Kleine FAQ zum OHS-Server
Das Nachwort vorweg: Wie komme ich wieder runter?
Statt eines Vorworts: Tabus
Wie komme ich an den OHS Server?
Wie schreibe ich HTML-Seiten?
Wie übertrage ich Seiten auf den OHS Server?
Ich kann mich mit ftp nicht anmelden!
Ich kann Verzeichnisse oder Dateien nicht
übertragen (550 : Forbidden filename
)!
Startseiten heißen welcome - "Forbidden"
Meine links klappen nicht!
Ich kann keine cgi-scripte ausführen!
Allgemein benutzbare cgi-scripte
Ich kann mich gar nicht über telnet anmelden!
oder: Wie änder ich mein passwort?
Wieso kommt mein Hintergrund MIDI-file nicht/mit einer Fehlermeldung?
Kann ich Frontpage mit dem OHS-Server nutzen?
Welche Kosten entstehen meiner Schule?
Wieviel Speicherplatz kann ich beanspruchen?
Unterstützt der OHS-Server PHP?
Kann ich mit einer eigenen Domain auf den OHS-Server?
Wie kommt man an die MySQL-Datenbank ran?
Wie schütze ich einzelne Verzeichnisse / Kann ich eine .htacces anlegen?
Noch Fragen?
- Das Nachwort vorweg: Wie komme ich wieder runter?
Ein leidiges Thema: Erst muss ganz dringend eine Account her, die Schulhomepage
muss ins Netz, irgendwann finden wir auf der Startseite der Schule dann nur noch
eine Weiterleitung auf die neue URL. Wenn wir soetwas vorfinden, bedeutet dass
fuer uns, dass die Dienste des OHS nicht mehr benutzt werden. Wir sperren den
Account und nach einiger Zeit machen wir die Zeiten unzugaenglich und schliesslich
loeschen wir sie. Wem das nicht passt, der moege seine Seiten woanders hosten. Wenn man *vorher* mit uns spricht sind wir zu allen moeglichen Sonderregelungen bereit. Ein geordneter Umzug, inklusive serverseitiger Umleitung, die wir gerne
einrichten, mit Terminen und Absprachen ist uns am allerliebsten!
Noch komplizierter wird folgender Fall: Der Lehrer/Lehrerin, die die HP ins
Netz gebracht haben ist verschollen, die Seiten veraltet, eine neue URL gibts
nicht und jetzt sollen wir die Seiten sofort loeschen. Wir loeschen auf Zuruf
keine Schule-HPs! Ueberlegen Sie sich am besten vorher, wer das Passwort fuer
den Zugang noch erhaelt, nach unsrer Erfahrung ist das Schulsekretariat eine
zuverlaessige und bestaendige Institution an Schulen...
- Statt eines Vorworts: Tabus
Bisher war es (zum Glück) nicht nötig, so etwas wie eine "Benutzerordnung"
zu etablieren. Zwei Probleme tauchen aber leider in letzter Zeit häufiger
auf: Werbung auf dem OHS-Server und ©opyright Verstöße. Dazu
zwei Bemerkungen:
Wir sind Gäste im Netz der Hamburger Universität.
Gäste tapezieren für gewöhnlich nicht die Wände Ihrer
Gastgeber mit Werbung. D.h. Werbung jeder Couleur ist auf dem OHS-Server
verboten und kann zum Verlust des Zugangsrechts führen.
Die Rechte Dritter: Eigentlich eine Selbstverständlichkeit. In Schulen
mag es durch die VG-Wort, Gema oder wen auch immer abgesegnet (bzw. bezahlt)
sein, das geistige Eigentum Dritter zu vervielfätigen, der OHS-Server ist
aber kein Ort dafür.
Da dies auch für uns als Betreiber dieses Servers persönlich
rechtliche Konsequenzen
haben kann, aber auch weil es uns besonders ärgert, gibt es bei
Verstößen
genau EINE Verwarnung, danach ist der Zugang mit Sicherheit weg. Der einfachste
Weg dies zu umgehen ist, nur eigene Produkte ins Web zu stellen (das
erhöht auch ungemein die Einsicht in diese Regelung).
Deutliche Worte. Ansonsten sind wir zu verschiedenen Schandtaten bereit.
Schreiben Sie an webmaster at hh punkt schule punkt de!
- Wie komme ich an den OHS Server?
Wir haben auf der heutigen (27.06.05) Vereinssitzung die personellen
Voraussetzungen geschaffen, um ab sofort wieder neue Benutzer aufzunehmen.
Mit einem eigenen Account via ftp z.B. von WiNShuttle,
Compuserve oder AOL oder über das Rechenzentrum der Uni-Hamburg. Um einen
Account für diesen Server zu bekommen, schicken Sie eine e-mail an
webmaster at schulnetz punkt org.
