Administration eines Apache-Web-Servers. 10. Juni 2005 Dieter Huth Folie 1

Größe: px
Ab Seite anzeigen:

Download "Administration eines Apache-Web-Servers. 10. Juni 2005 Dieter Huth Folie 1"

Transkript

1 Administration eines Apache-Web-Servers 10. Juni 2005 Dieter Huth Folie 1

2 Ziel dieser Veranstaltung Die Standard-Administration eines Apache-Webservers selbstständig durchführen zu können. 10. Juni 2005 Dieter Huth Folie 2

3 Inhalte 1/2 Was bietet der Apache? Einrichtung eines lauffähigen Systems Administration: Virtual Hosting / Virtual Website SSI-Anweisungen CGI 10. Juni 2005 Dieter Huth Folie 3

4 Inhalte 2/2 Sicherheitsaspekte HTTP-Authentifizierung Server-Status und Logging Web-Sicherheitsfragen Fortgeschrittene Anwendungen Secured Socket Layer (SSL) URLs substituieren 10. Juni 2005 Dieter Huth Folie 4

5 Literatur Literatur: Mohammed Kabir, Die Apache Administration Bibel Bonn: MITP-Verlag, 1999 Mohammed J. Kabir, Apache Server 2 Bible, Published by Hungry Minds, Inc., Juni 2005 Dieter Huth Folie 5

6 Was bietet der Apache? Verfügbar für nahezu alle verbreiteten Betriebssysteme Wichtige Leistungsmerkmale: Neues HTTP/1.1-Protokoll Einfache, aber mächtige dateigestützte Konfiguration Common-Gateway-Interface (CGI) Virtuelle Hosts sowohl IP-basiert, als auch benannt definierbar 10. Juni 2005 Dieter Huth Folie 6

7 Was bietet der Apache? HTTP-Authentifizierung Integriertes Perl Integrierter Proxy-Server Server-Status-Überwachung und anpaßbare Logfiles Server-Side-Includes (SSI) Secure-Socket-Layers (SSL) Verfolgung von Benutzer-Sessions Fast-CGI Java-Servlets 10. Juni 2005 Dieter Huth Folie 7

8 Architektur Standarddistribution Apache-Kern (oder Core) Standardmodule Site-spezifische Konfiguration Module hinzufügen Standardmodule entfernen 10. Juni 2005 Dieter Huth Folie 8

9 Servereinsatz Monatliche Statistik weltweit unter 10. Juni 2005 Dieter Huth Folie 9

10 Download Offizielle Quelle:http://www.apache.org Einsatz vorgefertigter Binärpakete z.b. bei den Linux-Distributionen XAMPP für Windows: XAMPP für Linux: 10. Juni 2005 Dieter Huth Folie 10

11 XAMPP-Installation c:\temp\xampp-win installer.exe starten Auf den Übungsrechnern wird XAMPP in das Verzeichnis c:\apachefriends\xampp installiert. Start des Webservers über das Controlpanel Sind die Beispielseiten unter sichtbar? 10. Juni 2005 Dieter Huth Folie 11

12 Apache-Verzeichnisse /usr/local/httpd mit den Unterverzeichnissen htdocs HTML-Dokumente cgi-bin Programme, die vom Webserver gestartet werden sollen Icons Icons für den Webserver 10. Juni 2005 Dieter Huth Folie 12

13 Konfigurationsdateien /etc/httpd httpd.conf Konfiguration des Web-Servers access.conf Zugangsregelung zum Web-Server srm.conf Konfiguration der Web-Server-Ressourcen mime.types Auflistung der MIME-Typen 10. Juni 2005 Dieter Huth Folie 13

14 ServerType ServerType standalone inetd Modus des Serverbetriebs The ServerType directive sets how the server is executed by the system. Type is one of inetd The server will be run from the system process inetd; the command to start the server is added to / etc/inetd.conf standalone The server will run as a daemon process; the command to start the server is added to the system startup scripts. (/etc/rc.local or /etc/rc3.d/...) 10. Juni 2005 Dieter Huth Folie 14

15 Port Port [Nummer] Welcher TCP/IP-Port soll überwacht werden? Number is a number from 0 to 65535; some port numbers (especially below 1024) are reserved for particular protocols. See /etc/services for a list of some defined ports; the standard port for the http protocol is Juni 2005 Dieter Huth Folie 15

16 Benutzer- und Gruppennamen User [Benutzername #UID] Group [Gruppenname #GID] The User directive sets the userid as which the server will answer requests. In order to use this directive, the standalone server must be run initially as root. Unix-userid is one of: A username Refers to the given user by name. # followed by a user number. Refers to a user by their number. The Group directive sets the group under which the server will answer requests. In order to use this directive, the stand-alone server must be run initially as root. 10. Juni 2005 Dieter Huth Folie 16

17 Weitere Anweisungen ServerAdmin [ -Adresse] Fehlerseite mit einer -Adresse ServerRoot [vollständiger Pfad] Pfad für serverbezogene Dateien 10. Juni 2005 Dieter Huth Folie 17

18 Weitere Anweisungen ErrorLog [vollständiger Pfad oder nur Name der Fehler-Log-Datei] TransferLog [s.o.] PidFile [vollständiger Pfad der Datei] Enthält die Prozeß-Id 10. Juni 2005 Dieter Huth Folie 18

19 Weitere Anweisungen ServerName [Hostname] Hostname des Servers im Internet URL der Website 10. Juni 2005 Dieter Huth Folie 19

20 Verzeichnis für Webdokumente DocumentRoot [vollständiger Pfad] Wurzelverzeichnis für alle Dokumente This directive sets the directory from which httpd will serve files. Unless matched by a directive like Alias, the server appends the path from the requested URL to the document root to make the path to the document. Example: DocumentRoot /usr/web then an access to refers to / usr/web/index.html. There appears to be a bug in mod_dir which causes problems when the DocumentRoot has a trailing slash (i.e., "DocumentRoot /usr/web/") so please avoid that. 10. Juni 2005 Dieter Huth Folie 20

21 Cgi-bin-Verzeichnisse ScriptAlias [/alias/] [vollständiger Pfad] Verzeichnis für CGI-Skripte 10. Juni 2005 Dieter Huth Folie 21

22 Benutzerverzeichnisse UserDir [Verzeichnisname] Documentverzeichnis für die Benutzer des Systems 10. Juni 2005 Dieter Huth Folie 22

23 Indexdateien DirectoryIndex [Dateiname1, Dateiname2,... ] Festlegung der Index-Dateien (Startdatei in einem Dokumentverzeichnis) 10. Juni 2005 Dieter Huth Folie 23

24 Zugriffsrechte <Directory Verzeichnis>... </Directory> Bei der Erstinstallation diesen Container auf das Dokumentverzeichnis setzen 10. Juni 2005 Dieter Huth Folie 24

25 Start des Web-Servers /sbin/init.d/apache start httpd -f /pfad/zu/httpd.conf apachectl start bzw. startssl /etc/rc.config: START_HTTPD=yes apache.exe -k start apache.exe -i 10. Juni 2005 Dieter Huth Folie 25

26 Stoppen des Web-Servers Kill -TERM 'cat / usr/local/etc/apache/logs/httpd.pid' apachectl stop apache.exe -k stop shutdown 10. Juni 2005 Dieter Huth Folie 26

27 Erneutes Starten des Web- Servers Kill -HUP 'cat / usr/local/etc/apache/logs/httpd.pid' apachectl restart Erneutes Einlesen der Konfigurationsdateien apache.exe -k restart 10. Juni 2005 Dieter Huth Folie 27

28 Testen des Servers Überprüfen der Logdateien: tail -f access_log tail -f error_log Läuft Ihr System? Wo stehen die Logdateien? Bitte den Inhalt anzeigen lassen. 10. Juni 2005 Dieter Huth Folie 28

