webseiten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
webseiten [2014/02/19 00:02] – Externe Bearbeitung 127.0.0.1 | webseiten [2021/04/26 19:11] – Standard-PHP-Version chris | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
* den Shellserver zum Testen und Hochladen, siehe auch [[shell|Shell]]. | * den Shellserver zum Testen und Hochladen, siehe auch [[shell|Shell]]. | ||
- | * einen Prä-Proxy | + | * einen Pre-Proxy |
- | | + | |
## Webseiten erstellen | ## Webseiten erstellen | ||
- | Hat man keine weitere Domain, | + | Wenn man keine weitere Domain |
+ | Wie unterschiedliche | ||
- | Hat man weitere | + | Zusätzliche |
+ | Subdomains lassen sich auch separat behandeln und in beliebige Verzeichnisse als Documentroot zeigen. | ||
+ | Für solche oder ähnliche Sonderwünsche bitte an den [[kontakt|Support]] wenden. | ||
- | Für solche oder ähnliche Sonderwünsche bitte einfach den [[kontakt|Support]] kontaktieren. | ||
- | ## CGIs | + | ## Weiterleitungen |
- | Auf dem Webserver laufen alle üblichen CGIs (Perl, Python, SSI, PHP5, usw.). Falls einem ein bestimmtes Modul oder ein CGI fehlt, sollte man entweder darüber nachdenken, den [[# | + | Weiterleitungen von Domains auf andere kann man über .htaccess-Dateien |
- | Da die Daten des Webservers auch auf dem Shellserver verfügbar sind, kann man dort schon Dinge testen (PHP, Perl usw. sind installiert). Allerdings kann es je nach Migrationsstand auch dazu kommen, dass bestimmte Programme auf dem Shellserver nicht installiert sind (oder andersrum, installiert, | + | ### .htaccess |
- | ## SSL/https | + | Eine automatische Umleitung von einer Webseite auf die Domain example.org würde man mit folgender Datei unter `websites/public_html/ |
- | Wer seine Webseite mit SSL bzw. mit https absichern will, braucht als erstes ein [[wd> | + | RewriteEngine On |
+ | RewriteRule ^/?(.*) https:// | ||
- | Hat man das Zertifikat, dann legt man die am besten auf dem Shellserver ab und sagt dem [[kontakt|Support]], | ||
- | Will man nur seine Site `sitename.in-berlin.de` verschlüsseln, | + | ### Symlinks |
- | Für eigene | + | Eine Möglichkeit von Weiterleitungen von Domains |
+ | Ein Symlink ist eine Verknüpfung im Dateisystem. | ||
+ | Hierfür würde man in seinen websites/ | ||
+ | Wenn man also von example.in-berlin.de (unter `public_html/ | ||
- | ### StartSSL | + | cd ~/ |
+ | rmdir public_html | ||
+ | ln -s example.org public_html | ||
- | [StartSSL](http:// | ||
- | StartSSL verwenden wir auch für unsere sichtbaren verschlüsselten Dienste wie z.B. das Service-Interface oder den Mailserver. | + | ## Anwendungen / CGIs |
- | Nachteil | + | Auf dem Webserver laufen alle üblichen CGI-Plattformen (Perl, Ruby, Python, SSI, PHP). |
+ | Falsl bestimmte Module oder CGIs fehlen, bitte an den [[kontakt|Support]] wenden. | ||
+ | Eine genaue Beschreibung des Moduls hilft uns, das schnell umzusetzen, am besten schon mit Debian-Paketnamen. | ||
- | ### CACert | + | Auf dem Shellserver, |
+ | Allerdings sind manchmal bestimmte Module nicht installiert oder andersherum, | ||
- | [CACert](http:// | + | ### Nicht-shared-webhost-fähige Anwendungen |
- | Die einfachste Version ist es, zu einer Veranstaltung oder einem Ort zu gehen, wo CACert-Assurer sind. Man kann auch auf der Webseite nachsehen, ob man welche in der Gegend hat, mit denen man sich mal treffen kann. | + | Es gibt leider immer mehr Anwendungen, die nicht als CGI auf einem Shared Webhost funktionieren. Es lassen |
- | Nachteil an CACert ist, dass es in gängigen Browsern | + | * Alles, was als Docker-Container installiert wird, funktioniert |
+ | * Die meiste Software, die exzessiv auf der Shell mit vielen Kommandos installiert werden muss, funktioniert nicht. | ||
+ | * Software, die bei der Installation root sein muss, funktioniert nicht. | ||
- | ### Selbstsigniert | + | Als einzige Alternative bietet sich hier ein [VServer](https:// |
+ | Auf diesem muss man sich aber selber um die Wartung und sämtliches Setup kümmern, was Fachwissen und kontinulierlicher Zeit voraussetzt. | ||
- | Will man die verschlüsselte Webseite nur für sich selber benutzen, dann kann auch ein selbstsigniertes Zertifikat reichen. Dann braucht man dieses Zertifikat nur einmal zu akzeptieren bzw. nur einmal den Fingerprint zu checken, und kann danach immer auf diese Webseite zugreifen. | + | ### Wordpress |
- | Besucher müssen natürlich bei jedem Besuch immer wieder eine Warnung wegklicken, um diese Webseite zu sehen. | + | |
- | Wie man ein Zertifikat selber erstellt, findet man im Internet zahlreiche Anleitungen. Am einfachsten ist es wohl, auf unserem Shellserver die Befehle von `openssl` zu benutzen | + | Wer als Teilnehmer einen Blog laufen lassen will, kann dafür die zentrale Wordpress-Instanz des IN-Berlin benutzen. Auch eigene Domains sind hier möglich. |