Nochmal in anderen Worten: Sie brauchen einen Internetzugang über einen
Internetprovider, bei uns bekommen Sie nur den Zugriff vom Internet auf den OHS-Server.
Wenn Sie uns wegen eines persönlichen Accounts schreiben, brauchen wir
drei Informationen:
- Eine persönliche e-mail Adresse. Mit dieser nehmen wir Sie in unseren
e-mail Verteiler auf (keine Panik, da geht relativ selten was drüber) und
von dieser Adresse nehmen wir "Aufträge" entgegen.
- Mindestens eine Telefonnummer: Dienstlich und/oder privat. Falls mal was Dringendes ist...
- Einen Wunsch URL z.B. http://www.hh.schule.de/meine_schule/, sofern die noch
nicht vergeben ist. Wir sind nicht an die offiziellen Abkürzungen
gebunden, Sie sollten den URL aber vielleicht doch mit irgendjemandem, der
den Kopf hinhält, absprechen... Wir können auch eigene
.de/.org/wasauchimmerdomains. hosten. Lesen Sie hierzu die Hosting-Doco.
Wenn Ihre Schule schon anderswo Seiten hat und wir nur einen link in unsere Datenbank
aufnehmen sollen:
Ebenfalls mail an die Webmaster unter: webmaster at hh punkt schule punkt de.
- Wie schreibe ich HTML-Seiten?
Externe Quellen der Weisheit:
Selfhtml von Stefan Münz
HTML-Einführung von Hubert Partl
HTML-Syntax checken beim W3 Konsortium (diese Seite besteht nicht...)
- Wie übertrage ich Seiten auf den OHS Server?
Wir empfehlen "ws_ftp". Das ist ein nettes, dateimanagerähnliches ftp-Programm,
das zu allem Überfluß auch noch kostenlos für den Bildungsbereich ist!
Gibt es für Win3, Win32, Win95 WinNT. Nähere Informationen
gibt es bei den "Materialien", dort kann man das Programm auch
gleich runterladen.
- Startseiten heißen welcome - "Forbidden"
Der OHS Server ist so konfiguriert, daß er keine Verzeichnislisten
liefert. D.h. wenn ein URL auf einen Verzeichnisnamen endet z.B.
http://www.hh.schule.de/test/ gibts ein "Forbidden".
Der Server sieht allerdings nach, ob es in dem angegeben Verzeichnis einen
"Directoryindex" gibt, d.h., eine Seite die die Startseite dieses Verzeichnisses
darstellt.
Der OHS Server liefert folgende Dateien
(in dieser Reihenfolge) als Startseiten für Verzeichnisse zurück:
Welcome.html index.html welcome.html index.php welcome.htm index.htm
D.h. der URL Ihrer Schule muß nicht angeben werden als
http://www.hh.schule.de/meine_schule/startseite.htm
sondern es reicht
http://www.hh.schule.de/meine_schule/
sofern die Startseite eben nicht "startseite.htm" sondern "welcome.htm" heißt...
Auch wenn Sie Unterverzeichnisse einrichten, etwa "/meine_schule/zeitung/", ist es
sinnvoll, in den Unterverzeichnissen die Startseite des Unterverzeichnisses wiederum
"welcome.htm" zu nennen, der URL der Schulzeitung ist dann
http://www.hh.schule.de/meine_schule/zeitung/.
Meine links klappen nicht!
Stimmt die Gross- und Kleinschreibung der Dateien auf dem OHS Server mit den
URLs im Dokument überein? Dieser Fall erschlägt 95% solcher Fragen... Ws_ftp hat
unter "Options -> Session Options" die nette Option "force lowercase", die vereinfacht vieles.
Lösung: Benennen Sie die Dateien um (ws_ftp kann das! Siehe
ws_ftp und chmod, das Umbennen geht analog wie das
chmod) oder übertragen Sie die Dateien nochmal und stellen im ws_ftp
"force lowercase" ein (s.o.)
Ich kann keine cgi-scripte ausführen!
Stimmt. Auf dem OHS Server werden cgi-scripte nur im speziellen Verzeichniss /cgi-bin/
ausgeführt. Auf dieses Verzeichnis haben Benutzer standardmäßig keinen
Zugriff. Da cgi-scripte potentielle Sicherheitslöcher sind und es uns immer einigen
Aufwand verursacht scripte zu prüfen (sofern das überhaupt möglich ist),
gewähren wir den Zugriff auf dieses Verzeichnis nur, wenn keine der bereits installierten
"Standardanwendungen" programmiert werden sollen. Zu den "Standardanwendungen" gehören
"Gestbuck, Kaunta und mehlforms" (siehe unten).