29 Screenshot des XAMPP Juni 2005 Dieter Huth Folie 29

30 Administration Virtual Hosting / Virtual Website SSI-Anweisungen CGI 10. Juni 2005 Dieter Huth Folie 30

31 Einsatz virtueller Sites DNS-Konfiguration: Name: Address: Aliases: Name: Address: Aliases: 10. Juni 2005 Dieter Huth Folie 31

32 Einsatz virtueller Sites Weitere Informationen im DNS: > set q=ns > canonical name = hrz.uni-essen.de primary name server = ns1.netz.uni-essen.de responsible mail addr = netadm.netz.uni-essen.de serial = refresh = (3 hours) retry = 1800 (30 mins) expire = (41 days 16 hours) default TTL = (12 hours) 10. Juni 2005 Dieter Huth Folie 32

33 IP-basiert Jeder Host erhält eine eigene IP-Adresse Alias-fähiges ifconfig-tool unter Unix-Betriebssystemen Auch unter Windows 2000 einsetzbar Nicht die beste Lösung, denn: IP-Adressen gehören zu den knappen Ressourcen im Internet Eindeutige Zuordnung von Ethernet-MAC-Adresse und IP-Adresse ist nicht mehr möglich. 10. Juni 2005 Dieter Huth Folie 33

34 Namensbasiert Mit HTTP/1.1 wird im Host:-Header der Hostname übermittelt. Nur CNAME-Einträge im DNS notwendig, die auf einen vorhandenen Host mit A- Eintrag verweisen: IN A Definiert die IP-Nummer eines Hostnamens, wird nur einmal für jede IP-Nummer definiert. Weitere Namen werden per CNAME angegeben. IN CNAME Definiert einen weiteren Namen eines Rechners (Nickname). 10. Juni 2005 Dieter Huth Folie 34

35 Konfiguration beim Apache Mehrere Daemons oder ein einzelner Serverprozess? Normalerweise reicht ein einzelner primärer Apache-Daemon aus Wenn eine gemeinsame httpd-konfiguration nicht in Frage kommt, müssen mehrere Daemons eingesetzt werden. 10. Juni 2005 Dieter Huth Folie 35

36 Standardkonfiguration Ein einziger httpd-daemon Spezieller Container <VirtualHost> zur Verwaltung der einzelnen Konfigurationen der virtuellen Hosts NameVirtualHost IP-Adresse <VirtualHost IP:port> ServerName hostname DocumentRoot pfad ErrorLog pfad TransferLog pfad </VirtualHost> 10. Juni 2005 Dieter Huth Folie 36

37 <VirtualHost> NameVirtualHost IP-Adresse <VirtualHost IP:port> ServerName hostname DocumentRoot pfad ErrorLog pfad TransferLog pfad usw. </VirtualHost> 10. Juni 2005 Dieter Huth Folie 37

38 Übung Konfigurieren Sie bitte für Ihren lokalen Webserver den namensbasierten virtuellen Host Da diese Adresse nicht im DNS eingetragen ist, wird der Link auch bei korrekter Konfiguration nicht funktionieren! 10. Juni 2005 Dieter Huth Folie 38

39 Server-Side-Includes Eine Seite mit Server-Side-Includes (SSI) ist normalerweise eine HTML-Seite mit eingebetteten Befehlen an den Webserver Die Seite wird zunächst nach SSI-Befehlen abgesucht Diese Befehle werden ausgeführt Der neue Inhalt wird gesendet 10. Juni 2005 Dieter Huth Folie 39

40 Modul mod_include in der Programmdatei? httpd -l SSI-Konfiguration 10. Juni 2005 Dieter Huth Folie 40

41 Handler AddHandler server-parsed.shtml Auf jeden Fall vermeiden,.htm- bzw..html- Dateien als SSI-Erweiterung zu nutzen. Beinträchtigung der Server-Performance AddType text/html.shtml Festlegung, dass es sich bei.shtml-dateien auch um HTML-Dateien handelt 10. Juni 2005 Dieter Huth Folie 41

42 SSI-Parsing im Verzeichnis Options +Includes Im Container einsetzbar 10. Juni 2005 Dieter Huth Folie 42

43 Befehle SSI-Befehle werden als Kommentare in HTML-Seiten eingefügt: <!--#Befehl Argument1=Wert... --> config selbstdefinierte Fehlermeldung: config errmsg="fehlermeldung" Ausgabeformat für Angaben zur Dateigröße config sizefmt=["bytes" "abbrev"] 10. Juni 2005 Dieter Huth Folie 43

44 Befehle config Wahl eines Anzeigeformats für Zeitangaben: config timefmt=format-string z.b.: <!--#config timefmt="%c" --> liefert: 06/27/02 14:41: Juni 2005 Dieter Huth Folie 44

45 Befehle echo Ausgabe der Variablen echo var="variablenname" Beispiel: <!--#config timefmt="%m/%d/%y" --> <!--#echo var="date_local" --> liefert: 06/27/ Juni 2005 Dieter Huth Folie 45

46 Befehle exec Ausführung eines externen Programms exec cgi="pfad/zum/cgi/programm" Wenn als Wert der Options-Direktive IncludesNOEXEC angegeben wurde, kann dieser Befehl nicht benutzt werden. 10. Juni 2005 Dieter Huth Folie 46

47 Befehle fsize gibt die Größe einer Datei aus fsize file="pfad" oder fsize virtual="url" flastmod Datum der letzten Änderung einer Datei flastmod file="pfad" oder flastmod virtual="url" 10. Juni 2005 Dieter Huth Folie 47

48 Befehle include fügt den Text eines Dokuments in das aktuelle SSI-Dokument ein include file="pfad" oder include virtual="url" printenv Listing aller vorhandenen Variablen und ihrer Werte printenv 10. Juni 2005 Dieter Huth Folie 48

49 Befehle set Festlegung des Wertes einer benutzerdefinierten Variablen set var="variablenname" value="wert der Variablen" 10. Juni 2005 Dieter Huth Folie 49

50 Übung Bitte erzeugen Sie die nebenstehende Ausgabe: 10. Juni 2005 Dieter Huth Folie 50

51 VHost (named) + SSI NameVirtualHost * <VirtualHost *> DocumentRoot /wampp1/testdoc6/testdoc ServerName pchrz020.hrz.uni-essen.de <Directory /> AddHandler server-parsed.shtml AddType text/html.shtml Options +Includes </Directory> </VirtualHost> 10. Juni 2005 Dieter Huth Folie 51

52 VHost (localhost) + SSI <VirtualHost *> DocumentRoot "/wampp1/htdocs" ServerName localhost </VirtualHost> 10. Juni 2005 Dieter Huth Folie 52

53 CGI-Konfiguration Start einer Anwendung durch den Webserver und Übermittlung des erzeugten Outputs Das Common-Gateway-Interface (CGI) definiert einen Satz an standardisierten Methoden, mit denen Server die vom Client erhaltenen Eingaben an die externen Anwendungen weiterleiten können. 10. Juni 2005 Dieter Huth Folie 53

54 GET-Methode GET Damit wird der Server aufgefordert, das CGI-Programm /cgi-bin/search.cgi mit den übergebenen Parametern books=cgi auszuführen. 10. Juni 2005 Dieter Huth Folie 54

55 GET-Methode Beispiel Suchmaske: <form name="form1" method="get" action="http://suche.uni-duisburgessen.de/suche/search.cgi?"><input class="navtext" type="text" name="q" size="10" value="" /></td> 10. Juni 2005 Dieter Huth Folie 55

56 Vorgehensweise Apache Setzen der CGI-Umgebungsvariablen Ausführen des CGI-Programms CGI-Programm fertig? Parsen des Outputs Erzeugen der HTTP-Header Senden der Header und des CGI-Inhalts 10. Juni 2005 Dieter Huth Folie 56

57 POST-Methode Beispiel im Kontakt-Formular <form action="/cgi-bin/kontakt/confirm.cgi" method="post" name="kontaktform"> Der Client überträgt eine POST-Anforderung an den Server, die an die ACTION adressiert ist und die benutzer-definierten Werte der Variablen in einem kodierten Format enthält. 10. Juni 2005 Dieter Huth Folie 57

