====== KAS ======
KAS ist das Kundenadministrationssystems des Hosters [[https://all-inkl.com|All-Inkl]].
Der Zugang kann über Zwei-Faktor-Authentifizierung abgesichert werden.

===== Backups =====
All-Inkl erstellt automatisch Backups des Webspaces, der Datenbank und der Emailaccounts.
Es werden jeweils 10 Backup vorgehalten: 7 tägliche Backups aus der letzten Woche und drei wöchtenliche aus den drei vorangegangen Wochen.
Diese können über das KAS selbst wieder eingespielt werden (seit Februar 2022).

===== CalDAV =====
In der [[kas#webmail|Webmail-Oberfläche]] lässt sich ein CalDAV-Zugriff auf den Kalendar gemäß dieser [[https://all-inkl.com/wichtig/anleitungen/programme/e-mail/caldav-kalenderfunktion/einstellungen-im-webmail-anzeigen_457.html|Anleitung]] einrichten.
Programmspezifische Einrichtungshinweise finden sich unter [[https://all-inkl.com/wichtig/anleitungen/|Anleitungen]]. 
Die verwendete URL lautet [[https://webmail.all-inkl.com/calendars/USER/NUMMER/]], wobei USER für den jeweiligen CalDAV-Benutzernamen und NUMMER eine laufenden Nummer des Kalendars steht.
Der Benutzername ist fest vorgegeben, das Passwort kann unter "Kalendar bearbeiten" geändert werden.

===== CardDAV =====
In der [[kas#webmail|Webmail-Oberfläche]] lässt sich ein CardDAV-Zugriff auf das Adressbuch einrichten.
Auch für diese Funktion ist eine [[https://all-inkl.com/wichtig/anleitungen/programme/e-mail/carddav-synchronisierung-von-kontakten/einstellungen-im-webmail-anzeigen_528.html|Anleitung]] verfügbar.
Programmspezifische Einrichtungshinweise finden sich unter [[https://all-inkl.com/wichtig/anleitungen/|Anleitungen]]. 
Die verwendete URL lautet: [[https://carddav.all-inkl.com]].
Der Benutzername fest vorgegeben, das Passwort kann unter "Adressbuch bearbeiten" geändert werden.

===== Cronjobs =====
Cronjobs werden von der IP aus ausgeführt, auf dem der Account liegt.
Der dabei verwendete Useragent ist "cronBROWSE v1.1" (Stand September 2023).
Die maximale Skriptlaufzeit beträgt 600 Sekunden.
Es kann auch eine Email mit dem Ergebnis versendet werden. 
Der Absender ist ''cronjob@kasserver.com''.
Im Mailquelltext wird das vom Cronjob aufgerufene Skript mit dem Tag ''X-Cron-URL'' angegeben.

===== .htaccess =====
Der [[Apache]] lässt sich in gewissen Grenzen über .htaccess-Dateien konfigurieren.
Für Weiterleitungen und den Passwortschutz von Verzeichnissen bietet All-Inkl einen [[https://all-inkl.com/wichtig/htaccessgenerator/|htaccess-Generator]] an.
Das EInrichten eines Passwort-Schuzes ist über das KAS jedoch komfortabler.
Auch die Einrichtung eines [[https://all-inkl.com/wichtig/anleitungen/skripte/sonstiges/.htaccess/laendersperre-mit-mod_geoip_636.html|Geo-Blockings]] von Ländern oder ganzen Kontinenten ist möglich.

===== IPv6 =====
All-Inkl bietet im Moment (Stand April 2024) keine Unterstützung für IPv6 an.

===== Logs & Statistiken =====
Die Speicherdauer der Logdateien ist seit Mai 2018 einstellbar.
Vorher wurden die erstellten Logdateien nach etwa 6 Monaten gelöscht.
Zur Auswertung ist Webalizer vorinstalliert, andere Lösungen wie AWStats oder Mamoto (früher Piwik) lassen sich selbst nachinstallieren.
Die Logs liegen immer im Verzeichnis ''/​logs'',​ die Webalizer-Statistiken im Ordner ''/​usage''​.
Die Konfigurationsmöglichkeit der Verzeichnisse je (Sub-)Domain wird seit Mai 2018 als "​veraltet"​ gekennzeichnet und soll in Zukunft entfallen.
Wenn noch die alte Einstellungsmöglichkeit zur Konfiguration der Log- und Webalizer-Statistik-Ordner je Sub-)Domain genutzt wird, wird seit März 2019 eine Warnung (in gelb) auf der Hauptseite des KAS angezeigt.
Seit etwa April 2020 landet man nach dem Login direkt bei der Seite "Logs & Statistik" mit der Warnung diese Einstellung zu ändern, falls man diese Einstellung immer noch nutzt.
Die alten Webalizer-Logs gehen verloren, die Access-Log bleiben erhalten, wenn man von "pro Subdomain" auf "alles im /logs bzw. /usage" umstellt.

