Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Management virtueller Hosts von Lehrstühlen und Einrichtungen Dipl. Inf. Wolfgang Wiese ZKI & AMH Web-Admin- Workshop 24. Juni 2003.

Veröffentlicht von:Hildebert Weitz Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Management virtueller Hosts von Lehrstühlen und Einrichtungen Dipl. Inf. Wolfgang Wiese ZKI & AMH Web-Admin- Workshop 24. Juni 2003."—  Präsentation transkript:

1 Management virtueller Hosts von Lehrstühlen und Einrichtungen Dipl. Inf. Wolfgang Wiese ZKI & AMH Web-Admin- Workshop 24. Juni 2003

2 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de2 Agenda Problemstellung Kundenerwartung Sicherheitsprobleme Lösung Organisatorisch Technisch Erfahrungen & Ausblick

3 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de3 Problemstellung Hintergrund der Universität Erlangen-Nürnberg Stark gewachsene Strukturen (insbesondere auch in Bezug auf Verantwortung und Leitung) Dezentrales Konzept der DV-Betreuung Im Rechnerbereich sehr heterogen: Windows, Linux, MacOS, Solaris, HP-UX Ca. 10.000 Angestellte (inkl.Klinikum) und ca. 35.000 Studierende Sehr unterschiedliche Ansprüche in Bezug auf Sicherheit und Datenschutz

4 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de4 Problemstellung Kundenerwartung Übliche Formen des Kundenkontakts: Wir wollen alles! Eine eigene SecondLevel-Domain unter.de, CGI, PHP, SSL, ASP, Servlets, SSI, Zugriffsstatistik und ein CMS wären das mindeste! Unser Auftraggeber möchte das wir das CMS XYZ installieren, welches das Perlmodul Very::Exotic::Parser benötigt und außerdem brauchen wir aktiviertes PHP- FileUpload Hilfe! Meine aus dem Netz aus irgendeiner Quelle geladenen PHP/CGI-Skripts gehen nicht!

5 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de5 Problemstellung Es besteht Bedarf an: Nutzung von üblichen Webtechniken (CGI, PHP, SSI) Nutzung von Datenbanken (MySQL, Oracle, Firebird,...) Zugriff auf das Filesystem Tagesaktuelle Zugriffstatistiken Ausreichend Speicherplatz auch für große Dateien Hohe Verfügbarkeit aller Server Sichere Server (... und dies alles am Besten als kostenloses Angebot des RZ)

6 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de6 Problemstellung Aber: Sehr unterschiedliche Wissensstände über Web- Techniken Meist keine ausreichende Sensibilisierung gegenüber Sicherheitsprobleme Durch Zeitverträge oft wechselnde Ansprechpartner, die meist schlecht vom Vorgänger informiert wurden Mangelndes Wissen über einzuhaltende Standards (z.B. WAI) und Regeln (z.B. Impressumspflicht)

7 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de7 Problemstellung Sicherheitsprobleme 1 CGI- und PHP- Skripts können bei schlechter Programmierung unerwünschte Aktionen auf dem Webserver auslösen: Remote Access Exploids (Zugriff aufs Dateisystem als User) Code and Data Injection (Einspeisung von fremden Code oder Text auf die Website) Cross Site Scripting (Übermittlung von Code, der bei anderen Besuchern der Site ausgeführt wird.) Inhaltliche Gefahren Unkenntnis von relevanten Gesetzen fördern die Gefahr von Rechtsproblemen. Bsp: Impressumspflicht, Urheberrecht und Datenschutzrecht

8 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de8 Problemstellung Sicherheitsprobleme 2 Gefährliches Halbwissen in Bezug auf Security mit PHP 2 besonders häufige Probleme: PHP-Skripts mit MySQL, die ihre Zugangsdaten in config.inc.php ablegen und nur mittels.htaccess schützen, aber Zugang übers Filesystem vergessen SafeMode-Irrtum. (Irrtum, das PHP-Skripten wie CGIs vom User ausgeführt werden) Security by obscurity: Viele Kunden glauben, dass ungelinkte Dateien und Verzeichnisse sicher seien... Bsp.: Das Verzeichnis http://domain/PhpMyAdmin-2.01/

9 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de9 Lösung Organisatorisch 1 Mind. zwei Personen je Webauftritt müssen benannt sein: Webmaster und ViSdP. (in der Regel der Lehrstuhlinhaber) Der Webmaster muss per Mail erreichbar sein Einführung spezieller Webmaster-Accounts Regeln btrf. Einhaltung von Standards und rechtl. Rahmenbedingungen werden von der Hochschulleitung aufgestellt (Siehe z.B.: http://www.uni-erlangen.de/regeln.shtml )http://www.uni-erlangen.de/regeln.shtml Darin auch enthalten: Regeln zur Nutzung von Logos und Emblemen der FAU Rahmenbedingungen für die Gestaltung von Websites Bei Nichtbefolgen der Regeln kann der Zugriff auf die Sites durch das RRZE gesperrt werden.

