https://support.artfiles.de/api.php?action=feedcontributions&feedformat=atom&user=IgArtfiles Support - Benutzerbeiträge [de]2026-04-26T21:14:57ZBenutzerbeiträgeMediaWiki 1.39.15https://support.artfiles.de/index.php?title=Ich_m%C3%B6chte_mein_Webhosting_schneller_machen,_was_kann_ich_tun%3F&diff=8297Ich möchte mein Webhosting schneller machen, was kann ich tun?2024-08-28T11:59:14Z<p>Ig: </p>
<hr />
<div>[[category:ueberarbeiten]]<br />
<br />
<!--Ein Newsletterversand ist vorbereitet und es ist ein Besuchersturm zu erwarten.<br />
<br />
Shared Webhosting, Servercloud, was ist zu beachten<br />
<br />
Cache System aktiviert?<br />
<br />
--><br />
<br />
=Webhosting beschleunigen=<br />
<br />
<br />
Die Websitegeschwindigkeit ist nicht nur ein relevanter Faktor für das Besuchererlebnis, sondern hat mittlerweile auch einen direkten Einfluss auf den SEO-Score von großen Suchmaschinen. Es ist also entscheidend, dass Ihre Website eine gute Performance liefert, vor allem, wenn diese zu kommerziellen Zwecken genutzt wird. <br />
<br />
Welche Schritte Sie genau unternehmen müssen, hängt von Ihrem Tarif ab. Grundsätzlich sind Server, die Sie sich mit anderen Nutzern teilen (Shared Hosting) in der Leistung begrenzter als dedizierte Server (Dedicated Hosting).<br />
<br />
===Allgemein===<br />
<br />
Die in diesem Abschnitt erklärten Schritte sind allgemein für alle Tarife gültig, egal ob es sich um Shared oder Dedicated Hosting handelt. <br />
<br />
====Google Pagespeed Insights====<br />
Zu den allgemeinen Tipps gehört die Geschwindigkeitsprüfung der eigenen Website. Diese kann bei [https://developers.google.com/speed/pagespeed/insights/ Google Pagespeed Insights] ausgeführt werden.<br />
Achten Sie bitte darauf Ihre Domain vollständig (inkl. Subdomain) einzutragen.<br><br />
Google Pagespeed Insights analysiert die Geschwindigkeit Ihrer Website und zeigt Ihnen die Probleme in der Konfiguration auf, sowohl für Mobile Geräte als auch für Computer.<br />
Beachten Sie aber auch, dass einige Praktiken bei der Websitegestaltung automatisch zu Fehlern auf Google Pagespeed Insights führen. So werden bspw. große Grafiken als Problem identifiziert, obwohl diese immer eine längere Ladezeit nach sich ziehen. Es ist daher ratsam, sich über die aufgetretenen Fehler zunächst zu informieren. <br />
<br />
====Performanceanalyse mittels Google Lighthouse/Firefox Netzwerkanalyse====<br />
Um die eigene Website nun zu debuggen, können die Entwicklerwerkzeuge im Browser weiterhelfen. Im Bestfall sollte eine Prüfung sowohl bei Chrome mithilfe von Lighthouse, als auch in Firefox mithilfe der Netzwerkanalyse durchgeführt werden. Die Entwicklerwerkzeuge erreicht man dabei in Windows mit F12 und in macOS mit der Tastenkombination "Alt CMD i".<br />
Die Auswertung der Ergebnisse erfordert bereits einige Vorkenntnisse und ist daher eher versierten und interessierten Nutzern zu empfehlen.<br />
<br />
====Bilder komprimieren====<br />
Wie bereits erwähnt, können große Grafiken zu längeren Ladezeiten führen. Dies lässt sich allgemein verbessern, indem man auf komprimierte Bildformate zurückgreift. Der Einsatz komprimierter Bilder/Grafiken kann nicht nur das Laden der Website beschleunigen, sondern verbraucht auch weniger (mobile) Daten. Zu den empfohlenen Formaten gehören WebP und AVIF, wobei WebP mit einer größeren Kompatibilität punkten kann und von mehr Browsern unterstützt wird.<br />
<br />
====GZIP-Komprimierung aktivieren====<br />
<br />
Ihre Website können Sie auch beschleunigen, indem Sie Komprierung mittels GZip aktivieren. Statt den gesamten Websiteinhalt "roh" zu laden, wird beim Abrufen einer Seite der Inhalt komprimiert an das Endgerät geschickt. Dies spart auch Bandbreite und die Seite lädt dadurch schneller. Die GZip-Komprimierung können Sie aktivieren, indem Sie die .htaccess im Hauptverzeichnis Ihrer Website anpassen. Eine genauere Anleitung finden Sie [[Tutorial:_Webseiten-Komprimierung_aktivieren_(gzip/mod_deflate)|hier]]. Sie können [https://www.giftofspeed.com/gzip-test/ hier] überprüfen, ob GZip-Komprimierung bei Ihrer Seite aktiv ist.<br />
<br />
====Wordpress Plugins deaktivieren====<br />
<br />
Falls Sie eine Wordpress-Instanz hosten, kann es durchaus von Vorteil sein, nicht mehr benötigte Plugins zu deaktivieren. Bei einer größeren Menge an eingesetzten Plugins steigen die Lade- und Reaktionszeiten der Website häufig an. Dies lässt sich verbessern, indem man ressourcenintensive Plugins durch effizientere Alternativen ersetzt oder komplett weglässt und löscht. <br />
<br />
===Shared Hosting===<br />
<br />
====FCGI statt CGI====<br />
Einer der wichtigsten Aspekte, um die Geschwindigkeit zu beschleunigen, besteht im Einsatz von FCGI (Fast-CGI) statt CGI. <br><br />
Bei CGI wird für jeden Seitenaufruf ein neuer Prozess aufgemacht, während FCGI bereits einen Prozess vorhält und damit Websiteinhalte viel schneller liefern kann. Eine genauere Gegenüberstellung und eine Anleitung zum Umstellen auf FCGI, finden Sie [[Vorteile_von_PHP-FPM/FCGI|hier]].<br><br />
Grundsätzlich lässt sich jedoch festhalten, dass FCGI dem CGI in Sachen Geschwindigkeit und Effizienz deutlich überlegen ist und für Ihre Website eingesetzt werden sollte. Bei neuen Accounts wird FCGI übrigens standardmäßig aktiviert.<br />
<br />
<br />
<!------<br />
====Tarifwechsel====<br />
In einigen Fällen haben Sie alle Möglichkeiten ausgeschöpft und die bisherigen Schritte bringen nichts mehr, weil die von Ihnen gebuchte Hardware an ihre Grenzen kommt. In diesem Fall kann es sinnvoll sein über ein Upgrade auf einen Tarif mit mehr Ressourcen nachzudenken. Dies ist grundsätzlich zu empfehlen, wenn Ihre Website umfangreich gestaltet ist und viele Besucher hat oder plötzlich einen starken Besucherzuwachs erlebt.<br><br />
Bitte achten Sie dabei auf die Ihnen im aktuellen Tarif zur Verfügung stehenden Ressourcen. Ein Wechsel von bspw. Professional Web auf Professional Web af.stack muss nicht automatisch ein Upgrade bedeuten, sofern der af.stack in der Basisausführung gebucht wird.<br />
-------><br />
===Dedicated Hosting===<br />
<br />
====Anpassung des af.stack====<br />
Da Sie bei einem af.stack Tarif die Möglichkeit besitzen die Hardware zu skalieren, können Sie von diesem Vorteil profitieren, sobald Sie mehr Leistung benötigen. Haben Sie also mit einer "zu kleinen" Konfiguration begonnen, so können Sie auch im Nachhinein noch mehr Leistung dazubuchen, um den Anforderungen standhalten zu können. Die Hardware können Sie dabei direkt im DCP, im Unterpunkt "af.stack -> Server" beim jeweiligen Server anpassen.</div>Ighttps://support.artfiles.de/index.php?title=Ich_m%C3%B6chte_mein_Webhosting_schneller_machen,_was_kann_ich_tun%3F&diff=8296Ich möchte mein Webhosting schneller machen, was kann ich tun?2024-08-28T11:59:03Z<p>Ig: </p>
<hr />
<div>[[category:ueberarbeiten]]<br />
<br />
<!--Ein Newsletterversand ist vorbereitet und es ist ein Besuchersturm zu erwarten.<br />
<br />
Shared Webhosting, Servercloud, was ist zu beachten<br />
<br />
Cache System aktiviert?<br />
<br />
--><br />
<br />
=Webhosting beschleunigen=<br />
<br />
--Diese Seite befindet sich im Aufbau --<br />
<br />
Die Websitegeschwindigkeit ist nicht nur ein relevanter Faktor für das Besuchererlebnis, sondern hat mittlerweile auch einen direkten Einfluss auf den SEO-Score von großen Suchmaschinen. Es ist also entscheidend, dass Ihre Website eine gute Performance liefert, vor allem, wenn diese zu kommerziellen Zwecken genutzt wird. <br />
<br />
Welche Schritte Sie genau unternehmen müssen, hängt von Ihrem Tarif ab. Grundsätzlich sind Server, die Sie sich mit anderen Nutzern teilen (Shared Hosting) in der Leistung begrenzter als dedizierte Server (Dedicated Hosting).<br />
<br />
===Allgemein===<br />
<br />
Die in diesem Abschnitt erklärten Schritte sind allgemein für alle Tarife gültig, egal ob es sich um Shared oder Dedicated Hosting handelt. <br />
<br />
====Google Pagespeed Insights====<br />
Zu den allgemeinen Tipps gehört die Geschwindigkeitsprüfung der eigenen Website. Diese kann bei [https://developers.google.com/speed/pagespeed/insights/ Google Pagespeed Insights] ausgeführt werden.<br />
Achten Sie bitte darauf Ihre Domain vollständig (inkl. Subdomain) einzutragen.<br><br />
Google Pagespeed Insights analysiert die Geschwindigkeit Ihrer Website und zeigt Ihnen die Probleme in der Konfiguration auf, sowohl für Mobile Geräte als auch für Computer.<br />
Beachten Sie aber auch, dass einige Praktiken bei der Websitegestaltung automatisch zu Fehlern auf Google Pagespeed Insights führen. So werden bspw. große Grafiken als Problem identifiziert, obwohl diese immer eine längere Ladezeit nach sich ziehen. Es ist daher ratsam, sich über die aufgetretenen Fehler zunächst zu informieren. <br />
<br />
====Performanceanalyse mittels Google Lighthouse/Firefox Netzwerkanalyse====<br />
Um die eigene Website nun zu debuggen, können die Entwicklerwerkzeuge im Browser weiterhelfen. Im Bestfall sollte eine Prüfung sowohl bei Chrome mithilfe von Lighthouse, als auch in Firefox mithilfe der Netzwerkanalyse durchgeführt werden. Die Entwicklerwerkzeuge erreicht man dabei in Windows mit F12 und in macOS mit der Tastenkombination "Alt CMD i".<br />
Die Auswertung der Ergebnisse erfordert bereits einige Vorkenntnisse und ist daher eher versierten und interessierten Nutzern zu empfehlen.<br />
<br />
====Bilder komprimieren====<br />
Wie bereits erwähnt, können große Grafiken zu längeren Ladezeiten führen. Dies lässt sich allgemein verbessern, indem man auf komprimierte Bildformate zurückgreift. Der Einsatz komprimierter Bilder/Grafiken kann nicht nur das Laden der Website beschleunigen, sondern verbraucht auch weniger (mobile) Daten. Zu den empfohlenen Formaten gehören WebP und AVIF, wobei WebP mit einer größeren Kompatibilität punkten kann und von mehr Browsern unterstützt wird.<br />
<br />
====GZIP-Komprimierung aktivieren====<br />
<br />
Ihre Website können Sie auch beschleunigen, indem Sie Komprierung mittels GZip aktivieren. Statt den gesamten Websiteinhalt "roh" zu laden, wird beim Abrufen einer Seite der Inhalt komprimiert an das Endgerät geschickt. Dies spart auch Bandbreite und die Seite lädt dadurch schneller. Die GZip-Komprimierung können Sie aktivieren, indem Sie die .htaccess im Hauptverzeichnis Ihrer Website anpassen. Eine genauere Anleitung finden Sie [[Tutorial:_Webseiten-Komprimierung_aktivieren_(gzip/mod_deflate)|hier]]. Sie können [https://www.giftofspeed.com/gzip-test/ hier] überprüfen, ob GZip-Komprimierung bei Ihrer Seite aktiv ist.<br />
<br />
====Wordpress Plugins deaktivieren====<br />
<br />
Falls Sie eine Wordpress-Instanz hosten, kann es durchaus von Vorteil sein, nicht mehr benötigte Plugins zu deaktivieren. Bei einer größeren Menge an eingesetzten Plugins steigen die Lade- und Reaktionszeiten der Website häufig an. Dies lässt sich verbessern, indem man ressourcenintensive Plugins durch effizientere Alternativen ersetzt oder komplett weglässt und löscht. <br />
<br />
===Shared Hosting===<br />
<br />
====FCGI statt CGI====<br />
Einer der wichtigsten Aspekte, um die Geschwindigkeit zu beschleunigen, besteht im Einsatz von FCGI (Fast-CGI) statt CGI. <br><br />
Bei CGI wird für jeden Seitenaufruf ein neuer Prozess aufgemacht, während FCGI bereits einen Prozess vorhält und damit Websiteinhalte viel schneller liefern kann. Eine genauere Gegenüberstellung und eine Anleitung zum Umstellen auf FCGI, finden Sie [[Vorteile_von_PHP-FPM/FCGI|hier]].<br><br />
Grundsätzlich lässt sich jedoch festhalten, dass FCGI dem CGI in Sachen Geschwindigkeit und Effizienz deutlich überlegen ist und für Ihre Website eingesetzt werden sollte. Bei neuen Accounts wird FCGI übrigens standardmäßig aktiviert.<br />
<br />
<br />
<!------<br />
====Tarifwechsel====<br />
In einigen Fällen haben Sie alle Möglichkeiten ausgeschöpft und die bisherigen Schritte bringen nichts mehr, weil die von Ihnen gebuchte Hardware an ihre Grenzen kommt. In diesem Fall kann es sinnvoll sein über ein Upgrade auf einen Tarif mit mehr Ressourcen nachzudenken. Dies ist grundsätzlich zu empfehlen, wenn Ihre Website umfangreich gestaltet ist und viele Besucher hat oder plötzlich einen starken Besucherzuwachs erlebt.<br><br />
Bitte achten Sie dabei auf die Ihnen im aktuellen Tarif zur Verfügung stehenden Ressourcen. Ein Wechsel von bspw. Professional Web auf Professional Web af.stack muss nicht automatisch ein Upgrade bedeuten, sofern der af.stack in der Basisausführung gebucht wird.<br />
-------><br />
===Dedicated Hosting===<br />
<br />
====Anpassung des af.stack====<br />
Da Sie bei einem af.stack Tarif die Möglichkeit besitzen die Hardware zu skalieren, können Sie von diesem Vorteil profitieren, sobald Sie mehr Leistung benötigen. Haben Sie also mit einer "zu kleinen" Konfiguration begonnen, so können Sie auch im Nachhinein noch mehr Leistung dazubuchen, um den Anforderungen standhalten zu können. Die Hardware können Sie dabei direkt im DCP, im Unterpunkt "af.stack -> Server" beim jeweiligen Server anpassen.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH_Public_Keys_einrichten&diff=8295Tutorial: SSH Public Keys einrichten2024-08-27T11:58:31Z<p>Ig: /* Einrichtung bei af.stack */</p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:fertig]]<br />
=SSH Public Keys einrichten=<br />
<br />
==Allgemein==<br />
Ein SSH-Zugang ist nicht nur mittels Passwort, sondern auch via SSH-Keys möglich und wird aus Sicherheitsgründen dem Login mittels Passwort vorgezogen.<br />
<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> ls ~/.ssh </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist. Wenn Sie dies nicht wünschen, drücken Sie einfach "enter" wenn die Aufforderung zum Erstellen eines Passworts kommt, andernfalls können Sie Ihr gewünschtes Passwort in diesem Schritt festlegen. <br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren, welcher in der Regel in der Datei "id_rsa.pub" gespeichert ist. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte die Identität nicht automatisch erkannt werden, so können Sie diese auch durch den Switch "-i" manuell angeben. Der SSH-Befehl würde dann so aussehen:<br />
<pre> ssh -i ~/.ssh/id_rsa.pub ihruser@ihrhost.de</pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--<br />
* Den Public Key kopieren Sie dann in die Datei authorized_keys und können sich danach per SSH mittels Key einloggen.<br />
<br />
==Einrichtung bei af.stack==<br />
Wenn Sie Images im DCP für af.stack-Server einrichten, kann es bei bestimmten Linux-Distributionen sogar unumgänglich sein SSH-Keys einzurichten, da der Login initial ohne Passwort stattfindet. Das DCP übernimmt für Sie dabei die Erstellung des Key-Pairs. Beachten Sie, dass beim Erstellen der Keys der Private Key nur einmalig eingeblendet wird. Diesen müssen Sie definitiv kopieren und speichern, da ohne diesen das Key-Pair nicht verwendet werden kann.<br><br />
Gehen Sie dazu folgendermaßen vor:<br />
# Legen Sie bestenfalls noch vor dem Erstellen eines Images ein Key-Pair an. Die Option dafür finden Sie unter "af.stack > SSH Keys > Neu anlegen". <br />
# Vergeben Sie im nächsten Fenster einen Namen für das zu erstellende Key-Pair, um es später leichter identifizieren zu können. <br />
# Im nächsten Fenster wird Ihnen nun der Public und Private Key angezeigt. Kopieren Sie den Private Key über den Button "Copy Key" (achten Sie auch darauf wirklich den Private Key zu kopieren!) und fügen Sie diesen in eine neue Textdatei ein, die Sie mit einem Texteditor Ihrer Wahl erstellen. Sie können die Datei "id_rsa" nennen, was dem Unix-Standard entspricht. Speichern Sie die Datei und schließen Sie sie.<br />
# Zuletzt muss auch der Public Key in einer Datei gespeichert werden. Gehen Sie dabei vor wie im letzten Schritt, kopieren jedoch den Public Key und speichern Sie diesen ebenfalls in einer Textdatei, diesmal mit dem Namen "id_rsa.pub".<br />
# Beide Dateien sollten sich im Nutzerordner ~/.ssh befinden und müssen bei Bedarf noch dorthin verschoben werden.<br />
# Falls Sie das Key-Pair vor dem Anlegen eines Images erstellt haben, müssen Sie anschließend beim Erstellen des Images die zugehörigen Keys auswählen.<br />
<br />
Anschließend können Sie sich auf dem af.stack Server anmelden, wie bei "Einrichtung über die Kommandozeile" weiter oben beschrieben.<br />
<br />
==Import vorhandener Keys bei af.stack==<br />
Sie können auch bereits vorhandene SSH-Keys bei af.stack importieren. Hierfür gehen Sie wieder zu "af.stack > SSH Keys > Neu anlegen", wählen jedoch statt "Neu erstellen" die Option "importieren". Hier können Sie nun den Public Key eines vorhandenen Key-Pairs einfügen. Drücken Sie anschließend auf "Erstellen". Nun können Sie sich mit Ihrem Key-Pair anmelden.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH_Public_Keys_einrichten&diff=8294Tutorial: SSH Public Keys einrichten2024-08-27T11:30:21Z<p>Ig: </p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:fertig]]<br />
