Hosting

a co od něj požadovat

Proč nechtít hosting zdarma - 2 různé služby - doména a hosting - Datový limit - Maily - Operační systém a software - Podpora skriptování - Domény - Logování - Certifikáty a https - Soubor .htaccess - Mod_rewrite - Zaručená dostupnost, konektivita - Technická podpora - Tradice a reference - Administrační rozhraní - Způsoby kopírování souborů - Ukládání hesel

Co byste měli vědět o komerčním hostingu, než si nějaký objednáte.

Proč nechtít hosting zdarma

Dříve jsem sháněl hosting zdarma. Pak mě to otrávilo. Freeweby, jak se bezplatným webhostingům říká, jsou velmi omezené:

Placený hosting je lepší. Jasně, že je dobré hostovat lacino, ale u laciných hostingů je to podobné jako s těmi bezplatnými. Za chvíli sem si říkal, jestli má cenu to držet nízko, když za cenu jedné večeře v lepší restauraci můžu mít kvalitní hosting na celý rok? Nebo jestli se mám stále s někým dohadovat a pravidelně stěhovat stránky, když náhodou někdy v noci přestanou fungovat.

2 různé služby - doména a hosting

Cena za doménu a cena za hosting jsou různé věci

Tato stránka se zabývá hostingem, nikoliv doménami. Je ale pravda, že naprostá většina provozovatelů hostingu vám registraci domény bez problému zařídí. (Více informací na téma domény.) Některé  firmy vás nechají uhradit registraci domény zvlášť, měly by se ale nabídnout, že to zařídí (a přidají k ceně).

Takže když se bavíme o ceně za hosting, je třeba to oddělovat a nesměšovat to s doménou.

Nástin cen domén a hostingu

Domény něco.CZ stojí asi 200 na rok, com net org stojí taky asi dvě stovky. Přibližně.

Hosting se dá sehnat od dvacky na měsíc, ale to je taková hodně slabá verze. Slušné hostingy se dají pořídit od 50 korun na měsíc, spíše víc. Ale zase jak na co. Někdy se opravdu vyplatí dát dva tři tisíce ročně, hlavně aby to fungovalo pořádně. Já například za hostování diskuse s několika tisíci uživateli platím tisícovku měsíčně.

Důrazné varování o skrytých nákladech: hostingy, které mají podezřele nízké ceny za domény, se často zahojí na tom, že dávají drahý hosting. A naopak -- pokud najdete laciný hosting, musíte si zkontrolovat cenu domén, aby vás nevzali na hůl. To je častý trik.

Neobjednávejte raději domény v zahraničí, i kdyby tam byly levnější. Když pak chcete cokoliv změnit (přidat subdoménu, změnit DNS záznam), může to být komplikované.

Datový limit

Hlavním kritériem, které se uvádí v nabídkách hostingu, je velikost prostoru (anglicky space). Nepřeceňujte to.

Poslední dobou jsou disky děsně laciné, takže poskytovatelé nemají problém dát klientům spoustu místa. Takže můžete vidět nabídky na hosting s 5000 MB prostoru za pár šupů. Nebo dokonce neomezený prostor.

Na naprostou většinu webů stačí deset megabajtů (nikoliv tisíc megabajtů). Pokud máte web větší než 10 MB, často to znamená, že třeba špatně optimalizujete fotografie. Je jasné, že když máte na webu třeba videa nebo mraky fotek, tak to pak je něco jiného a větší prostor potřebujete.

Jde o přenesená data

Přeneseným datům se také říká traffic. Poskytovatelé hostingu něco platí za data přenesená na páteř, to jsou pro ně náklady. Diskového prostoru vám ve skutečnosti mohou dát gigabajty (disky jsou relativně laciné), ale vadí jim, když ven teče moc dat. Protože tohle se zákazníkům blbě vysvětluje, je lepší počítat to na ten diskový limit. Ten diskový limit s trafficem pak většinou docela souvisí a nutí to autory optimalizovat, takže nakonec tam těch dat teče méně.

Když si někdo na web dá třeba porno nebo warez, tak to poskytovatel většinou dá jenom v nějaké podstatně dražší sazbě, protože tam pak teče mnohem víc dat.