10 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de10 Lösung Organisatorisch 2 Klare Namensstruktur bei der Vergabe von Domainnamen: Für Fakultätswebsites: www.fakultaet.uni-erlangen.de Für Lehrstühle: www.lehrstuhl.fakultaet.uni-erlangen.de Lehrstuhlprojekten: www.projekt.lehrstuhl.fakultaet.uni-erlangen.de Oder bei überfakultäre Projekten oder bei EInrichtungen: www.projekt.uni-erlangen.de Alle Domains an Lehrstühlen müssen die Endung.uni-erlangen.de Ausnahmen (alte Domains vor der Regelung) werden durch Userdruck auf neue Domainnamen empfohlen

11 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de11 Lösung Technisch 1 Konzept der virtuellen Hosts im Webserver Apache Standardeintrag: Servername www.iwr.uni-erlangen.de User jfdp00wm Group jfdpwm HostNameLookups off DocumentRoot /webbaum/www.iwr.uni-erlangen.de ScriptAlias /cgi-bin /cgibaum/www.iwr.uni-erlangen.de TransferLog /logs/apache/www.iwr.uni-erlangen.de webbaum ist Platzhalter für einen über NFS gemounteten Webbereich. Hier: /proj/websource/docs/FAU/sonst/

12 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de12 Lösung Technisch 2 DocumentRoot- und CGI-Verzeichnisse werden speziell geschützt: Zugriff auf den Webbaum /proj/websource erlaubt nur für Webmaster-Accounts mit Hilfe von NIS maps (net.groupID), obwohl dieser Bereich dann auf allen Server vorhanden ist. Zugriff auf das spezielle DocumentRoot-Verzeichnis geschützt über ACLs. Beispielsweise obige Site: > getfacl /proj/websource/.../www.iwr.uni- erlangen.de # owner: jfdp00wm # group: jfdpwm user::rwx user:www:r-x #effective:r-x group::r-x #effective:r-x mask:rwx other:---

13 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de13 Lösung Technisch 3 Datenbankserver: MySQL wird wegen Probleme im Hochlastbereich und wegen schlechterer Datensicherheit nur unsupported angeboten. Benutzern wird die Nutzung von Firebird nahegelegt wegen höherer Redundanz gegenüber MySQL. Datenbankserver (Software) läuft auf eigener Hardware. Datenbanken mit schützenswerten Daten liegen auf einen Server, der nur über dem Webserver aus zugreifbar ist. Kosten und Dienste: Campuslizenz für SSH (Zugriff mittels FTP seit Anfang 2000 deaktiviert). Campuslizenz für IBExpert für Datenbank-Administration. Kosten je Webmaster-Account pro Jahr bei 30 Euro, zzgl. Kosten für Speicherplatzbedarf über 500 MB und Kosten für etwaige eigene SecondLevelDomains.

14 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de14 Lösung Technisch 4 Zugriff auf die eigentlichen Webserver ist nur Administratoren erlaubt; Benutzer können nur über die auf einem Dialogserver gemountete Bereiche zugreifen Hardware: 3 Sun Enterprise-Server für Webserver Sun E3000 (Fallback) Sun E450 (für Standard-Domains) (in Kürze:) Sun Fire 280 für Domains mit besonderer Last 2 Sun Server für Datenbanken Sun E450 für Firebird und MySQL, X500 Sun Ultra Workstation für Firebird, MySQL Sun Ultra Workstation für Oracle Diverse Dialog- und Homeserver

