Willemers Informatik-Ecke
Linux is like a wigwam. No Gates no Windows but always an
apache inside
Zitat unbekannter Herkunft
Hypertext Transfer Protocol
Ein Webserver ist ein Prozess der Anfragen nach dem Protokoll HTTP beantwortet.
Das Programmpaket apache ist ein Open Source Projekt und gilt als der
meistverwendete WWW-Server im Internet.
Der apache ist ein HTTP-Dämon und darum heißt der eigentliche Prozess httpd.
HTTP ist die Abkürzung von Hypertext Transfer Protocol und ist in der RFC 1945
für die Version 1.0 definiert.
Den passenden Client nennt man Browser, die bekanntesten sind sicher
der Netscape Navigator und der Microsoft Internet Explorer.
HTTP ist wohl der Dienst, der im Internet am populärsten ist.
Ursprünglich diente das Web der Vernetzung von Informationen, bei denen
Wissenschaftler ihre Texte zur Verfügung stellten und mit einem Link auf die
Ergebnisse von Kollegen verwiesen.
Inzwischen ist das Web allerdings zu einer Welt der bunten Bilder und der
Animationen mutiert.
httpd.conf und .htacess
Die Konfiguration des Servers erfolgt in der Datei httpd.conf.
Darin sind alle Einstellungen zum Webserver zentral abgestellt. Hier kann
auch freigeschaltet werden, dass einzelne Verzeichnisse durch eine Datei
.htaccess konfigurierbar sind. Da dies auch viele Provider
erlauben, können Sie die Kenntnis der Konfiguration des apache auch
bei den eigenen Webseiten bei einem fremden Provider anwenden.
Hypertext und HTML
Hypertext und Verweise
Hypertext ist ein Text mit aktiven Verweisstellen auf andere Texte.
Im Web werden sie Links genannt. So ist es möglich, Texte zu schreiben, die
eine Materie auf hohem Niveau behandeln. Anfänger können durch die Verweise
auf die
erforderlichen Erläuterungen und Definitionen geführt werden, während der
Experte seine Informationen komprimiert erhält.
Hypertexte eignet sich auch ideal, um Informationen abzulegen, die
stark miteinander verknüpft ist.
HTML und Tags
Die Sprache HTML (Hypertext Markup Language) ist sehr einfach zu lernen.
Für die Beispiele werden hier einige ausgewählte Grundlagen vorgestellt.
HTML-Dateien können mit einem einfachen Editor erstellt werden und haben
neben dem
eigentlichen Text Darstellungsbefehle, die Tag (engl. Etikett) genannt werden.
Ein Tag ist in spitzen Klammern eingeschlossen. In den meisten Fällen gilt ein
Tag für einen Bereich. Der Geltungsbereich wird durch das Ende-Tag begrenzt,
dass man daran erkennt, dass ein Schrägstrich hinter der geöffneten, spitzen Klammer
steht.
Die Startseite einer Präsenz heißt normalerweise index.html oder
index.htm. Sie hat folgenden Inhalt:
<HTML>
<HEAD>
</HEAD>
<BODY>
<H1>Große Überschrift</H1>
Schauen Sie sich diesen <A HREF="quatsch.html">Quatsch</A> an.
</BODY>
</HTML>
|
HTML, HEAD, BODY, Hx und A
Die Tags HTML und BODY rahmen den Körper einer Webseite ein.
Der Abschnitt HEAD ist für Informationen, die beispielsweise
Suchmaschinen auswerten und auch der Titel der Webseite.
H1 ist eine Überschrift (engl. header). Es gibt noch H2, H3, H4 und H5,
die immer kleiner werdende Überschriften erzeugen.
Das Tag A dient der Adressierung und besitzt Attribute. Mit HREF
(Hyperreferenz) wird auf die angegebene Datei, hier quatsch.html
verwiesen.
Der Text der zwischen <A> und </A> wird bei der Darstellung durch den
Browser unterstrichen und blau dargestellt,
als Zeichen, dass man durch einen Klick hierauf an eine andere Stelle
springt. In diesem Fall führt es zum Laden der Datei quatsch.html
auf dem gleichen Server.
Es wird die Seite quatsch.html, die ja von index.html
angesprungen wird, benötigt. Sie sieht nicht viel
anders aus.
<HTML>
<BODY>
<H1>Großer Quatsch</H1>
<H4>Kleiner Quatsch</H4>
Und hier geht es <A HREF="index.html">zur Hauptseite</A>.
</BODY>
</HTML>
|
Gestaltungselemente
Absatz und Umbruch
Aller Text wird vom Browser hintereinander geschrieben. Um einen Absatz
zu erzeugen, wird das Tag <P> eingefügt. Soll nur einen Zeilenumbruch
ohne Abstand erreicht werden, verwendet man <BR>.
