Administration eines Apache-Web-Servers. 10. Juni 2005 Dieter Huth Folie 1

Größe: px
Ab Seite anzeigen:

Download "Administration eines Apache-Web-Servers. 10. Juni 2005 Dieter Huth Folie 1"

Transkript

1 Administration eines Apache-Web-Servers 10. Juni 2005 Dieter Huth Folie 1

2 Ziel dieser Veranstaltung Die Standard-Administration eines Apache-Webservers selbstständig durchführen zu können. 10. Juni 2005 Dieter Huth Folie 2

3 Inhalte 1/2 Was bietet der Apache? Einrichtung eines lauffähigen Systems Administration: Virtual Hosting / Virtual Website SSI-Anweisungen CGI 10. Juni 2005 Dieter Huth Folie 3

4 Inhalte 2/2 Sicherheitsaspekte HTTP-Authentifizierung Server-Status und Logging Web-Sicherheitsfragen Fortgeschrittene Anwendungen Secured Socket Layer (SSL) URLs substituieren 10. Juni 2005 Dieter Huth Folie 4

5 Literatur Literatur: Mohammed Kabir, Die Apache Administration Bibel Bonn: MITP-Verlag, 1999 Mohammed J. Kabir, Apache Server 2 Bible, Published by Hungry Minds, Inc., Juni 2005 Dieter Huth Folie 5

6 Was bietet der Apache? Verfügbar für nahezu alle verbreiteten Betriebssysteme Wichtige Leistungsmerkmale: Neues HTTP/1.1-Protokoll Einfache, aber mächtige dateigestützte Konfiguration Common-Gateway-Interface (CGI) Virtuelle Hosts sowohl IP-basiert, als auch benannt definierbar 10. Juni 2005 Dieter Huth Folie 6

7 Was bietet der Apache? HTTP-Authentifizierung Integriertes Perl Integrierter Proxy-Server Server-Status-Überwachung und anpaßbare Logfiles Server-Side-Includes (SSI) Secure-Socket-Layers (SSL) Verfolgung von Benutzer-Sessions Fast-CGI Java-Servlets 10. Juni 2005 Dieter Huth Folie 7

8 Architektur Standarddistribution Apache-Kern (oder Core) Standardmodule Site-spezifische Konfiguration Module hinzufügen Standardmodule entfernen 10. Juni 2005 Dieter Huth Folie 8

9 Servereinsatz Monatliche Statistik weltweit unter 10. Juni 2005 Dieter Huth Folie 9

10 Download Offizielle Quelle:http://www.apache.org Einsatz vorgefertigter Binärpakete z.b. bei den Linux-Distributionen XAMPP für Windows: XAMPP für Linux: 10. Juni 2005 Dieter Huth Folie 10

11 XAMPP-Installation c:\temp\xampp-win installer.exe starten Auf den Übungsrechnern wird XAMPP in das Verzeichnis c:\apachefriends\xampp installiert. Start des Webservers über das Controlpanel Sind die Beispielseiten unter sichtbar? 10. Juni 2005 Dieter Huth Folie 11

12 Apache-Verzeichnisse /usr/local/httpd mit den Unterverzeichnissen htdocs HTML-Dokumente cgi-bin Programme, die vom Webserver gestartet werden sollen Icons Icons für den Webserver 10. Juni 2005 Dieter Huth Folie 12

13 Konfigurationsdateien /etc/httpd httpd.conf Konfiguration des Web-Servers access.conf Zugangsregelung zum Web-Server srm.conf Konfiguration der Web-Server-Ressourcen mime.types Auflistung der MIME-Typen 10. Juni 2005 Dieter Huth Folie 13

14 ServerType ServerType standalone inetd Modus des Serverbetriebs The ServerType directive sets how the server is executed by the system. Type is one of inetd The server will be run from the system process inetd; the command to start the server is added to / etc/inetd.conf standalone The server will run as a daemon process; the command to start the server is added to the system startup scripts. (/etc/rc.local or /etc/rc3.d/...) 10. Juni 2005 Dieter Huth Folie 14

15 Port Port [Nummer] Welcher TCP/IP-Port soll überwacht werden? Number is a number from 0 to 65535; some port numbers (especially below 1024) are reserved for particular protocols. See /etc/services for a list of some defined ports; the standard port for the http protocol is Juni 2005 Dieter Huth Folie 15

16 Benutzer- und Gruppennamen User [Benutzername #UID] Group [Gruppenname #GID] The User directive sets the userid as which the server will answer requests. In order to use this directive, the standalone server must be run initially as root. Unix-userid is one of: A username Refers to the given user by name. # followed by a user number. Refers to a user by their number. The Group directive sets the group under which the server will answer requests. In order to use this directive, the stand-alone server must be run initially as root. 10. Juni 2005 Dieter Huth Folie 16

17 Weitere Anweisungen ServerAdmin [ -Adresse] Fehlerseite mit einer -Adresse ServerRoot [vollständiger Pfad] Pfad für serverbezogene Dateien 10. Juni 2005 Dieter Huth Folie 17

18 Weitere Anweisungen ErrorLog [vollständiger Pfad oder nur Name der Fehler-Log-Datei] TransferLog [s.o.] PidFile [vollständiger Pfad der Datei] Enthält die Prozeß-Id 10. Juni 2005 Dieter Huth Folie 18

19 Weitere Anweisungen ServerName [Hostname] Hostname des Servers im Internet URL der Website 10. Juni 2005 Dieter Huth Folie 19

20 Verzeichnis für Webdokumente DocumentRoot [vollständiger Pfad] Wurzelverzeichnis für alle Dokumente This directive sets the directory from which httpd will serve files. Unless matched by a directive like Alias, the server appends the path from the requested URL to the document root to make the path to the document. Example: DocumentRoot /usr/web then an access to refers to / usr/web/index.html. There appears to be a bug in mod_dir which causes problems when the DocumentRoot has a trailing slash (i.e., "DocumentRoot /usr/web/") so please avoid that. 10. Juni 2005 Dieter Huth Folie 20

21 Cgi-bin-Verzeichnisse ScriptAlias [/alias/] [vollständiger Pfad] Verzeichnis für CGI-Skripte 10. Juni 2005 Dieter Huth Folie 21

22 Benutzerverzeichnisse UserDir [Verzeichnisname] Documentverzeichnis für die Benutzer des Systems 10. Juni 2005 Dieter Huth Folie 22

23 Indexdateien DirectoryIndex [Dateiname1, Dateiname2,... ] Festlegung der Index-Dateien (Startdatei in einem Dokumentverzeichnis) 10. Juni 2005 Dieter Huth Folie 23

24 Zugriffsrechte <Directory Verzeichnis>... </Directory> Bei der Erstinstallation diesen Container auf das Dokumentverzeichnis setzen 10. Juni 2005 Dieter Huth Folie 24

25 Start des Web-Servers /sbin/init.d/apache start httpd -f /pfad/zu/httpd.conf apachectl start bzw. startssl /etc/rc.config: START_HTTPD=yes apache.exe -k start apache.exe -i 10. Juni 2005 Dieter Huth Folie 25

26 Stoppen des Web-Servers Kill -TERM 'cat / usr/local/etc/apache/logs/httpd.pid' apachectl stop apache.exe -k stop shutdown 10. Juni 2005 Dieter Huth Folie 26

27 Erneutes Starten des Web- Servers Kill -HUP 'cat / usr/local/etc/apache/logs/httpd.pid' apachectl restart Erneutes Einlesen der Konfigurationsdateien apache.exe -k restart 10. Juni 2005 Dieter Huth Folie 27

28 Testen des Servers Überprüfen der Logdateien: tail -f access_log tail -f error_log Läuft Ihr System? Wo stehen die Logdateien? Bitte den Inhalt anzeigen lassen. 10. Juni 2005 Dieter Huth Folie 28