=SSH Public Keys einrichten=<br />
<br />
==Allgemein==<br />
Ein SSH-Zugang ist nicht nur mittels Passwort, sondern auch via SSH-Keys möglich und wird aus Sicherheitsgründen dem Login mittels Passwort vorgezogen.<br />
<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> ls ~/.ssh </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist. Wenn Sie dies nicht wünschen, drücken Sie einfach "enter" wenn die Aufforderung zum Erstellen eines Passworts kommt, andernfalls können Sie Ihr gewünschtes Passwort in diesem Schritt festlegen. <br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren, welcher in der Regel in der Datei "id_rsa.pub" gespeichert ist. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte die Identität nicht automatisch erkannt werden, so können Sie diese auch durch den Switch "-i" manuell angeben. Der SSH-Befehl würde dann so aussehen:<br />
<pre> ssh -i ~/.ssh/id_rsa.pub ihruser@ihrhost.de</pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--<br />
* Den Public Key kopieren Sie dann in die Datei authorized_keys und können sich danach per SSH mittels Key einloggen.<br />
<br />
==Einrichtung bei af.stack==<br />
Wenn Sie Images im DCP für af.stack-Server einrichten, kann es bei bestimmten Linux-Distributionen sogar unumgänglich sein SSH-Keys einzurichten, da der Login initial ohne Passwort stattfindet. Das DCP übernimmt für Sie dabei die Erstellung des Key-Pairs. Beachten Sie, dass beim Erstellen der Keys der Private Key nur einmalig eingeblendet wird. Diesen müssen Sie definitiv kopieren, da ohne diesen das Key-Pair nicht verwendet werden kann.<br><br />
Gehen Sie dazu folgendermaßen vor:<br />
# Legen Sie bestenfalls noch vor dem Erstellen eines Images ein Key-Pair an. Die Option dafür finden Sie unter "af.stack > SSH Keys > Neu anlegen". <br />
# Vergeben Sie im nächsten Fenster einen Namen für das zu erstellende Key-Pair, um es später leichter identifizieren zu können. <br />
# Im nächsten Fenster wird Ihnen nun der Public und Private Key angezeigt. Kopieren Sie den Private Key über den Button "Copy Key" (achten Sie auch darauf wirklich den Private Key zu kopieren!) und fügen Sie diesen in eine neue Textdatei ein, die Sie mit einem Texteditor Ihrer Wahl erstellen. Sie können die Datei "id_rsa" nennen, was dem Unix-Standard entspricht. Speichern Sie die Datei und schließen Sie sie.<br />
# Zuletzt muss auch der Public Key in einer Datei gespeichert werden. Gehen Sie dabei vor wie im letzten Schritt, kopieren jedoch den Public Key und speichern Sie diesen ebenfalls in einer Textdatei, diesmal mit dem Namen "id_rsa.pub".<br />
# Beide Dateien sollten sich im Nutzerordner ~/.ssh befinden und müssen bei Bedarf noch dorthin verschoben werden.<br />
# Falls Sie das Key-Pair vor dem Anlegen eines Images erstellt haben, müssen Sie anschließend beim Erstellen des Images die zugehörigen Keys auswählen.<br />
<br />
Anschließend können Sie sich auf dem af.stack Server anmelden, wie bei "Einrichtung über die Kommandozeile" weiter oben beschrieben.<br />
<br />
==Import vorhandener Keys bei af.stack==<br />
Sie können auch bereits vorhandene SSH-Keys bei af.stack importieren. Hierfür gehen Sie wieder zu "af.stack > SSH Keys > Neu anlegen", wählen jedoch statt "Neu erstellen" die Option "importieren". Hier können Sie nun den Public Key eines vorhandenen Key-Pairs einfügen. Drücken Sie anschließend auf "Erstellen". Nun können Sie sich mit Ihrem Key-Pair anmelden.</div>Ighttps://support.artfiles.de/index.php?title=E-Mail-Account_gehacked&diff=8293E-Mail-Account gehacked2024-08-27T11:23:34Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-E-Mail]][[category:E-Mail]][[category:Ueberarbeiten]]<br />
<br />
==Allgemein==<br />
Sicherheit ist auch im Umgang mit Mail-Accounts wichtig. Hacker brechen häufig in Mail-Accounts ein, um diese für Spam und andere illegale Aktivitäten zu missbrauchen. Nicht zuletzt sind natürlich auch die Inhalte der Mails sehr interessant, da diese häufig sehr viele persönliche Informationen enthalten. <br />
<br />
===Präventive Schritte===<br />
<br />
Sie können präventive Schritte unternehmen, um sich und Ihre Mailaccounts zu schützen. Hierbei ist vor allem der Einsatz starker Passwörter wichtig. Gute Passwörter sollten im Bestfall mindestens 16 Zeichen lang sein, Klein-, Großbuchstaben, Zahlen und Sonderzeichen wie !#@ enthalten. Verzichten Sie jedoch auf Umlaute wie ä,ö,ü sowie ß. Viele Passwortmanager erlauben das Generieren sicherer Passwörter, die aus zufälligen Zeichenketten bestehen, sodass Wörterbuchangriffe wirkungslos sind.<br><br />
Eine weitere Maßnahme, ist der Einsatz von [[2FA_-_Zwei_Faktor_Authentifizierung|2-Faktor-Authentifizierung (2FA)]] für Ihr Webmail. Sie können 2FA direkt in Webmail aktivieren.<br />
<br />
Hier können Sie prüfen, ob Ihre E-Mail im Zusammenhang mit einem Datenleak bekannt geworden ist https://haveibeenpwned.com/, zudem können Sie auf derselben Seite überprüfen ob Ihr Passwort schon einmal in einem Datenleak enthalten war. Sollte dies der Fall sein, sollte das Passwort nicht weiter verwendet werden.<br><br />
Zudem enthalten moderne Passwortmanager, bspw. Apple Passwörter, Google Passwörter, Bitwarden und viele andere, die Funktion gespeicherte Passwörter automatisch überprüfen zu lassen. Wenn Ihr Passwort Teil eines Datenleaks war, sollten Sie die Warnung ernst nehmen und das Passwort schnellstmöglich ändern.<br />
<br />
===Schritte nach einem Sicherheitszwischenfall===<br />
<br />
Sollten Sie gehacked worden sein, bleibt Ihnen nur noch das Ändern des Passworts. <br />
Sie können im DCP Passwörter für E-Mails, FTP-User und DCP-User ändern. Um das Passwort für das DCP zu ändern, müssen Sie sich mit uns in Kontakt setzen.<br />
<br />
Sie können im Webmail Ihr E-Mailpasswort neu setzen. Die Änderung wird ins DCP übertragen. Anschließend öffnen Sie Ihre Mailclienten (Thunderbird, Outlook) und hinterlegen das neue Passwort.</div>Ighttps://support.artfiles.de/index.php?title=E-Mail-Account_gehacked&diff=8292E-Mail-Account gehacked2024-08-26T10:57:22Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-E-Mail]][[category:E-Mail]][[category:Ueberarbeiten]]<br />
<br />
==Allgemein==<br />
Sicherheit ist auch im Umgang mit Mail-Accounts wichtig. Hacker brechen häufig in Mail-Accounts ein, um diese für Spam und andere illegale Aktivitäten zu missbrauchen. Nicht zuletzt sind natürlich auch die Inhalte der Mails sehr interessant, da diese häufig sehr viele persönliche Informationen enthalten. <br />
<br />
===Präventive Schritte===<br />
<br />
Sie können präventive Schritte unternehmen, um sich und Ihre Mailaccounts zu schützen. Hierbei ist vor allem der Einsatz starker Passwörter wichtig. Gute Passwörter sollten im Bestfall mindestens 16 Zeichen lang sein, Klein-, Großbuchstaben, Zahlen und Sonderzeichen wie !#@ enthalten. Verzichten Sie jedoch auf Umlaute wie ä,ö,ü sowie ß. Viele Passwortmanager erlauben das Generieren sicherer Passwörter, die aus zufälligen Zeichenketten bestehen, sodass Wörterbuchangriffe wirkungslos sind.<br><br />
Eine weitere Maßnahme, ist der Einsatz von [[2FA_-_Zwei_Faktor_Authentifizierung|2-Faktor-Authentifizierung (2FA)]] für Ihr Webmail. Sie können 2FA direkt in Webmail aktivieren.<br />
<br />
Hier können Sie prüfen, ob Ihre E-Mail im Zusammenhang mit einem Datenleak bekannt geworden ist https://haveibeenpwned.com/, zudem können Sie auf derselben Seite überprüfen ob Ihr Passwort schon einmal in einem Datenleak enthalten war. Sollte dies der Fall sein, sollte das Passwort nicht weiter verwendet werden.<br><br />
Zudem enthalten moderne Passwortmanager, bspw. Apple Passwörter, Google Passwörter, Bitwarden und viele andere, die Funktion gespeicherte Passwörter automatisch überprüfen zu lassen. Wenn Ihr Passwort in einem Datenleak dabei war, sollten Sie die Warnung ernst nehmen und das Passwort schnellstmöglich ändern.<br />
<br />
===Schritte nach einem Sicherheitszwischenfall===<br />
<br />
Sollten Sie gehacked worden sein, bleibt Ihnen nur noch das Ändern des Passworts. <br />
Sie können im DCP Passwörter für E-Mails, FTP-User und DCP-User ändern. Um das Passwort für das DCP zu ändern, müssen Sie sich mit uns in Kontakt setzen.<br />
<br />
Sie können im Webmail Ihr E-Mailpasswort neu setzen. Die Änderung wird ins DCP übertragen. Anschließend öffnen Sie Ihre Mailclienten (Thunderbird, Outlook) und hinterlegen das neue Passwort.</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8291Unterstützen Sie SSH-Public-Keys?2024-08-26T09:18:04Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden.<br />
<br />
Genauere Anleitungen finden Sie [[Tutorial:_SSH_Public_Keys_einrichten|hier]].</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8290Unterstützen Sie SSH-Public-Keys?2024-08-26T09:17:05Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:Ueberarbeiten]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden.<br />
<br />
Genauere Anleitungen finden Sie [[Tutorial:_SSH_Public_Keys_einrichten|hier]].</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH-Zugang_nutzen&diff=8289Tutorial: SSH-Zugang nutzen2024-08-26T09:16:08Z<p>Ig: </p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:fertig]]<br />
<br />
==SSH-Zugang allgemein==<br />
Um per SSH auf Ihren Webspace zuzugreifen, können Sie ab dem Tarif 'Private large 2010' den SSH Zugang im DCP aktivieren. Sie können auch über einen [[Tutorial: Über einen SSH-Tunnel auf die Datenbanken zugreifen | SSH-Tunnel von Ihrem PC auf die Datenbanken]] zugreifen. Im DCP unter "Webspace" -> "FTP-User" <br />
<br />
[[Datei:Support2-tutorials FTPUser.png]]<br />
<br />
erhalten Sie folgende Übersicht:<br />
<br />
[[Datei:Support2-tutorials menue2.png]]<br />
<br />
Klicken Sie auf einen FTP-User. Anschließend wird Ihnen dieses Fenster angezeigt:<br />
<br />
[[Datei:AnzeigeFTPUser neu.png]]<br />
<br />
In dieser Übersicht können Sie nun den Zugang für SSH konfigurieren.<br />
<br />
# hier wird Ihnen der Nutzername angezeigt, den Sie auch zum Einloggen benutzen.<br />
# geben Sie hier das Passwort ein.<br />
# wiederholen Sie in diesem Feld das Passwort.<br />
# hier können Sie den FTP-User aktivieren. Legen Sie dafür eine Dauer fest, nach der der User automatisch deaktiviert wird. Sie können den User auch dauerhaft aktiviert lassen. Sollten Sie nur unregelmäßig per SSH oder FTP auf Ihren Server zugreifen, empiehlt es sich die Aktivitätsdauer zu beschränken.<br />
# hier können Sie den SSH-Zugang aktivieren. Beachten Sie, dass ohne diese Option nur ein Zugriff per FTP möglich ist.<br />
# übernehmen Sie anschließend die Änderungen.<br />
<br />
==Per SSH verbinden==<br />
<br />
===Unix (macOS & Linux)===<br />
Der Ablauf bei beiden Betriebssystemen ist für das Verbinden per SSH identisch. Rufen Sie zunächst eine Kommandozeile (Terminal) auf. Dies ist das "Terminal" unter macOS. Unter Linux könnte die Kommandozeile, je nach Distribution, einen unterschiedlichen Namen haben. Vermutlich wird diese jedoch auch "Terminal" oder "Konsole" heißen. <br />
<br />
Sobald Sie in der Kommandozeile sind, tippen Sie<br />
<pre> ssh ftpuser@domain.com </pre><br />
ein und bestätigen mit "enter". Dies dürfte in etwa folgendermaßen aussehen, wobei "dcpsupport" hier der ftpuser ist und "dcpsupport.de" die Domain:<br />
<br />
[[Datei:SSHCONNECT1.png]]<br />
<br />
Bei der ersten Verbindung wird Ihnen ein Key des Servers angezeigt. Nur beim ersten Verbinden sollten Sie die Aufforderung durch Eintippen von "yes" mit "enter" bestätigen. Der Host wird nun automatisch zur Liste der "known_hosts" hinzugefügt. <br />
<br />
[[Datei:SSCONNECT2.png]]<br />
<br />
Sobald Sie die Aufforderung im letzten Schritt bestätigt haben, müssen Sie im letzten Schritt das Passwort für den FTP-User eingeben, mit dem Sie sich einloggen. Die Passworteingabe erfolgt "silent", d.h. ohne visuelle Rückmeldung. Tippen Sie dafür einfach das Passwort ein und bestätigen dann mit "enter". <br />
<br />
[[Datei:SSHCONNECT3.png]]<br />
<br />
Wenn alles erfolgreich war, sind Sie nun per SSH mit Ihrem Server verbunden!<br<br />
<br />
Für zukünftige Anmeldungen per SSH empfehlen wir den Einsatz von SSH-Keys. Eine Anleitung zur Einrichtung finden Sie [[Tutorial:_SSH_Public_Keys_einrichten|hier]].<br />
<br />
===Windows===<br />
In unserem Beispiel nutzen wir den SSH-Client "putty" (Windows).<br<br />
Als Servernamen können Sie eine Ihrer Domains verwenden, die auf den Server verweist. In unserem Beispiel verwenden wir "dcp-support.de" als Servernamen.<br />
<br />
[[Datei:Putty.png]]<br />
<br />
Beim ersten Login fragt "putty", ob wir den Hostkey des Servers akzeptieren und speichern möchten. Dies bestätigen wir.<br />
<br />
[[Datei:Putty meldung.png]]<br />
<br />
Danach werden Benutzername und Passwort abgefragt. Die Eingabe des Passworts erfolgt blind, es werden keine '*' oder Ähnliches angezeigt.<br />
<br />
[[Datei:Putty konsole.png]]<br />
<br />
Wir sind nun erfolgreich per SSH verbunden und können in der SSH-Konsole arbeiten.</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8288Unterstützen Sie SSH-Public-Keys?2024-08-26T09:15:28Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:Ueberarbeiten]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH_Public_Keys_einrichten&diff=8287Tutorial: SSH Public Keys einrichten2024-08-26T09:14:44Z<p>Ig: </p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:fertig]]<br />
=SSH Public Keys einrichten=<br />
<br />
==Allgemein==<br />
Ein SSH-Zugang ist nicht nur mittels Passwort, sondern auch via SSH-Keys möglich und wird aus Sicherheitsgründen dem Login mittels Passwort vorgezogen.<br />
<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> ls ~/.ssh </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte die Identität nicht automatisch erkannt werden, so können Sie diese auch durch den Switch "-i" manuell angeben. Der SSH-Befehl würde dann so aussehen:<br />
<pre> ssh -i ~/.ssh/id_rsa.pub ihruser@ihrhost.de</pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--<br />
* Den Public Key kopieren Sie dann in die Datei authorized_keys und können sich danach per SSH mittels Key einloggen.<br />
<br />
==Einrichtung bei af.stack==<br />
Wenn Sie Images im DCP für af.stack-Server einrichten, kann es bei bestimmten Linux-Distributionen sogar unumgänglich sein SSH-Keys einzurichten, da der Login initial ohne Passwort stattfindet. Das DCP übernimmt für Sie dabei die Erstellung des Key-Pairs. Beachten Sie, dass beim Erstellen der Keys der Private Key nur einmalig eingeblendet wird. Diesen müssen Sie definitiv kopieren, da ohne diesen das Key-Pair nicht verwendet werden kann.<br><br />
Gehen Sie dazu folgendermaßen vor:<br />
# Legen Sie bestenfalls noch vor dem Erstellen eines Images ein Key-Pair an. Die Option dafür finden Sie unter "af.stack > SSH Keys > Neu anlegen". <br />
# Vergeben Sie im nächsten Fenster einen Namen für das zu erstellende Key-Pair, um es später leichter identifizieren zu können. <br />
# Im nächsten Fenster wird Ihnen nun der Public und Private Key angezeigt. Kopieren Sie den Private Key über den Button "Copy Key" (achten Sie auch darauf wirklich den Private Key zu kopieren!) und fügen Sie diesen in eine neue Textdatei ein, die Sie mit einem Texteditor Ihrer Wahl erstellen. Sie können die Datei "id_rsa" nennen, was dem Unix-Standard entspricht. Speichern Sie die Datei und schließen Sie sie.<br />
# Zuletzt muss auch der Public Key in einer Datei gespeichert werden. Gehen Sie dabei vor wie im letzten Schritt, kopieren jedoch den Public Key und speichern Sie diesen ebenfalls in einer Textdatei, diesmal mit dem Namen "id_rsa.pub".<br />
# Beide Dateien sollten sich im Nutzerordner ~/.ssh befinden und müssen bei Bedarf noch dorthin verschoben werden.<br />
# Falls Sie das Key-Pair vor dem Anlegen eines Images erstellt haben, müssen Sie anschließend beim Erstellen des Images die zugehörigen Keys auswählen.<br />
<br />
Anschließend können Sie sich auf dem af.stack Server anmelden, wie bei "Einrichtung über die Kommandozeile" weiter oben beschrieben.<br />
<br />
==Import vorhandener Keys bei af.stack==<br />
Sie können auch bereits vorhandene SSH-Keys bei af.stack importieren. Hierfür gehen Sie wieder zu "af.stack > SSH Keys > Neu anlegen", wählen jedoch statt "Neu erstellen" die Option "importieren". Hier können Sie nun den Public Key eines vorhandenen Key-Pairs einfügen. Drücken Sie anschließend auf "Erstellen". Nun können Sie sich mit Ihrem Key-Pair anmelden.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH_Public_Keys_einrichten&diff=8286Tutorial: SSH Public Keys einrichten2024-08-26T09:14:25Z<p>Ig: Die Seite wurde neu angelegt: „=SSH Public Keys einrichten= ==Allgemein== Ein SSH-Zugang ist nicht nur mittels Passwort, sondern auch via SSH-Keys möglich und wird aus Sicherheitsgründen…“</p>
<hr />
<div>=SSH Public Keys einrichten=<br />
<br />
==Allgemein==<br />
