kas
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
kas [2021/03/30 10:36] – [Changelog] olli | kas [2024/02/17 11:03] – [Changelog] olli | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== KAS ====== | ====== KAS ====== | ||
KAS ist das Kundenadministrationssystems des Hosters [[https:// | KAS ist das Kundenadministrationssystems des Hosters [[https:// | ||
+ | Der Zugang kann über Zwei-Faktor-Authentifizierung abgesichert werden. | ||
+ | |||
+ | ===== Backups ===== | ||
+ | All-Inkl erstellt automatisch Backups des Webspaces, der Datenbank und der Emailaccounts. | ||
+ | Es werden jeweils 10 Backup vorgehalten: | ||
+ | Diese können über das KAS selbst wieder eingespielt werden (seit Februar 2022). | ||
===== CalDAV ===== | ===== CalDAV ===== | ||
- | In der Webmail-Oberfläche lässt sich ein CalDAV-Zugriff auf den Kalendar gemäß dieser [[https:// | + | In der [[kas# |
Programmspezifische Einrichtungshinweise finden sich unter [[https:// | Programmspezifische Einrichtungshinweise finden sich unter [[https:// | ||
Die verwendete URL lautet [[https:// | Die verwendete URL lautet [[https:// | ||
Zeile 9: | Zeile 15: | ||
===== CardDAV ===== | ===== CardDAV ===== | ||
- | In der Webmail-Oberfläche lässt sich ein CardDAV-Zugriff auf das Adressbuch einrichten. | + | In der [[kas# |
Auch für diese Funktion ist eine [[https:// | Auch für diese Funktion ist eine [[https:// | ||
Programmspezifische Einrichtungshinweise finden sich unter [[https:// | Programmspezifische Einrichtungshinweise finden sich unter [[https:// | ||
Zeile 17: | Zeile 23: | ||
===== Cronjobs ===== | ===== Cronjobs ===== | ||
Cronjobs werden von der IP aus ausgeführt, | Cronjobs werden von der IP aus ausgeführt, | ||
- | Der dabei verwendete Useragent ist " | + | Der dabei verwendete Useragent ist " |
- | Die maximale Skriptlaufzeit beträgt 600 Sekunden. | + | Die maximale Skriptlaufzeit beträgt 600 Sekunden. |
+ | Es kann auch eine Email mit dem Ergebnis versendet werden. | ||
+ | Der Absender ist '' | ||
+ | Im Mailquelltext wird das vom Cronjob aufgerufene Skript mit dem Tag '' | ||
===== IPv6 ===== | ===== IPv6 ===== | ||
- | All-Inkl bietet im Moment (Stand April 2020) keine Unterstützung für IPv6 an. | + | All-Inkl bietet im Moment (Stand April 2023) keine Unterstützung für IPv6 an. |
===== Logs & Statistiken ===== | ===== Logs & Statistiken ===== | ||
Zeile 37: | Zeile 46: | ||
Die Namen der Mailserver und die Ports sind in der [[https:// | Die Namen der Mailserver und die Ports sind in der [[https:// | ||
Sowohl IMAPS, POP3S und SMTPS als auch STARTTLS sind mit entsprechenden Tarifen möglich. | Sowohl IMAPS, POP3S und SMTPS als auch STARTTLS sind mit entsprechenden Tarifen möglich. | ||
+ | Auch eine [[kas# | ||
+ | Über das [[https:// | ||
==== autoconfig ==== | ==== autoconfig ==== | ||
- | Die Server unterstützen eine automatische Konfiguration nach dem [[https://developer.mozilla.org/ | + | Die Server unterstützen eine automatische Konfiguration nach dem [[https://wiki.mozilla.org/ |
Zugriffe auf '' | Zugriffe auf '' | ||
==== DKIM ==== | ==== DKIM ==== | ||
Seit Anfang 2019 wird DKIM zur Signierung von Mails unterstützt. | Seit Anfang 2019 wird DKIM zur Signierung von Mails unterstützt. | ||
- | Hier die [[https:// | + | Hier die Anleitung zum [[https:// |
- | Nach einem [[https:// | + | Nach einem [[https:// |
+ | |||
+ | |||
+ | ==== DMARC ==== | ||
+ | Ein DMARC-Eintrag lässt sich nach dieser [[https:// | ||
+ | ==== SPF ==== | ||
+ | Ein SPF-Eintrag kann gemäß [[https:// | ||
