Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Expand
titleInhalt / Content

Table of Contents



German

Es gibt verschiedene Wege, um auf die Dateien Ihres Webservers zuzugreifen, sie zu bearbeiten und neue Dateien hochzuladen. Die Möglichkeiten werden in diesem Artikel erläutert.


Überblick

Grundsätzlich stehen zwei Zugriffsmethoden zur Verfügung: per SSH über eine sogenannte Zugangsmaschine oder über den FTP-Server des LRZ.

Bei beiden erfolgt der Login mit der Funktionskennung des Webservers und dem zugehörigen Passwort. Bei beiden empfehlen wir, eine sichere Übertragungsmethode wie SFTP (unter Windows auch weniger fehleranfällig) oder SCP zu verwenden. Ihre Login- und Nutzdaten werden dabei verschlüsselt übertragen. Die meisten Tools für den Upload unterstützen dies mittlerweile.

Falls Sie ein Content-Management-System wie Joomla oder Wordpress einsetzen, so bietet Ihnen die Verwalterschnittstelle dieser Programme ("Backend") üblicherweise zusätzliche Möglichkeiten. Stellen Sie sicher, dass Sie beim Login HTTPS verwenden.


English (US)

There are several ways to access and edit files on your webserver or upload new files. This article explains the options.


Overview

Two access methods are available: using SSH via an acces host (gateway) or using the FTP server of the LRZ.

For both, you log in with the function ID (Funktionskennung) of the web site and the corresponding password. We suggest you select a secure connection method like SFTP (less error-prone on Windows) or SCP, so your login credentials and files will be encrypted during transmission. Most upload tools support encryption these days.

If you are using a content management system like Joomla! or WordPress, an administration interface (backend) may offer additional options. Make sure you are using HTTPS when logging in.


German

Hostnamen und unterstützte Protokolle


Zugangsmaschine (auf MWN beschränkt)

FTP-Server (weltweit erreichbar)

Host-/Server-Name

webdev02-lmu.lrz.de (LMU)
webdev02-tum.lrz.de (TUM)
webdev02-mwn.lrz.de (MWN)

ftp.lrz.de

Unterstützte Protokolle

SSH, SCP, SFTP

SCP, SFTP, FTPS, FTP



English (US)

Host names and supported protocols


Access host (restricted to MWN)

FTP Server (world-wide accessible)

Host/Server name

webdev02-lmu.lrz.de (LMU)
webdev02-tum.lrz.de (TUM)
webdev02-mwn.lrz.de (MWN)

ftp.lrz.de

Supported protocols

SSH, SCP, SFTP

SCP, SFTP, FTPS, FTP



German

Client-Programme (Auswahl)

Es gibt zahlreiche Programme für Datei-Transfer und interaktiven Zugang. Im Folgenden finden Sie eine Auswahl:


English (US)

Client software (selection)

There are many programs for data transfer and interactive access. The following represents a selection:


German

Interaktiver Zugang per SSH

Per SSH können Sie sich auf einer der sogenannten Zugangsmaschinen mit der Funktionskennung des Webservers einloggen und dort Ihre Dateien bearbeiten. Auf der Zugangsmaschine stehen die üblichen Kommandos eines Linux-Betriebssystems zur Verfügung.

Die Namen der Zugangsmaschinen lauten:

  • webdev02-lmu.lrz.de (für Webserver an der LMU)

  • webdev02-tum.lrz.de (für Webserver an der TUM

  • webdev02-mwn.lrz.de (für alle anderen Webserver)

Für den Zugang per SSH ist eine IP-Adresse aus dem Münchner Wissenschaftsnetz notwendig. Falls Sie beispielsweise von zu Hause aus arbeiten, benötigen Sie also zunächst eine entsprechende VPN-Verbindung. Der Login-User der VPN-Verbindung darf ein anderer sein als die Funktionskennung der Site.


English (US)

Interactive access via SSH

Using SSH you can login at so-called access hosts (gateways) with the functional ID (Funktionskennung) of your site and manage your files there. The access hosts support most common Linux commands.