Komprimace

Občas má některý hosting možnost odesílat stránky komprimované. Server prostě odesílané stránky před odesláním zabalí do zipu a prohlížeč (klient) si je rozbalí (vše se děje zcela automaticky). Komprimace se na serveru dělá přes mod_gzip (Apache 1.3) nebo přes mod_deflate (na Apache 2). Zapnutím komprimace se dá ušetřit asi 30% - 70% trafficu a hlavně je to rychlejší i pro uživatele.

Maily

Když si objednáte hosting a doménu, dostanete většinou i emailovou schránku. Respektive poskytovatel hostingu vám to zřídí. Vždycky jsem měl schránku jenom na jednom místě, takže v tomhle se nevyznám a neporadím.

Operační systém a software

Většině lidí je jedno, jestli hosting pojede na Linuxu nebo na Windows. Nemá to vůbec žádnou souvislost s tím, na jakém operačním systému sami pracujete. Přes FTP lze bez problémů a snadno posílat soubory z Windows na Linux. Když můžu, volím na serveru raději Linux. S Linuxem na serveru mám přece jen více zkušeností a prostě mu více věřím.

Z webových serverů (jako software) je nejpoužívanější Apache. Umožňuje spoustu věcí. Konkurencí Apache je server IIS od Microsoftu. IIS znamená Internet Information Server. Některé věci má IIS lepší (třeba nastavení logování), ale jinak je lepší Apache (umí běžet i na Windowsech). Na javovské aplikace se používá TomCat. Ale zase - pokud tomu nerozumíte, tak to neřešte. Hlavně aby to fungovalo.

Pokud tomu rozumíte, tak si rozhodněte, co budete potřebovat a používat. Jestliže je váš oblíbený skriptovací jazyk PHP, budete asi chtít Apache a spíše na Linuxu. Naopak pokud děláte v ASP nebo v .NET, tak jako server zvolíte IIS na Windows. Pokud budete chtít používat .htaccess nebo mod_rewrite, tak taky volte Apache na Linuxu.

Podpora skriptování

Pokud chcete na serveru provozovat kapku složitější věci, než jsou jednoduché a statické stránky, budete potřebovat skriptování na straně serveru. Skriptování potřebují i jednoduché redakční systémy nebo webové obchody. Vystačíte-li si s jednoduchými stránkami, tuto kapitolu přeskočte.

Většinu věcí nemusíte objednávat hned. Je ale třeba vědět, co ten váš hosting podporuje, abyste nemuseli přecházet jinam, když něco potřebujete a server to neumí (věřte mi, stěhování webu je otrava).

Takže PHP

Dnes (psáno 2004, ale platné i v roce 2015) podpora skriptování znamená, že budete chtít podporu PHP, protože je to serverový jazyk nejrozšířenější a docela solidní. Pro PHP se dají sehnat hotová řešení, je na to spousta nápověd a webmasteři už ho docela umějí používat a instalovat.

Co se dá s PHP dělat a jak si PHP pro testování nainstalovat u sebe na Windows, jsem popsal už dříve. Můžete se podívat na soupis českých hostingů podporujících PHP s cenami.

Samozřejmě si můžete vzpomenout, že budete provozovat JSP, ASP, RoR nebo obecné CGI. Protože to ale nenabízí moc hostingů, počítejte, že to bude spíše dražší. Naopak PHP má hodně hostingů rovnou v ceně. Více o různých programovacích jazycích na webu.

Nejmodernější verze PHP je objektově orientovaná verze číslo 5, tedy PHP 5. Některé hostingyobsahuje ještě podporu pouze pro verzi 4, protože některé starší hotové aplikace potřebují ještě starou verzi PHP4. Standardem už je ale PHP 5 a byla by chyba objednávat si hosting, který PHP 5 ještě neumí.

Databáze

Podle toho, co chcete na těch stránkách dělat, budete možná potřebovat databázi. Hodí se, pokud tam budete chtít třeba obchod, redakční systém, nějaký seznam kontaktů, diskusní fórum nebo automaticky řazené články. Pro jednodušší stránky se lze obejít bez databáze. (Poznámka o slovu databáze: přesněji bych měl psát Systém pro řízení databází, SŘDB, ale všichni tomu slovu "databáze" rozumějí.)

