Benutzer-Werkzeuge

Webseiten-Werkzeuge


kas

KAS

KAS ist das Kundenadministrationssystems des Hosters All-Inkl.

CalDAV

In der Webmail-Oberfläche lässt sich ein CalDAV-Zugriff auf den Kalendar einrichten. Diese Anleitung ist nicht ganz zutreffend, in Schritt 5 heißt der Menüpunkt „Kalendar teilen“. Programmspezifische Einrichtungshinweise finden sich unter Anleitungen. Die verwendete URL lautet https://webmail.all-inkl.com/calendars/USER/NUMMER/, wobei USER für den jeweiligen CalDAV-Benutzernamen und NUMMER eine laufenden Nummer des Kalendars steht. Der Benutzername ist fest vorgegeben, das Passwort kann unter „Kalendar bearbeiten“ geändert werden.

CardDAV

In der Webmail-Oberfläche lässt sich ein CardDAV-Zugriff auf das Adressbuch einrichten. Für diese Funktion ist zur Zeit keine Anleitung bei All-Inkl verfügbar, sie verläuft aber analog zur calDAV-Einrichtung. Die verwendete URL lautet: https://carddav.all-inkl.com. Der Benutzername fest vorgegeben, das Passwort kann unter „Adressbuch bearbeiten“ geändert werden.

Cronjobs

Cronjobs werden von der IP aus ausgeführt, auf dem der Account liegt. Der dabei verwendete Useragent ist „cronBROWSE v0.92“ (Stand Mai 2018). Die maximale Skriptlaufzeit beträgt 600 Sekunden.

IPv6

All-Inkl bietet im Moment (Stand Mai 2018) keine Unterstützung für IPv6 an.

Logs

Die Speicherdauer der Logdateinen ist seit Mai 2018 einstellbar. Vorher wurden die erstellten Logdateien nach etwa 6 Monaten gelöscht. Zur Auswertung ist Webalizer vorinstalliert, andere Lösungen wie AWStats oder Mamoto (früher Piwik) lassen sich selbst nachinstallieren.

Mail

Die IMAP-Server unterstützen XLIST.

MemberArea

Die Verwaltung der Vertragsdaten verfolgt über die MembersArea. Der Login dort kann zusätzlich über eine Zwei-Faktor-Authentifizierung (Einmalpasswort bzw. OTP) gesichert werden.

autoconfig

Die Server unterstützen eine automatische Konfiguration nach dem Thunderbird-Verfahren. Zugriffe auf http://EXAMPLE.COM/.well-known/autoconfig/mail/config-v1.1.xml?emailaddress=ADDRESS@EXAMPLE.COM liefern ein XML-Dokument zurück, das Thunderbird eine automatische Konfiguration der Servereinstellungen (siehe Anleitung von All-Inkl) erlaubt.

Perl

Perlskripte funktionieren standardmäßig ausschließlich im Verzeichnis cgi-bin. Durch eine .htaccess-Datei mit folgendem Inhalt kann die Ausführung zusätzlich im aktuellen Verzeichnis erlaubt werden:

Options +ExecCGI

Die Perlskripte und das Verzeichnis müssen die Rechte 755 besitzen.

Pfade

Beschreibung Pfad
Home-Verzeichnis (FTP bzw. Apache als CGI) /www/htdocs/w123456
Home-Verzeichnis (SSH) / (d.h. oberhalb von /www/htdocs/w123456)
sendmail /usr/sbin/sendmail

weitere Pfadangaben finden sich im KAS unter FAQ/Support→Pfadangaben

PHP

Auf einem Server ist eine PHP-Version als Apache-Modul, sowie weitere als CGI-Modul installiert. Für CGI gelten strengere Restriktionen für Ressourcen, jedoch sind Funktionen wie exec() erlaubt. Als Apache-Modul wird PHP als Benutzer www-data ausgeführt, als CGI mit dem FTP-Benutzer wXXXXXX. Die Versionen werden von All-Inkl selbst kompiliert und enthalten alle den String nmm für „Neue Medien Münnich“. Veraltete PHP-Versionen werden nach dem offiziellen Supportende noch eine zeitlang weiter bei all-inkl.com angeboten und dann ausgephast:

VersionKommentar
5.2, 5.3, 5.4keine Unterstützung mehr, Ankündigung im Oktober 2016, Prüfung im KAS, neuere Server unter Ubuntu 16.04 haben diese Versionen schon früher nicht mehr unterstützt
5.5keine Unterstützung mehr ab Januar 2019 (Ankündigung im Oktober 2018), Prüfung im KAS
5.6keine Unterstützung mehr ab Januar 2020 (Ankündigung im Oktober 2018)

Der Wechsel der Apache-Modul-Version ist durch den Wechsel auf einen anderen Server durch den Support möglich. Zwischen den verschiedenen angebotenen CGI-Versionen kann man selbst wechseln.

