Hinweis: Links und Adressen sind vor Crawlern versteckt. Bitte einfach mit der Maus über die ### fahren, um die Daten sichtbar zu machen!
Jeder Zugang hat einen eigenen Systemuser. Dateien, die vom Webserver direkt ausgeliefert werden sollen, müssen also ein Leserecht für die Gruppe (www-data) besitzen. PHP läuft als Euer User.
Ein stets aktuelles und zuverlässiges openSource-Programm für alle Betriebssysteme ist FileZilla. Ich bevorzuge natürlich den Totalcommander (nur Windows) und verstehe nicht, wie Menschen überhaupt jemals irgendetwas anderes nutzen können um auf ihren Geräten mit ihren Dateien zu hantieren ohne wahnsinnig zu werden...
| Verbindungsdaten | |
|---|---|
| Hostname | ftps://### |
| Verschlüsselung / Verbindungstyp | Explizites TLS über FTP / STARTTLS |
| Modus | passiv |
Das Zertifikat für die Verschlüsselung wird alle 3 Monate erneuert. Viele FTP-Programme fragen bei einem Zertifikatswechsel nach, ob alles mit rechten Dingen zugeht und bitten, den Fingerprint zu überprüfen. Die aktuellen Hashes sind hier einzusehen: Fingerprint-Prüfsummen
| Verbindungsdaten | |
|---|---|
| Hostname | localhost |
| Port | 3306 (Standard) |
| Datenbankadministration | |
| Adminer | ### |
| phpMyAdmin | ### |
| Server API | FPM/FastCGI | chrooted |
| Versionen | ### | Info ggbf.nicht up to date |
| PHP-Info | ### | in der Standardkonfiguration |
| PHP-Einstellungen anpassen | ### | Siehe auch hier und hier und hier. |
Im FTP-Verzeichnis liegen unter /log/ die passenden Serverlogs des Webservers, sowie unter /log_php/ die php-logs.
Hierbei handelt es sich um Symlinks zu den tatsächlichen Logdateien. Diese werden einmal täglich (nachts) rotiert und aktualisiert.
Der Symlink zur aktuellen php-Logdatei wird immer erstellt, auch wenn derzeit keine Datei vorliegt! So ist gewährleistet, dass die php-Logausgaben jederzeit eingesehen werden können. Sollte die aktuelle Datei also nicht heruntergeladen werden können, so liegt das (vermutlich) daran, dass tatsächlich keine Datei vorliegt.
Direkt im Hauptordner liegen die Fingerprint-Prüfsummendateien zu den jeweils ausgestellten TLS-Zertifikaten: als .domain.fingerprint
Es gibt z.Zt. zwei verschiedene Ausgaben der Statistiken, der klassische webalizer und seit Mai 2020 goaccess. Letzteres ist moderner, bietet aber leider keine Aufschlüsselung nach Monaten und Jahren. Die Adressen sind:
Nutzername und Passwort ist jeweils gleich.
Die Statistiken sind übrigens – Thema Datenschutz – anonymisiert. Sie erfolgen anhand der Webserverlogs mittels
goaccess nutzt zur Auswertung des Kontinents IP Geolocation by DB-IP. Geoinfos anhand der IP sind immer nur eine Annäherung!
