Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
KAS
KAS ist das Kundenadministrationssystems des Hosters All-Inkl.
CalDAV
In der Webmail-Oberfläche lässt sich ein CalDAV-Zugriff auf den Kalendar einrichten. Diese Anleitung ist nicht ganz zutreffend, in Schritt 5 heißt der Menüpunkt „Kalendar teilen“. Programmspezifische Einrichtungshinweise finden sich unter Anleitungen. Die verwendete URL lautet https://webmail.all-inkl.com/calendars/USER/NUMMER/, wobei USER für den jeweiligen CalDAV-Benutzernamen und NUMMER eine laufenden Nummer des Kalendars steht. Der Benutzername ist fest vorgegeben, das Passwort kann unter „Kalendar bearbeiten“ geändert werden.
CardDAV
In der Webmail-Oberfläche lässt sich ein CardDAV-Zugriff auf das Adressbuch einrichten. Für diese Funktion ist zur Zeit keine Anleitung bei All-Inkl verfügbar, sie verläuft aber analog zur calDAV-Einrichtung. Die verwendete URL lautet: https://carddav.all-inkl.com. Der Benutzername fest vorgegeben, das Passwort kann unter „Adressbuch bearbeiten“ geändert werden.
Cronjobs
Cronjobs werden von der IP aus ausgeführt, auf dem der Account liegt. Der dabei verwendete Useragent ist „cronBROWSE v0.92“ (Stand Mai 2018). Die maximale Skriptlaufzeit beträgt 600 Sekunden.
IPv6
All-Inkl bietet im Moment (Stand Mai 2018) keine Unterstützung für IPv6 an.
Logs
Die Speicherdauer der Logdateinen ist seit Mai 2018 einstellbar. Vorher wurden die erstellten Logdateien nach etwa 6 Monaten gelöscht. Zur Auswertung ist Webalizer vorinstalliert, andere Lösungen wie AWStats oder Mamoto (früher Piwik) lassen sich selbst nachinstallieren.
Die IMAP-Server unterstützen XLIST.
MemberArea
Die Verwaltung der Vertragsdaten verfolgt über die MembersArea. Der Login dort kann zusätzlich über eine Zwei-Faktor-Authentifizierung (Einmalpasswort bzw. OTP) gesichert werden.
autoconfig
Die Server unterstützen eine automatische Konfiguration nach dem Thunderbird-Verfahren.
Zugriffe auf http://EXAMPLE.COM/.well-known/autoconfig/mail/config-v1.1.xml?emailaddress=ADDRESS@EXAMPLE.COM liefern ein XML-Dokument zurück, das Thunderbird eine automatische Konfiguration der Servereinstellungen (siehe Anleitung von All-Inkl) erlaubt.
Perl
Perlskripte funktionieren standardmäßig ausschließlich im Verzeichnis cgi-bin.
Durch eine .htaccess-Datei mit folgendem Inhalt kann die Ausführung zusätzlich im aktuellen Verzeichnis erlaubt werden:
Options +ExecCGI
Die Perlskripte und das Verzeichnis müssen die Rechte 755 besitzen.
Pfade
| Beschreibung | Pfad |
|---|---|
| Home-Verzeichnis (FTP bzw. Apache als CGI) | /www/htdocs/w123456 |
| Home-Verzeichnis (SSH) | / (d.h. oberhalb von /www/htdocs/w123456) |
| sendmail | /usr/sbin/sendmail |
weitere Pfadangaben finden sich im KAS unter FAQ/Support→Pfadangaben
PHP
Auf einem Server ist eine PHP-Version als Apache-Modul, sowie weitere als CGI-Modul installiert.
Für CGI gelten strengere Restriktionen für Ressourcen, jedoch sind Funktionen wie exec() erlaubt.
Als Apache-Modul wird PHP als Benutzer www-data ausgeführt, als CGI mit dem FTP-Benutzer wXXXXXX.
Die Versionen werden von All-Inkl selbst kompiliert und enthalten alle den String nmm für „Neue Medien Münnich“.
Veraltete PHP-Versionen werden nach dem offiziellen Supportende noch eine zeitlang weiter bei all-inkl.com angeboten und dann ausgephast:
| Version | Kommentar |
|---|---|
| 5.2, 5.3, 5.4 | keine Unterstützung mehr, Ankündigung im Oktober 2016, Prüfung im KAS, neuere Server unter Ubuntu 16.04 haben diese Versionen schon früher nicht mehr unterstützt |
| 5.5 | keine Unterstützung mehr ab Januar 2019 (Ankündigung im Oktober 2018), Prüfung im KAS |
| 5.6 | keine Unterstützung mehr ab Januar 2020 (Ankündigung im Oktober 2018) |
Der Wechsel der Apache-Modul-Version ist durch den Wechsel auf einen anderen Server durch den Support möglich. Zwischen den verschiedenen angebotenen CGI-Versionen kann man selbst wechseln.