58 Vergleich von GET und POST POST Daten im Standardeingabegerät STDIN GET Daten in der Umgebungsvariablen QUERY_STRING In beiden Fällen sind die Daten kodiert und das CGI-Programm muss diese dekodieren. 10. Juni 2005 Dieter Huth Folie 58

59 Server-Variablen Mit dem Beispiel aus ergeben sich alle Umgebungsvariablen Lassen Sie sich das Ergebnis von Ihrem lokalen Webserver anzeigen. Welche Modifikationen des Perl-Skripts sind notwendig? 10. Juni 2005 Dieter Huth Folie 59

60 CGI-Konfiguration des Apache Alias für das CGI-Verzeichnis sollte außerhalb des DocumentRoot- Verzeichnisses liegen! ScriptAlias /alias/ /pfad/zum/cgi/programm/verzeichnis/ auch im <VirtualHost>-Container möglich grundsätzlich nimmt der Apache beliebige Dateinamenserweiterungen 10. Juni 2005 Dieter Huth Folie 60

61 CGI-spezifische Dateinamenserweiterungen 1. Entfernen/Deaktivieren des ScriptAlias 2. Einrichten eines neuen Alias für das CGI-Verzeichnis 3. Definition eines <Directory>-Containers für das CGI-Verzeichnis <Directory /pfad/> Options ExecCGI AddHandler cgi-script.cgi.pl </Directory> 10. Juni 2005 Dieter Huth Folie 61

62 Basic-Authentifizierung host-basierter Authentifizierungsvorgang Zugriffe werden über Host-Namen oder Host-IP-Adressen gesteuert allow-direktive allow from Host1 Host2 Host3... deny-direktive deny from Host1 Host2 Host3... order-direktive order deny, allow allow, deny mutual-failure steuert die Auswertung von allow und deny 10. Juni 2005 Dieter Huth Folie 62

63 Basic-HTTP-Authentifizierung 1. Browser fordert geschützte Datei an 2. Webserver liefert Status 401 und zeigt ein Dialogfeld zur Eingabe von Benutzername und Passwort an 3. Browser fordert geschützte Datei unter Nennung von Userid und Passwort an 4. Webserver führt Authentifizierungsprüfung durch 5. Bei korrekten Daten wird die Seite geliefert 10. Juni 2005 Dieter Huth Folie 63

64 Basic-HTTP-Authentifizierung Nicht für kritische Anwendungen einsetzen, da Passwörter relativ leicht zu dekodieren sind, wenn der Datenstrom abgefangen werden sollte. 10. Juni 2005 Dieter Huth Folie 64

65 Standardmodul mod_auth AuthUserFile-Direktive AuthUserFile Dateiname Name der Textdatei mit den Benutzernamen und Passwörtern Voll qualifizierten Pfad zur Datei angeben AuthGroupFile-Direktive AuthGroupFile Dateiname Name der Textdatei mit der Liste der Benutzergruppen absoluter Pfad zur Gruppendatei 10. Juni 2005 Dieter Huth Folie 65

66 Beispiel 1 Ziel: Benutzername und Passwort erforderlich AccessFileName-Direktive # AccessFileName: The name of the file to # look for in each directory # for access control information. # AccessFileName.htaccess 10. Juni 2005 Dieter Huth Folie 66

67 Beispiel 2 Zu schützendes Verzeichnis: /apachefriends/xampp/htdocs/intern 1. Benutzerdatei mit htpasswd anlegen: C:\apachefriends\xampp\apache\bin> htpasswd -c /apachefriends/xampp/secrets/.htpasswd testnutzer Automatically using MD5 format on Windows. New password: **** Re-type new password: **** Adding password for user testnutzer 10. Juni 2005 Dieter Huth Folie 67

68 Beispiel 3 2. Erstellen einer.htaccess-datei AuthName "Apache Authentification" AuthType Basic AuthUserFile /apachefriends/xampp/secrets/.htpasswd require user testnutzer 10. Juni 2005 Dieter Huth Folie 68

69 Beispiel 4 3. Dateizugriffsrechte festlegen Nur Apache und der Ersteller sollten die Dateien.htaccess und.htpasswd lesen können. 4. Testen 10. Juni 2005 Dieter Huth Folie 69

70 Beispiel Juni 2005 Dieter Huth Folie 70

71 Übung Erweitern Sie dieses Beispiel bitte um die host-basierte Zugriffssteuerung: ein lokaler Nutzer erhält auf jeden Fall den Zugriff externe Nutzer nur unter Kenntnis der Userid-/Passwort-Kombination 10. Juni 2005 Dieter Huth Folie 71

72 Server-Status und Logging Konfigurationsinformationen Modul mod_info LoadModule info_module modules/mod_info.so <Location /server-info> SetHandler server-info Order deny,allow Deny from all Allow from </Location> 10. Juni 2005 Dieter Huth Folie 72

73 Konfigurationsinformationen nur die Serverkonfiguration Kurzübersicht über die vorhandenen Module Konfiguration eines einzelnen Moduls 10. Juni 2005 Dieter Huth Folie 73

74 Statusseiten Modul mod_status LoadModule status_module modules/mod_status.so <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from </Location> 10. Juni 2005 Dieter Huth Folie 74

75 Statusseiten Umfang der Statusseiten # ExtendedStatus controls whether Apache # will generate "full" status # information (ExtendedStatus On) or just # basic information (ExtendedStatus # Off) when the "server-status" handler is # called. The default is Off. # ExtendedStatus On 10. Juni 2005 Dieter Huth Folie 75

76 Statusseiten Seite wird alle N Sekunden aktualisiert 10. Juni 2005 Dieter Huth Folie 76

77 Log-Dateien erstellen Common Log Format (CLF) Webserver schreiben hiermit weitgehend einheitliche Log-Dateien, wodurch die Log- Analyse verschiedener Server wesentlich vereinfacht wird. Modul mod_log_config TransferLog-Direktive TransferLog Dateiname " /Pfad/zum/externen/Programm" 10. Juni 2005 Dieter Huth Folie 77

78 Logdateien erstellen Legt den Namen der Log-Datei oder des Programms fest, an die bzw. das die Log-Informationen übermittelt werden sollen. Per Voreinstellung werden Log-Informationen im CLF-Format abgelegt. LogFormat-Direktive LogFormat Format [Spitzname] Vorgabe: LogFormat "%h %l %u %t \"%r\" %s %b" Legt das Format fest 10. Juni 2005 Dieter Huth Folie 78

79 Logdateien erstellen CustomLog-Direktive CustomLog Datei-Pipe Format- oder Spitzname Wie TransferLog ermöglicht diese Direktive die Übertragung von Logging-Informationen in eine Log- Datei oder an ein externes Programm. Es kann jedoch ein angepasstes Log-Format verwendet werden, das als Argument angegeben werden kann. 10. Juni 2005 Dieter Huth Folie 79

80 Logdateien erstellen ErrorLog-Direktive ErrorLog Dateiname Legt den Namen der Log-Datei fest, in der die Fehlermeldungen des Servers protokolliert werden. Wenn Sie keine Fehlermeldungen erstellen wollen: ErrorLog /dev/null 10. Juni 2005 Dieter Huth Folie 80

81 Log-Datei-Analyse Auswertung der Log-Dateien der zentralen Webserver der Uni Duisburg-Essen mit dem Programm Webalizer (http://www.mrunix.net/webalizer/). Beispiel: Alternativ mit awstats (http://awstats.sourceforge.net/) Beispiel: 10. Juni 2005 Dieter Huth Folie 81

82 Log-Wartung rotatelog Dienstprogramm, das Apache mitliefert logrotate ebenfalls von Apache Perl-Module Logfile::Rotate 10. Juni 2005 Dieter Huth Folie 82

83 Ihr Webserver Wie sehen Ihre lokalen Logdateien aus? Bitte greifen Sie gegenseitig auf Ihre lokalen Webserver zu und sehen Sie sich die unterschiedlichen Zeilen in den Logdateien an. 10. Juni 2005 Dieter Huth Folie 83

