Diese Anleitung befasst sich mit der Unterstützung sicherer Hash-Funktionen (insbesondere SHA-256) durch die Infomaniak-Server sowie mit dem Schwerpunkt auf die Sicherheit der SSL/TLS-Zertifikate unter Verwendung von mit SHA-256 generierten CSR.

Hash-Algorithmus SHA-256

Die kryptografische Hash-Funktion SHA-1 ist kompatibel und die Infomaniak-Server unterstützen auch die SHA-256-Funktion, die insbesondere für Paypal und SaferPay (SIX) nützlich ist.

Die CSR (Certificate Signing Requests) sind in SHA-256 und nicht in SHA-1.

Diese Anleitung erklärt, wie man sich per SSH mit einem Webhosting oder einem Cloud-Server verbindet.

SSH-Verbindung herstellen…

… über einen Web-Browser

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf FTP / SSH im linken Seitenmenü.
4. Klicken Sie auf die Schaltfläche Web SSH:
   

… über das Terminal oder eine Anwendung

Um eine SSH-Verbindung herzustellen, verwenden Sie die folgenden Befehle in einer Anwendung vom Typ Terminal (Kommandzeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, zum Beispiel:

• Terminal (App, die bereits in macOS und Linux integriert ist)
• PuTTY (Windows)
• Windows 10 SSH-Client (Hilfe auf Französisch / auf Englisch)

Geben Sie dann den folgenden Befehl ein:

ssh username@server

• username ist der Benutzername des FTP-Kontos
• server ist der Host-Server (z.B. xxxx.ftp.infomaniak.com)

Um herauszufinden, welche Befehle verfügbar sind und den zu verwendenden Pfad zu kennen, führen Sie den Befehl "whereis" aus:

$ whereis mysql
mysql: /opt/mysql/bin/mysql

Dieser Leitfaden bietet Lösungen für Fehler des Typs „Schädliche Website! Die Website wurde als schädlich gemeldet und aufgrund Ihrer Sicherheitspräferenzen blockiert“ („STOP! This Website Can Harm Your Computer!“ auf Englisch).‍

Wer hat diese Nachricht gesendet?

Diese Fehlermeldung oder Warnung…

• … WIRD NICHT von Infomaniak hinzugefügt.
• … wird auf der Grundlage von Google selbst mit Hilfe von https://www.stopbadware.org/ generiert.
• … könnte direkt nicht mehr erscheinen, weil…
  • … Sie werden nicht mehr von Google referenziert.
  • … Sie verwenden einen Browser, der sich nicht auf die Kontrollen von Google stützt.

Was tun?

Wenn dies nicht der Fall ist, informieren Sie sich über die Google-Hilfe zu diesem Thema.

Wenn die Website Ihnen gehört, beachten Sie die folgenden Tipps:

• Überprüfen Sie den Quellcode der veröffentlichten Seite: Es gibt sicher zusätzlichen Code im Vergleich zu den noch gesunden Seiten; es könnte sich um ein bösartiges iFrame oder eine beliebige Einbindung handeln…
• Auf der betreffenden Seite klicken Sie auf den Button "Warum wurde diese Website blockiert?" und folgen Sie den Anweisungen…
• Nehmen Sie die Dokumentation von Google zu diesem Thema zur Kenntnis.
• Beobachten Sie das Schwachstellen- Erkennungstool, das das Problem möglicherweise in der Zwischenzeit lösen könnte.

Diese Anleitung erklärt, wie Sie die verfügbare PHP-Version für die Websites Ihres Webhostings ändern können.

Vorwort

• Es ist möglich, von einer alten und potenziell verwundbaren PHP-Version zu einer neueren zu wechseln, aber ein Rückwechsel zu dieser verwundbaren Version wird aus Sicherheitsgründen nicht mehr möglich sein.
• Die Änderung tritt sofort und unwiderruflich in Kraft.
• Nehmen Sie diese Anleitung zur Kenntnis, wenn Sie Informationen zur Konfiguration der in SSH verwendeten PHP-Version suchen.
   

PHP-Version für eine Webseite ändern

Es ist möglich, die verwendete PHP-Version für die gesamte Website einfach zu ändern:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf ‍ Mehr Informationen.
4. Klicken Sie auf Bearbeiten:
   
5. Wählen Sie die gewünschte PHP-Version aus:
   
6. Klicken Sie unten auf der Seite auf Speichern, um die Änderung zu speichern.

Diese Anleitung erklärt, wie Sie eine MySQL/MariaDB-Datenbank hinzufügen, Benutzer erstellen oder ändern und alle erforderlichen Parameter finden, um Ihre Skripte und CMS auf einem Webhosting zu konfigurieren.

