Otax webhotelli

Palvelun hankkiminen

Saadaksesi sivusi webhotelliin, lähetä seuraavat tiedot sähköpostitse osoitteeseen [email protected]:

• Yhdistyksesi nimi
• Yhdistyksesi lyhenne
• Sivujen pääkäyttäjän nimi ja yhteystiedot (sähköposti, puhelinnumero)
• Pääkäyttäjän RSA public key
• Mitä verkkosivuohjelmia aiotte käyttää
• Haluamanne domain nimi. Yleisimmin domain on muotoa <yhdistys/lyhenne>.ayy.fi

Palvelun tuomat vastuut

Otax webhotellin käyttäjät sitoutuvat siihen, että heidän tunnuksillaan on aina pääkäyttäjä. Pääkäyttäjän tiedot tulee päivittää vuosittain tai pääkäyttäjän vaihdettua.

Palvelussa ajettavien ohjelmien tulee olla ajan tasalla. Yhdistyksen pääkäyttäjän olisi hyvä seurata ohjelmien tietoturvailmoitusten sähköpostilistoja. Pääkäyttäjän tulee tietää keitä ovat ne henkilöt, joilla on pääsy yhdistyksen tunnuksille.

Tietojen ilmoittaminen

Pääkäyttäjän tiedot ilmoitetaan vuosittaisella ylläpitoilmoituksella. Olemassa oleville käyttäjille ilmoitusaika on vuoden alusta helmikuun loppuun.

Vastuiden laiminlyönnin seuraukset

Vastuiden laiminlyönnistä seuraa käyttäjätunnuksen lukitseminen ja verkkosivujen deaktivointi.

Pääkäyttäjän vaihdos

Pääkäyttäjän vaihdoksessa vanhan pääkäyttäjän tulisi tarkistaa, että kaikki ajettava ohjelmisto on ajan tasaista ja uusi pääkäyttäjä on tietoinen ja osaa käyttää kyseisiä ohjelmistoja. Lisäksi vanhan pääkäyttäjän tulee lisätä uuden pääkäyttäjän public RSA key käyttäjälle ~/.ssh/authorized_keys tiedostoon ja varmistaa, että tämä hallitsee sisäänkirjautumisprosessin.

Uuden pääkäyttäjän alkutoimet

Uuden pääkäyttäjän tulisi toteuttaa seuraavat toimenpiteet:

• Sisäänkirjautuminen toimii RSA private keylläsi
• Katso keillä kaikilla on pääsy käyttäjälle ~/.ssh/authorized_keys tiedostosta. Poista pääsy niiltä henkilöiltä, joilla ei ole enää tarvetta päästä käyttäjälle
• Käy lävitse mitä yhdistyksellänne on ajossa ~/www-data kansiosta. Varmista että ymmärrät, miten sivujenne logiikka toimii, ja mitä ohjelmia teillä on ajossa
• Varmista, että käytössä olevat ohjelmat ovat ajan tasaisia
• Liity käytössä olevien ohjelmien tietoturvailmoitusten sähköpostilistoille
• Liity otax webmasters sähköpostilistalle: https://list.ayy.fi/mailman/listinfo/otax-web-masters
• Täytä ylläpitoilmoitus: https://lomake.ayy.fi/it/yllapitajailmoitus/

Palvelun tekniset tiedot

Käyttäjien käytössä on seuraavat resurssit:

• MySQL tietokanta, 20 GB asti
• 20 GB tilaa kotikansiolle
• 20 GB tilaa www-data kansiolle
• SSL tuki – generoimme sivuillenne Letsencryptin sertifikaatit
• Tuki PHP ja Python webohjelmille – tällä hetkellä versioilla PHP 5.6 ja Python 3.4

PHP on käytettävissä oletuksella kaikille käyttäjille. Käyttäessäsi Pythonia ilmoita asiasta AYY:n IT osastolle.

Sisäänkirjautuminen

Palvelu edellyttää käyttäjiltä RSA avainparin käyttöä. Avainparin toiminnasta ja generoinnista on runsaasti ohjeita internetissä.  IT sektori suosittelee Windows-käyttäjille PuTTY -nimistä ohjelmistoa, jonka mukana tulee avainparin generointiin PuTTYgen- sekä avainten käyttöä varten Pageant-ohjelmistot. 

Tietokannan käyttö

Otaxissa on käytettävissä MySQL pohjainen tietokanta. Tietokanta pyörii MariaDB 10 ohjelmistolla, joka pääsääntöisesti vastaa MySQL tietokantaa. Muita kantoja kuten PostgreSQL:ää ei ole saatavilla. Tuetut storage enginet ovat InnoDB/XtraDB ja MyISAM.

Otaxista löytyy valmiiksi phpmyadmin palvelu. Palvelu on käytettävissä ssh-tunneloinnin avulla.

Oma tietokantasi

Käyttäjille luodaan pyynnöstä tietokanta, joka kantaa samaa nimeä kuin käyttäjäkin. Käyttäjä voi kirjautua MySQL:ään sisään kotikansiostaan löytyvillä tiedoilla.

Käyttäjät voivat luoda omatoimisesti ensimmäisen tietokannan jälkeen erillisiä tietokantoja, jos ne noudattavat nimeämiskäytäntöä <username>_*. Esimerkiksi käyttäjä ”opiskelija” voisi luoda kannan opiskelija_projekti2.