The names of the access hosts are:

  • webdev02-lmu.lrz.de (für sites of LMU)

  • webdev02-tum.lrz.de (for sites of TUM)

  • webdev02-mwn.lrz.de (for all other sites)

Access via SSH is only possible from IP addresses of the MWN (Münchener Wissenschaftsnetz). If you need access from outside of MWN, like from home, you need to set up a VPN connection first. The login user for the VPN connection may be different from the site's functional ID.


German

SSH-Fingerprints der Zugangsmaschine


English (US)

SSH fingerprints of the access host


ECDSA

SHA256:PNzhFS43k7KBdltZrztBoSs7fr6gKV6glkqs4rzMlkU

ED25519

SHA256:kVL9fpG42CQm3Cks+DEKSh5x/V/uF2EndT35y6NMoE0

RSA

SHA256:1eLmbsCTxKA1LZTcFC9yBYlyJhS0t2XXqGxbbR3mCWs


German

Datei-Übertragung per SCP, SFTP, FTPS oder FTP

Im Gegensatz zu den Zugangsmaschinen ist der FTP-Server des LRZ weltweit erreichbar. Es ist empfehlenswert, bei der Datenübertragung ein Übertragungsprotokoll zu verwenden, das Verschlüsselung benutzt, um Ihre Daten vor unberechtigten Zugriffen und Veränderungen zu schützen. Verschlüsselte Protokolle sind SCP, SFTP und FTPS. Als Clientprogramm können Sie zum Beispiel FileZilla verwenden, das für Windows, Linux und Mac verfügbar ist.


English (US)

Data transfer by SCP, SFTP, FTPS or FTP

Unlike the access hosts, the LRZ's FTP server is word-wide accessible. We recommend choosing a protocol that uses encryption to protect your data from unauthorized access and modification. Encrypted protocols are SCP, SFTP and FTPs. A suitable client program is FileZilla, which is available for Windows, Linux and Mac.


German

Datenbereich Ihres Webservers

Zu jedem Webserver gibt es ein Verzeichnis im Dateisystem. Bei Login per SSH oder SFTP werden Sie automatisch in dieses Webverzeichnis geleitet. Der genaue Pfad wird Ihnen bei der Einrichtung des Webservers per E-Mail mitgeteilt. Der Pfad besteht aus

  • Dem NFS-Laufwerk für Ihre Einrichtung (/nfs/web_tum/www/ oder /nfs/web_lmu/www/ oder /nfs/web_mwn/www/),

  • einem www/-Verzeichnis

  • einem Verzeichnis benannt mit dem letzten Buchstaben der Funktionskennung der Site

  • einem Verzeichnis benannt nach der Funktionskennung

Ein vollständiger Pfad könnte also z.B. so aussehen:

/nfs/web_lmu/www/p/mu73zop

Im Webverzeichnis ist das Unterverzeichnis webserver/htdocs/ vorbereitet. Das ist das Dokument-Verzeichnis (DocumentRoot). Sein Inhalt wird vom Webserver ausgeliefert, wenn Sie den Domainnamen ohne weitere Pfadangabe aufrufen. Dateien unterhalb dieses Verzeichnisses mit der Endung .php werden vom Webserver als PHP-Skripte ausgeführt. Alle anderen Dateien (HTML-Dateien, Bilder, Stylesheets) werden vom Webserver direkt ausgeliefert. Eine Ausnahme bilden lediglich Dateien mit dem Namen .htaccess, mit denen Sie das Verhalten des Webservers beeinflussen können. Bei der Einrichtung hinterlegen wir die Startdatei index.html. Sie können sie löschen oder mit eigenem Inhalt überschreiben.

Dateien im Verzeichnis webserver/config/ werden nicht direkt ausgeliefert. Hier können beispielsweise Passwortdateien abgelegt werden.


