Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Direkt zu ...

Antragsformulare für
Standard-Webserver

Daten bereitstellen via
(nur Standard-Webserver)
Upload SSH
WinSCP

Datenbereiche schützen via
(nur Standard-Webserver)
.htaccess
.htusers 

Standard-Webserver

1. Beantragung eines Standard-Webservers

Standard-Webserver können nur von Dekanen, Leitern von Organisationseinheiten oder DV-Beauftragten der Universität Osnabrück beantragt werden.

Mit dem Standard-Webserver ist eine administrative Funktionskennung verbunden. Über diese Funktionskennung tritt das Rechenzentrum per E-Mail im Falle von Systemänderungen, Wartungsarbeiten oder Systemupdates mit dem Antragsteller in Kontakt. Sie wird ebenfalls benötigt, um Dateien auf dem Webserver bereitzustellen (Upload). Verantwortlich für diese Kennung ist die beantragende Organisationseinheit.
Antragformular Standard-Webserver

2. Basiswissen

Das Rechenzentrum richtet für jeden Standard-Webserver eine Startseite (Homepage) index.html ein. Das folgende Bild zeigt die Startseite des Beispielservers "www.mein-server.uni-osnabrueck.de", die im Internet Explorer aufgerufen wurde.

3. Upload von Daten

Jeder Webserver wird standardmäßig mit den Verzeichnissen htdocs und documentation ausgeliefert. Der Datenbereich documentation ist ein interner Datenbereich für Daten, die nicht publiziert werden (Dokumentationen, Zwischenspeicher von Dateien...).
Für die öffentlich zugänglichen Webdaten steht der Webspace htdocs zur Verfügung. Hier werden die zu veröffentlichenden Dateien vom Administrator hochgeladen (Upload).

Der Upload von Webdaten kann zum Beispiel über das Secure File Transfer Protocol (SFTP) oder über eine SSH-Verbindung erfolgen. Letztere wird vom Rechenzentrum empfohlen.

Die folgenden Links beschreiben die genannten Verfahrensweisen für den Upload von Daten:

4. Wiederherstellen gelöschter oder beschädigter Dateien

Die Datenbereiche der virtuellen Standard-Webserver werden in regelmäßigen Abständen auf dem Fileserver des Rechenzentrums als Snapshots gesichert. Ein Snapshot enthält dabei eine komplette Kopie aller Dateien und Verzeichnisse eines virtuellen Webservers. Werden Dateien und Verzeichnisse nach dem Erzeugen des Snapshots verändert, so wird diese Veränderung erst im nächsten Snapshot mitgesichert. Zum Wiederherstellen von gelöschten oder beschädigten Dateien können diese aus den Snapshots zurückkopiert werden. Die folgenden Texte erklären an konkreten Beispielen, wie sich Dateien unter den verschiedenen Betriebssystemen Windows und UNIX aus einer Sicherung wiederherstellen lassen.

4.1. Wiederherstellen von Dateien eines Standard-Webservers unter Windows mit WinSCP

4.2. Wiederherstellen von Dateien eines Standard-Webservers unter Linux

5. Zugriff auf geschützte Datenbereiche

Der Web-Administrator kann einzelne Verzeichnisse des öffentlichen Webbereiches (htdocs) vor unberechtigtem Zugriff über das Web schützen. Dazu stehen die folgenden zwei Verfahren zur Verfügung.

5.1. Datenbereiche schützen mit .htaccess und .huser

Dieses Verfahren schützt einen Datenbereich unter Zuhilfenahme von zwei Dateien. Die erste Datei muss .htaccess heißen und wird in das zu schützende Verzeichnis gelegt. Die zweite benötigte Datei, deren Name frei wählbar ist, (hier: .htusers) kann in einem beliebigen Verzeichnis liegen. Sie enthält unter anderem die Benutzerkennungen der zugriffsberechtigten Benutzer, die zugehörigen verschlüsselten Passworte und die Pfadangabe zur Datei .htusers.

Im folgenden Beispiel sollen nur die Benutzer mit den Kennungen chef und office Zugriff auf die Daten im Verzeichnis /buero des Webservers "www.mein-server.uni-osnabrueck.de" haben. Dazu werden die Dateien .htaccess und .htusers im Verzeichnis buero mit folgendem Inhalt angelegt:

.htaccess

AuthType Basic
AuthName "Dieser Bereich ist geschützt"
AuthUserFile /wwwdata/www.mein-server.uni-osnabrueck.de/htdocs/buero/.htusers
<Limit GET>
require valid-user
</Limit>



.htusers

chef:10kgkGlNXqgx.
office:10kgkGlNXqgx.

Das Rechenzentrum stellt ein Formular zur Verfügung, mit dem sich die benötigten Inhalte der Dateien .htaccess und .htusers bedarfsgerecht generieren lassen. Die Formularausgabe kann kopiert und in die entsprechenden Dateien kopiert werden.

5.2. Datenbereiche schützen mit .htaccess und LDAP-Authentifizierung

Das Rechenzentrum verwaltet alle Benutzerkonten über den Verzeichnisdienst LDAP. Unter Zuhilfenahme von Filterregeln können daraus Personengruppen selektiert werden, die Zugriff auf ausgewählte Datenbereiche eines Webservers bekommen sollen.
Im folgenden Beispiel sollen alle im LDAP -Verzeichnis vorhandenen Personen Zugriff auf die Daten im Unterverzeichnis /sommerfest des Webservers "www.mein-server.uni-osnabrueck.de" haben. Dazu wird die Datei .htaccess in das zu schützende Verzeichnis gelegt. Die in der folgenden Beispieldatei aufgeführte Direktive AuthLDAPURL enthält die URL des LDAP-Servers des Rechenzentrums und eine Filterregel. Diese legt fest, dass alle Personen mit gültiger Benutzerkennung im LDAP-Verzeichnis nach erfolgreicher Authentifizierung Zugriff auf das geschützte Verzeichnis und deren Inhalte erhalten.

.htaccess

AuthName "Beliebig"
AuthType basic
AuthBasicProvider ldap
AuthLDAPURL "ldaps://ldap.uos.de:636/ou=people,dc=uni-osnabrueck,dc=de?uid?sub?(uid=*)"
require valid-user