84 Web-Sicherheit Sicherheitskontrollpunkte: Internet Netzwerk Webserver-Host Betriebssystem Webserver CGI SSI Inhalte 10. Juni 2005 Dieter Huth Folie 84

85 Apache-Sicherheit Alle nicht benutzten Komponenten deaktivieren User- und Group-Direktiven Neue Benutzer und -gruppen erstellen ServerRoot- und log-verzeichnisse schreibend nur für den root-user 10. Juni 2005 Dieter Huth Folie 85

86 Apache-Sicherheit Default-Zugriffsrechte deaktivieren <Directory /> Order deny,allow Deny from all </Directory> Danach: <Directory /pfad/zu/den/webseiten> Order deny,allow Allow from all </Directory> 10. Juni 2005 Dieter Huth Folie 86

87 Apache-Sicherheit Vorrangregelungen durch Nutzer Sollen Benutzer Konfigurationseinstellungen des Servers über die Konfigurationsdateien für einzelne Verzeichnisse (.htaccess) ändern können? Wenn nein: <Directory /> AllowOverride None Options None allow from all </Directory> 10. Juni 2005 Dieter Huth Folie 87

88 Web-Sicherheit Zugriff von Web-Spidern und Robots Suche nach Es darf nur eine einzige /robots.txt auf einer Site geben. Entwicklung sinnvoller Direktiven für Ihre Website 10. Juni 2005 Dieter Huth Folie 88

89 CGI-Risiken Informationslecks Lecks helfen Hackern beim Einbruch in ein System. Ausführung von Systemkommandos über CGI-Anwendungen Verbrauch von Systemressourcen 10. Juni 2005 Dieter Huth Folie 89

90 Sicherheitspolitik Protokollieren Sie alles Halten Sie eine vollständige Kopie Ihrer Website bereit Verwalten Sie Ihre Site von der Konsole des Web-Hosts aus 10. Juni 2005 Dieter Huth Folie 90

91 Secured Socket Layer (SSL) Ziel: Sichere Transaktionen zwischen dem Webserver und dem Web-Kunden Internet: Daten müssen viele Knoten passieren, so dass die Möglichkeit besteht, dass sie bei einem dieser Knoten abgefangen werden. 10. Juni 2005 Dieter Huth Folie 91

92 Secured Socket Layer (SSL) Verschlüsselung bietet den sicheren Mechanismus für den Austausch sensitiver Daten SSL-basierte Transaktion 1. Server sendet Zertifikat an den Client Beispiel: https://www.uni-duisburg-essen.de/ 10. Juni 2005 Dieter Huth Folie 92

93 Secured Socket Layer (SSL) SSL-basierte Transaktion 2. Zertifikat wird mit dem privaten Schlüssel der Zertifizierungsinstanz (CA) verschlüsselt. 3. Client entschlüsselt mit dem öffentlichen Schlüssel 4. Anschliessend wird ein symmetrisches Verfahren verwendet, da es viel schneller ist. 10. Juni 2005 Dieter Huth Folie 93

94 Secured Socket Layer (SSL) Fazit: Die asymmetrische Verschlüsselung (private/öffentliche Schlüssel) wird zur sicheren Übertragung eines zufällig generierten symmetrischen Schlüssels vom Client zum Server verwendet, und dieser Schlüssel wird später für einen schnellen, abgesicherten Kommunikationskanal benutzt. 10. Juni 2005 Dieter Huth Folie 94

95 Secured Socket Layer (SSL) Wegen rechtlicher und bürokratischer Probleme wird SSL nicht direkt vom Apache-Server zur Verfügung gestellt. OpenSSL must be installed into a srclib subdirectory named openssl, obtained from in order to compile mod_ssl. 10. Juni 2005 Dieter Huth Folie 95

96 SSL-Direktiven LoadModule ssl_module lib/apache/libssl.so AddModule mod_ssl.c # Include Mod_ssl server declarations... Include /etc/apache/mod_ssl.conf 10. Juni 2005 Dieter Huth Folie 96

97 mod_ssl.conf (Auszüge) <VirtualHost sp405.power.uniessen.de:443> DocumentRoot "/www/www-data" ServerName sp405.power.uni-essen.de ServerAdmin ErrorLog /var/apache/log/error_log TransferLog /var/apache/log/access_log 10. Juni 2005 Dieter Huth Folie 97

98 mod_ssl.conf (Auszüge) # Enable/Disable SSL SSLEngine on # Dateinamen des Zertifikats für den # Website-Host SSLCertificateFile /etc/apache/ssl.crt/server.crt # Dateiname für den privaten Schlüssels des # Zertifikats SSLCertificateKeyFile / etc/apache/ssl.key/server.key </VirtualHost> 10. Juni 2005 Dieter Huth Folie 98

99 DFN-PCA Policy Certification Authority (PCA) Die Zertifizierungsinstanz für das Deutsche Forschungsnetz 10. Juni 2005 Dieter Huth Folie 99

100 URLs substituieren Errorlog: Auswerten der Anforderungen, die mit einem 404-Statuscode (Not Found) beantwortet werden. Modul mod_rewrite Umformulieren von URLs mit Hilfe entsprechender Regeln. 10. Juni 2005 Dieter Huth Folie 100

101 URLs substituieren URL-Regel Regulärer-Ausdruck-Vergleichsmuster Regulärer-Ausdruck-Substitutionsmuster Beispiel: RewriteRule ^/~([^/]+)/?(.*) /users/$1/$2 [R] Viele Server-Variablen verfügbar 10. Juni 2005 Dieter Huth Folie 101

102 Direktiven RewriteEngine RewriteEngine on off Ein-/Ausschalter für die URL-Rewriting-Enging. Laut Vorgabe sind alle Substitutionen abgeschaltet. RewriteOptions RewriteOptions Option1 Option2... Angabe von Optionen, die das Verhalten der Rewriting-Engine ändern. 10. Juni 2005 Dieter Huth Folie 102

103 Direktiven RewriteRule RewriteRule Suchmuster Substitutionsstring [Flag-Liste] Definition von Substitutionsregeln, die zwei Argumente haben müssen. 10. Juni 2005 Dieter Huth Folie 103

104 URL-Layout Zweck: Eine URL-Anforderung erweitern oder zu einer anderen URL umleiten Beispiele: Benutzer-Stammverzeichnisse auf neue Webserver umleiten RewriteRule ^/~(.*) [R,L] Flag R: externe URL zurücksenden Flag L: keine andere Regel mehr anwenden 10. Juni 2005 Dieter Huth Folie 104

105 Zeitabhängige URLs RewriteEngine on RewriteCond %{TIME_HOUR}%{TIME_MIN} >0700 RewriteCond %{TIME_HOUR}%{TIME_MIN} <1900 RewriteRule ^foo\.html$ foo.tag.html RewriteRule ^foo\.html$ foo.nacht.html Hier wird zwischen 7 und 19 Uhr der Inhalt von foo.tag.html und während der übrigen Zeit der von foo.nacht.html unter der URL foo.html angeboten. 10. Juni 2005 Dieter Huth Folie 105

106 Weitere Beispiele Abwärtskompatibilität RewriteRule ^foo\.html$ bar.html Auch mit der alten Adresse foo.html erreicht man hiermit die neue Adresse bar.html Übergang zwischen HTML und CGI# RewriteRule ^foo\.html$ foo.cgi [T=application/x-httpd-cgi] Eine Anforderung von foo.html wird in eine von foo.cgi umgewandelt. 10. Juni 2005 Dieter Huth Folie 106

107 Aktuelles Beispiel für uni-duisburg-essen.de RewriteEngine On RewriteCond %{HTTP_REFERER}!^$ RewriteCond %{HTTP_REFERER}! ^http://.+\.uni-essen\.de/.*$ [NC] RewriteCond %{HTTP_REFERER}! ^http://.+\.uni-duisburg-essen\.de/.*$ [NC] RewriteCond %{HTTP_REFERER}! ^http://.+\.uni-duisburg\.de/.*$ [NC] RewriteRule "^$" [R,L] Was bewirkt diese Regel? 10. Juni 2005 Dieter Huth Folie 107

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Schwerpunkt Konfiguration.htaccess Version 2.2.x Apache Webserver Schwerpunkt Konfiguration.htaccess Version 2.2.x Mario Herold LINUX USER GROUP PEINE WWW.LUG- PEINE.ORG This work is licen sed u nd er the Creative Com m on s Attrib ution- - Sh arealike

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

Hochschule Darmstadt Fachbereich Informatik. Hochschule Darmstadt Fachbereich Informatik. 3. Webserver

Hochschule Darmstadt Fachbereich Informatik. Hochschule Darmstadt Fachbereich Informatik. 3. Webserver Hochschule Darmstadt Fachbereich Informatik 3. Webserver 3. Webserver Einleitung Was ist ein Webserver? eine (spezielle) Software übermittelt auf Anfrage Daten mit dem HTTP-Protokoll Was braucht ein Webserver?