Datenbanken verwalten

Um auf die Seite zur Verwaltung der Datenbanken Ihres Hostings zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf Datenbanken (oder MariaDB falls erforderlich) im linken Seitenmenü:
   

Datenbanken

Unter der Registerkarte Datenbanken können Sie:

• Eine MySQL/MariaDB Datenbank erstellen, indem Sie auf die Schaltfläche Datenbank hinzufügen klicken.
• Importieren, Exportieren oder Wiederherstellen einer MySQL-Datenbank, indem Sie auf das Dropdown-Symbol ‍ rechts neben dem Button Hinzufügen klicken.

Benutzer

Unter der Registerkarte Benutzer können Sie:

• Erstellen Sie einen MySQL/MariaDB-Datenbankbenutzer, indem Sie auf die Schaltfläche Benutzer hinzufügen klicken.

Konfigurationsinformationen

Hier finden Sie auch die erforderlichen Informationen, um CMS oder Webanwendungen zu konfigurieren:

• Der Name einer Datenbank (z.B. XXXX_dbname)
• Der Benutzername einer Datenbank (z.B. XXXX_username)
• Das Passwort des Benutzernamens einer Datenbank (das Sie bei der Erstellung des MySQL/MariaDB-Benutzers gewählt haben zurücksetzen, wenn Sie es vergessen haben)
• Der MySQL/MariaDB-Server der Datenbanken / der Hostname (z.B. XXXX.myd.infomaniak.com) mit seiner Version (z.B. 5.7)

Benutzerrechte, Shared Server & Cloud

• Mit Leserechten: „SELECT“
• Mit Schreibrechten: "INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES, LOCK TABLES"
• Mit Admin-Rechten: "CREATE, DROP, INDEX, ALTER, CREATE VIEW, SHOW VIEW, REFERENCES"
  • + "CREATE ROUTINE, ALTER ROUTINE, EXECUTE, TRIGGER, EVENT" nur auf Cloud-Server (nehmen Sie diese andere Anleitung zu diesem Thema zur Kenntnis)
• Ohne irgendeine Berechtigung: Der Benutzer wird die Datenbank in phpMyAdmin nicht sehen

Datenbanken für Webanwendungen

• Nehmen Sie sich diesen anderen Leitfaden zu WordPress zu Gemüte.
• Nehmen Sie sich diesen anderen Leitfaden zu Joomla. zu Gemüte.

Diese Anleitung erklärt, wie Sie eine zusätzliche Website zu einem bestehenden Infomaniak-Hostingplan hinzufügen.

Vorwort

• Die Hosting kann entweder auf einem Webhosting-Paket oder auf einem Cloud-Server von Infomaniak sein.
• Die zusätzliche Website kann entweder:
  • ein zweiter Domainname (z.B. domain2.xyz),
  • oder ein Subdomain (z.B. abc.domain.xyz) einer Domain, die Sie bereits besitzen.
• Bei dieser Multisite/Multidomain-Verwaltung (Virtual Host) werden der gesamte Speicherplatz und die Ressourcen Ihres Hostings zwischen Ihren Websites/Subdomains aufgeteilt.

Auf die Verwaltung der Websites zugreifen

Voraussetzungen

• Wenn die 20 für Webhosting verfügbaren Standorte bereits belegt sind, bestellen Sie zusätzliche Standorte.

Um auf einen Webhosting-Plan zuzugreifen und eine Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihrer Produkte im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf die blaue Schaltfläche Hinzufügen:
   
4. Wählen Sie den optionalen Inhalt für die neue Website (A)‍‍ oder eine spezifische andere Installation, leeren Raum, fortschrittliche Technologien (Node.js zum Beispiel) (B)‍:‍
   
5. Klicken Sie auf Weiter.
6. Wählen Sie den Domänentyp aus, der dieser neuen Website zugewiesen werden soll:
   1. ein bereits erworbener Domainname
   2. ein Subdomain, der aus einem bereits erworbenen Domainnamen erstellt wurde
   3. ein noch verfügbarer Domainname, der bestellt werden kann
7. Geben Sie den Domainnamen (domain2.xyz, zum Beispiel) oder den Subdomain ein.
   
8. Wählen Sie die erweiterten Optionen gegebenenfalls aus, darunter:
   1. Standardmäßig wird die neue Website im Verzeichnis /sites/domain2.xyz auf Ihrem FTP-Server hinzugefügt.
   2. Um manuell ein anderes Verzeichnis festzulegen, aktivieren Sie Speicherort manuell festlegen und geben Sie den Pfad und den Namen an.
   3. Erstellen Sie bei Bedarf einen neuen Ordner:
      
9. Klicken Sie auf Weiter.

In diesem Leitfaden wird erläutert, Hinzufügen eines neuen Domainnamens zu einer Website Infomaniak.