+ | |||
+ | |||
+ | <WRAP info round> | ||
+ | Neue Domains werden mit folgenden Einstellungen angelegt: DKIM aktiviert, SPF '' | ||
+ | </ | ||
+ | |||
+ | ==== Spam-Filter und Virenscanner ==== | ||
+ | Folgende Spam-Filter stehen zur Verfügung und können in der [[kas# | ||
+ | * rspamd | ||
+ | * SpamAssassin | ||
+ | * policyd-weight | ||
+ | * Virenscanner | ||
+ | * b.barracudacentral.org | ||
+ | * bl.spamcop.net | ||
+ | * ix.dnsbl.manitu.net | ||
+ | * cbl.abuseat.org | ||
+ | |||
+ | <WRAP tip round> | ||
+ | All-Inkl empfiehlt alle Filter außer cbl.abuseat.org zu aktivieren. (Stand Dezember 2022) | ||
+ | </ | ||
+ | |||
+ | ===== MariaDB ==== | ||
+ | Als Datenbank wird [[MariaDB]] statt [[MySQL]] eingesetzt. | ||
+ | Der Zugriff lässt sich auf '' | ||
+ | In den Tarifen " | ||
===== MemberArea ===== | ===== MemberArea ===== | ||
Die Verwaltung der Vertragsdaten verfolgt über die [[https:// | Die Verwaltung der Vertragsdaten verfolgt über die [[https:// | ||
Der Login dort kann zusätzlich über eine Zwei-Faktor-Authentifizierung (Einmalpasswort bzw. OTP) gesichert werden. | Der Login dort kann zusätzlich über eine Zwei-Faktor-Authentifizierung (Einmalpasswort bzw. OTP) gesichert werden. | ||
+ | Auch das Bestellen von Domains erfolgt in der MemberArea. | ||
+ | Vorher muss die Domain im KAS angelegt werden. | ||
+ | |||
+ | ===== Nameserver ===== | ||
+ | Folgende Nameserver werden von All-Inkl verwendet: | ||
+ | |||
+ | < | ||
+ | ^Hostname ^Bemerkung^ | ||
+ | |ns3.ai-dns.de| Backupnameserver seit etwa April 2021| | ||
+ | |ns5.kasserver.com| | | ||
+ | |ns5.name-server-kas.de| Backupnameserver seit etwa April 2021| | ||
+ | |ns6.kasserver.com | | | ||
+ | </ | ||
+ | |||
+ | Die neuen Backupnameserver werden zufällig verteilt und sind nicht für alle Domains eingetragen (Stand April 2021). | ||
+ | |||
+ | ===== Node.js ===== | ||
+ | node.js bzw. npm kann in Tarifen mit SSH-Zugang nach dieser [[https:// | ||
+ | Node.js sollte jedoch nur zum Kompilieren von CSS und Javascript verwendet werden. | ||
+ | |||
+ | ===== Passwortmanager ===== | ||
+ | Seit November 2022 wird ein [[https:// | ||
+ | Standardmäßig werden im KAS keine Passwörter mehr im Klartext angezeigt. | ||
===== Perl ===== | ===== Perl ===== | ||
Zeile 57: | Zeile 122: | ||
</ | </ | ||
Die Perlskripte und das Verzeichnis müssen die Rechte '' | Die Perlskripte und das Verzeichnis müssen die Rechte '' | ||
+ | Die Ausführungszeit ist begrenzt durch: | ||
+ | < | ||
+ | RLimitCPU 60 70 | ||
+ | </ | ||
+ | Der erste Wert gibt das Softlimit an, das System gibt dem Prozess den Auftrag sich zu beenden. | ||
+ | Passiert dies nach 10 weiteren Sekunden nicht, wird der Prozess hart beendet (Hardlimit). | ||
+ | Die Webhosting-Pakete unterscheiden sich nicht in der maximalen Ausführungszeit. | ||
Zeile 68: | Zeile 140: | ||
===== PHP ===== | ===== PHP ===== | ||
Auf einem Server ist eine PHP-Version als Apache-Modul, | Auf einem Server ist eine PHP-Version als Apache-Modul, | ||
- | Für CGI gelten strengere Restriktionen für Ressourcen, jedoch sind Funktionen wie '' | + | |
- | Als Apache-Modul wird PHP als Benutzer '' | + | Für CGI gelten strengere Restriktionen für Ressourcen, jedoch sind Funktionen wie '' |
+ | Als Apache-Modul wird PHP als Benutzer '' | ||
+ | Die Doku bei All-Inkl, die diese Unterschiede näher beschrieben hat, wurde am 20.6.2022 entfernt. | ||
+ | Auch die Anleitung zur Änderung der Besitzer (chown) wurde entfernt. | ||
+ | Über WebFTP ist ein chown noch möglich, die Option aus dem KAS wurde schon entfernt (Stand Juni 2022). | ||