Ein SSH-Zugang ist nicht nur mittels Passwort, sondern auch via SSH-Keys möglich und wird aus Sicherheitsgründen dem Login mittels Passwort vorgezogen.<br />
<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> ls ~/.ssh </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte die Identität nicht automatisch erkannt werden, so können Sie diese auch durch den Switch "-i" manuell angeben. Der SSH-Befehl würde dann so aussehen:<br />
<pre> ssh -i ~/.ssh/id_rsa.pub ihruser@ihrhost.de</pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--<br />
* Den Public Key kopieren Sie dann in die Datei authorized_keys und können sich danach per SSH mittels Key einloggen.<br />
<br />
==Einrichtung bei af.stack==<br />
Wenn Sie Images im DCP für af.stack-Server einrichten, kann es bei bestimmten Linux-Distributionen sogar unumgänglich sein SSH-Keys einzurichten, da der Login initial ohne Passwort stattfindet. Das DCP übernimmt für Sie dabei die Erstellung des Key-Pairs. Beachten Sie, dass beim Erstellen der Keys der Private Key nur einmalig eingeblendet wird. Diesen müssen Sie definitiv kopieren, da ohne diesen das Key-Pair nicht verwendet werden kann.<br><br />
Gehen Sie dazu folgendermaßen vor:<br />
# Legen Sie bestenfalls noch vor dem Erstellen eines Images ein Key-Pair an. Die Option dafür finden Sie unter "af.stack > SSH Keys > Neu anlegen". <br />
# Vergeben Sie im nächsten Fenster einen Namen für das zu erstellende Key-Pair, um es später leichter identifizieren zu können. <br />
# Im nächsten Fenster wird Ihnen nun der Public und Private Key angezeigt. Kopieren Sie den Private Key über den Button "Copy Key" (achten Sie auch darauf wirklich den Private Key zu kopieren!) und fügen Sie diesen in eine neue Textdatei ein, die Sie mit einem Texteditor Ihrer Wahl erstellen. Sie können die Datei "id_rsa" nennen, was dem Unix-Standard entspricht. Speichern Sie die Datei und schließen Sie sie.<br />
# Zuletzt muss auch der Public Key in einer Datei gespeichert werden. Gehen Sie dabei vor wie im letzten Schritt, kopieren jedoch den Public Key und speichern Sie diesen ebenfalls in einer Textdatei, diesmal mit dem Namen "id_rsa.pub".<br />
# Beide Dateien sollten sich im Nutzerordner ~/.ssh befinden und müssen bei Bedarf noch dorthin verschoben werden.<br />
# Falls Sie das Key-Pair vor dem Anlegen eines Images erstellt haben, müssen Sie anschließend beim Erstellen des Images die zugehörigen Keys auswählen.<br />
<br />
Anschließend können Sie sich auf dem af.stack Server anmelden, wie bei "Einrichtung über die Kommandozeile" weiter oben beschrieben.<br />
<br />
==Import vorhandener Keys bei af.stack==<br />
Sie können auch bereits vorhandene SSH-Keys bei af.stack importieren. Hierfür gehen Sie wieder zu "af.stack > SSH Keys > Neu anlegen", wählen jedoch statt "Neu erstellen" die Option "importieren". Hier können Sie nun den Public Key eines vorhandenen Key-Pairs einfügen. Drücken Sie anschließend auf "Erstellen". Nun können Sie sich mit Ihrem Key-Pair anmelden.</div>Ighttps://support.artfiles.de/index.php?title=Ich_m%C3%B6chte_mein_Webhosting_schneller_machen,_was_kann_ich_tun%3F&diff=8285Ich möchte mein Webhosting schneller machen, was kann ich tun?2024-08-26T08:40:27Z<p>Ig: /* Webhosting beschleunigen */</p>
<hr />
<div>[[category:ueberarbeiten]]<br />
<br />
'''Dieser Artikel befindet sich zur Zeit in Bearbeitung'''<br />
<!--Ein Newsletterversand ist vorbereitet und es ist ein Besuchersturm zu erwarten.<br />
<br />
Shared Webhosting, Servercloud, was ist zu beachten<br />
<br />
Cache System aktiviert?<br />
<br />
--><br />
<br />
=Webhosting beschleunigen=<br />
<br />
--Diese Seite befindet sich im Aufbau --<br />
<br />
Die Websitegeschwindigkeit ist nicht nur ein relevanter Faktor für das Besuchererlebnis, sondern hat mittlerweile auch einen direkten Einfluss auf den SEO-Score von großen Suchmaschinen. Es ist also entscheidend, dass Ihre Website eine gute Performance liefert, vor allem, wenn diese zu kommerziellen Zwecken genutzt wird. <br />
<br />
Welche Schritte Sie genau unternehmen müssen, hängt von Ihrem Tarif ab. Grundsätzlich sind Server, die Sie sich mit anderen Nutzern teilen (Shared Hosting) in der Leistung begrenzter als dedizierte Server (Dedicated Hosting).<br />
<br />
===Allgemein===<br />
<br />
Die in diesem Abschnitt erklärten Schritte sind allgemein für alle Tarife gültig, egal ob es sich um Shared oder Dedicated Hosting handelt. <br />
<br />
====Google Pagespeed Insights====<br />
Zu den allgemeinen Tipps gehört die Geschwindigkeitsprüfung der eigenen Website. Diese kann bei [https://developers.google.com/speed/pagespeed/insights/ Google Pagespeed Insights] ausgeführt werden.<br />
Achten Sie bitte darauf Ihre Domain vollständig (inkl. Subdomain) einzutragen.<br><br />
Google Pagespeed Insights analysiert die Geschwindigkeit Ihrer Website und zeigt Ihnen die Probleme in der Konfiguration auf, sowohl für Mobile Geräte als auch für Computer.<br />
Beachten Sie aber auch, dass einige Praktiken bei der Websitegestaltung automatisch zu Fehlern auf Google Pagespeed Insights führen. So werden bspw. große Grafiken als Problem identifiziert, obwohl diese immer eine längere Ladezeit nach sich ziehen. Es ist daher ratsam, sich über die aufgetretenen Fehler zunächst zu informieren. <br />
<br />
====Performanceanalyse mittels Google Lighthouse/Firefox Netzwerkanalyse====<br />
Um die eigene Website nun zu debuggen, können die Entwicklerwerkzeuge im Browser weiterhelfen. Im Bestfall sollte eine Prüfung sowohl bei Chrome mithilfe von Lighthouse, als auch in Firefox mithilfe der Netzwerkanalyse durchgeführt werden. Die Entwicklerwerkzeuge erreicht man dabei in Windows mit F12 und in macOS mit der Tastenkombination "Alt CMD i".<br />
Die Auswertung der Ergebnisse erfordert bereits einige Vorkenntnisse und ist daher eher versierten und interessierten Nutzern zu empfehlen.<br />
<br />
====Bilder komprimieren====<br />
Wie bereits erwähnt, können große Grafiken zu längeren Ladezeiten führen. Dies lässt sich allgemein verbessern, indem man auf komprimierte Bildformate zurückgreift. Der Einsatz komprimierter Bilder/Grafiken kann nicht nur das Laden der Website beschleunigen, sondern verbraucht auch weniger (mobile) Daten. Zu den empfohlenen Formaten gehören WebP und AVIF, wobei WebP mit einer größeren Kompatibilität punkten kann und von mehr Browsern unterstützt wird.<br />
<br />
====GZIP-Komprimierung aktivieren====<br />
<br />
Ihre Website können Sie auch beschleunigen, indem Sie Komprierung mittels GZip aktivieren. Statt den gesamten Websiteinhalt "roh" zu laden, wird beim Abrufen einer Seite der Inhalt komprimiert an das Endgerät geschickt. Dies spart auch Bandbreite und die Seite lädt dadurch schneller. Die GZip-Komprimierung können Sie aktivieren, indem Sie die .htaccess im Hauptverzeichnis Ihrer Website anpassen. Eine genauere Anleitung finden Sie [[Tutorial:_Webseiten-Komprimierung_aktivieren_(gzip/mod_deflate)|hier]]. Sie können [https://www.giftofspeed.com/gzip-test/ hier] überprüfen, ob GZip-Komprimierung bei Ihrer Seite aktiv ist.<br />
<br />
====Wordpress Plugins deaktivieren====<br />
<br />
Falls Sie eine Wordpress-Instanz hosten, kann es durchaus von Vorteil sein, nicht mehr benötigte Plugins zu deaktivieren. Bei einer größeren Menge an eingesetzten Plugins steigen die Lade- und Reaktionszeiten der Website häufig an. Dies lässt sich verbessern, indem man ressourcenintensive Plugins durch effizientere Alternativen ersetzt oder komplett weglässt und löscht. <br />
<br />
===Shared Hosting===<br />
<br />
====FCGI statt CGI====<br />
Einer der wichtigsten Aspekte, um die Geschwindigkeit zu beschleunigen, besteht im Einsatz von FCGI (Fast-CGI) statt CGI. <br><br />
Bei CGI wird für jeden Seitenaufruf ein neuer Prozess aufgemacht, während FCGI bereits einen Prozess vorhält und damit Websiteinhalte viel schneller liefern kann. Eine genauere Gegenüberstellung und eine Anleitung zum Umstellen auf FCGI, finden Sie [[Vorteile_von_PHP-FPM/FCGI|hier]].<br><br />
Grundsätzlich lässt sich jedoch festhalten, dass FCGI dem CGI in Sachen Geschwindigkeit und Effizienz deutlich überlegen ist und für Ihre Website eingesetzt werden sollte. Bei neuen Accounts wird FCGI übrigens standardmäßig aktiviert.<br />
<br />
<br />
<!------<br />
====Tarifwechsel====<br />
In einigen Fällen haben Sie alle Möglichkeiten ausgeschöpft und die bisherigen Schritte bringen nichts mehr, weil die von Ihnen gebuchte Hardware an ihre Grenzen kommt. In diesem Fall kann es sinnvoll sein über ein Upgrade auf einen Tarif mit mehr Ressourcen nachzudenken. Dies ist grundsätzlich zu empfehlen, wenn Ihre Website umfangreich gestaltet ist und viele Besucher hat oder plötzlich einen starken Besucherzuwachs erlebt.<br><br />
Bitte achten Sie dabei auf die Ihnen im aktuellen Tarif zur Verfügung stehenden Ressourcen. Ein Wechsel von bspw. Professional Web auf Professional Web af.stack muss nicht automatisch ein Upgrade bedeuten, sofern der af.stack in der Basisausführung gebucht wird.<br />
-------><br />
===Dedicated Hosting===<br />
<br />
====Anpassung des af.stack====<br />
Da Sie bei einem af.stack Tarif die Möglichkeit besitzen die Hardware zu skalieren, können Sie von diesem Vorteil profitieren, sobald Sie mehr Leistung benötigen. Haben Sie also mit einer "zu kleinen" Konfiguration begonnen, so können Sie auch im Nachhinein noch mehr Leistung dazubuchen, um den Anforderungen standhalten zu können. Die Hardware können Sie dabei direkt im DCP, im Unterpunkt "af.stack -> Server" beim jeweiligen Server anpassen.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH-Zugang_nutzen&diff=8284Tutorial: SSH-Zugang nutzen2024-08-26T07:30:10Z<p>Ig: /* Unix (macOS & Linux) */</p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:fertig]]<br />
<br />
==SSH-Zugang allgemein==<br />
Um per SSH auf Ihren Webspace zuzugreifen, können Sie ab dem Tarif 'Private large 2010' den SSH Zugang im DCP aktivieren. Sie können auch über einen [[Tutorial: Über einen SSH-Tunnel auf die Datenbanken zugreifen | SSH-Tunnel von Ihrem PC auf die Datenbanken]] zugreifen. Im DCP unter "Webspace" -> "FTP-User" <br />
<br />
[[Datei:Support2-tutorials FTPUser.png]]<br />
<br />
erhalten Sie folgende Übersicht:<br />
<br />
[[Datei:Support2-tutorials menue2.png]]<br />
<br />
Klicken Sie auf einen FTP-User. Anschließend wird Ihnen dieses Fenster angezeigt:<br />
<br />
[[Datei:AnzeigeFTPUser neu.png]]<br />
<br />
In dieser Übersicht können Sie nun den Zugang für SSH konfigurieren.<br />
<br />
# hier wird Ihnen der Nutzername angezeigt, den Sie auch zum Einloggen benutzen.<br />
# geben Sie hier das Passwort ein.<br />
# wiederholen Sie in diesem Feld das Passwort.<br />
# hier können Sie den FTP-User aktivieren. Legen Sie dafür eine Dauer fest, nach der der User automatisch deaktiviert wird. Sie können den User auch dauerhaft aktiviert lassen. Sollten Sie nur unregelmäßig per SSH oder FTP auf Ihren Server zugreifen, empiehlt es sich die Aktivitätsdauer zu beschränken.<br />
# hier können Sie den SSH-Zugang aktivieren. Beachten Sie, dass ohne diese Option nur ein Zugriff per FTP möglich ist.<br />
# übernehmen Sie anschließend die Änderungen.<br />
<br />
==Per SSH verbinden==<br />
<br />
===Unix (macOS & Linux)===<br />
Der Ablauf bei beiden Betriebssystemen ist für das Verbinden per SSH identisch. Rufen Sie zunächst eine Kommandozeile (Terminal) auf. Dies ist das "Terminal" unter macOS. Unter Linux könnte die Kommandozeile, je nach Distribution, einen unterschiedlichen Namen haben. Vermutlich wird diese jedoch auch "Terminal" oder "Konsole" heißen. <br />
<br />
Sobald Sie in der Kommandozeile sind, tippen Sie<br />
<pre> ssh ftpuser@domain.com </pre><br />
ein und bestätigen mit "enter". Dies dürfte in etwa folgendermaßen aussehen, wobei "dcpsupport" hier der ftpuser ist und "dcpsupport.de" die Domain:<br />
<br />
[[Datei:SSHCONNECT1.png]]<br />
<br />
Bei der ersten Verbindung wird Ihnen ein Key des Servers angezeigt. Nur beim ersten Verbinden sollten Sie die Aufforderung durch Eintippen von "yes" mit "enter" bestätigen. Der Host wird nun automatisch zur Liste der "known_hosts" hinzugefügt. <br />
<br />
[[Datei:SSCONNECT2.png]]<br />
<br />
Sobald Sie die Aufforderung im letzten Schritt bestätigt haben, müssen Sie im letzten Schritt das Passwort für den FTP-User eingeben, mit dem Sie sich einloggen. Die Passworteingabe erfolgt "silent", d.h. ohne visuelle Rückmeldung. Tippen Sie dafür einfach das Passwort ein und bestätigen dann mit "enter". <br />
<br />
[[Datei:SSHCONNECT3.png]]<br />
<br />
Wenn alles erfolgreich war, sind Sie nun per SSH mit Ihrem Server verbunden!<br<br />
<br />
Für zukünftige Anmeldungen per SSH empfehlen wir den Einsatz von SSH-Keys. Eine Anleitung zur Einrichtung finden Sie [[Unterstützen_Sie_SSH-Public-Keys%3F|hier]].<br />
<br />
===Windows===<br />
In unserem Beispiel nutzen wir den SSH-Client "putty" (Windows).<br<br />
Als Servernamen können Sie eine Ihrer Domains verwenden, die auf den Server verweist. In unserem Beispiel verwenden wir "dcp-support.de" als Servernamen.<br />
<br />
[[Datei:Putty.png]]<br />
<br />
Beim ersten Login fragt "putty", ob wir den Hostkey des Servers akzeptieren und speichern möchten. Dies bestätigen wir.<br />
<br />
[[Datei:Putty meldung.png]]<br />
<br />
Danach werden Benutzername und Passwort abgefragt. Die Eingabe des Passworts erfolgt blind, es werden keine '*' oder Ähnliches angezeigt.<br />
<br />
[[Datei:Putty konsole.png]]<br />
<br />
Wir sind nun erfolgreich per SSH verbunden und können in der SSH-Konsole arbeiten.</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8279Unterstützen Sie SSH-Public-Keys?2024-08-21T11:35:19Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:Ueberarbeiten]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> ls ~/.ssh </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte die Identität nicht automatisch erkannt werden, so können Sie diese auch durch den Switch "-i" manuell angeben. Der SSH-Befehl würde dann so aussehen:<br />
<pre> ssh -i ~/.ssh/id_rsa.pub ihruser@ihrhost.de</pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--<br />
* Den Public Key kopieren Sie dann in die Datei authorized_keys und können sich danach per SSH mittels Key einloggen.</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8278Unterstützen Sie SSH-Public-Keys?2024-08-21T11:34:58Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> ls ~/.ssh </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte die Identität nicht automatisch erkannt werden, so können Sie diese auch durch den Switch "-i" manuell angeben. Der SSH-Befehl würde dann so aussehen:<br />
<pre> ssh -i ~/.ssh/id_rsa.pub ihruser@ihrhost.de</pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--<br />
* Den Public Key kopieren Sie dann in die Datei authorized_keys und können sich danach per SSH mittels Key einloggen.</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8277Unterstützen Sie SSH-Public-Keys?2024-08-21T11:30:50Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> ls ~/.ssh </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--<br />
* Den Public Key kopieren Sie dann in die Datei authorized_keys und können sich danach per SSH mittels Key einloggen.</div>Ighttps://support.artfiles.de/index.php?title=Mein_Root-Server_wurde_gehackt!_Was_nun%3F&diff=8274Mein Root-Server wurde gehackt! Was nun?2024-08-19T09:18:11Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Server/Colocation]][[category:fertig]]<br />
In diesem Fall muss auf jeden Fall beurteilt werden, wie weit der Angreifer ins System eindringen konnte. Für den Fall, dass er root-Zugriff erlangen konnte, bleibt Ihnen leider nur den Server neuzuinstallieren, da jemand mit root-Zugriff sehr gut verschleiern kann, was er wirklich getan hat bzw. noch tut.<br><br />
Daher ist ohne eine Neuinstallation nicht auszuschließen, dass er nicht noch Möglichkeiten eingerichtet hat, um auch nach einer gründlichen Säuberung wieder ins System eindringen zu können.<br />
<br />
Um weitere Sicherheitszwischenfälle zu vermeiden, sollte insbesondere nach einem Eindringen in ein System eine Sicherheitsanalyse vorgenommen werden, bei der vorhandene Sicherheitslücken gefunden und geschlossen werden sollten.<br><br />
Weiterhin sollte auch das Sicherheitskonzept überprüft werden, falls bspw. die Login-Daten eines Mitarbeiters gephisht wurden. Es sollte allgemein nach dem "Zero-Trust-Prinzip" gearbeitet werden, nach dem nur diejenigen Personen nur diejenigen Rechte haben, die für Sie unabdingbar sind. So können im Ernstfall Schäden minimiert und die eigene Infrastruktur schon präventiv geschützt werden.</div>Ighttps://support.artfiles.de/index.php?title=Mein_Root-Server_wurde_gehackt!_Was_nun%3F&diff=8273Mein Root-Server wurde gehackt! Was nun?2024-08-19T09:13:20Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Server/Colocation]][[category:Ueberarbeiten]]<br />