29 Screenshot des XAMPP Juni 2005 Dieter Huth Folie 29

30 Administration Virtual Hosting / Virtual Website SSI-Anweisungen CGI 10. Juni 2005 Dieter Huth Folie 30

31 Einsatz virtueller Sites DNS-Konfiguration: Name: Address: Aliases: Name: Address: Aliases: 10. Juni 2005 Dieter Huth Folie 31

32 Einsatz virtueller Sites Weitere Informationen im DNS: > set q=ns > canonical name = hrz.uni-essen.de primary name server = ns1.netz.uni-essen.de responsible mail addr = netadm.netz.uni-essen.de serial = refresh = (3 hours) retry = 1800 (30 mins) expire = (41 days 16 hours) default TTL = (12 hours) 10. Juni 2005 Dieter Huth Folie 32

33 IP-basiert Jeder Host erhält eine eigene IP-Adresse Alias-fähiges ifconfig-tool unter Unix-Betriebssystemen Auch unter Windows 2000 einsetzbar Nicht die beste Lösung, denn: IP-Adressen gehören zu den knappen Ressourcen im Internet Eindeutige Zuordnung von Ethernet-MAC-Adresse und IP-Adresse ist nicht mehr möglich. 10. Juni 2005 Dieter Huth Folie 33

34 Namensbasiert Mit HTTP/1.1 wird im Host:-Header der Hostname übermittelt. Nur CNAME-Einträge im DNS notwendig, die auf einen vorhandenen Host mit A- Eintrag verweisen: IN A Definiert die IP-Nummer eines Hostnamens, wird nur einmal für jede IP-Nummer definiert. Weitere Namen werden per CNAME angegeben. IN CNAME Definiert einen weiteren Namen eines Rechners (Nickname). 10. Juni 2005 Dieter Huth Folie 34

35 Konfiguration beim Apache Mehrere Daemons oder ein einzelner Serverprozess? Normalerweise reicht ein einzelner primärer Apache-Daemon aus Wenn eine gemeinsame httpd-konfiguration nicht in Frage kommt, müssen mehrere Daemons eingesetzt werden. 10. Juni 2005 Dieter Huth Folie 35

36 Standardkonfiguration Ein einziger httpd-daemon Spezieller Container <VirtualHost> zur Verwaltung der einzelnen Konfigurationen der virtuellen Hosts NameVirtualHost IP-Adresse <VirtualHost IP:port> ServerName hostname DocumentRoot pfad ErrorLog pfad TransferLog pfad </VirtualHost> 10. Juni 2005 Dieter Huth Folie 36

37 <VirtualHost> NameVirtualHost IP-Adresse <VirtualHost IP:port> ServerName hostname DocumentRoot pfad ErrorLog pfad TransferLog pfad usw. </VirtualHost> 10. Juni 2005 Dieter Huth Folie 37

38 Übung Konfigurieren Sie bitte für Ihren lokalen Webserver den namensbasierten virtuellen Host Da diese Adresse nicht im DNS eingetragen ist, wird der Link auch bei korrekter Konfiguration nicht funktionieren! 10. Juni 2005 Dieter Huth Folie 38

39 Server-Side-Includes Eine Seite mit Server-Side-Includes (SSI) ist normalerweise eine HTML-Seite mit eingebetteten Befehlen an den Webserver Die Seite wird zunächst nach SSI-Befehlen abgesucht Diese Befehle werden ausgeführt Der neue Inhalt wird gesendet 10. Juni 2005 Dieter Huth Folie 39

40 Modul mod_include in der Programmdatei? httpd -l SSI-Konfiguration 10. Juni 2005 Dieter Huth Folie 40

41 Handler AddHandler server-parsed.shtml Auf jeden Fall vermeiden,.htm- bzw..html- Dateien als SSI-Erweiterung zu nutzen. Beinträchtigung der Server-Performance AddType text/html.shtml Festlegung, dass es sich bei.shtml-dateien auch um HTML-Dateien handelt 10. Juni 2005 Dieter Huth Folie 41

42 SSI-Parsing im Verzeichnis Options +Includes Im Container einsetzbar 10. Juni 2005 Dieter Huth Folie 42

43 Befehle SSI-Befehle werden als Kommentare in HTML-Seiten eingefügt: <!--#Befehl Argument1=Wert... --> config selbstdefinierte Fehlermeldung: config errmsg="fehlermeldung" Ausgabeformat für Angaben zur Dateigröße config sizefmt=["bytes" "abbrev"] 10. Juni 2005 Dieter Huth Folie 43

44 Befehle config Wahl eines Anzeigeformats für Zeitangaben: config timefmt=format-string z.b.: <!--#config timefmt="%c" --> liefert: 06/27/02 14:41: Juni 2005 Dieter Huth Folie 44

45 Befehle echo Ausgabe der Variablen echo var="variablenname" Beispiel: <!--#config timefmt="%m/%d/%y" --> <!--#echo var="date_local" --> liefert: 06/27/ Juni 2005 Dieter Huth Folie 45

46 Befehle exec Ausführung eines externen Programms exec cgi="pfad/zum/cgi/programm" Wenn als Wert der Options-Direktive IncludesNOEXEC angegeben wurde, kann dieser Befehl nicht benutzt werden. 10. Juni 2005 Dieter Huth Folie 46

47 Befehle fsize gibt die Größe einer Datei aus fsize file="pfad" oder fsize virtual="url" flastmod Datum der letzten Änderung einer Datei flastmod file="pfad" oder flastmod virtual="url" 10. Juni 2005 Dieter Huth Folie 47

48 Befehle include fügt den Text eines Dokuments in das aktuelle SSI-Dokument ein include file="pfad" oder include virtual="url" printenv Listing aller vorhandenen Variablen und ihrer Werte printenv 10. Juni 2005 Dieter Huth Folie 48

49 Befehle set Festlegung des Wertes einer benutzerdefinierten Variablen set var="variablenname" value="wert der Variablen" 10. Juni 2005 Dieter Huth Folie 49

50 Übung Bitte erzeugen Sie die nebenstehende Ausgabe: 10. Juni 2005 Dieter Huth Folie 50

51 VHost (named) + SSI NameVirtualHost * <VirtualHost *> DocumentRoot /wampp1/testdoc6/testdoc ServerName pchrz020.hrz.uni-essen.de <Directory /> AddHandler server-parsed.shtml AddType text/html.shtml Options +Includes </Directory> </VirtualHost> 10. Juni 2005 Dieter Huth Folie 51

52 VHost (localhost) + SSI <VirtualHost *> DocumentRoot "/wampp1/htdocs" ServerName localhost </VirtualHost> 10. Juni 2005 Dieter Huth Folie 52

53 CGI-Konfiguration Start einer Anwendung durch den Webserver und Übermittlung des erzeugten Outputs Das Common-Gateway-Interface (CGI) definiert einen Satz an standardisierten Methoden, mit denen Server die vom Client erhaltenen Eingaben an die externen Anwendungen weiterleiten können. 10. Juni 2005 Dieter Huth Folie 53

54 GET-Methode GET Damit wird der Server aufgefordert, das CGI-Programm /cgi-bin/search.cgi mit den übergebenen Parametern books=cgi auszuführen. 10. Juni 2005 Dieter Huth Folie 54

55 GET-Methode Beispiel Suchmaske: <form name="form1" method="get" action="http://suche.uni-duisburgessen.de/suche/search.cgi?"><input class="navtext" type="text" name="q" size="10" value="" /></td> 10. Juni 2005 Dieter Huth Folie 55

56 Vorgehensweise Apache Setzen der CGI-Umgebungsvariablen Ausführen des CGI-Programms CGI-Programm fertig? Parsen des Outputs Erzeugen der HTTP-Header Senden der Header und des CGI-Inhalts 10. Juni 2005 Dieter Huth Folie 56

57 POST-Methode Beispiel im Kontakt-Formular <form action="/cgi-bin/kontakt/confirm.cgi" method="post" name="kontaktform"> Der Client überträgt eine POST-Anforderung an den Server, die an die ACTION adressiert ist und die benutzer-definierten Werte der Variablen in einem kodierten Format enthält. 10. Juni 2005 Dieter Huth Folie 57

