ALIs

kommt noch

Persönliche Webseiten für LRZ-Benutzer unter AFS

Beschreibung, wie man am LRZ eigene WWW-Seiten unter einer LRZ-Kennung auf dem Dateisystem AFS einrichtet, und welche Tools zur Verfügung stehen.

Persönliche Webseiten

Als Inhaber einer LRZ-Kennung können Sie eine persönliche Homepage mit vorwiegend statischen HTML-Seiten auf dem Webserver des LRZ anlegen.

Eigene Seiten am Webserver des LRZ

Hinweise:

  • Die Webserver des LRZ laufen unter dem Betriebssystem Linux.
  • Das Ausführen von CGI-Scripten oder PHP-Scripten ist aus Sicherheitsgründen leider nicht erlaubt. Hierzu benötigt man einen eigenen "Virtuellen Webserver".

Automatisches Einrichten der Verzeichnisse

Benutzen Sie das WWW-Tool zum Einrichten einer provisorischen Homepage unter AFS.

Sollte das WWW-Tool scheitern, müssen Sie folgenden alternativen Weg bestreiten:

  1. Starten Sie eine Secure-Shell ssh auf z.B.sun1.lrz-muenchen.de und loggen Sie sich mit Ihrer LRZ-Kennung und dem zugehörigen Passwort ein.
  2. Geben Sie folgenden Befehl ein:
    /client/bin/homepagecreate

Der URL auf Ihre provisorische Homepage ist jetzt:

  http://www.lrz-muenchen.de/~Kennung/webserver/webdata/

und gleichzeitig (falls Sie eine verschlüsselte Übertragung benutzen möchten)

  https://www.lrz-muenchen.de/~Kennung/webserver/webdata/

Die provisorische Homepage wurde als index.htm im Verzeichnis $HOME/webserver/webdata/ angelegt und kann z.B. mit einem FTP-Client gelöscht, oder überschrieben werden. Statt index.htm kann auch index.html verwendet werden.

Um den URL zu verkürzen, empfehlen wir nachfolgendes Tool 'Alias für WWW-Homeverzeichnis einrichten' zu verwenden. Dann kann Ihre Seite über

  http://www.lrz-muenchen.de/~Mein_Alias/

und gleichzeitig (falls Sie eine verschlüsselte Übertragung benutzen möchten) über

  https://www.lrz-muenchen.de/~Mein_Alias/

abgerufen werden, wenn für 'Kennung/webserver/webdata' der Alias 'Mein_Alias' eingerichtet wurde.

(Weitere Informationen zu verschlüsselter Übertragung finden Sie im Dokument 'Das Protokoll HTTPS am Webserver des LRZ'.)

Ihnen stehen noch weitere Tools zur Verfügung, die in den nachfolgenden Hauptkapiteln beschrieben sind.

Manuelles Einrichten der Verzeichnisse

Legen Sie in Ihrem Home-Directory ihrer LRZ-Kennung unter AFS ein Directory 'webserver' und ein Directory 'webserver/webdata', in das Sie Ihre WWW-Seiten ablegen, folgendermaßen an:

  mkdir $HOME/webserver $HOME/webserver/webdata

Anmerkung: Den lokalen Pfad Ihres Homeverzeichnisses erfahren Sie über folgende Befehle:

  cd $HOME
  pwd

Erlauben Sie dem Webserver des LRZ (AFS-ID somebody) den Zugriff darauf. Dies geschieht mit folgenden AFS-Kommandos:

  /usr/afsws/bin/fs sa $HOME somebody l                         (lookup für somebody)
  /usr/afsws/bin/fs sa $HOME/webserver somebody l               (lookup für somebody)
  /usr/afsws/bin/fs sa $HOME/webserver/webdata somebody rl      (read/lookup für somebody)

Der URL zu Ihren Daten ist dann:

  http://www.lrz-muenchen.de/~Kennung/webserver/webdata/myhome.html

Wenn Sie anstatt myhome.html eine Datei index.htm oder index.html als Einstiegsseite wählen, kann die Angabe des Dateinamens für die Einstiegsseite entfallen. Der URL auf diese Seite ist dann:

  http://www.lrz-muenchen.de/~Kennung/webserver/webdata/

Um den URL zu verkürzen, empfehlen wir nachfolgendes Tool 'Alias für WWW-Homeverzeichnis einrichten' zu verwenden. Dann kann Ihre Seite über:

  http://www.lrz-muenchen.de/~Mein_Alias/

abgerufen werden, wenn für 'Kennung/webserver/webdata' der Alias 'Mein_Alias' eingerichtet wurde.

Ihnen stehen noch weitere Tools zur Verfügung, die in den nachfolgenden Kapiteln beschrieben sind.

Eigene Dateien  ablegen

Sie müssen Ihre eigenen Dateien im Verzeichnis webserver/webdata in Ihrem AFS-Homeverzeichnis ablegen. In der Regel werden Sie diese Dateien mit einem Programm für Dateitransfer, wie z.B. FileZilla oder WinSCP, von Ihrem Rechner zum LRZ übertragen. Moderne Programme erlauben Ihnen die Wahl zwischen mehreren Verfahren für die Übertragung; das LRZ unterstützt derzeit SCP (Secure Copy), SFTP (SSH FTP),  FTPS (FTP über SSL) und FTP (File Transfer Protocol). Empfehlenswert sind SCP, SFTP  und FTPS, da dabei die Passwörter (und die Daten) verschlüsselt übertragen werden.

Bei Verwendung von SCP und SFTP ist der Zielrechner  sun1.lrz-muenchen.de, bei FTPS und FTP ist es ftp.lrz-muenchen.de.

Wenn Sie eine 'Upload'-Funktion per URL verwenden wollen (was ebenfalls nicht empfohlen wird, da Passwörter unverschlüsselt übertragen werden), müssen Sie einen Ziel-URL der folgenden Art verwenden:

ftp://ftp.lrz-muenchen.de/afs/lrz/user/X/KENNUNG/webserver/webdata/

KENNUNG ist dabei Ihre LRZ-Kennung und
X ist der letzte Buchstabe/Ziffer der LRZ-Kennung, also z.B.

ftp://ftp.lrz-muenchen.de/afs/lrz/user/x/tw729ax/webserver/webdata/

Ein paar Tips:

  • Um Problemen aus dem Weg zu gehen sollten Sie einheitlich nur Kleinbuchstaben für Ihre Dateinamen verwenden und Leerstellen oder Sonderzeichen vermeiden.
  • Übertragen Sie immer 'Binär' mit FTP, dann sind Sie auf der 'sicheren' Seite.
  • Die Hinweise zu Gross- und Kleinschreibweise der Dateinamen und zur FTP-Übertragung, die unter 'Eigene WWW-Seiten für Studentenkennungen' genannt werden, können Ihnen bei Problemen analog für Ihre Kennung weiterhelfen.

Bemerkungen zu AFS

AFS steht für "Andrew File System"; mehr darüber in folgenden Dokumenten:

WWW-Seiten von Hochschuleinrichtungen

Für Institute und Einrichtungen der Münchner Hochschulen besteht die Möglichkeit, einen sogenannten virtuellen Webserver am LRZ zu betreiben. Neben anderen "Specials" wie CGI, PHP, Logfiles, etc. kann/muss man für diesen virtuellen Server einen eigenen Domain-Namen beantragen.

