Web-Hosting

Um Zugriffsschutz per SSO (Single-Sign-On) via login.uni-mainz.de für Ihren Webspace zu konfigurieren, gehen Sie wie folgt vor:

1. Zuerst müssen wir Ihre Domain hierfür aktivieren, wenden Sie sich dazu bitte per Email an uns:
2. Anschließend müssen Sie eine Datei mit dem Namen .htaccess in dem Verzeichnis erstellen oder bearbeiten, ab dem der Zugriffsschutz gelten soll.

Zugriff für jeden im Besitz eines JGU-Accounts:

AuthType openid-connect
Require valid-user

Zugriff für Mitglieder einer bestimmten Gruppe:

Wenn Sie den Zugriff auf Mitglieder einer oder mehrerer Gruppen beschränken wollen müssen wir diese Funktion auch erst für Ihre Domain aktivieren, wenden Sie sich dazu bitte per Email an uns:

AuthType openid-connect
Require claim role:zdv

Das ZDV bietet Ihnen die Möglichkeit, Ihre selbst entwickelten Webseite und/oder Web-Applikation zu hosten.
Eine vollständige Übersicht aller Hosting-Möglichkeiten finden Sie → hier.
Wenn Sie keine eigene Webseite entwickeln möchten, bietet das ZDV vorkonfigurierte WordPress Blogs an.

Auf den Web-Servern kann ein kompletter LAMP-Stack bereitgestellt werden.
LAMP steht für:

• Linux:
  Als Betriebssystem des Servers.
• Apache:
  Für das Bereitstellen der Webseite.
• MySQL/MariaDB (optional):
  Für die Verwaltung von Daten
• PHP (optional):
  Um Applikationen auszuführen.

Dabei ist Apache eine Voraussetzung zur Darstellung Ihrer Webseite. PHP und MySQL/MariaDB können  optional verwendet werden.

Der Server wird nach Ihren Anforderungen konfiguriert. Nach der Einrichtung des Servers werden Ihnen die Zugangsdaten mitgeteilt.

Leistungen des ZDV:

• Anlegen eines Hostnamen mit dem suffix .uni-mainz.de
• Bereitstellung des Betriebssystems und der Systemumgebung
• Bereitstellung von Speicherplatz
• Anbindung an das Netzwerk
• Generieren und Verteilen von HTTPS-Zertifikaten
• Automatische Backups des Systems

Allgemeines

Studierende und Mitarbeiter der Uni Mainz können seit dem 13.06.2018 keinen neuen Webseiten-Bereich mehr einrichten. Bereits vor diesem Datum angelegte persönliche Webseiten dürfen vorerst weiter genutzt werden.

Über die JGU-Account-Seite ist nur noch die Deaktivierung und damit finale Löschung der persönlichen Webseite möglich. Loggen Sie sich dazu mit Ihrem JGU-Account ein auf: https://account.uni-mainz.de. Die Deaktivierung der persönlichen Webseite finden Sie unter dem Unterpunkt 'Features' (falls vor dem 13.06.2018 freigeschaltet). Wenn Sie das Feature nicht de aktivieren, werden vorhandene Webseiten noch ca. ein Jahr angezeigt, nachdem Ihr JGU-Account abgelaufen ist.

Persönliche Webseiten an der Universität Mainz erreichen Sie unter einer Adresse (URL) nach folgendem Schema:

Mitarbeiter:
Die eigene Homepage wird über die Adresse
http://www.staff.uni-mainz.de/Benutzername

Studierende: Die eigene Homepage wird über die Adresse
http://www.students.uni-mainz.de/Benutzername

Zum Dateiupload für persönliche Seiten lesen Sie bitte den entsprechenden Punkt auf dieser Seite.

HTML-Editoren

Wenn Sie eigene Seiten mittels HTML-Editor erstellen wollen, können Sie sich entspechende Programme über ZDV-Apps zuweisen. Sie können dann an jedem PC und auch per Remotedesktop damit arbeiten.

