E-mail | SIS | Moodle | Helpdesk | Knihovny | cuni.cz | CIS Více

česky | english Přihlášení



Centrální webový server PřF UK (web.natur.cuni.cz)

Autor: David Kománek | Poslední změna: 17.7.2018

PřF UK provozuje oficiálně webový server na adrese http(s)://web.natur.cuni.cz, který slouží i jako hosting pro celou řadu internetových domén svázaných s pedagogickou a vědeckou činností fakulty. Server splňuje současné softwarové i hardwarové požadavky na tvorbu moderních webových prezentací a je určen primárně pro celofakultní webové prezentace, pro prezentaci výzkumných a pedagogických aktivit a pro osobní prezentace (se zaměřením na aktivity oficiálně spojené s PřF UK) zaměstnanců a studentů PřF UK.

Práce na serveru se řídí závaznými metodickými pokyny (k dispozici po přihlášení fakultní identitou).

Aktuální informace pro správce složek a aplikací

Důležitá upozornění pro uživatele

28.5.2018:
S ohledem na blížící se konec podpory PHP 7.0 dojde v září 2018 k upgradu PHP. Ve hře jsou dva scénáře:

1. přímý upgrade na PHP 7.2, tedy aktuální technologii se všemi jejími výhodami a podporou minimálně další dva roky
2. postupný upgrade, nejdříve na PHP 7.1 a v roce 2019 další upgrade na verzi 7.2

CIT preferuje variantu č. 1, pokud však někdo provozuje aplikaci, která z objektivních důvodů nemůže být na PHP 7.2 včas připravena, kontaktujte správce serveru nejpozději do konce srpna 2018. Na pozdější žádosti o návrat ke starší verzi PHP nebude brán zřetel.

Připomínáme, že na vyžádání je k dispozici testovací prostředí s aktuální verzí PHP. Produkční řešení je také možné dočasně přesunout na dočasný server, na kterém bude PHP 7.0 o několik měsíců déle, a získat tak čas k dořešení kompatibility vybraných aplikací.

Související dokumenty:

- vnitrofakultní předpis ke správě aplikací na webovém serveru fakulty
- podporované verze PHP
- změny v PHP dle verze: 7.1, 7.2

aktualizováno 17.7.2018:
Spoluprací s aktivními uživateli-správci webových aplikací bylo ověřeno, že CMS Drupal 7 je v aktuální verzi kompatibilní s PHP 7.2. Pro CMS WordPress v aktuální verzi doporučují jeho vývojáři rovněž používat PHP 7.2. Děkujeme všem, kteří se aktivně zapojili a podíleli se na ověření funkce svých aplikací v prostředí PHP 7.2.

Plánované změny na serveru s dopadem na uživatele

září 2018: upgrade PHP na verzi 7.2

Řešení častých problémů po předchozích upgradech

Problémy s aktualizací CMS WordPress
Pokud pro aktualizaci WordPressu používáte FTP, v některých instancích pokus o update skončí chybou "The update could not be unpacked" a operace se neprovede. Důvodem je nesoulad mezi WP a FTP serverem, jehož řešení závisí na naktualizaci balíčku s FTP serverem, tu však vývojáři pro námi použivanou linuxovou distribuci dosud neuvolnili. I s ohledem na nevýhody FTP protokolu a absenci jeho zabezpečení je doporučeno provádět aktualizace prostřednictvím protokolu SSH2. K tomu slouží plugin WordPressu SSH SFTP Updater Support. Doporučujeme všem správcům CMS WordPress, aby pro updaty využívali tuto metodu namísto FTP.

Po aktualizaci PHP skriptu se v prohlížeči změna neprojevila
Od března 2017 je na serveru zapnuta OPcache, která má TTL 30 až sekund. Pokud na serveru aktualizujete nový php skript, v prohlížeči se jeho změna nemusí projevit ihned, ale až po uplynutí TTL. Proto stačí malou chvilku počkat a pak provést refresh.

Problém se zobrazením českých znaků
Pokud řešíte problém s nesprávným zobrazením českých znaků ve výstupech z PHP skriptů, ověřte, jakou znakovou sadu používáte. PHP nyní implicitně předpokládá UTF-8. Při použití historických kódování (nejčastěji cp1250 nebo iso-8859-2) je třeba předat informaci o kódování v HTTP hlavičce. První příkaz ve Vašem PHP skriptu by měl znít:
header('Content-Type: text/html; charset=cp1250');
Podle potřeby hodnotu "charset" nahraďte jinou, odpovídající Vámi používanému kódování.
Složitější, ale čistší možností je převést webové stránky do UTF-8 a opětovně nahrát na server.

Vybavení serveru

1. Hardware
Virtuální server provozovaný na platformě VMWare vSphere.

2.  Software
OS Linux
Apache 2
PHP 7.0 s mnoha rozšiřujícími moduly + operační i datová cache
MySQL 5.6 s podporou UFT-8 a české kolace
PHPMyAdmin
software pro správu webových složek a diskových kvót

3. Přístupové metody pro upload
Pro nahrávání (upload) souborů na server je k dispozici SCP/SFTP. Pro interaktivní práci v unixovém shellu použijte SSH klienta. Vhodnými programy jsou např.:

  Linux, Unix MS Windows
upload dat FileZilla WinSCP
práce v shellu OpenSSH (standardní linuxový balíček nebo http://www.openssh.org/) putty

 

4. Dokumentace k serveru

Dokumentace k službám na tomto serveru je postupně doplňována. V současné době jsou k dispozici tyto sekce:

 

5. Uživatelská podpora

V případě potřeby konzultací při tvorbě a údržbě webových prezentací kontaktujte p. J. Kühna (kuhn@natur.cuni.cz).
Požadavky na přidělení webového nebo databázového prostoru směřujte na p. D. Kománka (komanek@natur.cuni.cz). Podrobnosti viz dokumentace k serveru.
Oznámení o výpadcích v provozu služeb tohoto serveru zasílejte p. D. Kománkovi (komanek@natur.cuni.cz).