===== Mail =====
Die IMAP-Server unterstützen [[https://all-inkl.com/wichtig/glossar/#xlist|XLIST]].
Die Namen der Mailserver und die Ports sind in der [[https://all-inkl.com/wichtig/faq/#mailserver|FAQ]] gelistet.
Sowohl IMAPS, POP3S und SMTPS als auch STARTTLS sind mit entsprechenden Tarifen möglich.
Auch eine [[kas#webmail|Webmailoberfläche]] wird bereit gestellt.
Über das [[https://all-inkl.com/wichtig/anleitungen/programme/e-mail/pgp-verschluesselung/all-inkl.com-webmail_632.html|Browser-Plugin Mailvelope]] ist dort auch eine PGP-Verschlüsselung möglich.
==== autoconfig ====
Die Server unterstützen eine automatische Konfiguration nach dem [[https://wiki.mozilla.org/Thunderbird:Autoconfiguration:ConfigFileFormat|Thunderbird-Verfahren]].
Zugriffe auf ''http://EXAMPLE.COM/.well-known/autoconfig/mail/config-v1.1.xml?emailaddress=ADDRESS@EXAMPLE.COM'' liefern ein XML-Dokument zurück, das [[Thunderbird]] eine automatische Konfiguration der Servereinstellungen (siehe [[https://all-inkl.com/wichtig/anleitungen/programme/e-mail/thunderbird/e-mail-konto-einrichten_273.html|Anleitung von All-Inkl]]) erlaubt.

==== DKIM ====
Seit Anfang 2019 wird DKIM zur Signierung von Mails unterstützt.
Hier die Anleitung zum [[https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/dkim-bei-versand-ueber-unsere-mailserver_541.html|Einrichten für interne Mailserver]] bzw. [[https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/dkim-bei-versand-ueber-externe-mailserver_444.html|beim Versand über externe Mailserver]].
Nach einem [[https://www.heise.de/select/ct/2021/1/2031022191973405333|Artikel der ct]] wurde DKIM für die PHP-Funktion ''mail()'' deaktiviert, da unter Umständen fremde Schlüssel zum Signieren verwendet wurden.


==== DMARC ====
Ein DMARC-Eintrag lässt sich nach dieser [[https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/dmarc_562.html|Anleitung]] einrichten. Dazu muss ein SPF- und DKIM-Eintrag vorhanden sein.
==== SPF ====
Ein SPF-Eintrag kann gemäß [[https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/spf_482.html|dieser Anleitung]] eingerichtet werden.


<WRAP info round>
Neue Domains werden mit folgenden Einstellungen angelegt: DKIM aktiviert, SPF ''v=spf1 mx a ?all'' und DMARC ''v=DMARC1; p=none;'' (Stand April 2021). Bei älteren Domains müssen die Einstellungen (falls gewünscht) manuell gemacht werden. 
</WRAP>

==== Spam-Filter und Virenscanner ====
Folgende Spam-Filter stehen zur Verfügung und können in der [[kas#webmail|Webmail-Oberfläche]] aktiviert und deaktiviert werden:
  * rspamd
  * SpamAssassin
  * policyd-weight
  * Virenscanner
  * b.barracudacentral.org
  * bl.spamcop.net
  * ix.dnsbl.manitu.net
  * cbl.abuseat.org

<WRAP tip round>
All-Inkl empfiehlt alle Filter außer cbl.abuseat.org zu aktivieren. (Stand Dezember 2022)
</WRAP>

===== MariaDB ====
Als Datenbank wird [[MariaDB]] statt [[MySQL]] eingesetzt.
Der Zugriff lässt sich auf ''localhost'' (empfohlen) oder bestimmte IPs begrenzen.
In den Tarifen "Premium" oder "Business" kann auch eine [[https://all-inkl.com/wichtig/anleitungen/kas/datenbank/datenbank-verwalten/verbindung-per-vpn-zur-datenbank_406.html|VPN-Verbindung]] zur Datenbank benutzt werden. 

===== MemberArea =====
Die Verwaltung der Vertragsdaten verfolgt über die [[https://all-inkl.com/members/|MembersArea.]]
Der Login dort kann zusätzlich über eine Zwei-Faktor-Authentifizierung (Einmalpasswort bzw. OTP) gesichert werden.
Auch das Bestellen von Domains erfolgt in der MemberArea.
Vorher muss die Domain im KAS angelegt werden.

===== Nameserver =====
Folgende Nameserver werden von All-Inkl verwendet:

<sortable 1>
^Hostname ^Bemerkung^
|ns3.ai-dns.de| Backupnameserver seit etwa April 2021|
|ns5.kasserver.com| |
|ns5.name-server-kas.de| Backupnameserver seit etwa April 2021|
|ns6.kasserver.com | |
</sortable>

Die neuen Backupnameserver werden zufällig verteilt und sind nicht für alle Domains eingetragen (Stand April 2021).

Eigene Nameserver können für [[https://all-inkl.com/wichtig/anleitungen/providerwechsel/einrichtung/dns/nameserver-aendern-fuer-subdomain_155.html|Subdomains]] und ganze [[https://all-inkl.com/wichtig/anleitungen/providerwechsel/einrichtung/dns/nameserver-aendern-fuer-domain_640.html|Domains]] (seit Mai 2024) gesetzt werden.

