Als erstes prüfen Sie ob Ihr Internet-Zugang funktioniert indem Sie andere Webseiten ansurfen.

Falls Ihr Internet-Zugang funktioniert:
Prüfen Sie auf der extern betriebenen Statusseite uptimerobot.iteg.at ob evtl. eine bekannte generelle Störung vorliegt.

Falls keine bekannte Störung vorliegt:
E-Mail an ITEG, am besten an admin@iteg.at und christoph.lechleitner@iteg.at. In dringenden Fällen Anruf bei Christoph Lechleitner +43 676 367410.
Falls ich nicht erreichbar bin bitte ein SMS schreiben und/oder Wolfgang Glas kontaktieren, +43 676 3674740.

Keine Angst, wir machen jede Nacht Backups aller wichtigen Daten, inklusive Dumps aller Datenbanken.

Schicken Sie eine E-Mail mit genauer Information über die zu restaurierenden Daten an admin[at]iteg[dot]at UND kontaktieren Sie uns sofort per Anruf oder SMS an +43 676 3674710.

Es ist wichtig dass Sie uns schnell informieren, denn einen Tag später sind die gelöschten Daten auch im sekundären Backup-Spiegel weg und wir müssen sehr viel mühsamer auf ältere Generationensicherungen zurückgreifen.

Wir behalten uns vor, nach entsprechender Rücksprache imzuge der Anfrage, den Zeit-Aufwand für Daten-Rücksicherungen zu verrechnen.

Kunden mit eigenen virtuellen Server können auch selbst tätig werden: bsc-restore DateiOderVerzeichnis [-n] [otherRsyncOptions], anschliessend chown & chmod. Nähere Infos im Backup-Space-Manual das auf Anfrage per E-Mail zur Verfügung gestellt wird.

Teils ITEG, teils der Webhosting-Kunde selbst.

ITEG spielt regelmäßig sowie bei Bekanntwerden von kritischen Zero-Day-Lücken flächendeckend die von Debian zur Verfügung gestellten Sicherheitsupdates ein. Das betrifft Betriebssystem, Apache/NGinx, MySQL/MariaDB/PostgreSQL-Server, OpenSSL, SSH-Daemon, PHP-Engine, u.ä.

Allerdings werden für viele Web-Frameworks (WordPress, Typo3, ColdFusion/Lucee, u.v.a.) immer wieder Sicherheitslücken bekannt die dann auch aktiv angegriffen werden. Ebenso enthalten Hand-geschnitzte Webauftritte oft Sicherheitsprobleme. In beiden Fällen ist der Webhosting-Kunde selbst für umgehende Updates bzw. für die Folgen vom Nicht-Stopfen von solchen Lücken zuständig. Wir empfehlen dringend diese Aufgabe per Wartungsvertrag an die Entwickler Ihrer Webauftritte zu delegieren.

Wir behalten uns vor Kundensysteme mit gravierenden Sicherheitsmängeln vom Netz zu nehmen, im Notfall sogar ohne Rücksprache.

Achtung langfristiges: Jede Betriebssystem-Generation wird nur für ca. 5 Jahre mit Sicherheits-Updates versorgt. Daher gehören Webhosting-Auftritte (Shared Hosting) bzw. Root-Server mindestens alle 4 Jahre auf die jeweils aktuelle Generation migriert. Neben dem fixen Aufwand seitens ITEG kann dies auch Wartungsarbeiten seitens der Webentwickler des Kunden führen, z.B. Anpassung an die neueren Versionen von PHP, Java, Datenbank.

Nein, soferne keine kritischen Sicherheits-Lücken in Ihrem Webauftritt bestehen (siehe entsprechende Frage) können nur Sie selbst und Ihr Webdesigner/Webentwickler auf Ihre Daten sowie unsere System-Administratoren auf Ihre Roh-Daten zugreifen.

Sollten Sie besonders heikle Daten verarbeiten wollen empfehlen wir aber unbedingt einen eigenen virtuellen Server („Root-Server“) oder sogar physischen Server („Dedicated Server“).

• Per SSH (SFTP, scp, rsync) vorzugsweise mit Public-Key-Authentication
• Nur in Ausnahmefällen aktiv: Per FTP, aktiv und passiv, auch mit SSL („FTPS“). Verzeichnis: /servername, z.B. /www.firma.at
• Voller Pfad (manchmal für die Konfiguration von Web-Frameworks nötig): /var/www/htdoc/<user>/servername, z.B. /var/www/htdoc/w3ibcl/www.ibcl.at

Anlage von Datenbanken

Die Anlage von Datenbanken kann derzeit nur durch uns erfolgen. Dies erfolgt auf Zuruf (E-Mail) binnen eines Werktages.

