das neue Webserverkonzept



Ähnliche Dokumente
tubit Stammtisch Das neue Webkonzept - Migration und neue Auftritte

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Datensicherung. Mögliche Vorgehensweisen:

Drupal 8 manuell installieren

Webseiten im PHYSnet. PHYSnet-RZ 9. Mai 2011

Adminer: Installationsanleitung

Step by Step Webserver unter Windows Server von Christian Bartl

1.3 Erster Start des Aufmaß-Moduls und Anlegen der Datenbank

Upload auf den Server. MegaZine3 MZ3-Tool3. Training: Server Upload Video 1-4

PHP sicher, performant und skalierbar betreiben

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Internet online Update (Internet Explorer)

4D Server v12 64-bit Version BETA VERSION

SJ OFFICE - Update 3.0

Plugins. Stefan Salich Stand

Gibt Daten im erweiterten Format aus. Dies beinhaltet die Angabe von Zugriffsrechten, Besitzer, Länge, Zeitpunkt der letzten Änderung und mehr.

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

FTP-Server einrichten mit automatischem Datenupload für

Demopaket FDFsolutions für Windows, Version 1.73, Voraussetzungen & Installation. (Stand )

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Installationshinweise BEFU 2014

Hochschule Ravensburg-Weingarten. Technik Wirtschaft Sozialwesen. Projektarbeit

Updatehinweise für die Version forma 5.5.5

INSTALLATIONSANLEITUNG

telpho10 Update 2.1.6

Sicherheits-Leitfaden

Powermanager Server- Client- Installation

Computeria Solothurn

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Upload- / Download-Arbeitsbereich

Tutorial: Wie kann ich Dokumente verwalten?

Standard Daten-Backup-Script

Planung für Organisation und Technik

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Whitepaper. Produkt: address manager David XL Tobit InfoCenter AddIn für den address manager Zuordnung

Installation und Sicherung von AdmiCash mit airbackup

Leitfaden zur Einrichtung za-mail mit IMAP auf dem iphone

Backup der Progress Datenbank

tubit Aktivitäten 12/2008-2/2009 LOS, Februar 2009

Tutorial -

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

OSD-Branchenprogramm. OSD-Version Was ist neu? EDV-Power für Holzverarbeiter

Xampp-Installation und Konfiguration. Stefan Maihack Dipl. Ing. (FH) Datum:

Zugriff auf Daten der Wago über eine Webseite

Sicherer Datenaustausch mit EurOwiG AG

Projekte Packen, Kopieren und Versenden

Installationsvoraussetzungen

Ein + vor dem Ordnernamen zeigt an, dass der Ordner weitere Unterordner enthält. Diese lassen sich mit einem Klick (linke Maustaste) anzeigen.

Installation von horizont 4 bei Verwendung mehrerer Datenbanken

Installationsbeschreibung Flottenmanager 7.1

1 Was ist das Mediencenter?

Version NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook

Task: Nmap Skripte ausführen

Der Verzeichnispfad unter Windows 7 32bit zur Programmdatei Mail.exe lautet: C:\Programme\T-Online\T-Online_Software_6\ \Mail.

Entwurf und Realisierung von Online-Umfragen Entwurf und Realisierung von Online-Umfragen

ICS-Addin. Benutzerhandbuch. Version: 1.0

Aufbau des CariNet 2.0 Was ist CariNet?

