Φιλοξενία ιστοχώρων

Φιλοξενία και διαχείριση ιστοχώρων μονάδων και δράσεων σε περιβάλλον Plesk
  • Η υπηρεσία Φιλοξενίας Ιστοχώρων Μονάδων παρέχει την δυνατότητα φιλοξενίας δυναμικών ιστοσελίδων σε μονάδες και υπηρεσίες του πανεπιστημίου καθώς και δράσεις που σχετίζονται με το ΑΠΘ.

    Η υπηρεσία παρέχει μόνο την φιλοξενία του ιστοχώρου σε servers της ΜΨΔ ενώ η διαχείριση του ιστοχώρου και του περιεχομένου του είναι ευθύνη του χρήστη.

    Η υπηρεσία προσφέρει:

    • γρήγορη σύνδεση στο διαδίκτυο και προστασία από διακοπές παροχής ρεύματος
    • διάθεση προηγμένων εργαλείων διαχείρισης
    • δυνατότητα φιλοξενίας δυναμικών ιστοσελίδων με υποστήριξη βάσεων δεδομένων
    • αποθηκευτικό χώρο 10GB για τα αρχεία κάθε ιστοχώρου και δυνατότητα φιλοξενίας έως και 10 βάσεων δεδομένων (με δυνατότητα επέκτασης κατόπιν τεκμηριωμένου αιτήματος προς τη ΜΨΔ).

    Η υπηρεσία χρησιμοποιεί την πλατφόρμα Parallels Plesk η οποία προσφέρει πολλές δυνατότητες μέσα από ένα φιλικό περιβάλλον χρήσης.

  • Αίτημα για την υπηρεσία μπορεί να υποβάλλει ο επικεφαλής της Μονάδας ή της Δράσης, ο οποίος πρέπει να ανήκει στο Μόνιμο Προσωπικό του ΑΠΘ.

  • Για την παροχή της υπηρεσίας, ο διοικητικά υπεύθυνος της μονάδας την οποία αφορά ο ιστοχώρος πρέπει να υποβάλλει αίτηση Φιλοξενίας Ιστοχώρου.

    Στην αίτηση ο διοικητικά υπεύθυνος (στο εξής κάτοχος) του ιστοχώρου ορίζει τεχνικό διαχειριστή με επαρκείς ειδικές δεξιότητες για την ανάπτυξη και διαχείριση ιστοχώρων. Ο τεχνικός διαχειριστής δεν χρειάζεται να ανήκει στο ΑΠΘ και μπορεί να αντικαθίσταται με αίτημα του κατόχου του Ιστοχώρου.

    Επισημαίνεται ότι η ΜΨΔ δεν υποστηρίζει την τεχνική διαχείριση του ιστοχώρου, απλά παρέχει μόνο την φιλοξενία του σε servers της υπηρεσίας. Σε περίπτωση που ο τεχνικός διαχειριστής δεν έχει την απαιτούμενη τεχνική επάρκεια ή επιμέλεια να αντιμετωπίσει προβλήματα λειτουργίας ή ασφάλειας, ο  υπεύθυνος της μονάδας  είναι υπεύθυνος να ορίσει κατάλληλο αντικαταστάτη του.

    Η χρήση της υπηρεσίας προϋποθέτει την πλήρη συμμόρφωση του υπεύθυνου και του τεχνικού διαχειριστή με τους όρους της Υπηρεσίας και τον Κανονισμό Λειτουργίας Φιλοξενίας Ιστοσελίδων Μονάδων.

    Εάν επιθυμείτε να λειτουργήσετε μέσα στο δίκτυο του ΑΠΘ ιστοχώρο με δικτυακό όνομα εκτός του χώρου ονομάτων “*.auth.gr”, δείτε εδώ τις σχετικές οδηγίες.

    Εάν επιθυμείτε την απόδοση ψευδοδιεύθυνσης (alias ή CNAME) για κάποιον Η/Υ δείτε εδώ τις σχετικές οδηγίες.

     

  • Αν δεν οριστεί διαφορετικά, οι ιστοχώροι υπομονάδων και δράσεων του ΑΠΘ φιλοξενούνται έως τρία (3) χρόνια. Για λόγους χρηστής διαχείρισης, η διάρκεια αυτή μπορεί να αλλάζει, μετά από έγκαιρη ενημέρωση του κατόχου του ιστοχώρου από τη ΜΨΔ.

    Η ΜΨΔ μπορεί να ζητά περιοδικά ή και οποτεδήποτε επιβεβαίωση από τον κάτοχο, ότι ο ιστοχώρος παραμένει ενεργός. Επίσης μπορεί να ζητά οποτεδήποτε επιβεβαίωση των στοιχείων του κατόχου και των τεχνικών διαχειριστών.