Mehr dazu findet man im Beitrag "Virtueller Webserver am LRZ".

Übersicht: Funktionen eigener WWW-Seiten

Name www.lrz.de/~alias Aliasname frei wählbar
Webspace individuell Vereinbarung mit Master-User
Zugang SCP, SFTP Rechner: sun1.lrz-muenchen.de
FTP, FTPS Rechner: ftp.lrz-muenchen.de
Editor Edieren mit Emacs, vi, etc. an LRZ-SUNs
Vorgefertigte CGI-Skripte Gästebuch
Börsen-/Listen-Tool
E-Mail-Formular
  
Verschlüsselung (SSL) ja Mit LRZ-Zertifikat
Zugriffskontrolle ja Mit .htaccess-Dateien
Zugriffslog ja Täglich bereitgestellt für eigene Auswertung
Datensicherung täglich  
Kosten keine  

Eintragen in die Liste der Homepages von LRZ-Benutzern

Dazu müssen sie folgenden URL aufrufen: https://www.lrz-muenchen.de/tools/inlist

Hier müssen Sie Ihre LRZ-Kennung, den WWW-Pfad zu Ihrer Homepage und Ihr AFS-Passwort eingeben.

  • Als WWW-Pfad müssen Sie den Teil des URL's angeben, der mit '~' beginnt, also zum Beispiel ~uaa11xx/webserver/webdata/, oder Sie geben Ihren Alias an (~alias/). Auf alle Fälle darf die Homepage-Datei 'index.html' oder 'index.htm' nicht angegeben werden. Es wird vorausgesetzt, dass sich eine solche Datei in dem angegebenen WWW-Pfad befindet!
  • Mit 'Anzeigen' sehen Sie den aktuellen Zustand.
  • Mit 'Eintragen/Ändern' wird Ihre Homepage in die Liste aufgenommen bzw. der WWW-Pfad geändert.
  • Mit 'Löschen' wird Ihre Homepage aus der Liste entfernt.

Bestätigen Sie Ihre Wahl mit 'OK'.

Das Durchführen der Aktion 'Eintragen/Ändern' gilt als Einverständniserklärung zur Aufnahme in die Teilliste der AFS-Kennungen und in die Gesamtliste der LRZ-Benutzer.

WICHTIG!! Folgende Voraussetzungen müssen erfüllt sein:

  • Der Eintrag wird nur dann aufgenommen, wenn eine Datei 'index.html' oder 'index.htm' im angegebenen WWW-Pfad existiert.
    Sollte die Datei 'index.html' oder 'index.htm' gelöscht werden bleiben sieben Tage um wieder eine entsprechende Datei anzulegen. Ansonsten wird nach diesen sieben Tagen der Eintrag in der Liste gelöscht.
  • Zu jeder Kennung kann nur ein Listeneintrag getätigt werden.
  • Die Aktualisierung geschieht täglich über Nacht, d.h. Sie sehen Ihre Änderungen erst am darauffolgenden Tag.

Alias für WWW-Homeverzeichnis einrichten

Einleitung

Mit Hilfe eines CGI-Formulars kann sich jeder LRZ-Benutzer einen Alias für seine WWW-Homepage einrichten, so dass für

  http://www.lrz-muenchen.de/~Kennung/webserver/webdata/

ein Alias

  http://www.lrz-muenchen.de/~Mein_Alias/

eingerichtet werden kann.

Benutzung

Über den URL https://www.lrz-muenchen.de/tools/chwww kann das Formular aufgerufen werden. Die Eingaben sind wie folgt:

  • Kennung: Ihre Kennung (z.B.: abc45an)
  • WWW-Pfad im Homeverzeichnis: Wenn Sie Ihre WWW-Dateien unter $HOME/webserver/webdata/ angelegt haben, müssen Sie hier webserver/webdata eingeben.
  • Gewünschter Alias: Wenn Ihre Seiten unter http://www.lrz-muenchen.de/~Mein_Alias/ erreichbar sein sollen, müssen Sie hier Mein_Alias eingeben.
  • Passwort: Hier müssen Sie Ihr AFS-Passwort angeben.
  • Anlegen/Ändern Damit wird ein neuer Alias angelegt bzw. ein vorhandener Alias neu gesetzt.
  • Löschen Damit wird ein vorhandener Alias gelöscht.
  • Anzeigen Damit werden gesetzte Alias angezeigt.

Durch drücken auf 'OK' wird der Auftrag ausgeführt. Wenn Sie Erfolg hatten, bekommen Sie eine Bestätigungsmeldung.

Log-Dateien und Zugriffsstatistik der WWW-Seiten

Einleitung

Mit Hilfe eines CGI-Formulars kann sich jeder LRZ-Benutzer die Logdateien des letzten abgeschlossenen Monats für seine WWW-Seiten ausgeben lassen.

Außerdem ist es möglich, sich eine grafische Auswertung der Log-Dateien als Zugiffsstatistik zu erzeugen.

Log-Dateien anzeigen

Unter https://www.lrz-muenchen.de/tools/getlog kann das Formular aufgerufen werden.

Die Eingaben sind wie folgt:

  • Kennung: Ihre Kennung (z.B.: abc45an)
  • Passwort: Hier müssen Sie Ihr AFS-Passwort angeben.
  • Monat: Monat der Logdatei
  • Jahr: Jahr der Logdatei
  • Art der Logdatei: Zugriffs-Log-Datei oder Error-Log-Datei


Durch drücken auf 'OK' wird der Auftrag ausgeführt.

Auf der folgenden Seite werden eventuell eingerichtete Aliase ausgegeben. Sie müssen jetzt noch einmal Ihr Passwort eingeben und können durch klicken auf 'Download jetzt' die Log-Datei auf Ihrem Rechner abpeichern.

Zugriffsstatistik erzeugen

Vorbereitung

Die zuvor gespeicherte Log-Datei muss via FTP (ASCII-Übertragung) in den AFS-Bereich übertragen werden (also z.B. mit ftp auf sun1.lrz-muenchen.de). Jetzt wurde die Log-Datei (die jetzt im Beispiel 'getlog' genannt wird) im AFS-Bereich zum Beispiel als Datei '$HOME/getlog' abgelegt. Die in der Log-Datei eventuell noch vorhandenen HTML-Direktiven können in der Datei stehen bleiben, oder auch aus Speicherplatzgründen gelöscht werden.

Das Programm 'wwwstcreate'

Aufruf des Programms

Als nächstes sollte man sich überlegen, in welchem Verzeichnis die Zugriffsstatistik abgelegt werden soll. Dazu eignet sich ein Unterverzeichnis in seinem WWW-Datenverzeichnis, beispielsweise:
$HOME/webserver/webdata/webstats

Nun wird das Programm wwwstcreate folgendermaßen aufgerufen:

  wwwstcreate $HOME/webserver/webdata/webstats

Das Programm fragt danach nach der Logdatei, die man mit dem vollen AFS-Pfad angeben muss, also:

  /afs/lrz/user/x/Kennung/getlog

Dieser Name wird auch als Default angenommen, wenn eine Leereingabe erfolgt. Wird die hier angegebene Datei nicht gefunden, wird die Zugriffsstatistik mit den eventuell bereits vorhandenen Daten aus früheren Aufrufen neu erstellt.