PHP 7.2 wird nur noch als CGI-Modul und nicht mehr als Apache-Modul angeboten. Die neuste als Apachemodul verfügbare Version ist 7.1. Das Apache-Modul wird im KAS als „veraltet“ gekennzeichnet und soll in Zukunft komplett entfallen. Die Beschränkungen hinsichtlich max_execution_time und memory_limit sind für Apache- und CGI-Module gleich (Stand November 2018).

Per Domain/Subdomain

im KAS kann die gewünschte PHP-Version ausgewählt werden

Per Eintrag in ''.htaccess''

Eintrag in .htacccess Bedeutung
kein Eintrag PHP als Apache-Modul
AddHandler php72-cgi .php PHP 7.2.x als CGI
AddHandler php71-cgi .php PHP 7.1.x als CGI
AddHandler php70-cgi .php PHP 7.0.x als CGI
AddHandler php56-cgi .php PHP 5.6.x als CGI
AddHandler php55-cgi .php PHP 5.5.x als CGI
AddHandler php54-cgi .php PHP 5.4.x als CGI
AddHandler php53-cgi .php PHP 5.3.x als CGI
AddHandler php52-cgi .php PHP 5.2.x als CGI
AddHandler php5-cgi .php PHP als CGI, Version entsprechend dem Apache-Modul

Über die Dateiendung

Dateieindung Bedeutung
.php72 PHP 7.2.X als CGI
.php71 PHP 7.1.X als CGI
.php70 PHP 7.0.X als CGI
.php56 PHP 5.6.X als CGI
.php55 PHP 5.5.X als CGI
.php54 PHP 5.4.X als CGI
.php53 PHP 5.3.X als CGI
.php52 PHP 5.2.X als CGI
.phpx PHP als CGI, Version entsprechend dem Apache-Modul
.cgi-php PHP als CGI, Version entsprechend dem Apache-Modul

phpMyAdmin

Zur Verwaltung der MySQL-Datenbanken ist auf allen Servern phpMyAdmin installiert. Der Zugriff ist über den Link http://DOMAINNAME/mysqladmin oder direkt aus dem KAS heraus möglich.

Python

In allen Paketen ist Python in den Versionen 2 und 3 nutzbar. Über den SSH-Zugang können Pakete nachinstalliert werden. Seit März 2016 ist für Python 2 der Befehl pip bzw. pip2 installiert, obwohl dies in der Liste der SSH-Befehle nicht dokumentiert ist. Ältere SSH-Umgebungen müssen gegebenenfalls neu installiert (d.h. im KAS de- und wieder aktiviert) werden. Da Pakete nicht systemweit installiert werden können, muss der Parameter --user verwendet werden:

pip install --user <PAKETNAME>

Die Pakete werden dann nach /.local installiert. Dies ist ein Symlink auf /www/htdocs/w123456/.local, so dass die installierten Pakete auch nach einer Neuinstallation der SSH-Umgebung zur Verfügung stehen. pip3 für Python 3 ist derzeit (Januar 2017) nicht installiert, kann aber wiefolgt nachinstalliert werden:

wget https://bootstrap.pypa.io/get-pip.py
python3 get-pip.py
rm get-pip.py

Wird das Verzeichnis /.local/bin an $PATH$ angehängt, wird durch pip das vorinstallierte und durch pip3 das eben manuell installierte gestartet.

SSH

Ab dem Tarif „Premium“ ist ein SSH-Zugang möglich. Dies ist allerdings kein Root-Zugang, es sind ausschließlich diese Befehle möglich. Der Befehl chown zum Ändern der Besitzrechte (und weitere Tools) können über dieses Repo hinzugefügt werden.

Dateien, die oberhalb von /www/htdocs/wXXXXXX liegen, werden bei einer Neuinstallation (z.B. bei De- und Wiederaktivierung des Zugangs, einem Wechsel auf einen anderen Server oder Hardwaredefekten) der SSH-Umgebung nicht erhalten. Dies betrifft vorallem Konfigurationsdateien wie zum Beispiel .gitconfig, .local oder .inputrc. Damit diese eine Neuinstallation überdauern, müssen sie über einen Symlink unterhalb von /www/htdocs/wXXXXXX liegen.

Die Einstellungen der /.bashrc können durch /www/htdocs/wXXXXXX/.user_bash verändert werden. Diese wird automatisch geladen. Da sie unterhalb von /www/htdocs/wXXXXXX liegt, bleibt sie bei einer Neuinstallation der SSH-Umgebung erhalten.

PHP

Innerhalb der SSH-Umgebung sind verschiedene Versionen von PHP installiert. Die über php aufrufbare Version muss dabei nicht der Version entsprechen, die auf dem Server als Apache-Modul verwendet wird. Die Funktion mail() ist deaktiviert.

