Ruprecht-K
arls-Universität Heidelberg Rechenz
entrum
Grosses Siegel
htadmin zur Verwaltung
des Webservers

 

Inhalt

  1. Vorbemerkung
  2. Aufruf des Programms
  3. Aufbau des Programms
    1. Registerkarte Verzeichnisbaum
    2. Registerkarte Benutzerverwaltung
    3. Registerkarte Überwachung
  4. Beenden des Programms und Abmelden

 

  1. Vorbemerkung
  • Das Programm htadmin ist ein Tool, um die Rechte des Webservers zu verwalten.
    Zuständig hierfür ist der EDV-Beauftragte des Instituts, der ggf. einen WWW-Beauftragten ernannt hat.

  • Zum besseren Verständnis: Man muß zwischen der Dokumenten-und der Rechtestruktur des Webservers unterscheiden.
    Dokumentenstruktur: Hier handelt es sich um das Verzeichnis aller Dateien, die von den Benutzern auf dem Webserver abgelegt werden.
    Rechtestruktur: Hier handelt es sich um das Verzeichnis der "Benutzer", d.h. der Zugangsnamen der Arbeitseinheiten, Projekte, etc.. In diesem Verzeichnis wird festgelegt, wer auf welche Verzeichnisse der Dokumentenstruktur zugreifen darf und dort Lese- bzw. Schreibrechte besitzt.
    Das htadmin-Tool dient dazu, diese Rechte zu verteilen und zu verwalten.

  • Unterscheiden muß man auch zwischen Benutzern und Gruppen.
    Benutzer = Zugangsnamen der Arbeitseinheiten, Projekte, etc.
    Gruppen = Zusammenfassung mehrerer Benutzer. Gruppen können dann angelegt werden, um die Verteilung von gleichen Rechten auf mehrere Benutzer zu vereinfachen.

  • Das Programm besteht aus drei Registerkarten: Verzeichnisbaum, Benutzerverwaltung, Überwachung (siehe unten).
    Alle Veränderungen, die während einer Sitzung vorgenommen werden, muss man am Ende der Sitzung bestätigen bzw. verwerfen, damit sie gültig werden. Siehe Punkt4.

  • Während des Ladevorgangs des Programms sollte das Programm nicht abgebrochen werden, da es sonst Probleme beim nächsten Aufruf geben kann!

 

  1. Aufruf des Programms

 

  1. Aufbau des Programms
  1. Registerkarte Verzeichnisbaum

    Hier werden die Benutzerrechte für einzelne Verzeichnisse zugeteilt bzw. aberkannt. Zudem können neue Ordner erstellt werden.

    Linke Seite der Registerkarte
    = Verzeichnisbaum der Dokumenten-Struktur

  • Man kann hier neue Ordner anlegen. Dazu markiert man das Verzeichnis, in das man den neuen Ordner stellen möchte und klickt den Button Neuer Ordner (unten rechts) an. Dann wird man aufgefordert, einen Namen für den Ordner einzugeben. Zuletzt stimmt man der Aufforderung Baum neu laden zu.
    Anmerkung
    Es ist nicht möglich, Ordner in diesem Verzeichnis zu löschen! Das muß in einem Programm erfolgen, mit dem Web-Dokumente bearbeitet werden können, z.B. Dreamweaver.
  • Jegliche Änderungen der Verzeichnisstruktur werden erst nach Anklicken des Buttons Baum neu laden (unten links) angezeigt.

    Rechte Seite der Registerkarte
    = Verzeichnis der Benutzer und Benutzergruppen

  • Prinzip:
    Für die gesamte Dokumentenstruktur sind alle existierenden Benutzer und Benutzergruppen mit ihren Rechten aufgelistet. Es werden immer die Rechte für den Ordner angezeigt, der in dem Dokumentenverzeichnis rechts markiert ist.