===== Node.js =====
node.js bzw. npm kann in Tarifen mit SSH-Zugang nach dieser [[https://all-inkl.com/wichtig/anleitungen/skripte/sonstiges/laravel/installation_564.html|Anleitung]] selbst installiert werden.
Node.js sollte jedoch nur zum Kompilieren von CSS und Javascript verwendet werden.

===== Passwortmanager =====
Seit November 2022 wird ein [[https://all-inkl.com/wichtig/anleitungen/kas/einstellungen/kas-passwort/passwort-manager_626.html|Passwortmanager]] zum Anzeigen der Passwörter für E-Mail, FTP, Datenbanken, Netzlaufwerke, Webbaukästen und DDNS angeboten.
Standardmäßig werden im KAS keine Passwörter mehr im Klartext angezeigt.

===== Perl =====
Perlskripte funktionieren standardmäßig ausschließlich im Verzeichnis ''cgi-bin''.
Durch eine ''.htaccess''-Datei mit folgendem Inhalt kann die Ausführung zusätzlich im aktuellen Verzeichnis erlaubt werden:
<code>
Options +ExecCGI
</code>
Die Perlskripte und das Verzeichnis müssen die Rechte ''755'' besitzen.
Die Ausführungszeit ist begrenzt durch:
<code>
RLimitCPU 60 70
</code>
Der erste Wert gibt das Softlimit an, das System gibt dem Prozess den Auftrag sich zu beenden.
Passiert dies nach 10 weiteren Sekunden nicht, wird der Prozess hart beendet (Hardlimit).
Die Webhosting-Pakete unterscheiden sich nicht in der maximalen Ausführungszeit.


===== Pfade =====
^Beschreibung ^ Pfad^
|Home-Verzeichnis (FTP bzw. Apache als CGI) |''/www/htdocs/w123456''|
|Home-Verzeichnis (SSH) |''/'' (d.h. oberhalb von ''/www/htdocs/w123456'')|
|sendmail| ''/usr/sbin/sendmail''|
weitere Pfadangaben finden sich im KAS unter FAQ/Support->Pfadangaben

===== PHP =====
Auf einem Server ist eine PHP-Version als Apache-Modul, sowie weitere als CGI-Modul installiert.

Für CGI gelten strengere Restriktionen für Ressourcen, jedoch sind Funktionen wie ''exec()'', ''system()'' oder ''shell_exec()'' erlaubt und ''open_basedir'' ist nicht gesetzt.
Als Apache-Modul wird PHP als Benutzer ''www-data'' ausgeführt, als CGI mit dem FTP-Benutzer ''wXXXXXX''.
Die Doku bei All-Inkl, die diese Unterschiede näher beschrieben hat, wurde am 20.6.2022 entfernt.
Auch die Anleitung zur Änderung der Besitzer (chown) wurde entfernt.
Über WebFTP ist ein chown noch möglich, die Option aus dem KAS wurde schon entfernt (Stand Juni 2022).
<WRAP info round>
Auf neueren Servern (vermutlich ab Ubuntu 20.04) ist PHP nur noch als CGI-Modul installiert. Damit entfällt diese Unterscheidung. 
Das Apache-Modul wird (wenn noch vorhanden) als veraltet gekennzeichnet.
</WRAP>
PHP-Einstellungen können im CGI-Modus über [[https://www.php.net/manual/de/configuration.file.per-user.php|.user.ini-Dateien]] gesetzt werden, das Setzen über ''.htaccess''-Dateien funktioniert im CGI-Modus nicht.
''user_ini.cache_ttl'' ist standardmäßig auf 300 (Sekunden) gesetzt, so dass es bis zu 5 Minuten dauert, bis Änderungen an der ''.user.ini'' übernommen werden.
Die PHP-Einstellungen ''max_execution_time'' und ''memory_limit'' können vom Benutzer beliebig hoch gesetzt werden, so lange der Server nicht überlastet wird (Aussage vom Support, Stand April 2022). 
Über Einstellungen in der ''.user.ini'' kann auch ein [[https://all-inkl.com/wichtig/anleitungen/skripte/sonstiges/php-errorlog/anlegen_616.html|PHP-Errorlog]] angelegt werden.
Die PHP-Versionen werden von All-Inkl selbst kompiliert und enthalten alle den String ''nmm'' für "Neue Medien Münnich".
Veraltete PHP-Versionen werden nach dem [[https://secure.php.net/supported-versions.php|offiziellen Supportende]] noch eine zeitlang weiter bei all-inkl.com angeboten und dann ausgephast: 
^Version^Kommentar^
|5.2, 5.3, 5.4|keine Unterstützung mehr, [[https://web.archive.org/web/20200922204006/https://all-inkl.com/phpumstellung|Ankündigung im Oktober 2016 (via Waybackmachine)]], Prüfung im KAS, neuere Server unter Ubuntu 16.04 haben diese Versionen schon früher nicht mehr unterstützt|
|5.5|keine Unterstützung mehr ab Januar 2019 gemäß Ankündigung im Oktober 2018, Prüfung mit Warnmeldung im KAS wurde durchgeführt, tatsächliche Abschaltung im April 2019|
|5.6|"keine Unterstützung mehr ab Januar 2020" ist im Oktober 2018 angekündigt worden, Stand Februar 2024 ist immer noch Support vorhanden, auch auf neuen Servern unter Ubuntu 22.04|
|7.0, 7.1, 7.3|ab April 2023 als veraltet gekennzeichnet, im Wartungscenter wird ein [[https://all-inkl.com/wichtig/anleitungen/skripte/sonstiges/migration-der-php-version/welche-php-version-verwende-ich_448.html|entsprechender Hinweis]] angezeigt, auf neuen Servern unter Ubuntu 22.04 ist kein Support für PHP 7.0, 7.1, 7.3 mehr verhanden. PHP 7.2 und 7.4 wurden nicht als veraltet gekennzeichnet und sind auch unter Ubunutu 22.04 weiterhin verhanden, obwohl gemäß [[https://www.php.net/supported-versions.php|Roadmap]] der Support ebenfalls bereits einstellt wurde|