Speziell für den Einstieg in die Programmierung von Webseiten und wenn keine Erfahrungen mit anderen Editoren vorliegen, empfehlen wir der eingängigeren Bedienbarkeit wegen den über ZDV-Apps verfügbaren Nvu bzw. dessen Nachfolger KompoZer. Gleichzeitige Ansicht von Seitenlayout ('What You See Is What You Get') und Quellcode sind mit dieser Software ebenso möglich wie grundlegende Site-Administration.

Grundsätzlich kann man HTML wie auch die Programmierung von Skripten mit jedem Editor durchführen. Es erleichtert die Arbeit jedoch, wenn diese über Fähigkeiten wie Syntax-Highlighting und die Möglichkeit zum direkten FTP-Upload verfügen. Unter ZDV-Apps finden Sie z.B. Notepad++, Emacs, Vim und andere.

Persönliche Internetseite einfach gemacht

Wenn Sie für Ihre persönliche Homepage nicht selbst HTML schreiben möchten, empfehlen wir TiddlyWiki: http://www.karadeniz.de/tiddlywiki/. Es

• erfordert keine Programmierkenntnisse,
• ist kostenlos erhältlich,
• unabhängig von Betriebssystem, Serverumgebung, Datenbanken, oder einer bestehenden Internetverbindung,
• und sehr gut dokumentiert.

Bereits in der Basisversion ist es ein vollständiges Wiki (eine Art vereinfachtes Web Content Management System). Es kann durch zahlreiche sog. 'Plug-Ins' für unterschiedliche Zwecke abgewandelt werden: z.B. als

• Blog,
• Kalender,
• Aufgabenplaner etc.

Erstellte Inhalte können bei Bedarf per Plug-In auch in andere Formate (z.B. in RSS-Feeds, und damit in das universelle XML-Format) exportiert werden.
Zur Aktualisierung auf dem Web-Server ist nur die Übertragung einer einzigen HTML-Datei in den Bereich Ihrer persönlichen Homepage erforderlich: einfacher kann man sich die Homepage-Pflege kaum machen.

Mehr über TiddlyWiki in der Wikipedia.

Ihre persönliche Startseite

Die HTML-Datei, die Ihre Startseite enthält, muss index.html heißen. Eine solche Datei wird in jedem Verzeichnis vom Webserver gesucht und, wenn gefunden, automatisch angezeigt. Sollten sie bisher eine die Datei welcome.html in Ihrem Verzeichnis als Startseite genutzt haben, müssen Sie diese Datei in index.html umbenennen.

Dateiupload persönlicher Internetseiten unter Windows

Wenn Sie in den Poolräumen des ZDV arbeiten, finden Sie auf Ihrem Desktop eine Verlinkung, die mit "public_html" bezeichnet ist. Diese verweist in auf den neuen Pfad zu Ihrem Webbereich. Wenn Sie darauf zugreifen möchten, genügt ein Doppelklick.

Sollten Sie von außerhalb des Uninetzes auf Ihren Webbereich zugreifen wollen, so müssen Sie zunächst eine VPN-Verbindung erstellen.

Um Ihre Webseiten unter Windows zu speichern, muss ein Laufwerk Ihres Rechners mit dem Datenbereich für persönliche Webseiten verbunden werden. Nutzen Sie hierzu eine der folgenden Anleitungen.

Windows 8 / Windows 10

Unter Windows 8 bzw. Windows 10 gehen Sie im Explorer in den Bereich 'Dieser PC' und wählen dort im Reiter 'Computer' den Punkt 'Netzlaufwerk verbinden' aus:

Windows 7

Unter Windows 7 klicken Sie auf 'Start' und wählen den Punkt 'Computer' aus. Klicken Sie dann oben auf 'Netzlaufwerk verbinden':

Das weitere Vorgehen ist bei allen Windows-Versionen gleich: wählen Sie nun ein freies Laufwerk und geben in der unteren Zeile den Pfad nach folgendem Schema an:

\\uni-mainz.de\dfs\public\www-ma\Benutzername (für Mitarbeiter) bzw.