Präambel

• Wenn Sie einer Website einen neuen Domainnamen hinzufügen, sprechen wir über verknüpfte Domain aber auch von alias.
• Eine Domain Alias in diesem Fall ist ein zusätzlicher Domainname, der auch mit einer bestehenden Website verknüpft ist.
  • Damit die Website domain.xyz entweder mit einem ganz anderen Domainnamen erreichbar ist, wie private.abc z.B. muss man hinzufügen private.abc als Alias der Website.
  • Zweites Beispiel, so dass die Website domain.xyz oder auch mit www. domain.xyz, muss es als Alias zur Domain hinzugefügt werden domain.xyz In diesem Beispiel domain.xyz ist die übergeordnete Website des Alias www.domain.xyz Im Allgemeinen ist der Alias www wird bereits automatisch hinzugefügt und vorhanden...

Einen Alias zu einer bestehenden Website hinzufügen

Voraussetzungen

• Wenn der Domainname (zum Alias werden) oder sein DNS-Bereich von Infomaniak verwaltet wird, ist alles in Ordnung. Wenn nicht:
  • Die A-Registrierung des Domainnamens muss auf Infomaniak zeigen.
  • Um es zu vereinfachen, können Siedie Verwaltung des Bereichs zu Infomaniak anvertrauen.
• Es ist auch notwendig, dass der zukünftige Alias nicht schon jetzt existiert, und in diesem Fall wird es notwendig sein, die Entflechtung des aktuellen Standorts vor der Anwendung (wie folgt: Synonym).

Um eine zusätzliche Domain hinzuzufügen, die mit Ihrer Website verknüpft wird:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
   
3. Klicken Sie dann auf den Chevron ‍ um das Spiel zu entwickeln Bereiche von dieser Website.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den Domainnamen ein, der hinzugefügt werden soll, indem Sie diese durch die Taste trennen. Enter.
6. Wenn der Alias oder sein DNS-Bereich von Infomaniak verwaltet wird, ist es möglich, DNS-Einträge automatisch aktualisieren Machen Sie im umgekehrten Fall etwaige Änderungen bei Ihrem Registrar oder Übertragen Sie die Domain-Verwaltung auf Infomaniak.
7. Wenn Sie ein SSL-Zertifikat wie Let's Encrypt z.ex haben, können Sie das Aktualisieren hier, um neue Namen aufzunehmen.
8. Klicken Sie auf Bestätigen zum Abschluss des Verfahrens:
   

Um Alias als Hauptdomäne zu definieren, nehmen Sie Kenntnis von dieser andere Leitfaden.

Diese Anleitung befasst sich mit den Eingangs- und Ausgangsverkehrsberechtigungen zwischen verschiedenen Hosting-Anbietern auf Ebene der Datenbanken.

Zugreifen...

... zu externen Datenbanken außerhalb von Infomaniak

Von einer Web-Hosting-Umgebung von Infomaniak aus können Sie MySQL-Anfragen an externe Server ohne Einschränkungen senden.

... von außen auf die Infomaniak-Datenbanken

Der Zugriff auf die Infomaniak-Datenbanken von außerhalb der Infrastruktur ist nur mit einem Serveur Cloud erlaubt (der Port 3306 muss im Firewall für TCP/Eingang geöffnet werden).

Externe Verbindungen auf MongoDB zulassen

Für MongoDB muss die Option local_only in Fast Installer deaktiviert werden:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf Fast Installer im linken Seitenmenü.
4. Klicken Sie auf MongoDB.
5. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
6. Klicken Sie auf Konfigurieren:
   
7. Deaktivieren Sie local_only:
   
8. Speichern Sie die Änderungen.

Diese Anleitung erklärt, wie Sie den Wartungsmodus auf einer Website eines Infomaniak Hosting aktivieren oder deaktivieren.

Vorwort

• Der Wartungsmodus ermöglicht es, eine benutzerdefinierte Nachricht für Ihre Besucher anzuzeigen, z.B. während der Behebung eines technischen Problems.
• Es ist auch möglich, IP-Adressen anzugeben, die diese Seite umgehen können.
• Eine E-Mail wird an die Benutzer der Organisation gesendet.

