Dies ist eine alte Version des Dokuments!
Container basiertes Webhosting - unser Container-Hafen
Mit dem „Container-Haven“ bietet das Datenkollektiv ein Container-basiertes Webhosting an. Container sind eine Art der Virutalisierung, die sich gegenüber einer kompletten Virtualisierung durch deutlich bessere Performance auszeichnet und sehr wenig Ressourcen benötigt. Dies ermöglicht, eine Vielzahl von Containern parallel auf einem Server zu betreiben. Die einzelnen Container verhalten sich dabei wie eigenständige Server. Gegenüber einfachem „Webspace“ hat das viele Vorteile:
- Die Dateien in einer Instanz gespeichert sind, sind vollständig gegenüber anderen Instanzen isoliert
- Bei hoher Sicherheit haben die einzelnen User große individuelle Konfigurationsmöglichkeiten
Wenn Sie sich für Container-basiertes Webhosting interessieren, sprechen Sie uns an.
Zugangsdaten
Als Zugangsdaten sind notwendig:
- URL, unter der der Container verwaltet wird - üblicherweise der Domain-Name wie z.B. example.org
- ein Username für den Container (in der Regel „user“)
- ein Username für den „Container-Hafen“ (für das direkte ssh-Login, in der Regel der Domain-Name, in dem „.“ durch „_“ ersetzt ist, also z.B. example_org)
- ein Username für die Mysql-Datenbanken (in der Regel der Domain-Name, in dem „.“ durch „_“ ersetzt ist, also z.B. example_org)
- ein Passwort (anfangs identisch gesetzt: User-Passwort u. Datenbank-Passwort
Für einige Zwecke (sFTP, direkter SSH-Zugriff ist ein privater Schlüssel notwendig. Der zugehörige öffentliche Schlüssel muss auf den Servern entsprechend konfiguriert werden. Zum Einrichten bitte an den Support wenden.
Zugang zum Container
Es gibt mehrere Möglichkeiten des Zugangs zum Container. Datei-Up- und Download lässt sich am einfachsten über Webdav vornehmen. Vollen Zugang zum Container kann über „ssh“ erfolgen. Dateiupload über sFTP ist möglich - allerdings nur in Verbindung mit einem ssh-Tunnel.
ssh - Secure-Shell
Der Container selbst ist nicht direkt von außen zu erreichen, sondern nur über einen weiteren Server - unseren Containerhafen. Damit das klappt, benötigen wir einen „öffentlichen SSH-Schlüssel“ von Ihnen.
Direkter Zugriff auf den Container
Falls entsprechend konfiguriert, kann der Container direkt mit
ssh username@container.datenkollektiv.net
erreicht werden.
Bitte beachten: Über diesen Weg ist nur ssh möglich. Kopieren ist weder über sFTP noch über scp oder sshfs möglich. Dies liegt an der Konfiguration auf unseren Servern, durch die der Zugang nur über einen „SSH-Proxy“ möglich ist.
Zugriff über einen SSH-Tunnel
Um auch scp oder sFTP zu ermöglichen, muss ein SSH-Tunnel gelegt werden. Dies lässt sich auf Linux-Systemen einfach mit
ssh -L 2222:test-001:22 username@container.datenkollektiv.net
Der Server ist dann unter user@localhost auf Port 2222 zu erreichen. Also z.B.:
scp -P 2222 file user@localhost:
Webdav
Ausgewählte Verzeichnisse des Containers sind über Webdav zu erreichen. Die Webdav-Adresse lautet dabei in der Regel:
https://webdav.example.org/
Der Zugriff erfolgt dabei auf das Verzeichnis /srv auf dem Container.
Achtung: Bei Webdav kann es Probleme mit Leerzeichen und Sonderzeichen in Dateinamen geben. Diese gilt es in jedem Fall zu vermeiden. Insbesondere Dateien mit Leerzeichen können nicht angelegt werden. Leider ist das bei einigen Dateimanagern die Standard-Einstellung („Neue Datei“). In diesem Fall hilft, eine Datei lokal anzulegen und zu kopieren.
Andere Verzeichnisse können über Symlinks erreicht werden. Per SSH-Zugriff können auf diese Weise beliebige Verzeichnisse per Webdav verfügbar gemacht werden.
Dateien hochladen
Am einfachsten funktioniert das per Webdav. Für alle Plattformen gibt es dazu Webdav-kompatible Dateibrowser. Unter Linux-Desktops funktionert das z.B. mit der Funktion „Mit Server verbinden“.
Auf diese Weise können Dateien kopiert oder bearbeitete werden als ob sie auf dem lokalen Rechner liegen würden. Neben der verbesserten Sicherheit gegenüber „ftp“ ist dies auch intuitiver und einfacher.
Datenbanken konfigurieren
Die Datenbanken sind unter folgender URL zu erreichen:
https://mysql.datenkollektiv.net/dknmysqladmin/
Login mit Datenbank-Username und Passwort. Dort können beliebige Datenbanken erstellt werden, deren Namen mit dem Usernamen gefolgt von einem „_“ beginnen müssen. Also z.B.
example_org_wordpress
Wordpress installieren
In den Containern ist eine Wordpress-Instanz vorinstalliert. Sollte diese noch nicht initialisiert sein, so kann das über einen SSH-Zugang erfolgen. Im Home-Verzeichnis findet sich eine README Datei, in denen die Befehle stehen, die ausgeführt werden müssen, um Datenbank und Wordpress Instanz zu konfigurieren.
Eigene html-Seiten / Php-Skripte
Der Webroot liegt unter /var/www/html/ - und ist per webdav zugänglich. Alle Dateien und Skripte können dort hochgeladen werden.
E-Mail-versand ermöglichen
Für den E-Mail-Versand ist innerhalb der Container das Programm ssmtp installiert. Dieses muss noch konfiguriert werden, das lässt sich ebenfalls über webdav vornehmen, die Konfigurationsdatei sind unter /etc/ssmtp/* verlinkt.
Zur Konfiguration von ssmtp siehe z.B.: https://wiki.archlinux.org/index.php/SSMTP
Webserver konfigurieren
Fortgeschrittene User_innen können über einen SSH-Zugriff auch die Webserver-Konfiguration selbst verändern. Dazu sind Kenntnisse in der Konfiguration des Nginx-Webservers nötig. Außerdem muss beachtet werden, dass der Webserver hinter einem Webproxy liegt - und z.B. nicht auf alle Header-Variablen direkt zugegriffen werden kann. Außerdem geschieht die Verbindung zum Webproxy grundsätzlich über Port 80 und http. Sämtliche Konfiguration von Zertifikaten geschieht auf dem Proxy-Server durch die Administratoren des datenkollektiv.
Der Default-User hat die Rechte, die Dateien unter /etc/nginx/sites-available und /etc/nginx/sites-enabled/ zu bearbeiten und per
sudo service nginx restart
oder
sudo service nginx reload
den Webserver neu zu starten.