Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:general_services:websites:start [2015/10/20 13:40] – [Allgemeines zur Struktur und Rechtevergabe] abruns1de:services:general_services:websites:start [2023/03/13 11:39] (aktuell) – [Voraussetzungen] unolte
Zeile 1: Zeile 1:
 +====== Persönliche Homepage ======
 +Die GWDG bietet ihren Benutzern die Möglichkeit, selbst Anbieter von Informationen im WWW zu werden, d. h. eine eigene Homepage einzurichten.
  
 +===== Voraussetzungen =====
 +Nach gesetzlichen Vorgaben sind Impressum und Datenschutzhinweis für jeden persönlichen Webauftritt erforderlich. 
 +
 +Über wwwuser können nur statische HTML- oder Textdateien oder Downloadmöglichkeiten für PDF-, zip-, tar-Dateien o.ä. veröffentlicht werden. Für dynamische Webseiten verweisen wir auf den VWEB-Service der GWDG.
 +==== Benutzerkennung ====
 +Da der WWW-Server auf einer UNIX-Maschine läuft, bedarf es hierzu einer GWDG-Benutzerkennung, die wir beispielhaft lmuelle8 nennen wollen.
 +<WRAP center round important 100%>
 +Der Login ist aus Sicherheitsgründen nur noch mittels [[https://info.gwdg.de/dokuwiki/doku.php?id=de:services:application_services:high_performance_computing:connect_with_ssh|Public- / Private-Key]] möglich.
 +</WRAP>
 +==== Zugangssoftware ====
 +Um Zugang zum Server zu erhalten, auf dem die persönlichen Homepages angelegt und verwaltet werden, benötigt man ein entsprechendes Programm:
 +===  MS Windows ===
 +Für den SCP-Zugang empfiehlt sich das frei verfügbare [[https://winscp.net | WinSCP]]. Bei dieser Zugangsart wird auch die Zugriffsberechtigung bei der Übertragung (Upload) stets richtig gesetzt.
 +
 +Um direkt per SSH auf das System zu gelangen, verwendet man z.B. [[http://www.putty.org | PuTTY]].
 +
 +=== Apple MacIntosh ===
 +Hier bietet sich der Einsatz des weitverbreiteten kostenfreien Programms [[https://cyberduck.io/ | Cyberduck]] an.
 +
 +=== UNIX / Linux ===
 +Jedes moderne UNIX-System unterstützt ebenfalls das sichere SFTP-Protokoll und liefert somit auch eine sftp-Klienten mit. Hier wird man i. allg. durch das Kommando
 +''sftp userid@login.gwdg.de''
 +in das UNIX-Cluster gelangen und dort die entsprechenden Daten unterbringen können.
 +
 +Der SSH-Zugang gelingt mit dem Kommando ''ssh login.gwdg.de''.
 +
 +===== Anleitung =====
 +Folgende Schritte sind zur Einrichtung notwendig:
 +
 +=== Auf dem Server anmelden  ===
 +Da Unix ein Multiuserbetriebssystem ist und somit mehrere Benutzer gleichzeitig daran arbeiten können, ist eine Nutzung des Systems erst möglich, nachdem sich der Benutzer mittels Benutzername und Passwort als berechtigt ausgewiesen hat; dies geschieht beim Einloggen.
 +
 +Hierfür bietet sich der Zugang über SSH (**Secure Shell**) an. Da die besondere Eigenschaft eines UNIX-Clusters die ist, dass ein Anwender auf allen beteiligten Workstations immer die gleiche Umgebung und seine gleichen Datenbereiche vorfindet, empfiehlt sich als Einstiegspunkt für alle Benutzeroperationen die stärkste Maschine **login.gwdg.de**.
 +
 +Nachdem der Benutzername (die Userid) und das Passwort abgefragt wurden, ist der Rechner bereit für unsere Eingaben.
 +
 +=== Allgemeines zur Struktur und Rechtevergabe ===
 +Nach dem Einloggen befindet sich jeder Benutzer in seinem Heimatverzeichnis (=Home-Directory). In dem UNIX-Cluster der GWDG liegt das unter: ''/usr/users/'', zum Beispiel: ''/usr/users/lmuelle8''
 +
 +In diesem Verzeichnis kann er nach eigenem Belieben Daten speichern. Andere Benutzer können solange darauf nicht lesend zugreifen, bis der Eigentümer es selbst explizit durch Setzen der entsprechenden Zugriffsrechte erlaubt.
 +
 +Unix unterscheidet übrigens strikt zwischen Groß- und Kleinschreibung und statt des von Windows her bekannten Verzeichnistrenners Backslash \ wird hier stets der normale Schrägstrich / verwendet. In Dateinamen dürfen keine Leerzeichen (Blanks) verwendet werden.
 +
 +Um sich über den Inhalt eines Verzeichnisses Aufschluss geben zu lassen, dient der Befehl **ls** (= **list**). Ausführlichere Angaben erhält man mit **ls -la** (für l=long und a=all)
 +<code>-rw------- 1 lmuelle8 GWDG 3403 Aug 09 21:53 anleitung.html</code>
 +
 +Erklärung:
 +  * "anleitung.html" ist der Name der Datei. "Aug 09 21:53" zeigen Datum und Uhrzeit der letzten Bearbeitung an. "3403" liefert die Größe der Datei in Bytes.
 +  * Jede Datei hat einen Eigentümer, der wiederum Mitglied in mindestens einer Gruppe ist. Diese Datei gehört dem User lmuelle8 und der Gruppe GWDG.
 +  * Kommen wir zu der linken Zeichengruppe. Der linke Strich - gibt an, dass es sich bei dem Verzeichniseintrag um eine Datei handelt. Steht dort ein **d**, haben wir es mit einem Unterverzeichnis (**directory**) zu tun. ''drwx------ 1 lmuelle8 GWDG 1024 Aug 09 21:53 www''
 +      * Die restlichen Zeichen müssen als drei Gruppen zu je drei Zeichen aufgefasst werden. Hier werden die Zugriffsrechte bestimmt: die erste Dreiergruppe gibt die Rechte des Eigentümers (hier: lmuelle8), die zweite Dreiergruppe gibt die Rechte der Gruppe (hier: GWDG) und die dritte Dreiergruppe gibt die Rechte aller anderen Benutzer an dieser Datei an.
 +      * Die Rechtevergabe bezieht sich auf das Lesen r (**read**), Schreiben **w** (**write**) und Ausführen **x** (**execute**). Verzeichnisse brauchen unter UNIX stets das Ausführungsrecht! Fehlt es, kann niemand mehr in sie hineinwachsen.
 +      * Um die Rechte zu setzen, bedient man sich des Programmes **chmod** (**change modus**). Der Parameter u bezeichnet dabei den Eigentümer (user) der Datei, der Parameter g die Gruppe (group) der Datei und der Parameter o alle anderen (other). Mit  "+" wird ein Recht hinzugefügt, mit "-" entfernt und mit "=" genau auf das angegebene gesetzt:
 +          * ''chmod o+r anleitung.html'' setzt für other das Leserecht, die Datei hat dann die Rechte ''-rw----r-- 1 lmuelle8 GWDG 3403 Aug 09 21:53 anleitung.html''.
 +          * ''chmod g+rw,o+r anleitung.html'' setzt für die Gruppe Lese- und Schreibrecht und für other das Leserecht, die Datei hat dann die Rechte ''-rw-rw-r-- 1 lmuelle8 GWDG 3403 Aug 09 21:53 anleitung.html''.
 +          * ''chmod u=rw,g=r,o=r anleitung.html'' setzt die für den Web-Server erforderlichen Rechte: das Leserecht für alle und nur das Schreibrecht für den Eigentümer. Das Ergebnis sähe dann folgendermaßen aus: ''-rw-r--r-- 1 lmuelle8 GWDG 3403 Aug 09 21:53 anleitung.html''.
 +
 +Mit **ls -la** werden auch die versteckten Dateien angezeigt; dies sind Dateien, deren Name mit einem Punkt beginnt, wobei es sich in der Regel um Konfigurationsdateien handelt.
 +
 +Allerdings gehören hierzu auch das Zeichen für unser aktuelles und das jeweils übergeordnete Verzeichnis, immer gesehen von dem Standpunkt aus, wo wir uns gerade befinden:
 +
 +  * das aktuelle Verzeichnis (ein Punkt): .
 +  * das übergeordnete Verzeichnis (zwei Punkte): ..
 +
 +**Wichtig!**
 +
 +Damit der Web-Server irgendetwas innerhalb der eigenen Verzeichnisstruktur lesen kann, muss das Home-Verzeichnis durchlässig gemacht werden: unter UNIX genügt dafür das Ausführungsrecht für alle:
 +
 +''chmod u=rwx,g=x,o=x .''
 +
 +(wichtig ist der Punkt am Ende!) alle Rechte für den Eigentümer und nur das Ausführungsrecht für alle übrigen. Das Ergebnis sähe dann folgendermaßen aus:
 +
 +''drwx--x--x 2 lmuelle8 GWDG 1024 Aug 09 21:53 .'' 
 + 
 +
 +=== Verzeichnis anlegen ===
 +Da der Web-Server nur Benutzerdaten anzeigt, die sich in einem Unterverzeichnis namens www befinden, müssen wir ein solches Verzeichnis erstellen. Ein Verzeichnis wird wie unter MSDOS mit dem Kommando mkdir (make directory) angelegt.
 +
 +''mkdir www''
 +
 +Das Ergebnis:
 +
 +''drwx------ 2 lmuelle8 GWDG 1024 Aug 09 21:58 www''
 +
 +Nun muss noch das Lese- und Ausführungsrecht für alle eingerichtet werden, da der Web-Server generell keine Sonderprivilegien besitzt:
 +''chmod u=rwx,g=rx,o=rx www''
 +
 +Das Ergebnis:
 +
 +''drwxr-xr-x 2 lmuelle8 GWDG 1024 Aug 09 21:58 www''
 +
 +Generell gilt also: Leseecht für alle für die Dateien und zusätzliches Ausführungsrecht für Verzeichnisse.
 +
 +=== HTML-Dateien in das www-Verzeichnis stellen ===
 +Jetzt können die HTML-Dateien in das www-Unterverzeichnis gebracht werden. Dies gelingt zwar auch über das ftp (File-Transfer-Protokoll), sollte aber besser über das sichere SCP (Secure CoPy) bzw. SFTP (Secure FTP) Protokoll erfolgen. Das SCP/SFTP-Protokoll ist schon allein deshalb vorzuziehen, weil die Übertragung verschlüsselt abläuft und mittelfristig alle UNIX-Maschinen der GWDG nur noch über diesen Weg erreichbar sein werden!
 +==== Erreichbarkeit der Seiten ====
 +Nunmehr können die eigenen WWW-Seiten über folgendem URL erreicht werden:
 +http://www.gwdg.de/~lmuelle8/homepage.html
 +
 +sofern die dorthin kopierte Datei homepage.html heißt. Benennt man die Startseite jedoch auf index.html oder index.htm um, kann wegen einer entsprechenden Server-Einstellung die Angabe eines Dateinamens ganz entfallen. Also:
 +
 +http://www.gwdg.de/~lmuelle8
 +
 +Anderenfalls würde mit obigem URL die Verzeichnisliste der Unterverzeichnisse von www im Browser dargestellt werden.
 +
 +Bei der Anwahl der eigenen Webseiten wechselt die Adresse des WWW-Servers auf:
 +
 +http://wwwuser.gwdg.de/~lmuelle8
 +
 +weil für die korrekte Funktion ein Server erforderlich ist, der Mitglied des UNIX-Clusters ist. Diese veränderte Adresse muss aber zu keinerlei Besorgnis Anlass geben, da eine automatische Umleitung erfolgt und damit der bekannte URL
 +
 +http://www.gwdg.de/~lmuelle8
 +
 +weiterhin Gültigkeit hat.