Wenn das Programm zum ersten mal aufgerufen wird, wird anschließend nach dem URL der Homepage gefragt, wobei man das führende http://www.lrz-muenchen.de nicht angeben darf.
Defaultmäßig wird hier /~Kennung/webserver/webdata/ angeboten. Man kann und sollte hier aber /~Mein_Alias/ angeben werden, sofern ein Alias eingerichtet wurde. Der '/' am Ende sollte angegeben werden.

Nach erfolgreichem Abschluss des Programms ist die Zugriffsstatistik unter http://www.lrz-muenchen.de/~Kennung/webserver/webdata/webstats/ abrufbar. Es sind unbedingt die Lizenzbestimmungen des verwendeten Log-Analyzers 'http-analyze' zu beachten!

Die erzeugten Dateien

Das Programm hat alle erforderlichen Dateien im Verzeichnis $HOME/webserver/webdata/webstats erzeugt und entsprechende Zugriffsrechte vergeben. Konkret werden in diesem Verzeichnis folgende Dateien angelegt:

intern/ Dieses Verzeichnis enthält alle Dateien, die aus Datenschutzgründen nicht durch einen weltweiten Zugriff erreicht werden sollten. Daher wird in diesem Verzeichnis automatisch eine Zugriffsschutzdatei .htaccess angelegt.
intern/.htaccess Diese Datei enthält zunächst ein generelles Zugriffsverbot 'deny from all', kann aber den eigenen Bedürfnissen gemäß unten stehender Anleitung angepasst werden.
intern/stats.conf Diese Datei ist die Konfigurationsdatei für den Log-Analyzer 'http-analyze'. Man kann diese Datei ebenfalls den persönlichen Bedürfnissen anpassen. Eine Beschreibung dazu findet man hier.
intern/www.log.gz Diese Datei enthält alle Log-Files in komprimierter Form. Sie wird aus einer eventuell bereits vorhandenen Datei intern/www.log.gz und der beim Programmaufruf angegebenen Datei $HOME/getlog automatisch generiert und stellt daher das Log-File-Archiv dar. Man kann sich die Datei mit dem Aufruf
gzcat www.log.gz | more
ansehen oder mit
gzcat www.log.gz > data.log
unkomprimiert in eine Datei data.log schreiben.

Wichtige Hinweise

Die angegebene Log-Datei wird immer an das Ende des Log-File-Archivs 'www.log.gz' angehängt. Daher muss man unbedingt folgendes beachten:

  • Das Anlegen der Zugriffsstatistik ist chronologisch exakt durchzuführen. Ältere Log-Files sind also zuerst zu analysieren.
  • Es ist zu vermeiden, eine Log-Datei zweimal zu analysieren.
  • Es werden nur unkomprimierte Log-Dateien analysiert.

Es empfiehlt sich also trotzdem die Log-Dateien extra zu archivieren oder sich eine Sicherheitskopie der Datei 'www.log.gz' nach erfolgreichem Update der Zugriffsstatistik anzulegen.
Sollte man einen Fehler gemacht haben, kann man die Datei www.log.gz löschen und mit den extra archivierten Log-Dateien oder der entkomprimierten Sicherheitskopie von vorne beginnen.

Fortgeschrittene Benutzer können natürlich auch das Programm 'http-analyze' direkt verwenden.

Bei manchen Links innerhalb der Zugriffsstatistik erscheint ein 'Error 403'!

Das ist korrekt. Hierbei liegt kein Fehler vor. Diese Links (zu erkennen an der Pfad-Angabe .../intern/... im URL) verweisen auf Informationen, die nicht für die Öffentlichkeit, sondern nur für den WWW-Site-Betreiber bestimmt sind. Daher müssen diese Informationen zugriffsgeschützt werden. Dies wurde bei der Generierung der Statistiken bereits gemacht, allerdings darf somit niemand per WWW darauf zugreifen.

Sie können sich jedoch selbst eine passwortgeschützte Zugriffskontrolle einrichten, wie es im folgenden Kapitel beschrieben wird. Mit der Datei '.htaccess', die sie so erzeugen, müssen die Datei '$HOME/webserver/webdata/webstats/intern/.htaccess' ersetzen.

Alternativ können Sie auch die Dateien in den Verzeichnissen '$HOME/webserver/webdata/webstats/wwwYYYY/intern/' (YYYY steht für eine Jahreszahl) auf den Sun-Workstations des LRZ lokal betrachten oder per FTP downloaden.

Zugriffskontrollen einrichten

Allgemeine Hinweise

Kommt von einem Client ein Request für eine bestimmte Seite bei dem Webserver an, so überprüft der Server zuerst, ob sich in dem Directory, das die nachgefragte Seite enthält, ein File mit dem Namen .htaccess befindet. Existiert ein solches File, dann wird der Zugriff entsprechend dem Inhalt reglementiert. Man kann durch geeignete Direktiven in den entsprechenden Files .htaccess die Zugriffsrechte für jedes Sub-Directory seines WWW-Bereiches individuell festlegen. Dabei vererben sich die Zugriffsrechte, die in einem Verzeichnis mit einer Datei .htaccess definiert wurden, auf alle Unterverzeichnisse. Es wird aber dringend empfohlen, in wirklich jedem Verzeichnis, das geschützt werden soll, eine entsprechende .htaccess anzulegen. Dabei genügt es auch, wenn lediglich ein Link auf eine existierende und korrekt definierte Datei .htaccess gesetzt wird. Soll also das Verzeichnis $HOME/webserver/webdata/sicher/ und das Verzeichnis $HOME/webserver/webdata/sicher/infos/ mit den gleichen Zugriffsrechten versehen werden, sollte im Verzeichnis $HOME/webserver/webdata/sicher/ eine entsprechende Datei .htaccess angelegt werden, und danach sollten folgende Befehle ausgeführt werden:

  cd $HOME/webserver/webdata/sicher/infos
  ln -s ../.htaccess .htaccess

Damit werden dann nachträgliche Änderungen an der Datei $HOME/webserver/webdata/sicher/.htaccess sofort auch im Unterverzeichnis infos wirksam.

Komplettes Sperren von Verzeichnissen

Warum sollte man ein Verzeichnis komplett für jeden WWW-Zugriff sperren?
Manche Verzeichnisse müssen vom Webserver erreicht werden, damit er dort bestimmte Konfigurationsdateien z.B. für CGI-Skripts oder für Passwortvergleiche lesen kann. Diese Dateien werden vom Webserver über das lokale File-System und nicht über einen URL eingelesen, d.h. dass der Server lediglich über das File-System eine Leseberechtigung und evtl. eine Schreibberechtigung benötigt.

Diese Lese- bzw. Schreibberechtigung wird am LRZ über entsprechende AFS-Kommandos realisiert, in dem man dem Verzeichnis Lese- bzw. Schreibrecht für 'somebody' einräumt. Im einzelnen lauten die Befehle:

  /usr/afsws/bin/fs sa Verzeichnis somebody rl          Leserecht
  /usr/afsws/bin/fs sa Verzeichnis somebody write       Schreibrecht

Um nun ein Verzeichnis, mit dem der Webserver arbeiten muss, für WWW-Benutzer komplett zu sperren, muss man dort eine .htaccess -Datei mit folgender Zeile als Inhalt anlegen:

deny from all

Dies empfiehlt sich in Verzeichnissen, in denen WWW-Passwort- und Gruppendateien stehen, und in den DATA-Verzeichnissen der WWW-Tools 'Gästebuch' und 'Börse'. In letzteren werden an entsprechender Stelle solche Dateien automatisch eingerichtet.