Tabelle
Eine in HTML geschriebene Tabelle sieht auf den ersten Blick etwas kompliziert
aus. Das liegt daran, dass sie gleich drei Tags verwendet. Das erste ist TABLE,
das die gesamte Tabelle umschließt. TR umschließt die Tabellenzeile und TD
eine Spalte innerhalb der Zeile.
Der Browser übernimmt das korrekte Ausrichten.
Man braucht also keine Gedanken darauf verschwenden, welchen Platz eine Spalte
braucht. Das folgende Beispiel erzeugt eine Tabelle, die noch einmal die Tags
beschreibt:
<TABLE BORDER>
<TR><TD> table </TD><TD> Die ganze Tabelle </TD></TR>
<TR><TD> tr </TD><TD> Eine Spalte </TD></TR>
<TR><TD> td </TD><TD> Ein Feld </TD></TR>
</TABLE>
|
Positionierung per Tabelle
Das Attribut BORDER versieht die Tabelle mit einem Rahmen.
Auch ohne Rahmen machen Tabellen Sinn. Man benötigt sie, um Texte
nebeneinander zu positionieren.
Durch das Verschachteln mehrerer Tabellen können auch kompliziertere
Anordnungen realisiert werden.
Formulare
Benutzereingaben
Zur Erstellung von Eingabemasken und Kontrollelementen wird
in HTML ein Formular verwendet. Der Inhalt
des Formulars wird entweder auf dem Server selbst verarbeitet
oder kann per E-Mail versandt werden. Die Verarbeitung der Formularinhalte
wird später noch einmal beim Thema CGI auftauchen.
Formular-Rahmen
Jedes Formular wird unsichtbar durch das Tag FORM eingerahmt. Im Starttag
wird Aktion und Versendungsmethode festgelegt.
<FORM ACTION="mailto:informatik-ecke@willemer.de" METHOD=post>
...
</FORM>
|
Dies ist ein typisches Beispiel für das Versenden des
Formularinhaltes per E-Mail.
Der Browser wird versuchen, den Formularinhalt an die genannte
E-Mail Adresse zu senden.
<FORM ACTION="/cgi-bin/tuwas" METHOD=get>
...
</FORM>
|
Der Inhalt dieses Formulars wird von dem Programm tuwas
verarbeitet. Dieses muss sich auf dem Server in dem für CGIs definierten
Verzeichnis befinden.
Die Bedeutung der Attribute sind:
- action=
- Hier wird der Name des Programmes auf
dem Server angegeben, das das Formularergebnis bearbeitet. Ausnahme
ist die Anweisung mailto, die den Inhalt an eine
Adresse versenden lässt. In diesem Fall sollte die Methode
POST verwendet werden.
- method=get
- Die Daten werden in der Environmentvariable
QUERY_STRING abgelegt. Das CGI-Programm liest diese Variable aus.
- method=post
- Die Daten werden per Standardeingabe an das CGI Programm
geliefert.
Die Environmentvariable CONTENT_LENGTH enthält die Länge
der Eingabe.
Eingabe- und Kontrollelemente
Ein Formular wird erst durch die Bestückung mit
Kontrollelementen lebendig. Ein Kontrollelement wird mit dem Tag INPUT
gekennzeichnet. Mit dem Attribut TYPE wird der Typ gekennzeichnet werden.
An dieser Stelle sollen nur zwei Elementetypen
betrachtet werden. Das eine ist das SUBMIT. Es ist der Bestätigungsknopf,
der in jedem Fomular dafür sorgt, dass die Eingaben abgeschickt werden.
Das andere ist TEXT, das die Eingabe von Text ermöglicht.
Mit dem Attribut VALUE kann die Vorbelegung des Eingabeelements erfolgen.
Ganz wichtig ist das Attribut NAME, an dem man bei der Auswertung die
einzelnen Kontrollelemente erkennen kann. Also müssen die Namen für das
jeweilige Formular eindeutig sein.
SUBMIT
Jedes Formular enthält normalerweise einen Button zum Absenden
des Formularinhalts an das CGI-Programm oder die E-Mail. Dieser
Button ist vom Typ SUBMIT. Erst wenn der Betrachter
diesen Knopf betätigt, wird die ACTION des Formulars aktiv.
<form>
<input type=submit value="OK">
</form>
|
Texteingabefeld TEXT
Mit dem Kontrollelementtyp TEXT können Textzeilen eingegeben werden.
Beispiel:
<FORM>
Welches Auto fahren Sie?