PHP 7.2 wird nur noch als CGI-Modul und nicht mehr als Apache-Modul angeboten. Die neuste als Apachemodul verfügbare Version ist 7.1. Das Apache-Modul wird im KAS als „veraltet“ gekennzeichnet und soll in Zukunft komplett entfallen. Die Beschränkungen hinsichtlich max_execution_time und memory_limit sind für Apache- und CGI-Module gleich (Stand November 2018).
Per Domain/Subdomain
im KAS kann die gewünschte PHP-Version ausgewählt werden
Per Eintrag in ''.htaccess''
| Eintrag in .htacccess | Bedeutung |
|---|---|
| kein Eintrag | PHP als Apache-Modul |
AddHandler php72-cgi .php | PHP 7.2.x als CGI |
AddHandler php71-cgi .php | PHP 7.1.x als CGI |
AddHandler php70-cgi .php | PHP 7.0.x als CGI |
AddHandler php56-cgi .php | PHP 5.6.x als CGI |
AddHandler php55-cgi .php | PHP 5.5.x als CGI |
AddHandler php54-cgi .php | PHP 5.4.x als CGI |
AddHandler php53-cgi .php | PHP 5.3.x als CGI |
AddHandler php52-cgi .php | PHP 5.2.x als CGI |
AddHandler php5-cgi .php | PHP als CGI, Version entsprechend dem Apache-Modul |
Über die Dateiendung
| Dateieindung | Bedeutung |
|---|---|
.php72 | PHP 7.2.X als CGI |
.php71 | PHP 7.1.X als CGI |
.php70 | PHP 7.0.X als CGI |
.php56 | PHP 5.6.X als CGI |
.php55 | PHP 5.5.X als CGI |
.php54 | PHP 5.4.X als CGI |
.php53 | PHP 5.3.X als CGI |
.php52 | PHP 5.2.X als CGI |
.phpx | PHP als CGI, Version entsprechend dem Apache-Modul |
.cgi-php | PHP als CGI, Version entsprechend dem Apache-Modul |
phpMyAdmin
Zur Verwaltung der MySQL-Datenbanken ist auf allen Servern phpMyAdmin installiert.
Der Zugriff ist über den Link http://DOMAINNAME/mysqladmin oder direkt aus dem KAS heraus möglich.
Python
In allen Paketen ist Python in den Versionen 2 und 3 nutzbar.
Über den SSH-Zugang können Pakete nachinstalliert werden.
Seit März 2016 ist für Python 2 der Befehl pip bzw. pip2 installiert, obwohl dies in der Liste der SSH-Befehle nicht dokumentiert ist.
Ältere SSH-Umgebungen müssen gegebenenfalls neu installiert (d.h. im KAS de- und wieder aktiviert) werden.
Da Pakete nicht systemweit installiert werden können, muss der Parameter --user verwendet werden:
pip install --user <PAKETNAME>
Die Pakete werden dann nach /.local installiert.
Dies ist ein Symlink auf /www/htdocs/w123456/.local, so dass die installierten Pakete auch nach einer Neuinstallation der SSH-Umgebung zur Verfügung stehen.
pip3 für Python 3 ist derzeit (Januar 2017) nicht installiert, kann aber wiefolgt nachinstalliert werden:
wget https://bootstrap.pypa.io/get-pip.py python3 get-pip.py rm get-pip.py
Wird das Verzeichnis /.local/bin an $PATH$ angehängt, wird durch pip das vorinstallierte und durch pip3 das eben manuell installierte gestartet.
SSH
Ab dem Tarif „Premium“ ist ein SSH-Zugang möglich.
Dies ist allerdings kein Root-Zugang, es sind ausschließlich diese Befehle möglich.
Der Befehl chown zum Ändern der Besitzrechte (und weitere Tools) können über dieses Repo hinzugefügt werden.
Dateien, die oberhalb von /www/htdocs/wXXXXXX liegen, werden bei einer Neuinstallation (z.B. bei De- und Wiederaktivierung des Zugangs, einem Wechsel auf einen anderen Server oder Hardwaredefekten) der SSH-Umgebung nicht erhalten.
Dies betrifft vorallem Konfigurationsdateien wie zum Beispiel .gitconfig, .local oder .inputrc.
Damit diese eine Neuinstallation überdauern, müssen sie über einen Symlink unterhalb von /www/htdocs/wXXXXXX liegen.
Die Einstellungen der /.bashrc können durch /www/htdocs/wXXXXXX/.user_bash verändert werden.
Diese wird automatisch geladen.
Da sie unterhalb von /www/htdocs/wXXXXXX liegt, bleibt sie bei einer Neuinstallation der SSH-Umgebung erhalten.
PHP
Innerhalb der SSH-Umgebung sind verschiedene Versionen von PHP installiert.
Die über php aufrufbare Version muss dabei nicht der Version entsprechen, die auf dem Server als Apache-Modul verwendet wird.
Die Funktion mail() ist deaktiviert.
Mail-Versand
In der SSH-Umgebung ist kein sendmail installiert und auch die PHP-Funktion mail() ist deaktiviert.
Mails können innerhalb der SSH-Umgebung daher ausschließlich über eine SMTP-Verbindung versandt werden.