Mehr

Seite 21-1. 21 Apache-Webserver... 1. 21.1 Was ist ein Webserver?... 2. 21.2 Aufbau des Apache-Webservers... 2. 21.3 Verzeichnisse...

Seite 21-1. 21 Apache-Webserver... 1. 21.1 Was ist ein Webserver?... 2. 21.2 Aufbau des Apache-Webservers... 2. 21.3 Verzeichnisse... Seite 21-1 21 Apache-Webserver 21 Apache-Webserver... 1 21.1 Was ist ein Webserver?... 2 21.2 Aufbau des Apache-Webservers... 2 21.3 Verzeichnisse... 3 21.4 Installieren und Starten von Apache... 3 21.5

Mehr

XAMPP für Windows. Installation und Konfiguration

XAMPP für Windows. Installation und Konfiguration Inhaltsverzeichnis 1. XAMPP, was ist das?... 2 1.1. Informationsquelle und Version... 2 2. Installation und erster Funktionstest... 3 2.1. Installation mittels Installer durchführen... 3 2.2. Server-Module

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Zinching Dang 24. November 2014 1 Apache HTTP-Server Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

Webserver Apache. Voraussetzungen

Webserver Apache. Voraussetzungen Webserver Apache Der Webserver Apache wurde auf Basis des NCSA- (National Center for Supercomputing Applications) Servers entwickelt. Kleine Programme mit zusätzlichen Funktionen, den so genannten Patches,

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Linux-Kurs der Unix-AG Zinching Dang 24. November 2014 Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

Apache HTTP Server Administration

Apache HTTP Server Administration Seminarunterlage Version: 11.04 Copyright Version 11.04 vom 9. Januar 2014 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen

Mehr

Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter

Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter Seite 1/9 Inhalt: 1. Grundlagen a. Webserver b. Apache 2. Installation 3. Konfiguration 4. Webseiten einspielen

Mehr

HTTP-Server. Frank Wübbeling Universität Münster

HTTP-Server. Frank Wübbeling Universität Münster HTTP-Server Frank Wübbeling Universität Münster Aufgaben des Servers Input/Output (Port eröffnen etc.) Aufnehmen der Anforderungen Bereitstellung des Inhalts Bereitstellung der Header Erzeugung von Hintergrundinfos

Mehr

4 Aufruf des Servers, Kommandozeilen-Optionen

4 Aufruf des Servers, Kommandozeilen-Optionen 4 Aufruf des Servers, Kommandozeilen-Optionen 4.1 Einführung In diesem Abschnitt lernen Sie verschiedene Methoden zum Start des Apache-Servers, einige der wichtigsten Kommandozeilen-Optionen und Methoden

Mehr

Server-Seite. Inhaltsverzeichnis. BackupPC

Server-Seite. Inhaltsverzeichnis. BackupPC Dieser Artikel ist Teil der HOWTO Sammlung Dieses Howto beschriebt die Konfiguration von BackupPC, einer Software die eine zentrale Erstellung und Verwaltung von Backups verschiedener Computer ermöglicht.

Mehr

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH ViMP 3.0 SSL Einrichtung in Apache 2.2 Verfasser: ViMP GmbH Inhaltsverzeichnis Voraussetzungen...3 Eigene Zertifikate mit OpenSSL erstellen...4 Selbst-signiertes Zertifikat erstellen...4 Zertifikat mit

Mehr

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Boot-CD starten Grundinstallation von CD wird ausgeführt System mit apt auf den neuesten Stand bringen apt-get update apt-get upgrade sources.list

Mehr

mit virtuellen Servern und SSL

mit virtuellen Servern und SSL Leander Kirstein-Heine mit virtuellen Servern und SSL Jena, 06.03.2002 copyright 2000 by Leander Kirstein-Heine, Computer & Network Consulting, Engelplatz 11, D-07743 Jena Permission is granted to copy,

Mehr

Apache unter Windows

Apache unter Windows Apache unter Windows Installation und Konfiguration des Apache Web Servers 1.3.x unter Windows Projektarbeit zum Fach : Planung und Realisation von heterogenen Netzwerken (Fallstudie) Bearbeitet von: Michael

Mehr

Website-Entwicklung mit lokalem Apache Webserver

Website-Entwicklung mit lokalem Apache Webserver Tutorials für die Website-Entwicklung 2007 René von Bulmerincq, Siteform Website-Entwicklung mit lokalem Apache Webserver 4 Warum brauche ich einen Webserver? Wenn Sie beginnen, Ihre erste Website zu bauen,

Mehr

1 Hyper Text Transfer Protocol

1 Hyper Text Transfer Protocol 1 Hyper Text Transfer Protocol Aktuelle Version http/1.1 Übermittlung der Daten erfolgt nach Request-Reponse-Schema http-client sendet seine Anfrage an den http-server, der diese bearbeitet und eine Antwort

Mehr

Installation eines SSL Zertifikates unter Apache http Server 2.x

Installation eines SSL Zertifikates unter Apache http Server 2.x Installation eines SSL Zertifikates unter Apache http Server 2.x Inhaltsverzeichnis 1. Allgemeines... 1 2. Voraussetzungen... 1 3. Erstellen des Certificate Requests unter OpenSSL... 2 4. Senden des Requests

Mehr

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage .htaccess HOWTO zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage Stand: 21.06.2015 Inhaltsverzeichnis 1. Vorwort...3 2. Verwendung...4 2.1 Allgemeines...4 2.1 Das Aussehen der.htaccess

Mehr

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2.

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2. 2.AUFLAGE Apache Das umfassende Handbuch Ben Laurie und Peter Laurie Deutsche Übersetzung von Peter Klicman, Jochen Wiedmann & Jörgen W. Lang O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei

Mehr

PHP sicher, performant und skalierbar betreiben

PHP sicher, performant und skalierbar betreiben PHP sicher, performant und skalierbar betreiben Dipl.-Inform. Dominik Vallendor 26.09.2012 Tralios IT GmbH www.tralios.de Über mich Dominik Vallendor Studium der Informatik in Karlsruhe Seit 1995: Internet

Mehr

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München Time CGI Version 1.5 Stand 04.12.2013 TimeMachine Dokument: time.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor Version Datum Kommentar

Mehr

Apache Module Funktion, Konfiguration und Programmierung. Abruf einer Webseite, Request/ Response Cyle

Apache Module Funktion, Konfiguration und Programmierung. Abruf einer Webseite, Request/ Response Cyle Apache Module Funktion, Konfiguration und Programmierung Abruf einer Webseite, Request/ Response Cyle Einbindung von Modulen in Apache Einsatz von Standardmodulen Programmierung von Modulen Request/ Response

Mehr

Apache Webserver with SSL on Windows

Apache Webserver with SSL on Windows Apache Webserver with SSL on Windows Diese Konfiguration geht davon aus, dass man keine sperate CA Stelle benötigt. Mit OpenSSL ist es ohne weiteres möglich, dass man selber an die Stelle der CA treten

