum Backup-MX Server geliefert, falls und solange der MX Server gerade nicht erreichbar ist. Sie bleiben dort solange in der E-Mail Warteschlange zwischengespeichert, bis der Backup-MX Server den normalen MX Server erreicht, dann fängt der an, die E-Mails dorthin weiterzureichen. Das ist in aller Regel innerhalb so kurzer Zeit der Fall, so dass es sich nicht lohnt, händisch einzugreifen. Bei längeren Ausfällen werden die Hostmaster für eine generelle Lösung sorgen, die wahrscheinlich auch ohne Umkonfigurieren für uns auskommt.

In der Regel wollen diese Skripte den Pfad zu sendmail, was bei uns unter /usr/sbin/sendmail aufgerufen werden kann.

Hier sind Einstellungen, die bei uns funktionieren:

$mailprog = '/usr/sbin/sendmail -i -t';
@referers = ('radioportal.org','radio-portal.org');
@recipients = (&fill_recipients('radio-portal.org','radioportal.org'),
'^feedback@radio-portal\.org');

 

Und auf der Webseite im Formular darf nicht:

ENCTYPE = "text/plain"

verwendet werden, sonst funktioniert es nicht.

Ja, siehe php via CGI.

So lange ein FTPD-Prozess auf dem Server hängt (z.B. weil ein Client abgestürzt war), bekommt man auf der Client-Seite diese Meldung. Der Zustand endet per Idle-Timeout nach 20 Minuten. Wer es eiliger hat, startet eine Shell auf dem Server und meldet sich als der User an, der FTP zu nutzen versucht, dann:

• Prozess identifizieren. Das Kommando ps x zeigt eine Liste der Prozesse des eigenen Benutzers.
• Raussuchen der Prozeß-Id (PID) des Proftpd-Prozesses aus der Liste
• Prozess beenden: kill -9 PID

Die Berechtigung dazu hat man nur beim "richtigen" Login.

Der Zugriff ist entweder über die IP-Nummer (die allgemeine Hostsharing-IP-Nr. 212.42.230.152 bei Paketen ohne eigene IP) oder deinen Domainnamen (z.B. ftp.example.com) möglich. Username und Passwort wurden dir bei der Einrichtung des Paketes mitgeteilt oder von dir selber vergeben.

Für Windows-Nutzer: Für Datenübertragung: immer auf Unix einstellen wenn die Option vorhanden ist (z.b. bei WS-FTP). Scripte und Konfigurationsdateien IMMER im ASCII-Modus übertragen! Sonst können sie evtl. nicht richtig verwendet werden.

Ich benutze OpenSSH (Cygwin) und als Client auch LeechFTP.

SSH starte ich mit:

ssh -N -L 21:example.com:21 xyz00(at)example.com

Das -N verhindert das Öffnen einer Shell, das -L port:domain:port richtet den Tunnel ein. Der erste Port gibt dabei den Port an, auf dem SSH lokal auf Deinem Rechner auf Verbindungen wartet, der zweite Port gibt den Port auf dem Zielrechner an, zu dem der Tunnel aufgebaut werden soll.

 

Als lokalen Port musst Du evtl. einen Port 1024 angeben, falls Du auf Deinem System nicht berechtigt bist, auf den privilegierten Ports Server einzurichten (als Hauptbenutzer geht das, als normaler Benutzer geht es evtl. nicht) oder bei Dir auf dem Port schon ein Server läuft. Der Serverport ist auf jeden Fall 21. Im FTP-Client musst Du dann den passiven Modus aktivieren (in LeechFTP File -> Options -> Firewall -> PASV Mode), dann werden die Datenverbindungen - die sind übrigens weiterhin unverschlüsselt! - nicht vom Server aufgebaut (der kennt ja als Gegenstelle nur das andere Ende des Tunnels, also sich selbst), sondern der Server schickt dem Client eine Adresse, zu der der Client dann die Verbindung aufbauen kann. Beim Verbindungsaufbau gibst Du als FTP-Server localhost und den in SSH gewählten lokalen Port an und Benutzername und Kennwort wie bei einer Direktverbindung.