Na serverech je nejčastěji nabízenou databází MySQL, na jednoduché i středně složité projekty je zcela dostačující (a často se používá i na profesionální aplikace). Někteří programátoři nemají MySQL rádi a preferují PostgreSQL, což je druhá databáze, s níž se lze na hostinzích běžně setkat. U desítek dalších databází (Access, MS SQL, Oracle apod.) už musíte mít vyloženě štěstí nebo shánět hosting konkrétně podle toho, zda to podporují. Hodně správců hostingů pro vás ale rádo nějakou běžnější databázi doinstaluje (komerční databáze jim musíte zaplatit).

Pro MySQL hovoří fakt, že je pro tuto databázi napsána spousta hotových programových řešení, namátkou zmiňme třeba diskusní servery či redakční systémy pro správu obsahu (CMS).

Ceny provozu databází se do hostingu promítají různě. Někde se platí za počet databází (hodí se mít na každý projekt jednu), jinde za to, že vůbec jsou, jinde se platí za množství dat v databázi uložených. Pokud si na hosting nainstalujete aplikaci, která má špatný návrh a moc server zatěžuje, tak vám to možná budou chtít vypnout.

Ukládání souborů skriptem

Informace od uživatelů je potřeba někde ukládat. Alternativou k databázi je ukládání skriptem do souborů. Ukládání do souborů se hodí ale i na jiné věci, například na předgenerovávání částí stránek. Některé hostingy ukládání do souborů povolují, jiné ne. Myslete na to a zeptejte se. Ono ani tak nejde o to, že by to nepovolovaly, jako spíš, že na to nejsou nastavené adresáře. Klasicky mají adresáře na serveru práva 644, ale aby mohly některé skripty fungovat, je dobré konkrétním adresářům dát práva 777.

Funkce mail

Funkce mail() v PHP umí ze skriptů odesílat maily. Není všude nainstalovaná a zcela funkční (zejména bývá špatně nastavená na hostingu na Windowsech). Budete-li potřebovat automatické mailování (třeba newslettery), tak se na tuhle funkci nezapomeňte zeptat a domluvit ji. Na některých hostinzích je povoleno ze skriptů mailovat pouze sobě (resp. na jednu adresu) nebo tam mají limit na odchozí poštu. Je to asi kvůli tomu, abyste neodesílali spam.

Domény

Většina poskytovatelů hostingu umožňuje

Takže pokud máte doménu druhého řádu s hostingem, se kterým nejste spokojeni, tak si stačí objednat převod. Po žádosti o převod vám od registrátora přijde mail a vy to podle pokynů od souhlasíte (většinou je to žádost o souhlas s převodem DNS záznamů).

Ještě jednou zdůrazňuji, že cena za provoz domény nespadá do ceny za hosting. Ceny za registraci domény se mohou u různých poskytovatelů hostingu mírně lišit.

Jak zjistit, zda je doména volná: vlezte si na nějakou stránku nabízející hosting a hledejte tam formulář na ověření domény. Pokud sháníte CZ doménu, je nejlepší ověřovat ji přímo na stránkách nic.cz, což je národní správce.

Pokud byste objednávali hosting v angličtině, tak doméně se anglicky říká domain, pro pojem obsahu na doméně se používá nepřeložitelné anglické site.

Domény třetího řádu

Když mám třeba koupenou doménu druhého řádu jakpsatweb.cz, tak si můžu udělat domény třetí úrovně, třeba cokoliv.jakpsatweb.cz nebo blbost.jakpsatweb.cz. Také se tomu říká subdoména. V rámci některých hostingů je to zakázané (admini jsou líní), v rámci jiných povolené a jinde se za to platí (paušálně nebo za každou subdoménu).

V nabídkách můžete vidět doménový koš. Doménový koš je fakt, že jakákoliblbost.mojedoména.cz je automaticky přesměrováno na www.mojedoména.cz.

Logování

Servery umožňují zapisovat informace o provozu do souborů, kterým se říká logy (jednotné číslo log). Běžný serverový log má spoustu řádků a na jednom řádku má zaznamenánu IP adresu návštěvníka, čas, o jaký soubor požádal, odkud tam kliknul, jaký měl prohlížeč a zda se to povedlo.