Wartungsmodus aktivieren

Um eine Seite zu aktivieren, die vorübergehend Ihre übliche Startseite ersetzt:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf den Umschalter (toggle switch), um die Wartungsseite zu aktivieren:
   
4. Bestätigen Sie die Aktivierung des Wartungsmodus.

Die Wartungsseite anpassen

Um eine Seite mit Ihrer gewünschten Nachricht einzurichten:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf Seite und Wartung im linken Seitenmenü.
4. Klicken Sie auf ‍ Seite erstellen oder auf die Schaltfläche Anpassen, wenn sie bereits existiert:
   
5. Gestalten Sie den Text nach Ihren Wünschen.
6. Konfigurieren Sie die Anzeige mit den Elementen rechts.
7. Klicken Sie auf Speichern, um Ihre laufenden Änderungen nicht zu verlieren.
8. Klicken Sie auf Speichern & aktivieren, um die Seite zu veröffentlichen:
   

IP-Adressen zulassen

Es ist möglich, eine Website auch im Wartungsmodus anzuzeigen. Dazu müssen die IP-Adressen der Computer angegeben werden, die den Wartungsmodus umgehen sollen:

1. Aktivieren Sie den Wartungsmodus gemäß der oben beschriebenen Vorgehensweise.
2. Gehen Sie zur Konfigurationsseite der Wartungsseite (siehe obenstehende Anleitung)
3. Unter Maintenance rechts, klicken Sie auf Meine IP-Adresse hinzufügen, um Ihren Computer zu berechtigen, die Website ohne Wartungsmodus anzuzeigen.
   • Es ist auch möglich, die IP-Adressen manuell einzugeben.
4. Klicken Sie auf Speichern und veröffentlichen.

Wartungsmodus deaktivieren

Um die Meldung zu deaktivieren, die während der Wartung auf Ihrer Website angezeigt wird:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie entweder auf die Schaltfläche Deaktivieren oder auf den Umschalter (Toggle Switch), um die Wartungsseite zu deaktivieren:
   
4. Bestätigen Sie die Deaktivierung der Wartung.

Alternative Methode für WordPress

Es wird nicht empfohlen, die oben genannte Infomaniak-Wartungsseite zu aktivieren, um anschließend in WordPress zu arbeiten.

Es wird empfohlen, ein WordPress-Plugin (es gibt Dutzende davon) zu installieren, das speziell für die Wartung innerhalb des CMS selbst entwickelt wurde.

Alternativ können Sie den folgenden Code <?php $upgrading = time(); ?> in eine neue leere Datei einfügen, die Sie .maintenance (der Punkt vor dem Dateinamen ist wichtig) nennen und auf dem Server im Stammverzeichnis Ihrer Website platzieren. Dies deaktiviert alle Ihre Seiten, außer der WordPress-Startseite.

Diese Anleitung erklärt, wie…

1. … eine CSR und einen privaten Schlüssel erstellen, um ein Zertifikat von einer Zertifizierungsstelle (CA) zu beantragen,
2. … dieses Zertifikat für Ihre Infomaniak-Website importieren, mithilfe der CRT, die Sie von der CA erhalten haben.

Vorbemerkung

• Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
  • kostenlose Let's Encrypt Zertifikate für persönliche Websites (nur möglich mit bei Infomaniak gehosteten Websites),
  • DV Zertifikate von Sectigo für berufliche/private Websites, die nicht im Handelsregister eingetragen sind,
  • EV Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind,
• … es ist auch möglich, ein SSL-Zertifikat zu installieren, das woanders erhalten wurde (Zwischenzertifikat/intermediate von einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte oder selbstsignierte Zertifikate.

1. Eine CSR (Certificate Signing Request) erstellen

Eine CSR (Certificate Signing Request oder Zertifikatsignieranfrage) ist eine codierte Datei, die die notwendigen Informationen zum Anfordern eines SSL/TLS-Zertifikats enthält.

Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, indem Sie beispielsweise OpenSSL verwenden.

Passen Sie den folgenden Befehl an und führen Sie ihn in einer Anwendung vom Typ Terminal (Kommandzeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erläuterungen

• newkey rsa:2048: Erzeugt einen neuen RSA-Schlüssel mit 2048 Bit.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext „subjectAltName = ...“: Fügt zusätzliche Domänen über die Erweiterung SAN (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domänen im Zertifikat zu enthalten (die Hauptdomäne domain.xyz + jede andere zugehörige Domäne oder Subdomäne, wie www.domain.xyz).

Nach der Erstellung können Sie den Inhalt der CSR mit dem folgenden Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Dadurch wird überprüft, dass alle in subjectAltName aufgeführten Domänen korrekt enthalten sind.