Mail-Versand

In der SSH-Umgebung ist kein sendmail installiert und auch die PHP-Funktion mail() ist deaktiviert. Mails können innerhalb der SSH-Umgebung daher ausschließlich über eine SMTP-Verbindung versandt werden.

SSL

SSL-verschlüsselte Verbindungen sind in mehreren Varianten möglich. Sie unterscheiden sich unter anderem darin, ob Client ohne SNI unterstützt werden. Mehr oder weniger relevante Browser, die SNI nicht unterstützen sind Internet Explorer (alle Versionen) unter Windows XP, Internet Explorer < 7 (auch unter Windows Vista und höher) und Android Browser < 4.0 (Ice Cream Sandwich). Die meisten Besucher verwenden jedoch Browser, die SNI unterstützen: http://caniuse.com/#feat=sni

Wenn eine (Sub-)Domain ausschließlich über SSL erreichbar sein soll, ist es sinnvoll, die Umleitung von http zu https im KAS zu aktivieren. Diese wirkt vor den Anweisungen in der .htaccess. Damit ist u.a. sichergestellt, dass die Umleitung vor einer Authentifizierung wirkt und daher das Passwort immer verschlüsselt übertragen wird.

Kostenpflichtige Einrichtung durch All-Inkl

Die Einrichtung von Zertifikaten ist kostenpflichtig. Dabei ist auch eine Variante mit eigener IP möglich, falls der Client kein SNI unterstützt.

Zugriff über SSL-Proxy

Ab dem Tarif „PrivatPlus“ ist der kostenlose Zugriff über den Reverse-Proxy https://ssl-account.com möglich. Der Zugriff ist auch für Clients ohne SNI möglich, jedoch muss manche Webanwendung gesondert konfiguriert werden und der Zugriff erfolgt über ein Unterverzeichnis von https://ssl-account.com, nicht über die eigene Domain.

Das Neuaktivieren des SSL-Proxys ist nicht mehr möglich. Aktivierte Domain funktionieren jedoch weiterhin.

eigene Einrichtung über KAS

Über das KAS lassen sich kostenlos eigene Zertifikate installieren. Dabei wird keine eigene IP verwendet, so dass der Client SNI unterstüzen muss. Die Zertifikate können selbstsigniert (dann erscheint eine Warnung im Browser), bei einer Zertifizierungstelle gekauft, oder kostenlose Zertifikate zum Beispiel von StartSSL oder Let's Encrypt sein. Die Zertifikate von Let's Encrypt lassen sich seit Ende März 2016 direkt aus dem KAS heraus einrichten. Etwa 30 Tage vor Ablauf werden sie automatisch verlängert.

Changelog

Neuerungen werden offziell über die Newsseite bzw. den Feed bekanntgegeben. Manche Änderungen erscheinen dort nur verzögert, kleine eventuell auch gar nicht. Daher pflege ich hier ein inoffizielles Changelog:

Datum Veränderung
08.04.16 Unterstützung von „Let's Encrypt“-Zertifikaten
21.04.16 Umleitung von http→https und HSTS aktivierbar
12.08.16 SpamAssassin 3.4.0 als Spamfilter verfügbar
19.09.16 Server basierend auf Ubuntu 16.04 verfügbar
Änderungen: kein Frontpage mehr, keine veralteten PHP-Versionen mehr (nur noch 5.5, 5.6 und 7), MySQL 5.7, SpamAssassin 3.4.1
26.10.16 PHP-Umstellung für alle Accounts angekündigt, im KAS wird eine Prüfung durchgeführt, ob PHP 5.2, 5.3 oder 5.4 verwendet wird
05.08.17Der SSL-Proxy ssl-account.com lässt sich nicht mehr neu aktivieren, bereits aktivierte Domains funktionieren weiterhin
05.12.17CalDAV und CardDAV-Funktionalität verfügbar. Danke an Alexander Steinhöfer für den Tipp!
08.05.18In der MembersArea kann ein Vertrag zur Auftragsdatenverarbeitung gemäß DSGVO geschlossen werden. Weitere damit verbundene Änderungen: die Speicherzeit der Logs ist einstellbar, Logs werden stets je (Sub-)Domain im Unterzeichnis /logs, Webalizer-Statistiken jeweils in /usage angelegt. Die alte Konfigurationsmöglichkeit je (Sub-)Domain ist entfallen. Der Zugang zur MembersArea kann über eine Zwei-Faktor-Authentifizierung abgesichert werden.
25.10.18Ankündigung, dass PHP 5.5 ab Januar 2019 und PHP 5.6 ab Januar 2020 nicht mehr unterstützt werden, im KAS wird eine Prüfung durchgeführt, PHP 7.2 wird nur noch als CGI-Modul nicht als Apache-Modul angeboten, PHP als Apache-Modul wird im KAS als veraltet gekennzeichnet
kas.txt · Zuletzt geändert: 2018/11/04 15:17 von olli