English (US)

Data area of your webserver

Each web site has its own directory in the file system. When loggin in with SSH or SFTP you are automatically led to this directory. The exact path is given in the e-mail confirming the site's creation. It is build from

  • the NFS volume for the institution (/nfs/web_tum/www/ or /nfs/web_lmu/www/ or /nfs/web_mwn/www/),

  • a www/ directory,

  • a directory consisting of the last letter of your site's ID, and

  • a directory named after your's ID.

A complete path could look like this

/nfs/web_lmu/www/p/mu73zop

In the web directory is a directory named webserver/htdocs. This is the document directory (DocumentRoot). Its content is served by the webserver if you access the domain name without any additional path. Files ending with .php within this directory are being run as PHP programs by the webserver. Other files are send as-is by the webserver. An exception are files named .htaccess, which you can use to modify some webserver settings. Upon creation of the site, we place a start page index.html in this directory.You can modify or remove it.

Files in the directory /webserver/config/ are not accessible via HTTP. You can place password files or other data here.


German

Kommandozeile: Version des PHP-Interpreters bestimmen

Auf der Zugangsmaschine stehen Ihnen verschiedene Versionen des PHP-Interpreters zur Verfügung. Der Standard-Befehl php verwendet möglicherweise nicht die Version, die man braucht. Das kann man mit php -v überprüfen.


English (US)

Command line: determine PHP interpreter version

Several versions of the PHP interpreter are available on the access hosts. The standard command php may not use the intended version. You can check this with php -v.


Code Block
languagetext
user@webdev02:~$ php -v
PHP 7.4.2 (cli) (built: Jan 23 2020 14:09:40) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
    with Zend OPcache v7.4.2, Copyright (c), by Zend Technologies


German

Es ist empfehlenswert, für Kommandozeilen-Aufrufe und in Cron-Befehlen diejenige Version zu benutzen, die auch Ihr Webserver verwendet, und deren Pfad explizit anzugeben. Die Pfade aller verfügbaren Versionen lassen sich mit dem Kommando update-alternatives --list php  auflisten.

/usr/bin/php
/usr/bin/php7.2
/usr/bin/php7.3
/usr/bin/php7.4

Normalerweise zeigt /usr/bin/php per Symlink(s) auf die neueste installierte PHP-Version.

English (US)

It is recommended to use the same version as your website at the command line or in cron jobs, and to state the full path explicitly. The paths of all available interpreters can be listed with update-alternatives --list php.

/usr/bin/php
/usr/bin/php7.2
/usr/bin/php7.3
/usr/bin/php7.4

Usually,  /usr/bin/php points via symlink(s) to the most recent PHP version.


German

Probleme beim Zugang?

Bei Zugangsproblemen sollten Sie zunächst den Status des Passworts im IdM-Portal überprüfen. Sollte das Passwort nicht den Status "verfallen" haben, sondern "Startpasswort", so müssen Sie zunächst das Passwort setzen, ehe Sie sich mit der Funktionskennung einloggen können. Der Status "Startpasswort" wird auch dann wiederhergestellt, wenn das Passwort durch einen Master-User neu gesetzt wird (z.B. wenn Sie das Passwort vergessen haben).

Beachten Sie, dass seit März 2020 neue Zugangsmaschinen mit Namensschema webdev02... benutzt werden sollen.

Die Datenbank-Passwörter unterliegen nicht dem Passwortverfall, da diese nicht über das ID-Portal verwaltet werden, sondern durch die Datenbank-Server.

Bitte beachten Sie auch, dass Sie von außerhalb des MWN eine VPN-Verbindung benötigen um auf die Zugangsmaschine einloggen zu können.


English (US)

Troubleshooting

In case of problems accessing your files, you should first check the password status in the IdM-Portal. Should the password not be "expired", but "Start password", you have to set a proper password before the account is usable. The status "Startpasswort" will also be set if a Master User resets the password (in case the old one is lost).

Be aware that access hosts are have a naming scheme like webdev02... since March 2020.

Database password are not managed at the IdM portal, but at the database server.

Please note that you need to set up an VPN connection when logging in from outside the MWN.