\\uni-mainz.de\dfs\public\www-stud\Benutzername (für Studierende)

Bestätigen Sie nun mit "Fertig stellen", Ihr Webbereich taucht nun unter dem entsprechenden Laufwerksbuchstaben im Explorer auf.

Alternativ dazu können Sie die Verbindung auch auf folgende Weise herstellen: Klicken Sie "Start" -> "Ausführen" und tippen Sie

net use <FREIES LAUFWERK>: \\uni-mainz.de\dfs\public\www-ma\Benutzername  (für Mitarbeiter) bzw.

net use <FREIES LAUFWERK>: \\uni-mainz.de\dfs\public\www-stud\Benutzername (für Studierende)

Bestätigen Sie nun mit "OK", Ihr Webbereich taucht nun unter dem entsprechenden Laufwerksbuchstaben im Explorer auf.

Falls das nicht funktioniert...

\\fsinet.zdv.uni-mainz.de\www-ma$\Benutzername (für Mitarbeiter) bzw.

\\fsinet.zdv.uni-mainz.de\www-stud$\Benutzername (für Studierende)

Diese Adresse kann sich von Zeit zu Zeit ändern, daher empfehlen wir die Verwendung eines Rechners in der Domäne uni-mainz mit den weiter oben erwähnten Angaben. Andernfalls ist es ratsam, sich regelmäßig auf dieser Seite über die aktuelle Variante zu informieren.

Dateiupload persönlicher Internetseiten per FTP

https://www.zdv.uni-mainz.de/internetseiten-dateiupload/#Dateiupload_per_FTP

Dateiupload persönlicher Internetseiten unter Linux

Auf Linux-Desktop-Systemen mit Anbindung an die zentrale Nutzerverwaltung und Heimatverzeichnisse (z.B. ZDV Linux) können Sie unter folgenden Pfaden auf Ihren Webbereich zugreifen:

/uni-mainz.de/public/www-ma/Benutzername (für Mitarbeiter) bzw.
/uni-mainz.de/public/www-stud/Benutzername (für Studierende).

Beachten Sie, dass Sie unter Umständen den gesamten Pfad korrekt eingeben müssen, da Sie nicht berechtigt sind, den Verzeichnisinhalt der Zwischenebene (www-ma bzw. www-stud) aufzulisten.

Wenn Sie z.B. Nautilus als graphischen Dateimanager verwenden können Sie STRG + L drücken, um den Pfad direkt einzugeben.

Einstellungen in .htaccess-Dateien

Bisher war auf persönlichen Homepages erlaubt, MIME-Typen und persönliche Error-Dokumente per .htaccess zu setzen. Dies ist aus Sicherheitsgründen nun leider nicht mehr möglich.

Wenn Ihr Webangebot umgezogen ist, können Sie eine Weiterleitung von der alten auf die neue Adresse selbst einrichten, wenn Sie noch Dateien auf der alten Adresse speichern können. Sie müssen dazu lediglich folgende Codezeile in den <head> Bereich der HTML-Datei einbauen, die auf der alten Adresse liegt.

<meta http-equiv="refresh" content="5; URL=http://meine zieladresse">

Der Browser wird dann nach - in diesem Fall - 5 Sekunden automatisch auf die angegebene Zieladresse umgeleitet.

Es ist sinnvoll, den Hinweis auf die automatische Weiterleitung im <body> der Seite zu wiederholen. Etwa so:


<body>Diese Webseite finden Sie künftig an der Adresse: http://meine zieladresse .
Sie werden automatisch weitergeleitet. Bitte aktualisieren Sie Ihr Lesezeichen!
</body>

Dadurch werden die Nutzer Ihrer Seiten besonders aufmerksam gemacht - und zwar auch dann, wenn deren Browser die automatische Weiterleitung durch das <meta> Tag nicht unterstützen sollte. Letzteres kommt allerdings selten vor.

Die folgenden Einstellungen gelten für alle bei uns gehosteten Verzeichnisse und für Virtual Hosts.

