Benutzer-Werkzeuge

Webseiten-Werkzeuge


kas

KAS

KAS ist das Kundenadministrationssystems des Hosters All-Inkl.

Cronjobs

Cronjobs werden von der IP aus ausgeführt, auf dem der Account liegt. Der dabei verwendete Useragent ist „cronBROWSE v0.92“ (Stand März 2016). Die maximale Skriptlaufzeit beträgt 600 Sekunden.

IPv6

All-Inkl bietet im Moment (März 2016) keine Unterstützung für IPv6 an.

Logs

Die erstellten Logdateien werden nach etwa 6 Monaten gelöscht. Zur Auswertung ist Webalizer vorinstalliert, andere Lösungen wie AWStats oder Piwik lassen sich selbst nachinstallieren.

Mail

Die IMAP-Server unterstützen XLIST.

autoconfig

Die Server unterstützen eine automatische Konfiguration nach dem Thunderbird-Verfahren. Zugriffe auf http://EXAMPLE.COM/.well-known/autoconfig/mail/config-v1.1.xml?emailaddress=ADDRESS@EXAMPLE.COM liefern ein XML-Dokument zurück, das Thunderbird eine automatische Konfiguration der Servereinstellungen (siehe Anleitung von All-Inkl) erlaubt.

Perl

Perlskripte funktionieren standardmäßig ausschließlich im Verzeichnis cgi-bin. Durch eine .htaccess-Datei mit folgendem Inhalt kann die Ausführung zusätzlich im aktuellen Verzeichnis erlaubt werden:

Options +ExecCGI

Die Perlskripte und das Verzeichnis müssen die Rechte 755 besitzen.

PHP

Auf einem Server ist eine PHP-Version als Apache-Modul, sowie weitere als CGI-Modul installiert. Für CGI gelten strengere Restriktionen für Ressourcen, jedoch sind Funktionen wie exec() erlaubt. Als Apache-Modul wird PHP als Benutzer www-data ausgeführt, als CGI mit dem FTP-Benutzer wXXXXXX. Die Versionen werden von All-Inkl selbst kompiliert und enthalten alle den String nmm für „Neue Medien Münnich“. Zwischen den verschiedenen Versionen kann gewechselt werden:

Per Domain/Subdomain

im KAS kann die gewünschte PHP-Version ausgewählt werden

Per Eintrag in ''.htaccess''

Eintrag in .htacccess Bedeutung
kein Eintrag PHP als Apache-Modul
AddHandler php71-cgi .php PHP 7.1.x als CGI
AddHandler php70-cgi .php PHP 7.0.x als CGI
AddHandler php56-cgi .php PHP 5.6.x als CGI
AddHandler php55-cgi .php PHP 5.5.x als CGI
AddHandler php54-cgi .php PHP 5.4.x als CGI
AddHandler php53-cgi .php PHP 5.3.x als CGI
AddHandler php52-cgi .php PHP 5.2.x als CGI
AddHandler php5-cgi .php PHP als CGI, Version entsprechend dem Apache-Modul

PHP 5.2 - 5.4 sind auf neueren Servern mit Ubuntu 16.04 nicht mehr verfügbar.

Über die Dateiendung

Dateieindung Bedeutung
.php71 PHP 7.1.X als CGI
.php70 PHP 7.0.X als CGI
.php56 PHP 5.6.X als CGI
.php55 PHP 5.5.X als CGI
.php54 PHP 5.4.X als CGI
.php53 PHP 5.3.X als CGI
.php52 PHP 5.2.X als CGI
.phpx PHP als CGI, Version entsprechend dem Apache-Modul
.cgi-php PHP als CGI, Version entsprechend dem Apache-Modul

PHP 5.2 - 5.4 sind auf neueren Servern mit Ubuntu 16.04 nicht mehr verfügbar.

Pfade

Beschreibung Pfad
Home-Verzeichnis (FTP bzw. Apache als CGI) /www/htdocs/w123456
Home-Verzeichnis (SSH) / (d.h. oberhalb von /www/htdocs/w123456)
sendmail /usr/sbin/sendmail

weitere Pfadangaben finden sich im KAS unter FAQ/Support→Pfadangaben

Python

In allen Paketen ist Python in den Versionen 2 und 3 nutzbar. Über den SSH-Zugang können Pakete nachinstalliert werden. Seit März 2016 ist für Python 2 der Befehl pip bzw. pip2 installiert, obwohl dies in der Liste der SSH-Befehle nicht dokumentiert ist. Ältere SSH-Umgebungen müssen gegebenenfalls neu installiert (d.h. im KAS de- und wieder aktiviert) werden. Da Pakete nicht systemweit installiert werden können, muss der Parameter --user verwendet werden:

pip install --user <PAKETNAME>

Die Pakete werden dann nach /.local installiert. Dies ist ein Symlink auf /www/htdocs/w123456/.local, so dass die installierten Pakete auch nach einer Neuinstallation der SSH-Umgebung zur Verfügung stehen. pip3 für Python 3 ist derzeit (Januar 2017) nicht installiert, kann aber wiefolgt nachinstalliert werden:

wget https://bootstrap.pypa.io/get-pip.py
python3 get-pip.py
rm get-pip.py

Wird das Verzeichnis /.local/bin an $PATH$ angehängt, wird durch pip das vorinstallierte und durch pip3 das eben manuell installierte gestartet.

