Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Expand
titleInhaltsverzeichnis ausklappen

Table of Contents


Um auf die Dateien Ihres Webservers zuzugreifen, sie zu bearbeiten und neue Dateien hochzuladen, gibt es verschiedene Wege, die in diesem Artikel erläutert werden.

Grundsätzlich stehen zwei Zugriffsmethoden zur Verfügung: per SSH über eine sogenannte Zugangsmaschine oder über den FTP-Server des LRZ. Der Login erfolgt mit der Funktionskennung des Webservers und dem zugehörigen Passwort. Bei beiden Servern empfehlen wir, eine sichere Übertragungsmethode wie SFTP (unter Windows auch weniger fehleranfällig) oder SCP zu verwenden, Ihre Login- und Nutzdaten werden dabei verschlüsselt übertragen. Die meisten üblichen Tools für den Upload unterstützen dies mittlerweile.

Falls Sie ein Content-Management-System wie Joomla oder Wordpress einsetzen, so bietet Ihnen die Verwalterschnittstelle dieser Programme ("Backend") üblicherweise zusätzliche Möglichkeiten.

Kurzüberblick

Adressen und unterstützte Protokolle


Zugangsmaschine (auf MWN beschränkt)FTP-Server (weltweit erreichbar)
Servername

webdev02-lmu.lrz.de (LMU)
webdev02-tum.lrz.de (TUM)
webdev02-mwn.lrz.de (MWN)

ftp.lrz.de
Unterstützte ProtokolleSSH, SCP, SFTPSCP, SFTP, FTPS, FTP

Client-Programme (Auswahl)

Es gibt zahlreiche Programme für Dateitransfer und interaktiven Zugang. Im Folgenden finden Sie eine Auswahl:

Interaktiver Zugang per SSH

Per SSH können Sie sich auf einer der sogenannten Zugangsmaschinen mit der Funktionskennung des Webservers einloggen und dort Ihre Dateien bearbeiten. Auf der Zugangsmaschine stehen die üblichen Kommandos eines Linux-Betriebssystems zur Verfügung.

Die Adressen der Zugangsmaschinen lauten:

  • webdev02-lmu.lrz.de (für Webserver an der LMU)
  • webdev02-tum.lrz.de (für Webserver an der TUM
  • webdev02-mwn.lrz.de (für alle anderen Webserver)

Für den Zugang per SSH ist eine IP-Adresse aus dem Münchner Wissenschaftsnetz notwendig. Falls Sie beispielsweise von zu Hause aus arbeiten, benötigen Sie also zunächst eine entsprechende VPN-Verbindung.

Dateiübertragung per SCP, SFTP, FTPS oder FTP

Im Gegensatz zu den Zugangsmaschinen ist der FTP-Server des LRZ weltweit erreichbar. Es ist empfehlenswert, bei der Datenübertragung ein Übertragungsprotokoll zu verwenden, das Verschlüsselung benutzt, um Ihre Daten vor unberechtigten Zugriffen und Veränderungen zu schützen. Verschlüsselte Protokolle sind SCP, SFTP und FTPS. Als Clientprogramm können Sie zum Beispiel FileZilla verwenden, das für Windows, Linux und Mac verfügbar ist.

Datenbereich Ihres Webservers

Zu jedem Webserver gibt es ein Verzeichnis im Dateisystem. Bei Login per SSH oder SFTP werden Sie automatisch in dieses Webverzeichnis geleitet. Der genaue Pfad wird Ihnen bei der Einrichtung des Webservers per E-Mail mitgeteilt. In den meisten Fällen wird der Pfad nach folgenden Regeln gebildet:

  • Der Name des Webserver-Verzeichnisses hat den gleichen Namen wie die zugehörige Funktionskennung, z.B. mu73zop.
  • Der Pfad zum NFS-Laufwerk, auf dem sich Ihr Webserver-Verzeichnis befindet, ist je nach Institutionszugehörigkeit entweder
    1. /nfs/web_tum/www
    2. /nfs/web_lmu/www
    3. /nfs/web_mwn/www
  • Das Webserver-Verzeichnis befindet sich in einem Ordner, dessen Name nur aus einem Buchstaben besteht. Dieser Buchstabe ist der letzte Buchstabe der Funktionsennung.
Tip
titleGut zu wissen

Ein vollständiger Pfad könnte also z.B. so aussehen:

/nfs/web_lmu/www/p/mu73zop

Im Webverzeichnis ist das Unterverzeichnis webserver/htdocs/ vorbereitet. Sein Inhalt wird vom Webserver ausgeliefert, wenn Sie den Domainnamen ohne weitere Pfadangabe aufrufen. Dateien mit der Endung .php werden unterhalb dieses Verzeichnisses als PHP-Skripte ausgeführt. Alle anderen Dateien (HTML-Dateien, Bilder, Stylesheets) werden vom Webserver direkt ausgeliefert. Eine Ausnahme bilden lediglich Dateien mit dem Namen .htaccess, mit denen Sie das Verhalten des Webservers beeinflussen können. Bei der Einrichtung hinterlegt das LRZ die Startdatei index.html, die Sie löschen oder mit eigenem Inhalt überschreiben sollten.

Dateien im Verzeichnis webserver/config/ werden nicht direkt ausgeliefert. Hier können beispielsweise Passwortdateien abgelegt werden.

Kommandozeile: Version des PHP-Interpreters bestimmen

Auf der Zugangsmaschine stehen Ihnen verschiedene Versionen des PHP-Interpreters zur Verfügung. Der Standard-Befehl php verwendet möglicherweise nicht die Version, die man braucht. Das kann man mit php -v überprüfen.

Code Block
languagetext
user@webdev02:~$ php -v
PHP 7.4.2 (cli) (built: Jan 23 2020 14:09:40) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
    with Zend OPcache v7.4.2, Copyright (c), by Zend Technologies

Es ist empfehlenswert, für Kommandozeilen-Aufrufe und in Cron-Befehlen diejenige Version zu benutzen, die auch Ihr Webserver verwendet, und deren Pfad explizit anzugeben. Die Pfade aller verfügbaren Versionen lassen sich mit dem Kommando which $(compgen -c php | sort | uniq) auflisten.

/usr/bin/php
/usr/bin/php7.1
/usr/bin/php7.2
/usr/bin/php7.3
/usr/bin/php7.4

Dabei zeigt /usr/bin/php per Symlink(s) auf die neueste installierte PHP-Version.

Probleme beim Zugang?

Bei Zugangsproblemen sollten Sie zunächst den Status des Passworts im IdM-Portal überprüfen, da Passwörter zu LRZ-Funktionskennungen nach einem Jahr automatisch verfallen. Sollte das Passwort nicht den Status "verfallen" haben, sondern "Startpasswort", so müssen Sie zunächst das Passwort setzen, ehe Sie sich mit der Funktionskennung einloggen können. Der Status "Startpasswort" wird auch dann wiederhergestellt, wenn das Passwort durch einen Master-User neu gesetzt wird (z.B. wenn Sie das Passwort vergessen haben).

Beachten Sie, dass seit März 2020 neue Zugangsmaschinen mit Namensschema webdev02... benutzt werden sollen. Zugriff auf Sites, die nach Mitte Februar 2020 eingerichtet wurden, ist ausschließlich über die neuen Zugangsmaschinen möglich.

Die Datenbank-Passwörter unterliegen nicht dem Passwortverfall, da diese nicht über das ID-Portal verwaltet werden, sondern durch die Datenbank-Server.

Bitte beachten Sie auch, dass Sie von außerhalb des MWN eine VPN-Verbindung benötigen um auf die Zugangsmaschine einloggen zu können.