SSL
SSL-verschlüsselte Verbindungen sind in mehreren Varianten möglich. Sie unterscheiden sich unter anderem darin, ob Client ohne SNI unterstützt werden. Mehr oder weniger relevante Browser, die SNI nicht unterstützen sind Internet Explorer (alle Versionen) unter Windows XP, Internet Explorer < 7 (auch unter Windows Vista und höher) und Android Browser < 4.0 (Ice Cream Sandwich). Die meisten Besucher verwenden jedoch Browser, die SNI unterstützen: http://caniuse.com/#feat=sni
Wenn eine (Sub-)Domain ausschließlich über SSL erreichbar sein soll, ist es sinnvoll, die Umleitung von http zu https im KAS zu aktivieren.
Diese wirkt vor den Anweisungen in der .htaccess.
Damit ist u.a. sichergestellt, dass die Umleitung vor einer Authentifizierung wirkt und daher das Passwort immer verschlüsselt übertragen wird.
Kostenpflichtige Einrichtung durch All-Inkl
Die Einrichtung von Zertifikaten ist kostenpflichtig. Dabei ist auch eine Variante mit eigener IP möglich, falls der Client kein SNI unterstützt.
Zugriff über SSL-Proxy
Ab dem Tarif „PrivatPlus“ ist der kostenlose Zugriff über den Reverse-Proxy https://ssl-account.com möglich. Der Zugriff ist auch für Clients ohne SNI möglich, jedoch muss manche Webanwendung gesondert konfiguriert werden und der Zugriff erfolgt über ein Unterverzeichnis von https://ssl-account.com, nicht über die eigene Domain.
Das Neuaktivieren des SSL-Proxys ist nicht mehr möglich. Aktivierte Domain funktionieren jedoch weiterhin.
eigene Einrichtung über KAS
Über das KAS lassen sich kostenlos eigene Zertifikate installieren. Dabei wird keine eigene IP verwendet, so dass der Client SNI unterstüzen muss. Die Zertifikate können selbstsigniert (dann erscheint eine Warnung im Browser), bei einer Zertifizierungstelle gekauft, oder kostenlose Zertifikate zum Beispiel von StartSSL oder Let's Encrypt sein. Die Zertifikate von Let's Encrypt lassen sich seit Ende März 2016 direkt aus dem KAS heraus einrichten. Etwa 30 Tage vor Ablauf werden sie automatisch verlängert.
Changelog
Neuerungen werden offziell über die Newsseite bzw. den Feed bekanntgegeben. Manche Änderungen erscheinen dort nur verzögert, kleine eventuell auch gar nicht. Daher pflege ich hier ein inoffizielles Changelog:
| Datum | Veränderung |
|---|---|
| 08.04.16 | Unterstützung von „Let's Encrypt“-Zertifikaten |
| 21.04.16 | Umleitung von http→https und HSTS aktivierbar |
| 12.08.16 | SpamAssassin 3.4.0 als Spamfilter verfügbar |
| 19.09.16 | Server basierend auf Ubuntu 16.04 verfügbar Änderungen: kein Frontpage mehr, keine veralteten PHP-Versionen mehr (nur noch 5.5, 5.6 und 7), MySQL 5.7, SpamAssassin 3.4.1 |
| 26.10.16 | PHP-Umstellung für alle Accounts angekündigt, im KAS wird eine Prüfung durchgeführt, ob PHP 5.2, 5.3 oder 5.4 verwendet wird |
| 05.08.17 | Der SSL-Proxy ssl-account.com lässt sich nicht mehr neu aktivieren, bereits aktivierte Domains funktionieren weiterhin |
| 05.12.17 | CalDAV und CardDAV-Funktionalität verfügbar. Danke an Alexander Steinhöfer für den Tipp! |
| 08.05.18 | In der MembersArea kann ein Vertrag zur Auftragsdatenverarbeitung gemäß DSGVO geschlossen werden. Weitere damit verbundene Änderungen: die Speicherzeit der Logs ist einstellbar, Logs werden stets je (Sub-)Domain im Unterzeichnis /logs, Webalizer-Statistiken jeweils in /usage angelegt. Die alte Konfigurationsmöglichkeit je (Sub-)Domain ist entfallen. Der Zugang zur MembersArea kann über eine Zwei-Faktor-Authentifizierung abgesichert werden. |
| 25.10.18 | Ankündigung, dass PHP 5.5 ab Januar 2019 und PHP 5.6 ab Januar 2020 nicht mehr unterstützt werden, im KAS wird eine Prüfung durchgeführt, PHP 7.2 wird nur noch als CGI-Modul nicht als Apache-Modul angeboten, PHP als Apache-Modul wird im KAS als veraltet gekennzeichnet |
| 07.12.18 | Im KAS wird ein neuer Unterpunkt angezeigt. Die Beschreibung lautet: „Im Wartungscenter werden Probleme mit Bezug zu Ihrem Account angezeigt sowie Hinweise, wie diese gelöst werden könnten.“ |