58 Vergleich von GET und POST POST Daten im Standardeingabegerät STDIN GET Daten in der Umgebungsvariablen QUERY_STRING In beiden Fällen sind die Daten kodiert und das CGI-Programm muss diese dekodieren. 10. Juni 2005 Dieter Huth Folie 58

59 Server-Variablen Mit dem Beispiel aus ergeben sich alle Umgebungsvariablen Lassen Sie sich das Ergebnis von Ihrem lokalen Webserver anzeigen. Welche Modifikationen des Perl-Skripts sind notwendig? 10. Juni 2005 Dieter Huth Folie 59

60 CGI-Konfiguration des Apache Alias für das CGI-Verzeichnis sollte außerhalb des DocumentRoot- Verzeichnisses liegen! ScriptAlias /alias/ /pfad/zum/cgi/programm/verzeichnis/ auch im <VirtualHost>-Container möglich grundsätzlich nimmt der Apache beliebige Dateinamenserweiterungen 10. Juni 2005 Dieter Huth Folie 60

61 CGI-spezifische Dateinamenserweiterungen 1. Entfernen/Deaktivieren des ScriptAlias 2. Einrichten eines neuen Alias für das CGI-Verzeichnis 3. Definition eines <Directory>-Containers für das CGI-Verzeichnis <Directory /pfad/> Options ExecCGI AddHandler cgi-script.cgi.pl </Directory> 10. Juni 2005 Dieter Huth Folie 61

62 Basic-Authentifizierung host-basierter Authentifizierungsvorgang Zugriffe werden über Host-Namen oder Host-IP-Adressen gesteuert allow-direktive allow from Host1 Host2 Host3... deny-direktive deny from Host1 Host2 Host3... order-direktive order deny, allow allow, deny mutual-failure steuert die Auswertung von allow und deny 10. Juni 2005 Dieter Huth Folie 62

63 Basic-HTTP-Authentifizierung 1. Browser fordert geschützte Datei an 2. Webserver liefert Status 401 und zeigt ein Dialogfeld zur Eingabe von Benutzername und Passwort an 3. Browser fordert geschützte Datei unter Nennung von Userid und Passwort an 4. Webserver führt Authentifizierungsprüfung durch 5. Bei korrekten Daten wird die Seite geliefert 10. Juni 2005 Dieter Huth Folie 63

64 Basic-HTTP-Authentifizierung Nicht für kritische Anwendungen einsetzen, da Passwörter relativ leicht zu dekodieren sind, wenn der Datenstrom abgefangen werden sollte. 10. Juni 2005 Dieter Huth Folie 64

65 Standardmodul mod_auth AuthUserFile-Direktive AuthUserFile Dateiname Name der Textdatei mit den Benutzernamen und Passwörtern Voll qualifizierten Pfad zur Datei angeben AuthGroupFile-Direktive AuthGroupFile Dateiname Name der Textdatei mit der Liste der Benutzergruppen absoluter Pfad zur Gruppendatei 10. Juni 2005 Dieter Huth Folie 65

66 Beispiel 1 Ziel: Benutzername und Passwort erforderlich AccessFileName-Direktive # AccessFileName: The name of the file to # look for in each directory # for access control information. # AccessFileName.htaccess 10. Juni 2005 Dieter Huth Folie 66

67 Beispiel 2 Zu schützendes Verzeichnis: /apachefriends/xampp/htdocs/intern 1. Benutzerdatei mit htpasswd anlegen: C:\apachefriends\xampp\apache\bin> htpasswd -c /apachefriends/xampp/secrets/.htpasswd testnutzer Automatically using MD5 format on Windows. New password: **** Re-type new password: **** Adding password for user testnutzer 10. Juni 2005 Dieter Huth Folie 67

68 Beispiel 3 2. Erstellen einer.htaccess-datei AuthName "Apache Authentification" AuthType Basic AuthUserFile /apachefriends/xampp/secrets/.htpasswd require user testnutzer 10. Juni 2005 Dieter Huth Folie 68

69 Beispiel 4 3. Dateizugriffsrechte festlegen Nur Apache und der Ersteller sollten die Dateien.htaccess und.htpasswd lesen können. 4. Testen 10. Juni 2005 Dieter Huth Folie 69

70 Beispiel Juni 2005 Dieter Huth Folie 70

71 Übung Erweitern Sie dieses Beispiel bitte um die host-basierte Zugriffssteuerung: ein lokaler Nutzer erhält auf jeden Fall den Zugriff externe Nutzer nur unter Kenntnis der Userid-/Passwort-Kombination 10. Juni 2005 Dieter Huth Folie 71

72 Server-Status und Logging Konfigurationsinformationen Modul mod_info LoadModule info_module modules/mod_info.so <Location /server-info> SetHandler server-info Order deny,allow Deny from all Allow from </Location> 10. Juni 2005 Dieter Huth Folie 72

73 Konfigurationsinformationen nur die Serverkonfiguration Kurzübersicht über die vorhandenen Module Konfiguration eines einzelnen Moduls 10. Juni 2005 Dieter Huth Folie 73

74 Statusseiten Modul mod_status LoadModule status_module modules/mod_status.so <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from </Location> 10. Juni 2005 Dieter Huth Folie 74

75 Statusseiten Umfang der Statusseiten # ExtendedStatus controls whether Apache # will generate "full" status # information (ExtendedStatus On) or just # basic information (ExtendedStatus # Off) when the "server-status" handler is # called. The default is Off. # ExtendedStatus On 10. Juni 2005 Dieter Huth Folie 75

76 Statusseiten Seite wird alle N Sekunden aktualisiert 10. Juni 2005 Dieter Huth Folie 76

77 Log-Dateien erstellen Common Log Format (CLF) Webserver schreiben hiermit weitgehend einheitliche Log-Dateien, wodurch die Log- Analyse verschiedener Server wesentlich vereinfacht wird. Modul mod_log_config TransferLog-Direktive TransferLog Dateiname " /Pfad/zum/externen/Programm" 10. Juni 2005 Dieter Huth Folie 77

78 Logdateien erstellen Legt den Namen der Log-Datei oder des Programms fest, an die bzw. das die Log-Informationen übermittelt werden sollen. Per Voreinstellung werden Log-Informationen im CLF-Format abgelegt. LogFormat-Direktive LogFormat Format [Spitzname] Vorgabe: LogFormat "%h %l %u %t \"%r\" %s %b" Legt das Format fest 10. Juni 2005 Dieter Huth Folie 78

79 Logdateien erstellen CustomLog-Direktive CustomLog Datei-Pipe Format- oder Spitzname Wie TransferLog ermöglicht diese Direktive die Übertragung von Logging-Informationen in eine Log- Datei oder an ein externes Programm. Es kann jedoch ein angepasstes Log-Format verwendet werden, das als Argument angegeben werden kann. 10. Juni 2005 Dieter Huth Folie 79

80 Logdateien erstellen ErrorLog-Direktive ErrorLog Dateiname Legt den Namen der Log-Datei fest, in der die Fehlermeldungen des Servers protokolliert werden. Wenn Sie keine Fehlermeldungen erstellen wollen: ErrorLog /dev/null 10. Juni 2005 Dieter Huth Folie 80

81 Log-Datei-Analyse Auswertung der Log-Dateien der zentralen Webserver der Uni Duisburg-Essen mit dem Programm Webalizer (http://www.mrunix.net/webalizer/). Beispiel: Alternativ mit awstats (http://awstats.sourceforge.net/) Beispiel: 10. Juni 2005 Dieter Huth Folie 81

82 Log-Wartung rotatelog Dienstprogramm, das Apache mitliefert logrotate ebenfalls von Apache Perl-Module Logfile::Rotate 10. Juni 2005 Dieter Huth Folie 82

83 Ihr Webserver Wie sehen Ihre lokalen Logdateien aus? Bitte greifen Sie gegenseitig auf Ihre lokalen Webserver zu und sehen Sie sich die unterschiedlichen Zeilen in den Logdateien an. 10. Juni 2005 Dieter Huth Folie 83