Schreibberechtigung

Zum Aktualisieren von Internetseiten direkt auf einem VirtualHost benötigen Sie eine Schreibberechtigung für Ihren JGU-Account in dem Verzeichnis, in dem die Internetseiten gespeichert sind.

VirtualHost-Rechte verwalten Sie selbst. Sollte unklar sein, wer bei Ihnen der Verwalter ist, fragen Sie uns → webmaster@uni-mainz.de, unter Angabe von

• Verzeichnispfad und
• Accountnamen

Bitte senden Sie uns diese Mail von Ihrem Uni-Accout aus, damit der Absender eindeutig identifizierbar ist. Eine Schreibberechtigung kann nur für Inhaber eines JGU-Accounts erteilt werden. Vielen Dank für Ihr Verständnis.

Dateiupload unter Windows

Um Ihre Webseiten unter Windows zu speichern, muss ein Laufwerk Ihres Rechners mit dem Datenbereich für Webseiten verbunden werden. Nutzen Sie hierzu eine der folgenden Anleitungen.

Unter Windows 8 gehen Sie im Explorer in den Bereich 'Dieser PC' und wählen dort im Reiter 'Computer' den Punkt 'Netzlaufwerk verbinden' aus:

Unter Windows 7 klicken Sie auf 'Start' und wählen den Punkt 'Computer' aus. Klicken Sie dann oben auf 'Netzlaufwerk verbinden':

Die folgende Vorgehensweise ist bei allen drei Betriebssystemen gleich:

Sie wählen im folgenden Dialogfenster zunächst einen freien Laufwerksbuchstaben (z.B. G:) und geben als Ordner
\\uni-mainz.de\dfs\public\www\
ein:

Bestätigen Sie mit einem Klick auf 'Fertig stellen'.

Nachdem das Laufwerk verbunden wurde, klicken Sie sich im Windows Explorer unter dem Laufwerk durch die Verzeichnishierarchie bis zu Ihrem Web-Bereich weiter. Die Webseiten von Virtual Hosts finden Sie unter dem Namen Ihres Virtual Hosts ...

Persönlichen Bereich (public_html) verbinden, hier ist der Pfad:

für Mitarbeiter: \\uni-mainz.de\dfs\public\www-ma\ihrbenutzername

für Studierende: \\uni-mainz.de\dfs\public\www-stud\ihrbenutzername

An dieser Stelle können Sie natürlich nicht nur Dateien hochladen, sondern auch direkt, z.B. im Editor, bearbeiten. Obacht, klickt man eine Webseite an, öffnet sie sich normalerweise im Browser. Mit Rechtsklick - Öffnen mit - App - Editor funktioniert das ändern.

Dateiupload unter Linux

Auf Linux-Desktop-Systemen mit Anbindung an die zentrale Nutzerverwaltung und Heimatverzeichnisse (z.B. ZDV Linux) können Sie unter folgenden Pfaden auf die Webbereiche zugreifen:

/uni-mainz.de/public/www/VirtualHost-Name (für Virtual Hosts) bzw.
/uni-mainz.de/public/www-ma/ZDV-Benutzername (für Mitarbeiter) bzw.
/uni-mainz.de/public/www-stud/ZDV-Benutzername (für Studierende).

Beachten Sie, dass Sie unter Umständen den gesamten Pfad korrekt eingeben müssen, da Sie nicht berechtigt sind, den Verzeichnisinhalt der Zwischenebene (www-ma bzw. www-stud) aufzulisten.

Wenn Sie z.B. Nautilus als graphischen Dateimanager verwenden, können Sie STRG + L drücken um den Pfad direkt einzugeben.

Dateiupload per FTP

Servername: ftp.uni-mainz.de

Die Pfadangabe für die VirtualHosts auf dem FTP-Server (in FileZilla ist das die Angabe zum 'Standardordner auf dem Server') lautet: /uni-mainz.de/public/www/ gefolgt vom Namen Ihres VirtualHost.

