Persönliche Homepages am FB3
Alle Benutzer mit einem Account im FB3-Netz können sich eine eigene Homepage (persönliche Webpräsenz) im WWW einrichten. Dabei ist zu beachten, daß der Inhalt der Webpräsenz natürlich nicht gegen die Nutzungsbedingungen verstoßen darf.
Einrichten einer Homepage
Alle Dateien, die zur persönlichen Webpräsenz eines Benutzers gehören, müssen im WWW-Verzeichnis
/home/wwwuser/USER
abgelegt werden. USER steht hier für den jeweiligen Login-Namen (Benutzernamen). Die Homepage ist dann im WWW über die URLs
http://www.informatik.uni-bremen.de/~USER/ http://www.math.uni-bremen.de/~USER/
erreichbar. Falls im WWW-Verzeichnis eine Datei home.html oder index.html existiert, wird diese beim Anwählen des genannten URL angezeigt, sonst wird stattdessen der Inhalt des Verzeichnisses aufgelistet.
Symbolische Links
Im WWW-Verzeichnis sollten keine symbolischen Links angelegt werden, die aus dem Verzeichnis herauszeigen (z.B. in das Heimverzeichnis), da dadurch die Stabilitität des Webservers beeinträchtigt werden kann.
Protokollieren von Zugriffen auf die persönlichen WWW-Seiten
Allen Benutzern steht ein Auszug aus der Logdatei (Zugriffsprotokoll) des Webservers zur Verfügung, in dem die Zugriffe auf die Webpräsenz des jeweiligen Benutzers aufgeführt sind. Die Logdatei-Auszüge stehen in
/home/wwwadmin/userlog/USER
Mehr Informationen dazu in einem separaten Artikel zu diesem Thema.
Zugriffsrechte setzen (mit ZFS-ACLs)
Die Dateien im WWW-Verzeichnis, die im Web sichtbar sein sollen, müssen für den Nutzer wwwuser lesbar sein, und alle Verzeichnisse auf dem Weg zu den betreffenden Dateien müssen zudem für wwwuser ausführbar sein.
In den meisten Fällen ist es sinnvoll, den Zugriff auf die Dateien im WWW-Verzeichnis entsprechend einzuschränken, um interne unerlaubte Nutzerzugriffe zu verhindern. Hierfür bieten sich ZFS-ACLs an. ZFS-ACLs, da die Home- und WWW-Verzeichnisse auf einem ZFS-Filesystem abgelegt sind.
Die folgenden Beispiele zeigen wie einem Benutzer wwwuser Rechte auf ein Verzeichnis zugewiesen werden können:
> ls -ld test-dir drwx------ 2 testuser stud 2 Nov 7 11:52 test-dir
Ausführungsrecht (--x)
chmod A+user:wwwuser:execute:allow test-dir
> ls -ldv test-dir drwx------+ 2 testuser stud 2 Nov 7 11:52 test-dir 0:user:wwwuser:execute:allow 1:owner@....
Das +-Zeichen zeigt an, dass ZFS-ACLs benutzt werden.
Lese- und Ausführungsrecht (r-x) setzen:
chmod A+user:wwwuser:list_directory/read_data/execute:allow test-dir
Lese-, Schreib- und Ausführungsrecht (rwx) setzen:
chmod A+user:wwwuser:list_directory/read_data/add_file/write_data/add_subdirectory/append_data/execute:allow test-dir
Die folgenden Beispiele zeigen, wie einem Benutzer wwwuser Rechte auf eine Datei zugewiesen werden können:
> ls -l test-dir/test-file -rw------ 2 testuser stud 2 Nov 7 11:52 test-file
Leserecht (r--)
chmod A+user:wwwuser:read_data:allow test-dir/test-file
Lese- und Ausführungsrecht (r-x)
chmod A+user:wwwuser:read_data/execute:allow test-dir/test-file
Lese- Schreib- und Ausführungsrecht (rwx)
chmod A+user:wwwuser:read_data/write_data/append_data/execute:allow test-dir/test-file
Plattenplatz-Verbrauch
Da sich die WWW-Verzeichnisse aller Benutzer den verfügbaren Plattenplatz teilen müssen, sollte darauf geachtet werden, daß die persönliche Webpräsenz nicht zuviel Platz belegt. Insbesondere sollten hier keine Daten abgelegt werden, die nicht Bestandteil der Webpräsenz sind (z.B. um das Heimverzeichnis zu entlasten). Benutzer, deren Platzverbrauch ein Maximum überschreitet, werden per E-Mail benachrichtigt und gebeten, den Platzverbrauch zu reduzieren. Das aktuelle Maximum ist 200 MB für studentische Nutzer und mehrere GB für Mitarbeiter (Stand: 22.6.2009, vorher 50/200 MB)
Erstellen von HTML-Seiten
Hilfestellung beim Erstellen von HTML-Seiten findet sich z.B. im Online-Angebot von SELFHTML oder in den HTML-Help-Seiten der Web Design Group.
Erstellen von CGI-Skripten
Die CGI-Skripte der Benutzer werden auf dem FB3-Webserver über einen sogenannten CGI-Wrapper ausgeführt. Dieser erlaubt den Benutzern, eigene CGI-Skripte (und damit HTML-Formulare) bereitzustellen, ohne die Sicherheit des Webservers zu beeinträchtigen. Die Skripte laufen mit den Rechten der Benutzer, denen die jeweiligen Skripte gehören. Sie werden nur ausgeführt, wenn sie zuvor einige Sicherheitschecks bestehen. Zum Bereitstellen eines eigenen CGI-Skripts muß zunächst ein Verzeichnis cgi-bin im WWW-Verzeichnis angelegt werden:
mkdir /home/wwwuser/USER/cgi-bin
Dann kann das gewünschte Skript (hier myscript.pl) in dem Verzeichnis abgelegt und ausführbar gemacht werden:
cp myscript.pl /home/wwwuser/USER/cgi-bin chmod 755 /home/wwwuser/USER/cgi-bin/myscript.pl
Das Skript kann nun über den folgenden URL gestartet werden:
http://www.informatik.uni-bremen.de/cgiwrap/USER/myscript.pl
Aus Quellcode nach Maschinencode übersetzte CGI-Skripte (also z.B. C-Programme) müssen unter Solaris 10 für 64 Bit übersetzt werden, sinnvollerweise direkt auf dem Host www.informatik.uni-bremen.de.
Benutzung einer Datenbank
Auf dem Webserver des FB3 läuft ein MySQL-Datenbank-System. Jeder Nutzer kann sich dort für die Verwendung in der WWW-Homepage (oder für andere Zwecke) eine Datenbank einrichten lassen. In diesem Fall bitte eine Mail an den Web-Admin schicken und darin den gewünschten Datenbanknamen, das initiale Passwort und den FB3-Benutzernamen nennen.