    Σε όλες τις παραπάνω περιπτώσεις, ο κάτοχος του ιστοχώρου, μπορεί να αιτηθεί την παράταση της φιλοξενίας.

    Τα περιεχόμενα καθε φιλοξενούμενου ιστοχώρου διατηρούνται για ένα χρόνο από τη λήξη της φιλοξενίας του.

  • Για την παροχή της υπηρεσίας απαιτείται η πλήρης και ανεπιφύλακτη συμμόρφωση των υπευθύνων και των διαχειριστών των φιλοξενούμενων ιστοχώρων του ΑΠΘ με τους παρακάτω όρους.

    • Γενικά

    1. Η λειτουργία κάθε φιλοξενούμενου ιστοχώρου δεν πρέπει να αντιβαίνει στον υφιστάμενο Κανονισμό Λειτουργίας Δικτύου Δεδομένων ΑΠΘ.
    2. Ο Υπεύθυνος ιστοχώρου πρέπει να ανήκει στο μόνιμο προσωπικό του ΑΠΘ.
    3. Οι ιστοχώροι υπομονάδων και δράσεων του ΑΠΘ έχουν πεπερασμένη διάρκεια. Ο υπεύθυνος του ιστοχώρου, αφού ενημερωθεί με e-mail για την επικειμενη λήξη του, μπορεί να αιτηθεί την παράταση της φιλοξενίας.
    4. Τα περιεχόμενα καθε φιλοξενούμενου ιστοχώρου διατηρούνται για ένα χρόνο από τη λήξη της φιλοξενίας του.
    • Υποχρεώσεις Υπεύθυνου ιστοχώρου

    Ο υπεύθυνος κάθε ιστοχώρου αναλαμβάνει τη διοικητική ευθύνη για τη λειτουργία του ιστοχώρου και οφείλει να:

    1. Διασφαλίζει ότι η χρήση της υπηρεσίας αφορά αποκλειστικά τη δράση που περιγράφεται στην αίτησή του, η οποία αφορά ακαδημαϊκή δραστηριότητα του ΑΠΘ.
    2. Ορίζει τεχνικό διαχειριστή με επαρκείς ειδικές δεξιότητες για την ανάπτυξη και διαχείριση ιστοχώρων.  Σε περίπτωση που ο τεχνικός διαχειριστής δεν έχει την απαιτούμενη τεχνική επάρκεια ή δεν επιδεικνύει την προσήκουσα επιμέλεια για να αντιμετωπίζει τα προβλήματα λειτουργίας ή ασφάλειας που προκύπτουν, ο  υπεύθυνος της μονάδας  οφείλει να ορίζει το συντομότερο αντικαταστάτη με την απαιτούμενη επάρκεια.
    3. Ενημερώνει άμεσα τη ΜΨΔ (https://it.auth.gr/contact/) σε περίπτωση επικείμενης αλλαγής διοικητικά υπεύθυνου ή τεχνικού διαχειριστή.
    • Υποχρεώσεις Τεχνικού Διαχειριστή ιστοχώρου

    Ο διαχειριστής οφείλει να:

    1. Φροντίζει για την εφαρμογή ενημερώσεων κι αναβαθμίσεων ασφάλειας στο λογισμικό του ιστοχώρου τους αμέσως μετά την εμφάνισή τους αλλά κι όταν αυτό ζητηθεί από τη ΜΨΔ. Χρησιμοποιεί μόνο CMS, plugins και themes που υποστηρίζονται ενεργά με ενημερώσεις ασφάλειας (π.χ. PHP, WordPress, Joomla, Drupal).
    2. Φροντίζει έγκαιρα για την περιοδική αναβάθμιση των λογισμικών που χρησιμοποιεί  σε σύγχρονη έκδοση, ώστε να αποφεύγονται προβλήματα που ανακύπτουν κατά την εσπευσμένη αναβάθμιση πολύ παλαιών εκδόσεων.
    3. Επιλέγει το είδος των λογισμικών του ιστοχώρου με βάση την αναμενόμενη βιωσιμότητα τους, και τις ανάγκες της ασφάλειας και υποστήριξης τους σε βάθος χρόνου πολλών ετών.
    4. Αποφεύγει τη χρήση πρόσθετων plugins και themes που δεν είναι συμβατά με τις τελευταίες εκδόσεις των λογισμικών των ιστοχώρων τους.
    5. Φροντίζει ώστε η λειτουργία κάθε ιστοχώρου να μην καταβάλει τους πόρους του συστήματος (επεξεργαστική ισχύ, μνήμη, αποθηκευτικό χώρο, εύρος δικτύου), και να μη δημιουργεί προβλήματα στη λειτουργία των υπόλοιπων ιστοχώρων που φιλοξενούνται εκεί.
    6. Επιμελείται τη λήψη και διατήρηση αντιγράφων ασφαλείας του ιστοχώρου εκτός των εξυπηρετητών της υπηρεσίας. Αν το επιθυμεί, μπορεί να αξιοποιήσει το μηχανισμό backup που προσφέρει η ίδια η υπηρεσία για εξαγωγή του περιεχομένου σε άλλο χώρο.
    7. Διατηρεί τον κωδικό πρόσβασης ιστοχώρου αυστηρά προσωπικό και να ενημερώνει άμεσα τη ΜΨΔ σε περίπτωση διαρροής ή απώλειάς του.
    8. Συμμορφώνεται στις υποδείξεις της Μονάδας Ψηφιακής Διακυβέρβησης που σχετίζονται με την ασφάλεια και την εύρυθμη λειτουργία της υπηρεσίας
    • Για λόγους ασφάλειας της υπηρεσίας, η ΜΨΔ μπορεί:

    1. Να ζητά από τον κάτοχο να επικαιροποιεί τα στοιχεία των διαχειριστών του ιστοχώρου σας,
    2. Να ζητά τη διόρθωση τυχόν κρίσιμων ευπάθειες ασφάλειας που θα τύχει να εντοπίσει κατά τους δικούς του μακροσκοπικούς ελέγχους, και οι οποίοι επηρρεάζουν την ασφάλεια της υποδομής.
    3. Να απενεργοποιεί ή να περιορίζει την πρόσβαση σε παραβιασμένους ιστοχώρους και μέχρι να αποκαταστήσετε τα κενά ασφάλειας μέσω των οποίων έγινε η παραβίαση.
    • Σε περίπτωση που δεν υπάρχει ανταπόκριση από τη πλευρά του κατόχου εντός 21 ημερών στα παραπάνω, ο ιστοχώρος θα απενεργοποιείται ακόμα και αν δεν είναι παραβιασμένος για την προστασία τυχόν δεδομένων του Ιδρύματος.
    • Ιστοχώροι ληγμένοι ή απενεργοποιημένοι επί διάστημα 12 μηνών διαγράφονται οριστικά.
    • Υποχρεώσεις και παροχές ΜΨΔ

    Οι διαχειριστές της ΜΨΔ εκτελούν ενέργειες συντήρησης φροντίζοντας:

    1. Την τακτική ανανέωση του λειτουργικού συστήματος και του λογισμικού φιλοξενίας ιστοχώρων, ώστε να αποφεύγεται η έκθεση σε προβλήματα ασφαλείας.
    2. Τη λήψη κεντρικών αντιγράφων ασφαλείας (backup), τα οποία όμως θα εγγυώνται μόνο την καλή λειτουργία του εξυπηρετητή, δηλαδή θα καλύπτουν το λειτουργικό σύστημα και το λογισμικό φιλοξενίας ιστοχώρων, και όχι απαραίτητα το περιεχόμενο που θα φιλοξενείται.
    • Γίνονται αυτόματες ενημερώσεις στα λογισμικά των ιστοχώρων;

      Αυτόματες ενημερώσεις από το σύστημα, γίνονται μόνο για τα ιστοχώρους με λογισμικό Wordpress, καθώς αυτά αποτελούν την πλειοψηφία των ιστοχώρων της υπηρεσίας.

      Περιοδικά γίνεται αυτόματος έλεγχος ασφάλειας για παλαιές εκδόσεις Wordpress που χρήζουν ενημερώσεων ασφάλειας. Όταν εντοπίζεται παλαιά έκδοση Wordpress ή Wordpress plugins το σύστημα προχωρά στην αυτόματη αναβάθμισή τους σε μία ασφαλή έκδοση. Σε περίπτωση που η αναβάθμιση δεν ολοκληρωθεί σωστά, τότε ο ιστοχώρος επαναφέρεται στην πρότερη κατάσταση και αποστέλεται ειδοποίηση στους διαχειριστές του ιστοχώρου, για να παρέμβουν να κάνουν οι ίδιοι την αναβάθμιση.

      Συνίσταται ισχυρά η πλήρης αφαίρεση τυχόν plugins ή CSS που δεν είναι συμβατά με τις εκάστοτε τελευταίες εκδόσεις PHP και Wordpress. Η αφαίρεση συνίσταται να γίνει προληπτικά ακόμα κι αν αυτά σήμερα λειτουργούν χωρίς προβλήματα, καθώς είναι βέβαιο ότι θα προκαλέσουν προβλήματα στις ενημερώσεις ασφάλειας της PHP και του Wordpress.

      Για τα υπόλοιπα λογισμικά ιστοχώρων π.χ Joomla, οι ενημερώσεις ασφαλείας εγκαθίστανται με ευθύνη του τεχνικού διαχειριστή του ιστοχώρου.