==== Composer ====
Der Paketmanager ''composer'' ist in den Tarifen mit SSH-Zugang [[https://all-inkl.com/wichtig/glossar/#composer|nutzbar]] und wird mittlerweile auch in der [[https://all-inkl.com/wichtig/anleitungen/kas/tools/ssh/verwendbare-ssh-befehle_281.html|Liste der ausführbarer Befehle]] aufgeführt.

==== OpCache ====
In den Tarifen Premium und Business (und auf den Managed Servern) ist die [[https://all-inkl.com/wichtig/glossar/#opcache|Nutzung von OpCache]] möglich.
In den genannten Tarif ist OpCache standardmäßig aktiv.
Er ist als ''file_cache_only = 1'' konfiguriert, daher zeigt ''opcache_get_statistics()'' keine Statistiken und Dateinamen an.

==== Wechsel der Version ====
Der Wechsel der Apache-Modul-Version ist durch den Wechsel auf einen anderen Server durch den Support möglich. 
Zwischen den verschiedenen angebotenen CGI-Versionen kann man selbst wechseln.

<WRAP round info>
PHP 7.2 (und aufwärts) wird nur noch als CGI-Modul und nicht mehr als Apache-Modul angeboten. Die neuste als Apachemodul verfügbare Version war 7.1. Das Apache-Modul ist mittlerweile komplett entfallen (Stand Dezember 2020). 
</WRAP>

=== Per Domain/Subdomain ===
im KAS kann die gewünschte PHP-Version ausgewählt werden
=== Per Eintrag in ''.htaccess'' ===
^Eintrag in .htacccess ^ Bedeutung^ 
|kein Eintrag| PHP als Apache-Modul|
|''AddHandler php83-cgi .php'' |PHP 8.3.x als CGI|
|''AddHandler php82-cgi .php'' |PHP 8.2.x als CGI|
|''AddHandler php81-cgi .php'' |PHP 8.1.x als CGI|
|''AddHandler php80-cgi .php'' |PHP 8.0.x als CGI|
|''AddHandler php74-cgi .php'' |PHP 7.4.x als CGI|
|''AddHandler php73-cgi .php'' |PHP 7.3.x als CGI (veraltet), seit dem Serverupdate auf Ubuntu 20.04 wird folgende Fehlermeldung gezeigt: <code>
The requested PHP version is not supported on this server.
------------------------------------------------------------------------
Die gewählte PHP Version ist auf dem Server nicht verfügbar.</code>|
|''AddHandler php72-cgi .php'' |PHP 7.2.x als CGI|
|''AddHandler php71-cgi .php'' |PHP 7.1.x als CGI (veraltet), seit dem Serverupdate auf Ubuntu 20.04 wird folgende Fehlermeldung gezeigt: <code>
The requested PHP version is not supported on this server.
------------------------------------------------------------------------
Die gewählte PHP Version ist auf dem Server nicht verfügbar.</code>|
|''AddHandler php70-cgi .php'' |PHP 7.0.x als CGI (veraltet), seit dem Serverupdate auf Ubuntu 20.04 wird folgende Fehlermeldung gezeigt: <code>
The requested PHP version is not supported on this server.
------------------------------------------------------------------------
Die gewählte PHP Version ist auf dem Server nicht verfügbar.</code>|
|''AddHandler php56-cgi .php'' |PHP 5.6.x als CGI|

