PROWeb - Antworten auf häufig gestellte Fragen
Fragen zum Web-Server
Steht das Autoren- und Layoutsystem der TU Chemnitz zur Verfügung?
Ja, Sie können über den Administrator-Bereich
https://www.projekt.tu-chemnitz.de/tuc-admin/
auf den webbasierten Dateimanager zugreifen und Ihre Dateien bearbeiten.
Alle Funktionen von
TUCAL sind nutzbar.
Im Administrator-Bereich stehen weitere Funktionen zur Verfügung:
- Anschauen der Serverkonfiguration und des aktuellen Server-Status
- Anschauen der Log-Dateien und der Serverstatistik (mittels awstats)
- Ändern der Berechtigung zum Zugriff auf den Administrator-Bereich
- Steuerung der Datensicherung
Kann ich auch ein eigenes Content-Management-System einsetzen?
Ja, Sie können sich ein Content-Management-System installieren.
Dazu sind Linux-Kenntnisse und der Zugang per Secure Shell nötig.
Wie ist der Webserver konfiguriert?
-
/etc/httpd/conf/httpd.conf - die Basiseinstellungen, hier keine Änderungen vornehmen!
-
/etc/httpd/conf/server.conf - serverspezifischee Einstellungen
- Konfig-Dateien in
/etc/httpd/conf.d werden nicht automatisch in die Serverkonfiguration übernommen, sondern müssen hier per Include ... eingeschlossen werden.
-
/etc/php.ini - Einstellungen für PHP
-
/var/www/html - die DocumentRoot, d.h. diese Dateien werden dem Besucher angezeigt.
- Startseite sollte
index.html oder index.php heißen
- PHP-Code wird auch in
.html -Dateien ausgeführt.
- Anweisungen zur Steuerung können in
.htaccess -Dateien geschrieben werden.
- Die aktuelle Konfiguration und der Status ist über den Administrator-Bereich einsehbar.
Reservierte Pfade
In der Server-Konfiguration sind diese Pfade bereits belegt und für Sie nicht nutzbar:
-
https://www.projekt.tu-chemnitz.de/tuc-admin/ - Der Zugang für die Administratoren
-
http://www.projekt.tu-chemnitz.de/tucal/ - TUCAL-Layout
-
http://www.projekt.tu-chemnitz.de/awstats/ - Nutzungsstatistik
Linux-Systemadministration
Wer darf sich auf dem Server per Secure Shell anmelden?
Das dürfen zunächst ausschließlich die Funktions-Administratoren und einige mit der Systempflege beauftragte URZ-Mitarbeiter.
Der Funktions-Administrator kann weitere Funktions-Administratoren benennen:
Zusätzlich kann der Funktions-Administrator weiteren Nutzern den normalen Zugang erlauben, in dem die Loginkennzeichen in der Datei
/etc/login.access ergänzt werden. Z.B. Nutzer mit Loginkennzeichen
otto Zugang erlauben:
- Ergänzen in
/etc/login.access (vor der letzten Zeile mit -): + : otto : ALL
Dann die Datei
/etc/login.access sichern - siehe unten "Wie funktioniert das mit den Konfigurations-Dateien in ToSCA?"
und Beschreibung von
ToSCA.
Wie erlange ich root-Rechte?
Als Funktions-Admin mittels
sudo, z.B.
-
sudo suservice httpd restart - httpd (Apache) neu starten
-
sudo bash - eine root-Shell starten, beenden mit exit
Wie installiere ich zusätzliche Software-Pakete
Mittels
yum, z.B.
- Auflisten vorhandener Pakete:
yum list 'php*'
- listet bereits installierte und zusätzlich vorhandene Pakete, die mit
php beginnen.
- Installation zusätzlicher Pakete:
sudo yum -d2 install php-mcrypt
- installiert (als root) das Paket
php-mcrypt (+ evtl. weiterer benötigter Pakete)
Datensicherung: Backup und Restore
Ziel der Datensicherung ist es, ein System nach Fehlern (Hardwarefehler, versehentliches Löschen) mit geringem Aufwand wiederherstellen zu können.