84 Web-Sicherheit Sicherheitskontrollpunkte: Internet Netzwerk Webserver-Host Betriebssystem Webserver CGI SSI Inhalte 10. Juni 2005 Dieter Huth Folie 84

85 Apache-Sicherheit Alle nicht benutzten Komponenten deaktivieren User- und Group-Direktiven Neue Benutzer und -gruppen erstellen ServerRoot- und log-verzeichnisse schreibend nur für den root-user 10. Juni 2005 Dieter Huth Folie 85

86 Apache-Sicherheit Default-Zugriffsrechte deaktivieren <Directory /> Order deny,allow Deny from all </Directory> Danach: <Directory /pfad/zu/den/webseiten> Order deny,allow Allow from all </Directory> 10. Juni 2005 Dieter Huth Folie 86

87 Apache-Sicherheit Vorrangregelungen durch Nutzer Sollen Benutzer Konfigurationseinstellungen des Servers über die Konfigurationsdateien für einzelne Verzeichnisse (.htaccess) ändern können? Wenn nein: <Directory /> AllowOverride None Options None allow from all </Directory> 10. Juni 2005 Dieter Huth Folie 87

88 Web-Sicherheit Zugriff von Web-Spidern und Robots Suche nach Es darf nur eine einzige /robots.txt auf einer Site geben. Entwicklung sinnvoller Direktiven für Ihre Website 10. Juni 2005 Dieter Huth Folie 88

89 CGI-Risiken Informationslecks Lecks helfen Hackern beim Einbruch in ein System. Ausführung von Systemkommandos über CGI-Anwendungen Verbrauch von Systemressourcen 10. Juni 2005 Dieter Huth Folie 89

90 Sicherheitspolitik Protokollieren Sie alles Halten Sie eine vollständige Kopie Ihrer Website bereit Verwalten Sie Ihre Site von der Konsole des Web-Hosts aus 10. Juni 2005 Dieter Huth Folie 90

91 Secured Socket Layer (SSL) Ziel: Sichere Transaktionen zwischen dem Webserver und dem Web-Kunden Internet: Daten müssen viele Knoten passieren, so dass die Möglichkeit besteht, dass sie bei einem dieser Knoten abgefangen werden. 10. Juni 2005 Dieter Huth Folie 91

92 Secured Socket Layer (SSL) Verschlüsselung bietet den sicheren Mechanismus für den Austausch sensitiver Daten SSL-basierte Transaktion 1. Server sendet Zertifikat an den Client Beispiel: https://www.uni-duisburg-essen.de/ 10. Juni 2005 Dieter Huth Folie 92

93 Secured Socket Layer (SSL) SSL-basierte Transaktion 2. Zertifikat wird mit dem privaten Schlüssel der Zertifizierungsinstanz (CA) verschlüsselt. 3. Client entschlüsselt mit dem öffentlichen Schlüssel 4. Anschliessend wird ein symmetrisches Verfahren verwendet, da es viel schneller ist. 10. Juni 2005 Dieter Huth Folie 93

94 Secured Socket Layer (SSL) Fazit: Die asymmetrische Verschlüsselung (private/öffentliche Schlüssel) wird zur sicheren Übertragung eines zufällig generierten symmetrischen Schlüssels vom Client zum Server verwendet, und dieser Schlüssel wird später für einen schnellen, abgesicherten Kommunikationskanal benutzt. 10. Juni 2005 Dieter Huth Folie 94

95 Secured Socket Layer (SSL) Wegen rechtlicher und bürokratischer Probleme wird SSL nicht direkt vom Apache-Server zur Verfügung gestellt. OpenSSL must be installed into a srclib subdirectory named openssl, obtained from in order to compile mod_ssl. 10. Juni 2005 Dieter Huth Folie 95

96 SSL-Direktiven LoadModule ssl_module lib/apache/libssl.so AddModule mod_ssl.c # Include Mod_ssl server declarations... Include /etc/apache/mod_ssl.conf 10. Juni 2005 Dieter Huth Folie 96

97 mod_ssl.conf (Auszüge) <VirtualHost sp405.power.uniessen.de:443> DocumentRoot "/www/www-data" ServerName sp405.power.uni-essen.de ServerAdmin ErrorLog /var/apache/log/error_log TransferLog /var/apache/log/access_log 10. Juni 2005 Dieter Huth Folie 97

98 mod_ssl.conf (Auszüge) # Enable/Disable SSL SSLEngine on # Dateinamen des Zertifikats für den # Website-Host SSLCertificateFile /etc/apache/ssl.crt/server.crt # Dateiname für den privaten Schlüssels des # Zertifikats SSLCertificateKeyFile / etc/apache/ssl.key/server.key </VirtualHost> 10. Juni 2005 Dieter Huth Folie 98

99 DFN-PCA Policy Certification Authority (PCA) Die Zertifizierungsinstanz für das Deutsche Forschungsnetz 10. Juni 2005 Dieter Huth Folie 99

100 URLs substituieren Errorlog: Auswerten der Anforderungen, die mit einem 404-Statuscode (Not Found) beantwortet werden. Modul mod_rewrite Umformulieren von URLs mit Hilfe entsprechender Regeln. 10. Juni 2005 Dieter Huth Folie 100

101 URLs substituieren URL-Regel Regulärer-Ausdruck-Vergleichsmuster Regulärer-Ausdruck-Substitutionsmuster Beispiel: RewriteRule ^/~([^/]+)/?(.*) /users/$1/$2 [R] Viele Server-Variablen verfügbar 10. Juni 2005 Dieter Huth Folie 101

102 Direktiven RewriteEngine RewriteEngine on off Ein-/Ausschalter für die URL-Rewriting-Enging. Laut Vorgabe sind alle Substitutionen abgeschaltet. RewriteOptions RewriteOptions Option1 Option2... Angabe von Optionen, die das Verhalten der Rewriting-Engine ändern. 10. Juni 2005 Dieter Huth Folie 102

103 Direktiven RewriteRule RewriteRule Suchmuster Substitutionsstring [Flag-Liste] Definition von Substitutionsregeln, die zwei Argumente haben müssen. 10. Juni 2005 Dieter Huth Folie 103

104 URL-Layout Zweck: Eine URL-Anforderung erweitern oder zu einer anderen URL umleiten Beispiele: Benutzer-Stammverzeichnisse auf neue Webserver umleiten RewriteRule ^/~(.*) [R,L] Flag R: externe URL zurücksenden Flag L: keine andere Regel mehr anwenden 10. Juni 2005 Dieter Huth Folie 104

105 Zeitabhängige URLs RewriteEngine on RewriteCond %{TIME_HOUR}%{TIME_MIN} >0700 RewriteCond %{TIME_HOUR}%{TIME_MIN} <1900 RewriteRule ^foo\.html$ foo.tag.html RewriteRule ^foo\.html$ foo.nacht.html Hier wird zwischen 7 und 19 Uhr der Inhalt von foo.tag.html und während der übrigen Zeit der von foo.nacht.html unter der URL foo.html angeboten. 10. Juni 2005 Dieter Huth Folie 105

106 Weitere Beispiele Abwärtskompatibilität RewriteRule ^foo\.html$ bar.html Auch mit der alten Adresse foo.html erreicht man hiermit die neue Adresse bar.html Übergang zwischen HTML und CGI# RewriteRule ^foo\.html$ foo.cgi [T=application/x-httpd-cgi] Eine Anforderung von foo.html wird in eine von foo.cgi umgewandelt. 10. Juni 2005 Dieter Huth Folie 106

107 Aktuelles Beispiel für uni-duisburg-essen.de RewriteEngine On RewriteCond %{HTTP_REFERER}!^$ RewriteCond %{HTTP_REFERER}! ^http://.+\.uni-essen\.de/.*$ [NC] RewriteCond %{HTTP_REFERER}! ^http://.+\.uni-duisburg-essen\.de/.*$ [NC] RewriteCond %{HTTP_REFERER}! ^http://.+\.uni-duisburg\.de/.*$ [NC] RewriteRule "^$" [R,L] Was bewirkt diese Regel? 10. Juni 2005 Dieter Huth Folie 107