In diesem Fall muss auf jeden Fall beurteilt werden, wie weit der Angreifer ins System eindringen konnte. Für den Fall, dass er root-Zugriff erlangen konnte, bleibt Ihnen leider nur den Server neuzuinstallieren, da jemand mit root-Zugriff sehr gut verschleiern kann, was er wirklich getan hat bzw. noch tut.<br><br />
Daher ist ohne eine Neuinstallation nicht auszuschließen, dass er nicht noch Möglichkeiten eingerichtet hat, um auch nach einer gründlichen Säuberung wieder ins System eindringen zu können.<br />
<br />
Um weitere Sicherheitszwischenfälle zu vermeiden, sollte insbesondere nach einem Eindringen in ein System eine Sicherheitsanalyse vorgenommen werden, bei der vorhandene Sicherheitslücken gefunden und geschlossen werden sollten.<br><br />
Weiterhin sollte auch das Sicherheitskonzept überprüft werden, falls bspw. die Login-Daten eines Mitarbeiters gephisht wurden. Es sollte allgemein nach dem "Zero-Trust-Prinzip" gearbeitet werden, nach dem nur diejenigen Personen nur diejenigen Rechte haben, die für Sie unabdingbar sind. So können im Ernstfall Schäden minimiert und die eigene Infrastruktur schon präventiv geschützt werden.</div>Ighttps://support.artfiles.de/index.php?title=Mein_Root-Server_wurde_gehackt!_Was_nun%3F&diff=8272Mein Root-Server wurde gehackt! Was nun?2024-08-19T09:10:38Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Server/Colocation]][[category:Ueberarbeiten]]<br />
In diesem Fall muss auf jeden Fall beurteilt werden, wie weit der Angreifer ins System eindringen konnte. Für den Fall, dass er root-Zugriff erlangen konnte, bleibt Ihnen leider nur den Server neuzuinstallieren, da jemand mit root-Zugriff sehr gut verschleiern kann, was er wirklich getan hat bzw. noch tut.<br><br />
Daher ist ohne eine Neuinstallation nicht auszuschließen, dass er nicht noch Möglichkeiten eingerichtet hat, um auch nach einer gründlichen Säuberung wieder ins System eindringen zu können.<br />
<br />
Um weitere Sicherheitszwischenfälle zu vermeiden, sollte insbesondere nach einem Eindringen in ein System, eine Sicherheitsanalyse vorgenommen werden, bei der vorhandene Sicherheitslücken gefunden und geschlossen werden sollten.<br><br />
Weiterhin sollte auch das Sicherheitskonzept überprüft werden, falls bspw. die Login-Daten eines Mitarbeiters gephisht wurden. Es sollte allgemein nach dem "Zero-Trust-Prinzip" gearbeitet werden, nach dem nur diejenigen Personen nur diejenigen Rechte haben, die für Sie unabdingbar sind. So können im Ernstfall Schäden minimiert und die eigene Infrastruktur schon präventiv geschützt werden.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH-Zugang_nutzen&diff=8271Tutorial: SSH-Zugang nutzen2024-08-19T09:01:45Z<p>Ig: </p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:fertig]]<br />
<br />
==SSH-Zugang allgemein==<br />
Um per SSH auf Ihren Webspace zuzugreifen, können Sie ab dem Tarif 'Private large 2010' den SSH Zugang im DCP aktivieren. Sie können auch über einen [[Tutorial: Über einen SSH-Tunnel auf die Datenbanken zugreifen | SSH-Tunnel von Ihrem PC auf die Datenbanken]] zugreifen. Im DCP unter "Webspace" -> "FTP-User" <br />
<br />
[[Datei:Support2-tutorials FTPUser.png]]<br />
<br />
erhalten Sie folgende Übersicht:<br />
<br />
[[Datei:Support2-tutorials menue2.png]]<br />
<br />
Klicken Sie auf einen FTP-User. Anschließend wird Ihnen dieses Fenster angezeigt:<br />
<br />
[[Datei:AnzeigeFTPUser neu.png]]<br />
<br />
In dieser Übersicht können Sie nun den Zugang für SSH konfigurieren.<br />
<br />
# hier wird Ihnen der Nutzername angezeigt, den Sie auch zum Einloggen benutzen.<br />
# geben Sie hier das Passwort ein.<br />
# wiederholen Sie in diesem Feld das Passwort.<br />
# hier können Sie den FTP-User aktivieren. Legen Sie dafür eine Dauer fest, nach der der User automatisch deaktiviert wird. Sie können den User auch dauerhaft aktiviert lassen. Sollten Sie nur unregelmäßig per SSH oder FTP auf Ihren Server zugreifen, empiehlt es sich die Aktivitätsdauer zu beschränken.<br />
# hier können Sie den SSH-Zugang aktivieren. Beachten Sie, dass ohne diese Option nur ein Zugriff per FTP möglich ist.<br />
# übernehmen Sie anschließend die Änderungen.<br />
<br />
==Per SSH verbinden==<br />
<br />
===Unix (macOS & Linux)===<br />
Der Ablauf bei beiden Betriebssystemen ist für das Verbinden per SSH identisch. Rufen Sie zunächst eine Kommandozeile (Terminal) auf. Dies ist das "Terminal" unter macOS. Unter Linux könnte die Kommandozeile, je nach Distribution, einen unterschiedlichen Namen haben. Vermutlich wird diese jedoch auch "Terminal" oder "Konsole" heißen. <br />
<br />
Sobald Sie in der Kommandozeile sind, tippen Sie<br />
<pre> ssh ftpuser@domain.com </pre><br />
ein und bestätigen mit "enter". Dies dürfte in etwa folgendermaßen aussehen:<br />
<br />
[[Datei:SSHCONNECT1.png]]<br />
<br />
Bei der ersten Verbindung wird Ihnen ein Key des Servers angezeigt. Nur beim ersten Verbinden sollten Sie die Aufforderung durch Eintippen von "yes" mit "enter" bestätigen. Der Host wird nun automatisch zur Liste der "known_hosts" hinzugefügt. <br />
<br />
[[Datei:SSCONNECT2.png]]<br />
<br />
Sobald Sie die Aufforderung im letzten Schritt bestätigt haben, müssen Sie im letzten Schritt das Passwort für den FTP-User eingeben, mit dem Sie sich einloggen. Die Passworteingabe erfolgt "silent", d.h. ohne visuelle Rückmeldung. Tippen Sie dafür einfach das Passwort ein und bestätigen dann mit "enter". <br />
<br />
[[Datei:SSHCONNECT3.png]]<br />
<br />
Wenn alles erfolgreich war, sind Sie nun per SSH mit Ihrem Server verbunden!<br<br />
<br />
Für zukünftige Anmeldungen per SSH empfehlen wir den Einsatz von SSH-Keys. Eine Anleitung zur Einrichtung finden Sie [[Unterstützen_Sie_SSH-Public-Keys%3F|hier]].<br />
<br />
===Windows===<br />
In unserem Beispiel nutzen wir den SSH-Client "putty" (Windows).<br<br />
Als Servernamen können Sie eine Ihrer Domains verwenden, die auf den Server verweist. In unserem Beispiel verwenden wir "dcp-support.de" als Servernamen.<br />
<br />
[[Datei:Putty.png]]<br />
<br />
Beim ersten Login fragt "putty", ob wir den Hostkey des Servers akzeptieren und speichern möchten. Dies bestätigen wir.<br />
<br />
[[Datei:Putty meldung.png]]<br />
<br />
Danach werden Benutzername und Passwort abgefragt. Die Eingabe des Passworts erfolgt blind, es werden keine '*' oder Ähnliches angezeigt.<br />
<br />
[[Datei:Putty konsole.png]]<br />
<br />
Wir sind nun erfolgreich per SSH verbunden und können in der SSH-Konsole arbeiten.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH-Zugang_nutzen&diff=8270Tutorial: SSH-Zugang nutzen2024-08-19T09:01:10Z<p>Ig: </p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:Ueberarbeiten]]<br />
<br />
==SSH-Zugang allgemein==<br />
Um per SSH auf Ihren Webspace zuzugreifen, können Sie ab dem Tarif 'Private large 2010' den SSH Zugang im DCP aktivieren. Sie können auch über einen [[Tutorial: Über einen SSH-Tunnel auf die Datenbanken zugreifen | SSH-Tunnel von Ihrem PC auf die Datenbanken]] zugreifen. Im DCP unter "Webspace" -> "FTP-User" <br />
<br />
[[Datei:Support2-tutorials FTPUser.png]]<br />
<br />
erhalten Sie folgende Übersicht:<br />
<br />
[[Datei:Support2-tutorials menue2.png]]<br />
<br />
Klicken Sie auf einen FTP-User. Anschließend wird Ihnen dieses Fenster angezeigt:<br />
<br />
[[Datei:AnzeigeFTPUser neu.png]]<br />
<br />
In dieser Übersicht können Sie nun den Zugang für SSH konfigurieren.<br />
<br />
# hier wird Ihnen der Nutzername angezeigt, den Sie auch zum Einloggen benutzen.<br />
# geben Sie hier das Passwort ein.<br />
# wiederholen Sie in diesem Feld das Passwort.<br />
# hier können Sie den FTP-User aktivieren. Legen Sie dafür eine Dauer fest, nach der der User automatisch deaktiviert wird. Sie können den User auch dauerhaft aktiviert lassen. Sollten Sie nur unregelmäßig per SSH oder FTP auf Ihren Server zugreifen, empiehlt es sich die Aktivitätsdauer zu beschränken.<br />
# hier können Sie den SSH-Zugang aktivieren. Beachten Sie, dass ohne diese Option nur ein Zugriff per FTP möglich ist.<br />
# übernehmen Sie anschließend die Änderungen.<br />
<br />
==Per SSH verbinden==<br />
<br />
===Unix (macOS & Linux)===<br />
Der Ablauf bei beiden Betriebssystemen ist für das Verbinden per SSH identisch. Rufen Sie zunächst eine Kommandozeile (Terminal) auf. Dies ist das "Terminal" unter macOS. Unter Linux könnte die Kommandozeile, je nach Distribution, einen unterschiedlichen Namen haben. Vermutlich wird diese jedoch auch "Terminal" oder "Konsole" heißen. <br />
<br />
Sobald Sie in der Kommandozeile sind, tippen Sie<br />
<pre> ssh ftpuser@domain.com </pre><br />
ein und bestätigen mit "enter". Dies dürfte in etwa folgendermaßen aussehen:<br />
<br />
[[Datei:SSHCONNECT1.png]]<br />
<br />
Bei der ersten Verbindung wird Ihnen ein Key des Servers angezeigt. Nur beim ersten Verbinden sollten Sie die Aufforderung durch Eintippen von "yes" mit "enter" bestätigen. Der Host wird nun automatisch zur Liste der "known_hosts" hinzugefügt. <br />
<br />
[[Datei:SSCONNECT2.png]]<br />
<br />
Sobald Sie die Aufforderung im letzten Schritt bestätigt haben, müssen Sie im letzten Schritt das Passwort für den FTP-User eingeben, mit dem Sie sich einloggen. Die Passworteingabe erfolgt "silent", d.h. ohne visuelle Rückmeldung. Tippen Sie dafür einfach das Passwort ein und bestätigen dann mit "enter". <br />
<br />
[[Datei:SSHCONNECT3.png]]<br />
<br />
Wenn alles erfolgreich war, sind Sie nun per SSH mit Ihrem Server verbunden!<br<br />
<br />
Für zukünftige Anmeldungen per SSH empfehlen wir den Einsatz von SSH-Keys. Eine Anleitung zur Einrichtung finden Sie [[Unterstützen_Sie_SSH-Public-Keys%3F|hier]].<br />
<br />
===Windows===<br />
In unserem Beispiel nutzen wir den SSH-Client "putty" (Windows).<br<br />
Als Servernamen können Sie eine Ihrer Domains verwenden, die auf den Server verweist. In unserem Beispiel verwenden wir "dcp-support.de" als Servernamen.<br />
<br />
[[Datei:Putty.png]]<br />
<br />
Beim ersten Login fragt "putty", ob wir den Hostkey des Servers akzeptieren und speichern möchten. Dies bestätigen wir.<br />
<br />
[[Datei:Putty meldung.png]]<br />
<br />
Danach werden Benutzername und Passwort abgefragt. Die Eingabe des Passworts erfolgt blind, es werden keine '*' oder Ähnliches angezeigt.<br />
<br />
[[Datei:Putty konsole.png]]<br />
<br />
Wir sind nun erfolgreich per SSH verbunden und können in der SSH-Konsole arbeiten.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH-Zugang_nutzen&diff=8269Tutorial: SSH-Zugang nutzen2024-08-19T07:45:38Z<p>Ig: </p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:Ueberarbeiten]]<br />
<br />
==SSH-Zugang allgemein==<br />
Um per SSH auf Ihren Webspace zuzugreifen, können Sie ab dem Tarif 'Private large 2010' den SSH Zugang im DCP aktivieren. Sie können auch über einen [[Tutorial: Über einen SSH-Tunnel auf die Datenbanken zugreifen | SSH-Tunnel von Ihrem PC auf die Datenbanken]] zugreifen. Im DCP unter "Webspace" -> "FTP-User" <br />
<br />
[[Datei:Support2-tutorials FTPUser.png]]<br />
<br />
erhalten Sie folgende Übersicht:<br />
<br />
[[Datei:Support2-tutorials menue2.png]]<br />
<br />
Klicken Sie auf einen FTP-User. Anschließend wird Ihnen dieses Fenster angezeigt:<br />
<br />
[[Datei:AnzeigeFTPUser neu.png]]<br />
<br />
In dieser Übersicht können Sie nun den Zugang für SSH konfigurieren.<br />
<br />
# hier wird Ihnen der Nutzername angezeigt, den Sie auch zum Einloggen benutzen.<br />
# geben Sie hier das Passwort ein.<br />
# wiederholen Sie in diesem Feld das Passwort.<br />
# hier können Sie den FTP-User aktivieren. Legen Sie dafür eine Dauer fest, nach der der User automatisch deaktiviert wird. Sie können den User auch dauerhaft aktiviert lassen. Sollten Sie nur unregelmäßig per SSH oder FTP auf Ihren Server zugreifen, empiehlt es sich die Aktivitätsdauer zu beschränken.<br />
# hier können Sie den SSH-Zugang aktivieren. Beachten Sie, dass ohne diese Option nur ein Zugriff per FTP möglich ist.<br />
# übernehmen Sie anschließend die Änderungen.<br />
<br />
==Per SSH verbinden==<br />
<br />
===Unix (macOS & Linux)===<br />
Der Ablauf bei beiden Betriebssystemen ist für das Verbinden per SSH identisch. Rufen Sie zunächst eine Kommandozeile (Terminal) auf. Dies ist das "Terminal" unter macOS. Unter Linux könnte die Kommandozeile, je nach Distribution, einen unterschiedlichen Namen haben. Vermutlich wird diese jedoch auch "Terminal" oder "Konsole" heißen. <br />
<br />
Sobald Sie in der Kommandozeile sind, tippen Sie<br />
<pre> ssh ftpuser@domain.com </pre><br />
ein und bestätigen mit "enter". Dies dürfte in etwa folgendermaßen aussehen:<br />
<br />
[[Datei:SSHCONNECT1.png]]<br />
<br />
Bei der ersten Verbindung wird Ihnen ein Key des Servers angezeigt. Nur beim ersten Verbinden sollten Sie die Aufforderung durch Eintippen von "yes" mit "enter" bestätigen. Der Host wird nun automatisch zur Liste der "known_hosts" hinzugefügt. <br />
<br />
[[Datei:SSCONNECT2.png]]<br />
<br />
Sobald Sie die Aufforderung im letzten Schritt bestätigt haben, müssen Sie im letzten Schritt das Passwort für den FTP-User eingeben, mit dem Sie sich einloggen. Die Passworteingabe erfolgt "silent", d.h. ohne visuelle Rückmeldung. Tippen Sie dafür einfach das Passwort ein und bestätigen dann mit "enter". <br />
<br />
[[Datei:SSHCONNECT3.png]]<br />
<br />
Wenn alles erfolgreich war, sind Sie nun per SSH mit Ihrem Server verbunden!<br />
<br />
===Windows===<br />
In unserem Beispiel nutzen wir den SSH-Client "putty" (Windows).<br><br />
Als Servernamen können Sie eine Ihrer Domains verwenden, die auf den Server verweist. In unserem Beispiel verwenden wir "dcp-support.de" als Servernamen.<br />
<br />
[[Datei:Putty.png]]<br />
<br />
Beim ersten Login fragt "putty", ob wir den Hostkey des Servers akzeptieren und speichern möchten. Dies bestätigen wir.<br />
<br />
[[Datei:Putty meldung.png]]<br />
<br />
Danach werden Benutzername und Passwort abgefragt. Die Eingabe des Passworts erfolgt blind, es werden keine '*' oder Ähnliches angezeigt.<br />
<br />
[[Datei:Putty konsole.png]]<br />
<br />
Wir sind nun erfolgreich per SSH verbunden und können in der SSH-Konsole arbeiten.</div>Ighttps://support.artfiles.de/index.php?title=Datei:AnzeigeFTPUser_neu.png&diff=8268Datei:AnzeigeFTPUser neu.png2024-08-19T07:34:51Z<p>Ig: Ig lud eine neue Version von Datei:AnzeigeFTPUser neu.png hoch</p>
<hr />
<div>=={{int:filedesc}}==<br />
{{Information<br />
|description={{de|1=Anzeige der Einstellungen eines FTP User.}}<br />
|date=2024-04-03<br />
|source={{own}}<br />
|author=[[User:Tc|Tc]]<br />
|permission=<br />
|other versions=<br />
}}<br />
<br />
=={{int:license-header}}==<br />
{{licensing|generic}}</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH-Zugang_nutzen&diff=8267Tutorial: SSH-Zugang nutzen2024-08-19T07:34:03Z<p>Ig: </p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:Ueberarbeiten]]<br />
<br />
==SSH-Zugang allgemein==<br />
Um per SSH auf Ihren Webspace zuzugreifen, können Sie ab dem Tarif 'Private large 2010' den SSH Zugang im DCP aktivieren. Sie können auch über einen [[Tutorial: Über einen SSH-Tunnel auf die Datenbanken zugreifen | SSH-Tunnel von Ihrem PC auf die Datenbanken]] zugreifen. Im DCP unter "Webspace" -> "FTP-User" <br />
<br />
[[Datei:Support2-tutorials FTPUser.png]]<br />
<br />
erhalten Sie folgende Übersicht:<br />
<br />
[[Datei:Support2-tutorials menue2.png]]<br />
<br />
Klicken Sie auf einen FTP-User. Anschließend wird Ihnen dieses Fenster angezeigt:<br />
<br />
[[Datei:AnzeigeFTPUser neu.png]]<br />
<br />
Hier können Sie anschließend für Ihren Hauptuser den SSH-Zugang aktivieren.<br />
<br />
==Per SSH verbinden==<br />
<br />
===Unix (macOS & Linux)===<br />
Der Ablauf bei beiden Betriebssystemen ist für das Verbinden per SSH identisch. Rufen Sie zunächst eine Kommandozeile (Terminal) auf. Dies ist das "Terminal" unter macOS. Unter Linux könnte die Kommandozeile, je nach Distribution, einen unterschiedlichen Namen haben. Vermutlich wird diese jedoch auch "Terminal" oder "Konsole" heißen. <br />
<br />
Sobald Sie in der Kommandozeile sind, tippen Sie<br />
<pre> ssh ftpuser@domain.com </pre><br />
ein und bestätigen mit "enter". Dies dürfte in etwa folgendermaßen aussehen:<br />
<br />
[[Datei:SSHCONNECT1.png]]<br />
<br />
Bei der ersten Verbindung wird Ihnen ein Key des Servers angezeigt. Nur beim ersten Verbinden sollten Sie die Aufforderung durch Eintippen von "yes" mit "enter" bestätigen. Der Host wird nun automatisch zur Liste der "known_hosts" hinzugefügt. <br />
<br />
[[Datei:SSCONNECT2.png]]<br />
<br />
Sobald Sie die Aufforderung im letzten Schritt bestätigt haben, müssen Sie im letzten Schritt das Passwort für den FTP-User eingeben, mit dem Sie sich einloggen. Die Passworteingabe erfolgt "silent", d.h. ohne visuelle Rückmeldung. Tippen Sie dafür einfach das Passwort ein und bestätigen dann mit "enter". <br />
<br />
