Benutzer-Werkzeuge

Webseiten-Werkzeuge


kas

Dies ist eine alte Version des Dokuments!


KAS

KAS ist das Kundenadministrationssystems des Hosters All-Inkl.

CalDAV

In der Webmail-Oberfläche lässt sich ein CalDAV-Zugriff auf den Kalendar gemäß dieser Anleitung einrichten. Programmspezifische Einrichtungshinweise finden sich unter Anleitungen. Die verwendete URL lautet https://webmail.all-inkl.com/calendars/USER/NUMMER/, wobei USER für den jeweiligen CalDAV-Benutzernamen und NUMMER eine laufenden Nummer des Kalendars steht. Der Benutzername ist fest vorgegeben, das Passwort kann unter „Kalendar bearbeiten“ geändert werden.

CardDAV

In der Webmail-Oberfläche lässt sich ein CardDAV-Zugriff auf das Adressbuch einrichten. Auch für diese Funktion ist eine Anleitung verfügbar. Programmspezifische Einrichtungshinweise finden sich unter Anleitungen. Die verwendete URL lautet: https://carddav.all-inkl.com. Der Benutzername fest vorgegeben, das Passwort kann unter „Adressbuch bearbeiten“ geändert werden.

Cronjobs

Cronjobs werden von der IP aus ausgeführt, auf dem der Account liegt. Der dabei verwendete Useragent ist „cronBROWSE v0.93“ (Stand März 2021). Die maximale Skriptlaufzeit beträgt 600 Sekunden.

IPv6

All-Inkl bietet im Moment (Stand April 2020) keine Unterstützung für IPv6 an.

Logs & Statistiken

Die Speicherdauer der Logdateien ist seit Mai 2018 einstellbar. Vorher wurden die erstellten Logdateien nach etwa 6 Monaten gelöscht. Zur Auswertung ist Webalizer vorinstalliert, andere Lösungen wie AWStats oder Mamoto (früher Piwik) lassen sich selbst nachinstallieren. Die Logs liegen immer im Verzeichnis /​logs,​ die Webalizer-Statistiken im Ordner /​usage​. Die Konfigurationsmöglichkeit der Verzeichnisse je (Sub-)Domain wird seit Mai 2018 als „​veraltet“​ gekennzeichnet und soll in Zukunft entfallen. Wenn noch die alte Einstellungsmöglichkeit zur Konfiguration der Log- und Webalizer-Statistik-Ordner je Sub-)Domain genutzt wird, wird seit März 2019 eine Warnung (in gelb) auf der Hauptseite des KAS angezeigt. Seit etwa April 2020 landet man nach dem Login direkt bei der Seite „Logs & Statistik“ mit der Warnung diese Einstellung zu ändern, falls man diese Einstellung immer noch nutzt. Die alten Webalizer-Logs gehen verloren, die Access-Log bleiben erhalten, wenn man von „pro Subdomain“ auf „alles im /logs bzw. /usage“ umstellt.

Mail

Die IMAP-Server unterstützen XLIST. Die Namen der Mailserver und die Ports sind in der FAQ gelistet. Sowohl IMAPS, POP3S und SMTPS als auch STARTTLS sind mit entsprechenden Tarifen möglich.

autoconfig

Die Server unterstützen eine automatische Konfiguration nach dem Thunderbird-Verfahren. Zugriffe auf http://EXAMPLE.COM/.well-known/autoconfig/mail/config-v1.1.xml?emailaddress=ADDRESS@EXAMPLE.COM liefern ein XML-Dokument zurück, das Thunderbird eine automatische Konfiguration der Servereinstellungen (siehe Anleitung von All-Inkl) erlaubt.

DKIM

Seit Anfang 2019 wird DKIM zur Signierung von Mails unterstützt. Hier die Anleitung zum Einrichten. Nach einem Artikel der ct wurde DKIM für die PHP-Funktion mail() deaktiviert da unter Umständen fremde Schlüssel zum Signieren verwendet wurden.