<INPUT TYPE=TEXT NAME="auto" VALUE="Alt aber bezahlt"
SIZE=20 MAXLENGTH=60>
<TEXTAREA Name="Adresse" ROWS=5 COLS=60>
Ihre Adresse
</TEXTAREA>
</FORM>
|
TEXTAREA
Eine Abart des TEXT ist die TEXTAREA, die mehrere Zeilen Text aufnehmen kann.
Man könnte auch von einem simplen Editor reden. Er wird mit dem
Tag TEXTAREA eingeleitet. Der folgende Text bis zum Endetag ist die
Vorbelegung des Kontrollelements, ähnlich wie bei VALUE=.
RADIO
Ein zusammengesetztes Element ist der Radiobutton. Es werden mehrere >>Knöpfe<<
unter gleichem Namen definiert. Nur einer von ihnen kann angewählt werden.
Die folgende Definition bildet realistisch die möglichen Eigenarten von
Menschen ab.
<INPUT TYPE="RADIO" NAME="eigenschaft" VALUE="intelligent">
<INPUT TYPE="RADIO" NAME="eigenschaft" VALUE="sportlich">
<INPUT TYPE="RADIO" NAME="eigenschaft" VALUE="schön">
|
Wer nähere und aktuelle Informationen zum Thema HTML braucht, sollte sich
mit SelfHTML beschäftigen. Es findet sich bei vielen Linuxdistributionen
anbei oder im Internet.
http:/selfhtml.teamone.de
Start des Servers
httpd.conf
Eine Standardinstallation ist nicht besonders aufwändig. Die Linux
Distributionen installieren neben den Dateien auch gleich die entsprechenden
Startskripte in den rc-Dateien.
Die entscheidende Konfigurationsdatei heißt httpd.conf und steht im
Verzeichnis
/usr/local/apache/conf, sofern der Server beim Start nicht mit
-f eine andere
Datei angewiesen bekam.
Das lässt sich leicht durch einen Blick in die Prozessliste feststellen.
Beispielsweise stellt man anhand der unten angezeigten Prozessliste fest,
dass die Prozesse mit -f
gestartet wurden und man kann den Ort der Konfigurationsdatei direkt ablesen:
gaston> ps ax | grep http
839 ? S 0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf
860 ? S 0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf
1247 pts/3 S 0:00 grep http
gaston>
|
Die httpd.conf liegt also im Verzeichnis /etc/httpd.
Alternativ kann man natürlich auch in den
rc-Dateien nachsehen, auf welche Weise httpd gestartet wird.
Die httpd.conf ist die zentrale Konfigurationsdatei.
Die Einstellungen werde über Schlüsselworte durchgeführt, mit denen die Zeile
anfängt. Den Rest der Zeile füllt der Wert. Wie unter UNIX üblich, ist >>#<<
das Kommentarzeichen. Leere Zeilen werden ignoriert.
Erster Test
Wenn der Server gestartet ist, müsste es möglich sein, mit einem Browser
bereits erste Seiten abzurufen. Falls Sie lokal einen Browser zur Verfügung
haben, starten Sie ihn und geben in der Adresszeile http://localhost
ein. Sollten Sie einen anderen Computer mit Browser im Netz haben, können Sie
den Server auch über das Netz ansprechen und hinter die beiden Schrägstriche
den Rechnernamen des Servers oder dessen IP-Nummer setzen.
Die Konfigurationsdatei httpd.conf
Die Schlüsselwortzuordnungen in der httpd.conf werden Direktiven
genannt.
Die globalen Direktiven beschreiben, wie der Server arbeitet. Hier einige
Standardeinstellungen für einem nicht unter Last stehenden Server.
ServerType standalone
ServerRoot "/usr/local/httpd"
StartServers 1
MaxClients 150
|
Die Direktiven haben folgende Bedeutungen.
- ServerType
- Hier können zwei Werte stehen, standalone und inetd.
Im ersten Fall wird der apache über die rc-Dateien gestartet, im anderen
Fall über den Internetdämon. Ein Provider wird hier immer standalone
stehen haben, damit der Webserver schnell antwortet.
- ServerRoot
- Hier wird festgelegt, wo das Basisverzeichnis des Servers
liegt. Hierunter befinden sich die Verzeichnisse htdocs für die Dokumente,
cgi-bin für die CGI-Dateien. Daneben aber auch Bibliotheken wie
beispielsweise die für PHP oder auch die Datei .htpasswd, die die
Authorisierungsdaten der Webseitenbenutzer beinhalten.
- StartServers
- Anzahl der parallel startenden Serverprozesse. Jeder der
Prozesse kann beliebig viele Anfragen parallel bearbeiten. Bei jeder Anfrage
wird ein neuer Prozess generiert, der nach der Bearbeitung stirbt.