[[Datei:SSHCONNECT3.png]]<br />
<br />
Wenn alles erfolgreich war, sind Sie nun per SSH mit Ihrem Server verbunden!<br />
<br />
===Windows===<br />
In unserem Beispiel nutzen wir den SSH-Client "putty" (Windows).<br><br />
Als Servernamen können Sie eine Ihrer Domains verwenden, die auf den Server verweist. In unserem Beispiel verwenden wir "dcp-support.de" als Servernamen.<br />
<br />
[[Datei:Putty.png]]<br />
<br />
Beim ersten Login fragt "putty", ob wir den Hostkey des Servers akzeptieren und speichern möchten. Dies bestätigen wir.<br />
<br />
[[Datei:Putty meldung.png]]<br />
<br />
Danach werden Benutzername und Passwort abgefragt. Die Eingabe des Passworts erfolgt blind, es werden keine '*' oder Ähnliches angezeigt.<br />
<br />
[[Datei:Putty konsole.png]]<br />
<br />
Wir sind nun erfolgreich per SSH verbunden und können in der SSH-Konsole arbeiten.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_SSH-Zugang_nutzen&diff=8266Tutorial: SSH-Zugang nutzen2024-08-19T07:32:18Z<p>Ig: </p>
<hr />
<div>[[category:tutorial]][[category:Webhosting]][[category:Ueberarbeiten]]<br />
<br />
==SSH-Zugang allgemein==<br />
Um per SSH auf Ihren Webspace zuzugreifen, können Sie ab dem Tarif 'Private large 2010' den SSH Zugang im DCP aktivieren. Sie können auch über einen [[Tutorial: Über einen SSH-Tunnel auf die Datenbanken zugreifen | SSH-Tunnel von Ihrem PC auf die Datenbanken]] zugreifen. Im DCP unter "Webspace" -> "FTP-User" <br />
<br />
[[Datei:Support2-tutorials FTPUser.png]]<br />
<br />
erhalten Sie folgende Übersicht:<br />
<br />
[[Datei:Support2-tutorials menue2.png]]<br />
<br />
Klicken Sie auf einen FTP-User. Anschließend wird Ihnen dieses Fenster angezeigt:<br />
<br />
[[Datei:AnzeigeFTPUser neu.png]]<br />
<br />
Hier können Sie anschließend für Ihren Hauptuser den SSH-Zugang aktivieren.<br />
<br />
==Per SSH verbinden==<br />
<br />
===Unix (macOS & Linux)<br />
Der Ablauf bei beiden Betriebssystemen ist für das Verbinden per SSH identisch. Rufen Sie zunächst eine Kommandozeile (Terminal) auf. Dies ist das "Terminal" unter macOS. Unter Linux könnte die Kommandozeile, je nach Distribution, einen unterschiedlichen Namen haben. Vermutlich wird diese jedoch auch "Terminal" oder "Konsole" heißen. <br />
<br />
Sobald Sie in der Kommandozeile sind, tippen Sie<br />
<pre> ssh ftpuser@domain.com </pre><br />
ein und bestätigen mit "enter". Dies dürfte in etwa folgendermaßen aussehen:<br />
<br />
[[Datei:SSHCONNECT1.png]]<br />
<br />
Bei der ersten Verbindung wird Ihnen ein Key des Servers angezeigt. Nur beim ersten Verbinden sollten Sie die Aufforderung durch Eintippen von "yes" mit "enter" bestätigen. Der Host wird nun automatisch zur Liste der "known_hosts" hinzugefügt. <br />
<br />
[[Datei:SSCONNECT2.png]]<br />
<br />
Sobald Sie die Aufforderung im letzten Schritt bestätigt haben, müssen Sie im letzten Schritt das Passwort für den FTP-User eingeben, mit dem Sie sich einloggen. Die Passworteingabe erfolgt "silent", d.h. ohne visuelle Rückmeldung. Tippen Sie dafür einfach das Passwort ein und bestätigen dann mit "enter". <br />
<br />
[[Datei:SSHCONNECT3.png]]<br />
<br />
Wenn alles erfolgreich war, sind Sie nun per SSH mit Ihrem Server verbunden!<br />
<br />
===Windows===<br />
In unserem Beispiel nutzen wir den SSH-Client "putty" (Windows).<br><br />
Als Servernamen können Sie eine Ihrer Domains verwenden, die auf den Server verweist. In unserem Beispiel verwenden wir "dcp-support.de" als Servernamen.<br />
<br />
[[Datei:Putty.png]]<br />
<br />
Beim ersten Login fragt "putty", ob wir den Hostkey des Servers akzeptieren und speichern möchten. Dies bestätigen wir.<br />
<br />
[[Datei:Putty meldung.png]]<br />
<br />
Danach werden Benutzername und Passwort abgefragt. Die Eingabe des Passworts erfolgt blind, es werden keine '*' oder Ähnliches angezeigt.<br />
<br />
[[Datei:Putty konsole.png]]<br />
<br />
Wir sind nun erfolgreich per SSH verbunden und können in der SSH-Konsole arbeiten.</div>Ighttps://support.artfiles.de/index.php?title=Datei:SSHCONNECT3.png&diff=8265Datei:SSHCONNECT3.png2024-08-19T07:31:01Z<p>Ig: Uploaded own work with UploadWizard</p>
<hr />
<div>=={{int:filedesc}}==<br />
{{Information<br />
|description={{de|1=SSH UNIX}}<br />
|date=2024-08-19<br />
|source={{own}}<br />
|author=[[User:Ig|Ig]]<br />
|permission=<br />
|other versions=<br />
}}<br />
<br />
=={{int:license-header}}==<br />
{{licensing|generic}}</div>Ighttps://support.artfiles.de/index.php?title=Datei:SSCONNECT2.png&diff=8264Datei:SSCONNECT2.png2024-08-19T07:28:32Z<p>Ig: Uploaded own work with UploadWizard</p>
<hr />
<div>=={{int:filedesc}}==<br />
{{Information<br />
|description={{de|1=SSH UNIX}}<br />
|date=2024-08-19<br />
|source={{own}}<br />
|author=[[User:Ig|Ig]]<br />
|permission=<br />
|other versions=<br />
}}<br />
<br />
=={{int:license-header}}==<br />
{{licensing|generic}}</div>Ighttps://support.artfiles.de/index.php?title=Datei:SSHCONNECT1.png&diff=8263Datei:SSHCONNECT1.png2024-08-19T07:23:51Z<p>Ig: Uploaded own work with UploadWizard</p>
<hr />
<div>=={{int:filedesc}}==<br />
{{Information<br />
|description={{de|1=SSH UNIX}}<br />
|date=2024-08-19<br />
|source={{own}}<br />
|author=[[User:Ig|Ig]]<br />
|permission=<br />
|other versions=<br />
}}<br />
<br />
=={{int:license-header}}==<br />
{{licensing|generic}}</div>Ighttps://support.artfiles.de/index.php?title=Meine_php.ini_wird_nicht_ausgelesen,_was_mache_ich_falsch%3F&diff=8262Meine php.ini wird nicht ausgelesen, was mache ich falsch?2024-08-14T10:57:52Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
Bitte beachten Sie, dass die nachfolgenden Hinweise nur für Server gelten, die per CGI eingebunden sind. Diese Option kann erst genutzt werden, nachdem Sie den Server auf "CGI" gestellt haben. Stattdessen können Sie für das modernere und schnellere FCGI php.ini-Direktiven im DCP festlegen.<br />
<br />
Bitte legen Sie in das Verzeichnis, für das die php.ini gelten soll, eine .htaccess-Datei an und schreiben folgende Zeile in diese herein<br />
SetEnv PHPRC /Absoluter/Pfad/zu/dem/Verzeichnis/in/dem/die/Datei/liegt/<br />
Hiermit wird die php.ini für das Verzeichnis und alle Unterverzeichnisse eingebunden, in der die .htaccess-Datei liegt.<br><br />
Wichtig ist, dass Sie nur das Verzeichnis angeben, in welchem die php.ini liegt. Den Dateinamen php.ini lassen Sie bitte weg, ansonsten wird die php.ini nicht richtig eingebunden.<br><br />
Bitte beachten Sie, dass die .htaccess-Datei nicht in allen Tarifen ausgelesen wird. Sie benötigen mindestens den Tarif Private Web medium für den Einsatz einer eigenen .htaccess-Datei.</div>Ighttps://support.artfiles.de/index.php?title=Meine_php.ini_wird_nicht_ausgelesen,_was_mache_ich_falsch%3F&diff=8261Meine php.ini wird nicht ausgelesen, was mache ich falsch?2024-08-14T08:58:03Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:Ueberarbeiten]]<br />
Bitte beachten Sie, dass die nachfolgenden Hinweise nur für Server gelten, die per CGI eingebunden sind. Diese Option kann erst genutzt werden, nachdem Sie den Server auf "CGI" gestellt haben. Stattdessen können Sie für das modernere und schnellere FCGI php.ini-Direktiven im DCP festlegen.<br />
<br />
Bitte legen Sie in das Verzeichnis, für das die php.ini gelten soll, eine .htaccess-Datei an und schreiben folgende Zeile in diese herein<br />
SetEnv PHPRC /Absoluter/Pfad/zu/dem/Verzeichnis/in/dem/die/Datei/liegt/<br />
Hiermit wird die php.ini für das Verzeichnis und alle Unterverzeichnisse eingebunden, in der die .htaccess-Datei liegt.<br><br />
Wichtig ist, dass Sie nur das Verzeichnis angeben, in welchem die php.ini liegt. Den Dateinamen php.ini lassen Sie bitte weg, ansonsten wird die php.ini nicht richtig eingebunden.<br><br />
Bitte beachten Sie, dass die .htaccess-Datei nicht in allen Tarifen ausgelesen wird. Sie benötigen mindestens den Tarif Private Web medium für den Einsatz einer eigenen .htaccess-Datei.</div>Ighttps://support.artfiles.de/index.php?title=Ich_m%C3%B6chte_mein_Webhosting_sicherer_machen_-_Tipps_%26_Tricks&diff=8260Ich möchte mein Webhosting sicherer machen - Tipps & Tricks2024-08-14T08:53:49Z<p>Ig: /* Zugangsschutz durch sichere Passwörter */</p>
<hr />
<div>[[Category:Tutorial]] [[Category:Webhosting]][[category:fertig]]<br />
<br />
==Zugangsschutz durch sichere Passwörter==<br />
Der erste und wichtigste Schutz besteht in der Wahl sicherer Passwörter. Hier ist es empfehlenswert, Passwörter zu verwenden, die zum einen für jeden Dienst (etwa: DCP Login, FTP User, E-Mail) unterschiedlich sind und zum anderen möglichst komplex sein sollten. Um das zu erreichen, haben sich [https://de.wikipedia.org/wiki/Kennwortverwaltung Passwortmanager] bewährt, die sichere Passwörter erstellen und speichern können. Eine Übersicht mit Bewertung verschiedener Passwort-Manager finden Sie zum Beispiel bei der [https://www.test.de/Passwort-Manager-im-Test-5231532-0/ Stiftung Warentest] oder in diversen Fachzeitschriften. Für den DCP-Login, die FTP-User und E-Mail Konten können Sie Passwörter zwischen 8 und 64 Zeichen verwenden. Um eine Kompatibilität mit möglichst allen Programmen (E-Mail, FTP, SFTP) zu gewährleisten, sollten Sie in den Passwörtern auf Umlaute und eventuell auch auf Sonderzeichen verzichten. Ein Passwort mit 64 zufälligen Buchstaben und Zahlen wird als ausreichend sicher angenommen. <br />
<br />
Darüber hinaus können Sie den [[Einstellungen#Login|DCP-Login]] auch mit einer sogenannten [[2FA_-_Zwei_Faktor_Authentifizierung|Zwei Faktor Authentifizierung]] einrichten. Dort können Sie eine Software zur Erstellung von [[TOTP_-_Time-based_One-time_Password|TOTP-Einmalcodes]] wie den [[Google_Authenticator_(TOTP-Apps)|Google Authenticator]] verwenden, um Codes für den Login zu erzeugen.<br />
<br />
==SSL/TLS==<br />
Wir bieten Ihnen für Ihre Webseite sowohl kostenlose als auch kostenpflichtige SSL-Zertifikate an. Wenn Sie diese einrichten, wird der Datenverkehr zwischen dem Webserver – also Ihrer Webseite – und dem Kunden verschlüsselt, sodass Dritte hierauf keinen Zugriff haben.<br> Darüber hinaus ist SSL auch zu Ihrem Schutz da. Sollten Sie nämlich Ihre Website über das ungesicherte http-Protokoll administrieren, besteht die Gefahr, dass Ihre Anmeldedaten abgefangen werden, da http im Gegensatz zu https alle Daten im Klartext (unverschlüsselt) überträgt. Eine Übersicht zur Einrichtung von SSL-Zertifikaten finden Sie auch [[SSL-Zertifikat|hier im Support-Wiki]].<br />
<br />
==Verzeichnisschutz==<br />
Wir bieten Ihnen auch die Möglichkeit, dass Sie zum Beispiel Entwicklungsumgebungen für Ihre Webseite schaffen können, auf die ein Zugriff nur mit einem speziellen Passwort möglich ist. Dazu haben wir den Artikel [[Verzeichnisschutz]] erstellt, der Ihnen die Einrichtung im DCP erklärt.<br />
<br />
==E-Mail – Versand, Empfang und SPF==<br />
Sowohl für den Versand als auch für den Abruf von E-Mails bieten wir Ihnen eine verschlüsselte Verbindung an. Wählen Sie hierzu folgende Einstellungen:<br />
<br />
IMAP<br />
<br />
Server: mail.artfiles.de<br />
Port: 993<br />
Verbindungssicherheit: SSL/TLS<br />
Authentifizierung: Passwort, normal<br />
POP3<br />
<br />
Server: mail.artfiles.de<br />
Port: 995<br />
Verbindungssicherheit: SSL/TLS<br />
Authentifizierung: Passwort, normal<br />
SMTP<br />
<br />
Server: smtp.artfiles.de<br />
Port: 465<br />
Verbindungssicherheit: SSL/TLS<br />
Authentifizierung: Passwort, normal<br />
<br />
Der Benutzername ist immer Ihre vollständige E-Mailadresse. Eine weitere Sicherheitsmaßnahme ist die Erstellung eines [https://de.wikipedia.org/wiki/Sender_Policy_Framework SPF Eintrags] für Ihre Domain. Mit diesem Eintrag wird sichergestellt, dass E-Mails Ihrer Domain immer nur von unserem Mailserver stammen dürfen. Andere Mailserver, die dies prüfen, können dann Mails mit Ihrem Absender, die nicht von unserem Server stammen, als Fälschung erkennen und ablehnen. Dies bietet keinen vollständigen Schutz, da die Verwendung von SPF freiwillig ist, kann aber ein Baustein einer Sicherheitsstrategie sein. Die Einrichtung erfolgt in der DNS Zone über das DCP und ist [[DNS-Zonen#TXT-Records|hier erklärt]].<br />
<br />
==E-Mail-Filterung==<br />
Für Ihren E-Mail Empfang können Sie bei uns einen Spamfilter konfigurieren, der auf Spamassassin basiert und Ihnen eine grobe Spamfilterung ermöglicht. Dort können Sie eine Blacklist, Whiteliste sowie Scorepunkte für das Identifizieren von Spam festlegen. Eine ausführliche Erklärung finden Sie auch [[Spamassassin|in diesem Wiki]].<br />
<br />
==DCP-User==<br />
Wenn Sie Reseller sind, empfiehlt es sich, für jeden Kunden einen eigenen DCP-User einzurichten, dem Sie dann eine oder mehrere Domains, Webspace und Datenbanken zuweisen. Wie Sie die User einrichten und verwalten können, haben wir [[DCP-User|hier erklärt]]. Für eine noch weitergehende Sicherheit bieten wir auch die Isolierung der DCP-User untereinander an. Sollte dann ein Webauftritt von Schadcode befallen sein, kann dieser nicht ungehindert auf die Inhalte anderer DCP-User zugreifen. Das Vorgehen dazu haben wir ebenfalls [[DCP-User_Gruppen|im Wiki dokumentiert]].<br />
<br />
==Updates und Upgrades Ihrer Webauftritte==<br />
Ein wesentlicher Aspekt der Sicherheit Ihres Accounts ist die von Ihnen eingesetzte Software auf unserem Webserver, wie etwa Wordpress, Joomla, NextCloud oder Ähnliches. Updates stellen sicher, dass etwaige Sicherheitslücken geschlossen werden und sollten daher in regelmäßigen Abständen erfolgen. Mittlerweile laufen Angriffe auf Online-Dienste vollautomatisiert ab und zielen vor allem auf alte Versionen von Software oder Plugins, die häufig anfällig sind. Insbesondere WordPress-Plugins sollten so aktuell wie möglich gehalten werden und, falls diese keine Unterstützung mehr vom Entwickler erhalten, durch aktuell gepflegte Alternativen ersetzt werden.<br />
<br />
==SSH, SFTP, SCP==<br />
Sie können für den FTP-User auch SSH aktivieren. Damit können Sie nicht nur über eine verschlüsselte SSH Verbindung auf Ihren Webspace zugreifen, sondern auch SFTP und SCP für sichere Datenübertragung nutzen. Darüber hinaus können Sie natürlich auch FTPS nutzen, das eine Verschlüsselung für den FTP Verkehr bietet.<br />
<br />
==Verschiedene Rechtebereiche==<br />
Sie können im DCP für den Zugriff zu einzelnen Bereichen auch sogenannte [[DCP-Rollen|Role Accounts einrichten]]. Diese haben dann nur Zugriff auf bestimmte Teile des DCP.</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8259Unterstützen Sie SSH-Public-Keys?2024-08-14T08:45:39Z<p>Ig: /* Einrichtung über das DCP/Dateimanager */</p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> cd ~/.ssh </pre><br />
in den Ordner wechseln und können dann mit <br />
<pre> ls </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--<br />
* Den Public Key kopieren Sie dann in die Datei authorized_keys und können sich danach per SSH mittels Key einloggen.</div>Ighttps://support.artfiles.de/index.php?title=SSH-Zugang:_Bash-Grundlagen&diff=8258SSH-Zugang: Bash-Grundlagen2024-08-14T07:59:55Z<p>Ig: /* nano Einfacher Texteditor */</p>
<hr />
<div>==Grundlagen der Bash Kommandozeile==<br />
<br />
Bash ist eine sog. "Shell". Sie dient als Mensch zu Maschinen Interface, welches einfache Befehle unterstützt.<br />
Für Bash ist so gut wie kein Grundwissen nötig, alles was sie täglich an Ihrem eigenen Rechner erledigen, ist genau so mit Bash möglich.<br />
<br />
==Grundlagen Kommandos==<br />
Jedes Kommando repräsentiert ein kleines Programm, welches durch Eingeben ausgeführt wird.<br><br />
Durch die Kommandozeile (Bash) steuert man, wie so ein Programm ausgeführt wird. Bash merkt sich, in welchem Verzeichnis man sich aktuell befindet und teilt dies dem Programm mit. Somit weiß ein Programm bzw. das "Kommando" in welchem Verzeichnis man sich befindet. <br />
<br />
Des Weiteren kann man Kommandos sog. "Übergabeparameter" mitgeben, welche das Kommando weiter Steuern.<br />
Dies können "Flags" sein, die z.B. bestimmen, was für Daten ausgegeben werden oder Dateipfade die Eingabe- oder Ausgabedateien definieren. Flags werden meist als erstes '''nach''' dem Kommando geschrieben. <br />
<br />
Beispiel: <code>kommando -flag -flag2 Datei</code><br />
<br />
Manchmal ist es aber auch nötig, mehrere Dateien oder Pfade über ein Flag angeben zu können. In diesem Falle werden für die Flags nochmal eigene Parameter übernommen.<br />
<br />
Beispiel: <code>kommando -input Datei1 -output Datei2</code><br />
<br />
Tipp: Beim Eingeben in die Konsole kann ''jederzeit'' die Eingabe mittels der Tab-Taste vervollständigt werden. <br />
<br />
==Dateisystem==<br />
===<code>ls</code> Inhalt des Aktuellen Pfad Anzeigen===<br />
Mit dem Befehl <code>ls</code> (Engl.: list) können Sie den Inhalt des aktuell ausgewählten Ordners anzeigen.<br />
Mit dem Flag <code> -s</code> können Sie sich die Dateigröße in Bytes anzeigen lassen.<br />