MemberArea

Die Verwaltung der Vertragsdaten verfolgt über die MembersArea. Der Login dort kann zusätzlich über eine Zwei-Faktor-Authentifizierung (Einmalpasswort bzw. OTP) gesichert werden.

Perl

Perlskripte funktionieren standardmäßig ausschließlich im Verzeichnis cgi-bin. Durch eine .htaccess-Datei mit folgendem Inhalt kann die Ausführung zusätzlich im aktuellen Verzeichnis erlaubt werden:

Options +ExecCGI

Die Perlskripte und das Verzeichnis müssen die Rechte 755 besitzen.

Pfade

Beschreibung Pfad
Home-Verzeichnis (FTP bzw. Apache als CGI) /www/htdocs/w123456
Home-Verzeichnis (SSH) / (d.h. oberhalb von /www/htdocs/w123456)
sendmail /usr/sbin/sendmail

weitere Pfadangaben finden sich im KAS unter FAQ/Support→Pfadangaben

PHP

Auf einem Server ist eine PHP-Version als Apache-Modul, sowie weitere als CGI-Modul installiert. Für CGI gelten strengere Restriktionen für Ressourcen, jedoch sind Funktionen wie exec() erlaubt. Als Apache-Modul wird PHP als Benutzer www-data ausgeführt, als CGI mit dem FTP-Benutzer wXXXXXX.

Auf neueren Servern (vermutlich ab Ubuntu 20.04) ist PHP nur noch als CGI-Modul installiert. Damit entfällt diese Unterscheidung.

Die Versionen werden von All-Inkl selbst kompiliert und enthalten alle den String nmm für „Neue Medien Münnich“. Veraltete PHP-Versionen werden nach dem offiziellen Supportende noch eine zeitlang weiter bei all-inkl.com angeboten und dann ausgephast:

VersionKommentar
5.2, 5.3, 5.4keine Unterstützung mehr, Ankündigung im Oktober 2016, Prüfung im KAS, neuere Server unter Ubuntu 16.04 haben diese Versionen schon früher nicht mehr unterstützt
5.5keine Unterstützung mehr ab Januar 2019 gemäß Ankündigung im Oktober 2018, Prüfung mit Warnmeldung im KAS wurde durchgeführt, tatsächliche Abschaltung im April 2019
5.6keine Unterstützung mehr ab Januar 2020 war im Oktober 2018 angekündigt worden, im Dezember 2020 ist immer noch Support vorhanden

Composer

Der Paketmanager composer ist in den Tarifen mit SSH-Zugang nutzbar, wird aber in der Liste der ausführbarer Befehle nicht aufgeführt.

OpCache

In den Tarifen Premium und Business (und auf den Managed Servern) ist die Nutzung von OpCache möglich.

Wechsel der Version

Der Wechsel der Apache-Modul-Version ist durch den Wechsel auf einen anderen Server durch den Support möglich. Zwischen den verschiedenen angebotenen CGI-Versionen kann man selbst wechseln.

PHP 7.2 (und aufwärts) wird nur noch als CGI-Modul und nicht mehr als Apache-Modul angeboten. Die neuste als Apachemodul verfügbare Version war 7.1. Das Apache-Modul ist mittlerweile komplett entfallen (Stand Dezember 2020).

