Infrastruktur der zentralen Webserver

Zentrale Webserver: Dienste und Betrieb

www.tu-chemnitz.de besteht aus drei Linux-Servern, die über einen Level-4-Switch nach außen wie ein redundantes System in Erscheinung treten. Die Daten (Webseiten und -anwendungen) selbst werden ebenfalls auf redundanten AFS-Fileservern gehalten.

Der Server www-user.tu-chemnitz.de ist analog aufgebaut und bedient persönliche Homepages unserer Nutzer. Weitere Server erfüllen spezielle Aufgaben (z. B. virtuelle Server für Projekte).

Zu den besonderen Diensten der zentralen Webserver zählen:

• Ausschließliche Nutzung gesicherter Übertragung via https (Strict Transport Security)
• Nutzung der Scriptsprache PHP mit Datenbank-Anbindung (MySQL, PostgreSQL)
• Eigene Webseiten und PHP-Programme für Nutzer über den Webserver www-user.tu-chemnitz.de
• Zugriffs-Statistiken
• Spezielle Webanwendungen, wie Veranstaltungskalender – siehe Erweiterungsmodule
• Backup der Daten (via AFS-Backup) – Wiederherstellung von Daten via webmaster@…
• Alle Möglichkeiten von Apache httpd, Dokumentation für Autoren
• Beratung und Unterstützung bei Lösung von Problemen: webmaster@…
• Ansprechpartner zu Sicherheitsfragen ebenfalls: webmaster@…

Bitte beachten Sie:

• Das URZ als Betreiber der zentralen Webserver sorgt für deren ständige Wartung und Pflege (Patches, Softwareupdates, insb. in Hinsicht auf Sicherheit).
• Das URZ kann jedoch keine sichere Abgrenzung von Webbereichen und -anwendungen gewährleisten.
• Die Inhalte (Webseiten) werden von einer Vielzahl von Webautoren verantwortet. Die Berechtigungen zum Einstellen und Ändern von Inhalten werden im Allgemeinen dezentral von Bereichsverantwortlichen vergeben. Das URZ kann keine Aussage über das Verantwortungsbewusstsein und die Vertrauenswürdigkeit der Webautoren treffen.
• Das URZ kann keine Aussage über die Sicherheit der von den Webautoren installierten Web-Programme (PHP, CGI) treffen. Webautoren, die Software für Webanwendungen installieren, sind in der Pflicht, sich intensiv mit der Funktionsweise dieser Software zu befassen und Fehler zu beheben bzw. zeitnah neue Versionen einzuspielen (insbesondere bei sicherheitskritischen Problemen).
• Zum Schutz der Webanwendungen und unserer Server ist es auf den zentralen Webservern nicht möglich, Netzverbindungen mit Rechnern außerhalb der TU Chemnitz aufzubauen.
• Für Webanwendungen mit erhöhtem Sicherheitsbedarf bietet das URZ den Betrieb eigener virtueller Server an.

Siehe auch:

• Publizieren im WWW: Die rechtliche Seite

Die zentralen Webserver der TU Chemnitz werden mit Open Source Software betrieben: Linux, Apache httpd, PHP u. a.

Danksagungen

Wir bedanken uns bei diesen Personen für das Aufspüren von Sicherheitsmängeln und bei der Unterstützung zur Beseitigung dieser:

• Secuninja
• Geek_Pwn
• AndresERiveraB
• gopalsingh
• Chriss
• deb_security
• k0t
• Alexis Laborier
• Ezio Paglia
• khan janny
• lacroute serge
• Pethuraj M
• Asim Sattar
• Mughiwara
• Pasan Lamahewa
• warbid
• MrRain_1996
• Harshal S. Sharma / Harshal S. Sharma
• Andrew Hess (any1)
• Foysal Ahmed Fahim
• Mayank Mukhi
• Tanzil Khan
• s41n1k
• khadir osama khadir
• Kasper Karlsson, Omegapoint
• Felipe Gabriel Renzi
• Hitesh Verma
• Ankur Vaidya / 4n_curze
• Nitya Nand Jha(Shunux) / Nitya Nand Jha(Shunux)
• Parth Narula
• Vaibhav Jain

Webspace: Speicherplatz für Webdokumente und -anwendungen

1. Zentrale Webseiten der TU Chemnitz: www.tu-chemnitz.de
2. Persönliche Homepages: www-user.tu-chemnitz.de
3. Eigener Webserver auf einem gemeinsamen virtuellen Server
4. Eigener Webserver auf einem eigenen virtuellen Server