Datensicherung. Beschreibung der Datensicherung

Beschreibung Import SBS Rewe elite/ SBS Rewe plus Kunden/Lieferanten

0. VORBEMERKUNG VORBEREITUNG DES SYSTEMS INSTALLATION UND KONFIGURATION VON PD-ADMIN Installation...3

Formular»Fragenkatalog BIM-Server«

Kundeninformation PDF-Erzeugung in Adobe Illustrator, Adobe InDesign und QuarkXPress Datenprüfung und Datenübergabe

How-to: Webserver NAT. Securepoint Security System Version 2007nx

CMS.R. Bedienungsanleitung. Modul Cron. Copyright CMS.R Revision 1

Administrator Handbuch

Visual Basic Express Kompilieren mit Skripten

Hinweise zur Installation der USB Treiber für Windows XP 32bit

Datensicherung. mit. Ocster Backup Pro. it.kröger Hinweis:

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

leancom webtime Kurzbeschreibung Zeiterfassung per Intranet

APIS Benutzertreffen Tipps und Tricks vom APIS Support

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Bauteilattribute als Sachdaten anzeigen

Samsung Large Format Display

Anleitung zum DKM-Computercheck Windows Defender aktivieren

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

datenfabrik. Validieren von -Adressen 1

Checkliste Installation. Novaline Bautec.One

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

Speichern. Speichern unter

Administrator-Anleitung

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Options- und Freitext-Modul Update-Anleitung

my.green.ch... 2 Domänenübersicht... 4

1 Installation QTrans V2.0 unter Windows NT4

Whitepaper. Produkt: List & Label 16. List & Label 16 unter Linux/Wine. combit GmbH Untere Laube Konstanz

Inhaltsverzeichnis. Vorwort... 3 Installation von XAMPP... 3 Installation von Joomla... 8 Schlusswort Copyright

Windows 7 Winbuilder USB Stick

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Icinga Teil 2. Andreas Teuchert. 25. Juli 2014

Hardware- und Softwareanforderungen für die Installation von California.pro

Reparaturmodus unter Office und 2013 finden

Information zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)

PHP-Security. Aleksander Paravac. Aleksander Paravac (GNU/Linux User Group Bamberg/Forchheim) 1 / 27

Version 0.3. Installation von MinGW und Eclipse CDT

CL-Mini-ABF. Kurzbeschreibung. Installation und Vorbereitung. Stand Ihre HTK-Filiale Michelstadt

Wissenswertes über LiveUpdate

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Transkript:

tubit Stammtisch das neue Webserverkonzept Stefanie Wenig (wenig@tubit.tu-berlin.de) Roland Hager (hager@tubit.tu-berlin.de) IT Dienstleistungszentrum der TU Berlin tubit Stammtisch vom 19.06.2008 1

Inhalt Ist-Zustand Vor- und Nachteile Soll-Zustand Vor- und Nachteile Software und Versionen Vergleich der Hardware Migration vorhandener Auftritte Besonderheiten beachten tubit Stammtisch vom 19.06.2008 2

Ist-Zustand (konv. Webserver) tubit Stammtisch vom 19.06.2008 3

Ist-Zustand (Typo3 Variante 2) tubit Stammtisch vom 19.06.2008 4

Vor- und Nachteile Ist-Zustand Konventionelle Webserver + kein direkter Zugriff auf die Webserver + Trennung der Auftritte über vhosts + cgi-skripte nur in bestimmten Verzeichnissen - nur ein aktiver Webserver - der Apache läuft immer im gleichen Userkontext Zugriff auf Daten: - alle Webdaten müssen weltweit lesbar sein um vom Webserver angezeigt zu werden - Redakteure können fremde Daten zwar nicht ändern aber jederzeit einsehen - Skripte können absichtlich oder versehentlich fremde Inhalte auslesen tubit Stammtisch vom 19.06.2008 5

Vor- und Nachteile Ist-Zustand Typo3 Variante 2 (eigene Instanz) Mehr Sicherheit durch... + nur php erlaubt + safe_mode =on und safe_mode_gid=on => lokale Daten, die vom Webserver aufgerufen werden, müssen www-data als Gruppe besitzen Zugriff auf Dateien: + gesetztes open_basedir - nur Dateien des eigenen Auftrittes können geöffnet werden + über webdav nach Authentisierung möglich + über Typo3-Backend + gesetztes safe_mode_exec_dir, um das Ausführen von lokalen Programmen über exec() oder system() einzuschränken tubit Stammtisch vom 19.06.2008 6