Per Domain/Subdomain

im KAS kann die gewünschte PHP-Version ausgewählt werden

Per Eintrag in ''.htaccess''

Eintrag in .htacccess Bedeutung
kein Eintrag PHP als Apache-Modul
AddHandler php74-cgi .php PHP 7.4.x als CGI
AddHandler php73-cgi .php PHP 7.3.x als CGI
AddHandler php72-cgi .php PHP 7.2.x als CGI
AddHandler php71-cgi .php PHP 7.1.x als CGI
AddHandler php70-cgi .php PHP 7.0.x als CGI
AddHandler php56-cgi .php PHP 5.6.x als CGI
AddHandler php55-cgi .php PHP 5.5.x als CGI (veraltet)
AddHandler php54-cgi .php PHP 5.4.x als CGI (veraltet)
AddHandler php53-cgi .php PHP 5.3.x als CGI (veraltet)
AddHandler php52-cgi .php PHP 5.2.x als CGI (veraltet)
AddHandler php5-cgi .php PHP als CGI, Version entsprechend dem Apache-Modul (veraltet)

Über die Dateiendung

Dateieindung Bedeutung
.php74 PHP 7.4.X als CGI
.php73 PHP 7.3.X als CGI
.php72 PHP 7.2.X als CGI
.php71 PHP 7.1.X als CGI
.php70 PHP 7.0.X als CGI
.php56 PHP 5.6.X als CGI
.php55 PHP 5.5.X als CGI (veraltet)
.php54 PHP 5.4.X als CGI (veraltet)
.php53 PHP 5.3.X als CGI (veraltet)
.php52 PHP 5.2.X als CGI (veraltet)
.phpx PHP als CGI, Version entsprechend dem Apache-Modul (veraltet), seit dem Serverupdate auf Ubuntu 20.04 wird folgende Fehlermeldung gezeigt:
PHP version not supported

The requested PHP version is not supported on this server.
------------------------------------------------------------------------
Die gewählte PHP Version ist auf dem Server nicht verfügbar.
.cgi-php PHP als CGI, Version entsprechend dem Apache-Modul (veraltet), mindestens seit dem Serverupdate auf Ubuntu 20.04 wird PHP mit dieser Endung nicht mehr gestartet und es wird der uninterpretierte Quellcode angezeigt

phpMyAdmin

Zur Verwaltung der MySQL-Datenbanken ist auf allen Servern phpMyAdmin installiert. Der Zugriff ist über den Link http://DOMAINNAME/mysqladmin oder direkt aus dem KAS heraus möglich.

Python

In allen Paketen ist Python in den Versionen 2 und 3 nutzbar. Über den SSH-Zugang können Pakete nachinstalliert werden. Seit März 2016 ist der Befehl pip2 und seit November 2020 der Befehl pip3 installiert, obwohl dies in der Liste der SSH-Befehle nicht dokumentiert ist. Ältere SSH-Umgebungen müssen gegebenenfalls neu installiert (d.h. im KAS de- und wieder aktiviert) werden. Zwischen März 2016 und November 2020 war der Befehl pip gegen pip2 (für Python 2) gelinkt, seit November 2020 ist pip auf pip3 (für Python 3) gelinkt. Da Pakete nicht systemweit installiert werden können, muss der Parameter --user verwendet werden:

pip install --user <PAKETNAME>
pip2 install --user <PAKETNAME>
pip3 install --user <PAKETNAME>

Die Pakete werden dann nach /.local installiert. Dies ist ein Symlink auf /www/htdocs/w123456/.local, so dass die installierten Pakete auch nach einer Neuinstallation der SSH-Umgebung zur Verfügung stehen.

Seit November 2020 ist der Befehl python nicht mehr zu Python 2 gelinkt, sondern zu Python 3.

SSH

Ab dem Tarif „Premium“ ist ein SSH-Zugang möglich. Dies ist allerdings kein Root-Zugang, es sind ausschließlich diese Befehle möglich. Der Befehl chown zum Ändern der Besitzrechte (und weitere Tools) können über dieses Repo hinzugefügt werden. Sie verwenden das KAS-API.

Dateien, die oberhalb von /www/htdocs/wXXXXXX liegen, werden bei einer Neuinstallation (z.B. bei De- und Wiederaktivierung des Zugangs, einem Wechsel auf einen anderen Server oder Hardwaredefekten) der SSH-Umgebung nicht erhalten. Dies betrifft vor allem Konfigurationsdateien wie zum Beispiel .gitconfig, .local oder .inputrc. Damit diese eine Neuinstallation überdauern, müssen sie über einen Symlink unterhalb von /www/htdocs/wXXXXXX liegen.