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Schwerpunkt Konfiguration.htaccess Version 2.2.x Apache Webserver Schwerpunkt Konfiguration.htaccess Version 2.2.x Mario Herold LINUX USER GROUP PEINE WWW.LUG- PEINE.ORG This work is licen sed u nd er the Creative Com m on s Attrib ution- - Sh arealike

Mehr

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes Themen Apache Webserver Konfiguration Verzeichnisse für Web-Applikationen Server Side Includes Apache Webserver Konfiguration des Apache Webservers Server-Einstellungen in der httpd.conf-datei Einteilung

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

Hochschule Darmstadt Fachbereich Informatik. Hochschule Darmstadt Fachbereich Informatik. 3. Webserver

Hochschule Darmstadt Fachbereich Informatik. Hochschule Darmstadt Fachbereich Informatik. 3. Webserver Hochschule Darmstadt Fachbereich Informatik 3. Webserver 3. Webserver Einleitung Was ist ein Webserver? eine (spezielle) Software übermittelt auf Anfrage Daten mit dem HTTP-Protokoll Was braucht ein Webserver?

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Zinching Dang 24. November 2014 1 Apache HTTP-Server Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

Apache. Was soll dieses Dokument bringen? Was wird nicht beschrieben? Voraussetzungen. Installaltion. Steuern des Servers. Stefan Werner 7.

Apache. Was soll dieses Dokument bringen? Was wird nicht beschrieben? Voraussetzungen. Installaltion. Steuern des Servers. Stefan Werner 7. Apache Stefan Werner Was soll dieses Dokument bringen? Die Fähigkeit einen Apacheserver zu installieren zu konfigurieren und so seinen eigenen Bedürfnissen anzupassen. Was wird nicht beschrieben? Compilieren

Mehr

Seite 21-1. 21 Apache-Webserver... 1. 21.1 Was ist ein Webserver?... 2. 21.2 Aufbau des Apache-Webservers... 2. 21.3 Verzeichnisse...

Seite 21-1. 21 Apache-Webserver... 1. 21.1 Was ist ein Webserver?... 2. 21.2 Aufbau des Apache-Webservers... 2. 21.3 Verzeichnisse... Seite 21-1 21 Apache-Webserver 21 Apache-Webserver... 1 21.1 Was ist ein Webserver?... 2 21.2 Aufbau des Apache-Webservers... 2 21.3 Verzeichnisse... 3 21.4 Installieren und Starten von Apache... 3 21.5

Mehr

XAMPP für Windows. Installation und Konfiguration

XAMPP für Windows. Installation und Konfiguration Inhaltsverzeichnis 1. XAMPP, was ist das?... 2 1.1. Informationsquelle und Version... 2 2. Installation und erster Funktionstest... 3 2.1. Installation mittels Installer durchführen... 3 2.2. Server-Module

Mehr

Apache HTTP Server Administration

Apache HTTP Server Administration Seminarunterlage Version: 11.04 Copyright Version 11.04 vom 9. Januar 2014 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Linux-Kurs der Unix-AG Zinching Dang 24. November 2014 Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

HTTP-Server. Frank Wübbeling Universität Münster

HTTP-Server. Frank Wübbeling Universität Münster HTTP-Server Frank Wübbeling Universität Münster Aufgaben des Servers Input/Output (Port eröffnen etc.) Aufnehmen der Anforderungen Bereitstellung des Inhalts Bereitstellung der Header Erzeugung von Hintergrundinfos

Mehr

Webserver Apache. Voraussetzungen

Webserver Apache. Voraussetzungen Webserver Apache Der Webserver Apache wurde auf Basis des NCSA- (National Center for Supercomputing Applications) Servers entwickelt. Kleine Programme mit zusätzlichen Funktionen, den so genannten Patches,

Mehr

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH ViMP 3.0 SSL Einrichtung in Apache 2.2 Verfasser: ViMP GmbH Inhaltsverzeichnis Voraussetzungen...3 Eigene Zertifikate mit OpenSSL erstellen...4 Selbst-signiertes Zertifikat erstellen...4 Zertifikat mit

Mehr

Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter

Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter Seite 1/9 Inhalt: 1. Grundlagen a. Webserver b. Apache 2. Installation 3. Konfiguration 4. Webseiten einspielen

Mehr

Server-Seite. Inhaltsverzeichnis. BackupPC

Server-Seite. Inhaltsverzeichnis. BackupPC Dieser Artikel ist Teil der HOWTO Sammlung Dieses Howto beschriebt die Konfiguration von BackupPC, einer Software die eine zentrale Erstellung und Verwaltung von Backups verschiedener Computer ermöglicht.

Mehr

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München

TimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München Time CGI Version 1.5 Stand 04.12.2013 TimeMachine Dokument: time.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor Version Datum Kommentar

Mehr

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Mac OSX Consoliero Teil 14 Seite: 1/10 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Christoph Müller, PTS

Mehr

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2.

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2. 2.AUFLAGE Apache Das umfassende Handbuch Ben Laurie und Peter Laurie Deutsche Übersetzung von Peter Klicman, Jochen Wiedmann & Jörgen W. Lang O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei

Mehr

Linux als WWW-Server

Linux als WWW-Server Linux als WWW-Server Autor: Dirk Hebenstreit (dirk.hebenstreit@epost.de) Formatierung: Matthias Nuessler (m.nuessler@web.de) Lizenz: GFDL Linux bietet sich als Betriebssystem zum Betreiben eines Webservers

Mehr

SCADA SOFT AG. Technische Fragen zu Wizcon (TFW035): Installation von Apache 1.3.x / 2.0.x

SCADA SOFT AG. Technische Fragen zu Wizcon (TFW035): Installation von Apache 1.3.x / 2.0.x Wiesengasse 20 CH-8222 Beringen TFW035_Installation_von_Apache.doc Tel: +41 52 687 20 20 Fax: +41 52 687 20 29 Technische Fragen zu Wizcon (TFW035): Installation von Apache 1.3.x / 2.0.x Voraussetzung

Mehr

Python CGI-Skripte erstellen

Python CGI-Skripte erstellen Python CGI-Skripte erstellen CGI (Common Gateway Interface)... ist eine Schnittstelle, um Scripte im Web bereitzustellen. ist eine Schnittstelle zwischen einem HTTP-Server und ausführbaren Programmen.

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 09.01.2014. Dokument: installcentos.odt

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 09.01.2014. Dokument: installcentos.odt Installation und Konfiguration Version 1.4 Stand 09.01.2014 TimeMachine Dokument: installcentos.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben

Mehr

Installation eines SSL Zertifikates unter Apache http Server 2.x

Installation eines SSL Zertifikates unter Apache http Server 2.x Installation eines SSL Zertifikates unter Apache http Server 2.x Inhaltsverzeichnis 1. Allgemeines... 1 2. Voraussetzungen... 1 3. Erstellen des Certificate Requests unter OpenSSL... 2 4. Senden des Requests

Mehr

4 Aufruf des Servers, Kommandozeilen-Optionen

4 Aufruf des Servers, Kommandozeilen-Optionen 4 Aufruf des Servers, Kommandozeilen-Optionen 4.1 Einführung In diesem Abschnitt lernen Sie verschiedene Methoden zum Start des Apache-Servers, einige der wichtigsten Kommandozeilen-Optionen und Methoden

Mehr

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Boot-CD starten Grundinstallation von CD wird ausgeführt System mit apt auf den neuesten Stand bringen apt-get update apt-get upgrade sources.list

Mehr

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage .htaccess HOWTO zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage Stand: 21.06.2015 Inhaltsverzeichnis 1. Vorwort...3 2. Verwendung...4 2.1 Allgemeines...4 2.1 Das Aussehen der.htaccess