=== Über die Dateiendung ===
/* Quelle:  Link auf der KAS-Startseite (wenn eingeloggt) */
^Dateieindung ^Bedeutung^
|''.php83'' | PHP 8.3.X als CGI|
|''.php82'' | PHP 8.2.X als CGI|
|''.php81'' | PHP 8.1.X als CGI|
|''.php80'' | PHP 8.0.X als CGI|
|''.php74'' | PHP 7.4.X als CGI|
|''.php73'' | PHP 7.3.X als CGI (veraltet), seit dem Serverupdate auf Ubuntu 20.04 wird folgende Fehlermeldung gezeigt: <code>
The requested PHP version is not supported on this server.
------------------------------------------------------------------------
Die gewählte PHP Version ist auf dem Server nicht verfügbar.</code>|
|''.php72'' | PHP 7.2.X als CGI |
|''.php71'' | PHP 7.1.X als CGI (veraltet), seit dem Serverupdate auf Ubuntu 20.04 wird folgende Fehlermeldung gezeigt: <code>
The requested PHP version is not supported on this server.
------------------------------------------------------------------------
Die gewählte PHP Version ist auf dem Server nicht verfügbar.</code>|
|''.php70'' | PHP 7.0.X als CGI (veraltet), seit dem Serverupdate auf Ubuntu 20.04 wird folgende Fehlermeldung gezeigt: <code>
The requested PHP version is not supported on this server.
------------------------------------------------------------------------
Die gewählte PHP Version ist auf dem Server nicht verfügbar.</code>|
|''.php56'' | PHP 5.6.X als CGI|
|''.phpx''  | PHP als CGI, Version entsprechend dem Apache-Modul (veraltet), seit dem Serverupdate auf Ubuntu 20.04 wird folgende Fehlermeldung gezeigt: <code>
The requested PHP version is not supported on this server.
------------------------------------------------------------------------
Die gewählte PHP Version ist auf dem Server nicht verfügbar.</code> /* Quelle:  https://all-inkl.com/wichtig/anleitungen/skripte/sonstiges/per-script/shellscripte-ausfuehren_304.html und eigene Erkenntnisse */| 
|''.cgi-php'' | PHP als CGI, Version entsprechend dem Apache-Modul (veraltet), mindestens seit dem Serverupdate auf Ubuntu 20.04 wird PHP mit dieser Endung nicht mehr gestartet und es wird der uninterpretierte Quellcode angezeigt /* Quelle:  eigene Erkenntnisse */| 

===== phpMyAdmin =====
Zur Verwaltung der [[MySQL|MySQL-]] bzw. [[MariaDB|MariaDB-]] Datenbanken ist auf allen Servern phpMyAdmin installiert.
Der Zugriff ist über den Link ''http://DOMAINNAME/mysqladmin'' oder direkt aus dem KAS heraus möglich.

===== Python =====
In allen Paketen ist [[Python]] in den Versionen 2 und 3 nutzbar.
Über den [[kas#ssh|SSH-Zugang]] können Pakete nachinstalliert werden.
Seit März 2016 ist der Befehl ''pip2'' und seit November 2020 der Befehl ''pip3'' installiert.
Seit Mai 2024 wird ''pip'' auch in der [[https://all-inkl.com/wichtig/anleitungen/kas/tools/ssh/verwendbare-ssh-befehle_281.html|Liste der SSH-Befehle]] dokumentiert.
''pip2'' ist ab November 2020 nicht mehr installiert, kann aber von Support bei Bedarf nachinstalliert werden.
Ältere SSH-Umgebungen müssen gegebenenfalls neu installiert (d.h. im KAS de- und wieder aktiviert) werden. 
Zwischen März 2016 und November 2020 war der Befehl ''pip'' gegen ''pip2'' (für Python 2) gelinkt, seit November 2020 ist ''pip'' auf ''pip3'' (für Python 3) gelinkt.
Da Pakete nicht systemweit installiert werden können, muss der Parameter ''%%--%%user'' verwendet werden:
<code bash>
pip install --user <PAKETNAME>
pip2 install --user <PAKETNAME>
pip3 install --user <PAKETNAME>
</code>
Die Pakete werden dann nach ''/.local'' installiert.
Dies ist ein Symlink auf ''/www/htdocs/w123456/.local'', so dass die installierten Pakete auch nach einer Neuinstallation der SSH-Umgebung zur Verfügung stehen.

Seit November 2020 ist der Befehl ''python'' nicht mehr zu Python 2 gelinkt, sondern zu Python 3.

===== SSDs =====
Ab dem Tarif "Premium" werden SSDs eingesetzt.
Dies wird aktuell (Stand 09/22) jedoch nicht beworben.

===== SSH =====
Ab dem Tarif "Premium" ist ein SSH-Zugang möglich.
Dies ist allerdings kein Root-Zugang, es sind ausschließlich [[https://all-inkl.com/wichtig/anleitungen/kas/tools/ssh/verwendbare-ssh-befehle_281.html|diese Befehle]] möglich.
Der Befehl ''chown'' zum Ändern der Besitzrechte (und weitere Tools) können über [[https://github.com/e-dschungel/chown_kas|dieses Repo]] hinzugefügt werden. Sie verwenden das [[http://kasapi.kasserver.com/dokumentation/phpdoc/index.html|KAS-API]].