Die Einstellungen der /.bashrc können durch /www/htdocs/wXXXXXX/.user_bash verändert werden. Diese wird automatisch geladen. Da sie unterhalb von /www/htdocs/wXXXXXX liegt, bleibt sie bei einer Neuinstallation der SSH-Umgebung erhalten.

Die zugrunde liegende Ubuntu-Version kann über cat /etc/lsb-release angezeigt werden. Der Befehl lsb_release -a kann nicht verwendet werden bzw. ist nicht installiert.

Git

Der Fehler error: cannot run pager: No such file or directory kann unterdrückt werden indem explizit ein Pager gesetzt wird:

git config --global --add core.pager less

Diese Fehlermeldung trat erst mit dem Upgrade auf Ubuntu 20.04 auf.

PHP

Innerhalb der SSH-Umgebung sind verschiedene Versionen von PHP installiert. Die über php aufrufbare Version muss dabei nicht der Version entsprechen, die auf dem Server als Apache-Modul verwendet wird (falls der Server noch ein Apache-Modul anbietet) oder der neusten verfügbaren PHP-Version entsprechen. Die aufgerufene Version kann durch die Änderung des Symlinks /usr/bin/php eingestellt werden.

Die Funktion mail() ist innerhalb der SSH-Umgebung deaktiviert.

Mail-Versand

In der SSH-Umgebung ist kein sendmail installiert und auch die PHP-Funktion mail() ist deaktiviert. Mails können innerhalb der SSH-Umgebung daher ausschließlich über eine SMTP-Verbindung versandt werden.

SSL

SSL-verschlüsselte Verbindungen sind in mehreren Varianten möglich. Sie unterscheiden sich unter anderem darin, ob Clients ohne SNI unterstützt werden. Mehr oder weniger relevante Browser, die SNI nicht unterstützen sind Internet Explorer (alle Versionen) unter Windows XP, Internet Explorer < 7 (auch unter Windows Vista und höher) und Android Browser < 4.0 (Ice Cream Sandwich). Die meisten Besucher verwenden jedoch Browser, die SNI unterstützen: http://caniuse.com/#feat=sni

Wenn eine (Sub-)Domain ausschließlich über SSL erreichbar sein soll, ist es sinnvoll, die Umleitung von http zu https im KAS zu aktivieren. Diese wirkt vor den Anweisungen in der .htaccess. Damit ist u.a. sichergestellt, dass die Umleitung vor einer Authentifizierung wirkt und daher das Passwort immer verschlüsselt übertragen wird.

Ein CAA Record kann seit min. Juli 2020 eingerichtet werden.

Kostenpflichtige Einrichtung durch All-Inkl

Die Einrichtung von Zertifikaten ist kostenpflichtig. Dabei ist auch eine Variante mit eigener IP möglich, falls der Client kein SNI unterstützt.

Zugriff über SSL-Proxy

Ab dem Tarif „PrivatPlus“ ist der kostenlose Zugriff über den Reverse-Proxy https://ssl-account.com möglich. Der Zugriff ist auch für Clients ohne SNI möglich, jedoch muss manche Webanwendung gesondert konfiguriert werden und der Zugriff erfolgt über ein Unterverzeichnis von https://ssl-account.com, nicht über die eigene Domain.

Das Neuaktivieren des SSL-Proxys ist nicht mehr möglich. Aktivierte Domain funktionieren jedoch weiterhin.

eigene Einrichtung über KAS

Über das KAS lassen sich kostenlos eigene Zertifikate installieren (ab Tarif PrivatPlus). Dabei wird keine eigene IP verwendet, so dass der Client SNI unterstüzen muss. Die Zertifikate können selbstsigniert (dann erscheint eine Warnung im Browser), bei einer Zertifizierungstelle gekauft, oder kostenlose Zertifikate von Let's Encrypt sein. Die Zertifikate von Let's Encrypt lassen sich seit Ende März 2016 direkt aus dem KAS heraus einrichten. Etwa 30 Tage vor Ablauf werden sie automatisch verlängert.

