Re: Frage zur Konfiguration von Webserver
Am Mittwoch 18 Februar 2009 19:57:18 schrieb Hans-Dietrich Kirmse:
> Hallo Armin,
>
> Armin Breier schrieb:
> > Ich hatte ein ähnliches Problem, s. http://www.gesamtschulenord.de
> > (Upload)
>
> Das ist ja wirklich schön - sowas habe ich noch nie gesehen! - Klasse.
Danke!
> > !!!"""Lasse die Konfiguration das Apache wie sie ist""!!!
>
> nein, diese Meinung teile ich nicht. Es geht ja nur um einen Webserver
> im Intranet. Der soll einmal irgendwelche Webseiten (oder Bilder) in der
> Schule bereitstellen, er soll aber auch eine Oberfläche für Scripte oder
> für einen Webmailer (bei Arktur4 ist es IMP) bereitstellen und er soll
> natürlich jeden Schüler ein html_public-Verzeichnis bereitstellen.
Vom Gedanke her sehrgut - Sicherheitstechnisch eine Herausforderung -
(Viren, Würmer, Sniffer etc.)
> Einmal um hinsichtlich Entwicklung Medienkompetenz etwas zu erreichen
> (HTML-Seiten-Erstellung) aber auch um für den Informatikunterricht eben
> PHP anbieten zu können. Da ist mit der Voreinstellung nicht viel zu
> wollen und hinsichtlich Absicherung muss man schon ganz schön ran. Die
> php.ini hat extra einen Text, dass die Voreinstellung *NICHT* gelassen
> werden sollte. (Allerdings ist der Webserver von außen nicht erreichbar.)
Für dieses vorhaben würde ich getrennte Netze für Schüler und Lehrer
bevorzugen und die PHP-Programmierung, auf kostenlose Anbieter im Internet,
die heute schon PHP, MySQL und mehr anbieten, auslagern. Dadurch könnten
motivierte Schüler auch von zu hause weiter arbeiten und müßten nicht auf die
nächste Stunde warten.
Da ich schon einige Jahre im Bereich Bildung und Ausbildung
zur "Medienkompetenz" von Eltern, Großeltern und Kindern unterwegs bin und
der Begriff oft falsch interpretiert wird und eigentlich schon vor der
Schule, anfängt und die Programmierung einer eigenen WebSeite einen der
letzten Plätze belegt sag' ich dazu mal nix mehr.
>
> > Alle andere, (die meisten) Einstellungen lassen sich, nach intensiver
> > Suche beim Gockel, über die Datei .htaccess, im eintsprechenden
> > Verzeichnis erledigen.
>
> für mein online-Interface sieht bei mir die Konfiguration in der
> default-ssl so aus (hier geht es nur darum, dass man ein Login im Logfile
> hat):
>
> <Directory "/var/www/online/">
> AuthName "Zugang zum Onlineinterface"
> AuthType Basic
> AuthBasicProvider ldap
> AuthzLDAPAuthoritative on
> AuthLDAPGroupAttribute MemberUID
> AuthLDAPGroupAttributeIsDN off
> AuthLDAPURL
> "ldap:///ou=people,ou=accounts,dc=delixs-schule,dc=de?uid?one"; Require
> valid-user
> </Directory>
>
> natürlich kann man auch .htaccess-Dateien verwenden, aber da hätte ich
> ja im "online-", "teacher-" und im "admin-Verzeichnis" Verzeichnis je eine.
> Ich sehe den Vorteil der .htaccess-Datei nicht wirklich. Ich sehe aber
> Nachteile, weil einige Anweisungen nicht in einer .htaccess-Datei
> verwendet werden können.
Für mich hat die .htaccess-Datei den vorteil, das ich jedes Verzeichnis nach
den gerade geforderten Ansprüchen anpassen kann und bei einem Update von
Apache oder OS nicht verändert werden.
So kann ich für bestimmte Verzeichnisse die Ausführung von PHP oder andere
Dateitypen erlauben oder verbieten, nur index.html-Dateien zulassen und
dadurch den Zugriff auf alle anderen z.B. *.JPG etc. verbieten und auf
Fehlerseiten umleiten usw....
Die bei SELFHTML gegebenen Beispiele zur .htaccess sind gut - jedoch noch
lange nicht alles - Auch die Seiten von Apache geben nicht alles her.
Hi und da findet man schon mal einige Fragmente dazu im Netz.
> Aber ich arbeite mich da gerade erst ein - selbst einen Webserver zu
> konfigurieren habe ich vorher noch nie gemacht. Das einzige was ich weiss
> ist, dass ich weiss was ich will ;)
>
> Mit freundlichen Grüßen
> Hans-Dietrich
Reply to: