• Wie nutze ich LDAP in meiner Webanwendung / meinem Moodle
• Wie lege ich Benutzer für das Verzeichnis "secure" an?
• Ablieferungspflicht an die Deutsche Nationalbibliothek
• Die Datenbankverbindung schlägt fehl
• Forbidden Meldung bei Zugriff auf Seite
• Zertifikatsfehler mit dem Internet Explorer 7
• Spams über Formulare
• Upload von großen Dateien bricht ab
• Wo finde ich SCP/SFTP-Programme?
• Automatisierung/Scripten mit SCP unter Windows
• Wie kann ich Passwörter selbst ändern?
• Automatische Uploads mit http
• Problem steht nicht in der FAQ
• Datensicherung
• Probleme mit Winscp aus dem Schulverwaltungsnetz SVN
• Filezilla: Dateien mit Umlauten löschen
• Optionen in der .htaccess Datei

Die IP-Adresse, mit der der Webserver auf externe Dienste zugreift unterscheidet sich von der IP-Adresse des virtuellen Hosts. Da Ihr Webauftritt auf unterschiedlichen Server liegen kann, müssen Sie zunächst herausfinden, auf welchem Server Ihr Auftritt liegt. Dazu können Sie auf dem Fax mit den Zugangsdaten einfach unter "SCP-Host" nachsehen - dies ist der Server, auf dem Ihr Auftritt untergebracht ist. Zur Zeit gilt:

• pubwww4.belwue.de  - 129.143.232.18
• moodle01.belwue.de - 129.143.69.1
• moodle03.belwue.de - 129.143.255.2

Diese IP-Adressen müssen Sie in Ihrer Firewall zulassen. Der Port für LDAP lautet 389 und für LDAPS (die verschlüsselte und empfohlene Variante) 636.

nach oben

Informationen über die Verzeichnisstruktur auf dem Webserver findet man unter http://www.belwue.de/support/anleitungen/www/verzeichnisstruktur.html

1. Die Datei "users" aus dem Verzeichnis "https_users" auf den eigenen Rechner laden und mit einem Texteditor öffnen.
2. Mit dem Passwortgenerator  ein neues Passwort und den dazugehörigen Hash erzeugen.
   Beispiel:
   Das Passwort lautet: Sp@3l9ra und der dazugehörige hash: qhtO4ujnQziWU
3. Den neuen Benutzernamen und den Hash in die Datei eintragen.
   Beispiel:
   Musterfrau:qhtO4ujnQziWU
4. Die Datei wieder in das Verzeichnis "https_users" laden.
5. Dem neuen Benutzer Benutzernamen und Passwort mitteilen.
   Beispiel:
   Benutzername: Musterfrau
   Passwort:            Sp@3l9ra
6. Die Seiten im Verzeichnis secure erreicht man mit:
   https://meinedomain.de/secure
   

nach oben

Seit 23. Oktober 2008 ist die "Verordnung über die Pflichtablieferung von Medienwerken an die Deutsche Nationalbibliothek" in Kraft getreten. Rechteinhaber müssen ab sofort der Nationalbibliothek auch Onlinepublikationen zur Verfügung stellen. Für Webseiten von Schulen gilt hier Folgendes: Webseiten aller Art, z. B. statische und dynamische HTML-Seiten, Weblogs oder Foren, werden noch nicht gesammelt. In einer weiteren Stufe ist das Harvesting solcher Seiten geplant. In diesem Zusammenhang wird auch die Frage nach entsprechenden Zeitintervallen geklärt werden. Die zukünftige Einzelablieferung von Webseiten soll weder über ein Formular noch über eine Schnittstelle aktiv vom Ablieferer geleistet werden. Für Schulehomepages ist also keine Ablieferung durch BelWü oder durch die Schule  selbst erforderlich.
Näheres zur Pflichtablieferungsverordnung hier: http://www.d-nb.de/

Das liegt meist daran, dass versehentlich 'localhost' fuer den Datenbank server eingetragen ist. Bitte tragen Sie hier 'web-db.belwue.de' ein.

Häufigster Grund für diese Fehlermeldung:   Wenn Sie nur auf ein Verzeichnis zugreifen wollen   und keine Datei angegeben wird sucht der Server nach einer Indexdatei. Findet der Server in so einem Fall keine 'index.php', 'index.html' oder 'index.htm' Datei, dann wird der Server eine Forbidden Meldung generieren.

Lösung: Meist fehlt bei diesem Fehler eine Indexdatei. Überprüfen Sie ob eine Indexdatei vorhanden ist oder greifen Sie direkt auf die gewuenschte Datei zu.


'http://meine.domain.de/noindex/' wird fehlschlagen wenn keine Indexdatei vorhanden ist.

'http://meine.domain.de/noindex/dateiname.txt' funktioniert auch wenn keine Indexdatei vorhanden ist, aber die Datei 'dateiname.txt' existiert.


'http://meine.domain.de/mitindex/' funktioniert wenn eine Indexdatei im Verzeichnis vorhanden ist.   