Changelog

Neuerungen werden offziell über die Newsseite bzw. den Feed bekanntgegeben. Manche Änderungen erscheinen dort nur verzögert, kleine eventuell auch gar nicht. Daher pflege ich hier ein inoffizielles Changelog:

Datum Veränderung
08.04.16 Unterstützung von „Let's Encrypt“-Zertifikaten
21.04.16 Umleitung von http→https und HSTS aktivierbar
12.08.16 SpamAssassin 3.4.0 als Spamfilter verfügbar
19.09.16 Server basierend auf Ubuntu 16.04 verfügbar
Änderungen: kein Frontpage mehr, keine veralteten PHP-Versionen mehr (nur noch 5.5, 5.6 und 7), MySQL 5.7, SpamAssassin 3.4.1
26.10.16 PHP-Umstellung für alle Accounts angekündigt, im KAS wird eine Prüfung durchgeführt, ob PHP 5.2, 5.3 oder 5.4 verwendet wird
05.08.17Der SSL-Proxy ssl-account.com lässt sich nicht mehr neu aktivieren, bereits aktivierte Domains funktionieren weiterhin
05.12.17CalDAV und CardDAV-Funktionalität verfügbar. Danke an Alexander Steinhöfer für den Tipp!
08.05.18In der MembersArea kann ein Vertrag zur Auftragsdatenverarbeitung gemäß DSGVO geschlossen werden. Weitere damit verbundene Änderungen: die Speicherzeit der Logs ist einstellbar, Logs werden stets je (Sub-)Domain im Unterzeichnis /logs, Webalizer-Statistiken jeweils in /usage angelegt. Die alte Konfigurationsmöglichkeit je (Sub-)Domain wird in Zukunft entfallen. Der Zugang zur MembersArea kann über eine Zwei-Faktor-Authentifizierung abgesichert werden.
25.10.18Ankündigung, dass PHP 5.5 ab Januar 2019 und PHP 5.6 ab Januar 2020 nicht mehr unterstützt werden, im KAS wird eine Prüfung durchgeführt, PHP 7.2 wird nur noch als CGI-Modul nicht als Apache-Modul angeboten, PHP als Apache-Modul wird im KAS als veraltet gekennzeichnet
07.12.18Im KAS wird ein neuer Unterpunkt „Wartungscenter“ angezeigt. Die Beschreibung lautet: „Im Wartungscenter werden Probleme mit Bezug zu Ihrem Account angezeigt sowie Hinweise, wie diese gelöst werden könnten.“
21.01.19 PHP 7.3 wird angeboten.
20.03.19 Wenn noch die alte Einstellungsmöglichkeit zur Konfiguration der Log- und Webalizer-Statistik-Ordner je Sub-)Domain genutzt wird, wird jetzt eine Warnung (in gelb) auf der Hauptseite des KAS angezeigt.
31.03.19 DKIM wird unterstützt.
03.04.19 PHP 5.5 wurde abgeschaltet.
29.03.20 PHP 7.4 wird angeboten.
03.07.20 CAA Record kann eingerichtet werden.
15.11.20 Serverupdate auf Ubuntu 20.04.1. Damit verbunden sind Änderungen an der Python-Installation und folgende Updates: SpamAssassin 3.4.4, MariaDB 10.5.6. Außerdem ist PHP nicht mehr als Apache-Module sondern nur noch als CGI vorhanden. Beim Update sind Umlaute in den Kommentaren der eingerichteten Cronjob verloren gegangen.
kas.1614799409.txt.gz · Zuletzt geändert: 2021/03/03 20:23 von olli