Der WWW-Server
der juristischen Fakultät

Übersicht:

1. Server
2. Serverversion
3. Manuale
4. Homepages
5. Aliasnamen für Homepages
6. WWW-Counter
7. CGI-Skripte
8. Paßwortschutz für WWW-Seiten
9. Suchindex

Server:

Seit 14.08.96 läuft ein Apache WWW-Server. Nähere Informationen zu diesem Server gibt es auf der Homepage(internet-link: "http://www.apache.org/") des Apache HTTP Server Projects . Er läuft auf dem Rechner justitia.jura.uni-tuebingen.de (PentiumPro mit 64 MB RAM) unter Linux 2.0.29

Serverversion:

Derzeitige Serverversion dieses Severs ist Apache/1.2.1

Servermanuale:

Die Apache Dokumentation finden sie hier.

Homepages:

Wie lege ich eine eigene Homepage an:

Falls Sie noch keinen Unix-Account für die UNIX-Rechner der juristischen Fakultät besitzen, sollten Sie einen beantragen. Dies können Sie im Office des Computerzentrum tun (Voraussetzung ist, daß Sie Student oder Angehöriger der juristischen Fakultät sind).

Machen Sie sich dann mit Unix und HTML vertraut (z.B. hier
Legen Sie in Ihrem Home-Verzeichnis ein Verzeichnis mit dem Namen public_html an und setzen Sie die Zugriffsrechte (755):
```
     cd
     mkdir public_html
     chmod 755 public_html
     
```
Danach wechseln Sie in das Verzeichnis public_html, legen dort die Datei index.htm an (Sie können auch die initiale Hompage /etc/home.index.htm kopieren) und setzen wieder die Zugriffsrechte (644):
```
     cd public_html
     cp /etc/home.index.htm index.htm
     chmod 644 index.htm
     
```
Nun können Sie Ihre Homepage editieren.
Es ist nicht unbedingt nötig, das Sie für jedes HTML-Dokument und für jedes HTML-Verzeichnis die Zugriffrechte explizit mit dem Kommando chmod setzen. Sie können auch das Skript setmodes-public_html benutzen. Tippen Sie einfach auf Shell-Ebene das Kommando /usr/local/bin/setmodes-public_html ein und die entsprechenden Zugriffsrechte für Ihre HTML-Dokumente werden automatisch gesetzt.
Anschauen können Sie Ihre Homepage unter der URL:
../~user/index.html
(für user müssen Sie natürlich Ihr Login angeben).

Bei auftretenden Problemen helfe ich Ihnen gerne weiter, schicken Sie eine E-Mail mit einer genauen Beschreibung des Problems an den Web-Administrator(wwwadm@jura.uni-tuebingen.de)

Aliasnamen für Homepages:

Studenten der juristischen Fakultät erhalten für ihre Homepage automatisch einen Aliasnamen zugeteilt, d.h. jeder Student (mit einem Account der Form s-xxxx ) kann seine WWW-Seiten folgendermaßen aufrufen:

../student/vorname.nachname/

Dieser Alias wird automatisch (mit einer Verzögerung von einem Tag) erzeugt, wenn jemand in seinem Home -Verzeichnis das Verzeichnis public_html einrichtet.

Personen , deren Account aus einem Nachnamen besteht, erhalten den Alias

../nachname/

Dieser kann aber (aus organisatorischen Gründen) erst nach einer Benachrichtigung des Web-Administrators(wwwadm@jura.uni-tuebingen.de) eingerichtet werden .

WWW-Counter:

Auf dem Server gibt es einen eigenen Web-Counter. Lesen Sie dazu diese Anleitung.

Die Datei user.dat können Sie nicht selber anlegen, daß kann nur der Verwalter des Servers. Schicken Sie dafür eine Mail an wwwadm(wwwadm@jura.uni-tuebingen.de) , mit der Bitte diese Datei anzulegen.

CGI-Skripte:

Ab der Version 1.2 des Apache-Servers ist es möglich, CGI-Skripte unter der Benutzerkennung eines normalen Users ablaufen zu lassen (bisher liefen die CGI-Skripte nur unter der Benutzerkennung des WWW-Servers).

CGI-Skripte müssen mit der Endung < .cgi > versehen werden, damit der Server die Datei als CGI-Skript erkennt. Ein spezielles Verzeichnis (wie z.B. cgi-bin in ~/public_html ), in dem die CGI-Skripte stehen müssen, ist nun nicht mehr erforderlich.

Aber: Das CGI-Skript sollte immer folgendermaßen aufgerufen werden:

../~user/pwd/script.cgi

Der Aufruf über den Alias ../student/vorname.nachname/pwd/script.cgi funktioniert ebenfalls.

Für die Ausführung der CGI-Skripte gibt es aber mehrere Restriktionen, die Sie auf der Manual-Seite für suexec nachlesen können.

Beachten Sie bitte auch, daß der WWW-Server nicht mehr auf dem Rechner jfhp01.jura.uni-tuebingen.de unter HP-UX läuft, sondern auf justitia.jura.uni-tuebingen.de unter Linux . Dies hat zur Folge, daß Sie die CGI-Skripte, die Sie compilieren müssen (z.B in C geschriebene Programme), auf justitia übersetzen müssen.

Paßwortschutz für WWW-Seiten:

Es ist möglich, bestimmte Bereiche seiner Homepage per Passwort zu schützen.

Aber: Dieser Schutz existiert nur beim Aufruf der Seiten via WWW. Personen, die einen Account auf den Unix-Rechnern der juristischen Fakultät haben, können diese Dateien ohne weiteres kopieren, da die Zugriffsrechte für alle WWW-Seiten auf 644 und für alle WWW-Verzeichnisse auf 755 gesetzt werden müssen, damit der WWW-Server diese lesen kann.

Abhilfe: Sie legen ein in Ihrem public_html -Verzeichnis ein Verzeichnis an, in dem Sie ein CGI-Skript ablegen, daß Ihnen die Ihre WWW-Seiten anzeigen kann. Es genügt nun, dieses Verzeichnis per Paßwort zu schützen. Wenn Sie nun die Zugriffrechte für Ihre zu schützenden Dateien auf 600 und für Ihre zu schützenden Verzeichnissse auf 700 setzen, können diese Bereiche nur noch von Ihrem CGI-Skript gelesen werden, aber nicht mehr von einem beliebigen Benutzer.

Vorsicht: Die Verschlüsselung des Paßworts durch den WWW-Client geschieht durch ein einfaches Verschlüsselungsverfahren und ist deshalb nicht sehr sicher.

Implementierung des Paßwortschutzes:

Zunächst müssen Sie in dem zu schützenden Verzeichnis eine Datei mit dem Namen .htaccess anlegen, deren Inhalt wie folgt ausehen muß:

# .htaccess-Datei fuer ~user/public_html/pwd/
AuthName Users geschuetzte Seiten
AuthType Basic
AuthUserFile  /home/u/user/public_html/pwd/wwwpasswd
AuthGroupFile /home/u/user/public_html/pwd/wwwgroup
<Limit GET>
require group wwwgroup
</Limit GET>

Erläuterungen:

Users geschuetzte Seiten ist ein Platzhalter für den Namen, den Sie Ihrem geschützen Bereich geben können. Dieser erscheint in der Paßwortabfragebox des WWW-Browsers.
/home/u/user/public_html/pwd/wwwpasswd ist die Datei, in der die Usernamen und die verschlüsselten Paßworte stehen (die hier genannte Datei ist natürlich nur ein Beispiel).
/home/u/user/public_html/pwd/wwwgroup ist die Datei, in der die Gruppennamen und die zu der entsprechenden Grupppe gehörigen User aufgeführt sind.
Die drei oben genannten Strings müssen Sie natürlich noch für Ihre Seiten anpassen.
Innerhalb <Limit GET> und </Limit GET> können Sie nun angeben, wer alles aus Ihrer Paßwortdatei und Ihrer Gruppendatei auf das Verzeichnis zugreifen darf. Im Beispiel require group wwwgroup dürfen nur User aus der Gruppe wwwgroup den geschützten Bereich lesen. require user wwwuser1 wwwuser2 würde nur den Usern wwwuser1 und wwwuser2 den Zugriff erlauben. Weitere Informationen zu require und Limit finden Sie auf der Manual-Seite.

Die Paßwortdatei hat folgenden Aufbau:

wwwuser1:fL0iasz7h8.YQ
wwwuser2:fL96UQzPsCNsE
wwwuser3:651b07Fz.D/aU

Der User und das verschlüsselte Paßwort sind durch den ":" getrennt. Zur Verwaltung der Paßwortdatei müssen Sie das Programm


/usr/local/bin/htadm

benutzen. Beim Aufruf dieses Programms erhalten Sie folgende Ausgabe:

justitia:>
 /usr/local/bin/htadm
Administrative tool for Apache daemon with access authorization.
Usage:
        htadm -a pwfile user password (Add User)
        htadm -c pwfile user password (Check User & PASSWD)
        htadm -m pwfile user password (Change PASSWD)
        Functions for Checking copied from Cern Server.

Die Funktionen, die hier von Bedeutung sind, sind -a zum Einrichten eines neuen Benutzers und -m zur Änderung des Paßwortes für einen bestimmten Benutzer. Unter


pwfile

müssen Sie die von Ihnen gewünschte Paßdatei angeben. Wenn Sie einen Benutzer löschen wollen, dann editieren Sie die Paßwortdatei und löschen einfach die Zeile mit entsprechenden Benutzer. Bsp.:

justitia:>
 /usr/local/bin/htadm -a ~user/public_html/wwwpasswd wwwuser4 blub12

legt den Benutzer wwwuser4 mit dem Paßwort blub12 in der Datei


~user/public_html/wwwpasswd

an.

Aufbau der Gruppendatei

wwwgrp: wwwuser1
wwwgrp: wwwuser2
htmlgrp: wwwuser3

wwwuser1 und wwwuser2 gehören zur Gruppe wwwgrp, während wwwuser3 zur Gruppe htmlgrp gehört. Die Gruppenzugehörigkeit ist wichtig für die .htaccess -Datei.
Zur Verwaltung der Gruppendatei gibt es das Programm


/usr/local/bin/htgroup

justitia:>
 /usr/local/bin/htgroup
Usage:
       /usr/local/bin/htgroup -a groupfile user group (Add User&Group)
       /usr/local/bin/htgroup -d groupfile user group (Delete User&Group)

Mit -a kann man einen neuen Benutzer einfügen und mit -d wieder löschen.

Suchindex:

Es ist möglich, daß Sie für Ihre Homepage einen eigenen Suchindex anlegen. Dazu können glimpseHTTP , daß auf diesem Server installiert ist, benutzen. Um den Suchindex anzulegen, müssen Sie folgendermaßen vorgehen:

Gehen Sie in Ihr Homepage-Verzeichnis ~/public_html und rufen Sie
```
 /usr/local/etc/glimpsehttp/makegharc
 
```
auf. Sie werden dann nach folgenden drei Angaben gefragt:
Nachdem Sie alle drei Angaben gemacht haben, legt das Programm für Sie dann den Suchindex an.

Wenn Sie sich mit


ls -la

den Inhalt Ihres Verzeichnisses ~/public_html anzeigen lassen, erhalten Sie neben Ihren ursprünglichen Dateien und Verzeichnissen folgenden neue Dateien:

drwxr-xr-x  11 user  group        1024 Apr 28 19:17 .
drwxr-xr-x  23 user  group        2048 Apr 28 18:56 ..
-rw-r--r--   1 user  group        3715 Apr 28 19:17 .gheye.gif
-rw-r--r--   1 user  group        1451 Apr 28 19:17 .ghtem10.htm
-rw-r--r--   1 user  group          50 Apr 28 19:17 .glimpse_exclude
-rw-r--r--   1 user  group       38902 Apr 28 19:17 .glimpse_filenames
-rw-r--r--   1 user  group        2860 Apr 28 19:17 .glimpse_filenames_index
-rw-r--r--   1 user  group        2860 Apr 28 19:17 .glimpse_filetimes
-rw-r--r--   1 user  group        4180 Apr 28 19:17 .glimpse_filetimes.index
-rw-r--r--   1 user  group      379355 Apr 28 19:17 .glimpse_index
-rw-r--r--   1 user  group        2240 Apr 28 19:17 .glimpse_messages
-rw-r--r--   1 user  group      412061 Apr 28 19:17 .glimpse_partitions
-rw-r--r--   1 user  group         132 Apr 28 19:17 .glimpse_statistics
-rw-r--r--   1 user  group      262144 Apr 28 19:17 .glimpse_turbo
-rw-r--r--   1 user  group         111 Apr 28 19:17 archive.cfg
-rwxr-xr-x   1 user  group         464 Apr 28 19:17 ghreindex
-rw-r--r--   1 user  group        1441 Apr 28 19:17 hinweise.htm
-rw-r--r--   1 user  group        3465 Apr 28 19:17 suche.htm

Die Datei


suche.htm

enthät die Suchmaske für die Suche via WWW. Die


.glimpse_*

Dateien enthalten die Ergebinisse der Indizierung durch glimpse . In


archive.cfg

sind die von Ihnen eingegebenen Konfigurationsdaten enthalten.

Wichtig ist auch noch das Programm ghreindex . Dieses Programm müssen Sie von Zeit zu Zeit aufrufen, um Ihre Dateien und Verzeichnisse neu zu indizieren (z.B. nach umfangreichen Änderungen auf Ihrer Homepage).

Mit http://www.jura.uni-tuebungen.de/~user/suche.html können Sie also die Suche starten (diesen Link sollten Sie für die Suche in Ihren WWW-Dokumenten einbauen).

Mit
```
 /usr/local/etc/glimpsehttp/rmgharc
 
```
können Sie den Suchindex wieder löschen (d.h. alle von makegharc angelegten Dateien werden wieder gelöscht).
Wollen Sie den Suchindex (bzw. die HTML-Suchdokumente) in englisch anlegen, dann müssen Sie /usr/local/etc/glimpsehttp/makegharc.eng und /usr/local/etc/glimpsehttp/rmgharc.eng benutzen. Die Datei mit der Suchmaske heißt dann nicht mehr suche.htm , sondern ghindex.htm

Falls Sie Probleme bei der Installation haben oder Fehler auftreten, dann schicken Sie bitte eine Mail an wwwadm(wwwadm@jura.uni-tuebingen.de)

Stand: 25.07.97

diese Seite enthΣlt

Internet-Links

Homepage(http://www.apache.org/)

Der WWW-Server der juristischen Fakultät