Informacija administratoriams

Atnaujinta: 2016-09-21

Prisijungimas ftps protokolu

Norint apsaugoti FTP prisijungimo slaptažodį ir į / iš tinklalapio siunčiamus duomenis nuo pašalinių akių, rekomenduotina naudotis šifruotu FTPS protokolu (nemaišyti su SFTP protokolu).

FileZilla klientinės programos konfigūravimas prisijungimui prie serverio FTPS protokolu.
Kadangi prie serverio jungiamasi daug kartų, dėl patogumo FileZilla programoje verta susikurti paskyrą. Tam FileZilla programoje reikia spustelėti pelyte Serverių tvarkyklės piktogramą, kuri pažymėta paveikslėlyje Pav. 1.

FTPS1

Atsivėrusiame langelyje (Pav. 2.) reikia spustelėti mygtuką „Naujas serveris“ ir įvesti norimą serverio paskyros pavadinimą (pavyzdžiui „web4k.vu.lt“).

FTPS2

Tuomet reikia:

  • suvesti serverio arba tinklalapio adresą (pavyzdžiui, web4k.vu.lt),
  • nustatyti šifravimo būdą „Reikalauti išskirtinai FTP per TLS“,
  • prisijungimo būdą - „Klausti slaptažodžio“,
  • įvesti naudotojo vardą (pavyzdžiui, www0240)
  • ir paspausti mygtuką „Gerai“, kaip parodyta paveikslėlyje Pav. 3.

FTPS3

Prisijungimas prie serverio FTPS protokolu
FileZilla programoje galima išskleisti Serverių tvarkyklės meniu ir pasirinkti savo paskyrą (pavyzdžiui, www.ittc.vu.lt), kaip parodyta paveikslėlyje Pav. 4.

FTPS4

Pirmą kartą jungiantis FTPS protokolu FileZilla įspėja apie jai dar nežinomą serverio sertifikatą ir parodo šio sertifikato informaciją (Pav. 5). Kad kitą kartą šis įspėjimas nebeatsirastų, reikia programai nurodyti, jog sertifikatas yra patikimas pažymint laukelį "Ateityje visada pasitikėti sertifikatu" ir paspaudžiant mygtuką "Gerai".

FTPS5

Prisijungus prie serverio FTPS protokolu FileZilla programos viršutiniame kairiajame kampe rodomas paskyros pavadinimas, protokolas, prisijungimo vardas ir serverio adresas. „ftpes://“ rodo, jog prisijungta šifruotu FTPS protokolu.

Tinklalapių savitarnos sistema

Savitarnos sistema šiuo metu turi šį minimalų funkcionalumą:

  • Prisijungus, matoma tam tikra informacija apie tinklalapio resursus.
  • Paprasta pasikeisti savo FTP/savitarnos sistemos slaptažodį (FTP ir savitarnos sistemos prisijungimo vardai bei slaptažodžiai visada sutampa), bei atkurti slaptažodį, jei pamiršote.
  • Galite daryti pilnas tinklalapio kopijas (www failų ir duomenų bazės).

1. PRISIJUNGIMAS PRIE SAVITARNOS SISTEMOS IR FTP
Adresas: https://webNk.vu.lt/valdymas/
Vardas: wwwXXXX
Slaptažodis: ********
(kur „N“ – serverio numeris, XXXX – tinklalapio kodas)
FTP slaptažodis visada sutampa su prisijungimo prie savitarnos sistemos slaptažodžiu.
SVARBU! Prisijungus, primygtinai rekomenduojame pasikeisti slaptažodį!

2. SLAPTAŽODŽIO KEITIMAS
Prisijungus, pasirinkite meniu punktą „Pasikeisti slaptažodį“, ir atsiradusioje slaptažodžio keitimo formoje įveskite dabartinį slaptažodį bei pageidaujamą naują į abu laukelius ir paspauskite „Pakeisti“.
Jei esamą slaptažodį užmiršote, galite susikurti naują slaptažodį. Tam tikslui adresu https://webNk.vu.lt/valdymas/ pasirinkite „Pamiršote slaptažodį?“, ir vykdykite ekrane pateikiamus nurodymus.