- MaxClients
- Hier wird begrenzt, wieviele parallele Prozesse gleichzeitig
arbeiten dürfen. Diese Konstante ist ein Sicherheitswert, der verhindern
soll, dass der Server derart überlastet wird, dass er nicht mehr
administrierbar ist.
Die nächsten Direktiven beschreiben die Umgebung des Servers und wo
die Daten stehen.
ServerAdmin root@gaston.willemer.edu
ServerName gaston.willemer.edu
DocumentRoot "/usr/local/httpd/htdocs"
|
- ServerAdmin
- Das ist die E-Mailadresse, an die Probleme weitergeleitet
werden.
- ServerName
- Hier ist der Name, der nicht zwingend dem Hostname des
Rechners entsprechen muss. Hier könnte also auch www.willemer.edu stehen.
Allerdings muss der Name durch /etc/hosts oder DNS bekannt sein,
da ansonsten der httpd nicht startet.
- DocumentRoot
- Hier stehen die eigentlichen HTML-Dateien. Von außen
gesehen ist dies das WWW Rootverzeichnis des Servers.
Indexdateien des Verzeichnisses
Die hinter DirectoryIndex stehenden Dateinamen werden automatisch
geladen, wenn nur der Verzeichnisname angegeben wird. Dabei werden sie
der Reihe nach durchgegangen, bis apache eine Datei diesen Namens findet.
DirectoryIndex index.html index.htm
|
Der zweite Test: Eigene Seiten
Wenn Sie nun die beiden HTML-Seiten oben eingeben
und in das Verzeichnis stellen, das unter DocumentRoot in der
httpd.conf steht, sollten beim nächsten Besuch per Browser die
selbstgebastelten HTML-Seiten im Netz stehen.
Directory-Einstellungen
Es können Direktiven auf Verzeichnisse angewandt werden. Damit können
vor allem Rechte für verschiedene Verzeichnisse unterschiedlich geregelt
sein. So ist der Zugriff auf das Dokumentverzeichnis normalerweise offener
als der auf die CGI-Skripte.
Die Abschnitte werden wie durch Tags eingeklammert, wobei hinter dem
Einleitungstag der Name des Verzeichnisses steht.
Zunächst wird das Wurzelverzeichnis des Rechners eingestellt. Die Directory
Einträge gelten für alle Unterverzeichnisse, also wirkt dies auf die gesamte
Maschine.
<Directory />
AuthUserFile /etc/httpd/passwd
AuthGroupFile /etc/httpd/group
Options -FollowSymLinks +Multiviews
AllowOverride None
</Directory>
|
Damit werden die Zugriffe soweit wie möglich eingeschränkt. In den folgenden
Abschnitten können dann die Zugriffe für spezielle Bereiche gelockert werden.
Interessanter für den Betrieb des Servers sind die Einstellungen des
Verzeichnisses, das oben als DocumentRoot eingetragen wurde:
<Directory "/usr/local/httpd/htdocs">
Options Indexes -FollowSymLinks +Includes MultiViews
AllowOverride All
Order allow,deny
Allow from .willemer.edu
</Directory>
|
Symbolische Links
Die Option FollowSymLinks ist normalerweise aus Sicherheitsgründen
abgeschaltet. Bei eingeschalteter Option können Dateien und Verzeichnisse
auch als symbolische Links angelegt werden. Das ist besonders praktisch,
wenn man Webseiten erstellt und sie zu Testzwecken in den Serverpfad einbinden
will.
Zugriffsrecht
Die Klausel Allow legt fest, wer Zugriff auf den Server hat.
Hier steht normalerweise >>from all<<.
Das bedeutet, dass jeder den Server in Anspruch nehmen darf. In diesem
Beispiel ist die Genehmigung auf Rechner eingeschränkt, die der Domäne
willemer.edu angehören. Diese Einstellung ist typisch für einen Intranetserver.
So können Firmeninterna eingestellt werden, die nicht für die breite
Öffentlichkeit gedacht sind. Hinter dem from können stehen:
| Angabe | Bedeutung |
|---|
| all | jeder beliebige Rechner hat Zugriff |
| .domain.de | Alle Rechner der Domäne domain.de |
| 192.168.109.144 | Nur ein spezieller Rechner |
| 192.168. | Alle Rechner, deren IP mit 192.168.109 beginnen |
Parallel gibt es noch eine Direktive Deny from, die genau das
Gegenteil bewirkt, nämlich das Ausschließen von Rechnern oder Netzen.
Privatadministration per .htaccess
Einige der Konfigurationen, die normalerweise zentral in der
httpd.conf gemacht werden, kann man auf der Verzeichnisebene in
einer eigenen Datei überschreiben. Allerdings muss das in der zentralen
Konfiguration erlaubt sein. Normalerweise wird dort zumindest soviel
Freiheit gelassen, dass die Systemsicherheit nicht gefährtet ist.
