Zentyal/Webserver

Funktionsweise eines Webservers.

Ein Webserver sendet html-Seiten an einen Client. Der Inhalt dieser Webseiten kann zuvor mit einer Skript-Sprache (wie php, python, perl, …) dynamisch erzeugt werden, so dass z. B. Eingaben, die der Nutzer in ein Formular gemacht hat, verarbeitet werden können. Zentyal bietet die Möglichkeit, einen Webserver zu betreiben. Dieser lauscht auf Port 80. Wird er von einem Client kontaktiert, indem z. B. die Adresse des Servers im Browser eingegeben wurde, sendet er die gewünschte Webseite zurück.
Dabei kann der Webserver intern, also nur aus dem lokalen Netzwerk erreichbar, betrieben werden, oder extern, dann ist er über das Gateway auch aus dem Internet erreichbar. Gibt ein Benutzer die Adresse des Anschlusses ein und ist eine Portweiterleitung eingerichtet, werden die Anfragen an den Zentyal-Webserver weitergeleitet.

  • Neben dem Betreiben einer Webseite, die man entweder mit html und css erstellt oder mit einem CMS wie joomla!, TYPO3 oder Drupal erstellt werden andere Webanwendungen zunehmend interessanter.
  • Ein Unternehmens-Wiki, in dem Informationen über das Unternehmen strukturiert werden, kann z. B. mit DokuWiki, Foswiki oder dem MoinMoin-Wiki schnell eingerichtet werden.
  • Mit Owncloud kann man sich Clouddienste, wie Onlinedatenspeicher, gemeinsame Terminkalender, etc. auf dem eigenen Server einrichten.
  • Mit Moodle kann man eine ausgereift Lernplattform betreiben.

Allgemeine Konfigurationseinstellungen

Unter Allgemeine Konfigurationseinstellungen kann man die drei wesentlichen Einstellungen für den Webserver vornehmen.

Allgemeine Einstellungen für den Webserver
  • Port: Der Port auf dem der Webserver lauscht. Der Standardport ist 80. Gibt man in einen Webserver eine Adresse der Form http://meineAdresse.de ein wird der Server mit dieser Adresse standardmäßig auf dem Port 80 angesprochen. In einige Situationen benötigt man einen anderen Port, den man hier eintragen kann. (In diesem Fall müsste man dann die Adresse in der Form http://<ServerAdresse>:<port> eingeben.)
  • Listening SSL port: Aktiviert die verschlüsselte Kommunikation zwischen Server und Client. Man kann den Webserver dann über https:\\<serverAdresse> erreichen. Dabei werden die ausgetauschten Daten verschlüsselt.
    Aufrufe über https laufen über den Port 443. Dieser wird standardmäßig für die Zentyal-Konfigurationsseite genutzt. Deswegen muss der Port für die Zentyal-Konfigurationsseite zuvor unter System → Allgemein im Abschnitt Administration interface TCP port geändert werden (z. B. auf 8000). Danach ist die Zentyal-Konfigurationsseite über https://<zentyal-server-adresse>:8000 zu erreichen.
  • Ein public_html pro Benutzer: Ist diese Option aktiviert, kann jeder Benutzer, der auf dem Zentyal-Server angelegt wurde, seine eigene Webseite betreiben. Dazu muss er in seinem Homeverzeichnis den Ordner public_html anlegen. Darin kann er seine Webseiten ablegen. Diese kann man dann im Browser über <zentyal-server-addresse>/~<benutzername> aufrufen.1)

Hat man den Webserver eingerichtet, kann man die Webseiten im Ordner /var/www auf dem Zentyal-Server hinterlegen. Die Webseite kann man dann vom internen Netzwerk erreichen, wenn man die IP-Adresse oder den Hostnamen (eingerichtetes DNS vorausgesetzt) eingibt. Aus dem Internet kann man die Seiten erreichen, wenn man die IP-Adresse des des Anschlusses oder eine Domain die auf diese Adresse weiterleitet eingibt. In beiden Fällen muss eine Portweiterleitung (meistens auf dem DSL-Router) eingerichtet sein.