Weil beim FTP-Protokoll der Domainname nicht übertragen wird und daher der FTP-Server nicht weiß, welche FTP-Root er nehmen soll. Bei "normalem" FTP wird das über den Usernamen bestimmt, der ist bei anonymous FTP aber immer derselbe, nämlich anonymous. Somit können sich allenfalls alle Pakete, die keine eigene IP-Adresse haben, einen gemeinsamen Dateibereich für anonymous-FTP teilen.

Für die normalen Domains innerhalb eines Paketes wird das normalerweise bereits vorhandene Verzeichnis ~/doms/example.com/cgi vom Webserver als /cgi-bin angesprochen.

 

|-cgi
|-doms
| |-example.com
| | |-cgi
| | |-subs
| | |-www
| |-example.org
| | |-cgi
| | |-subs
| | |-www
|-web

 

Das gilt für alle Subdomains, das heißt, CGI lässt sich nicht delegieren - was wegen suexec ohnehin Probleme bereiten würde. Die Paketdomain xyz00.hostsharing.net hat normalerweise das bereits vorhandene Verzeichnis ~/cgi, das als /cgi-bin angesprochen wird. Bitte beachte die Datei-Rechte, CGI-Scripte müssen executable sein, um ausgeführt werden zu können.

Weder Directory noch CGI-File dürfen der Group httpd gehören, sondern müssen der Gruppe xyz00 gehören. Warum dies auch für das Directory gilt, ist uns noch nicht klar, weil wir das eigentlich gerne so hätten. So wie es jetzt ist (und jetzt geht es) kann nämlich jeder dort lesen - und wenn man Others die Rechte entzieht, dann funktioniert auch httpd nicht mehr. Bei den CGI-Verzeichnissen der normalen Domains gibt es das Problem nicht, nur bei der Paket-Subdomain.

Fehlermeldung des Browsers:

"Authorization Required
This server could not verify that you are authorized to access the document
requested. Either you supplied the wrong credentials (e.g., bad password),
or your browser doesn't understand how to supply the credentials required"

Schaut mal in den Internet Explorer-Settings nach. Ich weiß nicht, wie das bei anderen Versionen ist, aber in der IE Version 5.5 gibt es in Extras->Optionen->Sicherheit Internet, dann "Stufe anpassen" den Punkt "Benutzerauthentifizierung". Dort muss man bei 5.5 in solchen Fällen wohl nach Benutzername und Kennwort fragen wählen.

Am elegantesten erledigt man das mit einer .htaccess-Datei.

Eine andere Möglichkeit besteht darin, einfach eine Datei index.html in das Verzeichnis zu legen. Sie kann leer sein oder einen Hinweis der Art: Diese Seite wurde absichtlich leer gelassen enthalten.

Wo Du sie hinspeicherst und wie sie heißt, ist generell egal, da Du auf die Datei selber in .htaccess verweisen musst, z.B. AuthUserFile /home/pacs/xyz00/etc/.htpasswd.

Bisher gibt es keine Einschränkungen, soweit es die installierten Module zulassen.

Ja, per ssh einloggen auf dem Server und dann:

cat /etc/httpd/conf/httpd.conf | egrep -C AllowOverride

Da in den einzelnen conf/pacs/*.conf kein AllowOverride mehr auftaucht, müsste das AllowOverride gelten, das in keiner Umgebung steht, das ist derzeit:

AllowOverride AuthConfig FileInfo Indexes Limit

Da per FTP die Datei möglicherweise nicht angezeigt wird, ist dies für den Paketadmin möglich. Dieser nimmt zunächst die Identität des Users (hier hans) an und kann dann die Datei löschen.

Einloggen als Paketadmin xyz00, dann: sudo -p xyz00-hans -c "rm /doms/example.com/subs/www/.htaccess" oder sudo -p xyz00-hans-c "rm /subs/example.com/.htaccess" je nachdem, wo das Domainverzeichnis liegt.

Du kopierst den dump auf den hs Rechner. Egal wohin!

Dann:

mysql -u xyz00-p dein_datenbank_name< name_des_dumps. Jetzt dein Passwort der Datenbank angeben.

Nutze besser unseren eigenen phpMyAdmin.

