Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers 1.Begrüßung 2.Darstellung des Aufbaus und.

Ähnliche Präsentationen


Präsentation zum Thema: "TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers 1.Begrüßung 2.Darstellung des Aufbaus und."—  Präsentation transkript:

1 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers 1.Begrüßung 2.Darstellung des Aufbaus und der Struktur des neuen WWW- Servers (Hardware, Software-Komponenten, Baumhierarchie, Funktionalitäten wie Ablegen von php-Skripten, Nutzen von MySQL-Datenbanken usw.) 3.Erläuterung des zukünftigen Nutzermanagements auf dem WWW-Server (www.tu-freiberg.de) Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server Zugriff via ssh/scp/sftp Zugriff via SAMBA von Windows-OS (NT, W2K, XP) 4.Erläuterung des zukünftig für die Verwaltung der Nutzerrechte auf dem zentralen Webserver zu nutzenden Formulars (Pendelblatt) 5.Hinweise und Termine für die Umstellung auf den neuen Webserver 6.Diskussion, Fragen, Sonstiges , Dr. A. Kluge

2 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hardware- und Betriebssystem des neuen Webservers Maschinenbezeichnung: Sun Fire 280R Prozessoren: 2 x 750 MHz UltraSPARC-III mit je 8 MB Cache Hauptspeicher: 4096 MB Festplattenkapazität: 2 x 36.4 GB –zuzüglich Netra st D130, AC, 2 x36 GB –Zur Zeit 1*36 GB für /home/www Betriebssystem: Solaris , Dr. D. Simon

3 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Softwareausstattung des neuen Webservers Apache-Webserver –Apache/ mit folgenden zusätzlichen Modulen ssl_modul php4_modul auth_yp_modul PHP-Modul und PHP-CLI –PHP Version mit folgenden zusätzlichen Funktionsbibliotheken mysql-client (Version ) gdlib (intern, Version 2.0 kompatibel) pdflib (Version 4.0.3) MySQL –Mysql , Dr. A. Kluge

4 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server Administrator Lese-/Schreib-Zugriff auf das gesamte Webverzeichnis des Bereichs Kann alle Dateien seines Bereichs (auch die der Mitnutzer) sehen und editieren Darf per ssh direkt auf den Webserver zugreifen Besitzt im Webverzeichnis des Bereichs Administratorrechte beim SAMBA-Zugriff Kann ggfs. per Softlink (ln –s) seinen Mitnutzern auch gesplittete Webbereiche zum Editieren zuordnen Webeditor (Mitnutzer) Darf nur per SAMBA auf sein (Unter-)Verzeichnis im Webverzeichnis des Bereichs lesend und schreibend zugreifen Kann nur seine Dateien sehen und editieren Achtung: alle Dateien, die er dort ablegt, sind über den Webserver zugreifbar (ausser Schutz durch.htaccess) , Dr. A. Kluge

5 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Grundsätze bei der Vergabe der Berechtigungen Bindung an zentrales Login (Benutzungsberechtigung des URZ) Autorisierungs-Abfrage des zentralen Passwortservers (z.Zt. NIS-(YP)-Server, daher Zugangspasswort (ssh-Ebene) = E- mail-Passwort bzw. beim SAMBA-Zugriff: Zugangspasswort = Passwort in der Windows-Domäne Rechenzentrum Verantwortung für die Vergabe der Web-Administrationsrechte bzw. der Editierrechte liegt bei jeweiligem Bereichsleiter -> Kopplung an die inhaltliche Verantwortlichkeit (siehe Rundschreiben D1/62/1996: Nutzungsrichtlinien für Internet- Dienste an der TU Bergakademie Freiberg) , Dr. A. Kluge

6

7 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Zugriff per SAMBA: , Dr. A. Kluge \\www.tu-freiberg.de\mineral

8 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hinweise zur Nutzung (Software-Nutzung) php Wenn Sie Web-Anwendungen (auf der Basis von PHP) entwickeln, sollte grundsätzlich am Universitätsrechenzentrum nachgefragt werden, welche Richtlinien für die Entwicklung von Web- Anwendungen gelten und ob bereits (Teil-) Lösungen des URZ oder anderer Bereiche existieren, um nebenläufigen Entwicklungsaufwand zu vermeiden. Bei komplexeren Webanwedungen sollte dem URZ eine ordentliche Dokumentation übergeben werden, so dass im Fall des Auftretens von Fehlern u.U. geholfen werden kann. Alle Anwendungen, die Passwörter abfragen, müssen die Kommunikation ssl-verschlüsselt garantieren (Adresse https://www.tu- freiberg.de statt Grundsätzlich sollte für Passworteingeschränkte Zugriffe die NIS- (YP)-Passwortabfrage benutzt werden (in.htaccess: AuthYP und SSLRequireSSL setzen) Der apache-Dämon läuft unter der Identität des Nutzers nobody. Der stabile Produktionsbetrieb des WWW-Servers gilt als Alpha und Omega der Präsentation der Universität nach aussen. Das Universitätsrechenzentrum wird deshalb in allen Applikationen und Softwareprodukten auf die letzten sichersten Versionen orientieren. Prinzipiell gilt hier der Leitsatz: Sicherheit geht vor Funktionalität ! , Dr. A. Kluge

9 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hinweise zur Nutzung (Software-Nutzung) MySQL Das MySQL-Datenbanksystem ist auf dem Zentralen Datenbankserver und dem Zentralen WWW-Server installiert und wird regelmäßig gepflegt. Beide Kapazitäten stehen den Kunden des URZ zur Verfügung. Dabei sollte der Zentrale Datenbankserver für langfristig zu speichernde Information wie wissenschaftliche Datenbanken, Veröffentlichungen, Bildmaterial u. a. genutzt werden. Das Datenbanksystem des Zentralen Web-Servers dient eher dem Abspeichern von Information mit operativem Charakter, etwa Terminkalender, Lehrgangsübersichten, verfügbare Software u. ä. Der zentrale Datenbankserver ist mit dbserv.hrz.tu-freiberg.de zu adressieren, der Webserver ist in php-scripten dagegen immer mit localhost zu anzusprechen Einfache und wenig sicherheitskritische Datenbankanwendungen können über die Kennung des httpd-Daemons (nobody) abgewickelt werden und die Zugriffsberechtigungen der Nutzer ggfs. über das YP- Login und entsprechende Kontrollen durch die Datenbankanwendung abgewickelt werden Sicherheitskritische Datenbankanwendungen (z.B. mit personenbezogenen Daten) müssen mit speziellen Datenbankbenutzungsberechtigungen abgewickelt werden. Die dazugehörigen Kennungen dürfen aber niemals unverschlüsselt in Scripten gespeichert werden! , Dr. A. Kluge

10 TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Organisatorische und rechtliche Hinweise für die Webautoren Umstellungstermin: 3. März 2003 Rücklauf Pendelbögen bis > Einrichtungsgarantie Einstellung (Pseudo-)Server www1: www -> nach public_html bewegen Vorteile Nutzung Uni-Layout (s. Impressumspflicht (nach § 6 TDG) Angabe der verantwortlichen Autors Automatismen Ausführliches Merkblatt wird vom URZ erstellt , Dr. A. Kluge


Herunterladen ppt "TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers 1.Begrüßung 2.Darstellung des Aufbaus und."

Ähnliche Präsentationen


Google-Anzeigen