Wer auch nur eine Chance haben möchte eventuell in die engere Auswahl
zu kommen in das /cgi-bin/ Verzeichnis vielleicht schreiben zu dürfen,
sollte sich nicht nur mit der verwendeten Programmiersprache auskennen
sondern sich bitte auch über die Sicherheit der geschriebenen Werke im
klaren sein.
Sicherheitsaspekte von cgi-scripten werden in "The World Wide Web Security FAQ"
http://cip.physik.uni-wuerzburg.de/www-security/www-security-faq.html
beleuchtet (Kapitel 6 und 7 lesen ersetzt nicht das Einschalten des Bregens,
fördert aber selbiges). Dort sind auch links auf weitere Quellen.
Prinzipiell gilt: Skripte dürfen sich nicht auf die Werte von "hidden" Formularfeldern
verlassen, perlscripte sollten "tainted" aufgerufen werden.
Allgemein benutzbare cgi-scripte
Wir haben zur Zeit drei scripte für Standardanwendungen:
Gästebuch (Gestbuck)
Mailformulare (mehlform)
Seitenzäher (Kaunta)
Infos hierzu gibt es im DocoDir. Ergänzung zum Kaunta:
Sofern wir es nicht vergessen (...), haben Sie eine Counterdatei mit Ihrem Verzeichnisnamen
und der Erweiterung .dat. Sollten Sie einen zweiten Zähler benötigen
(z.B. für die Schülerzeitung), schreiben Sie uns.
Eine Alternative zur mehlform stellt das gute, alte "mailto:" dar.
Ich kann mich gar nicht über telnet anmelden!
oder: Wie änder ich mein passwort?
Richtig. Der OHS Server macht kein telnet. Das hat z.Zt. leider die Konsequenz, daß
das von uns komponierte Passwort nicht geändert werden kann. An einer Lösung
für das Passwortproblem basteln wir. Wenn es eine Lösung gibt, steht sie
hier. Interaktiven Zugang gibt es
nur über
SSH mit RSA-Authentifizierung (klingt kryptisch und ist es es auch!) und nur für
altgedientes Personal mit besonderem Vertrauensbonus (Falls der Verdacht aufkommt, wir
seien etwas paranoid, was Sicherheit angeht: Ja, sind wir)
Ich kann mich mit ftp nicht anmelden!
Das kann drei Gründe haben:
1. Ihr Passwort und/oder Benutzername ist falsch. Benutzernamen sind immer in Kleinschreibung,
im Passwort ist immer mindestens ein "obskures" Zeichen. Beim ersten Passwort können
wir einen Fehler gemacht haben. Am schnellsten kann das via mail behoben werden, das zweite
Passwort schicken wir auch mit mail raus, Sie können aber auch gerne eine Rückrufnummer
angeben.
Vergessene Passworte kosten das übliche sixpack.
2. Der ftp-Server ist "dicht"
Es gibt Limits für die maximale Benutzerzahl, irgendwann ist kein weiteres login
möglich. Der Server gibt dann beim Anmelden eine Message blabla maximum user
in your class reached blabla. Wenn dies der Fall ist, können Sie leider nichts
tun, um sich anzumelden, dieser Fall ist in den letzten Jahren zum Glück nur
zweimal aufgetreten.
Zur Zeit gelten folgende maximale Nutzerzahlen:
www.hh.schule.de:
Insgesamt: 40
Maximal 2 logins vom gleichen Nutzer
ftp.hh.schule.de:
Insgesamt: 30 (davon anonymous: 3)
Maximal 1 login vom gleichen Nutzer
3. Das "Internet" ist mal wieder langsam. Naja, eigentlich
ein recht seltener Fehler: Die Verbindung über das Internet ist so langsam,
daß sie einen "timeout" bekommen. Zwei Lösungen: Abwarten und nochmal
versuchen oder den Provider wechseln...
p.s. Beim durchlesen dieser FAQ muss ich feststellen, dass einige Problem aus
der "Anfangszeit" (anno 1996, u know) nicht mehr wirklich bestehen :-)
Ich kann Verzeichnisse oder Dateien nicht übertragen
("550 : Forbidden filename")!
Sie können in Datei- und Verzeichnisnamen nicht alle Zeichen, für die
Sie Tasten auf Ihrer Tatstatur finden verwenden. Verwenden Sie nur Buchstaben
(keine Umlaute), Ziffern und den Bindestrich, Unterstrich sowie Punkte in Datei-
und Verzeichnisnamen. .ft und .ht am Namensanfang sind nicht
zulässig, siehe auch htacces.
