Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Begrüßung Darstellung des Aufbaus und der Struktur des neuen WWW-Servers (Hardware, Software-Komponenten, Baumhierarchie, Funktionalitäten wie Ablegen von php-Skripten, Nutzen von MySQL-Datenbanken usw.) Erläuterung des zukünftigen Nutzermanagements auf dem WWW-Server (www.tu-freiberg.de) Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server Zugriff via ssh/scp/sftp Zugriff via SAMBA von Windows-OS (NT, W2K, XP) Erläuterung des zukünftig für die Verwaltung der Nutzerrechte auf dem zentralen Webserver zu nutzenden Formulars (Pendelblatt) Hinweise und Termine für die Umstellung auf den neuen Webserver Diskussion, Fragen, Sonstiges 11.2.2003, Dr. A. Kluge

Hardware- und Betriebssystem des neuen Webservers TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hardware- und Betriebssystem des neuen Webservers Maschinenbezeichnung: Sun Fire 280R Prozessoren: 2 x 750 MHz UltraSPARC-III mit je 8 MB Cache Hauptspeicher: 4096 MB Festplattenkapazität: 2 x 36.4 GB zuzüglich Netra st D130, AC, 2 x36 GB Zur Zeit 1*36 GB für /home/www Betriebssystem: Solaris 8 11.2.2003, Dr. D. Simon

Softwareausstattung des neuen Webservers Apache-Webserver TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Softwareausstattung des neuen Webservers Apache-Webserver Apache/1.3.27 mit folgenden zusätzlichen Modulen ssl_modul php4_modul auth_yp_modul PHP-Modul und PHP-CLI PHP Version 4.3.0 mit folgenden zusätzlichen Funktionsbibliotheken mysql-client (Version 3.23.54) gdlib (intern, Version 2.0 kompatibel) pdflib (Version 4.0.3) MySQL Mysql 3.23.54 11.2.2003, Dr. A. Kluge

Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server Administrator TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Rollen bzw. Zugriffsrechte auf dem neuen WWW-Server Administrator Lese-/Schreib-Zugriff auf das gesamte Webverzeichnis des Bereichs Kann alle Dateien seines Bereichs (auch die der Mitnutzer) sehen und editieren Darf per ssh direkt auf den Webserver zugreifen Besitzt im Webverzeichnis des Bereichs Administratorrechte beim SAMBA-Zugriff Kann ggfs. per Softlink (ln –s) seinen Mitnutzern auch gesplittete Webbereiche zum Editieren zuordnen Webeditor (Mitnutzer) Darf nur per SAMBA auf sein (Unter-)Verzeichnis im Webverzeichnis des Bereichs lesend und schreibend zugreifen Kann nur seine Dateien sehen und editieren Achtung: alle Dateien, die er dort ablegt, sind über den Webserver zugreifbar (ausser Schutz durch .htaccess) 11.2.2003, Dr. A. Kluge

Grundsätze bei der Vergabe der Berechtigungen TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Grundsätze bei der Vergabe der Berechtigungen Bindung an zentrales Login (Benutzungsberechtigung des URZ) Autorisierungs-Abfrage des zentralen Passwortservers (z.Zt. NIS-(YP)-Server, daher Zugangspasswort (ssh-Ebene) = E-mail-Passwort bzw. beim SAMBA-Zugriff: Zugangspasswort = Passwort in der Windows-Domäne „Rechenzentrum“ Verantwortung für die Vergabe der Web-Administrationsrechte bzw. der Editierrechte liegt bei jeweiligem Bereichsleiter -> Kopplung an die inhaltliche Verantwortlichkeit (siehe Rundschreiben D1/62/1996: Nutzungsrichtlinien für Internet-Dienste an der TU Bergakademie Freiberg) 11.2.2003, Dr. A. Kluge

\\www.tu-freiberg.de\mineral Zugriff per SAMBA: TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers \\www.tu-freiberg.de\mineral Zugriff per SAMBA: 11.2.2003, Dr. A. Kluge

Hinweise zur Nutzung (Software-Nutzung) php TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hinweise zur Nutzung (Software-Nutzung) php Wenn Sie Web-Anwendungen (auf der Basis von PHP) entwickeln, sollte grundsätzlich am Universitätsrechenzentrum nachgefragt werden, welche Richtlinien für die Entwicklung von Web-Anwendungen gelten und ob bereits (Teil-) Lösungen des URZ oder anderer Bereiche existieren, um nebenläufigen Entwicklungsaufwand zu vermeiden. Bei komplexeren Webanwedungen sollte dem URZ eine ordentliche Dokumentation übergeben werden, so dass im Fall des Auftretens von Fehlern u.U. geholfen werden kann. Alle Anwendungen, die Passwörter abfragen, müssen die Kommunikation ssl-verschlüsselt garantieren (Adresse https://www.tu-freiberg.de statt http://www.?.tu-freiberg.de/...). Grundsätzlich sollte für Passworteingeschränkte Zugriffe die NIS-(YP)-Passwortabfrage benutzt werden (in .htaccess: AuthYP und SSLRequireSSL setzen) Der apache-Dämon läuft unter der Identität des Nutzers „nobody“. Der stabile Produktionsbetrieb des WWW-Servers gilt als Alpha und Omega der Präsentation der Universität nach aussen. Das Universitätsrechenzentrum wird deshalb in allen Applikationen und Softwareprodukten auf die letzten sichersten Versionen orientieren. Prinzipiell gilt hier der Leitsatz: Sicherheit geht vor Funktionalität ! 11.2.2003, Dr. A. Kluge

Hinweise zur Nutzung (Software-Nutzung) MySQL TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Hinweise zur Nutzung (Software-Nutzung) MySQL Das MySQL-Datenbanksystem ist auf dem Zentralen Datenbankserver und dem Zentralen WWW-Server installiert und wird regelmäßig gepflegt. Beide Kapazitäten stehen den Kunden des URZ zur Verfügung. Dabei sollte der Zentrale Datenbankserver für langfristig zu speichernde Information wie wissenschaftliche Datenbanken, Veröffentlichungen, Bildmaterial u. a. genutzt werden. Das Datenbanksystem des Zentralen Web-Servers dient eher dem Abspeichern von Information mit „operativem“ Charakter, etwa Terminkalender, Lehrgangsübersichten, verfügbare Software u. ä. Der zentrale Datenbankserver ist mit dbserv.hrz.tu-freiberg.de zu adressieren, der Webserver ist in php-scripten dagegen immer mit localhost zu anzusprechen Einfache und wenig sicherheitskritische Datenbankanwendungen können über die Kennung des httpd-Daemons (nobody) abgewickelt werden und die Zugriffsberechtigungen der Nutzer ggfs. über das YP-Login und entsprechende Kontrollen durch die Datenbankanwendung abgewickelt werden Sicherheitskritische Datenbankanwendungen (z.B. mit personenbezogenen Daten) müssen mit speziellen Datenbankbenutzungsberechtigungen abgewickelt werden. Die dazugehörigen Kennungen dürfen aber niemals unverschlüsselt in Scripten gespeichert werden! 11.2.2003, Dr. A. Kluge

Organisatorische und rechtliche Hinweise für die Webautoren TU Bergakademie Freiberg - Universitätsrechenzentrum Einweisung in die Nutzung des neuen zentralen Webservers Organisatorische und rechtliche Hinweise für die Webautoren Umstellungstermin: 3. März 2003 Rücklauf Pendelbögen bis 21.2.2003 -> Einrichtungsgarantie Einstellung (Pseudo-)Server www1: www -> nach public_html bewegen Vorteile Nutzung Uni-Layout (s. http://www.tu-freiberg.de/allgemein/presse/gestaltungsrichtlinien.html): Impressumspflicht (nach § 6 TDG) Angabe der verantwortlichen Autors Automatismen Ausführliches Merkblatt wird vom URZ erstellt 11.2.2003, Dr. A. Kluge