Sobald die CSR erstellt wurde, können Sie diese an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Externes Zertifikat importieren

Nach der Validierung stellt die CA ein Zertifikat (domain.xyz.crt) und manchmal ein Zwischenzertifikat (ca_bundle.crt) aus. Um auf die Verwaltung der SSL-Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das benutzerdefinierte Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Importieren Sie Ihr Zertifikat und den privaten Schlüssel, entweder durch Importieren der Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Abschließen:
   

Alternative Befehl zum Generieren eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Tests oder ohne eine CA (nicht für die Produktion empfohlen) benötigen, können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Dies erzeugt sowohl ein selbstsigniertes Zertifikat (domain.xyz.crt) als auch einen privaten Schlüssel (domain.xyz.key). Selbstsignierte Zertifikate werden jedoch von Browsern oder öffentlichen Systemen nicht als gültig anerkannt. Sie eignen sich nur für interne oder Entwicklungsumgebungen.

Ein Zwischenzertifikat importieren

Beim Hinzufügen eines benutzerdefinierten SSL-Zertifikats ist es möglich, das Zwischenzertifikat zu importieren (durch Importieren der .crt Datei oder Einfügen der vom Zertifizierungsstellen bereitgestellten Daten):

Git und GitHub sind bei Infomaniak mit allen Hosting-Angeboten verfügbar…

• … Webhosting
• … Managed Cloud Server

und natürlich das Angebot Jelastic Cloud, das Ihnen eine tiefe Integration des Versionings ermöglicht.

Diese Anleitung erklärt, wie Sie Anomalien beheben können, die bei einer Webhosting auftreten können, wenn diese Änderungen an ihrer IP-Adresse erfahren hat (z.B. ein Serverumzug) und Ihr Computer die alte Position in seinem DNS-Cache behält.

DNS-Cache leeren…

Wenn Sie eine Website besuchen, speichert Ihr Computer lokal eine Zuordnung zwischen dem Domainnamen und der IP-Adresse im DNS-Cache. Dies beschleunigt den DNS-Auflösungsprozess bei zukünftigen Besuchen derselben Website, da der Computer die DNS-Server nicht erneut konsultieren muss, um die IP-Adresse zu erhalten.

Durch das Leeren des DNS-Caches zwingen Sie Ihren Computer, die DNS-Server erneut zu befragen, um die neuesten aktuellen Informationen zu den IP-Adressen der von Ihnen besuchten Websites zu erhalten.

… unter Windows

Führen Sie den folgenden Befehl in einer Anwendung vom Typ Terminal (Kommandoschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus. Beispiel:

1. Öffnen Sie das Startmenü.
2. Geben Sie cmd. ein.
3. In den Suchergebnissen auf Eingabeaufforderung klicken.
4. Führen Sie den Befehl ipconfig /flushdns aus.

… auf macOS

Führen Sie den folgenden Befehl in einer Anwendung vom Typ Terminal (Kommandoschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

• Führen Sie den folgenden Befehl in einer Anwendung vom Typ Terminal (Kommandoschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:
• Führen Sie den Befehl lookupd -flushcache aus (bei Fehlschlag: dscacheutil -flushcache).

… unter Linux

Führen Sie den folgenden Befehl in einer Anwendung vom Typ Terminal (Kommandoschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

• Führen Sie den Befehl sudo systemctl restart nscd oder sudo /etc/init.d/nscd restart aus, um nscd. neu zu starten.

Diese Anleitung erklärt, wie Sie die erste SSH-Verbindung zu Ihrem VPS Cloud / VPS Lite herstellen.

Einen Befehl mit Root-Rechten ausführen…

Von einer Anwendung vom Typ Terminal (Kommandzeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, zum Beispiel der Anwendung PuTTY (herunterladen und auf Windows installieren) oder Terminal (standardmäßig auf macOS installiert), führen Sie sudo -i aus, um die vollständige Root-Umgebung zu laden. Dies gibt Ihnen eine vollständige interaktive Sitzung als Root mit dem persönlichen Verzeichnis und den Umgebungsvariablen von Root. Mehr erfahren

… auf macOS oder Linux

Um eine Verbindung herzustellen, müssen Sie ein Terminalfenster öffnen und den folgenden Befehl ausführen:

ssh -i [key path] [user]@[server]

• [key path] = Link zur Datei, die den privaten Schlüssel enthält; zur Erinnerung: bei der Bestellung Ihres VPS Cloud / VPS Lite wurden Sie aufgefordert, ein Schlüsselpaar zu generieren oder Ihren eigenen öffentlichen Schlüssel hochzuladen (die Berechtigungen müssen ausreichend sein, z.B. 0700)
• [user] = siehe unten die Standardbenutzernamen
• [server] = IPv4-Adresse des Servers (auf dem Manager angegeben)

Beispiel: ssh -i c:/path/key ubuntu@192.168.1.1

Bei einer Fehlermeldung "WARNING: UNPROTECTED PRIVATE KEY FILE!" den Befehl chmod 400 [key path] ausführen.

… unter Windows

Windows ermöglicht keine native SSH-Verbindung: Bash-Shell aktivieren (mindestens Windows 10) oder die folgenden beiden kostenlosen Programme herunterladen: PuTTY & PuTTYgen

Zunächst muss Ihr privater Schlüssel in ein Format konvertiert werden, das von PuTTY verwendet werden kann.

Dazu PuTTYgen öffnen und auf die Schaltfläche «Load» klicken, um Ihren privaten Schlüssel zu laden. Speichern Sie dann Ihren privaten Schlüssel mit der Schaltfläche «Save private key».

Öffnen Sie jetzt PuTTY und geben Sie die folgenden Elemente ein:

Unter Session (im linken Seitenbereich):

• [HostName] = IPv4-Adresse des Servers (auf dem Manager angegeben)
• [Port] = Standardport beibehalten, also 22
• [Verbindungstyp] = hier «SSH» angeben

Unter Verbindung / SSH / Auth (im linken Seitenfeld):

• Öffnen Sie Ihren privaten Schlüssel, der über PuTTYgen generiert wurde, mit der Schaltfläche „Browse“ unter „Private key file for authentication“
• Drücken Sie auf die Schaltfläche „Open“ unten im Fenster. Ein Terminal wird geöffnet und Sie werden nach Ihrem Benutzernamen gefragt (user = siehe unten)

Standard-Benutzername [user] für unmanaged Cloud-Server mit:

Linux-Distributionen Tabelle

Dieser Leitfaden ermöglicht es, beliebige Windows-Einstellungen zu „entriegeln“, die durch die Meldung „Einige Einstellungen werden von Ihrer Organisation ausgeblendet oder verwaltet“ (z.B. das Ändern des Desktop-Hintergrunds) blockiert sind, und diese Standardbeschränkungen für das Serverangebot VPS Cloud / VPS Lite aufzuheben.

Die Gruppenrichtlinien lokal zurücksetzen

Um alle Gruppenrichtlinienparameter auf ihre Standardwerte zurückzusetzen:

1. Öffnen Sie die Eingabeaufforderung als Administrator.

2. Geben Sie die folgenden Befehle ein:

   RD /S /Q "%windir%\System32\GroupPolicyUsers"
   RD /S /Q "%windir%\System32\GroupPolicy"
   gpupdate /force

3. Starten Sie den Computer neu.

Diese Anleitung erklärt, wie Sie den Open-Source-Abhängigkeitsmanager Composer 2 mit einem SSH-Befehl ausführen.

Vorwort

• Composer ist ein Open-Source-Abhängigkeitsmanager für PHP, der es ermöglicht, die für ein PHP-Projekt erforderlichen Bibliotheken zu definieren, zu installieren und zu aktualisieren.
• Composer 1 ist seit 2021 veraltet und kann ab 2025 keine neuen Pakete mehr installieren oder Updates durchführen.
• Nur die Version 2 von Composer wird jetzt unterstützt und ist auf allen PHP-Versionen von 7.2 bis 8.3 verfügbar.

Composer 2 ausführen

Composer 2 ist bereits vorinstalliert und über SSH zugänglich. Es ist daher nicht notwendig, es manuell zu installieren.

Einfache Nutzung

Melden Sie sich bei Ihrem Hosting über SSH an und verwenden Sie dann den folgenden Befehl:

composer

Dieser Befehl führt automatisch die Version 2 von Composer aus, die mit der in Ihrer Sitzung aktuell verwendeten PHP-Version kompatibel ist.

Aktive Version überprüfen

Sie können die verfügbare Version von Composer überprüfen mit:

composer --version

Beispiel für die Ausgabe: Composer version 2.5.0 2022-12-20 10:44:08 

Eine spezifische PHP-Version erzwingen

Wenn Sie Composer mit einer bestimmten PHP-Version ausführen möchten, stehen Aliase zur Verfügung. Zum Beispiel:

composer_php8.1 --version

oder auch:

composer_php7.4

Diese Aliase ermöglichen es, Composer 2 mit dem angegebenen PHP-Interpreter auszuführen, was nützlich ist, um ein Projekt auf einer Zielversion von PHP zu testen oder zu deployen.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat von Let's Encrypt für eine Webseite, die bei Infomaniak gehostet wird, aktualisiert.