Mit dem Flag <code> -h</code> können Sie sich die Dateigröße in einer einfacher lesbaren Form anzeigen lassen. Dies geschieht denn in Kilo-, Mega- oder Gigabyte.<br />
Mit dem Flag <code> -l</code> können Sie eine Listenansicht erhalten.<br />
Mit dem Flag <code> -a</code> können Sie sich auch versteckte Dateien anzeigen lassen.<br />
<br />
===<code>pwd</code> Aktuellen Pfad anzeigen===<br />
Um herauszufinden, in welchem Arbeitsverzeichnis man sich gerade befindet, kann man den Befehl <code>pwd</code> (Engl.: print working directory) benutzen. <br />
<br />
===<code>cd</code> Aktuellen Pfad wechseln===<br />
Mit dem Befehl <code>cd [Pfad]</code> (Engl.: change directory) können Sie den aktuellen Arbeitspfad ändern.<br />
Wenn der angegebene Pfad mit einem <code> / </code> beginnt, so wird er als absoluter Pfad gewertet. Es wird vom Rootverzeichnis des Systems aus nach dem angegeben Pfad gesetzt. Beginnt der angegebene Pfad nicht mit einem <code> / </code> so wird der Pfad relativ zum aktuellen Pfad gesetzt.<br />
<br />
Beispiel: <code> cd /home/user</code> Setzt den Aktuellen Pfad auf <code> /home/user</code>.<br />
<br />
Ist das aktuelle Arbeitsverzeichnis jedoch <code> /home</code> so kann man einfach <code> cd user</code> eingeben, um in <code> /home/user</code> zu gelangen.<br />
<br />
===<code>mv</code> Datei Verschieben===<br />
Mit dem Befehl <code>mv [Quelle] [Ziel]</code> (Engl.: move) kann man eine Datei verschieben. Als ersten Parameter gibt man die zu verschiebende Datei an. Als zweiten Parameter gibt man an, wo die Datei hin verschoben werden soll.<br />
<br />
Tipp: Möchte man eine Datei nur ''''umbenennen'''' so kann man ebenfalls <code>mv</code> benutzen. Man gibt als ersten Parameter den Originalnamen ein und als zweiten Parameter den neuen Dateinamen ein. <br />
<br />
===<code>cp</code> Datei Kopieren===<br />
Mit dem Befehl <code>cp [Quelle] [Ziel]</code> (Engl.: copy) kann man eine Kopie einer Datei anlegen. Als erstem Parameter gibt man die Namen und Pfad der Quelldatei an, als zweiten Parameter gibt man den Namen und Pfad der zu anlegenden Kopie an.<br />
<br />
===<code>rm</code> Datei oder Pfad löschen===<br />
Mit dem Befehl <code>rm [Ziel]</code> kann man Verzeichnisse oder Dateien löschen. Als Parameter übergibt man die zu löschende Datei bzw. das zu löschende Verzeichnis. <br />
<br />
Mit dem Flag <code> -R</code> kann man ein Verzeichnis rekursiv löschen. Dadurch werden auch Dateien und Verzeichnisse, die sich in dem angegeben Verzeichnis befinden, gelöscht. <br />
<br />
Mit dem Flag <code> -f</code> bestätigen wir sofort die Löschung. Andernfalls muss man die Löschung der Datei oder des Verzeichnisses bestätigen.<br />
<br />
Tipp: Um zu vermeiden, dass man aus Versehen, die falschen Daten löscht, ist zu empfehlen niemals die Flags <code> -R </code> und <code> -f </code> zu kombinieren. Sollte man statt einem relativen Pfad einen absoluten Pfad eingeben, der auch so existiert, so löscht man alle Pfade und Dateien ohne Nachfrage in diesem Pfad.<br />
<br />
===<code>mkdir</code> Verzeichnis erstellen===<br />
Mit dem Befehl <code>mkdir [Ziel]</code> können Sie ein neues Verzeichnis erstellen. Als Parameter übergibt man das anzulegende Verzeichnis.<br />
<br />
Mit dem Flag <code> -p</code> können dabei auch fehlende Hauptverzeichnisse angelegt werden.<br />
Statt jedes Verzeichnis einzeln zu erstellen, gibt man nur den zu erstellenden Gesamtpfad an.<br />
<br />
===<code>ln</code> Symlink ===<br />
Mit dem Befehl <code>ln [Quelle] [Ziel]</code> kann man sog. symbolische Links erzeugen. Diese Links sind Verknüpfungen bzw. Zeiger auf Dateien oder Verzeichnisse. Als ersten Parameter übergibt man den Orginalpfad des zu Erstellenden Symlink. Als zweiten Parameter übergibt man den Zielpfad der erstellt werden soll. Sobald dieser Zielpfad erstellt wurde, kann dieser genauso genutzt werden wie der Originalpfad. <br />
<br />
==Nützliche Befehle==<br />
===<code>man</code> Dokumentation anzeigen===<br />
Mit dem Befehl <code>man [Befehl]</code> kann man sich für jeden beliebigen Befehl die Dokumentation anzeigen lassen. Die sog. Manpages beinhalten alle Information über einen Befehl.<br />
<br />
===<code>find</code> Dateien Finden===<br />
Mit dem Befehl <code>find [Pfad] [Name]</code> kann man in einem Pfad nach Dateinamen suchen. Als ersten Parameter übergibt man den Pfad, in dem gesucht werden soll. Als zweiten Parameter übergibt man den zu suchenden Dateinamen. Dieser Dateiname kann auch ein sog. RegEx Ausdruck sein. Der zweite Parameter ist optional. Wenn kein zweiter Parameter übergeben wird, so werden alle Dateien rekursiv ab dem angegebenen Pfad angezeigt.<br />
<br />
===<code>grep</code> Inhalt Durchsuchen===<br />
Mit dem Befehl <code>grep [Inhalt] [Ziel]</code> können eine oder mehrere Dateien auf ihren Inhalt durchsucht werden. Hier kann man als Inhaltssuche ebenfalls "RegEx" benutzen, um gezielter zu suchen. Als ersten Parameter übergibt man den Inhalt, den man suchen möchte, als zweiten Parameter übergibt man die Datei(en), die man durchsuchen möchte. <br />
<br />
Tipp: Um mehrere Dateien gleichzeitig zu durchsuchen, kann man in einem Ordner das Symbol <code>*</code> als sog. Wildcard verwenden. Dies gilt auch, wenn man nur bestimmte Dateien durchsuchen möchte wie bspw. 2020-*. Der Befehl<code> grep Max *</code> sucht in allen Dateien im aktuellen Ordner nach dem Inhalt "Max".<br />
<br />
==Text Editoren==<br />
===<code>nano</code> Einfacher Texteditor===<br />
Mit dem Befehl <code>nano [Dateipfad]</code> starten Sie den nano Texteditor. <br />
Im Texteditor können Sie direkt die Datei bearbeiten. <br />
Mit STRG+W können Sie in der Datei suchen. Mit STRG+O schreiben Sie die Datei. Mit STRG+X schließen Sie die Datei.<br />
<br />
===<code>vi(m)</code> Erweiteter Texteditor===<br />
Mit dem Befehl <code>vi [Dateipfad]</code> starten sie den vim Texteditor.<br><br />
Der Texteditor startet in einem Befehlsmodus. Man kann ''nicht'' sofort etwas eintragen.<br />
Vim hat viele Kurzbefehle. Z.B. kann man in einer Zeile <code>dd</code> drücken um die gesamte Zeile zu löschen.<br />
Drückt man den Buchstaben <code>i</code> kommt man in den sog. ''Insert''-Mode. In diesem Modus können Sie die Datei einfach editieren. Wollen Sie die Datei nicht mehr bearbeiten, so können Sie mit <code>Esc</code> einfach in den Befehlsmodus zurückkehren.<br />
Des weiteren hat vim noch shellähnliche Befehle. Gibt man <code>:</code> ein, kommt man in die Vim-Befehlszeile.<br />
Diese Befehlszeile unterstützt viele eigene Befehle. Bspw. kann man <code>:set number</code> eingeben um Zeilennummern zu aktivieren.<br><br />
Um eine Datei zu schließen gibt man einfach <code>:q</code> ein.<br><br />
Um eine Datei zu speichern gibt man einfach <code>:w</code> ein.<br><br />
Diese Befehle können auch kombiniert werden <code>:wq</code>.</div>Ighttps://support.artfiles.de/index.php?title=SSH-Zugang:_Bash-Grundlagen&diff=8257SSH-Zugang: Bash-Grundlagen2024-08-14T07:58:06Z<p>Ig: /* ls Inhalt des Aktuellen Pfad Anzeigen */</p>
<hr />
<div>==Grundlagen der Bash Kommandozeile==<br />
<br />
Bash ist eine sog. "Shell". Sie dient als Mensch zu Maschinen Interface, welches einfache Befehle unterstützt.<br />
Für Bash ist so gut wie kein Grundwissen nötig, alles was sie täglich an Ihrem eigenen Rechner erledigen, ist genau so mit Bash möglich.<br />
<br />
==Grundlagen Kommandos==<br />
Jedes Kommando repräsentiert ein kleines Programm, welches durch Eingeben ausgeführt wird.<br><br />
Durch die Kommandozeile (Bash) steuert man, wie so ein Programm ausgeführt wird. Bash merkt sich, in welchem Verzeichnis man sich aktuell befindet und teilt dies dem Programm mit. Somit weiß ein Programm bzw. das "Kommando" in welchem Verzeichnis man sich befindet. <br />
<br />
Des Weiteren kann man Kommandos sog. "Übergabeparameter" mitgeben, welche das Kommando weiter Steuern.<br />
Dies können "Flags" sein, die z.B. bestimmen, was für Daten ausgegeben werden oder Dateipfade die Eingabe- oder Ausgabedateien definieren. Flags werden meist als erstes '''nach''' dem Kommando geschrieben. <br />
<br />
Beispiel: <code>kommando -flag -flag2 Datei</code><br />
<br />
Manchmal ist es aber auch nötig, mehrere Dateien oder Pfade über ein Flag angeben zu können. In diesem Falle werden für die Flags nochmal eigene Parameter übernommen.<br />
<br />
Beispiel: <code>kommando -input Datei1 -output Datei2</code><br />
<br />
Tipp: Beim Eingeben in die Konsole kann ''jederzeit'' die Eingabe mittels der Tab-Taste vervollständigt werden. <br />
<br />
==Dateisystem==<br />
===<code>ls</code> Inhalt des Aktuellen Pfad Anzeigen===<br />
Mit dem Befehl <code>ls</code> (Engl.: list) können Sie den Inhalt des aktuell ausgewählten Ordners anzeigen.<br />
Mit dem Flag <code> -s</code> können Sie sich die Dateigröße in Bytes anzeigen lassen.<br />
Mit dem Flag <code> -h</code> können Sie sich die Dateigröße in einer einfacher lesbaren Form anzeigen lassen. Dies geschieht denn in Kilo-, Mega- oder Gigabyte.<br />
Mit dem Flag <code> -l</code> können Sie eine Listenansicht erhalten.<br />
Mit dem Flag <code> -a</code> können Sie sich auch versteckte Dateien anzeigen lassen.<br />
<br />
===<code>pwd</code> Aktuellen Pfad anzeigen===<br />
Um herauszufinden, in welchem Arbeitsverzeichnis man sich gerade befindet, kann man den Befehl <code>pwd</code> (Engl.: print working directory) benutzen. <br />
<br />
===<code>cd</code> Aktuellen Pfad wechseln===<br />
Mit dem Befehl <code>cd [Pfad]</code> (Engl.: change directory) können Sie den aktuellen Arbeitspfad ändern.<br />
Wenn der angegebene Pfad mit einem <code> / </code> beginnt, so wird er als absoluter Pfad gewertet. Es wird vom Rootverzeichnis des Systems aus nach dem angegeben Pfad gesetzt. Beginnt der angegebene Pfad nicht mit einem <code> / </code> so wird der Pfad relativ zum aktuellen Pfad gesetzt.<br />
<br />
Beispiel: <code> cd /home/user</code> Setzt den Aktuellen Pfad auf <code> /home/user</code>.<br />
<br />
Ist das aktuelle Arbeitsverzeichnis jedoch <code> /home</code> so kann man einfach <code> cd user</code> eingeben, um in <code> /home/user</code> zu gelangen.<br />
<br />
===<code>mv</code> Datei Verschieben===<br />
Mit dem Befehl <code>mv [Quelle] [Ziel]</code> (Engl.: move) kann man eine Datei verschieben. Als ersten Parameter gibt man die zu verschiebende Datei an. Als zweiten Parameter gibt man an, wo die Datei hin verschoben werden soll.<br />
<br />
Tipp: Möchte man eine Datei nur ''''umbenennen'''' so kann man ebenfalls <code>mv</code> benutzen. Man gibt als ersten Parameter den Originalnamen ein und als zweiten Parameter den neuen Dateinamen ein. <br />
<br />
===<code>cp</code> Datei Kopieren===<br />
Mit dem Befehl <code>cp [Quelle] [Ziel]</code> (Engl.: copy) kann man eine Kopie einer Datei anlegen. Als erstem Parameter gibt man die Namen und Pfad der Quelldatei an, als zweiten Parameter gibt man den Namen und Pfad der zu anlegenden Kopie an.<br />
<br />
===<code>rm</code> Datei oder Pfad löschen===<br />
Mit dem Befehl <code>rm [Ziel]</code> kann man Verzeichnisse oder Dateien löschen. Als Parameter übergibt man die zu löschende Datei bzw. das zu löschende Verzeichnis. <br />
<br />
Mit dem Flag <code> -R</code> kann man ein Verzeichnis rekursiv löschen. Dadurch werden auch Dateien und Verzeichnisse, die sich in dem angegeben Verzeichnis befinden, gelöscht. <br />
<br />
Mit dem Flag <code> -f</code> bestätigen wir sofort die Löschung. Andernfalls muss man die Löschung der Datei oder des Verzeichnisses bestätigen.<br />
<br />
Tipp: Um zu vermeiden, dass man aus Versehen, die falschen Daten löscht, ist zu empfehlen niemals die Flags <code> -R </code> und <code> -f </code> zu kombinieren. Sollte man statt einem relativen Pfad einen absoluten Pfad eingeben, der auch so existiert, so löscht man alle Pfade und Dateien ohne Nachfrage in diesem Pfad.<br />
<br />
===<code>mkdir</code> Verzeichnis erstellen===<br />
Mit dem Befehl <code>mkdir [Ziel]</code> können Sie ein neues Verzeichnis erstellen. Als Parameter übergibt man das anzulegende Verzeichnis.<br />
<br />
Mit dem Flag <code> -p</code> können dabei auch fehlende Hauptverzeichnisse angelegt werden.<br />
Statt jedes Verzeichnis einzeln zu erstellen, gibt man nur den zu erstellenden Gesamtpfad an.<br />
<br />
===<code>ln</code> Symlink ===<br />
Mit dem Befehl <code>ln [Quelle] [Ziel]</code> kann man sog. symbolische Links erzeugen. Diese Links sind Verknüpfungen bzw. Zeiger auf Dateien oder Verzeichnisse. Als ersten Parameter übergibt man den Orginalpfad des zu Erstellenden Symlink. Als zweiten Parameter übergibt man den Zielpfad der erstellt werden soll. Sobald dieser Zielpfad erstellt wurde, kann dieser genauso genutzt werden wie der Originalpfad. <br />
<br />
==Nützliche Befehle==<br />
===<code>man</code> Dokumentation anzeigen===<br />
Mit dem Befehl <code>man [Befehl]</code> kann man sich für jeden beliebigen Befehl die Dokumentation anzeigen lassen. Die sog. Manpages beinhalten alle Information über einen Befehl.<br />
<br />
===<code>find</code> Dateien Finden===<br />
Mit dem Befehl <code>find [Pfad] [Name]</code> kann man in einem Pfad nach Dateinamen suchen. Als ersten Parameter übergibt man den Pfad, in dem gesucht werden soll. Als zweiten Parameter übergibt man den zu suchenden Dateinamen. Dieser Dateiname kann auch ein sog. RegEx Ausdruck sein. Der zweite Parameter ist optional. Wenn kein zweiter Parameter übergeben wird, so werden alle Dateien rekursiv ab dem angegebenen Pfad angezeigt.<br />
<br />
===<code>grep</code> Inhalt Durchsuchen===<br />
Mit dem Befehl <code>grep [Inhalt] [Ziel]</code> können eine oder mehrere Dateien auf ihren Inhalt durchsucht werden. Hier kann man als Inhaltssuche ebenfalls "RegEx" benutzen, um gezielter zu suchen. Als ersten Parameter übergibt man den Inhalt, den man suchen möchte, als zweiten Parameter übergibt man die Datei(en), die man durchsuchen möchte. <br />
<br />
Tipp: Um mehrere Dateien gleichzeitig zu durchsuchen, kann man in einem Ordner das Symbol <code>*</code> als sog. Wildcard verwenden. Dies gilt auch, wenn man nur bestimmte Dateien durchsuchen möchte wie bspw. 2020-*. Der Befehl<code> grep Max *</code> sucht in allen Dateien im aktuellen Ordner nach dem Inhalt "Max".<br />
<br />
==Text Editoren==<br />
===<code>nano</code> Einfacher Texteditor===<br />
Mit dem Befehl <code>nano [Dateipfad]</code> starten Sie den nano Texteditor. <br />
Im Texteditor können Sie direkt die Datei bearbeiten. <br />
Mit STRG+O schreiben Sie die Datei. Mit STRG+X schließen Sie die Datei. <br />
<br />
===<code>vi(m)</code> Erweiteter Texteditor===<br />
Mit dem Befehl <code>vi [Dateipfad]</code> starten sie den vim Texteditor.<br><br />
Der Texteditor startet in einem Befehlsmodus. Man kann ''nicht'' sofort etwas eintragen.<br />
Vim hat viele Kurzbefehle. Z.B. kann man in einer Zeile <code>dd</code> drücken um die gesamte Zeile zu löschen.<br />
Drückt man den Buchstaben <code>i</code> kommt man in den sog. ''Insert''-Mode. In diesem Modus können Sie die Datei einfach editieren. Wollen Sie die Datei nicht mehr bearbeiten, so können Sie mit <code>Esc</code> einfach in den Befehlsmodus zurückkehren.<br />
Des weiteren hat vim noch shellähnliche Befehle. Gibt man <code>:</code> ein, kommt man in die Vim-Befehlszeile.<br />
Diese Befehlszeile unterstützt viele eigene Befehle. Bspw. kann man <code>:set number</code> eingeben um Zeilennummern zu aktivieren.<br><br />
Um eine Datei zu schließen gibt man einfach <code>:q</code> ein.<br><br />
Um eine Datei zu speichern gibt man einfach <code>:w</code> ein.<br><br />
Diese Befehle können auch kombiniert werden <code>:wq</code>.</div>Ighttps://support.artfiles.de/index.php?title=Af.stack_Server&diff=8256Af.stack Server2024-08-14T07:22:33Z<p>Ig: </p>
<hr />
<div>[[category:fertig]][[category:Server/Colocation]]<br />
==Server==<br />
===Allgemein===<br />
Wenn Sie ein neues Image in af.stack installieren, beachten Sie bitte, dass nicht alle Distributionen Logins per Passwort unterstützen. In diesem Fall müssen Sie sich auf dem Server mittels SSH-Keys einloggen. Weitere Informationen zu SSH-Keys finden Sie [[Af.stack_SSH-Keys|hier]].<br />
<br />
===Server Übersicht===<br />
[[Datei:Openstack-server-uebersicht.png]]<br />
# Hier wird der Name des Servers angezeigt.<br />
# Hier wird die Vorauswahl des Servertarif angezeigt.<br />
# In dieser Spalte sehen Sie, wie viele CPU-Kerne dem Server zugewiesen sind sind.<br />
# In dieser Spalte sehen Sie, wie viel RAM dem Server zugewiesen sind ist.<br />
# In dieser Spalte wird Ihnen die IP-Adresse angezeigt, die dem Server zugewiesen ist. <br />
# Hier die IP-Adresse des Servers angezeigt.<br />
# Hier sehen Sie, in welchem Status sich der Server derzeit befindet.<br />
# Hier wird angezeigt, wann der Server zuletzt geändert wurde.<br />
<br />
===Neuen Server anlegen===<br />
[[Datei:Openstack-server-neu.png]]<br />
