Osuuskunta Sange — Internet-asiantuntijat



Verkkosivujen ylläpito

Asiakkaan sivuston verkko-osoite

Asiakkaan sivut löytyvät Sangen palvelimelta useammasta osoitteesta: http://asiakas.sange.fi/, http://sange.fi/asiakas/ (salattu yhteys https://sange.fi/asiakas/) tai oman verkkotunnuksen takaa mikäli asiakas on tilannut sellaisen (esim. http://www.asiakas.fi/).

Tiedoston siirto palvelimella

Asiakkaan www-sivut sijaitsevat Sangen palvelimella hakemistossa /www/asiakas/htdocs/. Kyseisessä hakemistossa sijaitseva index.html, index.php, index.phtml tai vastaava aukeaa oletuksena sivulle tulevalle vierailijalle. Jos hakemistossa ei ole aloitussivua, näkyy vierailijalle hakemistolistaus.

Sangen palvelimelle ei voi muodostaa ftp-yhteyttä, sillä ftp-yhteys on salaamaton ja paljastaa mahdolliselle salakuuntelijalle yhteyttä yrittävän käyttäjätunnuksen ja salasanan. Tiedostonsiirtoon voi käyttää vain salattuja protokollia (SFTP, SCP, SSH+FTP). Tiedostonsiirrosta tarkemmin sivulla Tiedostonsiirto.

SSH:n käyttö

Kaikilla asiakkailla on mahdollisuus hallinnoida käyttäjätiliään salatun SSH-etäyhteyden avulla. SSH-yhteys muodostetaan osoitteeseen sange.fi erityistä SSH-yhteysohjelmaa käyttäen. Tilapäisiä SSH-yhteyksiä voi luoda myös selainpohjaisen käyttöliittymän kautta osoitteesta sange.fi/ssh.html

PHP:n ja MySQL:n käyttö

Ohjelmointimahdollisuus on tarkoitettu ohjelmointitaitoisille! Normaalit sivut voi tehdä hyvin ilman ohjelmointitekniikoitakin. Sangen kaikkiin palvelupaketteihin kuuluu oikeus PHP-skriptien ajamiseen sekä MySQL-tietokannan käyttöön. Asiakas saa MySQL-tunnuksen ja salasanan, jota voi käyttää tietokannan ylläpitoon joko SSH:n kautta tekstitilassa (komennolla mysql -u käyttäjä -p tietokanta) tai SSL-suojatun selainpohjaisen liittymän kautta osoitteessa tietokanta.sange.fi.

PHP-skriptistä MySQL:n käyttö on kätevintä mikäli hyödyntää Sangen valmiiksi tehtyä SQL-kirjastoa. (Joka löytyy palvelimelta hakemistosta /www/include/sql/.) MySQL-salasanaa ei tarvitse laittaa selväkielisenä mihinkään php-tiedostoon, sillä yhteyden voi avata turvallisesti Sangen toteuttamalla järjestelmällä. Asiakkaan www-sivustojen alaisuudessa hakemistossa /www/asiakas/include/ on aina valmiina connect.inc-tiedosto, joka kutsuu julkisesta kirjastosta sql.inc-tiedostoa ja sitten omassa include-hakemistossa sijaitsevaa sql_connect_user()-funktiota esimerkin mukaisesti:

<?php
include_once('sql/sql.inc');
sql_connect_user('asiakastunnus');
?>

Asiakas voi avata MySQL-yhteytensä yksinkertaisesti kutsumalla tätä connect.inc-tiedostoa ja sen jälkeen käyttää MySQL:ää kuten esimerkiksi alla:

<?php
require('connect.inc');
$query = sql_query("SELECT * FROM taulukko");
$result = sql_fetch($query);
?>

PHP-ohjelmiin tulee helposti tietoturvaongelmia, sillä PHP:n ohjelmointi on niin helppoa että tekijällä ei tarvitse olla mitään alan koulutusta ja siten myöskään mitään käsitystä hyvistä ohjelmointi- tai tietoturvakäytännöistä. Perusvirheet voi välttää lukemalla esim. Devshedin artikkelin.

Yhteydenottolomake PHP:llä

Turvallisuussyistä Sangen palvelimella ei ole käytössä kaikille avointa html-lomakkeen lähetysohjelmaa, vaan lomakkeen muuttamiseen sähköpostiviestiksi tarvitset esim PHP:llä tehdyn pienen ohjelman. Jos et itse osaa käyttää PHP:tä html-lomakkeen lähettämiseen, voit käyttää Sangen valmisohjelmaa, joka löytyy hakemistosta /www/include/forms/formmail.php.

Esimerkki


if ($POST) { /* PHP-skripti ajetaan jos sivulle on lähetetty kaavake POST-metodilla */
	require('forms/formmail.php'); /* ladataan ohjelma */
	$recipient ="vastaanottaja@example.com"; /* määritetään asetuksia */
	$language = "fi";
	// pakollisten kenttien nimet
	$require ="nimi,puhelin";
	$redirect = "";
	$sort ="";
	$subject = "Yhteydenotto www-sivujen kautta";
}

Lisätietoja saa lukemalla ohjelman lähdekoodia. Jos tämä on liian vaikeaa, voit tilata Sangelta juuri omalle sivustollenne räätälöidyn lomakkeen, jonka teko laskutetaan tuntityönä.

Tilastot

Jokaiselle verkkotunnukselle tuotetaan automaattisesti kävijätilastoja Webalizer-ohjelman avulla. Tuotetut tilastot löytyvät hakemistosta /www/asiakas/stats/. Tilastot ovat nähtävissä intranetissä.

Määrittelyt .htaccess-tiedostolla

Sangen käyttää Apache-palvelinohjelmistoa ja jokainen asiakas voi itse antaa Apachelle lisäparametrejä omaa sivustoansa varten sijoitamalla lisäparametrit .htaccess-nimiseen tiedostoon www-sivuja sisältävässä hakemistossa. Esimerkkejä toiminnoista ovat:

Oman virhesivun käyttöönotto:

ErrorDocument 404 /sivua-ei-loytynyt.html

PHP5:n käyttöönotto:

AddHandler php5-script .php
Action php5-script /oiva/cgi-bin/php5-cgi

Alidomainit

Jokaiselle verkkotunnukselle voi tehdä itse rajoittamattoman määrän aliverkkotunnuksia. Sangen palvelimella käytössä oleva rewrite-säännöstö ohjaa automaattisesti kaikki jotain.asiakas.fi osoitteet hakemistoon www.asiakas.fi/jotain/. Alidomaineja voi siis luoda yksinkertaisesti tekemällä kotisivuille uuden hakemiston jonka nimi on haluttu alidomain.



YhteystiedotSivukarttaPävitetyt sivut

Osuuskunta Sange • PL 197, 00131 Helsinki • info@sange.fi