- Wiederherstellung des Basissystems und der Konfiguration:
- Mittels ToSCA erfolgt die Installation des Basissystems und der benötigten Softwarepakte, sowie das Einspielen der konkreten Konfigurationsdateien.
- Für die Installation mit dem entsprechenden Paketen sorgt das URZ.
- Die Konfigurationsdateien muss der Funktions-Admin ins ToSCA-Repository schaffen. Nur dann können diese im Fehlerfall auch wieder hergestellt werden.
- Wiederherstellen von Daten:
- Daten, z.B. Webseiten Ihres PROWeb-Servers unter
/var/www/html, ggf. auch andere, müssen geeignet gesichert werden.
- Möglichkeit 1: Rsync-Dienst des URZ - Im Administrator-Bereich tragen Sie im Punkt Datensicherung die zu sichernden Verzeichnisse ein. Ab dem nächsten Tag haben Sie von dort aus dann Zugang zu den gesicherten Daten.
- Möglichkeit 2: Sie organisieren das selbst, d.h. Sie fertigen selbst Backups des relevanten Datenbestandes des PROWeb-Servers auf einem anderen Rechner an.
Wie funktioniert das mit den Konfigurations-Dateien in ToSCA?
Verändern Sie Konfigurationsdateien, z.B. die httpd-Konfig
/etc/httpd/conf/server.conf, dann müssen die in ein Repository gesichert werden.
- Beschreibung von ToSCA
- Übersicht über Repository-Verzeichnisse:
/usr/local/bin/tosca-diff -r
- Liste aller Dateien in Repositories:
/usr/local/bin/tosca-diff -l
- Unterschiede zwischen Dateien auf dem Rechner und im Repository:
/usr/local/bin/tosca-diff
listet Kommandos zum Abgleich aus.
Nach dem Ändern und Testen von Konfigurationsdateien auf dem Server starten Sie als root
/usr/local/bin/tosca-diff
und führen dann für die von ihnen geänderten Dateien die ausgegebenen
cp -Befehle aus.
Ändern Sie eine Konfigurationsdatei, die noch nicht in einem Repository ist, kopieren Sie diese Datei(en) in ein geeignetes
Repository-Verzeichnis. Bei System-Release-abbhängigen Dateien (das sind die meisten) kopieren Sie die Datei am besten nach
/afs/tu-chemnitz.de/ToSCA/ROOTS/SL_5/FU_XXX_PROWEB_PROJEKT_SERVER/...
Sie haben z.B.
/etc/httpd/conf/server.conf und
/etc/php.ini geändert.
shell> sudo bash -- als root arbeiten
shell# tosca-diff -- Unterschiede zu Repositories anzeigen
DIFF: /etc/httpd/conf/server.conf
cp /etc/httpd/conf/server.conf /afs/tu-chemnitz.de/ToSCA/ROOTS/SL_5/FU_URZ_PROWEB_PROJEKT2_SERVER/etc/httpd/conf/server.conf
shell# cp /etc/httpd/conf/server.conf /afs/tu-chemnitz.de/ToSCA/ROOTS/SL_5/FU_URZ_PROWEB_PROJEKT2_SERVER/etc/httpd/conf/server.conf
-- /etc/httpd/conf/server.conf ins Repository gesichert
shell# tosca-diff -r
...
/afs/tu-chemnitz.de/ToSCA/ROOTS/SL_5/FU_URZ_PROWEB_PROJEKT2_SERVER
...
shell# mkdir -p /afs/tu-chemnitz.de/ToSCA/ROOTS/SL_5/FU_URZ_PROWEB_PROJEKT2_SERVER/etc
shell# cp /etc/php.ini /afs/tu-chemnitz.de/ToSCA/ROOTS/SL_5/FU_URZ_PROWEB_PROJEKT2_SERVER/etc/php.ini
-- /etc/php.ini ins Repository gesichert
shell# exit -- root-Shell verlassen, Weiterarbeit als normaler Nutzer
Somit ist sichergestellt, dass die richtigen Konfigurationsdateien bei evtl. notwendigen Neuinstallation des Systems wiederhergestellt werden können.