  • Rechte:
    Prinzipiell sollen Daten auf dem Webserver von jeder Person im Internet gelesen werden können, jedoch nur von ausgewählten Benutzern geschrieben.
    Die Rechte für die Benutzer stehen in Klammern hinter dem Namen: L = Leserechte, S = Schreibrechte. Ist kein Eintrag vorhanden, so sind bei dem betreffenden Ordner keine besonderen Rechte gesetzt. Der Benutzer wwwadmin hat automatisch in jedem Ordner Schreibrechte.
    Sind für einen Ordner bei nur einem Benutzer Leserechte gesetzt, so ist dieser Ordner nur noch mit Passwort lesbar. Nur die Benutzer, die Leserechte haben, und automatisch wwwadmin können nach Eingabe des entsprechenden Passworts auf den Ordner lesend zugreifen.

  • Vergeben von Rechten für Benutzer:
    Man markiert im Dokumentenverzeichnis links den Ordner, für den man die Rechte vergeben möchte. Im Benutzerverzeichnis rechts klickt man den betreffenden Benutzer mit der rechten Maustaste an. Es öffnet sich ein Fenster mit den Buchstaben L und S sowie den Symbolen + bzw. - dahinter.
    + = Rechte können vergeben werden (der Benutzer hat im Moment noch kein entsprechendes Recht bei diesem Ordner).
    - = Rechte können aberkannt werden (der Benutzer hat im Moment entsprechende Rechte bei diesem Ordner).
    Anklicken von L+ / S+ = Lese- bzw. Schreibrechte werden vergeben.
    Anklicken von L- / S- = Lese- bzw. Schreibrechte werden aberkannt.
    Durch Anhaken der Option Lesen für alle oder Schreiben für alle kann ein markierter Ordner für alle aufgelisteten Benutzer zum Lesen / Schreiben freigegeben werden.
    Die Änderungen werden nach Anklicken des Buttons Übernehmen wirksam.

  • Vergeben von Rechten für Gruppen:
    erfolgt analog wie bei einzelnen Benutzern.

  • Wichtig
    Sobald für einen Ordner Leserechte gesetzt sind, müssen auch für alle Benutzer, die Schreibrechte haben, Leserechte gesetzt werden! Aus programmtechnischen Gründen ist dies notwendig, um tatsächlich schreiben zu können. Sind dagegen keine Leserechte gesetzt, reicht es aus, den Benutzern, die Schreibrechte haben sollen, Schreibrechte zu vergeben.
    Bei der Wahl des Ordners im Dokumentenverzeichnis ist zu beachten, dass vergebene Rechte für den betreffenden Ordner sowie alle Unterordner gelten.

  • CGI-Verzeichnisse:
    = Common Gateway Interface. Es handelt sich um kleine Programme, die direkt auf dem Server ausgeführt werden und es ermöglichen, Webseiten dynamisch zu gestalten (Bsp.: Formularinhalte als E-Mail verschicken). CGI-Scripts sind meist in der Sprache Perl geschrieben. Die Dateien haben die Endung .pl oder .cgi und sind über den Befehl CHMOD ausführbar.
    Htadmin erkennt CGI-Verzeichnisse nicht automatisch. Sie müssen markiert werden, indem man rechts oben bei CGI-Verzeichnis einen Haken setzt und mit Übernehmen aktiviert.
  1. Registerkarte Benutzerverwaltung
  • Die linke Seite der Registerkarte zeigt das Verzeichnis der Benutzer, die rechte Seite das Verzeichnis der Gruppen. Um die entsprechenden Verzeichnisse zu sehen, muß der Button Liste laden angeklickt werden.

  • Anlegen eines Benutzers / einer Gruppe:
    Dazu klickt man auf Benutzer anlegen bzw. Gruppe anlegen. Man wird aufgefordert, einen Namen für den Benutzer bzw. die Gruppe anzugeben. Bei Benutzern muß man zusätzlich ein Passwort vergeben.

  • Löschen eines Benutzers / einer Gruppe:
    Man markiert den Benutzer / die Gruppe und klickt auf den Button Benutzer löschen bzw. Gruppe löschen. Die erneute Nachfrage, ob man den Benutzer bzw. die Gruppe wirklich löschen möchte, wird mit Yes bestätigt.

  • Passwort ändern:
    Man markiert den Benutzer und klickt auf Passwort setzen, gibt das Passwort zweimal ein und bestätigt mit OK.

  • Rechte anzeigen:
    Man markiert einen Benutzer bzw. eine Gruppe. Durch Anlicken dieses Buttons kann man sich alle gesetzten Lese- und Schreibrechte anzeigen lassen.

  • Benutzer in Gruppe aufnehmen:
    Dazu markiert man in der linken Spalte den Benutzer und in der rechten Spalte die Gruppe, in die er aufgenommen werden soll. Durch Anklicken von Hinzufügen und bestätigen der Aufnahme mit Yes wird der Benutzer in die Gruppe aufgenommen.
    Sind für eine Gruppe bestimmte Rechte gesetzt, werden diese dem Benutzer automatisch übertragen, sobald er in die Gruppe aufgenommen ist.

  • Benutzer aus einer Gruppe löschen:
    Man markiert in den rechten Spalten die Gruppe sowie das Gruppenmitglied und löscht den Benutzer durch Anklicken des Buttons Entfernen und bestätigen des Befehls mit Yes.
    Darauf achten, dass beim Entfernen die richtige Gruppe markiert ist, damit der Benutzer nicht aus der falschen Gruppe gelöscht wird!
  1. Registerkarte Überwachung

Hier kann man sich verschiedene Aktivitätenanzeigen lassen, die auf dem Server stattgefunden haben. Beim Anklicken der Karte erscheint zuerst ein leeres Feld.

  • htaccess
    = Datei mit den Rechten aller Verzeichnisse
    Ist unter der Registerkarte Verzeichnisbaum ein bestimmtes Verzeichnis markiert, sind dazugehörige Einträge in der htaccess-Datei rot markiert.

  • Link-Report
    = Fehlerprotokoll über alle auf dem Server abgelegte Links
    Alle Links auf dem Server werden nach bestimmten Richtlinien kontrolliert:
    - keine Großbuchstaben, Umlaute und Leerzeichen
    - keine absoluten Links
    - Vorhandensein von Index-Dateien in jedem Unterordner
    Abweichungen von diesen Richtlinien werden im Fehlerprotokoll zusammengefasst.
    Der Link-Report wird einmal pro Woche automatisch erstellt.

  • Access-Log
    = Zugangsprotokoll
    Alle Zugriffe auf den Server sind hier aufgelistet.

  • Error-Log
    = Protokoll über Fehlermeldungen
    Alle aufgetretenen Fehlermeldungen (Bsp.: Links, die auf nicht existierende Dateien verweisen) werden hier aufgelistet.

 

  1. Beenden des Programms und Abmelden
  • Wichtig
    Vor dem Beenden des Programms muß man alle Veränderungen während der Sitzung bestätigen bzw. verwerfen, damit sie gültig werden. Dazu unter dem Punkt Programm wahlweise die Option Alle Einstellungen aktivieren bzw. Alle Einstellungen verwerfen auswählen und die erneute Nachfrage mit Yes bestätigen!

  • Das Programm htadmin wird beendet, indem Programme - Beenden angewählt wird und beide darauffolgenden Fragen bestätigt werden.
    Entweder erscheint ein Fenster namens Connection to host lost, das mit OK bestätigt wird oder die Aussage "beendet" steht auf der Konsole.
    Wichtig
    Unbedingt darauf warten, dass eine dieser Aussagen zu sehen ist, bevor man das Fenster schließt!!!
    Das Telnet Connect Host-Fenster wird mit Cancel und das Telnet-Fenster mit dem Kreuz rechts oben geschlossen.
    Das XSession-Fenster wird mit der rechten Maustaste angeklickt und Schließen ausgewählt. Es erscheint die Warnung XServer will be terminated and all clients will be closed down, die mit OK bestätigt wird.
    Zum Schluß muß das Winaxe-Programm geschlossen werden, das durch das Symbol rechts in der Taskleiste angezeigt wird. Dazu einfach das Symbol doppelt anklicken und Exit auswählen.


  • Damit ist die Sitzung beendet!

 

Fragen / Probleme
IT-Service des URZ

 

Zur Übersicht

Letzte Änderung: 04.03.2004 rg / ml