Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server

Veröffentlicht von:Ottoline Wurz Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server"—  Präsentation transkript:

1 Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Begrüßung Darstellung des Aufbaus und der Struktur des neuen WWW-Servers (Hardware, Software-Komponenten, Baumhierarchie, Funktionalitäten wie Ablegen von php-Skripten, Nutzen von MySQL-Datenbanken usw.) Erläuterung des zukünftigen Nutzermanagements auf dem WWW-Server ( Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server Zugriff via ssh/scp/sftp Zugriff via SAMBA von Windows-OS (NT, W2K, XP) Erläuterung des zukünftig für die Verwaltung der Nutzerrechte auf dem zentralen Webserver zu nutzenden Formulars (Pendelblatt) Hinweise und Termine für die Umstellung auf den neuen Webserver Diskussion, Fragen, Sonstiges , Dr. A. Kluge

2 Hardware- und Betriebssystem des neuen Webservers
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hardware- und Betriebssystem des neuen Webservers Maschinenbezeichnung: Sun Fire 280R Prozessoren: 2 x 750 MHz UltraSPARC-III mit je 8 MB Cache Hauptspeicher: 4096 MB Festplattenkapazität: 2 x 36.4 GB zuzüglich Netra st D130, AC, 2 x36 GB Zur Zeit 1*36 GB für /home/www Betriebssystem: Solaris 8 , Dr. D. Simon

3 Softwareausstattung des neuen Webservers Apache-Webserver
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Softwareausstattung des neuen Webservers Apache-Webserver Apache/1.3.27 mit folgenden zusätzlichen Modulen ssl_modul php4_modul auth_yp_modul PHP-Modul und PHP-CLI PHP Version 4.3.0 mit folgenden zusätzlichen Funktionsbibliotheken mysql-client (Version ) gdlib (intern, Version 2.0 kompatibel) pdflib (Version 4.0.3) MySQL Mysql , Dr. A. Kluge

4 Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server Administrator
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server Administrator Lese-/Schreib-Zugriff auf das gesamte Webverzeichnis des Bereichs Kann alle Dateien seines Bereichs (auch die der Mitnutzer) sehen und editieren Darf per ssh direkt auf den Webserver zugreifen Besitzt im Webverzeichnis des Bereichs Administratorrechte beim SAMBA-Zugriff Kann ggfs. per Softlink (ln –s) seinen Mitnutzern auch gesplittete Webbereiche zum Editieren zuordnen Webeditor (Mitnutzer) Darf nur per SAMBA auf sein (Unter-)Verzeichnis im Webverzeichnis des Bereichs lesend und schreibend zugreifen Kann nur seine Dateien sehen und editieren Achtung: alle Dateien, die er dort ablegt, sind über den Webserver zugreifbar (ausser Schutz durch .htaccess) , Dr. A. Kluge

5 Grundsätze bei der Vergabe der Berechtigungen
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Grundsätze bei der Vergabe der Berechtigungen Bindung an zentrales Login (Benutzungsberechtigung des URZ) Autorisierungs-Abfrage des zentralen Passwortservers (z.Zt. NIS-(YP)-Server, daher Zugangspasswort (ssh-Ebene) = -Passwort bzw. beim SAMBA-Zugriff: Zugangspasswort = Passwort in der Windows-Domäne „Rechenzentrum“ Verantwortung für die Vergabe der Web-Administrationsrechte bzw. der Editierrechte liegt bei jeweiligem Bereichsleiter -> Kopplung an die inhaltliche Verantwortlichkeit (siehe Rundschreiben D1/62/1996: Nutzungsrichtlinien für Internet-Dienste an der TU Bergakademie Freiberg) , Dr. A. Kluge

6

7 \\www.tu-freiberg.de\mineral Zugriff per SAMBA:
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers \\ Zugriff per SAMBA: , Dr. A. Kluge

8 Hinweise zur Nutzung (Software-Nutzung) php
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hinweise zur Nutzung (Software-Nutzung) php Wenn Sie Web-Anwendungen (auf der Basis von PHP) entwickeln, sollte grundsätzlich am Universitätsrechenzentrum nachgefragt werden, welche Richtlinien für die Entwicklung von Web-Anwendungen gelten und ob bereits (Teil-) Lösungen des URZ oder anderer Bereiche existieren, um nebenläufigen Entwicklungsaufwand zu vermeiden. Bei komplexeren Webanwedungen sollte dem URZ eine ordentliche Dokumentation übergeben werden, so dass im Fall des Auftretens von Fehlern u.U. geholfen werden kann. Alle Anwendungen, die Passwörter abfragen, müssen die Kommunikation ssl-verschlüsselt garantieren (Adresse statt Grundsätzlich sollte für Passworteingeschränkte Zugriffe die NIS-(YP)-Passwortabfrage benutzt werden (in .htaccess: AuthYP und SSLRequireSSL setzen) Der apache-Dämon läuft unter der Identität des Nutzers „nobody“. Der stabile Produktionsbetrieb des WWW-Servers gilt als Alpha und Omega der Präsentation der Universität nach aussen. Das Universitätsrechenzentrum wird deshalb in allen Applikationen und Softwareprodukten auf die letzten sichersten Versionen orientieren. Prinzipiell gilt hier der Leitsatz: Sicherheit geht vor Funktionalität ! , Dr. A. Kluge

9 Hinweise zur Nutzung (Software-Nutzung) MySQL
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hinweise zur Nutzung (Software-Nutzung) MySQL Das MySQL-Datenbanksystem ist auf dem Zentralen Datenbankserver und dem Zentralen WWW-Server installiert und wird regelmäßig gepflegt. Beide Kapazitäten stehen den Kunden des URZ zur Verfügung. Dabei sollte der Zentrale Datenbankserver für langfristig zu speichernde Information wie wissenschaftliche Datenbanken, Veröffentlichungen, Bildmaterial u. a. genutzt werden. Das Datenbanksystem des Zentralen Web-Servers dient eher dem Abspeichern von Information mit „operativem“ Charakter, etwa Terminkalender, Lehrgangsübersichten, verfügbare Software u. ä. Der zentrale Datenbankserver ist mit dbserv.hrz.tu-freiberg.de zu adressieren, der Webserver ist in php-scripten dagegen immer mit localhost zu anzusprechen Einfache und wenig sicherheitskritische Datenbankanwendungen können über die Kennung des httpd-Daemons (nobody) abgewickelt werden und die Zugriffsberechtigungen der Nutzer ggfs. über das YP-Login und entsprechende Kontrollen durch die Datenbankanwendung abgewickelt werden Sicherheitskritische Datenbankanwendungen (z.B. mit personenbezogenen Daten) müssen mit speziellen Datenbankbenutzungsberechtigungen abgewickelt werden. Die dazugehörigen Kennungen dürfen aber niemals unverschlüsselt in Scripten gespeichert werden! , Dr. A. Kluge

10 Organisatorische und rechtliche Hinweise für die Webautoren
TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Organisatorische und rechtliche Hinweise für die Webautoren Umstellungstermin: 3. März 2003 Rücklauf Pendelbögen bis > Einrichtungsgarantie Einstellung (Pseudo-)Server www1: www -> nach public_html bewegen Vorteile Nutzung Uni-Layout (s. Impressumspflicht (nach § 6 TDG) Angabe der verantwortlichen Autors Automatismen Ausführliches Merkblatt wird vom URZ erstellt , Dr. A. Kluge

Herunterladen ppt "Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server"

Ähnliche Präsentationen

Print-, Fax- und File-Server Lösung für ein Homeoffice

Print-, Fax- und File-Server Lösung für ein Homeoffice
Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Das Content-Management-System Sebastian Raubinger

Das Content-Management-System Sebastian Raubinger
Server- und Dienstestruktur an der Uni Paderborn

Server- und Dienstestruktur an der Uni Paderborn
allegro meets Internet

allegro meets Internet
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Eine Page von Fachinformatikern für Fachinformatiker

Eine Page von Fachinformatikern für Fachinformatiker
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
oodle BelWü Technische Details

oodle BelWü Technische Details
Pflege der Internetdienste

Pflege der Internetdienste
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,

Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
FI Knowledge Base Eine Page von Fachinformatikern für Fachinformatiker.

FI Knowledge Base Eine Page von Fachinformatikern für Fachinformatiker.
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Daten sichern und archivieren

Daten sichern und archivieren
Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.

Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
AFS-Workshop 2005 Statusbericht Rechenzentrum TU Braunschweig

AFS-Workshop 2005 Statusbericht Rechenzentrum TU Braunschweig

Ähnliche Präsentationen

Google-Anzeigen