SSH

Ab dem Tarif „Premium“ ist ein SSH-Zugang möglich. Dies ist allerdings kein Root-Zugang, es sind ausschließlich diese Befehle möglich. Der Befehl chown zum Ändern der Besitzrechte (und weitere Tools) können über dieses Repo hinzugefügt werden.

Dateien, die oberhalb von /www/htdocs/wXXXXXX liegen, werden bei einer Neuinstallation (z.B. bei De- und Wiederaktivierung des Zugangs, einem Wechsel auf einen anderen Server oder Hardwaredefekten) der SSH-Umgebung nicht erhalten. Dies betrifft vorallem Konfigurationsdateien wie zum Beispiel .gitconfig, .local oder .inputrc. Damit diese eine Neuinstallation überdauern, müssen sie über einen Symlink unterhalb von /www/htdocs/wXXXXXX liegen.

Die Einstellungen der /.bashrc können durch /www/htdocs/wXXXXXX/.user_bash verändert werden. Diese wird automatisch geladen. Da sie unterhalb von /www/htdocs/wXXXXXX liegt, bleibt sie bei einer Neuinstallation der SSH-Umgebung erhalten.

sendmail

In der SSH-Umgebung ist kein sendmail installiert und auch PHP innerhalb der Umgebung ist so konfiguriert, dass die Funktion mail() nicht funktioniert. Mails können innerhalb der SSH-Umgebung daher ausschließlich über eine SMTP-Verbindung versandt werden.

SSL

SSL-verschlüsselte Verbindungen sind in mehreren Varianten möglich. Sie unterscheiden sich unter anderem darin, ob Client ohne SNI unterstützt werden. Mehr oder weniger relevante Browser, die SNI nicht unterstützen sind Internet Explorer (alle Versionen) unter Windows XP, Internet Explorer < 7 (auch unter Windows Vista und höher) und Android Browser < 4.0 (Ice Cream Sandwich). Die meisten Besucher verwenden jedoch Browser, die SNI unterstützen: http://caniuse.com/#feat=sni

Wenn eine (Sub-)Domain ausschließlich über SSL erreichbar sein soll, ist es sinnvoll, die Umleitung von http zu https im KAS zu aktivieren. Diese wirkt vor den Anweisungen in der .htaccess. Damit ist u.a. sichergestellt, dass die Umleitung vor einer Authentifizierung wirkt und daher das Passwort immer verschlüsselt übertragen wird.

Kostenpflichtige Einrichtung durch All-Inkl

Die Einrichtung von Zertifikaten ist kostenpflichtig. Dabei ist auch eine Variante mit eigener IP möglich, falls der Client kein SNI unterstützt.

Zugriff über SSL-Proxy

Ab dem Tarif „PrivatPlus“ ist der kostenlose Zugriff über den Reverse-Proxy https://ssl-account.com möglich. Der Zugriff ist auch für Clients ohne SNI möglich, jedoch muss manche Webanwendung gesondert konfiguriert werden und der Zugriff erfolgt über ein Unterverzeichnis von https://ssl-account.com, nicht über die eigene Domain.

Das Neuaktivieren des SSL-Proxys ist nicht mehr möglich. Aktivierte Domain funktionieren jedoch weiterhin.

eigene Einrichtung über KAS

Über das KAS lassen sich kostenlos eigene Zertifikate installieren. Dabei wird keine eigene IP verwendet, so dass der Client SNI unterstüzen muss. Die Zertifikate können selbstsigniert (dann erscheint eine Warnung im Browser), bei einer Zertifizierungstelle gekauft, oder kostenlose Zertifikate zum Beispiel von StartSSL oder Let's Encrypt sein. Die Zertifikate von Let's Encrypt lassen sich seit Ende März 2016 direkt aus dem KAS heraus einrichten. Etwa 30 Tage vor Ablauf werden sie automatisch verlängert.

Changelog

Neuerungen werden offziell über die Newsseite bzw. den Feed bekanntgegeben. Manche Änderungen erscheinen dort nur verzögert, kleine eventuell auch gar nicht. Daher pflege ich hier ein inoffizielles Changelog:

Datum Veränderung
08.04.16 Unterstützung von „Let's Encrypt“-Zertifikaten
21.04.16 Umleitung von http→https und HSTS aktivierbar
12.08.16 SpamAssassin 3.4.0 als Spamfilter verfügbar
19.09.16 Server basierend auf Ubuntu 16.04 verfügbar
Änderungen: kein Frontpage mehr, keine veralteten PHP-Versionen mehr (nur noch 5.5, 5.6 und 7), MySQL 5.7, SpamAssassin 3.4.1
26.10.16 PHP-Umstellung für alle Accounts angekündigt, im KAS wird eine Prüfung durchgeführt, ob PHP 5.2, 5.3 oder 5.4 verwendet wird
05.08.17Der SSL-Proxy ssl-account.com lässt sich nicht mehr neu aktivieren, bereits aktivierte Domains funktionieren weiterhin
kas.txt · Zuletzt geändert: 2017/08/05 18:49 von olli