6. Vymezení zodpovědnosti

a. Obsah a forma webových prezentací
Centrum informačních technologií PřF UK a jeho zaměstnanci nezodpovídají za obsahovou ani grafickou stránku prezentací, umístěných na tomto serveru, s výjimkou případných vyjmenovaných webových prezentací. Zodpovědnost za obsah a formu prezentace a z toho vyplývající případné porušení právních norem nebo poškození osoby či firmy tímto dotčené, je stanovena následovně:

  • celofakultní prezentace: obsah - osoby pověřené vedením fakulty k tvorbě obsahu; grafická podoba - schvaluje a v moha případech i navrhuje vedení fakulty
  • prezentace výzkumu a výuky: obsah i grafická podoba - osoby, které mají nebo v době vytvoření měly oprávnění (vzniklé přidělením přístupových práv) spravovat příslušný webový prostor (vyjma administrátorů a operátorů serveru, kteří udržují server v chodu, do obsahu a formy prezentací však nezasahují).
  • osobní prezentace uživatelů: obsah i grafická podoba - uživatelé jsou zodpovědní za své prezentace sami


Odpovědnost z hlediska hierarchie vedoucích pracovníků pak má vždy vedoucí katedry, ústavu nebo celofakultního pracoviště, pod nějž příslušná prezentovaná problematika spadá, resp. kde tvůrce/správce webové prezentace působí.

V odůvodněných případech, kdy je důvodné podezření, že některá webová prezentace svým obsahem nebo formou porušuje legislativní normy, poškozuje dobré jméno PřF UK nebo jí nadřazených či spřízněných informací, porušuje pravidla sítě CESNET nebo jiné závazné předpisy PřF UK, UK apod., může Centrum informačních technologií příslušnou prezentaci na serveru zablokovat, případně odstranit. Administrátor serveru tak smí učinit na základě rozhodnutí ředitele Centra informačních technologií nebo jemu nadřízených pracovníků.

b. Poškození či ztráta dat a z nich vyplývající další škody
Centrum informačních technologií PřF UK a jeho zaměstnanci nezodpovídají za poškození či ztrátu dat, uložených na serveru, ani nepřebírá hmotnou ani jinou zodpovědnost za případné další škody nebo důsledky, které ze ztráty nebo poškození dat vyplývají. Tato zodpovědnost je vždy na uživateli, který data na server umístil, případně umožnil jejich další změny. Uživatelé jsou povinni si svá data udržovat v plně obnovitelné podobě mimo server s tím, že prezentace na server nahrávají z těchto zdrojů. Dynamická data (např. obsah databází) jsou uživatelé povinni v pravidelných a vzhledem k charakteru aplikace přiměřených intervalech ukládat na svá vlastní datová média v plně obnovitelné podobě.

Centrum informačních technologií PřF UK nad rámec svých povinností zajišťuje pravidelné zálohování dat s archivací historie změn po přiměřenou dobu. V případě ztráty nebo poškození dat může uživatel požádat o obnovu dat. Tento požadavek má nižší prioritu než ostatní úkoly administrátora serveru, dle jeho časových a technických možností však bude vždy vyřízen. Zálohování dat ze strany Centra informačních technologií však nelze chápat jako náhradu za zodpovědný přístup k datům jednotlivými uživateli a nelze na něj plně spoléhat - Centrum informačních technologií PřF UK ani jeho zaměstnanci nemohou zodpovídat za újmu nebo škody vzniklé případnou nemožností data obnovit.

7. Režim údržby serveru

Server je pravidelně upgradován na aktuálně podporvané řady Apache, PHP a MySQL vždy nejméně dvakrát ročně, s většími zásahy obvykle mimo období zímního a letního semestru (výjimkou může být řešení vážných chyb v zabezpečení, které již nebudou opravovány v aktuálně nainstalované produktové řadě). Plán významných změn (změna produktové řady, majoritní upgrade) bude v předstihu zveřejňován na této webové stránce, uživatelé nebudou upozorňováni e-mailem ani jiným náhradním způsobem, je proto doporučeno sledovat pravidelně informace na této stránce.

V průběhu semestrů běžně bude docházet k povyšování verzí jen v rámci nainstalovaných produktových řad, a to bez předchozích oznámení. Z těchto důvodů, ale i s ohledem na množící se bezpečnostní incidenty v aplikacích provozovaných pověřenými osobami jednotlivých pracovišť vyzýváme k průběžné údržbě Vašich aplikací.

Informace o zastarávajících verzích vybraných redakčních systémů a dalších aplikací jsou jejich správcům odesílány automaticky pravidelně prostřednictvím e-mailu. Zájemci mohou před nasazením nových verzí využít testovací prostředí (individuálně po dohodě). 

Případné dotazy a připomínky pište do helpdesku.

Akce dokumentů