Interessant ist diese Möglichkeit auch für Kunden von normalen
Internetprovidern.
Denn die Wahrscheinlichkeit ist hoch, dass dort
der apache im Einsatz ist und diese Rechte offen stehen.
Damit stehen auch dem normalen Kunden Administrationsmöglichkeiten offen.
Voraussetzungen in der httpd.conf
Mit der Direktive AccessFileName wird in der Datei
httpd.conf der Name der Datei festgelegt, die
die Konfiguration auf Verzeichnisebene steuert.
Normalerweise bleibt es bei dem Standard .htaccess.
Mit dieser Datei
können Direktiven, die normalerweise in der Sektion Directory stehen, in die
Verzeichnisse direkt ausgelagert werden. Allerdings ist die Voraussetzung,
dass die Direktive AllowOverride für das Verzeichnis mindestens
FileInfo hat. Sollen Zugriffskonfigurationen geändert werden, muss
auch das Stichwort AuthConfig genannt sein.
# httpd.conf
AllowOverride FileInfo
|
Die Datei .htaccess kann in allen Unterverzeichnissen des
Verzeichnisbaums
stehen. Unter anderem kann mit der Direktive ErrorDocument
festgelegt werden, dass bestimmte Fehler auf ein Dokument umgeleitet wird.
Besonders interessant ist
dabei der Fehler File Not Found (404). Es kann eine HTML-Datei angegeben
werden, die in solchen Fehlerfällen angesprungen wird. Auf diese Weise kann
man zwar den Fehler nicht verhindern, aber man kann den Besucher vielleicht
auf den korrekten Index setzen, damit er sich wieder zurecht findet.
# .htaccess
ErrorDocument 404 /err404.html
|
Passwortschutz
Ebenfalls mit einer .htaccess-Datei kann erreicht werden, dass
Benutzer bestimmte Unterverzeichnisse nur nach Nennung von Benutzerkennung
und Passwort zugreifen können. Zunächst ist Voraussetzung, dass in der
httpd.conf die Direktive AllowOverride mindestens den
Eintrag AuthConfig aufweist. Dann kann in der .htaccess
mit mehreren Einträgen die Kennworteingabe vorbereitet werden.
AuthType Basic
AuthName "Meine kleine Sicherung"
#AuthUserFile /usr/local/httpd/htdocs/arnold/.htpasswd
AuthUserFile htdocs/arnold/.htpasswd
<Limit GET POST>
require valid-users
</Limit>
|
- AuthType
- Hier kann Basic oder Digest stehen. Basic verwendet eine
unsichere Kodierung des Passwortes, allerdings wird Digest nicht von
allen Browsern beherrscht.
- AuthName
- Das ist der Titel der Authorisierung. Er erscheint in der
Dialogbox und dient nur der Information des Anwenders, wofür er hier sein
Passwort hinterlassen soll.
- AuthUserFile
- beschreibt den Pfadnamen der Passwortdatei (siehe unten).
- require valid-users
- bedeutet, dass nur Anwender zugelassen werden, die
in der Passwortdatei unter AuthUserFile aufgeführt sind.
.htpasswd
Die Datei .htpasswd enthält die berechtigten Benutzer. Von einem Doppelpunkt
getrennt erscheint dann das kodierte Passwort. Der Name und der Pfad dieser
Datei wird durch die Direktive AuthUserFile festgelegt. Als Dateiname verwendet
man tradionsgemäß .htpasswd. Der Pfad ist bei einem führenden
Schrägstrich der absolute Pfad auf der Maschine. Bei Verwendung eines
relativen Pfades geht dieser von dem Pfad aus, der in der zentralen Direktive
ServerRoot genannt ist. Will man einen solchen Schutz in der eigenen
Webpräsenz bei einem normalen Provider einbauen, muss man natürlich den
Pfad der eigenen Webseite kennen. Freundliche Provider geben diese Information
in der FAQ oder auf
Anfrage heraus. Wenn Sie freien Zugriff auf den Rechner haben, sollten Sie
die .htpasswd an einen Pfad legen, der außerhalb des ServerRoot
legen, um ein Ausspähen der Passwörter zu erschweren.
Erstellen der .htpasswd
Um die Datei .htpasswd zu erstellen, verwendet man am einfachsten das
Programm htpasswd. Hier wird eine Datei für die Benutzer arnold und
andrea erstellt.
gaston> htpasswd -bc .htpasswd arnold aBc
Adding password for user arnold
gaston> htpasswd -b .htpasswd andrea PaSw
Adding password for user andrea
gaston> cat .htpasswd
arnold:Htg5PxchrVjLo
andrea:nF9VERTm.Su/Y
gaston>
|
Die Option -c in der ersten Zeile bedeutet create und erzeugt eine
neue Passwortdatei. Weitere Benutzer werden nur mit der Option -b
angehängt. Der Befehl cat zeigt, wie die Datei anschließend von innen
aussieht.
Austausch per HTTP
Wie das Zusammenspiel zwischen Browser und Server abläuft, ist in der RFC 1945
festgelegt.
Ein Webserver tauscht mit dem Browser an sich nur Texte aus.
Durch die Möglichkeiten des Browsers bezüglich Hypertext, also des Verlinkens
von Informationen und der Einbeziehung von Grafiken und anderer Multimedia
wird allerdings eine große Vielfalt erzeugt.
GET, POST und HEAD
Das Protokoll arbeitet mit erstaunlich wenigen Kommandos. Trotzdem mehr
Kommandos definiert sind, werden normalerweise hauptsächlich die Befehle GET,
POST und HEAD eingesetzt.1)
Beim HTTP ist Groß- und Kleinschreibung relevant.
GET holt eine spezifizierte Datei und entspricht den normalen Anforderungen,
wenn man durch das Web surft. HEAD liest nur den Kopf einer Seite. Dies wird
vor allem von Suchmaschinenrobotern verwendet. Der Befehl POST wird für die
Übertragung von Daten vom Browser an den Server benötigt, typischerweise in
Formularen.
Im folgenden Auszug wird ein GET mit Hilfe des Befehls telnet
simuliert. Zunächst gibt der Client den Befehl GET. Es folgt als Argument
die gewünschte Datei mit dem vom Server aus gesehenen vollständigen Pfad.
Als dritter Parameter folgt die HTTP-Version. Die Zeilen schließen mit
Carriage Return und Line Feed, die durch ctrl-M und ctrl-J bei der Eingabe
erreicht werden.
gaston> telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET /index.htm HTTP/1.0
HTTP/1.1 200 OK
Date: Mon, 01 Apr 2002 11:03:01 GMT
Server: Apache/1.3.20 (Linux/SuSE) PHP/4.0.6
Last-Modified: Mon, 01 Apr 2002 11:02:40 GMT
ETag: "4b286-7a-3ca83e50"
Accept-Ranges: bytes
Content-Length: 122
Connection: close
Content-Type: text/html
<HTML>
<BODY>
<H1>Große Überschrift</H1>
Schauen Sie sich diesen <A HREF="quatsch.html">Quatsch</A> an.
</BODY>
</HTML>
Connection closed by foreign host.
gaston>
|
Serverantworten
Der Server antwortet mit seiner HTTP-Version, der Bestätigung für die
Anfrage, diverser Informationen wie Datenumfang und Dateityp. Dann durch
eine Leerzeile getrennt mit dem Inhalt der Datei.
Statusloser Server
Man sieht das Trennen der Verbindung nach dem Übertragen der Seite.
Der apache ist also ein statusloser Server. Das bedeutet, dass er im Gegensatz
zum Newsserver oder Mailserver die Verbindung nach jeder Anfrage abbaut.
Das ist zwar etwas einfacher zu implementieren und bringt auch bessere
Stabilität und Performance, hat aber darin seinen Nachteil, dass jede
Seitenanforderung für den Server neu ist.
In Zeiten der Kommerzialisierung ist es beispielsweise nicht egal, welche
Seiten in welcher Reihenfolge aufgerufen werden. Man möchte natürlich gern,
dass die Maske mit der Kundenadresse auch seinem Warenkorb zugeordnet wird.
Eine solche Wiedererkennung erfolgt über so genannte Cookies oder aber durch
die Identifizierung der Browseraustattung und IP-Nummer des Kundenrechners.
Serverantworten
Der Server antwortet auf Anfragen mit einer Fehlermeldung, die durch eine
dreistellige Zahl eingeleitet wird. Hier sind die in RFC 1945 definierten
Fehlermeldungen in einer Tabellenübersicht dargestellt.
| Basis | Zahlencode | Bedeutung |
|---|
| 1xx | | Informativ |
| 2xx | | Erfolgreich |
| | 200 | OK |
| | 201 | Created |
| | 202 | Accepted |
| | 204 | No Content. Anfrage ok, aber kein neuer Inhalt |
| 3xx | | Es sind weitere Aktionen erforderlich |
| | 300 | Mehrere Auswahlmöglichkeiten |
| | 301 | Permanent auf anderer URL |
| | 302 | Temporär auf anderer URL |
| | 304 | Inhalt ist unverändert |
| 4xx | | Fehler des Client |
| | 400 | Fehlerhafte Anfrage, etwa ungültige URL |
| | 401 | Nicht authorisiert |
| | 403 | Verboten |
| | 404 | Nicht gefunden |
| 5xx | | Fehler des Servers |
| | 500 | Interner Serverfehler |
| | 501 | Nicht implementiert |
| | 502 | Falsches Gateway (Proxy-Anwendung) |
| | 503 | Server ist überlastet |
Wie oben schon
einmal angedeutet, kann man beim Auftreten der Fehlermeldungen auf eine
eigene Seite verweisen, die nähere Informationen zu dem Problem gibt.
Dazu verwendet man die Direktive ErrorDocument. Darauf folgt
zuerst die Fehlernummer, dann das Dokument, das im Falle dieses
Fehlers gerufen werden soll.
ErrorDocument 404 /err404.html
|
Am interessantesten dürfte das für die Fehlermeldung 404 Not Found sein.
Beim Umgestalten von Websites werden durch Zusammenfassungen oft Seiten
entfernt, die durchaus noch in den Suchmaschinen vorhanden sind. Mit einer
eigenen Fehlerdatei kann man einen Link auf die Seiten setzen, die
vergleichbare Informationen haben.
Durch die Möglichkeit eine .htaccess in die Verzeichnisse zu
legen, kann der Benutzer recht dicht an die Seiten geführt werden, die er
nicht gefunden hat.
Virtuelles Hosting
Mit dem virtuellen Hosting ist es möglich, mehrere Web-Domänen auf einem
Rechner zu realisieren. Zunächst müssen beide Domänen, beispielsweise per DNS
auf denselben Rechner zeigen.
Im zweiten Schritt wird in der Konfigurationsdatei httpd.conf
abgestellt, welche Domänen vom Webserver-Prozess bedient werden.
Dazu gibt es die Abschnitte VirtualHost. Beispiel:
<VirtualHost www.willemer.edu>
ServerName www.willemer.edu
ServerAlias willemer.edu *.willemer.edu
DocumentRoot /www/docs/willemer_edu
</VirtualHost>
<VirtualHost www.willi.edu>
ServerName www.willi.edu
ServerAlias willi.edu *.willi.edu
DocumentRoot /www/docs/willi_edu
</VirtualHost>
|
Mehrere Domänen, ein Host
Dieser Server wird also die Anfragen an www.willemer.edu als auch die an
www.willi.edu beantworten. Dieses Verfahren wird bei Domainhostern
eingesetzt, da diese nicht für jede Kundendomäne einen eigenen Rechner
verwenden.
Während wir bisher normalerweise die Situation hatten, dass mehrere Rechner
zu einer Domäne gehören, teilen sich mehrere Domänen hier eine IP-Nummer.
Allerdings ist zu bedenken, dass für Anwendungen mit IP-bassierenden
Zertifikaten wie SSL, es immer noch notwendig ist, eigene IP-Nummern
für jeden Hostnamen zu verwenden.
CGI: der Server schlägt zurück
Schnittstelle für Datenaustausch
CGI ist eine Schnittstelle zwischen dem Webserver und einer Anwendung. Die
Idee ist, dass der Server dem Browser Daten liefert, die nicht starr sind,
sondern durch den Inhalt von Datenbanken oder anderen Applikationen gespeist
sind. Man könnte es so ausdrücken, dass ein normaler Browser zum Frontend
einer Applikation wird. Dazu ist es notwendig, dass Webserver und Applikation
miteinander sprechen. Das Interface hierzu ist CGI.
Serverprogramme starten
Wenn der Browser dynamisch erstellte Daten liefern soll, müssen auf dem
Server Programme oder Skripten ablaufen. Der Serverprozess muss also auf
einen Hinweis im HTML-Quelltext hin diesen Prozess starten. Das Ergebnis des
gestarteten Prozesses soll normalerweise wieder auf dem Browser erscheinen.
Die einfachste Art, von HTML aus einen Prozess auf dem Server zu starten,
geht über einen HREF-Link.
<a href="http://www.server.de/cgi-bin/startmich">Start!</a>
|
Das Verzeichnis cgi-bin liegt typischerweise an anderer Stelle, als die
HTML-Dateien für die Webpräsenz. Der Ort des cgi-bin wird durch die
Konfiguration des Webservers festgelegt.
In der Datei httpd.conf findet sich dazu die Zeile:
ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
|
Betrachten wir nun den angestossenen Skript, der aus Demonstrationszwecken in
einfachster Shell-Sprache der Bourne-Shell gehalten ist.
#!/bin/sh
echo "Content-type: text/html"
echo
# Inititalisierung beendet: es folgt der gesendete Text
echo "<HTML><BODY>
echo "Es ist gut, Sie hier zu sehen.<br>"
echo "MfG, Arnold Willemer"
echo "</BODY></HTML>
|
CGI-Programme geben HTML aus
Die Standardausgabe dieses gestarteten Programmes wird vom Server an den
Browser als Input zugesandt. Wichtig ist die erste Zeile, die den Typ angibt
und die darauf folgende Leerzeile, sonst zeigt der Browser gar nichts an.
Danach wird der normale HTML-Code ausgegeben.
Als CGI-Sprache eignet sich jede Programmiersprache, die den Standard Input
lesen und den Standard Output schreiben kann, also fast jede Sprache.
Perl hat seinen besonderen Platz als CGI-Sprache, weil sie mächtige Befehle
zur Verarbeitung von Texten besitzt und diese in diesem Bereich besonders
hilfreich sind.
Daten an den Server senden
Um das Beispiel zu erweitern, soll die Webseite Daten an den Server senden.
Daten gelangen normalerweise über Formulare an den Webserver, die der Anwender in seinem Browser ausfüllt.
Das folgende Formular wird nach Drücken auf den Button >>Start<< das
Programm /cgi-bin/test02 durchstarten.
<HTML> <HEAD>
<TITLE>Testseite</TITLE>
</HEAD> <BODY>
<FORM ACTION="/cgi-bin/test02" METHOD="POST">
<INPUT TYPE="SUBMIT" VALUE="Start">
</FORM>
</BODY> </HTML>
|
In der Formulardeklaration verbirgt sich der Aufruf des CGI-Programmes unter
ACTION.
Die Übermittlung der Daten aus der Formularmaske an den Skript erfolgt per Standardeingabe, wenn als Methode so wie oben POST verwendet wird. Wenn wir folgende einfache Maske verwenden:
<FORM ACTION="/cgi-bin/test03" METHOD="POST">
<INPUT NAME="Name" VALUE="Name" SIZE=30>
<TEXTAREA Name="Adresse" ROWS=5 COLS=60>
Ihre Adresse
</TEXTAREA>
<INPUT TYPE="RADIO" NAME="Anrede" VALUE="Herr">
<INPUT TYPE="RADIO" NAME="Anrede" VALUE="Frau">
<INPUT TYPE="SUBMIT" VALUE="Start">
</FORM>
|
Die Maske wäre optisch natürlich noch durch eine Tabelle zu strukturieren und erläuternde Texte aufzupeppen. Hier soll es aber nur um den Mechanismus gehen und da kann es gar nicht schlicht genug sein.
Den empfangenden Skript haben wir durch das Lesen der Standardeingabe erweitert.
#!/bin/sh
echo "Content-type: text/html"
echo
# Inititalisierung beendet: es folgt der gesendete Text
read maske
echo $maske
|
Der Inhalt des Formulars wird also in die Environment-Variable maske
gelesen und anschließend wiedergegeben. Wir finden dann auf dem Browser die
Zeile so wiedergegeben, wie das CGI-Programm sie empfängt.
Name=Willemer&Adresse=Ihre+Adresse%0D%0AOrt&Anrede=Frau
|
Format des Formularinhaltes
Man kann anhand der Zeile leicht erkennen, wie der Aufbau der übermittelten
Daten aussieht. Die Zuordnung der Elemente hat die Struktur
Feldname=Wert&Feldname=Wert&Feldname=Wert
|
Die Eingabeelemente werden durch & getrennt. Leerzeichen in Eingabefeldern
werden durch ein + ersetzt. Bei den mehrzeiligen Texteingabefeldern (TEXTAREA)
werden die Zeilen durch %0D%0A abgeschlossen.
Perspektive
Aus den Rohdaten der Formularmaske lassen sich die eingegebenen Werte
isolieren. Damit kann man beispielsweise eine Datenbankanfrage starten.
Das Ergebnis kann man mit HTML-Tags mischen und über die Standardausgabe
an den Browser zurückgeben.
Während beim CGI das Programm die Seite als Ausgabe komplett erzeugt, gibt
es alternativ auch PHP, das in die Webseite eingebunden wird und nur die
zusätzlichen Ausgaben erzeugt, wo der Code steht. Naheliegenderweise
sind diese Programme etwas schlanker, da nicht auch alle statischen
Seitenbestandteile einzeln programmiert werden müssen.
PHP wird nicht als separates Programm gestartet, sondern als Modul.
Bei einem intensiv besuchten Server wird dadurch die Belastung geringer.
http://www.selfphp.info
1
Bowen, Rich/Coar, Ken: Apache und CGI. Markt und Technik, 2000. S. 42.