Beispiel für www.chemie.uni-mainz.de:  /uni-mainz.de/public/www/www.chemie.uni-mainz.de

Mit Ihrem persönlichen Heimatverzeichnis werden Sie automatisch verbunden, wenn Sie eine FTP-Verbindung zu ftp.uni-mainz.de mit Ihrem JGU-Accountnamen öffnen.

Ihr persönlicher Web-Bereich:

/uni-mainz.de/public/www-ma/ZDV-Benutzername (für Mitarbeiter) bzw.
/uni-mainz.de/public/www-stud/ZDV-Benutzername (für Studierende)

Wenn man weiß, dass in der Gegend Diebe unterwegs sind, lässt man seine Haustür nach Möglichkeit nicht sperrangelweit offen stehen.

Oder doch?

Im öffentlichen Internet sind 'Diebe' ('Hacker') unterwegs.
Jeden Tag, jede Stunde, jede Minute, jede Sekunde.
Für manche von uns ist das vielleicht schockierend, wenn sie es das erste Mal hören.
Aber es ist - leider - eine Tatsache.

Was kann man da tun?

Die erste Antwort: Die Haustür zumindest nicht sperrangelweit offen lassen.

Hacker suchen oft einfach nach veralteten Installationen mit bekannten Sicherheitslücken.

Gem. Beschluss des Senats der Universität gilt für selbstinstallierte Software im Web-Bereich folgendes Verfahren:

VERFÜGBARE UPDATES FÜR SELBSTINSTALLIERTE SOFTWARE MÜSSEN SPÄTESTENS 3 TAGE NACH DEREN ERSCHEINEN INSTALLIERT SEIN. Ansonsten sind wir gem. Senatsbeschluss gehalten, Ihren Web-Bereich zu sperren, um Sicherheit und Effizienz des Web-Hostings der Universität gewährleisten zu können. Eine Aufhebung der Sperre erfolgt umgehend, sobald Sie die Aktualisierung vorgenommen haben.
Bei selbstinstallierten Software-Paketen ist sicherzustellen, dass diese langfristig gewartet werden.

Wir empfehlen die Nutzung eines zentral gehosteten Systems.
Im Folgenden finden Sie das Vorgehen zur Aktualisierung eines selbstinstallierten WordPress-Systems auf einem VirtualHost der Universität Mainz. Nebenbei: wenn Sie die zentrale WordPress-Installation des ZDV nutzen, entfällt dieser Aufwand für Sie vollständig (darum kümmert sich dann das ZDV).

Sicherungsmaßnahmen

Gibt es im Installationsverzeichnis eine Datei mit dem Namen .htaccess? Falls nicht, legen Sie diese an. Fügen Sie in diese Datei folgenden Code ein:

<Files "wp-login.php">
Order Deny,Allow
Deny from All
Allow from .uni-mainz.de
</Files>

Erläuterung: Dies ist die effektivste mögliche Absicherung gegen Botnetz-Attacken von außen. Login ins Backend ist damit nur noch über das Netz der Universität möglich. Alle Redakteure können sich jedoch weiterhin von überall auf der Welt einloggen, wenn sie eine VPN-Verbindung oder einen Terminalserver nutzen.

Weitere Hinweise für eine sicherere Konfiguration von WordPress finden Sie in diesem Artikel hier - einfach umsetzbar ist darin z.B. 'Step 2 – Setting up a secure configuration file' und 'Step 3 – Setting up a secure administration', sowie in diesem Artikel von Mike Kuketz.

Einen sehr guten Überblick über die besten Sicherungsmaßnahmen für WordPress finden Sie außerdem auf: http://wpsecure.net/secure-wordpress-advanced/

WordPress aktualisieren

WordPress-Updates erscheinen in unregelmäßigen Abständen. Eine Übersicht über vergangene und zukünftige Versionen finden Sie z.B. hier.

Bitte beachten: Eine automatisierte Aktualisierung von WordPress über das Web-Dashboard bzw. über FTP ist auf den VirtualHosts des ZDV aus Sicherheitsgründen nicht möglich.