Rechnerbezogene Zugriffskontrolle über Domainnamen/IP-Adressen

Im Folgenden wird beschrieben, wie man den Zugriff auf bestimmte Rechner-IP-Adressen bzw. Rechner-Domain-Names beschränken kann. Es ist auch möglich ganze IP- oder Domain-Bereiche anzugeben, denen Zugriff gestattet oder verweigert wird. Da der häufigere Fall sein wird, dass man explizit bestimmten Rechnern den Zugriff erlauben möchte, bechränkt sich die Dokumentation hier auch nur auf diesen Fall. Falls man explizit bestimmten Rechnern den Zugriff verweigern möchte, muss man analog vorgehen, jedoch konsequent die Begriffe 'allow' und 'deny' vertauschen.

Die Datei .htaccess enthält beispielsweise folgende Zeilen:

order deny,allow
deny from all
allow from 123.45.6.189
allow from 189.245.3
allow from sun45.uni-muenchen.de
allow from tu-muenchen.de

Die erste Zeile ist verbindlich und bestimmt die Reihenfolge, in der die folgenden Direktiven abgearbeitet werden.
Die zweite Zeile verbietet prinzipiell den Zugriff auf dieses Verzeichnis.
Die dritte Zeile erlaubt explizit den Zugriff für eine Maschine mit der IP-Adresse '123.45.6.189'.
Die vierte Zeile erlaubt allen Maschinen, deren IP-Adresse mit 189.245.3. beginnen, den Zugriff, also z.B. der Maschine mit der IP-Adresse '189.245.3.111'.
Die fünfte Zeile erlaubt explizit der Maschine mit dem Domainnamen 'sun45.uni-muenchen.de' den Zugriff.
Die letzte Zeile erlaubt allen Maschinen aus dem Domain 'tu-muenchen.de' den Zugriff.

Die Anzahl der 'allow from ...' Zeilen ist beliebig.

VORSICHT: Wenn man die Seite über einen Proxy-Server aufruft, authentifiziert sich der Proxy-Server mit seinem Namen und seiner IP-Adresse. Somit kann der möglicherweise falsche Eindruck eines gültigen Domains erweckt werden, oder der Benutzer wird abgewiesen, da der Proxy-Server keine gültige Authentifizierung aufweist.

Personenbezogene Zugriffskontrolle über Passwort-Authentifizierung

Die Passwortdatei

Mit Hilfe des Programms /client/bin/htpasswd muss eine Passwortdatei mit dem Namen meine_pwd_datei.userpd erzeugt werden. Dieses File enthält den (die) Namen des (der) authorisierten Benutzer zusammen mit dem jeweiligen codierten Passwort.
Man kann sich auch ohne Verwendung von /client/bin/htpasswd selbst eine Passwortdatei erstellen, in dem man mit einem Texteditor eine entsprechende Datei anlegt, die man dann per FTP an der entsprechenden Stelle unter AFS ablegt. Die benötigten codierten Passwörter kann man sich mit dem Programm 'Passwort-Codierer' erzeugen. Die Syntax einer solchen Passwortdatei finden Sie in den Beispielen

Die Datei meine_pwd_datei.userpd darf sich auf keinen Fall im WWW-Datenbereich befinden, sondern sollte in dem Directory $HOME/webserver/webconfig/pwd/ abgelegt werden. Dieses Verzeichnis sollte mit einer .htaccess-Datei geschützt sein, wie es oben beschrieben wurde. Ausserdem braucht dieses Verzeichnis mindestens Leserecht für den Webserver (somebody):

/usr/afsws/bin/fs sa $HOME/webserver/webconfig/pwd somebody rl

Die Syntax der Befehlszeile, um eine Passwortdatei anzulegen oder zu ändern, lautet:

/client/bin/htpasswd [-c] file user

Wenn die Option -c benutzt wird legt htpasswd eine neue Passwortdatei an. file ist der Pfadname der Datei, die editiert werden soll. Der user Parameter ist der Name des Benutzers, dessen Eintrag man ergänzen, bzw. editieren möchte.

Wenn man also eine neue Passwortdatei mit dem Benutzer hagen anlegt, ergibt sich folgende Befehlszeile:

/client/bin/htpasswd -c $HOME/webserver/webconfig/pwd/meine_pwd_datei.userpd hagen

Das Programm /client/bin/htpasswd fragt daraufhin nach dem Passwort für hagen.

Wenn man die Benutzerin tankgirl hinzufügen will, oder nur deren Passwort neu setzen will, muss man die Option '-c' weglassen. Der Aufruf lautet dann:

/client/bin/htpasswd $HOME/webserver/webconfig/pwd/meine_pwd_datei.userpd tankgirl

Das File .htaccess

Die Datei .htaccess muss folgende Direktiven entahlten:

AuthType       Basic
AuthName       "Mein interner Bereich"
AuthUserFile   /afs/lrz/user/x/kennung/webserver/webconfig/pwd/meine_pwd_datei.userpd
require user   hagen tankgirl siegfried

AuthType bestimmt den Typ der Benutzeridentifizierung. Zur Zeit wird nur Basic unterstützt, daher darf diese Zeile nicht geändert werden.
AuthName legt den Namen des geschützten Bereiches fest. Dieser Name wird dem Benutzer mitgeteilt, damit er weiß, welchen Benutzernamen und welches Passwort er verwenden muss. Der Name kann frei definiert werden. Wenn der Name Leerstellen enthält, muss er durch Anführungsstriche begrenzt werden.
Die Direktive AuthUserFile dient dazu, den Webserver darüber zu unterrichten, wo sich die Datei meine_pwd_datei.userpd befindet. Dabei ist der absolute Pfad anzugeben.
Mit require können die berechtigten Benutzer genau spezifiziert werden, im Beispiel 'hagen', 'tankgirl' und 'siegfried'.

require erfordert nicht unbedingt, dass alle user explizit aufgeführt werden. Die einfachste Form der require Direktive lautet:

require valid-user

Damit sind alle in der Datei meine_pwd_datei.userpd enthaltenen Benutzer authorisiert.

Die Gruppendatei

Optional kann mit einem herkömmlichen ASCII Editor (z.B. vi oder pico) auch eine Textdatei namens meine_grp_datei.groups zusätzlich zur Datei meine_pwd_datei.userpd angelegt werden, die für die Benutzeridentifikation eine Liste von Benutzergruppen enthält. Die Syntax dieser Gruppendatei lautet:

groupname:      member1 member2 ...

Statt in .htaccess jeden user einzeln, können dann komplette Gruppen authorisiert werden. So kann die Gruppendatei meine_grp_datei.groups etwa die Zeilen enthalten:

nibelungengroup: hagen kriemhild siegfried chrom
frauen:          kriemhild tankgirl

Zu jedem Benutzernamen muss ein entsprechender Eintrag mit Passwort in der Datei meine_pwd_datei.userpd vorhanden sein

Die Datei meine_grp_datei.groups darf sich ebenfalls auf keinen Fall im WWW-Datenbereich befinden, sondern sollte in dem Directory $HOME/webserver/webconfig/ abgelegt werden.

Dieses Verzeichnis sollte mit einer .htaccess-Datei geschützt sein, wie es oben beschrieben wurde.