<WRAP info round> | <WRAP info round> | ||
- | Auf neueren Servern (vermutlich ab Ubuntu 20.04) ist PHP nur noch als CGI-Modul installiert. Damit entfällt diese Unterscheidung. | + | Auf neueren Servern (vermutlich ab Ubuntu 20.04) ist PHP nur noch als CGI-Modul installiert. Damit entfällt diese Unterscheidung. |
+ | Das Apache-Modul wird (wenn noch vorhanden) als veraltet gekennzeichnet. | ||
</ | </ | ||
- | Die Versionen werden von All-Inkl selbst kompiliert und enthalten alle den String '' | + | PHP-Einstellungen können im CGI-Modus über [[https:// |
+ | '' | ||
+ | Die PHP-Einstellungen '' | ||
+ | Über Einstellungen in der '' | ||
+ | Die PHP-Versionen werden von All-Inkl selbst kompiliert und enthalten alle den String '' | ||
Veraltete PHP-Versionen werden nach dem [[https:// | Veraltete PHP-Versionen werden nach dem [[https:// | ||
^Version^Kommentar^ | ^Version^Kommentar^ | ||
|5.2, 5.3, 5.4|keine Unterstützung mehr, [[https:// | |5.2, 5.3, 5.4|keine Unterstützung mehr, [[https:// | ||
|5.5|keine Unterstützung mehr ab Januar 2019 gemäß Ankündigung im Oktober 2018, Prüfung mit Warnmeldung im KAS wurde durchgeführt, | |5.5|keine Unterstützung mehr ab Januar 2019 gemäß Ankündigung im Oktober 2018, Prüfung mit Warnmeldung im KAS wurde durchgeführt, | ||
- | |5.6|keine Unterstützung mehr ab Januar 2020 war im Oktober 2018 angekündigt worden, | + | |5.6|"keine Unterstützung mehr ab Januar 2020" ist im Oktober 2018 angekündigt worden, Stand Februar 2024 ist immer noch Support vorhanden, auch auf neuen Servern unter Ubuntu 22.04| |
+ | |7.0, 7.1, 7.3|ab April 2023 als veraltet gekennzeichnet, | ||
==== Composer ==== | ==== Composer ==== | ||
- | Der Paketmanager '' | + | Der Paketmanager '' |
==== OpCache ==== | ==== OpCache ==== | ||
Zeile 101: | Zeile 183: | ||
^Eintrag in .htacccess ^ Bedeutung^ | ^Eintrag in .htacccess ^ Bedeutung^ | ||
|kein Eintrag| PHP als Apache-Modul| | |kein Eintrag| PHP als Apache-Modul| | ||
+ | |'' | ||
+ | |'' | ||
+ | |'' | ||
|'' | |'' | ||
|'' | |'' | ||
- | |'' | + | |'' |
+ | The requested PHP version is not supported on this server. | ||
+ | ------------------------------------------------------------------------ | ||
+ | Die gewählte PHP Version ist auf dem Server nicht verfügbar.</ | ||
|'' | |'' | ||
- | |'' | + | |'' |
- | |'' | + | The requested PHP version is not supported on this server. |
+ | ------------------------------------------------------------------------ | ||
+ | Die gewählte PHP Version ist auf dem Server nicht verfügbar.</ | ||
+ | |'' | ||
+ | The requested PHP version is not supported on this server. | ||
+ | ------------------------------------------------------------------------ | ||
+ | Die gewählte PHP Version ist auf dem Server nicht verfügbar.</ | ||
|'' | |'' | ||
- | |'' | ||
- | |'' | ||
- | |'' | ||
- | |'' | ||
- | |'' | ||
- | |||
=== Über die Dateiendung === | === Über die Dateiendung === | ||
/* Quelle: | /* Quelle: | ||
^Dateieindung ^Bedeutung^ | ^Dateieindung ^Bedeutung^ | ||
+ | |'' | ||
+ | |'' | ||
+ | |'' | ||
|'' | |'' | ||
|'' | |'' | ||
- | |'' | + | |'' |
- | |'' | + | The requested PHP version is not supported on this server. |
- | |'' | + | ------------------------------------------------------------------------ |
- | |'' | + | Die gewählte PHP Version ist auf dem Server nicht verfügbar.</ |
+ | |'' | ||
+ | |'' | ||
+ | The requested PHP version is not supported on this server. | ||
+ | ------------------------------------------------------------------------ | ||
