modules/vhosts/edit.php
72518278
 <?php
c208bd90
 /*
 This file belongs to the Webinterface of schokokeks.org Hosting
 
cf54502a
 Written 2008-2018 by schokokeks.org Hosting, namely
c208bd90
   Bernd Wurst <bernd@schokokeks.org>
   Hanno Böck <hanno@schokokeks.org>
 
 To the extent possible under law, the author(s) have dedicated all copyright and related and neighboring rights to this software to the public domain worldwide. This software is distributed without any warranty.
 
2626dd47
 You should have received a copy of the CC0 Public Domain Dedication along with this software. If not, see
c208bd90
 http://creativecommons.org/publicdomain/zero/1.0/
 
 Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.
 */
72518278
 
 require_once('inc/debug.php');
 require_once('inc/security.php');
c5d2cce4
 require_once('inc/jquery.php');
f6545c52
 javascript();
72518278
 
 require_once('vhosts.php');
1ab9db55
 require_once('certs.php');
72518278
 
8d92bc6d
 $section = 'vhosts_vhosts';
72518278
 
 require_role(ROLE_SYSTEMUSER);
 
6b5987de
 $id = (isset($_GET['vhost']) ? (int) $_GET['vhost'] : 0);
8d92bc6d
 $vhost = empty_vhost();
 
2626dd47
 if ($id != 0) {
     $vhost = get_vhost_details($id);
 }
72518278
 
a6f3794e
 $have_v6 = false;
 $server = (isset($vhost['server']) ? $vhost['server'] : $_SESSION['userinfo']['server']);
2626dd47
 if (ipv6_possible($server)) {
     $have_v6 = true;
 }
a6f3794e
 
72518278
 DEBUG($vhost);
709c9ea2
 if ($id == 0) {
8ee6d10a
     title("Neue Website anlegen");
2626dd47
 } else {
8ee6d10a
     title("Website bearbeiten");
709c9ea2
 }
72518278
 
8d92bc6d
 $defaultdocroot = $vhost['domain'];
c8b7c64c
 if (! $vhost['domain']) {
2626dd47
     $defaultdocroot = $_SESSION['userinfo']['username'].'.'.config('masterdomain');
c8b7c64c
 }
 if ($vhost['domain_id'] == -1) {
2626dd47
     $defaultdocroot = $_SESSION['userinfo']['username'].'.'.config('user_vhosts_domain');
 }
 if ($vhost['hostname']) {
     $defaultdocroot = $vhost['hostname'].'.'.$defaultdocroot;
c8b7c64c
 }
8d92bc6d
 
33c1bcb0
 $defaultdocroot = $defaultdocroot.'/htdocs';
8d92bc6d
 
2626dd47
 $is_default_docroot = ($vhost['docroot'] == null) || ($vhost['homedir'].'/websites/'.$defaultdocroot == $vhost['docroot']);
33c1bcb0
 
2626dd47
 if ($vhost['docroot'] != '' && ! strstr($vhost['docroot'], '/websites/')) {
     warning("Sie verwenden einen Speicherplatz außerhalb von »~/websites/«. Diese Einstellung ist momentan nicht mehr gestattet. Ihre Einstellung wurde daher auf die Standardeinstellung zurückgesetzt. Prüfen Sie dies bitte und verschieben Sie ggf. ihre Dateien.");
     $is_default_docroot = true;
33c1bcb0
 }
8d92bc6d
 
 $docroot = '';
2626dd47
 if ($is_default_docroot) {
     $docroot = $defaultdocroot;
 } else {
     $docroot = substr($vhost['docroot'], strlen($vhost['homedir'].'/websites/'));
 }
8d92bc6d
 
72518278
 $s = (strstr($vhost['options'], 'aliaswww') ? ' checked="checked" ' : '');
6b5987de
 $errorlog = ($vhost['errorlog'] == 1 ? ' checked="checked" ' : '');
832d06da
 
 $vhost_type = 'regular';
2626dd47
 if ($vhost['is_dav']) {
     $vhost_type = 'dav';
 } elseif ($vhost['is_svn']) {
     $vhost_type = 'svn';
 } elseif ($vhost['is_webapp']) {
     $vhost_type = 'webapp';
 }
832d06da
 
3c2fddca
 $applist = list_available_webapps();
 $webapp_options = '';
2626dd47
 foreach ($applist as $app) {
     $webapp_options .= "<option value=\"{$app['id']}\">{$app['displayname']}</option>\n";
 }
3c2fddca
 