Mehr

Apache Workshop - Copyright Jens Ferner - Version 1.0 - Seite 1 von 24. Apache Workshop

Apache Workshop - Copyright Jens Ferner - Version 1.0 - Seite 1 von 24. Apache Workshop Apache Workshop - Copyright Jens Ferner - Version 1.0 - Seite 1 von 24 Apache Workshop Über dieses Dokument Dieser Workshop soll eine Hilfe für Webmaster sein, die sich zwangsläufig mit Suchmaschinen und

Mehr

Proxyserver KAPITEL 10

Proxyserver KAPITEL 10 KAPITEL 10 Proxyserver Ein Proxy handelt im Auftrag eines anderen: Im Deutschen kann man das Wort mit»vollmacht«übersetzen. Im Zusammenhang mit Webservern bezeichnet man damit einen Server, der vom Browser

Mehr

Installationsanleitung Apache/PHP/MySQL/PhpMyAdmin

Installationsanleitung Apache/PHP/MySQL/PhpMyAdmin Installationsanleitung Apache/PHP/MySQL/PhpMyAdmin Einleitung Ich beschreibe hier die Minimal-Installation eines Apache Webservers mit PHP, MySQL und PhpMyAdmin unter Windows. Diese Anleitung ist vor allem

Mehr

Webserver allgemein Voraussetzung für die Integration von Plone NginX Apache 2 Demonstration Zusammenfassung

Webserver allgemein Voraussetzung für die Integration von Plone NginX Apache 2 Demonstration Zusammenfassung Webserver allgemein Voraussetzung für die Integration von Plone NginX Apache 2 Demonstration Zusammenfassung Software zur Annahme und Verarbeitung von HTTP/HTTPs- Requests (Port 80/443) benutzerdefinierte

Mehr

Konfiguration von Bastionsrechnern in einem Grenznetz. an den Beispielen Webserver und Proxy

Konfiguration von Bastionsrechnern in einem Grenznetz. an den Beispielen Webserver und Proxy Konfiguration von Bastionsrechnern in einem Grenznetz an den Beispielen Webserver und Proxy Konfiguration von Bastionsrechnern in einem Grenznetz... 1 an den Beispielen Webserver und Proxy... 1 Einleitung:...

Mehr

Das Handbuch. Der offizielle Leitfaden zu Einsatz und Programmierung. Kai Seidler, Kay Vogelgesang. An imprint of Pearson Education

Das Handbuch. Der offizielle Leitfaden zu Einsatz und Programmierung. Kai Seidler, Kay Vogelgesang. An imprint of Pearson Education Kai Seidler, Kay Vogelgesang Das Handbuch Der offizielle Leitfaden zu Einsatz und Programmierung An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico

Mehr

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g Alexander Kornbrust 10-Nov-2004 Red-database-security, Alexander Kornbrust, 10-11-2004 1 Überblick: 1. Einführung 2. Härten des Betriebssystems

Mehr

http://www.therealgang.de/

http://www.therealgang.de/ http://www.therealgang.de/ Titel : Author : Kategorie : APACHE Zusammenfassung Michaela Uhl Webserver-Allgemein Zusammenfassung Apache Script 2. http Protokoll Webserver und Clients kommunizieren dank

Mehr

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung Tutorial zur Umstellung von Seafile http auf Apache Webserver und zur Aktivierung der Seafile Webdav Erweiterung (gültig für 'Dual Cubie Homeserver SD-Card Images' V3n u. V4n) 2015 Stefan W. Lambert kontakt@stefanius.de

Mehr

Grundlagen der Web-Entwicklung

Grundlagen der Web-Entwicklung Grundlagen der Web-Entwicklung Der Apache Web-Server Teil II Thomas Walter 15.11.2010 Version 1.0 aktuelles 2 bisher wir haben in Teil I den Apache-Webserver grundlegend kennen gelernt Installation Konfiguration

Mehr

1.1. Apache 2.0.48 / Tomcat 4.1.27 via JK2 2.0.4 JNI ## THIS FILE MAY BE OVERRIDEN AT RUNTIME. MAKE SURE TOMCAT IS STOPED

1.1. Apache 2.0.48 / Tomcat 4.1.27 via JK2 2.0.4 JNI ## THIS FILE MAY BE OVERRIDEN AT RUNTIME. MAKE SURE TOMCAT IS STOPED by Peter Rossbach, Michael Kloss 1. Apache / Tomcat via JNI Peter Roßbach und Michael Kloss Um den Tomcat mit dem Apache zu kombinieren gibt es mehrere Möglichkeiten. Man kann dies über eine mod_proxy

Mehr

Eine Übersicht über die angepassten Skripte ist hier (Skripte Referenz) zu finden.

Eine Übersicht über die angepassten Skripte ist hier (Skripte Referenz) zu finden. 1 von 5 18.07.2012 17:24 Hauptseite/FreieTonne unter LINUX Aus FreieTonne-Wiki < Hauptseite FreieTonne unter LINUX Ubuntu Bitte beachte, dass alle Beiträge zu FreieTonne-Wiki von anderen Mitwirkenden bearbeitet,

Mehr

Der Apache-Webserver

Der Apache-Webserver Stephan Roßbach Der Apache-Webserver Installation, Konfiguration, Verwaltung ^- ADDISON-WESLEY An imprint of Pearson Education München Reading, Massachusetts Menlo Park, California New York Harlow, England

Mehr

Grundlagen der Web-Entwicklung INF3172

Grundlagen der Web-Entwicklung INF3172 Grundlagen der Web-Entwicklung INF3172 Der Apache Web-Server Teil II Thomas Walter 07.11.2013 Version 1.0 aktuelles (alt) 2 aktuelles HiWis gesucht Mitarbeit in Projekten Kenntnisse in HTML/CSS und Webgestaltung

Mehr

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch 7HLO, X www.samba.org 5HVVRXUFHQ X Eckstein, R.; Collier-Brown, D.: Samba. Ein Datei- und Druckserver für heterogene Netzwerke O'Reilly-Verlag, Köln 2000 ISBN 3-89721-16-0 (DM 74,-) X Burre, B.; Debacher

Mehr

TomC@ - Development: Tipps und Tricks

TomC@ - Development: Tipps und Tricks TomC@ - Development: Tipps und Tricks by Peter Rossbach, Michael Kloss, Lars Roewekamp 1. Tomcat Basics 1.1. Catalina-Base Um möglichst unabhängig von den Tomcat-Releases zu bleiben, bietet es sich an

Mehr

OS Contentmanagement mit Plone/Zope: Dokumentation Webserver-Integration

OS Contentmanagement mit Plone/Zope: Dokumentation Webserver-Integration OS Contentmanagement mit Plone/Zope: Dokumentation Webserver-Integration Anton Herzfeld, Matthias Grefe Leipzig der 11. Februar 2011 Inhaltsverzeichnis 1 Webserver allgemein 2 2 Voraussetzung für die Integration

Mehr

Der Einsatz von MySQL-Datenbanken (mit XAMPP)

Der Einsatz von MySQL-Datenbanken (mit XAMPP) Informatik in der Mittelstufe: Der Einsatz von MySQL-Datenbanken (mit XAMPP) Hannes Heusel Eduard-Spranger-Gymnasium Landau Warum soll ich eine MySQL- Datenbank verwenden? kostenlos Mehrbenutzersystem

Mehr

Den Apache 2 Webserver absichern v1.0

Den Apache 2 Webserver absichern v1.0 Den Apache 2 Webserver absichern v1.0 Für das Digital-Library Projekt - digital-library.de.vu - Erstellt von der Parallel Minds Cooperation - www.paramind.info - Geschrieben von [ CONVEX ] Seite 1 Vorwort:

Mehr

6 Informationen verteilen per Web-Server

6 Informationen verteilen per Web-Server 109 6 Informationen verteilen per Web-Server Immer mehr Einrichtungen nutzen Web-Server, um Informationen innerbetrieblich im Intranet und für Externe im Internet bereit zu stellen. Dies bleibt nicht ohne

