Navigation

Springe zum Hauptinhalt
Universitäts­rechen­zentrum
Infrastruktur: Server, Webspace

Infrastruktur der zentralen Webserver

Überblick über die Infrastruktur

Damit Leser mittels Webbrowser von Autoren erstellte Webseiten ansehen können, müssen mehrere Systeme zusammenarbeiten.

Infrastruktur der Webserver

  • Layer-4-Switch: Ausfallsicherheit, Lastverteilung
  • Webserver: Linux, Apache, PHP, Layoutsystem TUCALWebserver
    • www.tu-chemnitz.de – zentrale Webseiten: TU, Fakultäten, Bereiche, Projekte
    • www-user.tu-chemnitz.de – persönliche Homepages von Benutzern
  • AFS-Server: Datenspeicherung = Webspace
  • Datenbank-Server: MySQL für Webanwendungen (PHP, CGI)
  • WFM-Server: wfm.hrz.tu-chemnitz.de
    • Web-basierter Dateimanager WFM mit Autorensystem TUCAL
      • HTML-Editor, Formular zu Erstellung des „Rahmens“
      • Unterstützung zur Erstellung fremdsprachiger Seiten
      • Dateien erstellen, umbenennen, löschen
      • Berechtigungen (AFS-Rechte) einstellen
    • auch Zugang via SCP, SSH, SFTP möglich

Zentrale Webserver: Dienste und Betrieb

www.tu-chemnitz.de besteht aus drei Linux-Servern, die über einen Level-4-Switch nach außen wie ein redundantes System in Erscheinung treten. Die Daten (Webseiten und -anwendungen) selbst werden ebenfalls auf redundanten AFS-Fileservern gehalten.

Der Server www-user.tu-chemnitz.de ist analog aufgebaut und bedient persönliche Homepages unserer Nutzer. Weitere Server erfüllen spezielle Aufgaben (z. B. virtuelle Server für Projekte).

Zu den besonderen Diensten der zentralen Webserver zählen:

Bitte beachten Sie:

  • Das URZ als Betreiber der zentralen Webserver sorgt für deren ständige Wartung und Pflege (Patches, Softwareupdates, insb. in Hinsicht auf Sicherheit).
  • Das URZ kann jedoch keine sichere Abgrenzung von Webbereichen und -anwendungen gewährleisten.
  • Die Inhalte (Webseiten) werden von einer Vielzahl von Webautoren verantwortet. Die Berechtigungen zum Einstellen und Ändern von Inhalten werden im Allgemeinen dezentral von Bereichsverantwortlichen vergeben. Das URZ kann keine Aussage über das Verantwortungsbewusstsein und die Vertrauenswürdigkeit der Webautoren treffen.
  • Das URZ kann keine Aussage über die Sicherheit der von den Webautoren installierten Web-Programme (PHP, CGI) treffen. Webautoren, die Software für Webanwendungen installieren, sind in der Pflicht, sich intensiv mit der Funktionsweise dieser Software zu befassen und Fehler zu beheben bzw. zeitnah neue Versionen einzuspielen (insbesondere bei sicherheitskritischen Problemen).
  • Zum Schutz der Webanwendungen und unserer Server ist es auf den zentralen Webservern nicht möglich, Netzverbindungen mit Rechnern außerhalb der TU Chemnitz aufzubauen.
  • Für Webanwendungen mit erhöhtem Sicherheitsbedarf bietet das URZ PROWeb-Server an.

Siehe auch:

Die zentralen Webserver der TU Chemnitz werden mit Open Source Software betrieben: Linux, Apache httpd, PHP u. a.

Danksagungen

Wir bedanken uns bei diesen Personen für das Aufspüren von Sicherheitsmängeln und bei der Unterstützung zur Beseitigung dieser:

Webspace: Speicherplatz für Webdokumente und -anwendungen

  1. Zentrale Webseiten der TU Chemnitz: www.tu-chemnitz.de
  2. Persönliche Homepages: www-user.tu-chemnitz.de
  3. PROWeb-Server
  4. Virtuelle Webserver

Der Webspace, d. h. der Speicherplatz für Webdokumente und -Skripte, liegt für die zentralen Webserver der TU Chemnitz im AFS-Dateisystem. Webautoren können darauf über verschiedene Wege zugreifen:

Sie müssen sich immer mit Ihrem persönlichen Loginkennzeichen authentisieren. Der Zugriff wird nur bei vorhandener Berechtigung gewährt.