50033c32
 $aliaswww_options = array("forwardwww" => "Umleiten auf www-Subdomain", "forwardnowww" => "Umleiten auf Stammdomain (ohne www)", "noforward" => "Keine Umleitung");
 $aliaswww_option = 'forwardwww';
 if (strstr($vhost['options'], 'aliaswww')) {
2626dd47
     // Wenn aliaswww gar nicht gesetzt war, dann soll die select-Option für forwardwww trotzdem auf dem default stehen.
50033c32
     // Ist nicht sichtbar und wird beim Speichern auch wieder entfernt
     if (strstr($vhost['options'], 'forwardwww')) {
         $aliaswww_option = 'forwardwww';
     } elseif (strstr($vhost['options'], 'forwardnowww')) {
         $aliaswww_option = 'forwardnowww';
     } else {
         $aliaswww_option = 'noforward';
     }
 }
3c2fddca
 
72518278
 $form = "
aeca9847
 <h4 style=\"margin-top: 2em;\">Adresse der Website</h4>
f6545c52
     <div style=\"margin-left: 2em;\"><input type=\"text\" name=\"hostname\" id=\"hostname\" size=\"10\" value=\"{$vhost['hostname']}\" /><strong>.</strong>".domainselect($vhost['domain_id']);
73962ca8
 $form .= "<br />
50033c32
     <input type=\"checkbox\" name=\"aliaswww\" id=\"aliaswww\" value=\"aliaswww\" {$s}/> <label for=\"aliaswww\">Auch mit <strong>www</strong> davor.</label><br/>
     <span id=\"aliaswww_option\"><label for=\"forwardwww\">Umleitungs-Option </label>".html_select('forwardwww', $aliaswww_options, $aliaswww_option)."</span><br />
ae5b26f7
 </div>
7fb0aeba
 <div class=\"vhostsidebyside\">
f0f3361f
 <div class=\"vhostoptions\" id=\"options_docroot\" ".($vhost_type=='regular' || $vhost_type=='dav' ? '' : 'style="display: none;"').">
832d06da
   <h4>Optionen</h4>
   <h5>Speicherort für Dateien (»Document Root«)</h5>
   <div style=\"margin-left: 2em;\">
f6545c52
     <input type=\"checkbox\" id=\"use_default_docroot\" name=\"use_default_docroot\" value=\"1\" ".($is_default_docroot ? 'checked="checked" ' : '')."/>&#160;<label for=\"use_default_docroot\">Standardeinstellung benutzen</label><br />
67e4109f
     <strong>".$vhost['homedir']."/websites/</strong>&#160;<input type=\"text\" id=\"docroot\" name=\"docroot\" size=\"30\" value=\"".$docroot."\"/>
832d06da
   </div>
f0f3361f
 </div>
33c1bcb0
 ";
f0f3361f
 
516f0c68
 /*
  * Boolean option, to be used when only one PHP version is available
  */
193e38bd
 $have_php = ($vhost['php'] == 'php56' ? ' checked="checked" ' : '');
2641c02f
 
1aa912e0
 /*
2641c02f
 $phpoptions = "<h5>PHP</h5>
   <div style=\"margin-left: 2em;\">
     <input type=\"checkbox\" name=\"php\" id=\"php\" value=\"php53\" {$have_php}/>&#160;<label for=\"php\">PHP einschalten</label>
   </div>
 ";
1aa912e0
 */
2641c02f
 /*
516f0c68
  * Choose what PHP version to use
2641c02f
  */
1aa912e0
 //if ($vhost['php'] == 'php54')
 //{
4b53992a
   $options = array("none" => 'ausgeschaltet');
   $phpinfo = valid_php_versions();
   foreach ($phpinfo as $tag => $info) {
       $options[$tag] = 'PHP '.$info['major'].'.'.$info['minor'];
       if ($info['status'] == 'deprecated') {
           $options[$tag] .= ' (veraltet)';
60dd5e99
       } elseif ($info['status'] == 'beta') {
           $options[$tag] .= ' (Testversion)';
3a072b88
       } elseif ($info['status'] == 'used') {
           $options[$tag] .= ' (nur Bestandsschutz)';
4b53992a
       }
   }
2641c02f
   $phpoptions = "
   <h5>PHP</h5>
   <div style=\"margin-left: 2em;\">
     ".html_select("php", $options, $vhost['php'])."
   </div>";
1aa912e0
 //}
b7b9e165
 
