Webserver Apache

Stand: 09.03.2010; Ob

Das HRZ der Universität Gießen betreut u.a. den Webserver der Universität Gießen (www.uni-giessen.de) und den Webserver der Studierenden an der Universität Gießen (www.stud.uni-giessen.de). Für beide Webserver wird der Apache-HTTP-Dämon eingesetzt, und zwar bei www.uni-giessen.de derzeit noch in der alten Version Apache 1.3.41 und PHP Version 4.4.9. und bei den anderen Webservern bereits in der neuen Version Apache 2.2.15 und PHP Version 5.2.12.

Bei Problemen und Fragen wenden Sie sich bitte per E-Mail an: Webmaster@hrz.uni-giessen.de.

Apache 2 und PHP 5

Es ist geplant im Jahr 2010 alle unter www.uni-giessen.de angebotenen normalen Webseiten und virtuellen Hosts von Apache 1 und PHP 4 auf Apache 2 und PHP 5 umzustellen. Zum Testen, ob diese Angebote unter dem neuen Server laufen, ist der Server www2.uni-giessen.de eingerichtet, der Zugriff auf die gleichen Daten hat. Allerdings können damit die unter den virtuellen Hosts laufenden Webseiten nicht getestet werden, sondern in diesem Fall ist eine Umstellung der Adresse des virtuellen Hosts erforderlich.

Die Version 5 von PHP ist als Modul in den Webserver Apache 2 integriert und arbeitet aus Gründen der Effizienz, Sicherheit und Kompatibilität u.a. mit folgenden Voreinstellungen:

   magic_quotes_gpc = Off
   memory_limit = 128M
   open_basedir = ".:/tmp/"
   post_max_size = 50M
   register_globals = Off
   register_argc_argv = Off
   safe_mode = On
   session.save_path = "/tmp"
   upload_max_filesize = 50M
   upload_tmp_dir = "/tmp"

Die oben angegebene Beschränkung des Dateizugriffs mit open_basedir kann bewirken, dass Ihre PHP-Anwendungen nicht laufen. Bitte schreiben Sie dann eine E-Mail an webmaster@hrz.uni-giessen.de mit Angabe des URLs Ihrer Webseiten und dem Wunsch, Ihre PHP-Anwendung 'freizuschalten'.

Wenn Sie Probleme mit Ihren Webseiten, die PHP verwenden, feststellen, kann es erforderlich sein, die Zugriffsrechte für Ihr Home-Verzeichnis so zu ändern, dass alle Welt das Home-Verzeichnis lesen kann. Es reicht für PHP nicht mehr aus, dass nur das Unterverzeichnis public_html lesbar ist. Geben Sie dazu das Kommando 'chmod a+rx $HOME' ein. Diese Änderung bedeutet nicht, dass danach jeder, der wie Sie eine Benutzerkennung am HRZ besitzt, den Inhalt Ihrer Dateien lesen könnte, sondern nur, dass jeder die Namen Ihrer Dateien im Home-Verzeichnis lesen kann. (Die Dateien im Verzeichnis public_html konnte sowieso bisher schon jeder lesen, der ein HRZ-Benutzer ist.) Als Abhilfe könnten Sie sensitive Dateien in ein anderes Unterverzeichnis verlegen, dass vor fremden Zugriffen ganz geschützt ist.

Bei der Entwicklung von PHP-Programmen ist es von großen Vorteil, Fehlermeldungen im Browser-Fenster sofort sehen zu können, wogegen bei fertigen Seiten solche Fehlermeldungen keinesfalls im Browser auftauchen dürfen und daher standardmäßig unterdrückt werden. Damit die Fehlersuche beim Testen von PHP-Anwendungen ermöglicht wird, kann mit den folgenden zwei PHP-Zeilen die Ausgabe aller Fehlermeldungen von PHP in dem Browser-Fenster erreicht werden:

   ini_set (display_errors,"1");
   error_reporting (E_ALL);

Hinweise:

21.03.2005: Umstellung auf einen neuen Server

Das HRZ hat am Freitag den 18.03.2005 den Webserver www.uni-giessen.de und alle dort laufenden virtuellen Hosts sowie den Mysql-Datenbankserver mysql.uni-giessen.de aus Platz- und Performance-Gründen auf den neuen, wesentlich leistungsfähigeren Server Epona.hrz.uni-giessen.de umgestellt. Bei dem neuen Server handelt es sich um eine Sun Fire V440 mit 4 UltrSPARC-IIIi CPUs mit 1,3 GHz Taktrate, 12 GByte Hauptspeicher und 4 internen SCSI-Laufwerken mit jeweils 70 Gbyte Speicher-Volumen.

26.11.2002: Abschaltung der Directory-Listings

Die aktuellen Konfigurationen der Webserver www.uni-giessen.de und www.stud.uni-giessen.de erlauben es nicht mehr, dass die sogenannten 'Directory-Listings' mit den Namen aller in diesem Verzeichnis vorhandenen Dateien ausgegeben werden, wenn ein URL ein Verzeichnis anspricht, das keine Index-Datei enthält. Es erscheint stattdessen die Fehlermeldung Nr. 403 - 'Zugriff verweigert!' mit der Erläuterung: 'Sie haben entweder versucht auf ein Verzeichnis zuzugreifen, welches keine Index-Datei enthält oder ...'. Das bedeutet, dass man zwar auf die freigegebenen Dateien in einem Verzeichnis zugreifen kann, aber nicht auf das Verzeichnis selbst ohne Angabe eines Dateinamens. Das HRZ hat aus Sicherheitsgründen diese Änderung vornehmen müssen, um das unbeabsichtige Freigeben von sensitiven Dateien unmöglich zu machen.

Zur Abhilfe müssen Sie jetzt entweder eine Index-Datei mit dem Namen homepage.html oder index.html mit Links zu den ladbaren Dateien in das betreffende Verzeichnis stellen oder anderswo explizit alle Dateien angeben, auf die zugegriffen werden darf. Als Name der Index-Datei können Sie entweder homepage.html oder index.html verwenden. Als Namenserweiterungen sind ausser '.html' auch Kombinationen mit nationalsprachlichen Kennungen (.de.html, .en.html) für unterschiedliche Sprachvarianten und weitere Typenkennungen (.shtml, .htm, .php) z.B. für dynamische Webseiten zulässig.

Die gleiche Fehlermeldung tritt übrigens auch dann auf, wenn Sie eine Anfangsseite (Startseite) haben, die nicht homepage.html oder index.html heißt. Erstellen Sie dann einfach eine Kopie der Datei mit dem Namen homepage.html oder benennen Sie sie um zu homepage.html.

30.10.2002: Server suche.uni-giessen.de

Die Suche in Webseiten an der Universität Gießen hat einen eigenen Server mit Namen 'suche.uni-giessen.de' bekommen. Bitte ändern Sie Ihre Suchformulare so, dass sie den neuen Hostnamen im Action-Tag des Formulars enthalten (siehe auch: http://www.uni-giessen.de/htdig/info.html). Beispiel:

<form method="post"
  action="http://suche.uni-giessen.de/cgi-bin/htsearch"
  name="search">

23.10.2002: Umleitung für Tilde-URLs

Der Webserver lenkt Zugriffe auf Webseiten mit Urls der "Tilde-Form" z.B. http://www.uni-giessen.de/~g4711/' um, wenn es einen anprechenderen Url zu den gleichen Seiten gibt. Dazu werden einmal täglich die auf der obersten und der zweiten Ebene des Webservers vereinbarten Urls überprüft und werden, falls sie Aliasnamen für Urls mit der Tilde-Form sind, anstelle der Tilde-Urls verwendet. Bei Wünschen und Fragen dazu schreiben Sie bitte ein E-Mail an webmaster@hrz.uni-giessen.de.

Module

Zum Webserver Apache gibt viele Zusatz-Module, die nach Wunsch und Anforderungen vom Betreiber installiert und von den Autoren der Webseiten verwendet werden können. Bei beiden vom HRZ betriebenen Webservern www.uni-giessen.de und www.stud.uni-giessen.de sind u.a. folgende Module vorhanden:

LDAP-Authentifizierung

Das LDAP-Modul ermöglicht, den Zugang zu Webseiten nur denjenigen Benutzern zu erlauben, die in einem LDAP-Verzeichnisdienst eingetragen sind. Damit kann Benutzern der Zugang zu bestimmten Webseiten nur nach Eingabe Ihrer G- oder S-Kennung und Ihrem Netzpasswort bzw. X.500-Passwort erlaubt werden. Genauere Infos sind in Kontrollierter Zugang zu Web-Dokumenten zu finden.

PHP & MySQL

Der PHP Hypertext Preprocessor ist eine in HTML-Dokumente eingebettete Programmiersprache, mit der dynamische Webseiten erstellt werden können. Das Datenbanksystem MySQL kann von PHP-Skripten in HTML-Dokumenten verwendet werden. Die Kombination von PHP mit MySQL ist ein sehr wirkungsvolles und beliebtes Werkzeug, um sich ständig ändernde Inhalte von Webseiten zu erzeugen.

SSL

Das SSL-Modul stellt starke kryprographische Verfahren über die Secure Socket Layer (SSL v2/v3) und Transport Layer Security (TLS v1) Protokolle in dem Webserver Apache zur Verfügung. Es wird eingesetzt, wenn vertrauliche Informationen wie Passwörter, Kreditkartennummern oder E-Mail über das Internet übertragen werden sollen. Ausserdem betreibt das HRZ eine Zertifizierungsstelle (UNIGI-SCA), mit der weitere SSL-fähige Webserver an der Universität Gießen zertifiziert werden können. Beispiele für SSL-geschützte Seiten sind:

• Passwörter ändern oder Laufzeit abfragen
• HORDE/IMP-Webmail auf IMAP.HRZ.uni-giessen.de für Benutzer mit G-Kennung
• HORDE/IMP-Webmail auf IMAP.STUD.uni-giessen.de für Benutzer mit S-Kennung
• MySQL Database Administration mit phpMyAdmin

Unixuser

Das Modul 'mod_auth_external' ermöglicht die Authentifizierung und damit die Kontrolle des Zugangs von Benutzern zu bestimmten Webseiten anhand ihrer Unix-Benutzerkennung und -Passwortes. Genauere Infos sind in Kontrollierter Zugang zu Web-Dokumenten zu finden.

Virtuelle Hosts

Unter dem Begriff 'Virtueller Host' versteht man die Vergabe von mehreren, unterschiedlichen Hostnamen, die alle auf dem gleichen Webserver verwaltet werden, siehe: Apache-Dokumentation zu virtuellen Hosts. Virtuelle Hosts werden vom HRZ wegen des administrativen Aufwandes nur für Fachbereiche, Institute und größere Projekte eingerichtet. Diesbezügliche Anfragen richten Sie bitte an den Webmaster.

Auf dem Server www.uni-giessen.de werden derzeit die folgenden virtuellen Host betrieben:

• chipkarte.uni-giessen.de - neues JLU-Chipkarten-Portal
• www.goethe.uni-giessen.de - Interaktive Schreibwerkstatt von "JETZT Deutsch lernen"!
• www.holocaustliteratur.de - Arbeitsstelle Holocaustliteratur am Institut für Germanistik
• www.liebig-museum.de - Liebig-Museum in Gießen
• www.math.uni-giessen.de - Mathematisches Institut
• www.physik.uni-giessen.de - Fachgebiet Physik
• setup.uni-giessen.de - Linkliste - Setup
• suche.uni-giessen.de - Suche in Webseiten an der Universität Gießen
• www.zmi.uni-giessen.de - Zentrum für Medien und Interaktivität

Weitere Hinweise z.B. zu Homepages finden Sie unter: WWW-Administration und in der Apache HTTP Server Dokumentation.

---

Für Hinweise und Vorschläge wenden Sie sich bitte per E-Mail an: Webmaster@hrz.uni-giessen.de