    • Εφαρμόζονται όρια στον ρυθμό μετάδοσης δεδομένων ή τον αριθμό των ταυτόχρονων συνδέσεων;

      Μέχρι στιγμής δεν έχει χρειασθεί να περιορισθεί ο ρυθμός μετάδοσης ή ο αριθμός των ταυτόχρονων συνδέσεων με τον εξυπηρετητή, αλλά είναι πυροσβεστικό μέτρο που λαμβάνεται όταν για παράδειγμα ένας εξυπηρετητής δέχεται επίθεση DoS/ DDoS.

    • Εφαρμογή γραμμένη σε γλώσσα προγραμματισμού php (wordpress, joomla, ή άλλη) εμφανίζει σφάλμα " Max Upload File Size" όταν επιχειρώ να ανεβάσω ένα μεγάλο αρχείο, τί πρέπει να κάνω;

      Αυτό το σφάλμα οφείλεται στις εξ' ορισμού ρυθμίσεις της php στον εξυπηρετητή. Για να επηρεάσετε την τιμή αυτής ή και άλλων παραμέτρων της php μπορείτε να δημιουργήσετε στον υποκατάλογο httpdocs ένα αρχείο με όνομα .htaccess μέσα στο οποίο θα δίνετε νέες τιμές στην παράμετρο της php που επιθυμείτε. Στο παραπάνω πρόβλημα μας θα έπρεπε το αρχείο να περιέχει τις παρακάτω γραμμές:

      vim .htaccess
      # Maximum size of POST data that PHP will accept.
      php_value post_max_size 15M        
      # Maximum allowed size for uploaded files.
      php_value upload_max_filesize 15M  
      # Maximum execution time of each script, in seconds
      php_value max_execution_time 120   
      # Maximum amount of time each script may spend parsing request data
      php_value max_input_time 60        
      # Maximum amount of memory a script may consume (128MB)
      php_value memory_limit 128M        
      Ένας άλλος τρόπος να το κάνουμε αυτό είναι μέσα από ένα αρχείο php (π.χ. wp-config.php) να δώσουμε τις οδηγίες προς την php με τα εξής ορίσματα:

      <?php
      set_time_limit(0);
      ini_set(”upload_max_filesize”,30);

      Για να δείτε το τρέχον επιτρεπόμενο μέγεθος μπορείτε να εκτελέσετε την εντολή :
      echo ini_get(”upload_max_filesize”);
      ?>

    • Δίνεται η δυνατότητα, σε περίπτωση που επιθυμώ να απεγκαταστήσω την εφαρμογή στο μέλλον;

      Υπάρχει δυνατότητα απεγκατάστασης της εφαρμογής σας μέσα από το διαχειριστικό περιβάλλον επιλέγοντας, Applications->Manage Installed Applications πατάτε το remove.δίπλα από την εφαρμογή που θέλετε να καταργήσετε.

    • Πόσο χώρο στο σκληρό δίσκο έχει διαθέσιμο κάθε ιστοχώρος ;

      Ο χώρος που διατίθεται σε κάθε ιστοχώρο αναφέρεται στην κεντρική σελίδα των ιστοχώρων μονάδας. Αν εμφανιστεί ανάγκη που δικαιολογεί την αύξηση του διαθέσιμου χώρου πρέπει να γίνει αίτημα πρός τη ΜΨΔ.

    • Υπάρχουν τρόποι να δώ τα αρχεία καταγραφής του εξυπηρετητή ιστοσελίδων (apache logs), για να εντοπιστούν τυχόν σφάλματα;

      Για να δείτε τα αρχεία καταγραφής μπορείτε να χρησιμοποιήσετε την κονσόλα διαχείρισης αφού συνδεθείτε επιλέγοντας : Websites & Domains->Show Advanced Operations->Logs. Στην λίστα που εμφανίζεται με τα διαθέσιμα αρχεία καταγραφής (log files), του εξυπηρετητή υπάρχουν δύο τύποι / κατηγορίες : σφαλμάτων (error_logs) και πρόσβασης (access_logs), επιπλέον τα αρχεία καταγραφής για να είναι πιο διαχειρίσιμα μπορεί να είναι ομαδοποιημένα είτε με την ημέρα ή τον μήνα. Οπότε για να δείτε τα πιο πρόσφατα σφάλματα επιλέγετε τον τύπο (error logs) και το αρχείο που δεν έχει καμία κατάληξη. Στα αρχεία καταγραφής μπορεί να δείτε εγγραφές όπως η παρακάτω:

      [Tue Sep 01 21:07:39 2009] [error] [client 85.72.248.201] File does not exist: /var/www/vhosts/xxxxx.web.auth.gr/httpdocs/agd_005_en.html 
      κάτι τέτοιο πρέπει να σας εφιστήσει την προσοχή ότι υπάρχει ένας σπασμένος σύνδεσμος (broken link)