0fd1a365
 $safemode = ($vhost['cgi'] == 1 ? '' : ' checked="checked" ');
926f25db
 
33c1bcb0
 $form .= "
 <div class=\"vhostoptions\" id=\"options_scriptlang\" ".($vhost_type=='regular' ? '' : 'style="display: none;"').">
2641c02f
   ".$phpoptions."
0fd1a365
   <h5>Abgesicherter Modus</h5>
926f25db
   <div style=\"margin-left: 2em;\">
0fd1a365
     <input type=\"checkbox\" name=\"safemode\" id=\"safemode\" value=\"yes\" {$safemode}/>&#160;<label for=\"safemode\">Abgesicherter Modus</label><br /><em>(Deaktiviert CGI, mod_rewrite und einige weitere Funktionen mit denen die Website auf andere Orte des Home-Verzeichnisses zugreifen könnte.)</em>
926f25db
   </div>
33c1bcb0
 </div>
 ";
832d06da
 
33c1bcb0
 $form .= "
7fb0aeba
 <div class=\"vhostoptions\" id=\"options_webapp\" ".($vhost_type=='webapp' ? '' : 'style="display: none;"').">
832d06da
   <h4>Optionen</h4>
   <h5>Anwendung</h5>
7fb0aeba
   <select name=\"webapp\" id=\"webapp\" size=\"1\">
3c2fddca
     {$webapp_options}
7fb0aeba
   </select>
14f0fd75
   <p>Wenn Sie diese Option wählen, wird die Anwendung automatisch eingerichtet. Sie erhalten dann ihre Zugangsdaten per E-Mail.</p>
832d06da
 </div>
dfcdedba
 ";
832d06da
 
dfcdedba
 $form .= "
832d06da
 <h4>Verwendung</h4>
         <div style=\"margin-left: 2em;\">
f6545c52
 	  <input class=\"usageoption\" type=\"radio\" name=\"vhost_type\" id=\"vhost_type_regular\" value=\"regular\" ".(($vhost_type=='regular') ? 'checked="checked" ' : '')."/><label for=\"vhost_type_regular\">&#160;Normal (selbst Dateien hinterlegen)</label><br />
dfcdedba
 ";
2626dd47
 if ($vhost_type=='webapp') {
     // Wird nur noch angezeigt wenn der Vhost schon auf webapp konfiguriert ist, ansonsten nicht.
     // Die User sollen den Webapp-Installer benutzen.
     $form .= "
f6545c52
 	  <input class=\"usageoption\" type=\"radio\" name=\"vhost_type\" id=\"vhost_type_webapp\" value=\"webapp\" ".(($vhost_type=='webapp') ? 'checked="checked" ' : '')."/><label for=\"vhost_type_webapp\">&#160;Eine vorgefertigte Applikation nutzen</label><br />
dfcdedba
 ";
 }
c5d2cce4
 $hsts_value = $vhost['hsts'];
 $hsts_preset_values = array("-1" => "aus", "86400" => "1 Tag", "2592000" => "30 Tage", "31536000" => "1 Jahr", "63072000" => "2 Jahre", "custom" => "Individuell");
 $hsts_preset_value = 'custom';
 if (isset($hsts_preset_values[$hsts_value])) {
2626dd47
     $hsts_preset_value = $hsts_value;
c5d2cce4
 }
dfcdedba
 $form .= "
f6545c52
 	  <input class=\"usageoption\" type=\"radio\" name=\"vhost_type\" id=\"vhost_type_dav\" value=\"dav\" ".(($vhost_type=='dav') ? 'checked="checked" ' : '')."/><label for=\"vhost_type_dav\">&#160;WebDAV</label><br />
 	  <input class=\"usageoption\" type=\"radio\" name=\"vhost_type\" id=\"vhost_type_svn\" value=\"svn\" ".(($vhost_type=='svn') ? 'checked="checked" ' : '')."/><label for=\"vhost_type_svn\">&#160;Subversion-Server</label>
832d06da
 	</div>
7fb0aeba
 <br />
dfcdedba
 <br />
 <br />
7fb0aeba
 </div>
832d06da
 