# '''Name''': Geben Sie hier den Namen des Servers ein. Dieser Name dient Ihnen zur besseren Übersicht.<br />
# '''DNS Name''': Geben Sie hier den DNS-Namen für den Server ein. Falls Sie eine Floating IP auswählen, müssen Sie einen DNS-Namen für den Server eingeben, ansonsten ist die Vergabe optional.<br />
# '''Installationsmethode''': Geben Sie hier ein, wie der Server installiert werden soll. Zur Vefügung stehen hier "'''Von Image installieren'''" und "'''Von Server Snapshot starten'''".<br />
# '''Zu installierendes Image''': Wählen sie hier das Image aus, da auf dem Server installiert werden soll.<br />
# "'''Zu installierende Variante''': Hier können Sie gewünschte Anzahl an CPU-Kernen und RAM für Ihren Server auswählen.<br />
# '''Verfügbarkeitszone''': Derzeit steht Ihnen nur 'HAM1' zur Verfügung.<br />
# '''Festplattengröße''': Legen Sie hier die Festplattengröße fest. Bitte beachten Sie, dass die Größe im Nachhinein nicht mehr geändert werden kann.<br />
# '''SSD/HDD''': Sie haben die Möglichkeit auszuwählen, ob der Server auf HDDs oder SSDs angelegt werden soll.<br />
# '''Sicherheitsgruppen''': Sie können einstellen, ob und welche Ports von extern geöffnet sein sollen.<br />
# '''Ports''': Ports sind MAC-Adresse, interne IPv4-Adresse und öffentliche IPv6-Adresse. Sofern eine öffentliche IPv4-Adresse an den Port gebunden wurde, zählt diese ebenfalls dazu. Sie können hier entweder den Port eines gelöschten Servers auswählen oder einen neuen Port anlegen lassen.<br />
# '''IPv4-Adresse''': Hier können Sie auswählen, ob eine bestehende bisher nicht genutzte IPv4-Adresse verwendet werden soll oder ob eine neue IP-Adresse zugewiesen werden soll.<br />
# '''Default Benutzer''': Hier wird Ihnen der Benutzername angezeigt, mit dem Sie sich nach der Installation des Servers per SSH oder über die Console einloggen können.<br />
# '''Passwort''': Das Passwort, das Sie hier eingeben, gilt für den Login per SSH bzw. für den Zugriff über die Console.<br />
# '''SSH Public Keys''': Sie können hier einen bestehenden Key auswählen oder einen neuen Key anlegen.<br />
# '''Installieren''': Mit einem Klick auf diesen Button wird der Server erstellt.<br />
<br />
===Server bearbeiten===<br />
[[Datei:Openstack-server-bearbeiten.png]]<br />
#'''Name''': Hier wird Ihnen der Name des Servers angezeigt. Der Name dienst Ihnen zur besseren Übersicht.<br />
#'''Konfiguration''': Hier wird Ihnen angezeigt, wie viele CPU-Kerne und wie viel RAM der Server hat. Wenn Sie diese Werte ändern möchten, wählen Sie die Aktion "Resize".<br />
#'''Festplatte''': Hier wird Ihnen die Festplattengröße angezeigt. Dieser Wert kann nicht verändert werden.<br />
#'''Snapshots''': Hier sehen Sie, wie viele Snapshots von dem Server angelegt sind. Mit einem Klick auf "Bearbeiten" gelangen Sie zu der Übersicht der angelegten Snapshots und können neue erstellen.<br />
#'''Redundanzgruppe''': Hier wird Ihnen angezeigt, in welcher Redundanzgruppe der Server erstellt wurde.<br />
#'''Status''': Hier sehen Sie den Status Ihres Servers. Mögliche Werte sind '''ACTIVE''' (der Server läuft) und '''SHUTDOWN''' (der Server ist heruntergefahren).<br />
#'''Console''': Mit einem Klick auf 'öffnen' können Sie die Serverkonsole öffnen.<br />
#'''Installiertes Image''': Hier wird Ihnen angezeigt, welches Image installiert wurde.<br />
#'''SSH-Key''': Hier sehen Sie, welcher SSH-Key hinterlegt wurde.<br />
#: Auf Unix-System meldet man sich in der Regel mit dem User 'root' an. Abweichend ist hier das Image 'ubuntu', hier wird der Benutzername 'ubuntu' verwendet.<br />
#'''Netzwerk''': Hier werden Ihnen die IP-Adressen des Servers angezeigt: Die IPv6-Adresse, die interne IP-Adresse und die zugewiesene IPv4-Adresse.<br />
#'''Security Groups''': Hier wird Ihnen angezeigt, welcher Security-Gruppe der Server angehört, also welche Ports des Servers öffentlich freigegeben sind. Mögliche Werte sind:<br />
#*'''Default''': Keine Ports offen nach extern<br />
#*'''Standard Ports offen von extern''': Port 21 (FTP), Port 22 (SSH), Port 80/443 (HTTP/HTTPS)<br />
#*'''Alle Ports offen von extern''': Kleine Einschränkungen, der Server ist komplett erreichbar. <br />
# '''Erstellt am''': Hier sehen Sie, wann der Server erstellt wurde.<br />
#'''Aktion''': Hier wählen Sie eine Aktion aus.<br />
#'''Ausführen''': Hiermit führen Sie die gewählte Aktion aus.<br />
====Server bearbeiten - Aktionen ====<br />
#'''Snapshot''': Einen Snapshot des Servers anlegen.<br />
#'''Delete''': Den Server löschen.<br />
#'''Reboot''': Den Server neu starten.<br />
#'''Reset''': Den Server resetten.<br />
#'''Stop''': Den Server herunterfahren.<br />
#'''Resize''': Die CPU-/RAM-Konfiguration des Servers verändern.<br />
<br />
===Server Löschen===<br />
Um einen Server zu löschen müssen Sie als Aktion '''Delete''' wählen und diese Ausführen. Dadurch gelangen Sie auf das folgende Fenster.<br />
[[File:Afstack server delete.png]]<br />
<br />
#'''IP-Adresse Speichern''': Hier geben Sie an, ob die zugewiesene lokale IP-Adresse des Server zur Weiterverwendung gespeichert werden soll.<br />
#'''Floating-IP Speichern''': Hier geben Sie an, ob die zugewiesene Floating IP-Adresse es Server zur Weiterverwendung gespeichert werden soll.<br />
#'''Abbrechen''': Hiermit brechen Sie die Aktion ab.<br />
#'''Delete''': Hiermit löschen Sie den Server endgültig.</div>Ighttps://support.artfiles.de/index.php?title=Meine_php.ini_wird_nicht_ausgelesen,_was_mache_ich_falsch%3F&diff=8254Meine php.ini wird nicht ausgelesen, was mache ich falsch?2024-08-13T08:25:52Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:Ueberarbeiten]]<br />
Bitte beachten Sie, dass die nachfolgenden Hinweise nur für Server gelten, die per CGI eingebunden sind. Diese Option kann erst genutzt werden, nachdem Sie den Server auf "CGI" gestellt und als PHP-Version "leer" gesetzt haben. Stattdessen können Sie für FCGI php.ini-Direktiven im DCP festlegen.<br />
<br />
Bitte legen Sie in das Verzeichnis, für das die php.ini gelten soll, eine .htaccess-Datei an und schreiben folgende Zeile in diese herein<br />
SetEnv PHPRC /Absoluter/Pfad/zu/dem/Verzeichnis/in/dem/die/Datei/liegt/<br />
Hiermit wird die php.ini für das Verzeichnis und alle Unterverzeichnisse eingebunden, in der die .htaccess-Datei liegt.<br><br />
Wichtig ist, dass Sie nur das Verzeichnis angeben, in welchem die php.ini liegt. Den Dateinamen php.ini lassen Sie bitte weg, ansonsten wird die php.ini nicht richtig eingebunden.<br><br />
Bitte beachten Sie, dass die .htaccess-Datei nicht in allen Tarifen ausgelesen wird. Sie benötigen mindestens den Tarif Private Web medium für den Einsatz einer eigenen .htaccess-Datei.</div>Ighttps://support.artfiles.de/index.php?title=Meine_php.ini_wird_nicht_ausgelesen,_was_mache_ich_falsch%3F&diff=8253Meine php.ini wird nicht ausgelesen, was mache ich falsch?2024-08-13T08:14:09Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:Ueberarbeiten]]<br />
Bitte beachten Sie, dass die nachfolgenden Hinweise nur für Server gelten, die per CGI eingebunden sind. Diese Option steht für neue Tarife nicht zur Verfügung. Stattdessen können Sie für FCGI php.ini-Direktiven im DCP festlegen.<br />
<br />
Bitte legen Sie in das Verzeichnis, für das die php.ini gelten soll, eine .htaccess-Datei an und schreiben folgende Zeile in diese herein<br />
SetEnv PHPRC /Absoluter/Pfad/zu/dem/Verzeichnis/in/dem/die/Datei/liegt/<br />
Hiermit wird die php.ini für das Verzeichnis und alle Unterverzeichnisse eingebunden, in der die .htaccess-Datei liegt.<br><br />
Wichtig ist, dass Sie nur das Verzeichnis angeben, in welchem die php.ini liegt. Den Dateinamen php.ini lassen Sie bitte weg, ansonsten wird die php.ini nicht richtig eingebunden.<br><br />
Bitte beachten Sie, dass die .htaccess-Datei nicht in allen Tarifen ausgelesen wird. Sie benötigen mindestens den Tarif Private Web medium für den Einsatz einer eigenen .htaccess-Datei.</div>Ighttps://support.artfiles.de/index.php?title=Meine_php.ini_wird_nicht_ausgelesen,_was_mache_ich_falsch%3F&diff=8252Meine php.ini wird nicht ausgelesen, was mache ich falsch?2024-08-13T08:12:33Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:Ueberarbeiten]]<br />
Bitte beachten Sie, dass die nachfolgenden Hinweise nur für Server gelten, die per CGI eingebunden sind. Diese Option steht für neue Tarife nicht zur Verfügung. Stattdessen können Sie php.ini-Direktiven im DCP festlegen.<br />
<br />
Bitte legen Sie in das Verzeichnis, für das die php.ini gelten soll, eine .htaccess-Datei an und schreiben folgende Zeile in diese herein<br />
SetEnv PHPRC /Absoluter/Pfad/zu/dem/Verzeichnis/in/dem/die/Datei/liegt/<br />
Hiermit wird die php.ini für das Verzeichnis und alle Unterverzeichnisse eingebunden, in der die .htaccess-Datei liegt.<br><br />
Wichtig ist, dass Sie nur das Verzeichnis angeben, in welchem die php.ini liegt. Den Dateinamen php.ini lassen Sie bitte weg, ansonsten wird die php.ini nicht richtig eingebunden.<br><br />
Bitte beachten Sie, dass die .htaccess-Datei nicht in allen Tarifen ausgelesen wird. Sie benötigen mindestens den Tarif Private Web medium für den Einsatz einer eigenen .htaccess-Datei.</div>Ighttps://support.artfiles.de/index.php?title=Wie_finde_ich_die_IP_meines_Servers_heraus%3F&diff=8251Wie finde ich die IP meines Servers heraus?2024-08-13T08:10:22Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
Sollten Sie keine eigenen IP-Adressen besitzen, so finden Sie die IP des Servers und dementsprechend Ihrer Domains im DCP unter<br />
<br />
"'''Webspace -> Server-Infos'''"<br />
<br />
Dort finden Sie sowohl die öffentliche IPv4, als auch die IPv6 Adresse. <br />
<br />
Falls Sie für eine oder mehrere Domains eigene IP-Adressen nutzen, so haben Sie alternativ noch weitere Möglichkeiten die IP-Adresse(n) Ihrer Domains herauszubekommen.<br><br />
Unter Windows können Sie die Programme 'ping' und 'nslookup' nutzen, um die IP Ihrer Domain herauszufinden. Öffnen Sie dafür Ihr Kommandozeilenprogramm unter 'Start->Ausführen->cmd'.<br><br />
Dort tippen Sie dann 'ping domainname.de' oder 'nslookup domainname.de' ein und bestätigen mit Enter.<br><br />
Benutzen Sie eine Linux-Distribution, so können Sie die Programme 'ping' und 'host' benutzen. Öffnen Sie ein neues Terminal und tippen dort 'ping domainname.de' oder 'host domainname.de' und bestätigen mit Enter.<br><br />
Mit dem Programm 'ping' wird Ihnen die IP in Klammern hinter Ihrem Domainnamen angezeigt und gleichzeitig geprüft, ob Ihre Domain erreichbar ist, indem das Programm durchgehend kleine Daten-Pakete an die Domain schickt.</div>Ighttps://support.artfiles.de/index.php?title=Wie_finde_ich_die_IP_meines_Servers_heraus%3F&diff=8250Wie finde ich die IP meines Servers heraus?2024-08-13T08:10:05Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
Sollten Sie keine eigenen IP-Adressen besitzen, so finden Sie die IP des Servers und dementsprechend Ihrer Domains im DCP unter<br />
<br />
"'''Webspace -> Server-Infos'''"<br />
<br />
dort finden Sie sowohl die öffentliche IPv4, als auch die IPv6 Adresse. <br />
<br />
Falls Sie für eine oder mehrere Domains eigene IP-Adressen nutzen, so haben Sie alternativ noch weitere Möglichkeiten die IP-Adresse(n) Ihrer Domains herauszubekommen.<br><br />
Unter Windows können Sie die Programme 'ping' und 'nslookup' nutzen, um die IP Ihrer Domain herauszufinden. Öffnen Sie dafür Ihr Kommandozeilenprogramm unter 'Start->Ausführen->cmd'.<br><br />
Dort tippen Sie dann 'ping domainname.de' oder 'nslookup domainname.de' ein und bestätigen mit Enter.<br><br />
Benutzen Sie eine Linux-Distribution, so können Sie die Programme 'ping' und 'host' benutzen. Öffnen Sie ein neues Terminal und tippen dort 'ping domainname.de' oder 'host domainname.de' und bestätigen mit Enter.<br><br />
Mit dem Programm 'ping' wird Ihnen die IP in Klammern hinter Ihrem Domainnamen angezeigt und gleichzeitig geprüft, ob Ihre Domain erreichbar ist, indem das Programm durchgehend kleine Daten-Pakete an die Domain schickt.</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8249Unterstützen Sie SSH-Public-Keys?2024-08-13T08:00:48Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellt haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> cd ~/.ssh </pre><br />
in den Ordner wechseln und können dann mit <br />
<pre> ls </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner auf dem Server befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen.<br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8248Unterstützen Sie SSH-Public-Keys?2024-08-13T07:55:55Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung über die Kommandozeile==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellen haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> cd ~/.ssh </pre><br />
in den Ordner wechseln und können dann mit <br />
<pre> ls </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.<br />
<br />
==Einrichtung über das DCP/Dateimanager==<br />
Sie können den öffentlichen Schlüssel auch über das DCP hinzufügen, ähnlich der Schritte weiter oben.<br />
* Sie müssen den Ordner .ssh im Homeverzeichnis (dies entspricht dem Verzeichnis "sshroot" des jeweiligen Users) manuell erstellen. <br />
* Das Homeverzeichnis sollte dabei folgende Berechtigungen haben: rwxr-xr-x<br />
* Das Verzeichnis .ssh sollte folgende Berechtigungen haben: rwx--<br />
* Die Datei authorized_keys sollte folgende Berechtigungen haben: rwx--</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8247Unterstützen Sie SSH-Public-Keys?2024-08-13T07:42:15Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
Um auf einem Unix System SSH-Keys zu verwenden, gehen Sie wie folgt vor:<br />
* Legen Sie das Verzeichnis .ssh im Homeverzeichnis an<br />
* Falls Sie noch kein Schlüsselpaar erstellt haben, können Sie dies mit folgendem Befehl unter UNIX erstellen: ssh-keygen -t rsa<br />
* Das Schlüsselpaar sollte auf dem Rechner erstellt werden, von dem aus Sie zugreifen wollen.<br />
* Im Verzeichnis .ssh die Datei "authorized_keys" anlegen. In diese Datei muss der Public-Key abgelegt werden.<br />
* Dafür sorgen, dass folgende Dateien und Ordner die folgenden Dateiberechtigungen haben.<br />
*:User-Home: rwxr-xr-x<br />
*:.ssh: rwx--<br />
*:authorized_keys: rwx--<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellen haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> cd ~/.ssh </pre><br />
in den Ordner wechseln und können dann mit <br />
<pre> ls </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner befindet, mit einem Editor (oder über das DCP) in einer neuen Zeile hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.</div>Ighttps://support.artfiles.de/index.php?title=Unterst%C3%BCtzen_Sie_SSH-Public-Keys%3F&diff=8246Unterstützen Sie SSH-Public-Keys?2024-08-13T07:41:27Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-Webhosting]][[category:fertig]]<br />
==Unterstützen Sie SSH-Public-Keys?==<br />
Um auf einem Unix System SSH-Keys zu verwenden, gehen Sie wie folgt vor:<br />
* Legen Sie das Verzeichnis .ssh im Homeverzeichnis an<br />
* Falls Sie noch kein Schlüsselpaar erstellt haben, können Sie dies mit folgendem Befehl unter UNIX erstellen: ssh-keygen -t rsa<br />
* Das Schlüsselpaar sollte auf dem Rechner erstellt werden, von dem aus Sie zugreifen wollen.<br />
* Im Verzeichnis .ssh die Datei "authorized_keys" anlegen. In diese Datei muss der Public-Key abgelegt werden.<br />
* Dafür sorgen, dass folgende Dateien und Ordner die folgenden Dateiberechtigungen haben.<br />
*:User-Home: rwxr-xr-x<br />
*:.ssh: rwx--<br />
*:authorized_keys: rwx--<br />
<br />
==Allgemein==<br />
Ja wir unterstützen SSH-Public-Keys.<br />
Die Struktur sollte dabei wie folgt aussehen:<br />
* Der private und öffentliche Schlüssel (Private und Public Key) sollten auf Ihrem Endgerät liegen, von dem aus Sie sich mit dem Server verbinden wollen. Der Private Key sollte das System auf dem er generiert wurde nicht verlassen!<br />
* Der Public Key sollte auf dem Server in der Datei "authorized_keys" gespeichert werden. <br />
<br />
==Einrichtung==<br />
Um auf einem Unix-System ein Schlüsselpaar zu erstellen, gehen Sie wie folgt vor:<br />
* Öffnen Sie das Terminal (die Kommandozeile) auf Ihrem Endgerät.<br />
* Erstellen Sie nun, nur falls Sie noch kein Schlüsselpaar erstellen haben, mit dem Befehl<br />
<pre> ssh-keygen -t rsa </pre><br />
ein neues Schlüsselpaar.<br />
Standardmäßig sollte Ihnen als Dateiname "id_rsa" vorgeschlagen werden. Die Datei wird in der Regel vom System im Ordner ~/.ssh angelegt. Sie können so auch überprüfen, ob Sie bereits über ein Schlüsselpaar verfügen. Dafür müssen Sie mit dem Befehl <br />
<pre> cd ~/.ssh </pre><br />
in den Ordner wechseln und können dann mit <br />
<pre> ls </pre><br />
alle Dateien auflisten.<br><br />
Sollten dort die Dateien id_rsa und id_rsa.pub liegen, so haben Sie bereits ein Schlüsselpaar und müssen kein neues generieren.<br />