Beim IE 7 kommt es zu Warnmeldungen beim Aufruf einer https-Seite auf unserem Server.
Eine detailierte Anleitung finden Sie hier:
Anleitung zum installieren eines Zertifikates mit dem IE7

Oft wird Spam über Formulare versendet. Sie können zumindest den automatischen Mailversand über Formulare erschweren oder verhindern, indem Sie sogenannte Captchas verwenden: Captchas sind kleine Bildchen, welche meist eine Buchstabenkombination enthalten, die von Menschen mühelos entziffert werden kann, aber Computer vor Probleme stellen. Mails werden nun erst versendet, wenn die richtige Zeichenkombination in ein entsprechendes Feld eingefügt wird.

Weitere Informationen finden Sie hier:
Stoppt den Spam
Captcha Wikipedia

Bei Problemen beim Upload großer Dateien waren Sie meist zu ungeduldig. Bedenken Sie, dass DSL beim Upload von Daten viel langsamer ist als beim Download. Verlassen Sie sich auch nicht auf den Statusbalken des Internet Explorers. Oft ist der Upload noch nicht abgeschlossen, obwohl der Balken schon am Ende ist! DSL 1000 hat normalerweise eine Bandbreite zum Upload von 128 KBit/s. Eine 10 MB grosse Datei braucht damit ca. 10 Minuten zum Hochladen!
Eine weitere Fehlerquelle ist unsere Uploadbegrenzung. Sie liegt momentan bei 128 MB.

Wir haben auf unserer Homepage eine Zusammenstellung von kostenlosen SCP/SFTP-Programmen

Mit dem kostenlosen Programm pscp, welches für Windows erhältlich ist, können Sie von der Kommandozeile aus scp benutzen.

Damit lassen sich Scripte erstellen und somit Upload-Aufgaben automatisieren. Beispielsweise können damit Bilder einer Webcam automatisch auf den Server hochgeladen werden.

Die einzigen Passwörter, die Sie selbst ändern können, sind die Passwörter für die Apache-Authentifizierung, welche zum Passwortschutz von Verzeichnissen dient.
Eigene User zur Authentifizierung mit Apache können Sie in der Datei https_users/users anlegen.
Das Format ist username:passworthash.
Einen Passwortgenerator, der die Passwörter gleich als Hash liefert, finden Sie hier:
http://www.belwue.de/support/passworterzeugung0.html
Tragen Sie neue User einfach im angegebenen Format mit dem zugehörigen verschlüsselten Passwort in eine neue Zeile ein.
  Wenn andere Passwörter geändert werden sollen, dann schreiben Sie bitte an webmaster@belwue.de

Um Dateien automatisch per http hochzuladen benutzen Sie cURL kombiniert mit einem PHP-Script in Ihrem secure-Verzeichnis. cURL kann dem PHP-Script genau wie ein Formular Dateien zum Upload übergeben. Hier finden Sie eine Anleitung zum Schreiben von http-Requests mit cURL: http://curl.haxx.se/docs/httpscripting.html
Als zusätzliche Hilfe hier ein Beispiel für ein kleines curl batch script:
curl -k -u [user]:[pass] -F "FILE=[datei.txt]" -F "name=[user]" https://www.ihredomäne.de/formular.php
wobei "user" der htaccess-user ist und "pass" das dazugehörige Passwort.

Hier die formular.php:

<?php
$uploaddir = 'Pfad/zu/den/Dateien';
if (move_uploaded_file($_FILES['file']['tmp_name'], $uploaddir . $_FILES['file']['name']) ) {
chmod($uploaddir.$_FILES['userfile']['name'],0644);
print "File ".$_FILES['userfile']['name']." is valid, and was successfully uploaded.\n";
} else {
print "Possible file upload attack! Here's some debugging info:\n";
print_r($_FILES);
}
?>

Bei Problemen, die sich nicht mit Hilfe der FAQ lösen lassen, können Sie eine Mail an webmaster@belwue.de schreiben. Bitte benutzen Sie immer die Funktionsadresse und nie die Adresse von einzelnen Personen, um Anfragen zu stellen. Sie gewährleisten damit eine sichere und zügige Bearbeitung Ihrer Anfrage.

Für Ihre Daten sind Sie selbst verantwortlich. Sowohl die Datenbank, als auch die Files Ihres Vhosts müssen Sie regelmäßig selbst sichern. BelWü sichert die Daten des Webservers nicht. Für die Sicherung der Datenbank können Sie beispielsweise phpMyAdmin benutzen. Die Datensicherung der Files auf dem Webserver kann mit scp oder rsync automatisiert werden.

Falls bei dem Versuch mit Winscp aus dem Verwaltungsnetz der Fehler "Host does not exist" auftaucht:
Ersetzen Sie den Hostnamen  durch die IP-Adresse 129.143.232.11 für den Server pubwww1.belwue.de bzw. durch die IP-Adresse 129.143.69.1 für den Server moodle01.belwue.de.

Um mit Filezille Dateien mit Umlauten auf dem Webserver löschen zu können muss man den Zeichensatz ISO-8859-1 im Servermanager einstellen.

In der .htaccess Datei können nur die Optionen für das Modul auth_basic überschrieben werden. Dieses Modul dient dazu Verzeichnisse mit einem Passwort zu schützen. Andere Optionen, wie zum Beispiel Rewrite-Regeln oder eigene Fehlerseiten, können nicht genutzt werden.