Dateien, die oberhalb von ''/www/htdocs/wXXXXXX'' liegen, werden bei einer Neuinstallation (z.B. bei De- und Wiederaktivierung des Zugangs, einem Wechsel auf einen anderen Server oder Hardwaredefekten) der SSH-Umgebung nicht erhalten.
Dies betrifft vor allem Konfigurationsdateien wie zum Beispiel ''.gitconfig'', ''.local'' oder ''.inputrc''.
Damit diese eine Neuinstallation überdauern, müssen sie über einen Symlink unterhalb von ''/www/htdocs/wXXXXXX'' liegen.

Die Einstellungen der ''/.bashrc'' können durch ''/www/htdocs/wXXXXXX/.user_bash'' verändert werden.
Diese wird automatisch geladen.
Da sie unterhalb von ''/www/htdocs/wXXXXXX'' liegt, bleibt sie bei einer Neuinstallation der SSH-Umgebung erhalten.

Die zugrunde liegende Ubuntu-Version kann über ''cat /etc/lsb-release'' angezeigt werden.
Der Befehl ''lsb_release -a'' kann nicht verwendet werden bzw. ist nicht installiert.


==== Git ====
Der Fehler ''error: cannot run pager: No such file or directory'' kann unterdrückt werden indem explizit ein Pager gesetzt wird:
<code bash>
git config --global --add core.pager less
</code>

<WRAP info round>
Diese Fehlermeldung trat erst mit dem Upgrade auf Ubuntu 20.04 auf.
</WRAP>

==== PHP ====
Innerhalb der SSH-Umgebung sind verschiedene Versionen von PHP installiert.
Die über ''php'' aufrufbare Version muss dabei nicht der Version entsprechen, die auf dem Server als [[#PHP|Apache-Modul]] verwendet wird (falls der Server noch ein Apache-Modul anbietet) oder der neusten verfügbaren PHP-Version entsprechen. 
Die aufgerufene Version kann durch die Änderung des Symlinks ''/usr/bin/php'' [[https://all-inkl.com/wichtig/anleitungen/kas/ssh/dateiverwaltung/aenderung-der-php-cli-version_527.html|eingestellt]] werden.

==== Mail-Versand ====
In der SSH-Umgebung ist kein ''sendmail'' installiert und auch die PHP-Funktion ''mail()'' ist deaktiviert.
Mails können innerhalb der SSH-Umgebung daher ausschließlich über eine SMTP-Verbindung versandt werden.

===== SSL =====
SSL-verschlüsselte Verbindungen sind in mehreren Varianten möglich.
Sie unterscheiden sich unter anderem darin, ob Clients ohne [[https://de.wikipedia.org/wiki/Server_Name_Indication|SNI]] unterstützt werden.
Mehr oder weniger relevante Browser, die SNI nicht unterstützen sind Internet Explorer (alle Versionen) unter Windows XP, Internet Explorer < 7 (auch unter Windows Vista und höher) und Android Browser < 4.0 (Ice Cream Sandwich).
Die meisten Besucher verwenden jedoch Browser, die SNI unterstützen: http://caniuse.com/#feat=sni

  * [[https://check-tls.akamaized.net/|Test, ob der eigene Browser SNI unterstützt]]

<WRAP info round>
Wenn eine (Sub-)Domain ausschließlich über SSL erreichbar sein soll, ist es sinnvoll, die Umleitung von http zu https im KAS zu aktivieren.
Diese wirkt vor den Anweisungen in der ''.htaccess''.
Damit ist u.a. sichergestellt, dass die Umleitung vor einer Authentifizierung wirkt und daher das Passwort immer verschlüsselt übertragen wird.
</WRAP>

Ein CAA Record kann seit min. Juli 2020 [[https://all-inkl.com/wichtig/anleitungen/kas/tools/dns-werkzeuge/caa-record_501.html|eingerichtet]] werden.

==== Kostenpflichtige Einrichtung durch All-Inkl====
Die Einrichtung von Zertifikaten ist [[https://all-inkl.com/webhosting/zusatzdienste/|kostenpflichtig]].
Dabei ist auch eine Variante mit eigener IP möglich, falls der Client kein SNI unterstützt.

==== Zugriff über SSL-Proxy ====
Ab dem Tarif "PrivatPlus" ist der kostenlose Zugriff über den Reverse-Proxy [[https://ssl-account.com]] möglich.
Der Zugriff ist auch für Clients ohne SNI möglich, jedoch muss manche Webanwendung gesondert konfiguriert werden und der Zugriff erfolgt über ein Unterverzeichnis von [[https://ssl-account.com]], nicht über die eigene Domain. 
  * [[http://www.e-dschungel.de/software/extplorer-via-ssl-und-ohne-login|Konfiguration für Extplorer]]

<WRAP info round>
Das Neuaktivieren des SSL-Proxys ist nicht mehr möglich. Aktivierte Domain funktionieren jedoch weiterhin.
</WRAP>

==== eigene Einrichtung über KAS ====
Über das KAS lassen sich kostenlos eigene Zertifikate installieren (ab Tarif PrivatPlus).
Dabei wird keine eigene IP verwendet, so dass der Client SNI unterstüzen muss.
Die Zertifikate können selbstsigniert (dann erscheint eine Warnung im Browser), bei einer Zertifizierungstelle gekauft, oder kostenlose Zertifikate von [[https://all-inkl.com/webhosting/lets-encrypt-ssl-zertifikate/|Let's Encrypt]] sein.
Die Zertifikate von Let's Encrypt lassen sich seit Ende März 2016 direkt aus dem KAS heraus einrichten. 
Etwa 30 Tage vor Ablauf werden sie automatisch verlängert.