* Sie können den Schlüssel zusätzlich mit einem Passwort versehen, dies kann aus Sicherheitsgründen vorteilhaft sein, da mit dem Schlüssel alleine dann kein Zugriff möglich ist.<br />
* Als nächstes müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Wenn Sie bereits einen Zugang über SSH haben, der passwortgesichert ist, so können Sie den Befehl<br />
<pre> ssh-copy-id ihruser@ihrhost </pre><br />
benutzen.<br><br />
Der öffentliche Schlüssel wird dann von diesem Befehl zu den autorized_keys auf dem Host-System hinzugefügt, sodass Sie sich nun mit dem Schlüssel einloggen können.<br />
* Sie können den öffentlichen Schlüssel auch manuell auf dem Server hinterlegen, indem Sie diesen komplett kopieren und in der Datei "authorized_keys", die sich ebenfalls im ~/.ssh Ordner befindet, mit einem Editor (oder über das DCP) hinzufügen.<br />
* Im nächsten Schritt testen Sie den Login per Key. Sofern Sie sich auf dem Endgerät im User-Ordner ~/ befinden, wird SSH die Standardidentität verwenden, id_rsa und id_rsa.pub. Sie brauchen dann nur noch SSH, wie schon mit Passwort einzugeben:<br />
<pre> ssh ihruser@ihrhost </pre><br />
Sollte alles funktioniert haben, werden Sie nun ohne Passwortabfrage (falls Sie die Schlüssel zusätzlich mit einer Passphrase gesichert haben, nach Abfrage dieser) eingeloggt.</div>Ighttps://support.artfiles.de/index.php?title=E-Mail-Account_gehacked&diff=8245E-Mail-Account gehacked2024-08-13T07:19:46Z<p>Ig: /* Präventive Schritte */</p>
<hr />
<div>[[category:FAQ-E-Mail]][[category:E-Mail]][[category:Ueberarbeiten]]<br />
<br />
==Allgemein==<br />
Sicherheit ist auch im Umgang mit Mail-Accounts wichtig. Hacker brechen häufig in Mail-Accounts ein, um diese für Spam und andere illegale Aktivitäten zu missbrauchen. Nicht zuletzt sind natürlich auch die Daten sehr interessant, da häufig sehr viel persönliche Kommunikation über E-Mail stattfindet. <br />
<br />
===Präventive Schritte===<br />
<br />
Sie können präventive Schritte unternehmen, um sich und Ihre Mailaccounts zu schützen. Hierbei ist vor allem der Einsatz starker Passwörter wichtig. Gute Passwörter sollten im Bestfall mindestens 16 Zeichen lang sein, Klein-, Großbuchstaben, Zahlen und Sonderzeichen wie !#@ enthalten. Verzichten Sie jedoch auf Umlaute wie ä,ö,ü sowie ß. Viele Passwortmanager erlauben das Generieren sicherer Passwörter, die aus zufälligen Zeichenketten bestehen, sodass Wörterbuchangriffe wirkungslos sind.<br><br />
Eine weitere Maßnahme, ist der Einsatz von [[2FA_-_Zwei_Faktor_Authentifizierung|2-Faktor-Authentifizierung (2FA)]] für Ihr Webmail. Sie können 2FA direkt in Webmail aktivieren.<br />
<br />
Hier können Sie prüfen, ob Ihre E-Mail im Zusammenhang mit einem Datenleak bekannt geworden ist https://haveibeenpwned.com/, zudem können Sie auf derselben Seite überprüfen ob Ihr Passwort schon einmal in einem Datenleak enthalten war. Sollte dies der Fall sein, sollte das Passwort nicht weiter verwendet werden.<br><br />
Zudem enthalten moderne Passwortmanager, bspw. Apple Passwörter, Google Passwörter, Bitwarden und viele andere, die Funktion gespeicherte Passwörter automatisch überprüfen zu lassen. Wenn Ihr Passwort in einem Datenleak dabei war, sollten Sie die Warnung ernst nehmen und das Passwort schnellstmöglich ändern.<br />
<br />
===Schritte nach einem Sicherheitszwischenfall===<br />
<br />
Sollten Sie gehacked worden sein, bleibt Ihnen nur noch das Ändern des Passworts. <br />
Sie können im DCP Passwörter für E-Mails, FTP-User und DCP-User ändern. Um das Passwort für das DCP zu ändern, müssen Sie sich mit uns in Kontakt setzen.<br />
<br />
Sie können im Webmail Ihr E-Mailpasswort neu setzen. Die Änderung wird ins DCP übertragen. Anschließend öffnen Sie Ihre Mailclienten (Thunderbird, Outlook) und hinterlegen das neue Passwort.</div>Ighttps://support.artfiles.de/index.php?title=E-Mail-Account_gehacked&diff=8244E-Mail-Account gehacked2024-08-13T07:17:05Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-E-Mail]][[category:E-Mail]][[category:Ueberarbeiten]]<br />
<br />
==Allgemein==<br />
Sicherheit ist auch im Umgang mit Mail-Accounts wichtig. Hacker brechen häufig in Mail-Accounts ein, um diese für Spam und andere illegale Aktivitäten zu missbrauchen. Nicht zuletzt sind natürlich auch die Daten sehr interessant, da häufig sehr viel persönliche Kommunikation über E-Mail stattfindet. <br />
<br />
===Präventive Schritte===<br />
<br />
Sie können präventive Schritte unternehmen, um sich und Ihre Mailaccounts zu schützen. Hierbei ist vor allem der Einsatz starker Passwörter wichtig. Gute Passwörter sollten im Bestfall mindestens 16 Zeichen lang sein, Klein-, Großbuchstaben, Zahlen und Sonderzeichen wie !#@ enthalten. Verzichten Sie jedoch auf Umlaute wie ä,ö,ü sowie ß. Viele Passwortmanager erlauben das Generieren sicherer Passwörter, die aus zufälligen Zeichenketten bestehen, sodass Wörterbuchangriffe wirkungslos sind.<br><br />
Eine weitere Maßnahme, ist der Einsatz von [[2FA_-_Zwei_Faktor_Authentifizierung|2-Faktor-Authentifizierung (2FA)]] für Ihr Webmail. Sie können 2FA direkt in Webmail aktivieren.<br />
<br />
Hier können Sie prüfen, ob Ihre E-Mail im Zusammenhang mit einem Datenleak bekannt geworden ist https://haveibeenpwned.com/, zudem können Sie auf derselben Seite überprüfen ob Ihr Passwort schon einmal in einem Datenleak enthalten war. Sollte dies der Fall sein, sollte das Passwort nicht weiter verwendet werden. <br />
<br />
===Schritte nach einem Sicherheitszwischenfall===<br />
<br />
Sollten Sie gehacked worden sein, bleibt Ihnen nur noch das Ändern des Passworts. <br />
Sie können im DCP Passwörter für E-Mails, FTP-User und DCP-User ändern. Um das Passwort für das DCP zu ändern, müssen Sie sich mit uns in Kontakt setzen.<br />
<br />
Sie können im Webmail Ihr E-Mailpasswort neu setzen. Die Änderung wird ins DCP übertragen. Anschließend öffnen Sie Ihre Mailclienten (Thunderbird, Outlook) und hinterlegen das neue Passwort.</div>Ighttps://support.artfiles.de/index.php?title=E-Mail-Account_gehacked&diff=8243E-Mail-Account gehacked2024-08-13T07:14:01Z<p>Ig: </p>
<hr />
<div>[[category:FAQ-E-Mail]][[category:E-Mail]][[category:Ueberarbeiten]]<br />
<br />
==Allgemein==<br />
Sicherheit ist auch im Umgang mit Mail-Accounts wichtig. Sog. "Threat Actors", üblicherweise Hacker, brechen in Mail-Accounts ein, um diese für Spam und andere illegale Aktivitäten zu missbrauchen.<br />
<br />
===Präventive Schritte===<br />
<br />
Sie können präventive Schritte unternehmen, um sich und Ihre Mailaccounts zu schützen. Hierbei ist vor allem der Einsatz starker Passwörter wichtig. Gute Passwörter sollten im Bestfall mindestens 16 Zeichen lang sein, Klein-, Großbuchstaben, Zahlen und Sonderzeichen wie !#@ enthalten. Verzichten Sie jedoch auf Umlaute wie ä,ö,ü sowie ß. Viele Passwortmanager erlauben das Generieren sicherer Passwörter, die aus zufälligen Zeichenketten bestehen, sodass Wörterbuchangriffe wirkungslos sind.<br><br />
Eine weitere Maßnahme, ist der Einsatz von [[2FA_-_Zwei_Faktor_Authentifizierung|2-Faktor-Authentifizierung (2FA)]] für Ihr Webmail. Sie können 2FA direkt in Webmail aktivieren.<br />
<br />
Hier können Sie prüfen, ob Ihre E-Mail im Zusammenhang mit einem Datenleak bekannt geworden ist https://haveibeenpwned.com/, zudem können Sie auf derselben Seite überprüfen ob Ihr Passwort schon einmal in einem Datenleak enthalten war. Sollte dies der Fall sein, sollte das Passwort nicht weiter verwendet werden. <br />
<br />
===Schritte nach einem Sicherheitszwischenfall===<br />
<br />
Sollten Sie gehacked worden sein, bleibt Ihnen nur noch das Ändern des Passworts. <br />
Sie können im DCP Passwörter für E-Mails, FTP-User und DCP-User ändern. Um das Passwort für das DCP zu ändern, müssen Sie sich mit uns in Kontakt setzen.<br />
<br />
Sie können im Webmail Ihr E-Mailpasswort neu setzen. Die Änderung wird ins DCP übertragen. Anschließend öffnen Sie Ihre Mailclienten (Thunderbird, Outlook) und hinterlegen das neue Passwort.</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_Wordpress_installieren&diff=8242Tutorial: Wordpress installieren2024-08-12T08:58:00Z<p>Ig: </p>
<hr />
<div>[[category:fertig]][[category:tutorial]][[category:Webhosting]][[category:FAQ-Wordpress]]<br />
==WordPress allgemein==<br />
Binden Sie ein eigenes Publishing-System in Ihre Homepage ein. In diesem Tutorial erfahren Sie, wie Sie WordPress auf Ihrem Webspace installieren.<br />
Sämtliche Programme basieren auf PHP- und MySQL-Technik, Sie müssen nicht zwangsläufig eine neue Datenbank erstellen, sondern können auch vorhandene Datenbanken nutzen.<br />
<br />
Informationen und Support zu WordPress finden Sie unter http://de.wordpress.org/,<br><br />
Dokumentationen zu WordPress hier: http://codex.wordpress.org/<br />
<br />
==WordPress über DCP-Apps installieren==<br />
Sie können Wordpress mit nur wenigen Klicks über die DCP-Apps installieren. Eine Anleitung finden Sie [[WordPress_(DCP_Apps)|hier]].<br />
<br />
==Wordpress manuell installieren==<br />
Befolgen Sie die nachfolgenden Schritte, wenn Sie Wordpress manuell installieren möchten.<br />
<br />
===WordPress herunterladen===<br />
Laden Sie zuerst Wordpress von der offiziellen Seite herunter: https://de.wordpress.org/download/ <br />
[[Datei:Bildschirmfoto 2020-05-05 um 14.47.49.png]]<br />
<br />
===WordPress hochladen und entpacken===<br />
#Nun müssen Sie die Datei über Webspace -> Dateimanager im DCP in das gewünschte Verzeichnis hochladen, welches sich unterhalb des <br />
#:Ordners befinden sollte, auf welchen das DocumentRoot zeigt.<br />
#:Dafür gehen Sie zuerst in das gewünschte Verzeichnis und klicken dann auf Datei hochladen(1).<br />
#:[[Datei:Begin upload.png]]<br />
#:In dem neuen Fenster klicken Sie dann bei Datei(1) auf "durchsuchen" und wählen da die zuvor heruntergeladene Datei aus. Wählen Sie nun noch den Besitzer(2) der Datei aus, sofern es nicht der voreingestellte sein soll und klicken sie dann auf Hochladen(3)<br />
#:[[Datei:Upload.png]]<br />
#:<br />
#Als nächstes müssen Sie die Datei entpacken, sofern Sie nicht zu Beginn den Befehl benutzt haben, klicken Sie auf die drei Striche bei der Datei(1) und wählen dann Entpacken(2). <br />
#:[[Datei:Entpacken.png]]<br />
#:<br />
<br />
===Neue Datenbank anlegen===<br />
#Jetzt müssen Sie eine Datenbank anlegen. Dafür gehen Sie im DCP auf Datenbanken und klicken dann auf Neu anlegen(1).<br />
#:Achten Sie darauf, dass in diesem Fenster bei Typ(1) MySQL, bei Rechte(2) Alle und bei Zeichensatz(3) UTF-8 ausgewählt ist.<br />
#:Bei Kommentar(4) tragen Sie etwas ein wodurch Sie die Datenbank wiedererkennen können, damit Sie die Datenbank von anderen unterscheiden können.<br />
#:Zum erstellen der Datenbank vergeben Sie jetzt noch ein Passwort(5) und klicken dann auf Übernehmen(6)<br />
#:[[Datei:Datenbank-erstellen-wp.png]]<br />
#:<br />
===WordPress konfigurieren und installieren===<br />
#Nun geben Sie im Browser in die Suchleiste den Pfad zu der Datei an. Der Pfad wird von dem Ordner aus betrachtet auf welchen<br />
#:das DocumentRoot zeigt. <br />
#:Wenn Sie Wordpress in dem Ordner haben auf welchen ihr DocumentRoot zeigt sollte das ganze so aussehen: http://<ihre_domain>/wordpress<br />
#:[[Datei:Bildschirmfoto 2020-05-05 um 15.16.50.png]]<br />
#:<br />
#:Es öffnet sich ein Fenster in welchem Sie dann auf Los gehts(1) klicken.<br />
#:[[Datei:Start conf.png]]<br />
#:<br />
#Als nächstes müssen Sie in diesem Fenster Wordpress mit der Datenbank verbinden dafür geben Sie bei Datenbank-Name(1) die <br />
#:Datenbank(2) an diese finden sie wenn Sie im DCP auf Datenbanken gehen und dann auf die klicken, welche Sie für Wordpress erstellt haben. <br />
#:Danach geben Sie bei Benutzername(3) dasselbe ein wie bei Datenbank-Name. Darauf geben Sie bei Passwort(4) das Passwort ein welches Sie für die Datenbank gewählt haben und tragen dann bei Datenbank-Host(5) sql.local ein. <br />
#:Klicken Sie danach auf Senden(6)<br />
#:[[Datei:Datenbank einbinden.png]]<br />
#:[[Datei:Db name-new.png]]<br />
#:<br />
#In dem neuen Fenster können Sie jetzt einen Tietel für ihr Wordpress vergeben(1). <br />
#:Bei Benutzername(2) legen Sie ihren Benutzernamen für Wordpress fest, danach wählen Sie noch ein Passwort(3) und geben die E-Mailadresse(4) an mit welcher der Account verküpft werden soll. <br />
#:Jetzt können Sie noch festlegen, ob Ihre Seite in den Suchmaschienen auftauchen soll oder nicht(5), sofern die Seite über Suchmaschienen auffindbar sein soll lassen Sie das Kästchen leer. <br />
#:Klicken Sie dann auf WordPress installieren(6), um die Installation abzuschließen.<br />
#:[[Datei:Kontoerstellen.png]]</div>Ighttps://support.artfiles.de/index.php?title=Tutorial:_Wordpress_installieren&diff=8241Tutorial: Wordpress installieren2024-08-12T08:54:08Z<p>Ig: </p>
<hr />
<div>[[category:fertig]][[category:tutorial]][[category:Webhosting]][[category:FAQ-Wordpress]]<br />
==WordPress allgemein==<br />
Binden Sie ein eigenes Publishing-System in Ihre Homepage ein. In diesem Tutorial erfahren Sie, wie Sie WordPress auf Ihrem Webspace installieren.<br />
Sämtliche Programme basieren auf PHP- und MySQL-Technik, Sie müssen nicht zwangsläufig eine neue Datenbank erstellen, sondern können auch vorhandene Datenbanken nutzen.<br />
<br />
Informationen und Support zu WordPress finden Sie unter http://de.wordpress.org/,<br><br />
Dokumentationen zu WordPress hier: http://codex.wordpress.org/<br />
<br />
===WordPress herunterladen===<br />
Laden Sie zuerst Wordpress von der offiziellen Seite herunter: https://de.wordpress.org/download/ <br />
[[Datei:Bildschirmfoto 2020-05-05 um 14.47.49.png]]<br />
<br />
===WordPress hochladen und entpacken===<br />
#Nun müssen Sie die Datei über Webspace -> Dateimanager im DCP in das gewünschte Verzeichnis hochladen, welches sich unterhalb des <br />
#:Ordners befinden sollte, auf welchen das DocumentRoot zeigt.<br />
#:Dafür gehen Sie zuerst in das gewünschte Verzeichnis und klicken dann auf Datei hochladen(1).<br />
#:[[Datei:Begin upload.png]]<br />
#:In dem neuen Fenster klicken Sie dann bei Datei(1) auf "durchsuchen" und wählen da die zuvor heruntergeladene Datei aus. Wählen Sie nun noch den Besitzer(2) der Datei aus, sofern es nicht der voreingestellte sein soll und klicken sie dann auf Hochladen(3)<br />
#:[[Datei:Upload.png]]<br />
#:<br />
#Als nächstes müssen Sie die Datei entpacken, sofern Sie nicht zu Beginn den Befehl benutzt haben, klicken Sie auf die drei Striche bei der Datei(1) und wählen dann Entpacken(2). <br />
#:[[Datei:Entpacken.png]]<br />
#:<br />
<br />
===Neue Datenbank anlegen===<br />
#Jetzt müssen Sie eine Datenbank anlegen. Dafür gehen Sie im DCP auf Datenbanken und klicken dann auf Neu anlegen(1).<br />
#:Achten Sie darauf, dass in diesem Fenster bei Typ(1) MySQL, bei Rechte(2) Alle und bei Zeichensatz(3) UTF-8 ausgewählt ist.<br />
#:Bei Kommentar(4) tragen Sie etwas ein wodurch Sie die Datenbank wiedererkennen können, damit Sie die Datenbank von anderen unterscheiden können.<br />
#:Zum erstellen der Datenbank vergeben Sie jetzt noch ein Passwort(5) und klicken dann auf Übernehmen(6)<br />
#:[[Datei:Datenbank-erstellen-wp.png]]<br />
#:<br />
===WordPress konfigurieren und installieren===<br />
#Nun geben Sie im Browser in die Suchleiste den Pfad zu der Datei an. Der Pfad wird von dem Ordner aus betrachtet auf welchen<br />
#:das DocumentRoot zeigt. <br />
#:Wenn Sie Wordpress in dem Ordner haben auf welchen ihr DocumentRoot zeigt sollte das ganze so aussehen: http://<ihre_domain>/wordpress<br />
#:[[Datei:Bildschirmfoto 2020-05-05 um 15.16.50.png]]<br />
#:<br />
#:Es öffnet sich ein Fenster in welchem Sie dann auf Los gehts(1) klicken.<br />
#:[[Datei:Start conf.png]]<br />
#:<br />
#Als nächstes müssen Sie in diesem Fenster Wordpress mit der Datenbank verbinden dafür geben Sie bei Datenbank-Name(1) die <br />
#:Datenbank(2) an diese finden sie wenn Sie im DCP auf Datenbanken gehen und dann auf die klicken, welche Sie für Wordpress erstellt haben. <br />
#:Danach geben Sie bei Benutzername(3) dasselbe ein wie bei Datenbank-Name. Darauf geben Sie bei Passwort(4) das Passwort ein welches Sie für die Datenbank gewählt haben und tragen dann bei Datenbank-Host(5) sql.local ein. <br />
#:Klicken Sie danach auf Senden(6)<br />
#:[[Datei:Datenbank einbinden.png]]<br />
#:[[Datei:Db name-new.png]]<br />
#:<br />
#In dem neuen Fenster können Sie jetzt einen Tietel für ihr Wordpress vergeben(1). <br />
#:Bei Benutzername(2) legen Sie ihren Benutzernamen für Wordpress fest, danach wählen Sie noch ein Passwort(3) und geben die E-Mailadresse(4) an mit welcher der Account verküpft werden soll. <br />
#:Jetzt können Sie noch festlegen, ob Ihre Seite in den Suchmaschienen auftauchen soll oder nicht(5), sofern die Seite über Suchmaschienen auffindbar sein soll lassen Sie das Kästchen leer. <br />
#:Klicken Sie dann auf WordPress installieren(6), um die Installation abzuschließen.<br />
#:[[Datei:Kontoerstellen.png]]</div>Ig