Webseiten im PHYSnet

Webseiten im PHYSnet
PHYSnet-RZ
9. Mai 2011
1

1 Umzug auf das AFS
Die www-Dateien sind vom Alpha-CLuster auf das AFS umgezogen.
Anleitungen zum Zugriff auf das AFS finden Sie unter
http://www.physnet.uni-hamburg.de/physnet/doku.htm.
Durch den Umzug Ihrer Webseiten auf das AFS haben Sie nun zusätzlich weitreichende
Rechte auf Ihren Dateien. Sie können Usern selbst Rechte zuweisen
und sind nun auch beim Einrichten eines Zugriffsschutzes nicht mehr auf die
Unterstützung durch das PHYSnet angewiesen.
Ausführliche Informationen zur Rechtevergabe finden Sie z.b. auf asterix01 per
SSH eingeloggt, durch Eingabe von
asterix01$ fs help
Um beim Erstellen der Verzeichnisstruktur heutigen und hoffentlich zukünftigen
Ansprüchen gerecht werden wollten, haben sich für Sie einige Verzeichnispfade
geändert.
2 Neue Pfade
Da wir uns bemüht haben alle alten Adressen auf die neuen zu redirecten ist
das Herausfinden des Pfades zu Ihren Webseiten-Dateien denkbar einfach.
Am besten klicken Sie sich beginnend bei http://www.physnet.uni-hamburg.
de bis zu Ihrer Seite durch. Im folgenden Beispiel geht der User uu14 zu seiner
persönlichen Homepage.
Abbildung 1: In der URI sehen Sie gleich den document root...
2

Abbildung 2: ... und darunter finden Sie Ihr Verzeichnis im AFS.
3

Im folgenden Beispiel sucht der User uu14, per SSH auf dem AFS eingeloggt,
die Seiten seiner persönlichen Homepage im AFS auf:
asterix01$ cd /afs/physnet.uni-hamburg.de/www/physnet/hp/uu14/
Windows-Benutzer geben in der Adresszeile des Windows-Explorers den Pfad
ein:
\\afs\physnet.uni-hamburg.de\www\physnet\hp\uu14
3 Punkt-Ha-teh-hä?
Sie möchten Ihre Unterlagen nur einem geschlossenen Benutzerkreis im Internet
zur Verfügung stellen und weder STiNE noch ein Commsy scheinen Ihnen
hierfür geeignet.
Dann könnte .htaccess für Sie genau das Richtige sein.
.htaccess-Dateien sind Textdateien, die vom Webserver bei jedem Zugriff auf
das Verzeichnis in dem sie liegen ausgewertet werden. Ihre Gültigkeit ist auf
das betreffende Verzeichnis nebst dessen Unterverzeichnissen beschränkt. Eine
weitere sich in einem Unterverzeichnis befindende .htaccess überschreibt eine
darüberliegende. Weitere Informationen finden Sie beispielsweise hier: http:
//httpd.apache.org/docs/current/howto/htaccess.html
In dieser Dokumentation werden wir rezeptartig den Schutz eines Verzeichnisses
durch Beschränkung auf bestimmte IP-Bereiche oder durch ein Passwort einrichten.
Wir gehen davon aus, dass Sie per SSH auf dem AFS angemeldet sind
(z.B. über asterix01.physnet.uni-hamburg.de). In der .htaccess werden die in
dem aktuellen Verzeichnis zu verwendenden Apache-Einstellungen gespeichert.
3.1 .htaccess
3.1.1 .htaccess - Zugriff nur aus dem Netz der Uni
Im folgenden Beispiel kann nur aus dem IP-Breich der Uni auf den Ordner, in
dem sich die .htaccess-Datei befindet, zugegriffen werden.
order deny,allow
deny from all
allow from 134.100
# allgemeine Reihenfolge
# allgemeine Regel, keine Zugriffe
# Ausnahme, Zugriff aus allen UHH-Subnetzen
Bitte beachten Sie, dass dieses Sie nicht vor Spoofing schützt.
3.1.2 .htaccess - Zugriff von außerhalb der Uni mit einem Passwort
Folgendes Beispiel erlaubt den Zugriff auf das Verzeichnis nur nach Eingabe von
Benutzernamen und Passwort.
Da eine Passwortdatei unterhalb des Document Root keine besonders sichere
Lösung ist, gibt es ein Spiegelverzeichnis oberhalb dessen zur Speicherung der
Passwortdateien.
Die folgende Abbildung 3 ist als Ergänzung zu Abbildung 4 zu verstehen und
skizziert den Pfad zu Ihrem Passwortverzeichnis unterhalb von ”htpasswd”. Die
4

Rechte auf Ihrem Passwortverzeichnis entsprechen denen in Ihrem Webverzeichnis.
5

Abbildung 3: Pfad zum ”Spiegelverzeichnis“.
6

Suchen Sie nun im Spiegelverzeichnis die Wurzel des zu schützenden Verzeichnisses
auf, auf das Sie Zugriffsrechte haben. In unserem Beispiel möchte der User
uu14 das Verzeichnis “secret” in /afs/physnet.uni-hamburg.de/www/physnet/hp/uu14
mit einem Passwort schützen:
Abbildung 4: Pfad zum ”Homepageverzeichnis“.
Um ein Passwort anzulegen müssen wir lediglich folgendes Kommando ausführen:
htpasswd -c Pfad der htpasswd im Spiegelverzeichnis Username .
Hierbei wird die Datei htpasswd neu angelegt bzw. ohne Rückfrage überschrieben.
Hinzufügen können Sie einen User einfach durch Weglassen der Option -c. wobei
Abbildung 5: Setzen eines Usernamens und Passwortes.
der Name beliebig aber einmal pro htpasswd-Datei gewählt werden sollte.
Nun erstellen wir im zu schützdenden Verzeichnis eine Datei namens “.htaccess”
mit folgendem Inhalt:
AuthType Basic
AuthName ’’Streng geheimer Bereich’’
AuthUserFile Pfad der htpasswd im Spiegelverzeichnis
Require valid-user
Abbildung 6: Einfache .htaccess für die Passwort-Abfrage.
7

Nun können wir unser Ergebnis testen:
Abbildung 7: Die Ausgabe des Inhaltes des Verzeichnisses “secret” erfordert die
Eingabe eines Passwortes.
8

3.1.3 .htaccess - Schutz auf bestimmte Dateien einschränken
Nun möchten wir den Schutz auf bestimmte Dateiendungen einschränken. Besucher
aus dem Netz der Uni sollen direkten Zugriff auf alles haben, während
sich jene von außerhalb vor dem Herunterladen von .txt-Dateien als der User
“meinname” anmelden müssen.
Order deny,allow
Deny from all
Allow from 134.100
Require valid-user
AuthType Basic
AuthName ’’Derbe geheim’’
AuthUserFile /afs/physnet.uni-hamburg.de/www/htpasswd/hp/uu14/.htpasswd
Satisfy any
〈 Files *.txt 〉 Require user meinname 〈 /Files 〉
Diverse Dokumentationen und Beispiele finden Sie im Internet.
9