Nastavení logů na serveru dělá admin většinou pomocí direktivy logformat. Jako zákazníka vás zajímá hlavně to, jestli jsou pro vás logy dostupné a za jakou cenu. Na serveru se obvykle logy zhruba po týdnu promazávají (říká se tomu rotování logů), takže si je většinou musíte pravidelně stahovat (přes admin nebo přes ftp).

Na co jsou logy dobré

Na statistiky. Můžete si sice na stránku dát počítadlo, ale to už je ze své podstaty (stahování obrázku z jiného serveru) poněkud nepřesné. Z počitadel spousta věcí není vidět (například kde stránky chybují nebo jak tam chodí roboti z Google). Na zpracování logů existuje řada programů, například Analog. Já logy pitvám ručně pomocí linuxových utilit a jsem tak schopen o návštěvnosti zjistit prakticky cokoliv (například odkud je nejčastěji odkazovaná konkrétní stránka).

Webalizer

Některé hostingy nabízejí zpracování logů přímo na serveru. Většinou to dělá program Webalizer a je to vidět přes web (zpravidla po přihlášení). Nějakou představu si z toho udělat lze, třebas jen hrubou (třeba 10 nejnavštěvovanějších stránek, datový tok). Na seriózní práci výchozí nastavení Webalizéru nestačí.

Podobný program je Awstats, je jich více. Na Windows znám a na analýzu logů používám mj. Analog.

Certifikáty a https

Stránky se dají provozovat:

Abyste mohli stránky provozovat na https protokolu, musíte mít na serveru SSL nebo TLS certifikáty. Certifikáty se kupují od certifikačních agentur a stojí od pár stovek do pár tisíc ročně. Na podzim 2015 se objevila možnost získat certifikát od Let's Encrypt zadarmo. Od jara 2016 už funguje v ostrém režimu.

Téměř všechny hostingy umožňují koupit si certifikát a provozovat stránky na https. Zdaleka ne všechny ale umožňují použít bezpatné certifikáty od Let's Encrypt a automaticky je aktualizovat. Jednak je to pro ně dost programování a za druhé nechtějí přijít o provize z prodeje certifikátů. Těch hostingů, které Let's Encrypt zvládají, je docela málo -- jejich seznam mám na stránce hosting s bezplatným https. Ideální stav je, aby se dalo https nastavit jedním kliknutím.

Abych vysvětlil, proč je dobré provozovat stránky na https protokolu, musím napřed vysvětlit koncept útoku Man in the middle. Představte si třeba správce wifi routeru, zaměstnance operátora, poskytovatele připojení nebo prostě kohokoli, kdo ovládá nějaký bod v internetu, přes který putuje provoz. Ten může být hodný, ale také může být zlý. Pokud se rozhodne být zlý, může vidět veškerý provoz a někam si ho ukládat (a pak informace z něj prodávat), vydávat se za server, měnit posílané informace (třeba do nich přidávat svou reklamu), vydávat se za klienta pomocí ukradené session a číst hesla, která lidé posílají přes http.

Takže proč je dobré mít stránky na https protokolu:

Soubor .htaccess

Na některých serverech je povoleno použití souboru .htaccess (opravdu začíná tečkou). Pomocí tohoto souboru si může autor webu nastavit některé jednodušší věci, které v jiných případech musí nastavovat správce serveru (a většinou tvrdí, že na to nemá čas). Jinak řečeno se souborem .htaccess nejste odkázáni na milost a nemilost správce kvůli každé prkotině.

Soubor .htaccess se dá použít, pokud na serveru běží Apač. Povoluje se v konfiguráku (v patřičném VirtualHostu zápisem AllowOverride). Pokud je povolený, autor soubor .htaccess prostě vytvoří (napíše v texťáku) a zkopíruje ho na server do webového adresáře vedle normálních souborů.

Možnosti .htaccess

Prakticky jde o rozšíření konfiguráku. Napsal jsem podrobnější návod o souboru .htaccess.

Proč ale .htaccess vůbec zmiňuji: dobře si rozvažte, než si objednáte hosting někde, kde .htaccess nedávají. Občas se správci serverů ohánějí tím, že je .htaccess nebezpečný. Myslím, že zas tak nebezpečný není, protože třeba webzdarma.cz ho nabízí v bezplatném programu.