Mehr

Single-Sign-On mit Kerberos V

Single-Sign-On mit Kerberos V Single-Sign-On mit Kerberos V Jörg Rödel 21. Oktober 2005 Jörg Rödel Was ist Single-Sign-On? oft nur verstanden als ein Nutzer/Passwort-Paar für alle Dienste eines Netzwerkes so wird es

Mehr

Sascha Kersken. Apache 2.2. Das umfassende Handbuch. Galileo Press

Sascha Kersken. Apache 2.2. Das umfassende Handbuch. Galileo Press Sascha Kersken Apache 2.2 Das umfassende Handbuch Galileo Press Vorwort 15 1.1 TCP/IP 21 1.1.1 Das Internet-Schichtenmodell 22 1.1.2 Das Internet Protocol (IP) 24 1.1.3 Transportprotokolle 30 1.2 Das Domain

Mehr

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Organisatorisches Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Mittwochs im Netz Vorbesprechung Freitag/Montag in der Übung

Mehr

Anleitung ISPConfig 3 für Kunden

Anleitung ISPConfig 3 für Kunden Anleitung ISPConfig 3 für Kunden Zentrale Anlaufstelle für die Verwaltung Ihrer Dienste bei Providing.ch GmbH ist das Kontrollpanel der ISPConfig Verwaltungssoftware. Sie können damit: Mail-Domänen hinzufügen

Mehr

Webmin mit SSL Unterstützung

Webmin mit SSL Unterstützung Webmin mit SSL Unterstützung Installation Für die Installation werden benötigt: Net_SSLeay.pm-1.05.tar.gz webmin-0.80.tar.gz mögliche Zusatzmodule: backup_1.0.wbm ipchains-0.80.1.wbm nettools-0.79.1.wbm

Mehr

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius.

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius. Anleitung zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3 2015 Stefan W. Lambert kontakt@stefanius.de Copyright-Hinweis Dieses Dokument obliegt den Bestimmungen

Mehr

Konfiguration von Apache HTTPD

Konfiguration von Apache HTTPD Grundpraktikum für IT-Sicherheit Material zum Praktikumsversuch Konfiguration von Apache HTTPD Zusammengestellt von: Andre Adelsbach, Marc Erdmann, Lijun Liao Lehrstuhl für Netz- und Datensicherheit ruhr-universität

Mehr

Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:

Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte: Installation des GeoShop Redirector für IIS (Stand 24.8.2007) ============================================================= 0 Überblick ----------- Die Installation des GeoShop Redirector für IIS (Internet

Mehr

Der XAMPP-Stack. Apache, PHP und MySQL im Überblick

Der XAMPP-Stack. Apache, PHP und MySQL im Überblick Der XAMPP-Stack Apache, PHP und MySQL im Überblick LAMP und XAMPP LAMP: Linux + Apache + MySQL + PHP sehr populäre Kombination zur Bereitstellung dynamischer Web-Inhalte mit Apache: Webserver MySQL: Datenbankmanagementsystem

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Domain Control System [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Seite 1 von 9 Einfü hrung Das 4eins Domain Control System (DCS) stellt Ihnen verschiedene Dienste und Funktionen für die Konfiguration

Mehr

1 Installationen. 1.1 Installationen unter Windows

1 Installationen. 1.1 Installationen unter Windows 1 Installationen Dieses Kapitel beschreibt die Installationen, die für die Nutzung von PHP und MySQL unter Windows, unter Ubuntu Linux und auf einem Mac mit OS X notwendig sind. 1.1 Installationen unter

Mehr

Einstellungen Settings

Einstellungen Settings Einstellungen Settings Einstellungen Settings...1 Einleitung...2 Core...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Modulpfade...4

Mehr

Installation von Typo3 CMS

Installation von Typo3 CMS Installation von Typo3 CMS TYPO3 Version 6.2.x unter Windows Eigenen lokalen Webserver mit XAMPP installieren Für die Installation von Typo3 wird eine passende Systemumgebung benötig. Diese besteht aus

Mehr

Verschlüsselung der Kommunikation zwischen Rechnern

Verschlüsselung der Kommunikation zwischen Rechnern Verschlüsselung der Kommunikation zwischen Rechnern Stand: 11. Mai 2007 Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 0 Inhalt 1 Einleitung

Mehr

Sichere Ablage von Zugangsdaten (nicht nur) zu Datenbanken in PHP-Projekten

Sichere Ablage von Zugangsdaten (nicht nur) zu Datenbanken in PHP-Projekten Jörg Reinholz, fastix WebDesign & Consult, Kassel Seite 1 von 5 Sichere Ablage von Zugangsdaten (nicht nur) zu Datenbanken in PHP-Projekten Eine immer wieder gestellte Frage im Zusammenhang mit PHP-Projekten

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 13. Secure Socket Layer (SSL) VPN 13.1 Einleitung Sie konfigurieren das Feature SSL VPN für den Zugriff eines Clients auf das Firmennetzwerk. Die UTM in der Zetrale stellt Zertifikate für die VPN Clients

Mehr

Einrichten eines virtuellen Hosts per Apache-HTTP-Server

Einrichten eines virtuellen Hosts per Apache-HTTP-Server (TWS) Microsoft JScript für den Hobby-Programmierer Virtuellen Host per Apache-Server lokal einrichten 23.05.08 Seite 1 von 7 Einrichten eines virtuellen Hosts per Apache-HTTP-Server Anstelle des HTTP-Webservers

Mehr

PDF FormServer Quickstart

PDF FormServer Quickstart PDF FormServer Quickstart 1. Voraussetzungen Der PDF FormServer benötigt als Basis einen Computer mit den Betriebssystemen Windows 98SE, Windows NT, Windows 2000, Windows XP Pro, Windows 2000 Server oder

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

Apache Module (C API)

Apache Module (C API) Uni Köln - HKI HS: Verteilte Systeme Dozent: Prof. Manfred Thaller Referent: Dennis Heinz Apache Module (C API) Das HTTP Protokoll Beispiel einer einfachen Anfrage: GET /irgend/ein/dokument.html HTTP/1.1

Mehr

Installation Anleitung für JTheseus und MS SQL Server 2000

Installation Anleitung für JTheseus und MS SQL Server 2000 Installation Anleitung für JTheseus und MS SQL Server 2000 Inhaltsverzeichnis 1 Installation der Datenbank 3 1.1 Erstellen der Datenbank 3 1.2 Tabellen und Minimal Daten einlesen 4 1.3 Benutzer JTheseus

Mehr

6 Informationen verteilen per Web-Server

6 Informationen verteilen per Web-Server 137 6 Informationen verteilen per Web-Server Immer mehr Einrichtungen nutzen Web-Server, um Informationen im Intranet, Extranet und Internet bereitzustellen. Dies beeinflusst die gesamte Kommunikationskultur

Mehr

Installationsanleitung Tivoli Storage Manager für Linux

Installationsanleitung Tivoli Storage Manager für Linux 11. März 2009, Version 1.0 Installationsanleitung für Linux Verwaltungsdirektion Informatikdienste Installationsanleitung für Linux Inhaltsverzeichnis...1 Installation... 1 Voraussetzungen...1 Ablauf der

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

Voraussetzungen und Installation

Voraussetzungen und Installation Voraussetzungen und Installation Im Internet läuft PHP in Verbindung mit einem Webserver. Dazu wird ein Modul geladen, das die PHP-Anweisung ausführt. Vorraussetzung ist demnach, dass man einen Webserver

Mehr

Grundpraktikum Netz- und Datensicherheit. Thema: Konfiguration von Apache HTTPD

Grundpraktikum Netz- und Datensicherheit. Thema: Konfiguration von Apache HTTPD Grundpraktikum Netz- und Datensicherheit Thema: Konfiguration von Apache HTTPD Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum Versuchdurchführung: Raum ID 2/168 Zusammengestellt von: Andre

Mehr

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP.

