PřF UK provozuje oficiálně webový server na adrese http(s)://web.natur.cuni.cz, který slouží i jako hosting pro celou řadu internetových domén svázaných s pedagogickou a vědeckou činností fakulty. Server splňuje současné softwarové i hardwarové požadavky na tvorbu moderních webových prezentací a je určen primárně pro celofakultní webové prezentace, pro prezentaci výzkumných a pedagogických aktivit a pro osobní prezentace (se zaměřením na aktivity oficiálně spojené s PřF UK) zaměstnanců a studentů PřF UK.

Práce na serveru se řídí závaznými metodickými pokyny (k dispozici po přihlášení fakultní identitou).

 

Aktuální informace pro správce složek a aplikací

Důležitá upozornění pro uživatele

Plánované změny na serveru s dopadem na uživatele

Nejpozději na podzim roku 2024 nás čeká přechod na PHP 8.2, v delším časovém horizontu doporučujeme připravit se na MySQL 8.4 (zahodí řadu "deprecations", které nyní ještě fungují).

Řešení častých problémů

Kompatibilita Drupalu s PHP 8.x
Pro Drupal verzí 9.x končí podpora od vývojářů na podzim 2023 (verze 8.x již nejsou podporované delší dobu). Drupal verze 10.x je oficiálně nekompatibilní s PHP 8.0 a nižší. Protože na serveru je již nainstalováno PHP v řadě 8.1, doporučujeme přejít na nejnovější verzi Drupal 10.x a zajistit si tak další podporu a bezproblémový chod Vašich aplikací.

Problémy s aktualizací CMS WordPress
Pokud pro aktualizaci WordPressu používáte FTP, v některých instancích pokus o update skončí chybou "The update could not be unpacked" a operace se neprovede. Důvodem je nesoulad mezi WP a FTP serverem, jehož řešení závisí na naktualizaci balíčku s FTP serverem, tu však vývojáři pro námi použivanou linuxovou distribuci dosud neuvolnili. I s ohledem na nevýhody FTP protokolu a absenci jeho zabezpečení je doporučeno provádět aktualizace prostřednictvím protokolu SSH2. K tomu slouží plugin WordPressu SSH SFTP Updater Support. Doporučujeme všem správcům CMS WordPress, aby pro updaty využívali tuto metodu namísto FTP.

Velmi pomalé administrační rozhraní CMS
Zkontrolujte si, zda se Vaše aplikace nebo některá její součást (mudul, plugin, šablona) nepokouší komunikovat směrem ze serveru do světa po nezabezpečeném HTTP. V takovém případě aktualizujte nastavení komunikace na HTTPS, pokud to není možné, nastavte aplikaci tak, aby k mimofakultním adresám přistupovala s využitím fakultní proxy.

Po aktualizaci PHP skriptu se v prohlížeči změna neprojevila
Pro zvýšení výkonu je na serveru zapnuta OPcache, která má TTL až 30 sekund. Pokud na serveru aktualizujete nový php skript, v prohlížeči se jeho změna nemusí projevit ihned, ale až po uplynutí TTL. Proto stačí malou chvilku počkat a pak provést refresh.

Problém se zobrazením českých znaků
Pokud řešíte problém s nesprávným zobrazením českých znaků ve výstupech z PHP skriptů, ověřte, jakou znakovou sadu používáte. PHP nyní implicitně předpokládá UTF-8. Při použití historických kódování (nejčastěji cp1250 nebo iso-8859-2) je třeba předat informaci o kódování v HTTP hlavičce. První příkaz ve Vašem PHP skriptu by měl znít:
header('Content-Type: text/html; charset=cp1250');
Podle potřeby hodnotu "charset" nahraďte jinou, odpovídající Vámi používanému kódování.
Složitější, ale čistší možností je převést webové stránky do UTF-8 a opětovně nahrát na server.

 

Vybavení serveru

1. Hardware
Virtuální server provozovaný na platformě VMWare vSphere.

2.  Software
OS Linux
Apache 2
PHP 8.1 s mnoha rozšiřujícími moduly + operační i datová cache
MySQL 8 s podporou kódování utf8mb4 a české kolace
PHPMyAdmin
software pro správu webových složek a diskových kvót

3. Přístupové metody pro upload
Pro nahrávání (upload) souborů na server je k dispozici SCP/SFTP. Pro interaktivní práci v unixovém shellu použijte SSH klienta. Vhodnými programy jsou např.:

  Linux, Unix MS Windows
upload dat FileZilla (obvykle standardní linuxový balíček) WinSCP
práce v shellu OpenSSH (standardní linuxový balíček nebo http://www.openssh.org/) putty

 

4. Dokumentace k serveru

Dokumentace k službám na tomto serveru je postupně doplňována. V současné době jsou k dispozici tyto sekce:

 

5. Uživatelská podpora

V případě potřeby konzultací při tvorbě a údržbě webových prezentací kontaktujte p. J. Kühna (kuhn@natur.cuni.cz).
Požadavky na přidělení webového nebo databázového prostoru směřujte na p. J. Růžka (jan.ruzek@natur.cuni.cz). Podrobnosti viz dokumentace k serveru.
Oznámení o výpadcích v provozu služeb tohoto serveru zasílejte p. J. Růžkovi (jan.ruzek@natur.cuni.cz).

6. Vymezení zodpovědnosti

a. Obsah a forma webových prezentací
Centrum informačních technologií PřF UK a jeho zaměstnanci nezodpovídají za obsahovou ani grafickou stránku prezentací, umístěných na tomto serveru, s výjimkou případných vyjmenovaných webových prezentací. Zodpovědnost za obsah a formu prezentace a z toho vyplývající případné porušení právních norem nebo poškození osoby či firmy tímto dotčené, je stanovena následovně:

  • celofakultní prezentace: obsah - osoby pověřené vedením fakulty k tvorbě obsahu; grafická podoba - schvaluje a v moha případech i navrhuje vedení fakulty
  • prezentace výzkumu a výuky: obsah i grafická podoba - osoby, které mají nebo v době vytvoření měly oprávnění (vzniklé přidělením přístupových práv) spravovat příslušný webový prostor (vyjma administrátorů a operátorů serveru, kteří udržují server v chodu, do obsahu a formy prezentací však nezasahují).
  • osobní prezentace uživatelů: obsah i grafická podoba - uživatelé jsou zodpovědní za své prezentace sami


Odpovědnost z hlediska hierarchie vedoucích pracovníků pak má vždy vedoucí katedry, ústavu nebo celofakultního pracoviště, pod nějž příslušná prezentovaná problematika spadá, resp. kde tvůrce/správce webové prezentace působí.

V odůvodněných případech, kdy je důvodné podezření, že některá webová prezentace svým obsahem nebo formou porušuje legislativní normy, poškozuje dobré jméno PřF UK nebo jí nadřazených či spřízněných informací, porušuje pravidla sítě CESNET nebo jiné závazné předpisy PřF UK, UK apod., může Centrum informačních technologií příslušnou prezentaci na serveru zablokovat, případně odstranit. Administrátor serveru tak smí učinit na základě rozhodnutí ředitele Centra informačních technologií nebo jemu nadřízených pracovníků.

b. Poškození či ztráta dat a z nich vyplývající další škody
Centrum informačních technologií PřF UK a jeho zaměstnanci nezodpovídají za poškození či ztrátu dat, uložených na serveru, ani nepřebírají hmotnou ani jinou zodpovědnost za případné další škody nebo důsledky, které ze ztráty nebo poškození dat vyplývají. Tato zodpovědnost je vždy na uživateli, který data na server umístil, případně umožnil jejich další změny. Uživatelé jsou povinni si svá data udržovat v plně obnovitelné podobě mimo server s tím, že prezentace na server nahrávají z těchto zdrojů. Dynamická data (např. obsah databází) jsou uživatelé povinni v pravidelných a vzhledem k charakteru aplikace přiměřených intervalech ukládat na svá vlastní datová média v plně obnovitelné podobě.

Centrum informačních technologií PřF UK nad rámec svých povinností zajišťuje pravidelné zálohování dat s retencí po přiměřenou dobu. V případě ztráty nebo poškození dat může uživatel požádat o obnovu dat. Tento požadavek má nižší prioritu než ostatní úkoly administrátora serveru, dle jeho časových a technických možností však bude vždy vyřízen. Zálohování dat ze strany Centra informačních technologií však nelze chápat jako náhradu za zodpovědný přístup k datům jednotlivými uživateli a nelze na něj plně spoléhat - Centrum informačních technologií PřF UK ani jeho zaměstnanci nemohou zodpovídat za újmu nebo škody vzniklé případnou nemožností data obnovit.

7. Režim údržby serveru

Server je pravidelně upgradován na aktuálně podporvané řady Apache, PHP a MySQL vždy nejméně dvakrát ročně, s většími zásahy obvykle mimo období zímního a letního semestru (výjimkou může být řešení vážných chyb v zabezpečení, které již nebudou opravovány v aktuálně nainstalované produktové řadě). Plán významných změn (změna produktové řady, majoritní upgrade) bude v předstihu zveřejňován na této webové stránce, uživatelé nebudou upozorňováni e-mailem ani jiným náhradním způsobem, je proto doporučeno sledovat pravidelně informace na této stránce.

V průběhu semestrů běžně bude docházet k povyšování verzí jen v rámci nainstalovaných produktových řad, a to bez předchozích oznámení. Z těchto důvodů, ale i s ohledem na množící se bezpečnostní incidenty v aplikacích provozovaných pověřenými osobami jednotlivých pracovišť vyzýváme k průběžné údržbě Vašich aplikací.

Informace o zastarávajících verzích vybraných redakčních systémů a dalších aplikací jsou jejich správcům odesílány automaticky pravidelně prostřednictvím e-mailu. Zájemci mohou před nasazením nových verzí využít testovací prostředí (individuálně po dohodě).

 
Případné dotazy a připomínky pište do helpdesku.