Mehr

mit virtuellen Servern und SSL

mit virtuellen Servern und SSL Leander Kirstein-Heine mit virtuellen Servern und SSL Jena, 06.03.2002 copyright 2000 by Leander Kirstein-Heine, Computer & Network Consulting, Engelplatz 11, D-07743 Jena Permission is granted to copy,

Mehr

PHP sicher, performant und skalierbar betreiben

PHP sicher, performant und skalierbar betreiben PHP sicher, performant und skalierbar betreiben Dipl.-Inform. Dominik Vallendor 26.09.2012 Tralios IT GmbH www.tralios.de Über mich Dominik Vallendor Studium der Informatik in Karlsruhe Seit 1995: Internet

Mehr

PHP und MySQL. Sicherheit und Session-Handling mit PHP. Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424

PHP und MySQL. Sicherheit und Session-Handling mit PHP. Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424 Zentrum für Informationsdienste und Hochleistungsrechnen PHP und MySQL Sicherheit und Session-Handling mit PHP Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424 (michael.kluge@tu-dresden.de)

Mehr

Apache Module Funktion, Konfiguration und Programmierung. Abruf einer Webseite, Request/ Response Cyle

Apache Module Funktion, Konfiguration und Programmierung. Abruf einer Webseite, Request/ Response Cyle Apache Module Funktion, Konfiguration und Programmierung Abruf einer Webseite, Request/ Response Cyle Einbindung von Modulen in Apache Einsatz von Standardmodulen Programmierung von Modulen Request/ Response

Mehr

Apache unter Windows

Apache unter Windows Apache unter Windows Installation und Konfiguration des Apache Web Servers 1.3.x unter Windows Projektarbeit zum Fach : Planung und Realisation von heterogenen Netzwerken (Fallstudie) Bearbeitet von: Michael

Mehr

1 Hyper Text Transfer Protocol

1 Hyper Text Transfer Protocol 1 Hyper Text Transfer Protocol Aktuelle Version http/1.1 Übermittlung der Daten erfolgt nach Request-Reponse-Schema http-client sendet seine Anfrage an den http-server, der diese bearbeitet und eine Antwort

Mehr

Grundlagen der Web-Entwicklung

Grundlagen der Web-Entwicklung fachbereich Informatik Informationsdienste Grundlagen der Web-Entwicklung INF3172 Der Apache Web-Server Teil I Thomas Walter 29.10.2015 Version 1.1 Aktuelles 2 Apache knapp & bündig Teil I Bedeutung und

Mehr

Eine Übersicht über die angepassten Skripte ist hier (Skripte Referenz) zu finden.

Eine Übersicht über die angepassten Skripte ist hier (Skripte Referenz) zu finden. 1 von 5 18.07.2012 17:24 Hauptseite/FreieTonne unter LINUX Aus FreieTonne-Wiki < Hauptseite FreieTonne unter LINUX Ubuntu Bitte beachte, dass alle Beiträge zu FreieTonne-Wiki von anderen Mitwirkenden bearbeitet,

Mehr

Webserver allgemein Voraussetzung für die Integration von Plone NginX Apache 2 Demonstration Zusammenfassung

Webserver allgemein Voraussetzung für die Integration von Plone NginX Apache 2 Demonstration Zusammenfassung Webserver allgemein Voraussetzung für die Integration von Plone NginX Apache 2 Demonstration Zusammenfassung Software zur Annahme und Verarbeitung von HTTP/HTTPs- Requests (Port 80/443) benutzerdefinierte

Mehr

Website-Entwicklung mit lokalem Apache Webserver

Website-Entwicklung mit lokalem Apache Webserver Tutorials für die Website-Entwicklung 2007 René von Bulmerincq, Siteform Website-Entwicklung mit lokalem Apache Webserver 4 Warum brauche ich einen Webserver? Wenn Sie beginnen, Ihre erste Website zu bauen,

Mehr

Apache eine kurze Einführung Jörg Lehmann und Alexander Rahmeier 5. Mai 1998 1 Einleitung Die Aufgabe eines WWWServers besteht im wesentlichen darin, auf Anfrage eines Clients, der eine URL (Universal

Mehr

Inhalt. Vorwort 15. 1.4 Zusammenfassung 48

Inhalt. Vorwort 15. 1.4 Zusammenfassung 48 Vorwort 15 1.1 TCP/IP 21 1.1.1 Das Internet-Schichtenmodell 22 1.1.2 Das Internet Protocol (IP) 24 1.1.3 Transportprotokolle 30 1.2 Das Domain Name System (DNS) 32 1.2.1 Das DNS-Konzept 33 1.2.2 Der DNS-Server

Mehr

Apache Webserver with SSL on Windows

Apache Webserver with SSL on Windows Apache Webserver with SSL on Windows Diese Konfiguration geht davon aus, dass man keine sperate CA Stelle benötigt. Mit OpenSSL ist es ohne weiteres möglich, dass man selber an die Stelle der CA treten

Mehr

Apache Workshop - Copyright Jens Ferner - Version 1.0 - Seite 1 von 24. Apache Workshop

Apache Workshop - Copyright Jens Ferner - Version 1.0 - Seite 1 von 24. Apache Workshop Apache Workshop - Copyright Jens Ferner - Version 1.0 - Seite 1 von 24 Apache Workshop Über dieses Dokument Dieser Workshop soll eine Hilfe für Webmaster sein, die sich zwangsläufig mit Suchmaschinen und

Mehr

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung Tutorial zur Umstellung von Seafile http auf Apache Webserver und zur Aktivierung der Seafile Webdav Erweiterung (gültig für 'Dual Cubie Homeserver SD-Card Images' V3n u. V4n) 2015 Stefan W. Lambert kontakt@stefanius.de

Mehr

Konfiguration Apache Webserver für SSL

Konfiguration Apache Webserver für SSL Konfiguration Apache Webserver für SSL Voraussetzung für dieses Tutorial ist ein installierter Apache HTTPD Webserver, wir verwenden die zurzeit aktuelle Version 2.4.16. Dieser beinhaltet OpenSSL in der

Mehr

Der Apache-Webserver

Der Apache-Webserver Stephan Roßbach Der Apache-Webserver Installation, Konfiguration, Verwaltung ^ ADDISON-WESLEY An imprint of Addison Wesley Longman, Inc. Bonn Reading, Massachusetts Menlo Park, California New York Harlow,

Mehr

Manuelle Installation

Manuelle Installation Manuelle Installation für Version 1.2.0 Simploo GmbH Öschstr. 33 73072 Donzdorf einfach@simploo.de www.simploo.de Inhaltsverzeichnis 1 Start... 3 1.1 Einleitung... 3 1.2 Voraussetzungen... 3 1.2.1 Webserver...

Mehr

Das Handbuch. Der offizielle Leitfaden zu Einsatz und Programmierung. Kai Seidler, Kay Vogelgesang. An imprint of Pearson Education

Das Handbuch. Der offizielle Leitfaden zu Einsatz und Programmierung. Kai Seidler, Kay Vogelgesang. An imprint of Pearson Education Kai Seidler, Kay Vogelgesang Das Handbuch Der offizielle Leitfaden zu Einsatz und Programmierung An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico

Mehr

Webseiten im PHYSnet. PHYSnet-RZ 9. Mai 2011

Webseiten im PHYSnet. PHYSnet-RZ 9. Mai 2011 Webseiten im PHYSnet PHYSnet-RZ 9. Mai 2011 1 1 Umzug auf das AFS Die www-dateien sind vom Alpha-CLuster auf das AFS umgezogen. Anleitungen zum Zugriff auf das AFS finden Sie unter http://www.physnet.uni-hamburg.de/physnet/doku.htm.