83b19d91
 <h4 style=\"clear: right; margin-top: 3em;\">Optionen</h4>
832d06da
 <div style=\"margin-left: 2em;\">
eec526eb
     <h5>Sichere Verbindung erzwingen</h5>
832d06da
     <div style=\"margin-left: 2em;\">
     <select name=\"ssl\" id=\"ssl\">
2626dd47
       <option value=\"none\" ".($vhost['ssl'] == null ? 'selected="selected"' : '')." >Nein</option>
d27efa24
       ".($vhost['ssl'] == 'http' ? "<option value=\"http\" selected=\"selected\">kein HTTPS anbieten</option>" : '')."
       ".($vhost['ssl'] == 'https' ? "<option value=\"https\" selected=\"selected\">Konfiguration nur für HTTPS verwenden</option>" : '')."
38b9a1d6
       <option value=\"forward\" ".($vhost['ssl'] == 'forward' ? 'selected="selected"' : '')." >Ja, immer auf HTTPS umleiten</option>
09cf76ad
     </select>  <span id=\"hsts_block\" style=\"padding-top: 0.2em;\"> <label for=\"hsts\"><a title=\"Mit HSTS können Sie festlegen, dass eine bestimmte Website niemals ohne Verschlüsselung aufgerufen werden soll. Zudem werden Zertifikate strenger geprüft.\" href=\"https://de.wikipedia.org/wiki/HTTP_Strict_Transport_Security\">HSTS</a>:</label> <span id=\"hsts_select\" style=\"display: none\">".html_select('hsts_preset', $hsts_preset_values, $hsts_preset_value)."</span> <span id=\"hsts_seconds\"><input type=\"text\" name=\"hsts\" id=\"hsts\" size=\"10\" style=\"text-align: right;\" value=\"{$hsts_value}\" /> Sekunden</span><br />
     <span id=\"hsts_preload_options\"><input type=\"checkbox\" id=\"hsts_subdomains\" name=\"hsts_subdomains\" value=\"1\" ".(strstr($vhost['options'], 'hsts_subdomains') ? 'checked="checked"' : '')."/> <label for=\"hsts_subdomains\">Einschließlich aller Subdomains</label><br />
     <input type=\"checkbox\" id=\"hsts_preload\" name=\"hsts_preload\" value=\"1\" ".(strstr($vhost['options'], 'hsts_preload') ? 'checked="checked"' : '')."/> <label for=\"hsts_preload\">Diese Domain soll in die Preload-Liste aufgenommen werden (diese Option setzt den <em>preload</em>-Parameter)</label></span>
c5d2cce4
     </span>
83b19d91
     </div>";
 
650de0db
 $certs = user_certs();
 $certselect = array();
 $certselect[0] = 'kein Zertifikat / System-Standard benutzen';
 if ($vhost_type != 'dav' && $vhost_type != 'svn') {
     $certselect[-1] = 'Automatische Zertifikatsverwaltung mit Let\'s Encrypt';
 }
2626dd47
 foreach ($certs as $c) {
509bc804
     if (! cert_is_letsencrypt($c['id'])) {
         $certselect[$c['id']] = $c['subject'];
     }
650de0db
 }
 if (strstr($vhost['options'], 'letsencrypt')) {
83b19d91
     $vhost['certid'] = -1;
650de0db
 }
 if (count($certselect) > 1) {
     // Nur dann gibt es was zum Auswählen
     $form .= "
         <h5>Verwendetes Zertifikat</h5>
         <div style=\"margin-left: 2em;\">
         ".html_select('cert', $certselect, $vhost['certid'])."
         </div>
         <p class=\"warning\"><b>Datenschutz-Hinweis:</b><br>
         Alle erstellten HTTPS-Zertifikate werden
         automatisch in den für jeden zugänglichen Certificate-Transparency-Logs abgelegt.
         Die zugehörigen Subdomains sind damit auch öffentlich.
         Sie können die Logs mit dem Service <a href=\"https://crt.sh/\">crt.sh</a> durchsuchen.</p>";
 } else {
     $form .= "<h5>Verwendetes Zertifikat</h5>
     <div style=\"margin-left: 2em;\"><p>Für Sonderanwendungen (WebDAV, SVN) kann momentan kein Lets-Encrypt-Zertifikat verwaltet werden. Bitte beschaffen Sie ggf. ein Zertifikat und tragen Sie dieses unten auf der Websites-Übersichtsseite ein, damit es hier ausgewählt werden kann.</p></div>";
 }
 $form.="
 <h5>Logfiles</h5>
832d06da
     <div style=\"margin-left: 2em;\">
       <select name=\"logtype\" id=\"logtype\">
2626dd47
         <option value=\"none\" ".($vhost['logtype'] == null ? 'selected="selected"' : '')." >keine Logfiles</option>
832d06da
         <option value=\"anonymous\" ".($vhost['logtype'] == 'anonymous' ? 'selected="selected"' : '')." >anonymisiert</option>
         <option value=\"default\" ".($vhost['logtype'] == 'default' ? 'selected="selected"' : '')." >vollständige Logfile</option>
       </select><br />
56c4c2ac
       <input type=\"checkbox\" id=\"errorlog\" name=\"errorlog\" value=\"1\" ".($vhost['errorlog'] == 1 ? ' checked="checked" ' : '')." />&#160;<label for=\"errorlog\">Fehlerprotokoll (error_log) einschalten</label><br />
832d06da
     </div>
56c4c2ac
     <p>Logfiles werden unter <b>/var/log/apache2/".$_SESSION['userinfo']['username']."</b> abgelegt.</p>
8d92bc6d
     ";
72518278
 