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP. Ziele: Eine Datenbank anlegen mit SQL Daten eingeben mit SQL Abfragen stellen mit SQL und PHP 1 Datenbankserver Entwickelt von der schwedischen Aktiengesellschaft MySQL Unter GNU General Public License

Mehr

my.green.ch... 2 Domänenübersicht... 4

my.green.ch... 2 Domänenübersicht... 4 my.green.ch... 2 Domänenadministrator... 2 Kundenadministrator... 3 Standard Benutzer... 3 Domänenübersicht... 4 Domänen... 5 Benutzer und E-Mail... 5 Liste der Benutzer... 5 Hosted Exchange... 7 Mail

Mehr

Die Konfigurationsdatei access.conf

Die Konfigurationsdatei access.conf Die Konfigurationsdatei access.conf ## ## access.conf -- Apache HTTP server configuration file ## # access.conf: Global access configuration # Online docs at http://www.apache.org/ # This file defines

Mehr

Einleitung Performance Konfiguration Quellen. NginX-Webserver. UnFUG. Christian Fischer. 28. April 2011

Einleitung Performance Konfiguration Quellen. NginX-Webserver. UnFUG. Christian Fischer. 28. April 2011 UnFUG 28. April 2011 Inhalt 1 Übersicht Statistiken Vor- und Nachteile 2.htaccess Architektur Eigene Erfahrung 3 4 Übersicht Übersicht Statistiken Vor- und Nachteile Ursprünglich von Igor Sysoev für rambler.ru

Mehr

Enterprise java beans step-by-step

Enterprise java beans step-by-step Enterprise java beans step-by-step 0. Voraussetzungen Der Orion Server ist in C:\Orion installiert! Sollten schon Versuche diese Applikation zum Laufen zu bringen fehlgeschlagen sein, empfehle ich eine

Mehr

Inhaltsverzeichnis. 2 E-Mail-Server 59 2.1 E-Mail-Grundlagen... 59 2.1.1 Ein Blick auf den Briefkopf... 60

Inhaltsverzeichnis. 2 E-Mail-Server 59 2.1 E-Mail-Grundlagen... 59 2.1.1 Ein Blick auf den Briefkopf... 60 Inhaltsverzeichnis 1 Einführung 15 1.1 Internet und Intranet........................... 15 1.2 Entwicklung des Internet......................... 16 1.3 TCP/IP................................... 21 1.3.1

Mehr

Load balancing Router with / mit DMZ

Load balancing Router with / mit DMZ ALL7000 Load balancing Router with / mit DMZ Deutsch Seite 3 English Page 10 ALL7000 Quick Installation Guide / Express Setup ALL7000 Quick Installation Guide / Express Setup - 2 - Hardware Beschreibung

Mehr

MySQL Queries on "Nmap Results"

MySQL Queries on Nmap Results MySQL Queries on "Nmap Results" SQL Abfragen auf Nmap Ergebnisse Ivan Bütler 31. August 2009 Wer den Portscanner "NMAP" häufig benutzt weiss, dass die Auswertung von grossen Scans mit vielen C- oder sogar

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Vernetzung von Linux und Windows

Vernetzung von Linux und Windows Vernetzung von Linux und Windows Rechnern Installation, Konfiguration, Benutzung und Anwendungsbeispiele Referent: Andre Dibowsky andre@dibowsky.net Linux User Group Datteln Vernetzung von Linux und Windows

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Yellowbill Adapter Spezifikationen Voraussetzungen Datum : 22.08.2013 Version : 1.0.0.2 22.08.2013 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung...3 2 Architektur...3 2.1 Grundsätze

Mehr

PostgreSQL auf Debian System

PostgreSQL auf Debian System PostgreSQL auf Debian System Inhaltsverzeichnis 1. Installation 1.1 Installation 1.2 Mit postgres anmelden 2. Benutzer anlegen 3. Datenbank anlegen 3.1 Optionen 3.2 Datenbank mydatabase anlegen 4. Datenbank

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

6 Informationen per Webserver verteilen

6 Informationen per Webserver verteilen 191 6 Informationen per Webserver verteilen Immer mehr Einrichtungen nutzen Webserver, um Informationen im Intranet, Extranet und Internet bereit zu stellen. Dies beeinflusst die gesamte Kommunikationskultur

Mehr

- 1 - WAMP: Apache MySql PHP PhpMyAdmin Installation W2K. Voraussetzung zum Installieren: Entpacker wie Winzip oderwinrar muss vorhanden sein!

- 1 - WAMP: Apache MySql PHP PhpMyAdmin Installation W2K. Voraussetzung zum Installieren: Entpacker wie Winzip oderwinrar muss vorhanden sein! Voraussetzung zum Installieren: Entpacker wie Winzip oderwinrar muss vorhanden sein! 1. Zunächst einen Ordner Install direkt auf C:\ anlegen. In diesen Ordner die Dateien zum Installieren hineinkopieren:

Mehr

FileMaker Server 13. Thomas Hahn @ walkingtoweb.com. Thomas Hahn - walkingtoweb.com. FileMaker Konferenz 2014 Winterthur www.filemaker-konferenz.

FileMaker Server 13. Thomas Hahn @ walkingtoweb.com. Thomas Hahn - walkingtoweb.com. FileMaker Konferenz 2014 Winterthur www.filemaker-konferenz. Thomas Hahn @ walkingtoweb.com Thomas Hahn @ walkingtoweb.com Programmierung mit Basic und C++ ab 1987 FileMaker Pro Entwicklung seit 1992 (FileMaker Pro 2.1) Weblösungen seit 1993 Entwicklung von komplexen

Mehr

IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG

IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG Interne Exchange Benutzer sollen Outlook Web Access mit Formularbasierter Authentifizierung (FBA) verwenden. Aber auch Benutzer

Mehr

Secure Web Application Engineering Threat Modeling. Theorie und Praxis mit Apache httpd und Microsoft IIS

Secure Web Application Engineering Threat Modeling. Theorie und Praxis mit Apache httpd und Microsoft IIS Secure Web Application Engineering Threat Modeling Theorie und Praxis mit Apache httpd und Microsoft IIS Inhalt 2 Grundlagen Was ist Threat Modeling? Terminologie Schlüsselkonzepte Modellierungsansatz

Mehr

6 Informationen per Web-Server verteilen

6 Informationen per Web-Server verteilen 169 6 Informationen per Web-Server verteilen Immer mehr Einrichtungen nutzen Web-Server, um Informationen im Intranet, Extranet und Internet bereitzustellen. Dies beeinflusst die gesamte Kommunikationskultur

Mehr

Eine Einführung in den Apache Webserver der Apache Software Foundation. Computerlabor KuZeB 09. März 2009

Eine Einführung in den Apache Webserver der Apache Software Foundation. Computerlabor KuZeB 09. März 2009 Eine Einführung in den Apache Webserver der Apache Software Foundation Computerlabor KuZeB 09. März 2009 Geschichte Entstanden aus dem public domain http daemon von Rob McCool, am NCSA (National Center

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

So setzen Sie eine Entwicklungsumgebung für Magento auf

So setzen Sie eine Entwicklungsumgebung für Magento auf So setzen Sie eine Entwicklungsumgebung für Magento auf In dieser Anleitung erfahren Sie, wie Sie Ihre ganz persönliche Serverumgebung aufsetzen können. Dabei wird gezeigt, wie Sie Apache, MySQL und PHP

Mehr

Installation von VuFind RC1 auf Windows Systemen (Stand: November/Dezember 2009)

Installation von VuFind RC1 auf Windows Systemen (Stand: November/Dezember 2009) Installation von VuFind RC1 auf Windows Systemen (Stand: November/Dezember 2009) Diese Anleitung beschreibt die Installation von VuFind auf Windows Systemen ohne die Verwendung von Komplettpaketen wie

Mehr

Linux-Server für Intranet und Internet

Linux-Server für Intranet und Internet Jörg Holzmann Jürgen Plate Linux-Server für Intranet und Internet Den Server einrichten und administrieren 3., aktualisierte und erweiterte Auflage HANSER Einführung. 15 1.1 Internet und Intranet 15 1.2

Mehr