Eintrag in der Datei .htaccess

Die Gruppendatei muss mit folgender Direktive unter der vorhandenen Direktive AuthUserFile in der Datei .htaccess aufgenommen werden:

AuthGroupFile   /afs/lrz/user/x/kennung/webserver/webconfig/meine_grp_datei.groups

Jetzt kann zusätzlich zu den require user Dirketiven z.B. folgende Direktive in der Datei .htaccess aufgenommen werden:

require group   frauen

Somit haben dort nur dir Benutzer 'tankgirl' und 'kriemhild' Zugriff.

Ändern von gesetzten Passwörtern durch die Benutzer

Jeder Benutzer kann im Prinzip sein eigenes Passwort, das in der Datei meine_pwd_datei.userpd angelegt wurde ändern, wenn der Verwalter der Passwortdatei dies vorsieht. Dazu muss der Verwalter dem Verzeichnis, in dem die Passwortdatei steht, Schreibrecht für somebody einräumen, damit man über ein CGI-Formular das Passwort ändern kann. Da man mit der Vergabe von Schribrechten sehr vorsichtig umgehen sollte, ist darauf zu achten, dass sich wirklich nur die Passwortdatei und eine .htaccess-Datei in diesem Verzeichnis befinden. Zur Not sollte die Passwortdatei mit der .htaccess-Datei, wie sie oben beschrieben wurde, in ein eigenes Verzeichnis verschoben werden (z.B. nach $HOME/webserver/webconfig/pwd/). Diesem Verzeichnis wird dann mit:

/usr/afsws/bin/fs sa $HOME/webserver/webconfig/pwd/ somebody write

Schreibrecht gegeben.

Dem URL zum Ändern des Passwortes sollte dann der Pfad zum geschützten Bereich übergeben werden. Wenn also der geschützte Bereich unter kennung/webserver/webdata/sicher/ liegt, muss man folgenden URL zur Änderung des Passwortes als Link in seine Seite einbauen:

https://www.lrz-muenchen.de/tools/wwwpasswd?kennung/webserver/webdata/sicher

kennung ist dabei nicht die Kennung des Benutzers, sondern die Kennung, unter der die WWW-Seiten eingerichtet sind.

Beispiele

Beide Beispiele beziehen sich auf ein Directory mit dem Pfad $HOME/webserver/webdata/sicher/. Für dieses Directory existiert eine Passwortdatei $HOME/webserver/webconfig/pwd/meine_pwd_datei.userpd mit folgendem Inhalt:

hagen:encrypted password
kriemhild:encrypted password
siegfried:encrypted password
tankgirl:encrypted password
mordred:encrypted password

Die WWW-Seiten wurden unter der Kennung u123xy4 abgelegt.

Beispiel A:
.htaccess-Datei in dem Verzeichnis sicher mit Zugriffsberechtigung für alle in der meine_pwd_datei.userpd enthaltenen User:

AuthType         Basic
AuthName         Koenigreich
AuthUserFile     /afs/lrz/user/4/u123xy4/webserver/webconfig/pwd/meine_pwd_datei.userpd
require          valid-user

Beispiel B:
Explizite Angabe der berechtigten Benutzer für das Verzeichnis $HOME/webserver/webdata/sicher:

  • $HOME/webserver/webconfig/meine_grp_datei.groups: 
    nibelungengroup: hagen kriemhild siegfried chrom
  • $HOME/webserver/webdata/sicher/.htaccess: 
    AuthType       Basic
AuthName       Koenigreich
AuthUserFile   /afs/lrz/user/4/u123xy4/webserver/webconfig/pwd/meine_pwd_datei.userpd
AuthGroupFile  /afs/lrz/user/4/u123xy4/webserver/webconfig/meine_grp_datei.groups
require user   mordred
require group  nibelungengroup

In Fall B sind sowohl die Mitglieder der Gruppe nibelungengroup, als auch der Benutzer mordred authorisiert, auf das Verzeichnis sicher zuzugreifen. Dem Benutzer tankgirl ist jedoch die Benutzung von sicher nicht gestattet, obwohl sie ein Passwort in der Datei meine_pwd_datei.userpd besitzt. Dagegen ist der Benutzer chrom zwar Mitglied der Gruppe nibelungengroup, aber er kann trotzdem nicht auf das Verzeichnis sicher zugreifen, da er in der Datei meine_pwd_datei.userpd kein Passwort besitzt.

Wie deaktiviere ich den WWW-Zugang über meine Kennung?

In diesem Kapitel wird beschrieben, wie man den URL:

http://www.lrz-muenchen.de/~Kennung/webserver/webdata/

deaktiviert, so dass nur noch der Zugang über einen für Kennung/webserver/webdata/ eingerichteten Alias Mein_Alias

http://www.lrz-muenchen.de/~Mein_Alias/

möglich ist.

  • Falls man seine WWW-Seiten unter Kennung/www/ oder ähnlich flach eingerichtet hat, muss man eine weitere Ebene einführen, so dass die Daten dann unter: Kennung/webserver/webdata/ liegen. Dazu muss man folgende Befehle ausführen: 
    mkdir $HOME/webserver
mv $HOME/www $HOME/webserver/webdata
setacl $HOME/webserver system:anyuser none
    Man darf nicht vergessen, den eingerichteten Alias auf den neuen Pfad setzen.

Zunächst muss man eine Datei $HOME/webserver/.htaccess mit der Zeile:

deny from all

(wie oben beschrieben) z.B. mit pico anlegen. Danach muss man das Verzeichnis $HOME/webserver/ mit Leserecht für somebody ausstatten:

/usr/afsws/bin/fs sa $HOME/webserver somebody rl

Danach ist der Aufruf:

http://www.lrz-muenchen.de/~Kennung/webserver/webdata/

nicht mehr erlaubt. Man kann nur noch über:

http://www.lrz-muenchen.de/~Mein_Alias/

auf die Seiten zugreifen.

Imagemaps (Clickable Images)

Nehmen wir an, ein Bild in der Datei "bild.gif" soll als "clickable image" realisiert werden.

Der HTML-Code zur Realisierung des Bildes sieht folgendermaßen aus:

<IMG SRC="bild.gif" BORDER=0 USEMAP="#map3">
<MAP NAME="map3">
 <AREA NOHREF SHAPE=rect COORDS="41,25,120,100">
 <AREA HREF="top.html" ALT="Hoher Punkt" SHAPE=rect COORDS="25,164,148,364">
 <AREA HREF="http://www.xyz.de/index.html" ALT="XYZ" SHAPE=rect COORDS="31,15,150,130">
 <AREA HREF="ftp://ftp.master-mind.de/" ALT="Master-Mind FTP" SHAPE=rect COORDS="659,295,780,458">
</MAP>
  • HREF=... gibt den Ziel-URL an
  • NOHREF gibt einen Bereich an, der keine Aktion ausführt
  • ALT=... gibt zusätzliche Textinformation an, die vom Browser beim Bewegen über den Bereich angezeigt werden kann
  • SHAPE=... gibt die Form des Bereichs an (siehe unten)
  • COORDS=... gibt die Koordinaten an (siehe unten)

SHAPE und COORDS können folgendermaßen definiert werden:

Rechtecke:
SHAPE=rect COORDS="left-x, top-y, right-x, bottom-y"
Kreise:
SHAPE=circle COORDS="center-x, center-y, radius"
Polygonzüge:
SHAPE=poly COORDS="x1,y1, x2,y2, x3,y3, ..."

