mainboard

Konfiguration des Physik-Webservers

 und sich daraus ergebende Benutzungshinweise für User

 

Es folgt eine kurze (naja) Übersicht einiger Neuerungen:

 

1. Wer einen Unix-Account am Fachbereich hat, erhält nun automatisch eine eigene WWW-Seite.

Diese ist unter der Adresse:

 

             http://users.physik.fu-berlin.de/~<username>

 

zu finden, wobei <username> durch den entsprechenden login zu ersetzen ist.

Auch möglich ist die Adresse:

 

             http://users.physik.fu-berlin.de/~<vorname.nachname>

 

welche automatisch auf erstere weiterleitet.

 

Wenn der Unix-Account gelöscht wird, wird auch automatisch die WWW-Seite deaktiviert!

Dies ist insbesondere wichtig, wenn Mitarbeiter den FB verlassen, die für Arbeitgruppenseiten zuständig waren.

!!!   Bitte bei der ZEDV melden, wer die Seiten weiter pflegen soll/will !!!

 

2. Zugriff auf die Daten ist wie bisher:

  • unter Unix auf jedem Cluster-Rechner unter /www/<username
  • unter Windows sollte W: automatisch verbunden werden (wenn in der Domäne),

          sonst \\users\www oder \\users\homepage

Bei letzterer Adresse hat man nun auch von Windows Zugriff auf _alle_ User-Seiten.

 

Dort ist als Startseite eine Datei namens 'index.html' anzulegen.

3. persönliche logfiles

Einige Nutzer hatten sich gewünscht, die Zugriffe auf ihre Seiten genauer auswerten zu können.

Dies ist jetzt möglich, wenn man in seinem WWW-Verzeichnis einfach ein Unterverzeichnis namens 'logs' anlegt.

Aus Sicherheitsgründen darf dies nur für den User lesbar sein.

So legt man das Verzeichnis an:

                cd /www/<username>

                mkdir logs

                chmod 700 logs

Es sollten in dem Verzeichnis dann sofort log-dateien erscheinen, die jeden Zugriff genau protokollieren.

 

4. automatisches Sperren externer Zugriffe

Interne Daten können leicht über den Web-Server nach "draußen" gelangen, wenn man nicht genau aufpasst.

Um den Zugriff auf HTML-Dateien auf Rechner des Fachbereichs Physik mit Hostnamen der Form

      *.physik.fu-berlin.de einzugrenzen, gibt es nun die folgenden einfachen Möglichkeiten:

    1.   Dateien in einem Unterverzeichnis mit dem Namen 'intern' ablegen.

            Der gesamte Inhalt eines solchen Verzeichnisses, also auch weitere

            Unterverzeichnisse, ist nicht mehr von außerhalb der Physik einsehbar.

    2.   HTML-Dateien, die im Namen die Zeichenkette 'intern' enthalten,

         sind ebenfalls geschützt. Dabei muss das Wort 'intern' jedoch

         von den Zeichen ' ', '_' oder '.' begrenzt sein, damit nicht

         Zeichenketten wie 'internet' faelschlich gesperrt werden.

         Beispiel für geschützte Dateinamen:

                     "termine.intern.html"

                     "termine_intern.html"

                     "Termine intern.html"

                     "intern_Termine.html"

          Nicht gesperrt ist hingegen "interne_termine.html".

          Es muss 'intern' als Wort vorkommen.

 

      

[Bemerkung:

Man kann dies recht einfach testen, indem man in den Proxy-Einstellungen

kurzzeitig den Bereich "physik.fu-berlin.de" erlaubt, oder die Seite z.B. einfach dem w3c-html-validator vorlegt:

                  http://validator.w3.org

Dieser versucht dann von außerhalb auf die Seite zuzugreifen und muss

also die Meldung "403 Forbidden" zurückliefern, wenn die Seite für Zugriff von außen gesperrt ist.]

 

5. ssh.physik.fu-berlin.de

Es gibt jetzt einen Server, der nichts weiter tut, als ein Java-SSH- Terminal zur Verfügung zu stellen.

Um dieses zu benutzen, sollte es ausreichen, in einem Web-Browser die URL:

                  http://ssh.physik.fu-berlin.de

einzugeben.

Damit ist es also in Prinzip möglich, sich ohne weitere Software-Installation

von überall (wo es einen Browser mit Java gibt) in der Physik einzuloggen!

Ebenfalls unterstützt wird SFTP, womit sich beliebig Dateien transferieren lassen.

      

In nicht allzu ferner Zukunft wird vermutlich auch FTP aus Sicherheitsgründen abgeschaltet werden, so dass uns sehr daran gelegen ist, diese Möglichkeit, die gleichermaßen unter Unix und Windows genutzt werden kann, zu testen!

Wir bitten um mail an zedv@physik.fu-berlin.de, falls es mit dem SSH-Terminal Probleme gibt.

 

6. dynamische Web-Seiten

Jeder Nutzer kann jetzt CGI-Scripts, SSI oder php verwenden.

Wer dies schon zuvor genutzt hat: CGI-Scripts laufen ab jetzt

mit der Identität des _Nutzers_, und nicht mit der des WWW-Servers!

!!!   Bestehende Scripts bitte unbedingt überprüfen !!!

Sollten Probleme auftreten, bitte an das Webteam wenden.

 

 

Frohes HTML'en wünscht,

 

Jens Dreger