Ansonsten:

In der Datei config.inc.php ganz oben, hinter dem Kommentar $paket="xyz00"; eingefügen und in der Datei left.php in Zeile 172 if ( !stristr ( $db, $paket)) {continue;} einfügen.

(Ort der Einfügungen beziehen sich auf Version 2.2.0rc3)

 

Ja. Es gibt keine Einstellung des Apachen, die man damit nicht machen könnte.

Achtung: Mit abgeschaltetem PHP Safe_mode schafft man sich ein Sicherheitsproblem innerhalb des Paketes. Jeder user kann damit prinzipiell jede Datei jedes andern users im Paket lesen und ändern.

via /usr/local/bin/rc:

rc httpd reload

Ausgeführt wird dann ein:

/etc/rc.d/httpd-xyz00 reload. Auch die Optionen stop, restart, start und kill funktionieren. Apachen für SSL (httpd-ssl) können mit dem gleichen Script als httpd-ssl angesprochen und kontrolliert werden:

rc httpd-ssl reload

Dein Programm kann nur/ist auf Protokoll Version 1.5 eingestellt. Du brauchst aber Protokoll Version 2.0.

Die kommt immer, wenn schon für einen anderen User ein Auftrag für dieselbe Domain vorliegt. Da hilft nur der Eingriff eines Hostmasters, der prüfen muss, welcher der beiden Aufträge nun der sinnvolle ist. Die Hostmaster bekommen diese Fehlermeldung in Kopie und beheben das üblicherweise baldmöglichst.

Es bedeutet, das unser Mail-Server die Domain jetzt kennt und für diese Domain E-Mails annehmen wird. Es wurde ein virtusertable Eintrag vorgenommen und damit existiert die Domain für postfix. Das ist technisch unabhängig von einer Registrierung oder Konnektierung der Domain.

Je nachdem, als was die Person eingetragen werden soll.

Soll sie der Owner der Domain werden, erfolgt die Eintragung bei OWNER_HANDLE, falls sie zusätzlich Admin-C werden soll, genügt ein ADMIN_C_EQUALS="OWNER".

Falls sie "nur" Admin-C werden soll, sollte obiges Handle bei ADMIN_C_HANDLE eingetragen werden. Analog gilt das ganze natuerlich auch für TECH_C_HANDLE und ZONE_C_HANDLE.

Du brauchst nur das Formular aus /home/forms/dom-order auszufüllen und (wenn die Domain example.com übernommen werden soll) als ~/etc/dom-order.example.com abzuspeichern. Dabei ist wichtig, dass die Datei wirklich erst dann unter diesem Namen existiert, wenn sie vollständig ausgefüllt wurde. Ansonsten könnte der Robot versuchen, einen halb fertigen Auftrag zu bearbeiten. Deshalb sollten auch unter ~/etc/dom-order.* keine sonstwie gearteten Dateien rumliegen.

Logge dich mit ssh auf den server ein und gehe mit cd /home/forms auf der shell in das Verzeichnis und kopiere es dir in dein Paket.

Daten des Admin-C kann nur der Provider ändern. Wenn die Domain bei uns ist, können wir den Domain-Owner anpassen und einen neuen Admin-C einsetzen. Das kann der zuständige PaketAdmin durch einen update Auftrag per dom-order Formular für die Domain tun.

Angenommen, die Domain example.com soll sich so wie die bereits konfigurierte Domain example.org verhalten. Für die E-Mail-Konfiguration muss dann in der Datei ~/doms/example.com/etc/virtusertable die nachfolgende Zeile eingetragen werden:

@example.com @example.org

Für die Web-Konfiguration wird in

 ~/doms/example.com/subs/www/.htaccess

RewriteEngine on
RewriteRule ^(.*)$ http://www.example.org/$1 [QSA,R,L]

 

das hier hinterlegt:

Das ist nicht möglich.

Als Domainadmin informiere Deinen Paketadmin. Als Paketadmin siehe hier.

Wenn das nicht weitehilft, sende den Hostmastern eine exakte Anweisung, welche Domain auf welche User gelegt werden soll.

Das ist Handarbeit für jede Domain einzeln durch ein paar Webseiten
klicken. Das müsste dann leider nach Aufwand berechnt werden.

