Springe zum Hauptinhalt
Universitäts­rechen­zentrum
Infrastruktur: Server, Webspace
Universitäts­rechen­zentrum 

Infrastruktur der zentralen Webserver

Überblick über die Infrastruktur

Damit Leser mittels Webbrowser von Autoren erstellte Webseiten ansehen können, müssen mehrere Systeme zusammenarbeiten.

Infrastruktur der Webserver

  • Layer-4-Switch / Load Balancer: Ausfallsicherheit, Lastverteilung
  • Webserver: Linux, Apache, PHP, Layoutsystem TUCALWebserver
    • www.tu-chemnitz.de – zentrale Webseiten: TU, Fakultäten, Bereiche, Projekte
    • www-user.tu-chemnitz.de – persönliche Homepages von Benutzern
  • AFS-Server: Datenspeicherung = Webspace
  • Datenbank-Server: MySQL für Webanwendungen (PHP, CGI)
  • WFM-Server: wfm.hrz.tu-chemnitz.de
    • Web-basierter Dateimanager WFM mit Autorensystem TUCAL
      • HTML-Editor, Formular zu Erstellung des „Rahmens“
      • Unterstützung zur Erstellung fremdsprachiger Seiten
      • Dateien erstellen, umbenennen, löschen
      • Berechtigungen (AFS-Rechte) einstellen
    • auch Zugang via SCP, SSH, SFTP möglich

Zentrale Webserver: Dienste und Betrieb

www.tu-chemnitz.de besteht aus drei Linux-Servern, die über einen Level-4-Switch nach außen wie ein redundantes System in Erscheinung treten. Die Daten (Webseiten und -anwendungen) selbst werden ebenfalls auf redundanten AFS-Fileservern gehalten.

Der Server www-user.tu-chemnitz.de ist analog aufgebaut und bedient persönliche Homepages unserer Nutzer. Weitere Server erfüllen spezielle Aufgaben (z. B. virtuelle Server für Projekte).

Zu den besonderen Diensten der zentralen Webserver zählen:

Bitte beachten Sie:

  • Das URZ als Betreiber der zentralen Webserver sorgt für deren ständige Wartung und Pflege (Patches, Softwareupdates, insb. in Hinsicht auf Sicherheit).
  • Das URZ kann jedoch keine sichere Abgrenzung von Webbereichen und -anwendungen gewährleisten.
  • Die Inhalte (Webseiten) werden von einer Vielzahl von Webautoren verantwortet. Die Berechtigungen zum Einstellen und Ändern von Inhalten werden im Allgemeinen dezentral von Bereichsverantwortlichen vergeben. Das URZ kann keine Aussage über das Verantwortungsbewusstsein und die Vertrauenswürdigkeit der Webautoren treffen.
  • Das URZ kann keine Aussage über die Sicherheit der von den Webautoren installierten Web-Programme (PHP, CGI) treffen. Webautoren, die Software für Webanwendungen installieren, sind in der Pflicht, sich intensiv mit der Funktionsweise dieser Software zu befassen und Fehler zu beheben bzw. zeitnah neue Versionen einzuspielen (insbesondere bei sicherheitskritischen Problemen).
  • Zum Schutz der Webanwendungen und unserer Server ist es auf den zentralen Webservern nicht möglich, Netzverbindungen mit Rechnern außerhalb der TU Chemnitz aufzubauen.
  • Für Webanwendungen mit erhöhtem Sicherheitsbedarf bietet das URZ den Betrieb eigener virtueller Server an.

Siehe auch:

Die zentralen Webserver der TU Chemnitz werden mit Open Source Software betrieben: Linux, Apache httpd, PHP u. a.

Danksagungen

Wir bedanken uns bei diesen Personen für das Aufspüren von Sicherheitsmängeln und bei der Unterstützung zur Beseitigung dieser:

Webspace: Speicherplatz für Webdokumente und -anwendungen

  1. Zentrale Webseiten der TU Chemnitz: www.tu-chemnitz.de
  2. Persönliche Homepages: www-user.tu-chemnitz.de
  3. Eigener Webserver auf einem gemeinsamen virtuellen Server
  4. Eigener Webserver auf einem eigenen virtuellen Server

Der Webspace, d. h. der Speicherplatz für Webdokumente und -Skripte, liegt für die zentralen Webserver der TU Chemnitz im AFS-Dateisystem. Webautoren können darauf über verschiedene Wege zugreifen:

Sie müssen sich immer mit Ihrem persönlichen Loginkennzeichen authentisieren. Der Zugriff wird nur bei vorhandener Berechtigung gewährt.

Zentrale Webseiten der TU Chemnitz: www.tu-chemnitz.de

Dieser Server bietet Interessierten Informationen über die TU Chemnitz und dient Studierenden und Mitarbeitern bei der täglichen Arbeit. Für Webanwendungen, rechenintensive Vorgänge, Experimente sowie zur Projektabwicklung mit externen Partnern benutzen Sie bitte dedizierte Webserver (siehe unten).