Zuerst definierte AREA-Tags haben höhere Priorität als danach definierte AREA-Tags, daher sollten NOHREF-Anweisungen vor HREF="http://www.lrz-muenchen.de/services/netzdienste/www/eigene-www-seiten/...-Anweisungen" stehen.

Die Client-Side Imagemaps sind Bestandteil von HTML 3.2. Daher finden Sie weitere Informationen in der HTML 3.2 Spezifikation.

Gästebuch

Einleitung

Das CGI-Script für das Gästebuch kann jeder Benutzer mit einer LRZ-Kennung am Sun-Cluster des LRZ mit einer selbst angelegten Konfigurationsdatei nutzen. Dieses CGI-Tool hat den Namen 'gbcreator' erhalten und liegt zur Zeit in der Version 1.0 vor.
Bei dem Gästebuch handelt es sich um eine WWW-Anwendung, in der WWW-Besucher beliebige Kommentare und Bemerkungen eingeben können. Diese werden erfasst und in absteigender Reihenfolge dargestellt.

Wichtiger Hinweis: Bitte beachten Sie, dass Sie als Homepage-Betreiber für den Inhalt Ihres Gästebuches haften. Sie werden daher über jeden neuen Eintrag automatisch per E-Mail informiert und sollten rechtswidrige Eintragungen möglichst umgehend, spätestens aber innerhalb einer Woche löschen. Wie Sie Einträge löschen können ist weiter unten beschrieben.

Bestandteile

Das Gästebuch besteht aus einem CGI-Skript 'http://www.lrz-muenchen.de/tools/gb', und einem Programm '/client/bin/gbcreate', mit dem sich jeder LRZ-Benutzer seine eigene Konfigurationsdatei anlegen kann.

Installation

Zur Installation muss ein Benutzer folgende Befehle ausführen. Dabei wird davon ausgegangen, dass das bestehende WWW-Datenverzeichnis unter $HOME/webserver/webdata angelegt wurde.

  mkdir $HOME/webserver/webdata/webgb

Jetzt existiert das Verzeichnis '$HOME/webserver/webdata/webgb', in dem das Gästebuch installiert wird. Statt 'webgb' kann auch eine andere Bezeichnung gewählt werden.

Zum Erstellen der Konfigurationsdatei für das CGI-Skript, muss folgender Befehl aufgerufen werden:

  gbcreate $HOME/webserver/webdata/webgb

Dabei müssen folgende Eingaben gemacht werden:

  • eigene Homepage: Linkangabe auf die Seite, von der dieses Skript gelinkt wurde, zumeist die Homepage. Diese Angabe wird nur als Link 'Zurück zur Homepage' erscheinen.
  • Institut: Ihr Institutsname
  • Name des Ansprechpartners: Ihr Name, der als Kontaktperson für diese Seite dient.
  • E-Mail des Ansprechpartners: entsprechend: E-Mail der Kontaktperson

In eckigen Klammern ist jeweils ein Defaultwert angegeben, der bei einer leeren Eingabe übernommen wird.

Das Programm 'gbcreate' hat nun eine Konfigurationsdatei für das CGI-Skript 'gbcreator' unter '$HOME/webserver/webdata/webgb/gbcr.conf' und das benötigte Verzeichnis '$HOME/webserver/webdata/webgb/data' mit Schreibberechtigung für WWW-Benutzer (somebody) erstellt.
In beiden Verzeichnissen wird eine '.htaccess'-Datei als Zugriffsschutz angelegt.

Anwendung starten

Die Anwendung kann über den URL:

http://www.lrz-muenchen.de/tools/gb?Kennung/webserver/webdata/webgb

gestartet werden, wobei 'Kennung' Ihre LRZ-Kennung ist.

[Anmerkung: Aus historischen und Kompatibilitätsgründen wird auch (noch) der um den Zeichenteil '/tools' verkürzte URL akzeptiert.]

Falls für das Verzeichnis 'webserver/webdata' ein Alias Mein_Alias eingetragen wurde, ist das Gästebuch auch über

  http://www.lrz-muenchen.de/tools/gb?Mein_Alias/webgb

zu erreichen.

Weitere Konfiurationsmöglichkeiten

Folgende Zeilen können in der Datei '$HOME/webserver/webdata/webgb/gbcr.conf' hinzugefügt werden:

  • BGCOLOR=XXXXXX; (ersetzt das alte COLOUR=...;)
  • TEXT=XXXXXX;
  • LINK=XXXXXX;
  • VLINK=XXXXXX;
  • ALINK=XXXXXX;

XXXXXX muss in der Form RRGGBB <rot grün blau> als Hex-Zahlen (FFFFFF entspricht weiß) angegeben werden. Die Farben definieren die entsprechenden Body-Tag Optionen in HTML.

Weiterhin kann zur Definition eines Hintergrundbildes folgende Zeile angegeben werden:

  • BACKGROUND=URL zu einem Hintergrundbild;

Wichtig: Wenn Sie die Konfigurationsdatei editieren ist folgendes zu beachten:

  1. FTP-Transfer der Datei nur im ASCII-Modus!
  2. Auf Groß-/Klein-Schreibweise der Variablen achten!
  3. Das '='-Zeichen muss direkt hinter der Variablen stehen!
  4. Nach dem abschließenden Semikolon darf kein weiteres Zeichen in der Zeile stehen, also auch kein überflüssiges Leerzeichen!

Löschen von Gästebucheinträgen

Die Gästebucheinträge sind in einer einfachen Textdatei gesammelt. Als Inhaber des Gästebuches können jederzeit Einträge löschen, indem Sie die entsprechenden Zeilen in der Datei webserver/webdata/webgb/data/guestbook.txt entfernen.

Alternativ können Sie auch über ein WWW-Formular Gästebucheinträge entfernen, indem Sie den URL, mit dem Sie die Anwendung starten, an 2 Stellen leicht verändern:

  • ersetze http durch https;
  • erweitere gb zu gbadmin.

Am Beispiel:
https://www.lrz-muenchen.de/tools/gbadmin?Mein_Alias/webgb

[Anmerkung: Der oben erwähnte, um '/tools' verkürzte URL funktioniert hier nicht.]

Börsen-Tool / Listen-Tool

Einleitung

Das CGI-Script für das Börsen- und Listen-Tool kann jeder Benutzer mit einer AFS-Kennung unter Sun Solaris 2.4 mit einer selbst angelegten Konfigurationsdatei nutzen.
Bei dem Börsen-Tool handelt es sich um eine WWW-Anwendung, mit der man eine Tauschbörse, Stellenbörse, etc. anlegen kann, die über WWW verfügbar ist. Die Eingaben erfolgen ebenfalls über WWW und können entweder von beliebigen WWW-Benutzern oder nur von authorisierten Benutzern (Passwortabfrage) gemacht werden. Diese werden in absteigender Reihenfolge dargestellt. Außerdem kann ein Verfallszeitraum für die Eingaben vorgegeben werden.

Das Listen-Tool ist das gleiche Programm mit den gleichen Funktionen. Allerdings werden dabei die Eingaben alphabetisch geordnet dargestellt. Außerdem haben einige Eingabevariablen eine geringfügig andere Bedeutung. Dieses Tool kenn verwendet werden, um E-Mail- oder Personenlisten zu führen, bei denen sich die Personen selber eintragen können. Die folgenden Absätze gelten daher genauso für das Listen-Tool.