Soll Zustand tubit Stammtisch vom 19.06.2008 7

Vor- und Nachteile Soll-Zustand (1) + kein direkter Zugriff auf die Webserver + Trennung der Auftritte durch vhosts + cgi-skripte nur in speziellen Verzeichnissen + zwei aktive Webserver + Verwendung von suexec => Standard-Webuser liefert statische Dateien aus => separater Serviceuser für jeden vhost, in dessen Kontext Skripte ausgeführt werden (cgi/php) + Verwendung von fastcgi => schnelle Ausführung von php-skripten als cgi mit den Rechten des separaten Serviceusers => individuelle Wahl der PHP-Version pro vhost => individuelle php.ini pro vhost tubit Stammtisch vom 19.06.2008 8

Vor- und Nachteile Soll-Zustand (2) Zugriff auf Dateien: + auf Verzeichnisebene mit ACLs geschützt + open_basedir gesetzt + Einschränkung von Systemaufrufen (cat, ls etc.) aus allen Skripten durch suexec + Weltweiter Zugriff per AFS + kein Auslesen fremder Dateien bei korrekt gesetzten ACLs - kein Zugriff auf identisch konfiguriertes System zum Testen der Skripte tubit Stammtisch vom 19.06.2008 9

Software und Versionen PHP 4.4.8 bzw. PHP 5.2.6 MySQL 5.0.51a Perl tubit Stammtisch vom 19.06.2008 10

Hardwarevergleich alt Typo3-Webserver für die Nebeninstanzen: Intel Xeon CPU 3 GHz (mit HT) 3 GB RAM Konv. Webserver Intel Xeon CPU 2.40GHz neu 2x Dualcore mit je 2GHz 8GB RAM 2 GB RAM tubit Stammtisch vom 19.06.2008 11

Migration vorhandener Auftritte (1) Mitarbeiter provisionieren OrgNamen über Rollenverwaltung eintragen Datenbereich (Volume) im AFS beantragen (per E-Mail an afs@tubit.tu-berlin.de) Name der Einrichtung Kostenstelle OrgName Größe des Volumes (50 GB sind kostenlos) Verantwortlicher tubit Stammtisch vom 19.06.2008 12

Migration vorhandener Auftritte (2) Migration des Auftrittes beantragen (von www2.tu-berlin.de bzw. Typo3 Variante 2) - Webformular Name der Einrichtung was migrieren (welcher Auftritt und welche Datenbanken) Verantwortlicher ServerName: <hostname>.<orgname>.tu-berlin.de Wünsche (php-version, php.ini) tubit... richtet Volume ein definiert Service-User vergibt die notwendigen Rechte richtet den vhost ein informiert den Verantwortlichen tubit Stammtisch vom 19.06.2008 13

Migration vorhandener Auftritte (3) Die Einrichtung sollte die alten Webdaten aussortieren eventuell eine neue Webstruktur erarbeiten Daten in das AFS einspielen Skripte überprüfen, anpassen und testen bei Problemen rückfragen Rechte für alle Bearbeiter setzen (am besten mit Hilfe von Gruppenrechten) tubit Stammtisch vom 19.06.2008 14

Besonderheiten beachten Absolute Pfade anpassen Parameter bei Systemaufrufen überprüfen (neues OS!) Zugriffsrechte nur pro Ordner Einzelne Dateien können nicht geschützt werden sondern müssen dann in ein separates Verzeichnis kopiert werden. Neue Ordner übernehmen die ACLs des übergeordneten Verzeichnisses fs setacl funktioniert nicht rekursiv!!! Soll ein ganzer Verzeichnisbaum mit neuen Rechten versehen werden, muss der Befehl auf jeden Unterordner separat ausgeführt werden. Dabei hilft folgender Befehl: # find./* -type d -noleaf -print0 xargs -0 fs setacl -acl username read -acl username2 write -dir tubit Stammtisch vom 19.06.2008 15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback