Ein Webserver sendet html-Seiten an einen Client. Der Inhalt dieser Webseiten kann zuvor mit einer Skript-Sprache (wie php, python, perl, …) dynamisch erzeugt werden, so dass z. B. Eingaben, die der Nutzer in ein Formular gemacht hat, verarbeitet werden können. Zentyal bietet die Möglichkeit, einen Webserver zu betreiben. Dieser lauscht auf Port 80. Wird er von einem Client kontaktiert, indem z. B. die Adresse des Servers im Browser eingegeben wurde, sendet er die gewünschte Webseite zurück.
Dabei kann der Webserver intern, also nur aus dem lokalen Netzwerk erreichbar, betrieben werden, oder extern, dann ist er über das Gateway auch aus dem Internet erreichbar. Gibt ein Benutzer die Adresse des Anschlusses ein und ist eine Portweiterleitung eingerichtet, werden die Anfragen an den Zentyal-Webserver weitergeleitet.
Unter Allgemeine Konfigurationseinstellungen kann man die drei wesentlichen Einstellungen für den Webserver vornehmen.
http://meineAdresse.de
ein wird der Server mit dieser Adresse standardmäßig auf dem Port 80 angesprochen. In einige Situationen benötigt man einen anderen Port, den man hier eintragen kann. (In diesem Fall müsste man dann die Adresse in der Form http://<ServerAdresse>:<port>
eingeben.)https:\\<serverAdresse>
erreichen. Dabei werden die ausgetauschten Daten verschlüsselt.https://<zentyal-server-adresse>:8000
zu erreichen.public_html
anlegen. Darin kann er seine Webseiten ablegen. Diese kann man dann im Browser über <zentyal-server-addresse>/~<benutzername>
aufrufen.1)
Hat man den Webserver eingerichtet, kann man die Webseiten im Ordner /var/www
auf dem Zentyal-Server hinterlegen. Die Webseite kann man dann vom internen Netzwerk erreichen, wenn man die IP-Adresse oder den Hostnamen (eingerichtetes DNS vorausgesetzt) eingibt. Aus dem Internet kann man die Seiten erreichen, wenn man die IP-Adresse des des Anschlusses oder eine Domain die auf diese Adresse weiterleitet eingibt. In beiden Fällen muss eine Portweiterleitung (meistens auf dem DSL-Router) eingerichtet sein.
Man kann mehrere Webseiten auf dem Webserver hinterlegen. Der Webserver entscheidet dann anhand der eingegebenen Adresse, welche Webseiten an den Client zurückgesendet werden. Hierzu muss man virtuelle Server einrichten.
In der Firma acme soll eine interne Firmen-Webseite betrieben werden. Das DNS ist so eingerichtet, dass der Name acme.intern
mit der IP-Adresse des Zentyal-Servers aufgelöst wird. Der Webserver ist bereits wie oben beschrieben eingerichtet. Gibt man die Adresse acme.intern
in die Adressleiste des Browsers ein, werden somit die Webseiten, die im Ordner /var/www
hinterlegt sind angezeigt. Dort liegt aber bereits die allgemeine Firmenseite, die eigentlich nicht angezeigt werden soll.
In diesem Fall richtet man im Abschnitt Virtuelle Server der Webserver-Konfiguration einen virtuellen Host mit dem Namen acme.intern
ein. Werdend ie Änderungen gespeichert, wird ein Ordner acme.intern
unter /srv/www
angelegt. Hierhin kopiert man die zugehörigen Webseiten.
Wird nun acme.intern
in die Adressleiste des Browsers eingegeben, sendet der Webserver Seiten aus diesem Verzeichnis an den Client.
Will man noch die Lernplattform Moodle unter der Subdomain moodle.acme.intern
installieren, verfährt man genauso. Man legt den virtuellen Host moodle.acme.intern
an und kopiert die zugehörigen Dateien in den Ordner /srv/www/moodle.acme.intern
.
Jetzt muss man noch im DNS-Modul in der Domain acme.intern
für den Hostnamen des Zentyal-Server den Alias moodle
einrichten, damit die Adresse moodle.acme.intern
in die IP-Adresse des Zentyal-Servers aufgelöst wird. Der Webserver entscheidet dann aufgrund der eingegebenen Adresse moodle.acme.intern
, dass er Webseiten aus dem Ordner /srv/www/moodle.acme.intern
an den Client sendet.
Bei virtuellen Server ist es wichtig, dass die richtige Adresse (Domain) verwendet wird. Ein virtueller Host acme.de
auf dem Zentyal-Server kann nur erreicht werden, wenn die Adresse acme.de
verwendet wird. Er kann nicht über eine IP-Adresse erreicht werden.
Um einen virtuellen Server aus dem Internet zu erreichen, muss beim Domainanbieter eine Weiterleitung (oder einen DNS-Eintrag) auf die eigene IP-Adresse eintragen.
Beim Einrichten des Webservers und der virtuellen Hosts kann man angeben, ob die SSL Verschlüsselung aktiviert wird. Ist dieser der Fall, kann man die Seite auch über https://seitenname
aufrufen. Wählt man Erzwinge SSL Verschlüsselung aus, wird generell die Kommunikation verschlüsselt. Damit die Verschlüsselung stattfinden kann, muss auf dem Server ein Zertifikat erzeugt werden, dass die bei der Verschlüsselung benutzten Schlüssel organisiert. Mit Zentyal kann man auf einfache Weise ein Zertifikat erzeugen, dies ist in Certification Authority beschrieben.
Nachdem dieses eingerichtet wurde und das erste Mal die Seite über https:// aufgerufen wurde, fragt der Browser nach, ob der Verbindung trauen soll und das Zertifikat heruntergeladen werden darf (s. Abb.).
Man kann alternativ auch ein Zertifikat bei einer Zertifizierungsstelle kaufen, in diesem Fall wird die Verbindung ohne Nachfragen akzeptiert.
index.html
in diesem Ordner aufgerufen.
Diskussion