Sie benötigen daher Schreibzugriff für das Installationsverzeichnis auf dem jeweiligen VirtualHost. Verbinden Sie sich mit diesem Verzeichnis wie hier beschrieben.

Optional: Machen Sie vor dem Update ein Backup Ihrer WordPress-Datenbank, z.B. mit einem kostenlosen Tool wie HeidiSQL. Informationen zur Datenbank-Verbindung finden Sie in der Regel in der Datei wp-config.php im Installationsverzeichnis auf dem VirtualHost...

1. Laden Sie ein aktuelles WordPress herunter. Sie bekommen es als ZIP-Paket z.B. bei wordpress.org hier.
2. Entpacken Sie diese Zip-Datei mit einem Tool Ihrer Wahl (unter Windows 7 z.B. einfach durch Mausklick rechts auf die Datei -> Alle extrahieren.) Im Folgenden nennen wir dies den entpackten Download.
3. Löschen Sie die Verzeichnisse /wp-admin und /wp-includes im Installationsverzeichnis von WordPress auf dem VirtualHost. Ganz richtig: Diese beiden Verzeichnisse löschen. Vollständig.
4. Kopieren Sie die gleichnamigen Verzeichnisse aus dem entpackten Download an die gleiche Stelle auf dem VirtualHost, wo Sie deren Vorgänger gerade gelöscht haben.
5. Kopieren Sie das Verzeichnis /wp-content aus dem entpackten Download in das Installationsverzeichnis auf dem VirtualHost, so dass es den alten Ordner /wp-content überschreibt. Wichtig: Dieser Ordner darf nicht gelöscht, sondern nur mit den aktuellen Dateien aus dem entpackten Download überschrieben werden.
6. Kopieren Sie alle Dateien aus dem Basisverzeichnis (oberste Ebene: readme.html, license.txt usw. ...) des entpackten Downloads direkt in das Installationsverzeichnis von WordPress auf dem VirtualHost. Dabei werden ebenfalls die meisten Dateien überschrieben, d.h. durch die aktuelle Version ersetzt.
7. Loggen Sie sich danach mit dem Admin-Account in das WordPress-Dashboard ein wie immer. Wenn Sie aufgefordert werden, Ihr Blog auf Knopfdruck zu aktualisieren, tun Sie dies.
   Überprüfen Sie, ob die installierten Plugins noch funktionieren.

Plugins aktualisieren

ACHTUNG: Plugins enthalten häufig größere Sicherheitslücken als die eigentliche WP-Installation und sollten daher IMMER mit aktualisiert werden!

Das Vorgehen für die Plugin-Aktualisierung ist ähnlich: Laden Sie die aktuelle Version des Plugins herunter, entpacken Sie es und speichern Sie den entpackten Plugin-Ordner im Verzeichnis \wp-content\plugins des Installationsverzeichnisses - wobei alte Versionen durch die neue Version überschrieben werden.

Es ist nicht möglich, die Installation über die Webseite vorzunehmen (vom Dashboard aus)!

Jedwede Installation funktioniert nur über wordpress.org und manuelles Auspacken und Kopieren der Dateien zum Beispiel mit dem Windows-Dateiexplorer, und nicht per http!

Fehlerbehebung (error log)

Sollten während der Installation oder auch später Fehler passieren, bedenken Sie, daß Sie keinen Zugriff auf die Logdateien haben und Sie daher nicht effektiv Fehler beheben können.

Zu guter Letzt

Prüfen Sie demnächst in regelmäßigen Abständen, ob es wieder ein WordPress-Update gibt...

Vielen Dank für Ihre Aufmerksamkeit.

Das Zentrum für Datenverarbeitung (ZDV) stellt Einrichtungen der JGU folgende Dienste zur Verfügung:

• WordPress
  Websites im JGU-Layout.
• SharePoint
  Intranets für Personen an der JGU. Voraussetzung ist der JGU-Account
• Web-Server
  Websites mit eigenen Web-Applikationen und Layouts.
• Virtuelle Server
  Anwendungen, bei denen Sie den vollen Zugriff auf einen Server benötigen.