Um auf die Dateien Ihres Webservers zuzugreifen, sie zu bearbeiten und neue Dateien hochzuladen, gibt es verschiedene Wege, die in diesem Artikel erläutert werden.
Grundsätzlich stehen zwei Zugriffsmethoden zur Verfügung: per SSH über eine sogenannte Zugangsmaschine oder über den FTP-Server des LRZ. Der Login erfolgt mit der Funktionskennung des Webservers und dem zugehörigen Passwort. Bei beiden Servern empfehlen wir, eine sichere Übertragungsmethode wie SFTP (unter Windows auch weniger fehleranfällig) oder SCP zu verwenden, Ihre Login- und Nutzdaten werden dabei verschlüsselt übertragen. Die meisten üblichen Tools für den Upload unterstützen dies mittlerweile.
Falls Sie ein Content-Management-System wie Joomla oder Wordpress einsetzen, so bietet Ihnen die Verwalterschnittstelle dieser Programme ("Backend") üblicherweise zusätzliche Möglichkeiten.
Kurzüberblick
Adressen und unterstützte Protokolle
| Zugangsmaschine (auf MWN beschränkt) | FTP-Server (weltweit erreichbar) | |
|---|---|---|
| Servername |
| ftp.lrz.de |
| Unterstützte Protokolle | SSH, SCP, SFTP | SCP, SFTP, FTPS, FTP |
Client-Programme (Auswahl)
Es gibt zahlreiche Programme für Dateitransfer und interaktiven Zugang. Im Folgenden finden Sie eine Auswahl:
- Windows: Putty, WinSCP, FileZilla
- Linux: FileZilla,
ssh - Mac: FileZilla
Interaktiver Zugang per SSH
Per SSH können Sie sich auf einer der sogenannten Zugangsmaschinen mit der Funktionskennung des Webservers einloggen und dort Ihre Dateien bearbeiten. Auf der Zugangsmaschine stehen die üblichen Kommandos eines Linux-Betriebssystems zur Verfügung.
Die Adressen der Zugangsmaschinen lauten:
webdev-lmu.lrz.de(für Webserver an der LMU)webdev-tum.lrz.de(für Webserver an der TUMwebdev-mwn.lrz.de(für alle anderen Webserver)
Für den Zugang per SSH ist eine IP-Adresse aus dem Münchner Wissenschaftsnetz notwendig. Falls Sie beispielsweise von zu Hause aus arbeiten, benötigen Sie also zunächst eine entsprechende VPN-Verbindung.
Dateiübertragung per SCP, SFTP, FTPS oder FTP
Im Gegensatz zu den Zugangsmaschinen ist der FTP-Server des LRZ weltweit erreichbar. Es ist empfehlenswert, bei der Datenübertragung ein Übertragungsprotokoll zu verwenden, das Verschlüsselung benutzt, um Ihre Daten vor unberechtigten Zugriffen und Veränderungen zu schützen. Verschlüsselte Protokolle sind SCP, SFTP und FTPS. Als Clientprogramm können Sie zum Beispiel FileZilla verwenden, das für Windows, Linux und Mac verfügbar ist.
Datenbereich Ihres Webservers
Zu jedem Webserver gibt es ein Verzeichnis im Dateisystem. Bei Login per SSH oder SFTP werden Sie automatisch in dieses Webverzeichnis geleitet. Der genaue Pfad wird Ihnen bei der Einrichtung des Webservers per E-Mail mitgeteilt. In den meisten Fällen wird der Pfad nach folgenden Regeln gebildet:
- Der Name des Webserver-Verzeichnisses hat den gleichen Namen wie die zugehörige Funktionskennung, z.B. mu73zop.
- Der Pfad zum NFS-Laufwerk, auf dem sich Ihr Webserver-Verzeichnis befindet, ist je nach Institutionszugehörigkeit entweder
/nfs/web_tum/www/nfs/web_lmu/www/nfs/web_mwn/www
- Das Webserver-Verzeichnis befindet sich in einem Ordner, dessen Name nur aus einem Buchstaben besteht. Dieser Buchstabe ist der letzte Buchstabe der Funktionsennung.
Gut zu wissen
Ein vollständiger Pfad könnte also z.B. so aussehen:
/nfs/web_lmu/www/p/mu73zop
Im Webverzeichnis ist das Unterverzeichnis webserver/htdocs/ vorbereitet. Sein Inhalt wird vom Webserver ausgeliefert, wenn Sie den Domainnamen ohne weitere Pfadangabe aufrufen. Dateien mit der Endung .php werden unterhalb dieses Verzeichnisses als PHP-Skripte ausgeführt. Alle anderen Dateien (HTML-Dateien, Bilder, Stylesheets) werden vom Webserver direkt ausgeliefert. Eine Ausnahme bilden lediglich Dateien mit dem Namen .htaccess, mit denen Sie das Verhalten des Webservers beeinflussen können. Bei der Einrichtung hinterlegt das LRZ die Startdatei index.html, die Sie löschen oder mit eigenem Inhalt überschreiben sollten.
Dateien im Verzeichnis webserver/config/ werden nicht direkt ausgeliefert. Hier können beispielsweise Passwortdateien abgelegt werden.
Kommandozeile: Version des PHP-Interpreters bestimmen
Auf der Kommandozeile stehen verschiedene Versionen des PHP-Interpreters zur Verfügung. Der Standard-Befehl php verwendet möglicherweise nicht die Version, die man braucht. Das kann man mit php -v überprüfen.
user@webdev01:~> php -v PHP 5.6.24 (cli) (built: Jul 25 2016 09:53:59) Copyright (c) 1997-2016 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
Es ist empfehlenswert, für Kommandozeilen-Aufrufe und in Cron-Befehlen die Version zu benutzen, die auch der Webserver verwendet (aktuell php71 für PHP 7.1) und dessen Pfad explizit anzugeben. Alle verfügbaren Versionen lassen sich mit dem Kommando which $(compgen -c php | sort | uniq) auflisten.
Probleme beim Zugang?
Bei Zugangsproblemen sollten Sie zunächst den Status des Passworts im ID-Portal überprüfen, da Passwörter zu LRZ-Funktionskennungen nach einem Jahr automatisch verfallen. Sollte das Passwort nicht den Status "verfallen" haben, sondern "Startpasswort", so müssen Sie zunächst das Passwort setzen, ehe Sie sich mit der Funktionskennung einloggen können. Der Status "Startpasswort" wird auch dann wiederhergestellt, wenn das Passwort durch einen Master-User neu gesetzt wird (z.B. wenn Sie das Passwort vergessen haben).
Die Datenbank-Passwörter unterliegen nicht dem Passwortverfall, da diese nicht über das ID-Portal verwaltet werden, sondern durch die Datenbank-Server.
Bitte beachten Sie auch, dass Sie von außerhalb des MWN eine VPN Verbindung benötigen um auf die Zugangsmaschine einloggen zu können.