Lebeda - server pro skautské jednotky

Junák -
český skaut, z.s.

Upgrade serveru lebeda

Vážení uživatelé webhostingových služeb skautských serverů,
služby serveru Lebeda poskytujeme již několik let a za tu dobu se z několika málo hostovaných webů stalo číslo přesahující tisíc webů.

Abychom mohli dál rozvíjet tyto služby, potřebujeme změnit a upravit stávající systém. To s sebou bohužel nese i nutné úpravy, které budete muset udělat u svých stránek. Zároveň na základě vašich požadavků a připomínek přinášíme novinky, která vám udělají radost. V seznamu naleznete typy změn s vysvětlením, co pro vás znamenají.

Je potřeba si uvědomit, že používáte sdílený webhosting a v některých případech můžete ovlivnit i chod ostatních účtů. Například když přes váš hacknutý účet je rozesláno několik tisíc spamů, ostatní účty poté nemohou kvůli blacklistům nic poslat.

Harmonogram se snažíme průběžně aktualizovat, označit co je již hotové a naopak ty neuskutečněné úkoly posunout na pozdější datum.

Harmonogram změn

Seznam změn

Změna přihlašovacích údajů k MySQL
Co je potřeba změnit?
  • název databáze
  • přihlašovací jméno
  • přihlašovací heslo
Kde najdu nové přihlašovací údaje?
Údaje budou dostupné v administraci.
Jak provedu změnu pro Wordpress
Přihlašovací údaje k MySQL jsou v souboru wp-config.php
define('DB_NAME', 'název DB');     
define('DB_USER', 'přihlašovací jméno');
define('DB_PASSWORD', 'heslo');
                
Jak prowedu změnu pro Drupal
Přihlašovací údaje k MySQL jsou v souboru /sites/default/settings.php
Jak prowedu změnu pro Joomlu
Přihlašovací údaje k MySQL jsou v souboru configuration.php
public $user : přihlašovací jméno
public $password : heslo
public $db: název DB 
                
Potvrzení vlastnictví účtu 1x ročne
Proč je potřeba 1x ročně ověřit účet?
Potýkáme se s problémy "mrtvých" účtů, které jsou založeny např. pro jednorázovou akci a následně je nikdo neudržuje. V kombinaci s neaktualizovanými redakčními systémy potom dochází ke zneužití většinou pro rozesílání spamů.
Jak to bude vypadat?
1x ročně je potřeba v administraci kliknout na prodloužení účtu. Nedojde-li k prodloužení, přijde po vypršení období na kontaktní email upozornění a pokud nedojde ani tentokrát během 14ti dní k reakci, účet se zablokuje. Pokud nedojde během dalšího měsíce k prodloužení, účet se nenávratně smaže.
Update PHP na verzi 7
Proč PHP7?
  • Současná verze PHP 5.4 již není aktivně vyvíjena a nejsou pro ni vydávány bezpečnostní aktualizace.
  • PHP 7 přináší spoustu nových funkcí, které využívají nové verze všech redakčních systémů.
  • PHP 7 je několikanásobně rychlejší při zpracování stránek.
Stránky mi s PHP 7 nefungují
Je možné zažádat o převod zpět na PHP 5.6. V administaci přepněte verzi na PHP 5.6.
Zakázání odesílání emailů bez ověření
Proč nepůjde odesílat emaily bez přihlášení?
Bohužel se potýkáme několikrát týdně s napadenými stránkami. Scénář je vždy stejný. Útočník (většinou webový robot) využije některou ze známých děr redakčních systému, nahraje na server kód umožňující rozesílání emailů a následně ho využije pro rozesílání spamů v řádu tisíců/min. To má samozřejmě vliv na ostatní hostingy, protože IP adresy serverů se dostanou na blacklisty a nelze rozesílat žádné emaily.
Jaké jsou přihlašovací údaje?
Údaje si mohu nastavit v admistraci.
Jak na to?
Všechny redkační systémy v sobě mají možnost zadat přihlašovací údaje. V ostatních případech můžete využít např. knihovnu PHPMailer nebo https://github.com/nette/mail.
Změna absolutní cesty k účtu a adresářové struktury
Na co má změna vliv?
Ve většině případů se absolutní cesta používá pro nastavení adresářové cesty při uploadu souborů.
Co se změní?
Absolutní cesta k hostingového účtu se změní z "/www/VASUCET/web/www/" na "/home/vuXXXXXX/www/" (XXXXXX bude nahrazené konkrétním číslem vašeho hostingu)
Novou absoultní cestu naleznete v admistraci. Stará cesta bude funkční do 31. 12. 2016 pomocí symbolického odkazu.
schéma nové adresářové struktury
FTP přístup povede do: /www/vXXXX/,
zde naleznete následující adresáře:
  • /www: kořenová složka webového serveru
  • /session: adresář pro ukládání sessions
  • /tmp: tmp adresář pro dočasné soubory
  • /__backup: zálohy WWW a DB
  • další podsložky bude možné založit ručně
Omezení velikosti MySQL na 500Mb
Proč zavádíme limit?
Některé neudržované weby vkládají několik set řádků/s. Většinou se jedná o spamová fóra plněná roboty. Jiný případ jsou error logy ukládané do databáze. Výsledkem je nadměrná zátěž databáze, která negativně ovlivňuje ostatní weby. Web, který překročí limit bude nadále funkční, ale zamezí se dalšímu nárustu a zátěži databáze.
Potřebuji větší limit
Není problém, stačí zažádat na is.skaut.cz/podpora
Odstranění prázdných MySQL databází
Proč budou prázdné databáze smazány?
Z historických důvodů je v systému několik set nevyužíváných DB, u některých neznáme vlastníka.
Kde si zřídím databázi?
Tuto možnost budete mít v administraci účtu.
Podpora protokolu HTTP/2
Co to je?
Protokol HTTP/2 je "nástupce" HTTP protokolu a podporují jej všechny moderní prohlížeče. Má spoustu výhod, největší je asi rychlost načítání stránek. Prohlížeče si ve většině případů vynucují zabezpečený přenos přes HTTPS, aby využily HTTP/2 protokol. To není problém, protože veškeré domény na adrese *.skauting.cz, jsou zabezpečeny hromadným certifikátem a vy tak nemusíte již nic řešit.
Uživatelsky dostupné zálohy
Kde je najdu?
Zálohy www i DB ve fromě SQL souboru naleznete v adresáři "__backup" kořenovém adresáři.
Možnost využití GIT serveru u účtu
Git server
Připravujeme možnost využítí vlastního GIT serveru pro lepší správu a nasazovaní vašich stránek.
Možnost přihlášení pomocí klíče přes SFTP
Co to je?
SFTP protokol je daleko bezpečnější variantou ke klasickému FTP/FTPS. Pokud se nechcete přihlašovat heslem, je možné umístit otisk veřejného klíče do souboru "authorized_keys" v kořenové složce.