How-to aneb Jak na to

Pro snazší používání našich služeb, jsme sepsali několik návodů, jak se správně pracovat s našimi servery. Doufáme že tyto návody Vám pomohou, v opačném případě se prosím obracejte na technickou podporu serveru. Rádi Vám poradíme a případně rozšíříme tuto stránku. Předem děkujeme za Vaše reakce na tento text, ať už budou kladné či záporné.


Certifikáty serveru

Některé naše služby podporují bezpečnostní spojením serveru s klientem. Server je v takovém případě podepsán digitálním certifikátem (klíčem, nebo také podpisem). Tyto certifikáty jsou vydávány naší certifikační autoritou. Většina klientských programů umožňuje dvojí použití takových certifikátů, jednak automaticky používá certifikáty vystavené (podepsané) nějakou certifikační autoritou, nebo nechá uživatele schválit každý certifikát. V případě, že využíváte často různé hostingové služby serverů webjet.cz, doporučujeme si stáhnout a naimportovat do Vašich klientských programů certifikát naší certifikační autority.

Při importu certifikátu můžete být dotázáni, pro jaký účel budete certifikační autoritě důvěřovat. Pro správný chod emailu a dalších služeb je nutné zaškrtnout digitální podpisy serverů.

Mail server

Pro přihlášení k mail serveru (IMAP, POP3 nebo SMTP) jste od správce vašich mailových účtů dostali uživatelské jméno a heslo. Uživatelské jméno je vždy ve tvaru celé emailové adresy, např. pavel.novak@moje-domena.cz. Heslo je našimi administrátory generováno, a je uloženo v jednosměrném zakódovaném formátu, proto ho ani naši administrátoři nemohou v případě ztráty zdělit uživatelům. V takovém případě je nutné aby správce mailových účtů vygeneroval heslo nové, které na základě přání nemusí být náhodné. Při tvorbě hesla však pamatujte na to, že dostatečně složité heslo snižuje riziko jeho zneužití.

webmail - webový mailový klient

Na adresách webmail.webjet.cz a webmail2.webjet.cz jsou dostupné webové aplikace pro snadný přístup k Vaší poště z libovolného místa na světě, s internetovým připojením. Pokud se pro jedno z těchto rozhraní rozhodnete, můžeme na něj na přání přesměrovat i internetovou adresu vaší domény. Můžete tak pak ke své poště chodit přes adresu např. https://webmail.moje-domena.cz

pop(3) / imap(4) - stahování pošty

Mailové služby jsou dostupné pod adresou mail.webjet.cz, případně pod aliasy jako pop3.webjet.cz, imap.webjet.cz, nebo smtp.webjet.cz. Pro stahování by jste měli nastavit připojení pomocí SSL nebo TLS. V klientech ponechejte implicitně změněné porty 995 pro pop3/ssl a 993 pro imap/ssl (V případě TLS jsou porty stejné jako bez použití šifrovaného spojení). Nezašifrované porty fungují samozřejmě také, je ale doporučováno používat šifrovanou komunikaci, neboť v takovém případě je komunikace mezi Vámi a serverem obtížně vysledovatelná, a k Vaše hesla jsou v daleko větším bezpečí. Oba šifrované režimy vyžadují import (schválení) digitálního certifikátu poštovního serveru (viz Certifikáty serveru)

smtp - odesílání pošty

Poštu můžete odesílat buď pomocí smtp serveru, který Vám přidělil Váš internetový poskytovatel, nebo můžete použít smtp služby na serveru webjet.cz. V takovém případě je nutné se k serveru přihlásit stejným přihlašovacím jménem a heslem, jako pro odběr pošty (pop/imap). I u smtp služby lze nastavit šifrování a je to doporučováno. Tentokrát ale prozatím funguje pouze služba TLS, která je na stejném portu jako nešifrované spojení (25).

FTP a WWW server:

K uploadu Vašich internetových stránek na server slouží FTP server. Každá doména má vytvořenu jednu doménovou uživatelskou skupinu, ta je pak přiřazená ftp uživatelům. Díky této metodě může uživatel vytvořit na serveru soubory, a jiný uživatel, pokud je členem stejné skupiny změnit. Tento mechanismus je uplatňován právě při subdoménách, neboť administrátor domény musí mít právo měnit soubory v subdoménách i přes to, že mají vytvořenou vlastní skupinu. FTP server je nastaven tak, aby vytvářel soubory a adresáře zapisovatelné i pro skupinu. Zároveň se tyto soubory a adresáře vytvářejí vždy se skupinou nadřazeného adresáře.

Uživatelské jméno je totožné s emailovou adresou uživatele. Tedy, pokud uživatel pavel.novak@moje-domena.cz bude mít na server přístup prostřednictvím FTP služby, jeho uživatelské jméno bude celá emailová adresa pavel.novak@moje-domena.cz a heslo stejné jako pro přístup k mailové schránce. FTP služba naslouchá na běžném portu 21 a umožňuje přihlášení pomocí TLS. Jde pouze ale o přihlášení, ověření uživatele a hesla tedy bude probíhat šifrovaně, samotný přesun souborů je již nešifrovaný. V určitých případech je možné že pravidla jsou jiná, například v případě hostingu virtuálního stroje, nebo pokud je domluveno s klientem jinak.