Bestandteile

Das Börsen-Tool besteht aus einem CGI-Skript 'http://www.lrz-muenchen.de/cgi-bin/boerse' und einem Programm '/client/bin/boersecreate', mit dem sich jeder LRZ-Benutzer seine eigene Börse anlegen kann.

Installation

Zur Installation muss ein Benutzer folgende Befehle ausführen. Dabei wird davon ausgegengen, dass das bestehende WWW-Datenverzeichnis unter $HOME/webserver/webdata angelegt wurde.

mkdir $HOME/webserver/webdata/webboerse

Jetzt existiert das Verzeichnis '$HOME/webserver/webdata/webboerse', in dem die Börse installiert wird. Statt 'webboerse' kann auch eine andere Bezeichnungen gewählt werden.

Zum Erstellen der Konfigurationsdatei für das CGI-Skript, muss folgender Befehl aufgerufen werden:

  boersecreate $HOME/webserver/webdata/webboerse

Dabei müssen folgende Eingaben gemacht werden:

  • URL Ihrer Homepage: Linkangabe auf die Seite, von der dieses Skript gelinkt wurde, zumeist die Homepage oder eine eigene Seite zur Beschreibung dieser speziellen Börse.
  • Börsenbezeichnung: Name der Börse
  • Untertitel in HTML: Zusätzliche Zeile unterhalb der Kopfzeile
  • Name des Ansprechpartners: Ihr Name, der als Kontaktperson für diese Seite dient.
  • E-Mail des Ansprechpartners: entsprechend: E-Mail der Kontaktperson

In eckigen Klammern ist jeweils ein Defaultwert angegeben, der bei einer leeren Eingabe übernommen wird.

Das Programm 'boersecreate' hat nun eine Konfigurationsdatei für das CGI-Skript '/cgi-bin/boerse' unter '$HOME/webserver/webdata/webboerse/boerse.conf' und das benötigte Verzeichnis '$HOME/webserver/webdata/webboerse/data' mit Schreibberechtigung für WWW-Benutzer (somebody) erstellt. Zusätzlich wurde die Beispieldatei '$HOME/webserver/webdata/webboerse/index.html' erzeugt, die man als Eingabeformular für Börseneinträge editieren muss und es wurde die Beispieldatei '$HOME/webserver/webdata/webboerse/.htaccess.temp' erzeugt, mit der man den Zugriffsschutz auf die Eingaben setzt.

Eingabeformular editieren

Mit der Datei '$HOME/webserver/webdata/webboerse/index.html' kann und muss man die entsprechenden Felder für die Börse steuern.

Die Eingabevariablen KURZBESCHREIBUNG NAME und EMAIL sind reserviert und müssen unbedingt über das Formular abgefragt werden.

Es können beliebige Felder als Eingabemasken verwendet werden. Lediglich die in diesem Kapitel erwähnten Variablennamen dürfen nicht anderweitig verwendet werden. In der Beispieldatei wird lediglich ein Textarea-Feld als Eingabemaske genutzt.

Ebenfalls reserviert ist der Variablenname edit. Dieser darf auch nicht verändert werden.

Automatische Teilung nach Gesuchen und Angeboten

Wenn man die Übersichtsseite nach Gesuchen und Angeboten sortiert angezeigt bekommen möchte, muss man die Kommentar-Tags, die um den 'select'-Tag ANGEBOTSART angebracht sind, entfernen. Dieser Variablenname ist reserviert und darf nicht anderweitig benutzt werden.

Eingabe eines spezifischen Verfallsdatums eines Eintrags

Um diese Option nutzen zu können, müssen in der Datei '$HOME/webserver/webdata/webboerse/index.html' die Kommentar-Tags um die Variablen GUELTIGT, GUELTIGM und GUELTIGJ entfernt werden. Diese Variablennamen sind reserviert und dürfen nicht anderweitig benutzt werden.
Außerdem muss das #-Zeichen in der Datei '$HOME/webserver/webdata/webboerse/boerse.conf' vor dem Eintrag GUELTIG=JA; entfernt werden, so dass diese Option aktiv wird.

Möglichkeit des Löschens eines Eintrags durch den Eintragenden

Um diese Option nutzen zu können, müssen in der Datei '$HOME/webserver/webdata/webboerse/index.html' die Kommentar-Tags um die Variable LOPASSWD entfernt werden. Dieser Variablenname ist reserviert und darf nicht anderweitig benutzt werden.
Außerdem muss das #-Zeichen in der Datei '$HOME/webserver/webdata/webboerse/boerse.conf' vor dem Eintrag LOPASSWD=JA; entfernt werden, so dass diese Option aktiv wird.

Zugriffsschutz für die Dateneingabe setzen

In der Datei '$HOME/webserver/webdata/webboerse/index.html' sind zunächst die Kommentar-Tags um die Variablen LOGIN und PASSWD zu entfernen. Diese Variablennamen sind reserviert und dürfen nicht anderweitig benutzt werden.
Mit der Datei '$HOME/webserver/webdata/webboerse/.htaccess' wird der Zugriffsschutz aktiviert. Dazu muss man die installierte Datei '$HOME/webserver/webdata/webboerse/.htaccess.temp' in '$HOME/webserver/webdata/webboerse/.htaccess' umbenennen über:

mv $HOME/webserver/webdata/webboerse/.htaccess.temp $HOME/webserver/webdata/webboerse/.htaccess

Außerdem muss der Pfad in der Zeile, die mit 'AuthUserFile' beginnt, auf die Passwortdatei gesetzt werden, die alle Benutzer enthält, die Eingaben machen dürfen. Diese Passwortdatei kann man sich mit dem Befehl 'htpasswd' anlegen. Beachten Sie dazu das Kapitel 'Zugriffskontrollen einrichten'. In der Zeile, die mit 'AuthName' beginnt, kann eine kurze Bezeichnung für die Börse angegeben werden.

Wichtig: Es wird nur die Direktive 'require valid-user' unterstützt. Man kann also den Zugriff nur über eine Passwortdatei regeln, nicht aber über einzelne Benutzer, Gruppen oder dedizierte IP-Adressen/Namen.

Weitere Konfiurationsmöglichkeiten

Folgende Zeilen können in der Datei '$HOME/webserver/webdata/webboerse/boerse.conf' hinzugefügt werden:

  • BGCOLOR=XXXXXX;
  • TEXT=XXXXXX;
  • LINK=XXXXXX;
  • VLINK=XXXXXX;
  • ALINK=XXXXXX;

XXXXXX muss in der Form RRGGBB <rot grün blau> als Hex-Zahlen (FFFFFF entspricht weiß) angegeben werden. Die Farben definieren die entsprechenden Body-Tag Optionen in HTML.

Weiterhin kann zur Definition eines Hintergrundbildes folgende Zeile angegeben werden:

  • BACKGROUND=URL zu einem Hintergrundbild;

Falls eine Benachrichtigung per E-Mail gewünscht wird, wenn ein neuer Eintrag in die Börse erfolgt ist, sollte man folgende Zeile einfügen:

  • SENDMAIL=JA; (Das # in der Datei entfernen.)

Allerdings werden die Nachrichten nur an E-Mail-Adressen im LRZ-Bereich geschickt.

