Zugriffsmöglichkeiten

Es gibt verschiedene Wege, um auf die Dateien Ihres Webservers zuzugreifen, sie zu bearbeiten und neue Dateien hochzuladen. Die Möglichkeiten werden in diesem Artikel erläutert.

Überblick

Grundsätzlich stehen zwei Zugriffsmethoden zur Verfügung: per SSH über eine sogenannte Zugangsmaschine oder über den FTP-Server des LRZ.

Bei beiden erfolgt der Login mit der Funktionskennung des Webservers und dem zugehörigen Passwort. Bei beiden empfehlen wir, eine sichere Übertragungsmethode wie SFTP (unter Windows auch weniger fehleranfällig) oder SCP zu verwenden. Ihre Login- und Nutzdaten werden dabei verschlüsselt übertragen. Die meisten Tools für den Upload unterstützen dies mittlerweile.

Content-Management-Systeme wie Joomla oder WordPress bieten über ihre Verwaltungs-Schnittstelle ("Backend") üblicherweise zusätzliche Möglichkeiten. Stellen Sie sicher, dass Sie beim Login HTTPS verwenden.

Hostnamen und unterstützte Protokolle

	Zugangsmaschine (auf MWN beschränkt)	FTP-Server (weltweit erreichbar)
Host-/Server-Name	`webdev02-lmu.lrz.de` (LMU) `webdev02-tum.lrz.de` (TUM) `webdev02-mwn.lrz.de` (MWN)	`ftp.lrz.de`
Unterstützte Protokolle	SSH, SCP, SFTP	SCP, SFTP, FTPS, FTP

Client-Programme (Auswahl)

Es gibt zahlreiche Programme für Datei-Transfer und interaktiven Zugang. Im Folgenden finden Sie eine Auswahl:

Windows: Putty, WinSCP, FileZilla (Client)
Linux: FileZilla (Client), ssh
Mac: FileZilla (Client)

Interaktiver Zugang per SSH

Per SSH können Sie sich auf einer der sogenannten Zugangsmaschinen mit der Funktionskennung des Webservers einloggen und dort Ihre Dateien bearbeiten. Auf der Zugangsmaschine stehen die üblichen Kommandos eines Linux-Betriebssystems zur Verfügung.

Die Namen der Zugangsmaschinen lauten:

webdev02-lmu.lrz.de (für Webserver an der LMU)
webdev02-tum.lrz.de (für Webserver an der TUM
webdev02-mwn.lrz.de (für alle anderen Webserver)

Für den Zugang per SSH ist eine IP-Adresse aus dem Münchner Wissenschaftsnetz notwendig. Falls Sie beispielsweise von zu Hause aus arbeiten, benötigen Sie also zunächst eine entsprechende VPN-Verbindung. Der Login-User der VPN-Verbindung darf ein anderer sein als die Funktionskennung der Site.

SSH-Fingerprints der Zugangsmaschine

ECDSA	SHA256:PNzhFS43k7KBdltZrztBoSs7fr6gKV6glkqs4rzMlkU
ED25519	SHA256:kVL9fpG42CQm3Cks+DEKSh5x/V/uF2EndT35y6NMoE0
RSA	SHA256:1eLmbsCTxKA1LZTcFC9yBYlyJhS0t2XXqGxbbR3mCWs

Datei-Übertragung per SCP, SFTP, FTPS oder FTP

Im Gegensatz zu den Zugangsmaschinen ist der FTP-Server des LRZ weltweit erreichbar. Es ist empfehlenswert, bei der Datenübertragung ein Übertragungsprotokoll zu verwenden, das Verschlüsselung benutzt, um Ihre Daten vor unberechtigten Zugriffen und Veränderungen zu schützen. Verschlüsselte Protokolle sind SCP, SFTP und FTPS. Als Clientprogramm können Sie zum Beispiel FileZilla verwenden, das für Windows, Linux und Mac verfügbar ist.

Datenbereich Ihres Webservers

Zu jedem Webserver gibt es ein Verzeichnis im Dateisystem. Bei Login per SSH oder SFTP werden Sie automatisch in dieses Webverzeichnis geleitet. Der genaue Pfad wird Ihnen bei der Einrichtung des Webservers per E-Mail mitgeteilt. Der Pfad besteht aus

Dem NFS-Laufwerk für Ihre Einrichtung (/nfs/web_tum/www/ oder /nfs/web_lmu/www/ oder /nfs/web_mwn/www/),
einem www/-Verzeichnis
einem Verzeichnis benannt mit dem letzten Buchstaben der Funktionskennung der Site
einem Verzeichnis benannt nach der Funktionskennung

Ein vollständiger Pfad könnte also z.B. so aussehen:

/nfs/web_lmu/www/p/mu73zop

Im Webverzeichnis ist das Unterverzeichnis webserver/htdocs/ vorbereitet. Das ist das Dokument-Verzeichnis (DocumentRoot). Sein Inhalt wird vom Webserver ausgeliefert, wenn Sie den Domainnamen ohne weitere Pfadangabe aufrufen. Dateien unterhalb dieses Verzeichnisses mit der Endung .php werden vom Webserver als PHP-Skripte ausgeführt. Alle anderen Dateien (HTML-Dateien, Bilder, Stylesheets) werden vom Webserver direkt ausgeliefert. Eine Ausnahme bilden lediglich Dateien mit dem Namen .htaccess, mit denen Sie das Verhalten des Webservers beeinflussen können. Bei der Einrichtung hinterlegen wir die Startdatei index.html. Sie können sie löschen oder mit eigenem Inhalt überschreiben.

Dateien im Verzeichnis webserver/config/ werden nicht direkt ausgeliefert. Hier können beispielsweise Passwortdateien abgelegt werden.

Kommandozeile: Version des PHP-Interpreters bestimmen

Auf der Zugangsmaschine stehen Ihnen verschiedene Versionen des PHP-Interpreters zur Verfügung. Der Standard-Befehl php verwendet möglicherweise nicht die Version, die man braucht. Das kann man mit php -v überprüfen.

user@webdev02:~$ php -v
PHP 8.0.15 (cli) (built: Jan 29 2022 07:39:13) ( NTS )
Copyright (c) The PHP Group
Zend Engine v4.0.15, Copyright (c) Zend Technologies
    with Zend OPcache v8.0.15, Copyright (c), by Zend Technologies

Es ist empfehlenswert, für Kommandozeilen-Aufrufe und in Cron-Befehlen diejenige Version zu benutzen, die auch Ihr Webserver verwendet, und deren Pfad explizit anzugeben.

/usr/bin/php7.2
/usr/bin/php7.3
/usr/bin/php7.4
/usr/bin/php8.0

Normalerweise zeigt /usr/bin/php per Symlink(s) auf die neueste installierte PHP-Version.

Probleme beim Zugang?

Bei Zugangsproblemen sollten Sie zunächst den Status des Passworts im IdM-Portal überprüfen. Sollte das Passwort nicht den Status "verfallen" haben, sondern "Startpasswort", so müssen Sie zunächst das Passwort setzen, ehe Sie sich mit der Funktionskennung einloggen können. Der Status "Startpasswort" wird auch dann wiederhergestellt, wenn das Passwort durch einen Master-User neu gesetzt wird (z.B. wenn Sie das Passwort vergessen haben).

Beachten Sie, dass seit März 2020 neue Zugangsmaschinen mit Namensschema webdev02... benutzt werden sollen.

Die Datenbank-Passwörter unterliegen nicht dem Passwortverfall, da diese nicht über das ID-Portal verwaltet werden, sondern durch die Datenbank-Server.

Bitte beachten Sie auch, dass Sie von außerhalb des MWN eine VPN-Verbindung benötigen um auf die Zugangsmaschine einloggen zu können.