Der Webspace, d. h. der Speicherplatz für Webdokumente und -Skripte, liegt für die zentralen Webserver der TU Chemnitz im AFS-Dateisystem. Webautoren können darauf über verschiedene Wege zugreifen:

• Webbasierter Datei-Manager WFM:
  • mit TUCAL – Autorensystem für Erstellung und Pflege für Webseiten im Corporate Design
  • Vergabe von Berechtigungen (AFS-Rechte)
• PCs mit AFS-Klienten (vom URZ betriebene Computerpools und administrierte Arbeitsplatzsysteme):
  • Linux: /afs/tu-chemnitz.de/...
  • Windows: Netzlaufwerk U: bzw. H:
• SCP, SFTP:
  • Server: login.tu-chemnitz.de, Verzeichnis: /afs/tu-chemnitz.de/...

Sie müssen sich immer mit Ihrem persönlichen Loginkennzeichen authentisieren. Der Zugriff wird nur bei vorhandener Berechtigung gewährt.

Zentrale Webseiten der TU Chemnitz: www.tu-chemnitz.de

Dieser Server bietet Interessierten Informationen über die TU Chemnitz und dient Studierenden und Mitarbeitern bei der täglichen Arbeit. Für Webanwendungen, rechenintensive Vorgänge, Experimente sowie zur Projektabwicklung mit externen Partnern benutzen Sie bitte dedizierte Webserver (siehe unten).

Die Daten für die zentralen Webseiten liegen im AFS-Dateisystem unter /afs/tu-chemnitz.de/www/root. Alle Fakultäten und Bereiche haben dort Webspace. Berechtigungen für Unterverzeichnisse für Professuren und Projekte werden von den Verantwortlichen der Bereiche vergeben. Der Autorenzugang ist z. B. über WFM möglich (TUCAL).

Für fakultätsübergreifende Projekte oder Webseiten, die sich nicht anders zuordnen lassen, wenden Sie sich bitte an uns: webmaster@….

Persönliche Homepages: www-user.tu-chemnitz.de

Studierende und Mitarbeiter der TU Chemnitz können persönliche Webseiten publizieren. Neu: Sie müssen Ihre persönliche Webseite im Sicherheitscenter im IdM-Portal aktivieren – siehe Blog-Artikel „Neue Maßnahmen zum Schutz Ihres URZ-Accounts“.

Der Webspace befindet sich im Homeverzeichnis im Verzeichnis public_html. Die Daten in diesem Ordner werden weltweit verfügbar via https://www-user.tu-chemnitz.de/~Loginkennzeichen/, sofern Sie den Zugriff nicht einschränken (Zugangssteuerung). Der Autorenzugang ist z. B. über WFM möglich. Erforderliche AFS-Zugriffsrechte: ip:www-user rl (siehe Hinweise zu AFS-Rechten).

Webserver auf einem gemeinsamen virtuellen Server

Für einfache Webangebote unter einem eigenen Namen kann ein vorhandener Webserver verwendet werden. Diesen teilen sich mehrere virtuelle Webserver. Dafür beauftragen Sie ein Projektverzeichnis. Zur Einrichtung dieses Servers wenden Sie sich bitte per E-Mail an uns. Der Name des Servers wird mit der Pressestelle und Crossmedia-Redaktion abgestimmt, möglich sind auch eigene Domains.

Erforderliche AFS-Zugriffsrechte: ip:www-virtual rl (siehe Hinweise zu AFS-Rechten).

Diese Webserver sind mit https (Strict Transport Security, ausschließlich TLS 1.2, http führt zur Umleitung auf https) ansprechbar.

Beachten Sie: Bei Webservern auf dem gemeinsamen virtuellen Server ist keine Authentisierung über das Web-Trust-Center möglich.

Webserver auf einem eigenen virtuellen Server

Diese Variante wird empfohlen für erhöhte Sicherheitsanforderungen (Web-Trust-Center-Authentisierung, sensible Daten, …), vielen erwarteten Zugriffen oder rechenintensiven Anwendungen. Das URZ pflegt das Basissystem und übernimmt die Basis-Konfiguration. Der Auftraggeber übernimmt die Installation, Konfiguration und Pflege weitere Software und muss daher über grundlegende Linux-Kenntnisse verfügen.

Mit der Beauftragung eines virtuellen Servers mit aktivierter Option „Webserver aktivieren“ wird neben einem eigenen Server separater Webspace und ein spezieller Administrator-Zugang zur Verfügung gestellt. Der Name des Servers kann, muss aber nicht, www.projektname.tu-chemnitz.de lauten – dieser wird dann mit der Pressestelle und Crossmedia-Redaktion abgestimmt. Möglich sind auch eigene Domains.