  * [[https://netzklad.de/2015/12/lets-encrypt-im-shared-hosting/]]


===== Wartungscenter =====
Wird bei einem automatischen Virenscan mit ClamAV eine infizierte Datei gefunden, wird an die hinterlegte Kontaktaddresse des Accounts eine Mail mit folgendem Inhalt verschickt:

++++  Email vom Wartungcenter|
<code>
Sehr geehrter Herr X,

(for English version see below)

Sie erhalten diese automatische E-Mail von unserem Wartungscenter.

Ihre E-Mail-Adresse wurde von Ihnen als Kontakt für den betreffenden Account hinterlegt.

* VIRENFUND / SICHERHEITSLÜCKE *

Bei einem routinemäßigen Scan wurden in Ihrem Account xyz problematische Dateien gefunden. Um die Besucher Ihrer Webseite zu schützen, haben wir diese Dateien nach Möglichkeit umbenannt und gesperrt.

* URSACHEN *

Häufige Ursachen sind Sicherheitslücken in nicht aktualisierten Systemen wie zum Beispiel CMS (Wordpress, Joomla, etc), Shops, usw. 

* MASSNAHMEN *

Loggen Sie sich bitte umgehend in die technische Verwaltung Ihres Accounts ein und folgen Sie den Anweisungen im Menüpunkt "Wartungscenter".
</code>
++++
Im Wartungscenter wird dann die (vermeintlich) infizierte Datei, der gefundene Virus und Handlungsanweisungen/-empfehlungen angezeigt. 

===== Webbaukasten =====
Seit März 2021 wird ein [[https://all-inkl.com/wichtig/anleitungen/#kas_webbaukasten|Webbaukasten]] angeboten.
Damit lassen sich Webseiten per Drag-and-Drop erstellen.
In den verschiedenen Tarifen ist eine [[https://wbk.all-inkl.com/hilfe/14/Tarife|unterschiedliche Anzahl von Webbaukästen mit unterschiedlichen Einschränkungen]] enthalten.
In der [[https://all-inkl.com/webhosting/paketvergleich/|Paketübersicht]] werden diese Unterschiede bzw. Webbaukästen im Allgemeinen zur Zeit (Stand September 2023) nicht aufgeführt.

==== Links ====
  * [[https://wbk.all-inkl.com/faq|FAQs]]
  * [[https://wbk.all-inkl.com/designvorlagen|Übersicht der Designvorlagen]]


===== Webmail =====
All-Inkl stellt auch eine [[https://webmail.all-inkl.com/|Webmail-Oberfläche]] zur Verfügung.
Dort können auch [[kas#carddav|CardDAV-]] und [[kas#caldav|CalDAV-]]Zugänge einrichten.
Seit Februar 2022 existiert auch die Möglichkeit Spammails zu melden, um die Spamfilter zu verbessern (Rechtsklick auf die Mail -> Spam Melden...). 

===== Changelog =====
Neuerungen wurden über die [[https://www.kasserver.com/news/|Newsseite]] bzw. den [[https://www.kasserver.com/feeds/rss_de.php|Feed]] bekanntgegeben.
Die Newsseite existiert nicht mehr und der RSS-Feed wird nicht mehr aktualisiert.
Daher pflege ich hier ein inoffizielles Changelog: 