1ab9db55
 $ipaddrs = user_ipaddrs();
8160df9c
 $available_users = available_suexec_users();
5231fb2f
 $available_servers = additional_servers();
 $available_servers[] = my_server_id();
 $available_servers = array_unique($available_servers);
 
 $selectable_servers = array();
 $all_servers = server_names();
 foreach ($all_servers as $id => $fqdn) {
2626dd47
     if (in_array($id, $available_servers)) {
         $selectable_servers[$id] = $fqdn;
     }
5231fb2f
 }
 if (!$vhost['server']) {
2626dd47
     $vhost['server'] = my_server_id();
5231fb2f
 }
1ab9db55
 
2626dd47
   if (count($ipaddrs)) {
       $ipselect = array(0 => 'System-Standard');
       foreach ($ipaddrs as $i) {
           $ipselect[$i] = $i;
       }
       $form .= "
1ab9db55
       <h5>IP-Adresse</h5>
       <div style=\"margin-left: 2em;\">
918446fe
       ".html_select('ipv4', $ipselect, $vhost['ipv4'])."
1ab9db55
       </div>";
2626dd47
   }
   if (count($available_users)) {
       $userselect = array(0 => 'Eigener Benutzeraccount');
       foreach ($available_users as $u) {
           $userselect[$u['uid']] = $u['username'];
       }
       $form .= "
8160df9c
       <h5>SuExec-Benutzeraccount</h5>
       <div style=\"margin-left: 2em;\">
       ".html_select('suexec_user', $userselect, $vhost['suexec_user'])."
       </div>";
   }
2626dd47
   if (count($available_servers) > 1) {
       $form .= "
5231fb2f
       <h5>Einrichten auf Server</h5>
       <div style=\"margin-left: 2em;\">
       ".html_select('server', $selectable_servers, $vhost['server'])."
       </div>";
   }
2626dd47
 if ($have_v6) {
     $ipv6_address = '';
     if ($vhost['id'] && ($vhost['autoipv6'] >0)) {
8ee6d10a
         $ipv6_address = '<strong>IPv6-Adresse dieser Website:</strong> '.autoipv6_address($vhost['id'], $vhost['autoipv6']);
2626dd47
     }
     $checked = ($vhost['autoipv6'] > 0) ? ' checked="checked"' : '';
     $checked2 = ($vhost['autoipv6'] == 2) ? ' checked="checked"' : '';
     $form .= '<h5>IPv6</h5>
3e7cffe2
 <div style="margin-left: 2em;">
aeacb601
 <input type="checkbox" name="ipv6" id="ipv6" value="yes" '.$checked.'/>&#160;<label for="ipv6">Auch über IPv6 erreichbar machen</label><br />
6c54f23e
 <input type="checkbox" name="ipv6_separate" id="ipv6_separate" value="yes" '.$checked2.'/>&#160;<label for="ipv6_separate">Für diese Website eine eigene IPv6-Adresse reservieren</label><br />
aeacb601
 '.$ipv6_address.'
3e7cffe2
 </div>';
a6f3794e
 }
1ab9db55
 
 
 
832d06da
 $form .= '
63a0529b
   <p><input type="submit" value="Speichern" />&#160;&#160;&#160;&#160;'.internal_link('vhosts', 'Abbrechen').'</p>
8d92bc6d
 ';
63a0529b
 output(html_form('vhosts_edit_vhost', 'save', 'action=edit&vhost='.$vhost['id'], $form));