Použití .htaccess může trochu zvednout výkon serveru a možná trochu zpomaluje stránky (dle mého názoru minimálně). Server se totiž musí v každém adresáři dívat, jestli neuvidí .htaccess a pak ho případně přečíst a provést. Když si nějaký lama-uživatel dá do .htaccess třeba 300 řádků, tak tím server může docela zatížit. Server těch 300 řádků totiž musí přečíst při každém požadavku na libovolný soubor z daného adresáře. Oproti tomu direktivy, které jsou zapsané v hlavním konfiguráku serveru (httpd.conf upravovaný správcem), se drží v paměti a nezdržují. Trochu víc vadí, když někdo do .htaccess napíše instrukci, která způsobuje cyklení. To vidím jako jediný reálný problém, ale to se dá řešit kratším timeoutem.

Proto některé hostingy nedávají .htaccess automaticky, ale na požádání důvěryhodným uživatelům. Spousta lidí totiž  .htacccess vůbec nepotřebuje, ale já bych třeba do hostingu bez .htaccess už nešel. Leckde je běžnou praxí, že se .htaccess nedá uploadnout na server přes FTP, ale dá se pouze poslat správci, který ho schválí a teprve potom ho do webu nahraje sám. To je ještě snesitelné, ale dost blbě se pak testuje, zda něco funguje.

Mod_rewrite

V poslední době, jak nabývá na popularitě PHP a zároveň SEO (optimalizace pro vyhledávače), se řeší následující problém: pro PHP se hodí, když má článek o hostingu dynamickou adresu, třeba

něco.cz/clanek.php?stranka=clanek&id=hosting

ovšem pro vyhledávače se hodí spíše adresa statická

něco.cz/clanek-hosting.html

Mod_rewrite je modul do Apače, který umožňuje udělat to, že navenek se tváří adresa hezky (statická clanek-hosting.html), ale vnitřně server zachází s adresami s parametry (dynamická clanek.php?stranka=clanek&id=hosting). Mod_rewrite to prostě umí přepsat, přeložit. Dělá to dvěma způsoby -- buďto podsouvá obsah (adresa zůstává stejná, obsah je jiný), nebo přesměrovává adresu.

Instrukce pro mod_rewrite se zapisují buď do konfiguráku serveru nebo do souboru .htaccess v příslušném adresáři. Syntaxe mod_rewrite je docela obtížná, napsal jsem o tom návod na mod_rewrite, ale nedostal jsem se k žádným složitějším věcem.

Na mnoha serverech mod_rewrite nepovolují. Správci serveru občas tvrdí, že je nebezpečný (pokud se v zápisu napíše chyba, dá se prý uvařit server).

Pokud se chystáte provozovat větší aplikace (třeba v PHP), které mají být dobře optimalizované pro vyhledávače, vyberte si hosting, který mod_rewrite nabízí. Ovšem dnes (2004) už to není tak žhavé jako dříve, protože Google začal na jaře dynamické adresy indexovat lépe.

Podle mých poznatků se dá přesměrování udělat bez mod_rewrite šikovným zápisem redirectů v mod_alias na Apache 2.

Zaručená dostupnost, konektivita

Dostupnost znamená, že se na server dá z venku dostat a nejsou výpadky. Vyjadřuje s v procentech času. Třeba dostupnost 99%.

Malý kvíz o čísle 99%

Představte si hosting s dostupností 99%. Hezky vysoké číslo, že? Inu, jak se to vezme. Spočítejte si schválně, kolik minut denně takový server není dostupný.

Prozradím řešení: 99% dostupnost = 1% nedostupnost, což denně tvoří hezkou čtvrthodinku. Jak by se vám líbil hosting, na který byste se 14 minut denně nedostali?

Na druhou stranu nutno připomenout, že to udávané číslo je garantovaná dostupnost, takže pokud někdo garantuje 99%, většinou je to pak lepší. Nejčastěji nabízená dostupnost je 99,7%, což znamená, že to asi 5 minut denně nejede, to už se dá skousnout. Ta nedostupnost se ale většinou rozkládá do delšího období, takže 99,7% spíš znamená, že to tak jednou za 14 dnů vypadne na hodinu.

Garance a penalizace

Je hezké, když máte garantovanou nějakou dostupnost. Co se ale stane, když tu dostupnost provozovatelé serveru nedodrží a mají tam stále výpadky? Většinou nic, dělají úsměvy a posílají faktury.