 

siehe hier.

Angenommen, der User xyz00-hans ist für uns von Interesse, dann machen wir als Paketadmin:

cd ~/users/hans

/usr/bin/sudo -u xyz00-hans/usr/bin/du -sh hans

Da die Betreuung von Sonderkonfigurationen für Hostsharing einen erheblichen Aufwand und damit meist auch für alle einen drastischen Qualitätsverlust bedeutet, versuchen wir diese Wünsche entweder in die Standardkonfiguration einzubauen oder zumindest konfigurierbar zu machen. Sollte dies nicht möglich sein, können wir leider nur auf unser geplantes Produkt virtueller Server hinweisen, das sich in Entwickung befindet.

Das Password muss NEU eingegeben werden

Eine andere Möglichkeit ist, mit chfn die Daten zu aktualisieren. Als Paket-Admin für den User xyz00-hans:

sudo -u xyz00-hanschfn

oder als der User selbst:

chfn

Das E-Mail und ftp-Passwort ist das gleiche wie das Passwort beim Login. Wenn Du Dein Login-Passwort änderst, ist auch Dein E-Mail und ftp-Passwort geändert. Die mysql Passwörter werden in der Datenbank verwaltet und haben mit den beiden anderen nichts zu tun, darum ändert sich hier nichts. Sie können mit dbadmin vergeben, gelöscht und verändert werden.

Der Teil zwischen web- und -2001... wird aus dem im Logfile stehenden Domainnamen genommen. Also hat jemand deine IP-Nummer auf die Domain www gelegt (z.B. lokal in seiner Datei /etc/hosts) und dann auf den Webserver zugegriffen. Würde ich jetzt in meine /etc/hosts z.B. folgendes schreiben:

55.70.34.160 www.bild.de

Und dann auf http://www.bild.de zugreifen, dann hättest Du (der Web-Server mit der IP-Nummer 55.70.34.160) morgen Logfiles für www.bild.de.

Sinnvolles finden würde ich mit solchen Queries natürlich genausowenig wie der, der mit www zugegriffen hat. Domains sind doch nur Namen für IP-Nummern, die zudem von HTTP und SMTP in den Headern mitgeschickt werden, um vom Server ausgewertet zu werden. Und wenn jemand lokal bei sich oder durch einen Fehler in seinem Nameserver www auf deine IP-Nummer legt, dann gibt es auch keinen anderen relevanten Namen mehr, der irgendwo auftauchen könnte. Das einzige, was Du sinnvoll tun kannst, ist, Kontakt mit einem Administrator des Rechner aufzunehmen, von dem die Anfragen an den Webserver kamen, und ihn zu informieren, dass er wahrscheinlich eine Fehlkonfiguration hat. Dafür bietet sich der postmaster@domain oder postmaster@IP-Nummer an, und falls die verkehrten Anfragen sich auf eine gültige existierende Domain bezogen, auch noch die technischen Kontakte für die Domain, die Du per whois finden kannst.

Ja, der wird gemessen, wenn E-Mail von unserem Server angenommen (Eingang) und von ihm auch wieder abgerufen oder zu einem andern Server weitergeleitet werden (Ausgang), also zählt jede solche E-Mail zweimal.

Ja, wir bieten dieses Feature seit Februar 2006 an. Siehe Zusatzoptionen von Paketen und Installation von Tomcat.

Routing findet immer aufgrund lokaler Informationen statt. Es ist einerseits durch die Ausbreitungsgeschwindigkeit und andererseits meistens auch durch die Größe von vollständigen Routingtabellen nicht möglich, ein komplettes und vollständiges Bild zu erhalten. Der Telekom-Router in deiner Nähe beispielsweise hat deshalb naturgemäß eine andere Vorstellung davon, wie er ins Netz der ISP eG kommt, als der Router in Berlin, der erstmal nur ins Telekom-Netz will.

Ein paar Details zur Systemkonfiguration, booten, . . . gibts hier: FreeBSD for the SVR4/Linux Administrator auf http://samag.com/documents/s=1167/sam0003a/0003a.htm . Ist natürlich nicht vollständig.

Dafür gibt es mehrere Tools. Ein recht verbreitetes ist cygwin