+ | Die gewählte PHP Version ist auf dem Server nicht verfügbar.</ | ||
+ | |'' | ||
+ | The requested PHP version is not supported on this server. | ||
+ | ------------------------------------------------------------------------ | ||
+ | Die gewählte PHP Version ist auf dem Server nicht verfügbar.</ | ||
|'' | |'' | ||
- | |'' | + | |'' |
- | |'' | + | |
- | |'' | + | |
- | |'' | + | |
- | |'' | + | |
The requested PHP version is not supported on this server. | The requested PHP version is not supported on this server. | ||
------------------------------------------------------------------------ | ------------------------------------------------------------------------ | ||
Zeile 137: | Zeile 232: | ||
===== phpMyAdmin ===== | ===== phpMyAdmin ===== | ||
- | Zur Verwaltung der MySQL-Datenbanken ist auf allen Servern phpMyAdmin installiert. | + | Zur Verwaltung der [[MySQL|MySQL-]] bzw. [[MariaDB|MariaDB-]] Datenbanken ist auf allen Servern phpMyAdmin installiert. |
Der Zugriff ist über den Link '' | Der Zugriff ist über den Link '' | ||
Zeile 157: | Zeile 252: | ||
Seit November 2020 ist der Befehl '' | Seit November 2020 ist der Befehl '' | ||
+ | |||
+ | ===== SSDs ===== | ||
+ | Ab dem Tarif " | ||
+ | Dies wird aktuell (Stand 09/22) jedoch nicht beworben. | ||
===== SSH ===== | ===== SSH ===== | ||
Zeile 189: | Zeile 288: | ||
Die über '' | Die über '' | ||
Die aufgerufene Version kann durch die Änderung des Symlinks ''/ | Die aufgerufene Version kann durch die Änderung des Symlinks ''/ | ||
- | |||
- | Die Funktion '' | ||
==== Mail-Versand ==== | ==== Mail-Versand ==== | ||
Zeile 220: | Zeile 317: | ||
Der Zugriff ist auch für Clients ohne SNI möglich, jedoch muss manche Webanwendung gesondert konfiguriert werden und der Zugriff erfolgt über ein Unterverzeichnis von [[https:// | Der Zugriff ist auch für Clients ohne SNI möglich, jedoch muss manche Webanwendung gesondert konfiguriert werden und der Zugriff erfolgt über ein Unterverzeichnis von [[https:// | ||
* [[http:// | * [[http:// | ||
- | * [[https:// | ||
<WRAP info round> | <WRAP info round> | ||
Zeile 235: | Zeile 331: | ||
* [[https:// | * [[https:// | ||
+ | |||
+ | ===== Wartungscenter ===== | ||
+ | Wird bei einem automatischen Virenscan mit ClamAV eine infizierte Datei gefunden, wird an die hinterlegte Kontaktaddresse des Accounts eine Mail mit folgendem Inhalt verschickt: | ||
+ | |||
+ | ++++ Email vom Wartungcenter| | ||
+ | < | ||
+ | Sehr geehrter Herr X, | ||
+ | |||
+ | (for English version see below) | ||
+ | |||
+ | Sie erhalten diese automatische E-Mail von unserem Wartungscenter. | ||
+ | |||
+ | Ihre E-Mail-Adresse wurde von Ihnen als Kontakt für den betreffenden Account hinterlegt. | ||
+ | |||
+ | * VIRENFUND / SICHERHEITSLÜCKE * | ||
+ | |||
+ | Bei einem routinemäßigen Scan wurden in Ihrem Account xyz problematische Dateien gefunden. Um die Besucher Ihrer Webseite zu schützen, haben wir diese Dateien nach Möglichkeit umbenannt und gesperrt. | ||
+ | |||
+ | * URSACHEN * | ||
+ | |||
+ | Häufige Ursachen sind Sicherheitslücken in nicht aktualisierten Systemen wie zum Beispiel CMS (Wordpress, Joomla, etc), Shops, usw. | ||
+ | |||
+ | * MASSNAHMEN * | ||
+ | |||
+ | Loggen Sie sich bitte umgehend in die technische Verwaltung Ihres Accounts ein und folgen Sie den Anweisungen im Menüpunkt " | ||
+ | </ | ||
+ | ++++ | ||
+ | Im Wartungscenter wird dann die (vermeintlich) infizierte Datei, der gefundene Virus und Handlungsanweisungen/ | ||