Takže je dobré do smlouvy dát nějaké penále nebo slevu v případě větších výpadků. Ty výpadky jsou dobře vidět z logu, prostě tam najednou nejsou žádné přístupy (pokud správci nestihnou log zfalšovat, ale i na to se dá přijít, pokud znáte podezřelé období).

Konektivita

Zjistěte si, jakou má poskytovatel hostingu konektivitu. Jinak řečeno jak rychlou má linku na páteř a zda není přetížená. Nevím, jak tyhle údaje zjišťovat, většinou se jim musí věřit, co o tom říkají. Ale doporučuji si na ten stroj párkrát pingnout ve špičce, jestli odpovídá rychle. (Pingání se dělá tak, že se třeba otevře Příkazový řádek, napíše se ping www.něco.cz a sledují se časy odpovědí.)

Vlastně to jediné, čeho je třeba se vyvarovat, je nějaký pofidérní hosting u někoho doma na půdě za wifinou (třeba u mě) nebo hosting někde v kamrliku na gymplu, kam se sice normálně dostat dá, ale při větší zátěži se linka ucpe.

Technická podpora hostingu

Až vám to přestane fungovat, budete potřebovat technickou podporu. Zkuste si najít její telefon nebo mail na stránkách provozovatele hostingu. Jestli tam kontaktní informace nebudou, tak bych si je raději vyžádal mailem a dobře uložil.

Správná technická podpora funguje neustále, to znamená 24/7. Nemůžete to ale chtít od lacinějších hostingů. Každopádně většina problémů nastává večer -- majitelé stránek si po návratu z práce hrají a dělají chyby. Je pravděpodobné, že i vy budete potřebovat technickou podporu právě v pátek večer.

Zkuste si tam někdy večer zavolat, ještě než za hosting zaplatíte. Schválně, jestli tam admini budou. Pokud si zrovna hrají kulečník někde u piva, možná mobilem poradí, ale jinak nebudou k ničemu.

Tradice a reference

Spousta lidí vybírá hosting podle toho, co jim doporučí kamarádi. A je to tak správně. Kamarádi většinou nedoporučují špatné věci.

Pokud nemáte chytrého kamaráda, musíte se na webu hostingové firmy podívat po referencích, jaké stránky hostují. Pak se případně zeptat majitelů těch stránek, jak jsou spokojení. Slovo hosting je ostatně odvozeno od slova host.

Dávejte si bacha na to, když vám nějaký ne zcela blízký kamarád bude doporučovat trochu dražší hosting, ale "úplně super, takže je to dražší". Hodně hostingových firem nabízí provizi za přivedeného zákazníka a provizi promítnou do ceny. Na druhou stranu si doporučováním provizních hostingů můžete sami vydělávat. Hostingy nabízející provizi jsou například ty odkazy vypsané na stránce na jedné stránce v sekci "Tipy na zajímavé hostingy". Zajímavé jsou pro provozovatele té stránky právě tím, že nabízejí tu provizi.

Vyhněte se úchylům

V zemích koruny české má velmi špatnou pověst hosting banan.cz, protože to jsou spammeři různých diskusí a i jinak komunikují hodně pochybně a agresivně. Banán asi není hosting špatný technicky, ale lidsky určitě. Takže k Banánům ne. Možná existují i jiné špatné české hostingy (dejte mi vědět, prosím).

Administrační rozhraní hostingu

Podívejte se, jaké má hostingová firma pro zákazníky administrační rozhraní. Zkuste si v něm něco udělat. Pokud je to moc složité a ani třeba neumíte založit nový email, hodně si to rozmyslete.

Hosting, který nemá admin vůbec, raději dnes ani neuvažujte.

Správné administrační rozhraní pro platící klienty by mělo umět většinu věcí, které je třeba nastavovat. Emaily, kvóty, hesla, databáze navíc, stahování logů nebo třeba statistiky provozu. Správný admin by měl fungovat na https (i když si certifikát vydá sám, aspoň ukazuje, že to umí). Nebojte se toho, když má admin jednoduchý design, to nemusí znamenat nic špatného (spíše naopak).