Den Zugang zur Datenbank wird dabei automatisch in einer Datei dbInfos.txt im Homeverzeichnis Ihres Users abgelegt, also eine Ebene über den DocumentRoots.

Bearbeitung Methode 1: SSH-Tunnel

Besonders auf Applikations-dedizierten virtuellen Servern sehen wir phpMyAdmin o.ä. gar nicht gerne.

Darum empfehlen wir den Einsatz eines SSH-Tunnels zusammen mit lokalen Tools.

Die zugehörige Anleitung gibt’s (in Englisch) in Form unserer SSH-Tunneling-Hints auf clazzes.org.

Bearbeitung Methode 2, Shared-Hosting-Server: phpMyAdmin

Für den bequemen Zugriff auf die Datenbanken gibt es auf den Shared-Hosting-Servern jeweils zentrale phpMyAdmin-Installationen.

Um auf den jeweils zuständigen phpMyAdmin zu gelangen genügt es, an die Adresse der eigenen Homepage phpmyadmin anzuhängen. Beispiel: Homepage: www.foobar.at. PhpMyAdmin erreichbar über: http://www.foobar.at/phpmyadmin, man wird automatisch auf den jeweiligen phpMyAdmin umgeleitet, natürlich https-verschlüsselt.

Zur Anmeldung am phpMyAdmin ist jeweils der Datenbankzugang zu verwenden (nicht der SFTP/FTP(S)-Zugang).

Anmerkung: Am 20.8.2013 haben wir die phpMyAdmins von Authentifizierung mit Cookies+Formular auf HTTP-Basic-Auth umgestellt, weil das Cookie-basierte Anmeldeformular leider ein beliebtes Ziel von JavaScript-basierten Attacken wurde.

Datenbank-Dumps: Auf Anfrage

Es werden nächtlich Dumps aller Datenbanken gemacht und weggesichert, wir können diese Dumps gerne auf formlose Anfrage zur Verfügung stellen.

Seit geraumer Zeit laufen alle Webauftritte bei uns unaufgefordert und ohne zusätzliche Kosten mit https, auf Basis von letsencrypt-Zertifikaten.

Ja, wenn auch mit leichten sicherheitsnotwendigen Einschränkungen.

Ja. Wir plannen aber für PHP künftig eine kleine zusätzliche Gebühr zu erheben.

PHP-Versionen auf LAMP-Servern

CWH20 hat PHP 7.4, CWH22 haben PHP 8.1.

PHP-FPM auf dockerisierten Servern (VDZC)*

Ab 2025 stellt ITEG das Shared Hosting von klassischem LAMP auf weitgehend „dockerisierte“ Setups um. Hier läuft für jeden Kunden ein PHP-FPM-Container, wobei üblicherweise die aktuelle (oder vor kurzem noch aktuelle) Version von PHP zu Einsatz kommt, Stand Ende 2024 PHP 8.3.

Auf ausdrücklichen Wunsch können auch ältere PHP-Versionen bereitgestellt werden.

Bei Bedarf ist es auch möglich 2 verschieden PHP-Versionen zu betreiben, z.B. um Upgrades oder Neuentwicklungen testen zu können ohne den produkiv-Bestand zu gefährden.

CGI-Skripts in Shellsprachen sowie Perl sind derzeit nur auf den klassischen LAMP-Server (CWH20, CWH22) möglich und laufen unter dem Linux-User des Kunden.

Weitere Details bei Bedarf auf Anfrage.

Unterstützung für Java-Servlets (Tomcat) ist vorhanden, dabei können für jeden Kunden eine oder mehrere eigene Tomcat-Instanzen betrieben werden.

Die Einrichtung erfolgt auf Anfrage gegen Entgelt.

Jein. Bitte Anfragen.

Ja!

Im Jahr 2025 haben wir den Großteil der Webauftritte auf Docker-Compose-basierte Setups umgestellt.

Der Betrieb von individuellen Docker-Containern ist in Form von Docker-Compose-Setups möglich, wobei docker-compose.yml in unseren Händen bleibt.

Alternativ bieten wir auch an von Dritten angemietete Server zu installieren und mit zu betreuen.