3. TINKLALAPIO KOPIJOS
Prisijungus prie savitarnos, pasirinkite „Užsakyti naują kopiją“, ir iki ji bus sukurta, ekrane matysite besisukantį apskritimą. Kopija paprastai sukuriama per keletą minučių. Kai tinklalapio kopija sukuriama, besisukantis apskritimas dingsta. Atsisiųsti kopiją į savo kompiuterį galima, pasirinkus „Atsarginė kopija“. Primygtinai rekomenduojame dažnai daryti tinklalapio kopijas ir laikyti jas savo kompiuterio archyve tam, kad sugadinus tinklalapį, galėtumėte jį patys atstatyti iš pageidaujamos kopijos.

(Užsakius kopiją, ji automatiškai sukuriama tinklalapio kataloge serveryje: /w3.lt.vu.wwwXXXX/backups/ , prieš tai ištrynus (automatiškai) ten esančią anksčiau sukurtą kopiją (jei tokia ten buvo). Kopija serveryje pasiekiama per FTP.
Visgi, patariame nepasikliauti serveryje esančia kopija, o verčiau jau, kaip aprašyta aukščiau, sukurtą kopiją pasitalpinti savo kompiuterio archyve)

Tinklalapio kopija suformuojama kaip vienas .gz tipo archyvinis failas (pvz. „04.26_17_03_01.tar.gz“), iš kurio vardo galima nustatyti kopijos sukūrimo datą ir laiką.
.gz tipo archyvinį failą rekomenduojame atidaryti su nemokama 7zip archyvavimo programėle, kurią galite atsisiųsti iš http://www.7-zip.org/ ir įsidiegti savo kompiuteryje. Atidaryti .gz archyvinius failus taip pat galima ir daugumos kitų archyvatorių (pvz. winrar) pagalba.
Archyvatoriaus pagalba atidarius tinklalapio kopiją, joje matome tinklalapio www failų katalogą ir duomenų bazės kopiją „wwwXXXX.sql“. Pastarąją, pilnai atstatant tinklalapį, galima importuoti į savo duomenų bazę, prisijungus adresu https://webNk.vu.lt/pma/ (prisijungimo prie duomenų bazės slaptažodis nepakitęs), ir prieš tai ištrynus ten esančias visas tinklalapio lenteles.

Pastabos:

  • rekomenduojama naudoti mažiausiai iš 7 simbolių sudarytą slaptažodį, kuo slaptažodis ilgesnis - tuo jis saugesnis;
  • slaptažodyje rekomenduojama naudoti didžiasias ir mažasias raides, skaičius ir speceliuosius simbolius (-+/*!# ir t.t);
  • nesaugus slaptažodis - žodis, randamas žodyne;
  • saugus slaptažodžio pavyzdys - "3!ButeliaiPieno"

Norime atkreipti dėmesį, jog saugumo sumetimais FTP prieiga įmanoma tik iš Lietuvos IP potinklių bei tinklalapių administratorių nurodytų papildomų IP.