Mehr

Proxyserver KAPITEL 10

Proxyserver KAPITEL 10 KAPITEL 10 Proxyserver Ein Proxy handelt im Auftrag eines anderen: Im Deutschen kann man das Wort mit»vollmacht«übersetzen. Im Zusammenhang mit Webservern bezeichnet man damit einen Server, der vom Browser

Mehr

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g Alexander Kornbrust 10-Nov-2004 Red-database-security, Alexander Kornbrust, 10-11-2004 1 Überblick: 1. Einführung 2. Härten des Betriebssystems

Mehr

1.1. Apache 2.0.48 / Tomcat 4.1.27 via JK2 2.0.4 JNI ## THIS FILE MAY BE OVERRIDEN AT RUNTIME. MAKE SURE TOMCAT IS STOPED

1.1. Apache 2.0.48 / Tomcat 4.1.27 via JK2 2.0.4 JNI ## THIS FILE MAY BE OVERRIDEN AT RUNTIME. MAKE SURE TOMCAT IS STOPED by Peter Rossbach, Michael Kloss 1. Apache / Tomcat via JNI Peter Roßbach und Michael Kloss Um den Tomcat mit dem Apache zu kombinieren gibt es mehrere Möglichkeiten. Man kann dies über eine mod_proxy

Mehr

my.green.ch... 2 Domänenübersicht... 4

my.green.ch... 2 Domänenübersicht... 4 my.green.ch... 2 Domänenadministrator... 2 Kundenadministrator... 3 Standard Benutzer... 3 Domänenübersicht... 4 Domänen... 5 Benutzer und E-Mail... 5 Liste der Benutzer... 5 Hosted Exchange... 7 Mail

Mehr

Konfiguration von Bastionsrechnern in einem Grenznetz. an den Beispielen Webserver und Proxy

Konfiguration von Bastionsrechnern in einem Grenznetz. an den Beispielen Webserver und Proxy Konfiguration von Bastionsrechnern in einem Grenznetz an den Beispielen Webserver und Proxy Konfiguration von Bastionsrechnern in einem Grenznetz... 1 an den Beispielen Webserver und Proxy... 1 Einleitung:...

Mehr

Allgemeine Informationen

Allgemeine Informationen Allgemeine Informationen Eigene Perl Module installieren Erzeugen Sie ein Verzeichnis in ihrem Homeverzeichnis in welches das zusaetzliche Perlmodul installiert werden. mkdir ~/perlmod Entpacken Sie den

Mehr

NTCS Synchronisation mit Exchange

NTCS Synchronisation mit Exchange NTCS Synchronisation mit Exchange Mindestvoraussetzungen Betriebssystem: Mailserver: Windows Server 2008 SP2 (x64) Windows Small Business Server 2008 SP2 Windows Server 2008 R2 SP1 Windows Small Business

Mehr

Erstellen sicherer ASP.NET- Anwendungen

Erstellen sicherer ASP.NET- Anwendungen Erstellen sicherer ASP.NET- Anwendungen Authentifizierung, Autorisierung und sichere Kommunikation Auf der Orientierungsseite finden Sie einen Ausgangspunkt und eine vollständige Übersicht zum Erstellen

Mehr

Der Einsatz von MySQL-Datenbanken (mit XAMPP)

Der Einsatz von MySQL-Datenbanken (mit XAMPP) Informatik in der Mittelstufe: Der Einsatz von MySQL-Datenbanken (mit XAMPP) Hannes Heusel Eduard-Spranger-Gymnasium Landau Warum soll ich eine MySQL- Datenbank verwenden? kostenlos Mehrbenutzersystem

Mehr

Installationsanleitung Apache/PHP/MySQL/PhpMyAdmin

Installationsanleitung Apache/PHP/MySQL/PhpMyAdmin Installationsanleitung Apache/PHP/MySQL/PhpMyAdmin Einleitung Ich beschreibe hier die Minimal-Installation eines Apache Webservers mit PHP, MySQL und PhpMyAdmin unter Windows. Diese Anleitung ist vor allem

Mehr

Aus unserer Projekt- und Schulungserfahrung www.orionserver.com Oracle TechNet

Aus unserer Projekt- und Schulungserfahrung www.orionserver.com Oracle TechNet Betrifft: Autor: Art der Info: Quelle: OC4J Rotate Access-Logs und LogFormat Dirk Nachbar Technische Background Info Aus unserer Projekt- und Schulungserfahrung www.orionserver.com Oracle TechNet Einleitung

Mehr

TomC@ - Development: Tipps und Tricks

TomC@ - Development: Tipps und Tricks TomC@ - Development: Tipps und Tricks by Peter Rossbach, Michael Kloss, Lars Roewekamp 1. Tomcat Basics 1.1. Catalina-Base Um möglichst unabhängig von den Tomcat-Releases zu bleiben, bietet es sich an

Mehr

http://www.therealgang.de/

http://www.therealgang.de/ http://www.therealgang.de/ Titel : Author : Kategorie : APACHE Zusammenfassung Michaela Uhl Webserver-Allgemein Zusammenfassung Apache Script 2. http Protokoll Webserver und Clients kommunizieren dank

Mehr

6 Informationen verteilen per Web-Server

6 Informationen verteilen per Web-Server 109 6 Informationen verteilen per Web-Server Immer mehr Einrichtungen nutzen Web-Server, um Informationen innerbetrieblich im Intranet und für Externe im Internet bereit zu stellen. Dies bleibt nicht ohne

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Yellowbill Adapter Spezifikationen Voraussetzungen Datum : 22.08.2013 Version : 1.0.0.2 22.08.2013 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung...3 2 Architektur...3 2.1 Grundsätze

Mehr

Eine Einführung in die Serverkonfiguration mit.htaccess

Eine Einführung in die Serverkonfiguration mit.htaccess drweb.de Eine Einführung in die Serverkonfiguration mit.htaccess Auf zwei Dritteln aller Server steht die Konfigurationsdatei.htaccess zur Verfügung. Mit ihr lässt sich mehr als nur ein Passwortschutz

Mehr

6 Informationen per Web-Server verteilen

6 Informationen per Web-Server verteilen 162 6 Informationen per Web-Server verteilen Immer mehr Einrichtungen nutzen Web-Server, um Informationen im Intranet, Extranet und Internet bereitzustellen. Dies beeinflusst die gesamte Kommunikationskultur

Mehr

Stuttgart Nr. 33 - Juli 2008

Stuttgart Nr. 33 - Juli 2008 Berufliche Schulen ZPG-Mitteilungen Zentrale Projektgruppe - Computertechnik / Informatik Kaufmännische Schulen Beilage 1: Winfried Klein Installation XAMPP in der Musterlösung Landesinstitut für Schulentwicklung

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Proseminar: Website-Management-Systeme

Proseminar: Website-Management-Systeme Proseminar: Website-Management-Systeme Thema: Web: Apache/Roxen von Oliver Roeschke email: o_roesch@informatik.uni-kl.de Gliederung: 1.) kurze Einleitung 2.) Begriffsklärung 3.) Was ist ein Web? 4.) das

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius.

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius. Anleitung zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3 2015 Stefan W. Lambert kontakt@stefanius.de Copyright-Hinweis Dieses Dokument obliegt den Bestimmungen

Mehr

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch 7HLO, X www.samba.org 5HVVRXUFHQ X Eckstein, R.; Collier-Brown, D.: Samba. Ein Datei- und Druckserver für heterogene Netzwerke O'Reilly-Verlag, Köln 2000 ISBN 3-89721-16-0 (DM 74,-) X Burre, B.; Debacher

Mehr

Anleitung ISPConfig 3 für Kunden

Anleitung ISPConfig 3 für Kunden Anleitung ISPConfig 3 für Kunden Zentrale Anlaufstelle für die Verwaltung Ihrer Dienste bei Providing.ch GmbH ist das Kontrollpanel der ISPConfig Verwaltungssoftware. Sie können damit: Mail-Domänen hinzufügen

Mehr

6 Informationen verteilen per Web-Server

6 Informationen verteilen per Web-Server 137 6 Informationen verteilen per Web-Server Immer mehr Einrichtungen nutzen Web-Server, um Informationen im Intranet, Extranet und Internet bereitzustellen. Dies beeinflusst die gesamte Kommunikationskultur