Vorbemerkung

• Es kann notwendig sein, nach dem Hinzufügen oder Entfernen eines Alias zu einer Website ein Zertifikat neu zu erstellen, um die neuen Domänennamen, die mit der Website verbunden sind, einzubeziehen.
• Das Dashboard zeigt Ihnen klar an, dass eine der mit der Website verbundenen Domains nicht im aktuellen SSL-Zertifikat enthalten ist:
  
  

Ein Let's Encrypt-Zertifikat aktualisieren

Um auf die Verwaltung der Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie auf das Aktionsmenü ⋮.
4. Klicken Sie auf Zertifikat ändern:
   
5. Wählen Sie den Typ des zu aktualisierenden Zertifikats aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Überprüfen oder wählen Sie die betreffenden Domains aus.
8. Klicken Sie auf die Schaltfläche Installieren:
   

Dieser Leitfaden listet die unterstützten Betriebssysteme (Linux-Distributionen) auf, die bei der Bestellung eines VPS Cloud / VPS Lite installiert werden können.

Voraussetzungen

• Ein Passwort für den Benutzer festlegen, nachdem man sich das erste Mal mit dem privaten Schlüssel angemeldet hat, insbesondere um den Server bei Problemen über die VNC-Konsole zu reparieren.

Nativ unterstützte Linux-Distributionen
 

Debian

Wenn Sie aus der Debian-Welt kommen, ist ein Server dieses Typs eine ausgezeichnete Wahl, eine Alternative zu CentOS, die weiter unten vorgeschlagen wird. Die Debian-Versionen sind sehr stabil, insbesondere seit "Buster" oder kürzlich "Bookworm" (Debian 12). Mehr erfahren

Ubuntu

Wenn Sie mit der Desktop-Version von Ubuntu vertraut sind, möchten Sie sie vielleicht auch auf Ihrem Server haben. Mehr erfahren

FreeBSD

Der Quellcode von FreeBSD wird seit über dreißig Jahren kontinuierlich entwickelt, verbessert und optimiert. Er wird von einem großen Team von Personen entwickelt und gewartet. FreeBSD bietet fortschrittliche Netzwerkfunktionen, erweiterte Sicherheit und hohe Leistung. Mehr erfahren

openSUSE

Diese Distribution ist ideal für Anfänger, erfahrene Benutzer und Ultra-Geeks, kurz gesagt, sie ist für jeden geeignet! Mehr erfahren

CentOS

CentOS ist die beliebteste Distribution für einen Webserver und verfügt daher über eine große Unterstützung, sei es im Forum der Community oder irgendwo im Web. Die Editionen von CentOS sind sehr stabil und langfristig. Mehr erfahren

Weitere Linux-Distributionen

Infomaniak fügt regelmäßig neue Linux-Distributionen hinzu:

• Fedora
• rancherOS
• ArchLinux
• AlmaLinux
• RockyLinux

Spezifische Distribution / Disk-Image

Nur offizielle Images können installiert werden und Infomaniak installiert kein Betriebssystem aus einem ISO-Image. Wenn Sie eine spezifische Distribution installieren möchten, können Sie dies tun, indem Sie das Image auf Public Cloud importieren.

Diese Anleitung erklärt, wie Sie die PHP-Version direkt über die Befehlszeile ändern können, wenn Sie PHP-Skripte mit PHP CLI (Command Line Interface) auf einem Webhosting von Infomaniak ausführen.

Vorwort

• Das kann nützlich sein, wenn Sie bestimmte Parameter temporär für ein bestimmtes Skript oder eine PHP-Sitzung ändern müssen.
• Wenn Sie nur die Angabe php unten verwenden, wird die vorherige Version installiert (letzte Version -1): Wenn die letzte installierte Version 8.1 ist, wird 8.0 mit "php" verwendet. Es ist besser, die Angabe php-7.0, php-7.1 usw. zu verwenden, damit sich die Version nicht mit den Updates ändert.
• Nehmen Sie diese Anleitung zur Kenntnis, wenn Sie Informationen zur Konfiguration der PHP-Version suchen, die im Infomaniak Manager festgelegt ist.
   

PHP-Version in der CLI ändern

Es ist möglich, die in der Kommandozeile (CLI) verwendete PHP-Version über SSH einfach zu ändern:

1. Melden Sie sich per SSH auf dem Server an (Hilfe benötigt?).

2. Erstellen Sie eine Datei .profile, falls diese nicht existiert:

   touch ~/.profile

3. Bearbeiten Sie die Datei .profile:

   nano ~/.profile

4. Fügen Sie diesen Code in die Datei ein, um die gewünschte PHP-Version auszuwählen:

   export PATH=/opt/php7.4/bin:$PATH

5. Laden Sie die Datei .profile:

   source ~/.profile

6. Überprüfen Sie die PHP-Version:

   php -v

Interaktiver Modus

Die oben erwähnte Datei .profile wird nur geladen, wenn die Benutzeroberfläche verwendet wird. Bei SSH (login mode) wird die Datei .bash_profile verwendet. Und im interaktiven Modus (non-login) wird die Datei .bashrc verwendet.

