Intern
Rechenzentrum

Webhosting-Server

Das Rechenzentrum betreibt einen Webhost-Server, der Bereichen zur Bereitstellung von Informationen im WWW zur Verfügung steht.

Der Webhost-Server ist so konzipiert, dass sowohl eigene Domains über so genannte Virtual Hosts (z.B. www.bereich.uni-wuerzburg.de) als auch Unterverzeichnisse zu bestehenden Domains (z.B. www.bereich.uni-wuerzburg.de/arbeitsgruppe1/) von getrennten Nutzergruppen als eigene virtuelle WWW-Server verwaltet werden können.

Bei der Auswahl von Domains sind die Richtlinien zur Vergabe von Domainnamen in der Universität Würzburg zu beachten. Die Richtlinien besagen, dass WWW-Domains weitest möglich die Organisationsstruktur der Universität widerspiegeln sollen. In Zweifelsfällen sprechen Sie sich bitte mit dem Rechenzentrum ab.

Gebühr / Entgelt:

Pro Webhost auf dem Webhost-Server inkl. MariaDB-Datenbank fallen pro Kalenderjahr 30,- Euro Gebühren für den Betrieb an. 

Die Einrichtung eines WWW-Serves für Fachbereiche wird über das Formular Antrag zur Verwaltung der Homepage beantragt. Der Antrag enthält einen technischen Ansprechpartner und muss vom Leiter der jeweiligen Einrichtung gegengezeichnet werden. Welche Personenkreise bzw. Einrichtungen zur Verwaltung eines eigenen WWW-Servers berechtigt sind, findet sich in den Richtlinien zum Betrieb und Aufbau von WWW-basierten Informationssystemen an der Universität Würzburg.

Die zur Pflege der Seiten benötigten Zugangsdaten sind dem technischen Ansprechpartner zugeordnet. Sie sind unabhängig von den herkömmlichen RZ-Benutzerkennungen und sind nur auf dem Webhost-Server gültig. Anders als herkömmliche Benutzerkennungen dürfen sie an Dritte (Hiwis, mehrere Personen einer Arbeitsgruppe, externe Web-Dienstleister usw.) weitergegeben werden. Der Verwalter kann durch Veränderung des Zugangspassworts den Nutzerkreis kontrollieren.

Der Dienst "Webhost für Studierende" wurde zum 01.12.2011 eingestellt.

  • Das Passwort ändern Sie als Verwalter über das  User-Portal im Verzeichnisdienst. Bitte beachten Sie, dass entgegen der allgemeinen Passwortrichtlinien Hochkomma und Apostroph beim Webhost im Passwort nicht erlaubt sind (",'). Um weitere mögliche Probleme zu vermeiden, empfehlen wir beim Webhost nur Großbuchstaben [A-Z], Kleinbuchstaben [a-z] und Ziffern [0-9] im Passwort zu verwenden.
  • Neben dem Passwort im Verzeichnisdienst liegt das Passwort in der zentralen Maria-Datenbank. Wenn Sie das Passwort über das User-Portal ändern, wird das neue Passwort automatisch in die MariaDB synchronisiert. Bitte ändern Sie nicht Ihr Passwort direkt über MariaDB, da der zentrale Verzeichnisdienst (ZVD) davon nichts mitbekommt und dadurch das Passwort des Accounts nicht mit aktualisiert wird (Achtung: Früher war das der empfohlene Weg!).
  • Die Anmeldung per SFTP erfolgt gegen das ZVD-Passwort, die Anmeldung beim Datenbankzugriff (lokal vom Server bzw. per PhpMyAdmin) erfolgt gegen das MariaDB-Passwort.
  • Sollten Sie beim Zugriff Probleme feststellen, sind beide Passwörter evtl. nicht synchron. Das Setzen über das User-Portal sollte das Passwort dann wieder in beiden Systeme synchronisieren.

Hinweis für dynamische Webanwendungen

Wenn Ihre Webanwendung eine Datenbank nutzt, beachten Sie bitte, dass beim Ändern des Passworts über das User-Portal auch das Datenbankpasswort geändert wird. Damit Ihre Webanwendung reibungslos weiterläuft, hinterlegen Sie das neue Passwort bitte auch in der Konfiguration der Anwendung.

Von innerhalb des Hochschulnetzes erfolgt der Zugang zum Server per Secure FTP (SFTP), ein Zugang per SSH ist nicht möglich. Unter Windows können Sie z.B. WinSCP zur Übertragung verwenden.

  • Protokoll: SFTP
  • Port: 22
  • Serveradresse: <Domain Ihres Webshosts> (Bsp: www2.uni-wuerzburg.de)
  • Benutzername: <Webhost-Account> (Bsp: web2222)
  • Passwort: <Passwort Ihres Webhost-Accounts>

Bitte beachten Sie: Von außerhalb des Hochschulnetzes verwenden Sie bitte den VPN-Zugang.