===== Webbaukasten ===== | ===== Webbaukasten ===== | ||
Seit März 2021 wird ein [[https:// | Seit März 2021 wird ein [[https:// | ||
Damit lassen sich Webseiten per Drag-and-Drop erstellen. | Damit lassen sich Webseiten per Drag-and-Drop erstellen. | ||
- | In den Tarifen ist eine unterschiedliche Anzahl von Webbaukästen enthalten. | + | In den verschiedenen |
- | In der [[https:// | + | In der [[https:// |
+ | |||
+ | ==== Links ==== | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | |||
+ | ===== Webmail ===== | ||
+ | All-Inkl stellt auch eine [[https:// | ||
+ | Dort können auch [[kas# | ||
+ | Seit Februar 2022 existiert auch die Möglichkeit Spammails zu melden, um die Spamfilter zu verbessern (Rechtsklick auf die Mail -> Spam Melden...). | ||
===== Changelog ===== | ===== Changelog ===== | ||
- | Neuerungen | + | Neuerungen |
- | Manche Änderungen erscheinen dort nur verzögert, kleine eventuell auch gar nicht. | + | Die Newsseite existiert nicht mehr und der RSS-Feed wird nicht mehr aktualisiert. |
Daher pflege ich hier ein inoffizielles Changelog: | Daher pflege ich hier ein inoffizielles Changelog: | ||
Zeile 264: | Zeile 398: | ||
|29.03.20| PHP 7.4 wird angeboten.| | |29.03.20| PHP 7.4 wird angeboten.| | ||
|03.07.20| CAA Record kann eingerichtet werden.| | |03.07.20| CAA Record kann eingerichtet werden.| | ||
- | |15.11.20 |Serverupdate auf Ubuntu 20.04.1. Damit verbunden sind Änderungen an der [[kas# | + | |15.11.20 |Serverupdate auf Ubuntu 20.04.1. Damit verbunden sind Änderungen an der [[kas# |
|03.03.21 | PHP 8 wird auf neuen Servern angeboten. Ein Wechsel muss über den Support erfolgen. | | |03.03.21 | PHP 8 wird auf neuen Servern angeboten. Ein Wechsel muss über den Support erfolgen. | | ||
|09.03.21 | Es wird ein Webbaukasten angeboten. | | |09.03.21 | Es wird ein Webbaukasten angeboten. | | ||
|30.03.21| Domains können über die MembersArea intern, d.h. zwischen zwei Verträgen bei All-Inkl, [[https:// | |30.03.21| Domains können über die MembersArea intern, d.h. zwischen zwei Verträgen bei All-Inkl, [[https:// | ||
- | + | |10.04.21 |Bei einigen Domains sind zusätzlich zwei neue Nameserver '' | |
- | + | |08.02.22 |In der Webmail-Oberfläche gibt es jetzt die Möglichkeit Spam zu melden um die Spamfilter zu bessern.| | |
+ | |20.02.22 |[[kas# | ||
+ | |26.03.22 |PHP 8.1 ist auch ohne Serverwechsel verfügbar| | ||
+ | |20.06.22 |Die Doku zu den Unterschieden von PHP als CGI und Apache-Modul und die Anleitung zur Änderung der Besitzrechte (chown) wurde entfernt.| | ||
+ | |29.11.22 |Es wird ein [[kas# | ||
+ | |28.01.23 |PHP 8.2 ist ohne Serverwechsel verfügbar| | ||
+ | |07.04.23 |PHP 7.0, 7.1 und 7.3 wurden als veraltet gekennzeichnet und im KAS wird ein entsprechender Warnhinheis angezeigt.| | ||
+ | |21.09.23|Server mit Ubuntu 22.04 verfügbar, PHP 7.0, 7.1, 7.3 sind nicht mehr verfügbar. Für die Dienste ftp, smtp, imap, pop3 werden nur noch aktuell sichere Verschlüsselungsverfahren angeboten (TLS1.0/1.1 entfallen). < | ||
+ | < | ||
+ | ^Software ^Version ^Bemerkungen^ | ||
+ | |MariaDB | 10.6.12 | | | ||
+ | |Spam Assasin | 3.4.6 | | | ||
+ | |SQLite |3.37.2 | war 3.31.1| | ||
+ | |Python |3.10.6 | | | ||
+ | </ | ||
+ | </ | ||
+ | |11.02.24|PHP8.3 verfügbar (auf Nachfrage) , aktuelle Softwareversionen< | ||
+ | < | ||
+ | ^Software ^Version ^Bemerkungen^ | ||
+ | |MariaDB | 10.6.16 | | | ||
+ | |Spam Assasin | 3.4.6 | | | ||
+ | |SQLite |3.37.2 | | | ||
+ | |Python |3.10.12 | | | ||
+ | </ | ||
+ | </ | ||
kas.txt · Zuletzt geändert: 2024/04/13 08:44 von olli