Einige Server-Deployment-Skripte öffnen Sitzungen im interaktiven Modus (non-login) und die Umgebungsvariablen werden nicht in den PATH geladen, selbst wenn die SSH-Sitzung korrekt konfiguriert ist.

In diesem Fall müssen Sie die PHP-Version in die Datei .bashrc laden (export PATH="/opt/php7.4/bin:$PATH") und in den Dateien >.bash_profile und .profile die Datei .bashrc sourcen (. ~/.bashrc).

Nachdem Sie diese Schritte befolgt haben, sollte die von Ihnen angegebene PHP-Version jedes Mal in Ihre Shell-Umgebung geladen werden, wenn Sie eine neue Sitzung öffnen. Dadurch können Sie Skripte mit dieser PHP-Version über die Befehlszeilenschnittstelle (CLI) ausführen.

Diese Anleitung erklärt, wie Sie Anwendungen, PHP-Erweiterungen und Technologien (nicht abschließende Liste unten) in wenigen Klicks auf Serveur Cloud ausschließlich installieren.

PHP-Apps/Erweiterungen installieren (oder deinstallieren)…

Um die Liste der Technologien zu finden und mit deren Installation zu beginnen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Serveur Cloud im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Serveur Cloud zugeordnet ist.
3. Klicken Sie auf PHP-Erweiterungen oder auf Fast Installer im linken Seitenmenü:
   
   
    
4. Klicken Sie auf das Aktionsmenü ⋮ rechts neben der Erweiterung, die Sie im angezeigten Tableau deinstallieren möchten.
5. Klicken Sie auf Deinstallieren.
6. Andernfalls klicken Sie auf die blaue Schaltfläche Erweiterung installieren, um Ihre neue Installation auszuwählen:
   

Nicht abschließende Liste der verfügbaren Apps und Erweiterungen

• AdvanceCOMP
• BuildEssential
• electron_dev
• ExifTool
• FFmpeg ↗ Leitfaden
• Ghostscript
• Gifsicle
• GraphicsMagick
• HAProxy
• Imagemagick ↗ Leitfaden
• Jpegoptim
• libjpeg_turbo
• libqrencode
• libX11_xcb1
• MidnightCommander
• Memcached ↗ Leitfaden
• mongoDB
• NVM Node Version Manager
• OptiPNG
• p7zip
• PDFtk
• PHP_APCu
• PHP_CLI ↗ Leitfaden
• PHP_FPM    
• PHP_GnuPG
• PHP_gRPC
• PHP_igbinary
• PHP_IonCube ↗ Leitfaden
• PHP_OPcache
• PHP_PDF
• PHP_PDO_ODBC ↗ Leitfaden
• PHP_Swoole
• pip
• Pngcrush
• Pngquant
• Redis ↗ Leitfaden
• RRDTool The Round Robin Database Tool
• RubyCompass
• systemd ↗ Leitfaden
• tesseract_ocr
• varnish ↗ Leitfaden
• virtualenv
• WebP
• xauth
• xpdf
• xvfb
• ZSH

Dieser Leitfaden bezieht sich auf den Aufgabenplaner, eine Funktion, die es ermöglicht, Skripte auf Webhosting zu einem Zeitpunkt und in einem Intervall Ihrer Wahl auszuführen, um wiederholte Aufgaben zu automatisieren.

Zum Aufgabenplaner (webcron) zugreifen

Um auf das Aufgabenplanungstool zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf Web im linken Seitenmenü.
4. Klicken Sie auf Planificateur de tâches im linken Seitenmenü:
   
5. Klicken Sie auf Aufgaben im linken Seitenmenü.
6. Die bestehenden Crons und die laufenden Aufgaben werden unter den beiden Registerkarten der Seite angezeigt:
   
7. Klicken Sie auf die Schaltfläche Aufgabe planen, um eine geplante Aufgabe zu erstellen, indem Sie insbesondere angeben, ob die URL des auszuführenden Skripts durch ein Passwort geschützt ist, ob Sie Benachrichtigungen erhalten möchten und natürlich das gewünschte Intervall (siehe unten), usw.
8. Vergessen Sie nicht, die Aufgabe mit dem Umschalter (toggle switch) zu aktivieren.

Mindestintervalle

Sie können den Cron mit einem Mindestintervall von:

• 15 Minuten mit einer Webhosting
• 1 Minute auf Serveur Cloud

Auf den Protokoll des ausgeführten Auftrags zugreifen

Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet, um auf die Schnellverwaltung Ihrer Aufgabe und deren Ausführungsprotokoll zuzugreifen: