Umfang des Standard-Webhostings
Bestandteile beim Standard-Webhosting
Wir betreiben ein Shared-Hosting-Setup mit mehreren Linux-Maschinen hinter einem Load-Balancer. Ihre Website läuft also – dies ist ein häufiges Missverständnis – nicht auf einer eigenen Maschine, sondern wird virtuell gehostet.
Das Webhosting-Team betreibt die Infrastruktur mit bewährten Komponenten:
- GNU/Linux-Betriebssysten (Debian)
- Apache-Webserver
- Ihre Website wird als virtueller Webserver (virtual host) in einem Shared Hosting umgesetzt.
- Sie haben Konfigurationsmöglichkeiten zur Steuerung des Webservers.
- In den meisten Fällen können wir ein Sicherheitszertifikat für verschlüsselte Kommunikation bereitstellen.
- PHP als Skriptsprache für dynamische Web-Anwendungen wie z.B. WordPress, Joomla!, Drupal, Mediawiki oder LimeSurvey
- Webspace im Filesystem
- 10 GB Speicherplatz für den Webspace im Filesystem
- Zugang zum Filesystem per SCP, SFTP, FTPS oder FTP
- MySQL-Datenbank (optional; deshalb bitte beim Antrag nicht vergessen)
- Mehrere Hundert MB für die Datenbank
- phpMyAdmin-Server zur Verwaltung der Datenbank mit Hilfe eines Web-Interfaces
- Die Datenbank ist ausschliesslich für die Nutzung durch die Website vorgesehen. Der Zugriff ist eingeschränkt.
- Zugangsrechner:
- Interaktiver Zugang zum Filesystem per SSH
- Verwaltung der Datenbank auf der Kommandozeile
- Anlegen von Cron-Jobs (Aktionen, die automatisch und periodisch ausgeführt werden sollen)
- Es erfolgt häufig eine automatische Sicherung (Backup) Ihrer Daten im Filesystem und Ihrer Datenbank. Auf die Backups des Filesystems können Sie teilweise selbst zugreifen (sog. Filesystem-Snapshots). Dies macht es in vielen Fällen überflüssig, dass Sie selbst eigene Backups anlegen.
- Zugriff auf Log-Daten und Statistiken
- Redundante Infrastruktur für eine gute Verfügbarkeit und Ausfallsicherheit
- Pflege und Wartung der unterliegenden Infrastruktur, d.h. Betriebssystem, Webserver, PHP und sonstige vom Webhosting-Team zur Verfügung gestellte Software-Pakete.
Wir gestatten keinen Root-Zugriff (d.h. Administratorberechtigungen) auf unsere Server – Sie arbeiten im Dateisystem also stets mit den normalen Nutzerberechtigungen der Funktionskennung Ihrer Website.
Infrastruktur der Betriebsumgebung
Zur Verbesserung der Verfügbarkeit und Ausfallsicherheit wird beim LRZ-Webhosting die Auslieferung der Websites auf mehrere sog. Webserver-Daemon-Pools aufgeteilt, die hinter einem Service Load Balancer (Abk. SLB; siehe den "Dienstleistungskatalog", Abschnitt 6.2) liegen. Der SLB ist eine redundant aufgebaute Spezial-Hardware, die beim LRZ auch redundant an das Internet angebunden ist.
Ein Webserver-Daemon-Pool besteht aus mehreren Webserver-Rechnern sowie einem Datenbank-Rechner. Die Webserver-Rechner sind identisch konfiguriert. Auf jedem Daemon-Rechner läuft ein Daemon der Webserver-Software Apache, der Zugriffe auf alle Websites des Pools bearbeiten kann. Die Websites sind als virtuelle Hosts (kurz: vHosts) umgesetzt. Wenn Sie Ihre Website z.B. mit Ihrem Webbrowser aufrufen, leitet der SLB den Zugriff zu einem der im Augenblick verfügbaren Daemon-Rechner des zuständigen Daemon-Pools weiter.
Gut zu wissen
- Beim LRZ-Webhosting werden mehrere Webserver-Daemon-Pools mit jeweils einem Shared-Hosting-Setup betrieben. Es ist ein häufiges Missverständnis, dass jeder Website auf einem eigenen dedizierten Rechner betrieben wird.
- Die Websites in demselben Webserver-Daemon-Pool teilen sich alle Ressourcen des Pools.
- Der Zugriff auf eine Website wird von einem der gerade verfügbaren Server in dem Daemon-Pool verarbeitet. Auf diese Weise entsteht eine redundante Infrastruktur.
- Unsere Kunden haben keinen direkten Zugriff auf die Rechner in den Daemon-Pools. Für die technische Pflege eines Webauftritts steht ein Zugangsrechner, der FTP-Server unter ftp.lrz.de und ein phpMyAdmin-Server zur Verfügung. Für weitere Informationen lesen Sie bitte unseren Artikel Zugriffsmöglichkeiten.
- Bei der Pflege eines Webauftritts arbeiten Sie immer unter der Funktionskennung der Website und mit den damit verbundenen Rechten. in unserer Webhosting-Infrastruktur ist es nicht vorgesehen, dass Sie Adminberechtigungen/"Root"-Rechte erhalten.
Was nicht zum Standard-Webhosting gehört
Die folgenden Komponenten gehören prinzipiell nicht zum (Standard-)Webhosting:
- Eine eigene IP-Adresse
- Weitere Script-Sprachen (wie z.B. Python oder Perl):
Uns fehlt zur Bereitstellung und vor allem zur Pflege von weiteren Script-Sprachen leider die PersonPower. Wir hoffen auf Ihr Verständnis. - Weitere Software-Pakete:
Wegen des Pflegeaufwands ist die Bereitstellung von weiteren Software-Paketen nur in Ausnahmefällen möglich. Wenden Sie sich bitte an das Webhosting-Team, falls Sie etwas vermissen. - Zugriff auf die Systeme mit Adminstrator-Rechten
Ihre Aufgaben und Pflichten
Das Webhosting-Team übernimmt für Sie die Bereitstellung und Pflege der Infrastruktur, des Webservers und weiterer Komponenten. Sie können sich also auf das konzentrieren, was Sie selbst bereit stellen und installieren:
- Die Inhalte
- Webanwendungen auf Basis von PHP (optional)
Webanwendungen sind vollwertige Programme, die leider auch Probleme machen können:
- Die Webanwendung kann Sicherheitslücken enthalten.
- Die Webanwendung kann im Fehlerfall den Betrieb stören.
Sie sind für die Sicherheit und Pflege aller Komponenten verantwortlich, die Sie selbst installieren.
Falls Ihr Webserver den Betrieb stört oder die Sicherheit der Infrastruktur gefährdet, deaktivieren wir Ihren Webserver oder Teile Ihres Webservers und benachrichtigen Sie. Hier einige Beispiele für Szenarien Zum Glück kommen derartige Fälle nur selten vor:
- Eine Webanwendung ist veraltet und enthält eine Sicherheitslücke. Diese Lücke wird für einen DoS-Angriff oder zur Kompromittierung des Webservers missbraucht.
- Eine Webanwendung "läuft Amok" und verbraucht extrem viel Rechenleistung.
- Ein Kontaktformular ist nicht abgesichert und wird im Rahmen eines DoS-Angriffs missbraucht.