VU SSO

Vieningo prisijungimo sistema VU SSO (SSO - angl. single sign-on) - tai priemonė, leidžianti tinklalapių lankytojams pasiekti jiems skirtą ribotos prieigos informaciją naudojantis VU el. tapatybės prisijungimo duomenimis. Sistema prisijungti bandančio lankytojo atpažinimą (autentifikaciją) vykdo ne lankomame tinklalapyje, o serveryje login.vu.lt, todėl lankytojo prisijungimo duomenys lieka saugūs.
Naudojant VU SSO sistemą suteikiama vienkartinio prisijungimo galimybė, t.y. prie šią sistemą naudojančių tinklalapių bei paslaugų galima prisijungti tik vieną kartą įvedus prisijungimo vardą ir slaptažodį.
Tinklalapių administratoriams VU SSO sistema patogi tuo, kad jiems nereikia rūpintis tinklalapio lankytojų prisijungimo duomenimis – juos sinchronizuoti, šalinti nereikalingą informaciją, registruoti naujus lankytojus ar kita. Reikalingą informaciją apie lankytoją tinklalapiui perduoda centralizuota atpažinimo tarnyba VU SSO (login.vu.lt). Duomenų perdavimui tarp tinklalapio ir login.vu.lt naudojamas SAML2.0 protokolas. Ši technologija yra plačiai paplitusi pasaulyje, tad lengvai rasite programinę įrangą, reikalingą apdoroti šiuo protokolu gautus duomenis. Rekomenduotina tam naudoti laisvai platinamas programas SimpleSAMLphp arba Shibboleth. Jei informacijai skelbti naudojama turinio valdymo sistema, joje turi būti įdiegtas įskiepis, papildinys ar modulis, skirtas duomenų apskeitimui tarp tinklalapio ir programų SimpleSAMLphp arba Shibboleth, kurį nesunkiai galima rasti internete.
Tinklalapių lankytojams VU SSO sistema naudinga tuo, kad nereikia įsiminti daugybės prisijungimo vardų bei slaptažodžių ir kaskart, norint pasiekti el. paslaugą, atlikti atpažinimo procedūrų, o tai leidžia labiau sutelkti dėmesį mokslinei veiklai, studijoms, darbui.
Dėl VU SSO sistemos naudojimo galima kreiptis el. pašto adresu Šis el.pašto adresas yra apsaugotas nuo šiukšlų. Jums reikia įgalinti JavaScript, kad peržiūrėti jį..

Cronjob žiniatinklio serveriuose

Žiniatinklio (web) serveriuose yra galimybė periodiškai vykdyti PHP komandas. Tai realizuota naudojant cronjob, žemiau aprašytu būdu.

Tinklalapių šakniniuose www kataloguose (bet ne pakatalogiuose!) periodiškai ieškomi failai "cron1.php" ir "cron24.php", ir jei randami, įvykdomos juose esančios komandos:

  • „cron1.php“. Jei aptinkamas toks failas, jo komandos vykdomos kartą per valandą, laiku <val>:15
  • „cron24.php“. Aptikus tokį failą, jis kviečiamas periodiškai kartą per parą, naktį, laiku 03:00

Taigi, norint pasinaudoti cronjob galimybe, reikia susikurti  „cron1.php“ ar „cron24.php“ failus tinklalapio www kataloge. Derinant, juos galima kviesti ir per naršyklę (pvz. www.vu.lt/cron24.php), ir tokiu būdu galima juos paleisti savo nuožiūra kai reikia, nelaukiant kol jie bus paleisti automatiškai, suplanuotu laiku.

Suderinus PHP kodą, saugumo sumetimais verta palikti galimybę cron modulius kviesti tik iš serverio, ir tuo budu, blokuoti galimybę kviesti juos per naršyklę. Šiam tikslui, „cronX.php“ turinys galėtų atrodyti taip:

<?php

if ($_SERVER['REMOTE_ADDR'] == "<Jūsų tinklalapio serverio IP>")

{

<Jūsų PHP kodas>

}

?>

Tarkim, tinklalapis yra web9k.vu.lt serveryje. Šio serverio IP 158.129.159.171, tad kodas atrodytų taip:

<?php

if ($_SERVER['REMOTE_ADDR'] == "158.129.159.171")

{

<Jūsų PHP kodas>

}

?>

(IP suradimui, pasinaudokite PING komanda: PING <Jūsų tinklalapio URL> (pvz. „PING www.sportomokykla.vilniausr.lm.lt“).

cronX.php vykdomi tinklalapių vartotojų teisėmis (todėl saugiai), o galimybės ir apribojimai yra tie patys, kaip ir tinklalapio PHP kodui.

 

PHP kodo vykdymas kitomis valandomis.

Jei pageidaujate PHP kodą įvykdyti ne 03:00, bet kitą valandą, praneškite
savo pageidavimą, ir tai bus įgyvendinta.

Šiuo metu jau galima papildomai kviesti 07:00. Šiam tikslui, www kataloge
reikia sukurti failą „cron24-7.php“