Webhosting

Die FeM e.V. betreibt für viele studentische Projekte sowie universitätsnahe Vereine und Institutionen das Webhosting.

Für die technische Betreuung ist das Webserver-Team des Ressort Technik verantwortlich. Bei Interesse an der Nutzung der Dienste sollte das Anliegen persönlich auf den regelmäßigen Vereinstreffen vorgetragen werden, für einen ersten Kontakt per eMail kann man sich an info@fem.tu-ilmenau.de wenden.

Für die Realisierung des Webhostings stehen mehrere technische Webserver-Plattformen zur Verfügung, welche über folgende grundlegenden Dienste verfügen:

• Nutzung der Plattformen erfolgt über zentrale, redundante Loadbalancer
• Webserver Apache 2.4
• Datenbank MariaDB 10 (redundant, Master-Master (Galera))
• Datenbank Postgresql 12 (redundant, Hot-Standby)
• personengebundener Zugriff auf den Speicherplatz per SSH
• phpMyAdmin/CloudBeaver

Zusätzlich unterscheidet sich je nach Anforderung, Problemstellung oder Applikations-Anforderung, welche technische Plattform zum Einsatz kommt.

Die Multi-Webserver-Plattform vereint mehrere Webserver, welche im Round-Robin-Verfahren (rotierende, lastabhängige Verteilung) für die Auslieferung der Inhalte/Applikationen angesprochen werden.

Geeignet für Webseiten/-Applikationen mit:

• ausschließlich statische Webseiten
• dynamische Webseiten mit PHP 7.4, 8.0, 8.1 und 8.2
• Datenbankzugriff

Die Single-Webserver-Plattform besteht aus einem Webserver mit spezieller Konfiguration.

Geeignet für Webseiten/-applikationen mit:

• Perl
• Python WSGI
• NodeJS
• PHP 7.4, 8.0, 8.1 und 8.2
• Datenbankzugriff

Die Konfiguration der PHP-Versionen ist identisch, sofern die Optionen in beiden Versionen vorhanden sind.

Folgende PHP-Erweiterungen stehen zur Verfügung:

• BCMath
• Curl
• Exif
• FTP
• GD
• IMAP
• JSON
• LDAP/LDAP-SASL
• MySQL(i)
• PDO
• PostgreSQL
• SOAP
• SimpleXML
• SQ-Lite 3
• TrueType
• XML, XML-Reader, XML-Writer
• XML-RPC
• ZIP
• Pecl-HTTP
• Pecl-Geo-IP
• Redis
• ImageMagick

Sollten andere Erweiterungen oder Module benötigt werden, so kann man sich gern an uns wenden. Wir prüfen dann deren technische Realisierbarkei

Der Speicherplatz (Webspace) aller Systeme wird zentral per NFS (derzeit noch nicht redundant) bereitgestellt, so das alle Webserver auf die gleiche Datenbasis zugreifen. Der Zugriff auf den Speicherplatz erfolgt unabhängig von der verwendeten Plattform per SSH auf den gleichen Server.

Wir unterstützen SSL/TLS mittels Server Name Indication (SNI). Die SSL/TLS-Verbindung des Besuchers wird dabei aus technischen Gründen (Einbettung der Quell-IP-Adresse in den HTTP-Header X-Forward-For) am Loadbalancer terminiert. Die Verbindung zwischen Loadbalancer und eigentlichen Webservern erfolgt dann per HTTPS mit einem je Webserver fest definierten Zertifikat. Dies erlaubt zeitgleich, dass die Web-Applikation die Verbindung via SSL/TLS detektieren kann. Zusätzlich unterstützen wir ACME-Zertifikate über Lets Encrypt.

Von allen Daten und Datenbanken werden regelmäßig Backups angelegt und räumlich getrennt gelagert.

• MySQL: 365 tägliche Sicherungen (Dump je DB einzeln)
• PostgreSQL: 365 tägliche Sicherungen (Dump je DB einzeln)
• Daten: 365 täglichen Sicherungen

Auch wenn die Sicherung vorrangig für Komplettausfälle gedacht ist, besteht auf Anfrage die Möglichkeit der Wiederherstellung einzelner Datenbanken/Verzeichnisse.