+ | Gegenüber einer eigenen Installation hat das den Vorteil, dass man sich nicht um Installation und Wartung kümmern muss (auch wenn dies bei Wordpress sehr einfach ist). Allerdings hat es auch den Nachteil, dass man selber keine Nutzer und Plugins anlegen kann, sondern nachfragen muss. | ||
- | **Beispiel** (auf dem Shellserver einloggen, dann das hier tun): | + | Ein Wordpress-Blog bekommt man, indem man sich beim [[kontakt|Support]] meldet. |
- | gnrp@Endurance: | ||
- | Generating RSA private key, 4096 bit long modulus | ||
- | ...........................................................................................................................................++ | ||
- | ......................................................................................................................................................................................................................................................................++ | ||
- | e is 65537 (0x10001) | ||
- | | ||
- | gnrp@Endurance: | ||
- | Als erstes erstellt man sich einen Schlüssel mit 4096 Bit, der in der Datei `domain.tld.key` abgespeichert wird. Danach erstellt man sich ein selbstsigniertes Zertifikat, das zwei Jahre (730 Tage) gültig ist, ausgestellt für die Domain `www.example.org`. | + | ## TLS/ |
- | ### SSL-only | + | IN-Berlin unterstützt [Let's Encrypt](https:// |
+ | Zum Ausprobieren: | ||
- | Wir richten standardmäßig eine Webseite mit https und mit normalem http ein. Will man nur https erlauben und keine verschlüsselten Verbindungen mehr, so kann man das mit einer [[wd> | + | ### https-only |
- | Ein Beispiel, wie eine .htaccess-Datei | + | |
+ | Mit einer [[wd> | ||
+ | Eine Internetsuche zeigt man zahlreiche Beispiele, was man damit konfigurieren kann (z.B. auch Passwortschutz für Verzeichnisse). | ||
+ | In der offiziellen Dokumentation für [mod_rewrite](https:// | ||
+ | |||
+ | Folgende | ||
RewriteEngine On | RewriteEngine On | ||
- | RewriteRule ^$ https:// | + | |
+ | | ||
+ | |||
+ | Diese Regel würde alle Anfragen von `http:// | ||
- | Diese Regel würde alle Anfragen von http:// | ||
## Datenbanken (MySQL, PostgreSQL) | ## Datenbanken (MySQL, PostgreSQL) | ||
Wir haben einen PostgreSQL- und einen MySQL-Server, | Wir haben einen PostgreSQL- und einen MySQL-Server, | ||
- | Wer eine Datenbank braucht, schreibt dafür einfach eine Anfrage an den [[kontakt|Support]], welchen Datenbanktyp (MySQL oder PostgreSQL) er haben will und welchen Namen die Datenbank haben soll. Dann legen wir die an und legen euch i.d.R. in euer Homeverzeichnis eine nur für euch lesbare Datei mit dem Usernamen, dem Datenbanknamen und dem Passwort. Die Datenbankserver sind, je nach verwendeter Datenbank: | + | Datenbanken anlegen ändern oder löschen geht im [[https:// |
- | | + | * mysql.in-berlin.de |
- | * postgresql.in-berlin.de | + | * postgresql.in-berlin.de |
- | Die Datenbankserver sind von allen IN-Berlin-Servern | + | Die Datenbankserver sind nur aus dem IN-Berlin-Netz erreichbar. |
+ | Um eine Datenbank von seinem eigenen Rechner aus zu erreichen, kann man das mit einem VPN oder einem SSH-Tunnel über unseren [[shell|Shellserver]] tun. | ||
+ | Alternativ | ||
+ | Dort sind die üblichen Tools `mysql` und `mysqldump` bzw. `psql` und `pg_restore` und `pg_dump` installiert. | ||
- | Alternativ kann man auch die bekannten Webinterfaces | + | Als dritte Alternative bieten sich die Webinterface |
- | | + | * https:// |
- | * https:// | + | * https:// |
- | ## Spezielle Anwendungen/ | ||
- | Für spezielle Anwendungen, | + | ## Besonderheiten des Setups |
- | Erreichbar ist die Anwendung dann unter einer beliebigen Adresse. Da auch dieser Server hinter dem Präproxy hängt, kann man hier eine beliebige Domain nehmen | + | Das Setup der Webserver des IN-Berlin nennt sich *Pre-Proxy*: |
- | + | ||
- | ## Besonderheiten des Setups | + | |
- | Das Setup vom IN-Berlin ist nicht unüblich, aber doch für viele unerwartet: Es gibt einen Proxy, der zuerst sämtliche http-Anfragen für eine Webseite annimmt, und diese dann erst an den eigentlichen Webserver weiterleitet, | + | Damit kann Last besser verteilt werden (z.B. können statische Webseiten gecached werden) und für Wartungen oder Spezialsetups können Webseiten leichter verschoben werden. |
- | Dies hat den Hintergrund, | + | Einige Setups werden |
+ | Wer so ein Spezialsetup haben will, schreibt am besten den [[kontakt|Support]] an. | ||
- | Manchmal verhindert es aber auch, dass man bestimmte Dinge tut -- Client-Zertifikate zur Authentifizierung sind z.B. nicht ohne weiteres möglich, wenn man sowas will, muss man den [[kontakt|Support]] anschreiben. |
webseiten.txt · Zuletzt geändert: 2021/08/24 19:45 von julian