^Datum ^Veränderung ^
|08.04.16 |Unterstützung von "Let's Encrypt"-Zertifikaten |
|21.04.16 |Umleitung von http->https und [[https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security|HSTS]] aktivierbar|
|12.08.16 |SpamAssassin 3.4.0 als Spamfilter verfügbar|
|19.09.16 |Server basierend auf Ubuntu 16.04 verfügbar\\ Änderungen: kein Frontpage mehr, keine veralteten PHP-Versionen mehr (nur noch 5.5, 5.6 und 7), MySQL 5.7, SpamAssassin 3.4.1|
|26.10.16 |[[https://web.archive.org/web/20200922204006/https://all-inkl.com/phpumstellung|PHP-Umstellung (Waybackmachine)]] für alle Accounts angekündigt, im KAS wird eine Prüfung durchgeführt, ob PHP 5.2, 5.3 oder 5.4 verwendet wird|
|05.08.17|Der SSL-Proxy ''ssl-account.com'' lässt sich nicht mehr neu aktivieren, bereits aktivierte Domains funktionieren weiterhin|
|05.12.17|CalDAV und CardDAV-Funktionalität verfügbar. Danke an Alexander Steinhöfer für den Tipp!|
|08.05.18|In der MembersArea kann ein Vertrag zur Auftragsdatenverarbeitung gemäß DSGVO geschlossen werden. Weitere damit verbundene Änderungen: die Speicherzeit der Logs ist einstellbar, Logs werden stets je (Sub-)Domain im Unterzeichnis ''/logs'', Webalizer-Statistiken jeweils in ''/usage'' angelegt. Die alte Konfigurationsmöglichkeit je (Sub-)Domain wird in Zukunft entfallen. Der Zugang zur [[kas#MembersArea|MembersArea]] kann über eine Zwei-Faktor-Authentifizierung abgesichert werden.|
|25.10.18|Ankündigung, dass PHP 5.5 ab Januar 2019 und PHP 5.6 ab Januar 2020 nicht mehr unterstützt werden, im KAS wird eine Prüfung durchgeführt, PHP 7.2 wird nur noch als CGI-Modul nicht als Apache-Modul angeboten, PHP als Apache-Modul wird im KAS als veraltet gekennzeichnet|
|07.12.18|Im KAS wird ein neuer Unterpunkt "Wartungscenter" angezeigt. Die Beschreibung lautet: "Im Wartungscenter werden Probleme mit Bezug zu Ihrem Account angezeigt sowie Hinweise, wie diese gelöst werden könnten."|
|21.01.19| PHP 7.3 wird angeboten.|
|20.03.19| Wenn noch die alte Einstellungsmöglichkeit zur Konfiguration der Log- und Webalizer-Statistik-Ordner je Sub-)Domain genutzt wird, wird jetzt eine Warnung (in gelb) auf der Hauptseite des KAS angezeigt.|
|31.03.19| DKIM wird unterstützt.|
|03.04.19 |PHP 5.5 wurde abgeschaltet.|
|29.03.20| PHP 7.4 wird angeboten.|
|03.07.20| CAA Record kann eingerichtet werden.|
|15.11.20 |Serverupdate auf Ubuntu 20.04.1. Damit verbunden sind Änderungen an der [[kas#python|Python-Installation]] und folgende Updates: SpamAssassin 3.4.4, [[MariaDB|MariaDB 10.5.6]]. Außerdem ist PHP nicht mehr als Apache-Module sondern nur noch als CGI vorhanden. Beim Update sind Umlaute in den Kommentaren der eingerichteten Cronjob verloren gegangen. | 
|03.03.21 | PHP 8 wird auf neuen Servern angeboten. Ein Wechsel muss über den Support erfolgen. |
|09.03.21 | Es wird ein Webbaukasten angeboten. |
|30.03.21| Domains können über die MembersArea intern, d.h. zwischen zwei Verträgen bei All-Inkl, [[https://all-inkl.com/wichtig/anleitungen/#domainbestellung_interner-wechsel|umgezogen]] werden.|
|10.04.21 |Bei einigen Domains sind zusätzlich zwei neue Nameserver ''ns3.ai-dns.de'' und ''ns5.name-server-kas.de'' eingetragen, die Umstellung ist noch nicht auf allen Domains erfolgt.|
|08.02.22 |In der Webmail-Oberfläche gibt es jetzt die Möglichkeit Spam zu melden um die Spamfilter zu bessern.|
|20.02.22 |[[kas#backups|Backups]] können über das KAS selbst wieder eingespielt werden.|
|26.03.22 |PHP 8.1 ist auch ohne Serverwechsel verfügbar|
|20.06.22 |Die Doku zu den Unterschieden von PHP als CGI und Apache-Modul und die Anleitung zur Änderung der Besitzrechte (chown) wurde entfernt.|
|29.11.22 |Es wird ein [[kas#passwortmanager|Passwortmanager]] zum Anzeigen der Passwörter für E-Mail, FTP, Datenbanken, Netzlaufwerken, Webbaukästen und DDNS angeboten.|
|28.01.23 |PHP 8.2 ist ohne Serverwechsel verfügbar|
|07.04.23 |PHP 7.0, 7.1 und 7.3 wurden als veraltet gekennzeichnet und im KAS wird ein entsprechender Warnhinheis angezeigt.|
|21.09.23|Server mit Ubuntu 22.04 verfügbar, PHP 7.0, 7.1, 7.3 sind nicht mehr verfügbar. Für die Dienste ftp, smtp, imap, pop3 werden nur noch aktuell sichere Verschlüsselungsverfahren angeboten (TLS1.0/1.1 entfallen). <WRAP>
<sortable 1>
^Software ^Version ^Bemerkungen^
|MariaDB | 10.6.12 | |
|Spam Assasin | 3.4.6 | | 
|SQLite |3.37.2 | war 3.31.1|
|Python |3.10.6 | |
</sortable>
</WRAP>|
|11.02.24|PHP8.3 verfügbar (auf Nachfrage) , aktuelle Softwareversionen<WRAP>
<sortable 1>
^Software ^Version ^Bemerkungen^
|MariaDB | 10.6.16 | |
|Spam Assasin | 3.4.6 | | 
|SQLite |3.37.2 | |
|Python |3.10.12 | |
</sortable>
</WRAP>|
|26.06.24 |All-Inkl hat ein neues Design der [[https://all-inkl.com|Homepage]].|