15 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de15 Erfahrungen & Ausblick Erfahrungen 1 Probleme mit unsauberer Programmierung im Griff. Fehler treffen nicht mehr die gesamte Hochschule, sondern nur den einzelnen Auftritt. Aufgrund der klar erkennbaren Verantwortlichen nur noch wenig Anfragen oder Beschwerden an das RRZE RRZE tritt in Bezug auf Webauftritte nur beratend und als Providing-Dienstleister auf Providing Angebot wird stark und gern genutzt. Seit 1999 Anstieg der Websites von 16 auf über 300. Gleichzeitige starke Abnahme von selbst gepflegten Lehrstuhl-Webservern. Weiterhin jedoch: Ständiger Schulungsbedarf

16 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de16 Erfahrungen & Ausblick Erfahrungen 2 Einheitliches Design für die Hochschule nur teilweise realisierbar aufgrund gewachsener Strukturen. Einheitliches WCMS für alle Webauftritte politisch nicht durchsetzbar und nicht gewollt. Aber: Dank obiges Konzept ist jeder Lehrstuhl und jede Einrichtung in der Lage eigene CMS-Systeme zu nutzen, die mit einem Unix-basierten Webserver arbeiten. Derzeit viele unterschiedliche Systeme parallel im Einsatz, die individuell auf die Lehrstühle angepasst werden konnten: E-Learning Systeme (z.B. ILKA, VHB) Kursverwaltungssysteme (z.B. OKTIS) WCMS (SchemaText, Altjira, Typo3, ZOPE, OpenCMS,...) Spezielle Redaktionssysteme (UnivIS, Newsticker,...) Beliebige Skripten und beliebige Editoren Bewährt für die zentrale Homepage: Dreamweaver MX Nutzung von Webmaster-Mailverteiler (Hieraus Anregung zu höherstufigen Verteiler: Bsp.: AK-By- Web)

17 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de17 Erfahrungen & Ausblick Ausblick Starker Anstieg der Anfragen nach Webdienstleistungen und Schulungen erfordern Verstärkung des Webmaster-Teams. Schaffung eigener Webmaster-Stellen (bzw. Stellen für Online-Management). Verstärkung der Web- und Datenbankserver. Zukünftige Web- und Internetdienste müssen berücksichtigt werden. Standards werden immer wichtiger. (Bsp.: WAI, CSS, Web-Services, RSS)

18 Management virtueller Hosts18.06.2003Wolfgang.Wiese@rrze.uni-erlangen.de18 Vielen Dank für Ihre Aufmerksamkeit !...noch Fragen?

Herunterladen ppt "Management virtueller Hosts von Lehrstühlen und Einrichtungen Dipl. Inf. Wolfgang Wiese ZKI & AMH Web-Admin- Workshop 24. Juni 2003."

Ähnliche Präsentationen

Das Content-Management-System Sebastian Raubinger

Das Content-Management-System Sebastian Raubinger
Web-Content-Management-Systeme

Web-Content-Management-Systeme
Surfen im Internet.

Surfen im Internet.
Überwachung des Nagios-Servers

Überwachung des Nagios-Servers
Lizenzen und virtuelle Maschinen

Lizenzen und virtuelle Maschinen
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Hard- und Software Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur.

:33 Architektur Moderner Internet Applikationen – Hard- und Software Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur.
oodle BelWü Technische Details

oodle BelWü Technische Details
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server

Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server
Lizenzmodelle Miete der Software ASP Nutzungslizenz.

Lizenzmodelle Miete der Software ASP Nutzungslizenz.
E-Learning/Neue Medien

E-Learning/Neue Medien
Content-Management-System

Content-Management-System
Erzeugung, Pflege, Aktualisierung von web-Inhalten

Erzeugung, Pflege, Aktualisierung von web-Inhalten
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.
Einführung eines Remote Desktop Systems am RRZE

Einführung eines Remote Desktop Systems am RRZE
Ebay - Tipps und Tricks Sven Wölfel 19. Dezember 2003.

Ebay - Tipps und Tricks Sven Wölfel 19. Dezember 2003.
Linux-HA-Cluster – Heartbeat mit DRBD

Linux-HA-Cluster – Heartbeat mit DRBD
Autoinstallation von SuSE Linux 9.3 Roland Mohl 2. Juni 2005.

Autoinstallation von SuSE Linux 9.3 Roland Mohl 2. Juni 2005.
Der IPCOP-Router Bastian Neubarth 28.03.2008.

Der IPCOP-Router Bastian Neubarth
Erstellen eines Internetzugangs für Kongressteilnehmer

Erstellen eines Internetzugangs für Kongressteilnehmer

Ähnliche Präsentationen

Google-Anzeigen