Mehr

Voraussetzungen und Installation

Voraussetzungen und Installation Voraussetzungen und Installation Im Internet läuft PHP in Verbindung mit einem Webserver. Dazu wird ein Modul geladen, das die PHP-Anweisung ausführt. Vorraussetzung ist demnach, dass man einen Webserver

Mehr

Grundlagen der Web-Entwicklung

Grundlagen der Web-Entwicklung Grundlagen der Web-Entwicklung Der Apache Web-Server Teil II Thomas Walter 15.11.2010 Version 1.0 aktuelles 2 bisher wir haben in Teil I den Apache-Webserver grundlegend kennen gelernt Installation Konfiguration

Mehr

Installation Apache HTTPD Webserver 2.4

Installation Apache HTTPD Webserver 2.4 Installation und Grundkonfiguration eines Apache Webservers 2.4 auf Windows Server 2008 R2 mit PHP Ziel dieses Tutorials ist die Installation eines Apache Webservers mit PHP. Normalerweise läuft ein Webserver

Mehr

Apache Module (C API)

Apache Module (C API) Uni Köln - HKI HS: Verteilte Systeme Dozent: Prof. Manfred Thaller Referent: Dennis Heinz Apache Module (C API) Das HTTP Protokoll Beispiel einer einfachen Anfrage: GET /irgend/ein/dokument.html HTTP/1.1

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Vermischtes Tips zu Mutt. Sicherheit SSL. Grundlagen Mailserver. Mutt. POP vs. IMAP PGP/GPG. Sieve. SSH Tunnel. Mail mit Mutt

Vermischtes Tips zu Mutt. Sicherheit SSL. Grundlagen Mailserver. Mutt. POP vs. IMAP PGP/GPG. Sieve. SSH Tunnel. Mail mit Mutt Mail mit Mutt Mailserver studi.informatik.uni-stuttgart.de Zugriff per POP oder IMAP Kein SMTP Zugriff außerhalb der Uni Webinterface Unterstützung Weiterleitung, Sortieren mit Sieve Mail Passwort ändern

Mehr

Datenbanken und Netzanbindung

Datenbanken und Netzanbindung Datenbanken und Netzanbindung Zusammenfassung von Michael Reiher zum Vortrag Webserver und Sicherheit. Meine Ausarbeitung befasst sicht sich mit Möglichkeiten eines Angriffs auf einen Webserver. Seite

Mehr

DSContent - Handbuch

DSContent - Handbuch Version 0.0.2 DSContent - Handbuch DynSoft.com - Thorsten Geppert (thorsten@dynsoft.com) 8. Dezember 2009 Inhaltsverzeichnis 1 Vorwort 3 2 Installation 4 2.1 Voraussetzungen................................

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Paynet Adapter Spezifikationen Voraussetzungen Datum : 21.07.08 Version : 1.0.0.2 21.07.2008 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung... 3 2 Architektur... 3 2.1 Grundsätze

Mehr

OS Contentmanagement mit Plone/Zope: Dokumentation Webserver-Integration

OS Contentmanagement mit Plone/Zope: Dokumentation Webserver-Integration OS Contentmanagement mit Plone/Zope: Dokumentation Webserver-Integration Anton Herzfeld, Matthias Grefe Leipzig der 11. Februar 2011 Inhaltsverzeichnis 1 Webserver allgemein 2 2 Voraussetzung für die Integration

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Grundlagen der Web-Entwicklung INF3172

Grundlagen der Web-Entwicklung INF3172 Grundlagen der Web-Entwicklung INF3172 Der Apache Web-Server Teil II Thomas Walter 07.11.2013 Version 1.0 aktuelles (alt) 2 aktuelles HiWis gesucht Mitarbeit in Projekten Kenntnisse in HTML/CSS und Webgestaltung

Mehr

MySQL 101 Wie man einen MySQL-Server am besten absichert

MySQL 101 Wie man einen MySQL-Server am besten absichert MySQL 101 Wie man einen MySQL-Server am besten absichert Simon Bailey simon.bailey@uibk.ac.at Version 1.1 23. Februar 2003 Change History 21. Jänner 2003: Version 1.0 23. Februar 2002: Version 1.1 Diverse

Mehr

Apache-Server gegen Attacken schützen Workshop: Linux-Webserver richtig abschotten

Apache-Server gegen Attacken schützen Workshop: Linux-Webserver richtig abschotten Apache-Server gegen Attacken schützen Workshop: Linux-Webserver richtig abschotten von Thomas Hümmler Seite 1 von 12 Inhalt Lese- und Schreibrechte für den Apache... 5 Risiken von Server Side Includes

Mehr

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Domain Control System [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Seite 1 von 9 Einfü hrung Das 4eins Domain Control System (DCS) stellt Ihnen verschiedene Dienste und Funktionen für die Konfiguration

Mehr

Der Apache-Webserver

Der Apache-Webserver Stephan Roßbach Der Apache-Webserver Installation, Konfiguration, Verwaltung ^- ADDISON-WESLEY An imprint of Pearson Education München Reading, Massachusetts Menlo Park, California New York Harlow, England

Mehr

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 -

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Die folgende Anleitung beschreibt die Fernwartung des Schulservers z.b. von zu Hause über das

Mehr

Der Apache HTTP Web- Server

Der Apache HTTP Web- Server Der Apache HTTP Web- Server Seminarvortrag von Philip Staffetius Betreuer: Prof. Dr. rer. nat. Hoffmann, Jobst Inhaltsverzeichnis Einleitung Eigenschaften: - am häufigsten benutzter Webserver - Open Source

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

AixVerein 2.0 - Anleitung zur Einrichtung des

AixVerein 2.0 - Anleitung zur Einrichtung des Seite 1/6 AixVerein 2.0 - Anleitung zur Einrichtung des Datenbank-Servers und der Dokumentenablage Bei der vorliegenden Anwendung handelt es sich um eine Client-Server-Anwendung, d.h. die Software wird

Mehr

Mojolicious. Ich zeige dir jetzt, wie du mit Mojolicious eine Vorlage. Das Mojolicious-Gerüst

Mojolicious. Ich zeige dir jetzt, wie du mit Mojolicious eine Vorlage. Das Mojolicious-Gerüst 6 Ich zeige dir jetzt, wie du mit Mojolicious eine Vorlage für deine Web-Anwendung erstellst, die wir dann im Rest des Buchs immer weiter ausbauen. Sie enthält zu Beginn nur das Notwendige, um sie im Browser

Mehr

IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG

IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG Interne Exchange Benutzer sollen Outlook Web Access mit Formularbasierter Authentifizierung (FBA) verwenden. Aber auch Benutzer

Mehr

BANKETTprofi Web-Client

BANKETTprofi Web-Client BANKETTprofi Web-Client Konfiguration und Bedienung Handout für die Einrichtung und Bedienung des BANKETTprofi Web-Clients im Intranet / Extranet Der BANKETTprofi Web-Client Mit dem BANKETTprofi Web-Client

Mehr

Den Apache 2 Webserver absichern v1.0

Den Apache 2 Webserver absichern v1.0 Den Apache 2 Webserver absichern v1.0 Für das Digital-Library Projekt - digital-library.de.vu - Erstellt von der Parallel Minds Cooperation - www.paramind.info - Geschrieben von [ CONVEX ] Seite 1 Vorwort:

Mehr

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP.

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP. Ziele: Eine Datenbank anlegen mit SQL Daten eingeben mit SQL Abfragen stellen mit SQL und PHP 1 Datenbankserver Entwickelt von der schwedischen Aktiengesellschaft MySQL Unter GNU General Public License

Mehr

Erlernbarkeit. Einsatzbereich. Preis. Ausführungsort

Erlernbarkeit. Einsatzbereich. Preis. Ausführungsort 1.3 PHP Vorzüge Erlernbarkeit Im Vergleich zu anderen Sprachen ist PHP relativ leicht erlernbar. Dies liegt hauptsächlich daran, dass PHP im Gegensatz zu anderen Sprachen ausschließlich für die Webserver-Programmierung

Mehr