Domovský adresář FTP uživatele je kořenový adresář domény, ke které patří. Webový server zobrazuje stránky subdomén dynamicky, pro vytvoření domény tedy stačí vytvořit podadresář v kořenovém adresáři doméně. Nejběžnější subdoména je www, obsah této domény tedy bude webový server hledat v adresáři www. Několik příkladů:

  • www.moje-domena.cz -> adresář www
  • produkty.moje-domena.cz -> adresář produkty
  • pub.moje-domena.cz -> adresář pub
  • uzivatel.moje-domena.cz -> adresář uzivatel

Obsah stránek, s adresou bez www, tedy pouze jako doména druhé úrovně (http://moje-domena.cz) server načítá z adresáře _ (znak podtržítko). Aby se zobrazoval stejný obsah pro http://moje-domena.cz i http://www.moje-domena.cz, vytváří se tzv. symlink _ který ukazuje na adresář www. Pokud Váš FTP klient tento link vytvořit neumí, kontaktujte prosím správce serveru. Na serveru je možno používat nastavení pomocí souborů .htaccess, díky kterým je např. možné povolit zobrazení souborů v adresáři, nebo nastavit rewrite pravidla, kterými lze také přesměrovat adresu http://moje-domna.cz na http://www.moje-domena.cz (případně naopak). Implicitně server zobrazuje tyto soubory, které hledá v následujícím pořadí: index.html index.html.var index.htm index.php

MySQL server:

Není-li stanoveno jinak, MySQL databáze běží ve vlastním prostředí, nebo dokonce na vlastních serverech. Z těchto důvodů není možno používat pro přístup do DB UNIX socketu /tmp/mysql.sock ale TCP socketu 127.0.0.1:3306 či jiného. Při uvádění adresy MySQL serveru, je nutné uvést adresu 127.0.0.1 v číselném formátu, neboť MySQL při uvedení jména localhost ignoruje nastavení TCP portu, a zkouší navázat spojení právě prostřednictvím neexistujícího UNIX socketu.

DNS Server

Záznamy DNS serveru nejsou momentálně uživatelům přístupné, naše technická podpora Vám však vždy vyjde maximálně vstříc. V případě že převádíte doménu na naše hostingové servery, doporučujeme, abyste u domény nastavili nsset NS_WEBJET_CZ a kontaktovali naše administrátory.

CVS server:

Na serveru je nainstalován control version system CVSNT. Ten je proti klasickemu CVS obohacen o propracovanější systém práv a o tzv lock server. Více o těchto přednostech se dovíte na wiki projektu, nebo v manuálu. CVSNT je zpětně kompatibilní, běžné CVS však neumožňuje SSL komunikaci pserveru.

CVSNT je v současné době nastaven jako pserver či sserver (SSL verze, která je doporučována). Ten pak naslouchá na adrese cvs.webjet.cz:2401. Lock server naslouchá na adrese cvs.webjet.cz:2402. SSH verze, která je do CVSNT více integrovaná není zatím na serveru nastavena. Pro provoz SSL komunikace je třeba stáhnout certifikát certifikační autority v textové podobě (pam). Ten se musí přidat do souboru ca.pem, který naleznete u cvsnt v konfiguračním adresáři (/etc/cvsnt nebo /usr/pkg/etc/cvsnt nebo /usr/local/etc/cvsnt nebo C:/Program Files/cvsnt či jinde v závislosti na Vaší instalaci cvsnt). Na unixových systémech toto přidání může vypadat např. takto:

root@mike:~/temp# BlackmouseCA-cacert.pem >> /usr/pkg/etc/cvsnt/ca.pem

Každé konkrétní repository, které je zákazníkovi vytvořeno má přiřazeno právě jednoho uživatele a právě jednu skupinu ve tvaru cvsu_uzivatel a cvsg_skupina. Tento uživatel je administrátor konkrétního repository. Přidání nového uživatele se provádí přes příkazy cvs passwd. Je nutné novému uživateli přiřadit existujícího systémového uživatele, ACL nastavení práv si ale CVSNT hlídá sám, proto stačí pro jedno repository jediný systémový uživatel aniž by to omezovalo skupinovou práci na projektu ve vícečlenném týmu s různými právy. Více o nastavení práv zde.

příklad nastavení CVSROOT:
:sserver:cvsu_test@cvs.webjet.cz:2401:/cvs/test
kde cvsu_test je administrátorský uživatel přiřazen administrátory serveru a /cvs/test cesta k repository.

Nový HW

Začali sme testovat nový hardware. Aktuální nestabilita bude řešena právě výměnou hardware...

Výpadek konektivity serveru ip1.webjet.cz

Vážení zákazníci, děkujeme, že využíváte naše služby. Tímto si Vás dovolujeme informov...

Upgrade RoundCube webmailu

Upgradovali jsme webové klientské rozhraní pro čtení mailů RoundCube (na adrese webmail2.webje...

Tarify pro náročné

Zatímco stále pracujeme na zkvalitnění a rozšíření našich služeb, připravili jsme pro Vá...
Misto na disku:
56.115 GB

Čas serveru:
14:55:56

Uptime serveru:
15 days