Um den Verfallszeitraum von Eingaben zu steuern, kann man diesen in Tagen (t), Wochen (w) oder Monaten (m) (=30 Tage) angeben. Dazu muss man eine Zeile:

  • TIMEOUT=23t; (Das # in der Datei entfernen.)

einfügen. Hier werden dann nur die Eingaben der letzten 23 Tage gelistet. Will man die letzten 4 Wochen angezeigt bekommen, muss man statt '23t' eben '4w' angeben.

Um veraltete Eingaben ganz zu löschen, muss man zum einen die entsprechenden Dateien im Verzeichnis '$HOME/webserver/webdata/webboerse/data/' und zum anderen die dazugehörigen Zeilen in '$HOME/webserver/webdata/webboerse/data/index.txt' löschen.

Wichtig: Wenn Sie die Konfigurationsdatei editieren ist folgendes zu beachten:

  1. FTP-Transfer der Datei nur im ASCII-Modus!
  2. Auf Groß-/Klein-Schreibweise der Variablen achten!
  3. Das '='-Zeichen muss direkt hinter der Variablen stehen!
  4. Nach dem abschließenden Semikolon darf kein weiteres Zeichen in der Zeile stehen, also auch kein überflüssiges Leerzeichen!

Aktivierung der Börse als Listen-Tool

In der Datei '$HOME/webserver/webdata/webboerse/boerse.conf' muss man die Zeile:

  • PERSLIST=JA; (Das # in der Datei entfernen.)

hinzufügen. Anschließend haben folgende Variablen in der Datei '$HOME/webserver/webdata/webboerse/index.html' eine neue Bedeutung:

  • KURZBESCHREIBUNG: Jetzt das Feld für den Nachnamen
  • NAME: Jetzt das Feld für den Vornamen, evtl. mit Titel
  • EMAIL: Jetzt sollte hier wirklich die E-Mail-Adresse eingetragen werden.

Anwendung starten

Die Anwendung kann über den URL:

  http://www.lrz-muenchen.de/cgi-bin/boerse?Kennung/webserver/webdata/webboerse

gestartet werden, wobei 'Kennung' ihre LRZ-Kennung ist.

Falls für das Verzeichnis 'webserver/webdata' ein Alias Mein_Alias eingetragen wurde, ist die Börse auch über

  http://www.lrz-muenchen.de/cgi-bin/boerse?Mein_Alias/webboerse

zu erreichen. Diesen URL (ohne http://www.lrz-muenchen.de) sollte man dann auch in der Datei '$HOME/webserver/webdata/webboerse/index.html' eintragen.

E-Mail-Formulare

Einleitung

Mit diesem Tool ist es jedem Benutzer mögich, über ein selbstgeschriebenes HTML-Formular eine E-Mail zu empfangen. Das ist zum Beispiel für einfache E-Mail-Formulare, aber auch für Anmeldeformulare zu Veranstaltungen nützlich.

Installation

Wenn man nur ein einfaches E-Mail-Formular benötigt, genügt die Angabe von folgendem URL:
http://www.lrz-muenchen.de/cgi-bin/emailform.pl?meine@email-adresse.de (Erlaubt sind nur E-Mail-Adressen im Verwaltungsbereich des LRZ!)

Wenn man mehr Features benötigt oder einbauen will, muss man folgendermaßen vorgehen:

Zunächst muss man ein HTML-Formular erstellen, das das CGI-Skript /cgi-bin/emailform.pl aufruft. Die zu übergebenen reservierten Variablen haben dabei folgende Bedeutung:

  • EMAIL An diese Adresse geht die Mail; erlaubt sind nur vom LRZ verwaltete Domains.
  • REPLYNAME Name des Absenders
  • REPLYEMAIL E-Mail-Adresse des Absenders
  • SUBJECT Betreff-Feld der Mail

Diese vier Variablen müssen übergeben werden.
Optional dagegen sind:

  • BACK URL, der eigenen Homepage; damit wird auf der Bestätigungsseite der Mail ein 'Zurück'-Link eingefügt.
  • LANGUAGE Sprachversion der WWW-Bestätigung. Für Englisch muss diese Variable den Wert GB erhalten.

und außerdem: BGCOLOR, TEXT, LINK, VLINK, ALINK und BACKGROUND.
Mit diesen Hidden-Variablen können die Farben der Bestätigungsseite über deren Body-Tag gesteuert werden.

Zu diesem Tool finden sie hier ein einfaches Beispiel für ein E-Mail-Formular und ein Beispiel für ein Formular, in dem verschiedene Eingabemethoden genutzt werden. Den Quell-HTML-Code können Sie sich über den WWW-Browser bei sich abspeichern und entsprechend Ihrer Wünsche modifizieren.

Abonnieren von Majordomo-Mailinglisten über ein Formular

Man kann das Formular auch dazu benutzen, (Majordomo-)Mailinglisten zu abonnieren oder abzubestellen. Wenn man also eine eigene offene (Majordomo-)Mailingliste betreibt, kann man über ein Formular diese Mailingliste abonnieren oder abbestellen. Dazu gibt es zwei zusätzliche Variablen MAJORDOMOLIST, die den Listennamen enthält und MAJORDOMOSUBSCRIBE, die gesetzt sein muss, wenn man eine Mailingliste abonnieren will.

EMAIL muss die Mail-Adresse des Majordomo-Systems enthalten.
REPLYNAME muss gesetzt sein (z.B. mit 'Majordomo-Benutzer')
SUBJECT muss ebenfalls gesetzt sein (z.B. mit 'Majordomo-Eintrag')
REPLYEMAIL E-Mail-Adresse der Person, die sich eintragen oder austragen will. Dieses Feld muss also im Formular abgefragt werden.
MAJORDOMOLIST enthält den Namen der Liste

Wenn MAJORDOMOSUBSCRIBE nicht gesetzt ist, oder den Wert '0' enthält, wird REPLYEMAIL aus der Liste MAJORDOMOLIST ausgetragen.
Ist dagegen MAJORDOMOSUBSCRIBE mit einem Wert (ungleich 0) gesetzt, dann wird REPLYEMAIL in die Liste MAJORDOMOLIST aufgenommen.

Sie finden hier auch ein Beispielformular dazu.

Verschlüsselte Übertragung verwenden (https)

Es ist auch möglich statt

http://www.lrz-muenchen.de/cgi-bin/emailform.pl

die https-Variante

https://www.lrz-muenchen.de/cgi-bin/emailform.pl

zu benutzen.

Beachten Sie aber, dass die versendeten E-Mails natürlich nicht verschlüsselt übertragen werden. Wenn die E-Mails allerdings an eine E-Mailadresse einer LRZ-Kennung geschickt werden, werden diese nur innerhalb des LRZ-Gebäudes transportiert.

Weitere Informationen zu verschlüsselter Übertragung finden Sie im Dokument 'Das Protokoll HTTPS am Webserver des LRZ'.

'E-Mail zu HTML'-Konverter

'E-Mail zu HTML'-Konverter sind Tools, mit denen man Mailordner im Standard-Unix-Format in eine HTML-Struktur wandeln kann. Dies kann zum Beispiel zum Diskutieren auf Mailinglisten nützlich sein. Am LRZ werden dazu zwei Tools angeboten:

  • MHonArc
    Aufruf an den Sun-Workstations des LRZ: mhonarc