FAQ

Auf der Seite ISPConfig-Anleitungen ist die Bedienung beschrieben.

Um per FTP Dateien auf den Server hochzuladen, braucht man zuerst FTP-Zugangsdaten. Die kann man sich in ISPConfig (Anleitung) selber einrichten.

Hier beschreiben wir die Einrichtung von Filezilla (andere Programme funktionieren aber natürlich auch):

• In Filezilla oben links auf den Servermanager klicken.
• Einen neuen Eintrag erstellen.
• Rechts bei Server ftp.feg.de eintragen.
• Die Info, welcher Port eingetragen werden muss, steht in ISPConfig im Reiter Einstellungen unter FeG-Server-Anleitungen. (Es geht darum, dass wir mehrere Web-Server mit verschiedenen php-Versionen haben, die Zuordnung läuft über den Port. Die Info, auf welchem Server die Seite läuft, sieht man sofort, wenn man sich in ISPConfig eingeloggt hat und auf den Reiter Webseiten klickt. Da die Information sicherheitsrelevant ist, ist sie in ISPConfig zu finden.)
• Als Protokoll wählt man FTP und als Verschlüsselung Explizites FTP über TLS erfordern. (Kleiner Hinweis: bei mir gab es beim ersten Einrichten noch keinen Punkt Verschlüsselung. Nach dem ersten Verbindungsaufbau (der auch verschlüsselt war) wurde er aber angezeigt, also kein Problem)
• Bei Verbindungsart wählt man Normal und trägt seine Zugangsdaten ein.
• Das ganze wird dann mit OK gespeichert.
• Beim ersten Verbindungsaufbau wird eine Übersicht über das Zertifikat gezeigt. Unser Zertifikat ist von RapidSSL und lautet auf *.feg.de. Wenn diese Angaben stimmen, kann man den Haken bei Zertifikat zukünftig immer vertrauen setzen und mit OK bestätigen.

Achtet bitte darauf, nicht euern kompletten Pfad zur Homepage (/var/www/gemeinde.feg.de/web/) bei "Erweitert - Standard-Verzeichnis auf Server" einzutragen. Die FTP-Benutzer haben eine Chroot-Umgebung (d.h. sie starten direkt in dem Verzeichnis, auf das sie zugreifen dürfen. Der korrekte Pfad ist also / bzw. ihr tragt einfach nichts ein. Die Homepage liegt im Ordner web.

Dazu braucht man zuerst einen Public SSH Key (siehe: FAQ#SSH-Zugriff). Wenn man den hat, kann man Putty öffnen, und folgendes beim Punkt Session eintragen:

• Bei Host Name: user@ftp.feg.de (dabei wird user durch den eigenen SSH-User-Namen ersetzt)
• Bei Port: Die Portnummern stehen aus Sicherheitsgründen in ISPConfig unter Einstellungen - Support.
• Bei Saved Sessions kann man einen beliebigen Namen eintragen und mit Save diese Voreinstellung speichern.

Als nächstes muss man Putty den Pfad zu seinem Private-Key-File zeigen. Dazu geht man im Menü links auf Connection > SSH > Auth und trägt im Feld Private key file for authentication den Pfad zu der Datei ein.

Dann wechselt man links zu Tunnels und trägt folgendes ein:

• Bei Source port: 3306
• Bei Destination: db.feg.de:3306

Mit Add trägt man diese Regel fest ein.

Zuerst muss ein SSH Schlüsselpaar erstellt werden (wenn keins vorhanden ist). Dazu muss man folgende Datei herunterladen:

• Puttygen.exe

ANLEITUNG DAZU KOMMT NOCH

Als zweites muss in ISPConfig ein SSH-Benutzer eingerichtet werden. Dazu muss bei Webseiten der Punkt SSH-Nutzer aufgerufen werden. Der Name des SSH-Nutzers setzt sich aus dem ISPConfig-Login-Namen, dem Kürzel ssh und dem gewählten Namen zusammen. Dabei ist es egal, welches Passwort vergeben wird, weil wir auf dem Server SSH nur per Public-Key-Authentifizierung zulassen. Der SSH Public Key muss beim Anlegen des SSH-Benutzers in ISPConfig angegeben werden (ACHTUNG - es wird das Public-Key ssh-rsa-Format benötigt. Das sieht so aus ssh-rsa ... == comment. Das PEM-Format ---- BEGIN SSH2 PUBLIC KEY ---- ... ---- END SSH2 PUBLIC KEY ---- funktioniert nicht.

REST KOMMT NOCH

Seit dem 13.11.2018 sind alle Seiten auf dem FeG-Server SSL-Zwangsverschlüsselt. Man muss also nichts mehr dafür tun.

Das liegt an einer neuen imagemagick Version, die auf dem neuen Server installiert ist.

Man muss in TYPO3 im Install-Tool unter All configuration den Wert $TYPO3_CONF_VARS['GFX']['colorspace'] von RGB auf sRGB ändern.