Nach der Authentifizierung hat man Zugriff auf das eigene Webhost-Verzeichnis mit den Unterverzeichnissen `htdocs`, `storage` und `logs`:

  • `htdocs`: Web-Dateien (z.B. `index.html` oder `index.php`) werden aus diesem Verzeichnis beim Aufruf der Website über den Webbrowser vom Webserver verarbeitet und bereitgestellt. Diese Dateien sind grundsätzlich internet-öffentlich erreichbar, sofern der Zugriff nicht per `.htaccess` beschränkt wird.
  • `storage`: In diesem Verzeichnis können Daten abgelegt werden, die nur serverseitig (nicht direkt über den Browser) erreichbar sein sollen, wie z.B. alte Website-Versionen.
  • `logs`: In diesem Verzeichnis finden sie diverse Logdateien, die im Problemfall analysiert werden können:
    • `access.log` und `error.log` enthalten Informationen zur Ausführung des Webservers innerhalb Ihres Webhost-Docker-Containers (meistens suchen Sie hier im `error.log` nach Fehlermeldungen)
    • `proxy_access.log` und `proxy_error.log` enthält Informationen zur Ausführung des Webservers außerhalb Ihres Webhost-Docker-Containers direkt auf dem Webhost-Server (sogenannte "Reverse Proxy", die die Anfragen an den jeweils zuständige Webhost-Docker-Container weiterleitet)
    • `container.log` enthält die Ausgabe des Webhost-Docker-Containers (hier sind beispielsweise Informationen zu finden, falls der Webhost-Docker-Container aufgrund einer fehlerhaften `php.ini` in einem Restart-Loop hängen bleibt)

Auf dem Webhost-Server befindet sich ein zentraler Apache-Webserver (sogenannter "reverse proxy"), der zunächst alle HTTP-Anfragen annimmt und entsprechend des Webhosts weiterleitet.

Für jeden Webhost läuft auf dem Server ein eigener Docker-Container mit den Berechtigungen des entsprechenden Webhosts. Dies dienst zur besseren Isolierung der Webhosts untereinander. In jedem Container ist ein klassischer LA(M)P-Stack verfügbar:

  • Linux als Betriebssystem-Basis
  • Apache als Webserver (z.B. zum Bereitstellen von statischen Dateien oder der Zugriffskontrolle per .htaccess)
  • MariaDB als Datenbankserver (allerdings nicht im selben Container, sondern auf dem separaten Datenbankserver `webdb1`)
  • PHP zur serverseitigen Script-Vorverarbeitung

MariaDB kann unter https://webhost.rz.uni-wuerzburg.de/phpMyAdmin/ administriert werden. ACHTUNG: Das Webhost-Interface ist aus Sicherheitsgründen nur von innerhalb des Hochschulnetzes (bzw. per VPN) erreichbar. Der Name der Datenbank ist identisch mit dem jeweiligen Benutzernamen, das Datenbank-Passwort ist das für diesen Account vergebene Passwort und als Datenbank-Server muss "webdb1" angegeben werden.

Jedem Webhost ist 1GB Speicherplatz zugeordnet, der bei begründetem Bedarf auch erhöht werden kann.

Es folgen einige grundsätzliche Empfehlungen, die Kompatibilitätsprobleme zwischen unterschiedlichen Betriebssystemen vermeiden helfen und die bei Bedarf einen "Umzug" der WWW-Seiten auf einen neuen Server vereinfachen.

  • Beachten Sie beim Anlegen von Links, dass unter Unix auch für Datei- und Verzeichnisnamen Groß- und Kleinschreibung berücksichtigt werden müssen. In WWW-Adressen werden Verzeichnisse in Pfaden mit "/" und nicht "\" getrennt.
  • Verwenden Sie in den Dateinamen (und URLs) keine Umlaute oder "exotische" Sonderzeichen. Binde- und Unterstrich sind erlaubt ("-" und "_").
  • Nennen Sie Ihre Homepage index.html, index.htm oder index.php. Es genügt dann für den Zugriff auf die Homepage die Angabe der URL nur inklusive des Verzeichnisnamens. Ansonsten muss man in der URL den Namen der Datei mit der Homepage angeben (z.B. www.bereich.uni-wuerzburg.de/startseite.html).
  • Wenn Sie zwischen verschiedenen Dateien Links einfügen, verwenden Sie relative Pfade (also nicht c:\www\... usw. sondern nur den Namen der Datei ohne Pfadangabe). Auf dem WWW-Server funktionieren die Links sonst nicht. Durch die Angabe von ../ im Pfad kann man auch "höher" im Dateisystem befindliche Dateien relativ verlinken (z.B. würde durch <a href="../../dir/file.html"> die Datei namens "file.html", die sich zwei Verzeichnisse höher im Unterverzeichnis "dir" befindet, referenziert).
  • Sollten in Sonderfällen absolute Links für die serverseitige Konfiguration / Inklusion benötigt werden, ist aus Sicht der Webanwendung die Pfadstruktur innerhalb des jeweiligen Webhost-Docker-Containers relevant, nicht die Pfadstruktur des Hostsystems:
    Host-System-Pfad (chrooted SFTP-Ansicht) Pfad in Domain-Webhost-Container (z.B. www.bereich.uni-wuerzburg.de) Pfad in Pfad-Webhost-Container (z.B. www.bereich.uni-wuerzburg.de/unterpfad)
    /htdocs /var/www/html /var/www/html/<unterpfad>
    /storage /var/www/storage /var/www/storage
  • Verweisen Sie besser immer auf Dateien mit Endungen .html. Auf Ihrem Arbeitsplatz funktionieren die Links dann für Tests noch immer, auch wenn Sie sich lokal bei den Dateinamen an DOS-Konventionen (Endungen .htm) halten müssen. Beim Transfer können Sie dann auf dem WWW-Server die längeren Dateinamen angeben.

Mit allgemeinen Fragen wenden Sie sich bitte an den IT-Support. Dieser nimmt u.a. die Ersteinrichtung vor, setzt ggfs. Passwörter zurück und ändert Quotas.

Mit Fragen zu Domain-Namen und technischen Fragen zum WWW-Server können Sie sich direkt an webmaster@uni-wuerzburg.de wenden.

Weitere Informationen und Verknüpfungen zur Verwaltungs-Schnittstelle des Webhost-Serves finden sich unter http://webhost.rz.uni-wuerzburg.de/