Die Daten für die zentralen Webseiten liegen im AFS-Dateisystem unter /afs/tu-chemnitz.de/www/root. Alle Fakultäten und Bereiche haben dort Webspace. Berechtigungen für Unterverzeichnisse für Professuren und Projekte werden von den Verantwortlichen der Bereiche vergeben. Der Autorenzugang ist z. B. über WFM möglich (TUCAL).

Für fakultätsübergreifende Projekte oder Webseiten, die sich nicht anders zuordnen lassen, wenden Sie sich bitte an uns: .

Verzeichnis im Dateisystem: AFS: /afs/tu-chemnitz.de/www/root/urz/www/server.html
Windows: U:\www\root\urz\www\server.html
Zugriff via WWW: https://www.tu-chemnitz.de/urz/www/server.html

Persönliche Homepages: www-user.tu-chemnitz.de

Studierende und Mitarbeiter der TU Chemnitz können persönliche Webseiten publizieren. Neu: Sie müssen Ihre persönliche Webseite im Sicherheitscenter im IdM-Portal aktivieren – siehe Blog-Artikel „Neue Maßnahmen zum Schutz Ihres URZ-Accounts“.

Der Webspace befindet sich im Homeverzeichnis im Verzeichnis public_html. Die Daten in diesem Ordner werden weltweit verfügbar via https://www-user.tu-chemnitz.de/~Loginkennzeichen/, sofern Sie den Zugriff nicht einschränken (Zugangssteuerung). Der Autorenzugang ist z. B. über WFM möglich. Erforderliche AFS-Zugriffsrechte: ip:www-user rl (siehe Hinweise zu AFS-Rechten).

Verzeichnis im Dateisystem: AFS: /afs/tu-chemnitz.de/home/urz/o/otto/public_html/seite.html
Windows: H:\public_html\seite.html
Zugriff via WWW: https://www-user.tu-chemnitz.de/~otto/seite.html

Webserver auf einem gemeinsamen virtuellen Server

Für einfache Webangebote unter einem eigenen Namen kann ein vorhandener Webserver verwendet werden. Diesen teilen sich mehrere virtuelle Webserver. Dafür beauftragen Sie ein Projektverzeichnis. Zur Einrichtung dieses Servers wenden Sie sich bitte per E-Mail an uns. Der Name des Servers wird mit der Pressestelle und Crossmedia-Redaktion abgestimmt, möglich sind auch eigene Domains.

Erforderliche AFS-Zugriffsrechte: ip:www-virtual rl (siehe Hinweise zu AFS-Rechten).

Diese Webserver sind mit https (Strict Transport Security, ausschließlich TLS 1.2, http führt zur Umleitung auf https) ansprechbar.

Beachten Sie: Bei Webservern auf dem gemeinsamen virtuellen Server ist keine Authentisierung über das Web-Trust-Center möglich.

Webserver auf einem eigenen virtuellen Server

Diese Variante wird empfohlen für erhöhte Sicherheitsanforderungen (Web-Trust-Center-Authentisierung, sensible Daten, …), vielen erwarteten Zugriffen oder rechenintensiven Anwendungen. Das URZ pflegt das Basissystem und übernimmt die Basis-Konfiguration. Der Auftraggeber übernimmt die Installation, Konfiguration und Pflege weitere Software und muss daher über grundlegende Linux-Kenntnisse verfügen.

Mit der Beauftragung eines virtuellen Servers mit aktivierter Option „Webserver aktivieren“ wird neben einem eigenen Server separater Webspace und ein spezieller Administrator-Zugang zur Verfügung gestellt. Der Name des Servers kann, muss aber nicht, www.projektname.tu-chemnitz.de lauten – dieser wird dann mit der Pressestelle und Crossmedia-Redaktion abgestimmt. Möglich sind auch eigene Domains.

  • Viele Personen stehen vor einem Gebäude. Kinder stehen auf einer Bühne.

    Vorfreude auf die Weihnachtszeit

    Viele Gäste besuchten am 4. Dezember 2024 den TUCweihnachtsmarkt, der nicht nur mit einem bunten Programm auf die Advents- und Weihnachtszeit einstimmte – Weihnachtsvorlesung der Chemiker war ein Höhepunkt …

  • Ein Weihnachstmann und viele junge Leuten stehen vor einer Straßenbahn.

    TUCweihnachtsmarkt öffnet seine Pforten

    Am 4. Dezember 2024 wird die Vorweihnachtszeit auf dem Campusplatz und im Hörsaalgebäude mit Musik, Unterhaltung und Leckereien eingeläutet – Unishop präsentiert erweitertes Weihnachtssortiment …

  • Kugelbild vom Campus mit Schriftzug O-Phase

    „O-Phase“ bereitet auf das Studium vor

    Orientierungsphase vom 7. bis 11. Oktober 2024 soll Erstsemester der TU Chemnitz bei ihrem Studienstart mit zahlreichen Veranstaltungen und Informationsangeboten unterstützen …

  • Logo

    Perspektiven für Open Science und die akademische Lehre

    Der vierte Tag der digitalen Hochschulbildung „TUCdigital“ am 7. November 2024 bietet Lehrenden, Studierenden, Beschäftigten aus der Verwaltung sowie Gästen Gelegenheit zum intensiven Erfahrungsaustausch über Open Science …