Wieso kommt mein Hintergrund MIDI-file nicht/mit einer
Fehlermeldung?
Das ist höchstwahrscheinlich auch wieder ein Problem mit mimetypes. Der OHS-Server
hält sich an den Standard und liefert Dateien mit der Endung ".midi", ".mid" und ".kar"
mit dem mimetype "audio/midi". Manche Browser erwarten "audio/x-midi". Das ist dann ein
Problem des Browsers...
Kann ich Frontpage mit dem OHS-Server nutzen?
Klar! Bloss die Serverextension haben wir nicht installiert...
Die ernsthafte Antwort: In den letzten anderthalb Jahren habe ich zweimal
überlegt die MS-Frontpage-Serverextension zu installieren. Zufall oder
Fügung? Jedes Mal hat es kurz voher ein Sicherheitsproblem mit der Extension
gegeben. Als wenn das nicht reichen würde stehen wir als
Benutzer und Verfechter freier Software und offener Standards
proprietären Erweiterungen (zumal aus dem Hause M$...) kritisch
gegenüber. Sie können aber natürlich mit FP erstellte Seiten
mit dem "FTP-Wizard" auf den OHS Server übertragen.
Wir werden bei weiterer Verfügbarkeit von Clients das DAV-Protokoll
unterstützen, es zeichnet sich ab, daß Frontpage dies auch
unterstützen wird.
Welche Kosten entstehen meiner Schule?
Die Dienste des OHS e.V. sind für Schulen prinzipiell kostenlos. Da wir
aber keinen Zugang zum Internet vermitteln, fallen immer die lokalen
Telefongebühren und Internetgebüüren für die (einmalige) Ä1bertragung bei
der Einrichtung an. Klartext: Seite Übertragen kostet Provider,
Seite beim OHS ablegen, abrufbar machen, kostnix.
Wieviel Speicherplatz kann ich beanspruchen?
Wir haben keine Quotas (heisst: es gibt keinen Automatismus, der Plattenplatz
prüft). Wir erwarten von jedem Nutzer des OHS einen verantwortungsvollen Umgang
mit den Systemressourcen. Der OHS bemüht sich, immer ein paar hundert MB auf
der Festplatte frei zu haben...
Unterstützt der OHS-Server PHP?
Ja. Es ist möglich PHP4-Scripte und PHP5-Scripte auszuführen.
Die meisten Infos kann ein php-coder ja selber rausfinden, dieses initiale Info aber nicht: PHP muss auf
dem OHS-Server XML-konform mit <?php eingeleitet werden, die Ausführung
von PHP4 wird über die Dateiendung .php, die für PHP5 über .php5 getriggert.
Kann ich mit einer eigenen Domain auf den OHS-Server?
Informationen zum Hosting eigener Domains auf dem OHS-Server finden Sie unter
http://www.schulnetz.org/doc/hosting.html
. Das Dokument ist etwas wirr, obwohl es (halbwegs) nüchtern erstellt wurde. Fragen
Sie bei hostmaster at schulnetz punkt org nach.
Wie kommt man an die MySQL-Datenbank ran?
Der OHS hat ein MySQL Datenbanksystem. Jeder reguläre Benutzer kann hierin
eine eigene Datenbank erhalten.
Für den Datenbankzugriff wird eine gesonderte Kennung benoetig, diese
erhält meist den gleichen Nutzernamen wie der ftp-Account, die Datenbank
erhä den Projektnamen, i.A. der Schulname. Um diese
Kennung zu erhalten, schreiben Sie bitte eine mail an: dbmaster at hh punkt schule punkt de.
Sie werden gleichzeitig neben dem Account auch in die Mailingliste
MySQLuser aufgenommen, diese dient der internen Kommunikation. Sollten
wir das vergessen, erinnern Sie uns bitte...
Um dann die Datenbank zu benutzen, bietet sich PHP an, s.o.
Wie schütze ich einzelne Verzeichnisse / Kann ich eine.htacces anlegen?
Es ist auf dem OHS nicht möglich, seine Verzeichnisse über
.htacces-Dateien selber mit einem Passwort zu schützen, .htaccess wird
nicht ausgewertet. Wer einen geschützten Bereich haben möchte, kann
diesen aber problemlos bei den webmastern beantragen. Standardmaessig richten
wir den Schutz für ein Verzeichnis namens "privat" im Homebereich des Benutzers
ein.
Wer Einträge in einer .htaccess-Datei braucht, für den tragen wir diese
ebenso einfach in die zentrale Server-Konfiguration ein, sofern sie nicht
unseren Regeln, insbesondere den Sicherheitsregeln, widerspricht. Von dieser Regel gibt es keine Ausnahme, Nachfragen sind verschwendete Zeit.