Způsoby kopírování souborů

V této kapitole se zabývám způsoby, jak se v případě komerčního hostingu soubory mohou dostávat na server. Jde o FTP, SSH, WebDav, FrontPage Extensions

FTP

V naprosté většině případů se na server soubory kopírují přes FTP. Je přidělováno automaticky při objednávce hostingu.

Někdy můžete chtít dva nebo více FTP účtů. Jednak třeba na stahování logů, nebo pro nějakého svého kolegu, kterému třeba chcete dát přístup jenom do jednoho podadresáře. To se dá udělat, ale málo hostingů tuto funkci nabízí (mělo by stačit domluvit se s administrátory a případně zaplatit).

SSH

SSH je bezpečný protokol, pomocí kterého se lze přihlašovat na vzdálený počítač. Kromě toho, že se tam pak dají kopírovat soubory (pomocí příkazu scp nebo třeba programem WinSCP), se přes ssh dá plnohodnotně na vzdáleném počítači pracovat. Takže třeba procházet adresáře a dělat operace, na která mám práva. Většina adminů není nadšena z myšlenky, že se jim bude po serveru toulat jiný uživatel a i když mají server dobře zabezpečený, raději právo používat SSH jiným uživatelům nedávají. Rozhodně ne nějakým klientům z ulice.

Každopádně ale SSH je alternativa k FTP. U FTP se dá cestou odchytit heslo, u SSH ne.

WebDav

To je také alternativa k FTP. WebDav je rozšíření http protokolu. Pomocí WebDav se dají soubory kopírovat na vzdálený server. Moc tomu nerozumím, ale funguje to. Pro uživatele Windows je pak výhoda ta, že se jim soubory a adresáře na vzdáleném serveru zobrazují normálně v oknu průzkumníka a dají se i rovnou upravovat.

FrontPage Extensions

Poslední mně známou cestou, jak dostat soubory na server, je využití programu FrontPage. I když se z FrontPage dají odesílat soubory i přes FTP a WebDav, FrontPage nejlépe funguje tehdy, když jsou na server nainstalované tzv. FrontPage extensions. To jsou takové malé prográmky. Vyskytují se ve více verzích. Neznám nikoho, kdo je umí dobře nainstalovat, je to trochu alchymie.

Každopádně pokud jsou FrontPage extensions nainstalovány dobře, mohou uživatelé programu FrontPage přistupovat k souborům na serveru a rovnou je (na základě svých práv) upravovat. Není to až tak podstatné, jenom jsem chtěl doplnit ten přehled způsobů kopírování na server.

Kopírování přes administrační rozhraní

Některá administrační rozhraní umožňují kopírovat soubory z lokálního disku na server (typicky na freewebech, ale viděl jsem to i na komerčních hostinzích). Chápu to spíše jako nouzovou metodu kopírování.

Ukládání hesel

Nikdy předem nevíte, jak správci serveru pracují s osobními informacemi. Někteří dobře, někteří nebezpečně.

Nikdy nepoužívejte na hosting stejné heslo jako na jiné věci. Ohrozili byste tím v první řadě ty jiné věci. Nevíte totiž, jak se na serveru s hesly zachází. Správně by se heslo mělo nějak kódovat, ale správci hesla nekódují, protože je pak potřebují pro autentifikaci FTP přenosu, takže se téměř vždy musí uchovávat v otevřené formě.

Normálně správci hesla nekradou, ale o většinu hostingových serverů se stará více než jeden administrátor (jako člověk) a střídají se. Zkopírovat si soubor s otevřenými hesly je to nejjednodušší, co může naštvaný odcházející pracovník udělat.

Pokud to jde, alespoň jednou si heslo změňte přes administrativní rozhraní. Počáteční heslo dostanete většinou elektronickou poštou, ovšem email může cestou přes různé uzly chytit nějaký zvědavec.

A další...

Znáte další věci, které je dobré vzít v úvahu při výběru hostingu? Napište mi prosím na janovsky@gmail.com.

 

Reklama

www.webhosting-c4.cz, webhosting s doménou v ceně. 20GB

o tvorbě, údržbě a zlepšování internetových stránek

Návody HTML CSS JavaScript Články Ostatní

Základy Prvky stránek Tvorba webu

Jak psát web píše Yuhů, Dušan Janovský. Kontakt.