Zentrale Webseiten der TU Chemnitz: www.tu-chemnitz.de

Dieser Server bietet Interessierten Informationen über die TU Chemnitz und dient Studierenden und Mitarbeitern bei der täglichen Arbeit. Für Webanwendungen, rechenintensive Vorgänge, Experimente sowie zur Projektabwicklung mit externen Partnern benutzen Sie bitte dedizierte Webserver – PROWeb-Server oder virtuelle Webserver (siehe unten).

Die Daten für die zentralen Webseiten liegen im AFS-Dateisystem unter /afs/tu-chemnitz.de/www/root Alle Fakultäten und Bereiche haben dort Webspace. Berechtigungen für Unterverzeichnisse für Professuren und Projekte werden von den Verantwortlichen der Bereiche vergeben. Der Autorenzugang ist z. B. über WFM möglich (TUCAL).

Für fakultätsübergreifende Projekte oder Webseiten, die sich nicht anders zuordnen lassen, wenden Sie sich bitte an uns: webmaster@....

Verzeichnis im Dateisystem: AFS: /afs/tu-chemnitz.de/www/root/urz/www/server.html
Windows: U:\www\root\urz\www\server.html
Zugriff via WWW: https://www.tu-chemnitz.de/urz/www/server.html

Persönliche Homepages: www-user.tu-chemnitz.de

Studierende und Mitarbeiter der TU Chemnitz können persönliche Webseiten publizieren. Neu: Sie müssen Ihre persönliche Webseite im Sicherheitscenter im IdM-Portal aktivieren – siehe Blog-Artikel „Neue Maßnahmen zum Schutz Ihres URZ-Accounts“.

Der Webspace befindet sich im Homeverzeichnis im Verzeichnis public_html. Die Daten in diesem Ordner werden weltweit verfügbar via https://www-user.tu-chemnitz.de/~Loginkennzeichen/, sofern Sie den Zugriff nicht einschränken (Zugangssteuerung). Der Autorenzugang ist z. B. über WFM möglich. Erforderliche AFS-Zugriffsrechte: ip:www-user rl (siehe Hinweise zu AFS-Rechten).

Verzeichnis im Dateisystem: AFS: /afs/tu-chemnitz.de/home/urz/o/otto/public_html/seite.html
Windows: H:\public_html\seite.html
Zugriff via WWW: https://www-user.tu-chemnitz.de/~otto/seite.html

PROWeb-Server

Mit der Beauftragung eines PROWeb-Servers wird auf einem virtuellen Server (VPS) separater Webspace und ein spezieller Administrator-Zugang zur Verfügung gestellt. Der Name des Servers - www.projektname.tu-chemnitz.de - wird mit der Pressestelle und Crossmedia-Redaktion abgestimmt. Empfohlen für erhöhte Sicherheitsanforderungen (https, Web-Trust-Center), möglich sind auch externe Domains.

Virtuelle Webserver

Für spezielle Webangebote über einen virtuellen Webserver beauftragen Sie ein Projektverzeichnis. Zur Einrichtung dieses Servers wenden Sie sich bitte an uns: E-Mail. Der Name des Servers – www.projektname.tu-chemnitz.de – wird mit der Pressestelle und Crossmedia-Redaktion abgestimmt, möglich sind auch externe Domains.

Erforderliche AFS-Zugriffsrechte: ip:www-virtual rl (siehe Hinweise zu AFS-Rechten).

Diese Webserver sind mit https (Strict Transport Security, ausschließlich TLS 1.2, http führt zur Umleitung auf https) ansprechbar.

Beachten Sie: Bei virtuellen Servern ist keine Authentisierung über das Web-Trust-Center möglich.

Presseartikel

  • Kinder-Weihnachtsfeier in der Mensa

    Märchengeschichte, Weihnachtsbäckerei und Kreativecke am 11. Dezember 2019 - Kinder von Studierenden und Mitarbeitenden der TU Chemnitz sind herzlich eingeladen - Um Anmeldung wird gebeten …

  • TUCweihnachtsmarkt öffnet seine Pforten

    Am 5. Dezember 2019 lädt die TU Chemnitz Jung und Alt zu ihrem Weihnachtsmarkt auf dem Campusplatz und ins Foyer des Hörsaalgebäudes ein …

  • Chemnitzer Linux-Tage 2020: „Mach es einfach!“

    Für die größte Linux- und Open-Source-Veranstaltung im deutschsprachigen Raum am 14. und 15. März 2020 können bis zum 8. Januar Beiträge eingereicht werden …

  • Jede Stimme zählt

    Für die Wahlen zu den Organen und Ämtern an der TU Chemnitz ist vom 11. bis 14. November 2019 die Stimmabgabe jeweils von 9:00 bis 18:00 Uhr möglich …