Virtuelle Server

Man kann mehrere Webseiten auf dem Webserver hinterlegen. Der Webserver entscheidet dann anhand der eingegebenen Adresse, welche Webseiten an den Client zurückgesendet werden. Hierzu muss man virtuelle Server einrichten.

Allgemeine Einstellungen für den Webserver

Beispiel

In der Firma acme soll eine interne Firmen-Webseite betrieben werden. Das DNS ist so eingerichtet, dass der Name acme.intern mit der IP-Adresse des Zentyal-Servers aufgelöst wird. Der Webserver ist bereits wie oben beschrieben eingerichtet. Gibt man die Adresse acme.intern in die Adressleiste des Browsers ein, werden somit die Webseiten, die im Ordner /var/www hinterlegt sind angezeigt. Dort liegt aber bereits die allgemeine Firmenseite, die eigentlich nicht angezeigt werden soll.
In diesem Fall richtet man im Abschnitt Virtuelle Server der Webserver-Konfiguration einen virtuellen Host mit dem Namen acme.intern ein. Werdend ie Änderungen gespeichert, wird ein Ordner acme.intern unter /srv/www angelegt. Hierhin kopiert man die zugehörigen Webseiten.

Wird nun acme.intern in die Adressleiste des Browsers eingegeben, sendet der Webserver Seiten aus diesem Verzeichnis an den Client.

Ein weiteres Beispiel

Will man noch die Lernplattform Moodle unter der Subdomain moodle.acme.intern installieren, verfährt man genauso. Man legt den virtuellen Host moodle.acme.intern an und kopiert die zugehörigen Dateien in den Ordner /srv/www/moodle.acme.intern.

Jetzt muss man noch im DNS-Modul in der Domain acme.intern für den Hostnamen des Zentyal-Server den Alias moodle einrichten, damit die Adresse moodle.acme.intern in die IP-Adresse des Zentyal-Servers aufgelöst wird. Der Webserver entscheidet dann aufgrund der eingegebenen Adresse moodle.acme.intern, dass er Webseiten aus dem Ordner /srv/www/moodle.acme.intern an den Client sendet.

Virtuelle Hosts aus dem Internet erreichen

Bei virtuellen Server ist es wichtig, dass die richtige Adresse (Domain) verwendet wird. Ein virtueller Host acme.de auf dem Zentyal-Server kann nur erreicht werden, wenn die Adresse acme.de verwendet wird. Er kann nicht über eine IP-Adresse erreicht werden.
Um einen virtuellen Server aus dem Internet zu erreichen, muss beim Domainanbieter eine Weiterleitung (oder einen DNS-Eintrag) auf die eigene IP-Adresse eintragen.

SSL-Verschlüsselung und Certification Authority

Bestätigen, dass das Zertifikat einer verschlüsselten seite heruntergeladen werden darf.

Beim Einrichten des Webservers und der virtuellen Hosts kann man angeben, ob die SSL Verschlüsselung aktiviert wird. Ist dieser der Fall, kann man die Seite auch über https://seitenname aufrufen. Wählt man Erzwinge SSL Verschlüsselung aus, wird generell die Kommunikation verschlüsselt. Damit die Verschlüsselung stattfinden kann, muss auf dem Server ein Zertifikat erzeugt werden, dass die bei der Verschlüsselung benutzten Schlüssel organisiert. Mit Zentyal kann man auf einfache Weise ein Zertifikat erzeugen, dies ist in Certification Authority beschrieben.

Nachdem dieses eingerichtet wurde und das erste Mal die Seite über https:// aufgerufen wurde, fragt der Browser nach, ob der Verbindung trauen soll und das Zertifikat heruntergeladen werden darf (s. Abb.).

Man kann alternativ auch ein Zertifikat bei einer Zertifizierungsstelle kaufen, in diesem Fall wird die Verbindung ohne Nachfragen akzeptiert.

1) Wie üblich wird zunächst die Datei index.html in diesem Ordner aufgerufen.

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
227 +4 =᠎ ?
 
 
zentyal/office/webserver.txt · Zuletzt geändert: 2012/12/26 16:33 von admin