Pflege eines Webspaces über ein Netzwerklaufwerk (SMB)
Angesichts der aktuellen Bedrohungslage und der fehlenden Möglichkeiten zur weiteren Absicherung steht dieser Zugang ab 21.12.2022 nicht mehr zur Verfügung. Bitte nutzen Sie die Möglichkeit zur Pflege mit SSH / SCP / SFTP.
Windows-Systeme im lokalen Netz der Universität Münster können ein Netzwerklaufwerk einbinden, auf dem die Dateien der Webspaces liegen. (Gleiches gilt natürlich auch für andere Systeme mit SMB-Client-Software.) Systeme außerhalb des lokalen Netzes müssen vorher eine VPN-Verbindung zur Universität aufbauen.
Verbindung aufbauen
Um Dateien in Ihrem Webspace NNN abzulegen, nehmen Sie bitte das Netzwerklaufwerk \\upload.uni-muenster.de\wwwdata in Zugriff. Dabei müssen Sie sich mit Ihrer zentralen Nutzerkennung aus der Windows-Domain WWU (im Zweifel also mit »wwu\nutzerkennung«, wobei Sie nutzerkennung durch Ihre Nutzerkennung ersetzen) und Ihrem zentralen Standardpasswort anmelden.
Wenn die Passwortkontrolle permanent misslingt, dass kennt wahrscheinlich der Active-Directory-Server der Domain WWU Ihr Passwort noch nicht. Bitte führen Sie dann im IT-Portal eine Passwortänderung durch, dabei wird Ihr neues zentrales Standardpasswort auch in diese Windows-Domain übertragen.
Wer unter Linux den Befehl smbclient benutzt: Dieser Befehl spricht in der Voreinstellung nur das veraltete SMB1. Der Server verlangt aber SMB2 oder SMB3. Der Befehl sollte also mit der Option --maxprotocol SMB3 bzw. -m SMB3 verwendet werden.
Verzeichnisse
Sie sehen auf diesem Netzwerklaufwerk für jedes WWW-Angebot NNN sowohl ein Datenverzeichnis NNN als auch ein Logdateiverzeichnis NNN.logs. Als Infoanbieter können Sie die Inhalte des Datenverzeichnisses verändern und die Inhalte des Logdateiverzeichnisses lesen. Auf die Verzeichnisse anderer Infoanbieter haben Sie keinen Zugriff. (Die für Sie lesbaren Dateien groups.dir und groups.pag benötigen Sie ausschließlich bei der Einschränkung von WWW-Zugriffsrechten auf zentral eingerichtete Nutzergruppen, siehe unten.)
Im Logdateiverzeichnis NNN.logs finden Sie Protokolle über Fehler, die bei Zugriffen auf Ihren Webspace auftreten. Diese Protokolle können hilfreich sein, wenn selbst geschriebene PHP- und CGI-Programme nicht so funktionieren wie sie sollen.
Im Datenverzeichnis NNN befinden sich das Unterverzeichnis htdocs; dieses ist das Wurzelverzeichnis Ihres WWW-Angebots, und die Unterverzeichnisse home, cgi-bin, imperialive und videostream. Sie können hier weitere Unterverzeichnisse anlegen. Auf die in NNN\home, NNN\imperialive oder den weiteren Unterverzeichnissen enthaltenen Dateien kann jedoch nicht über das WWW direkt zugegriffen werden. (Aber Ihre PHP- und CGI-Programme können diese Verzeichnisse nutzen.)
Im Verzeichnis NNN\htdocs und eventuell in NNN\cgi-bin befinden sich Ihre WWW-Dateien.
Bei WWW-Angeboten unter Verzeichnisname NNN enthält das htdocs-Verzeichnis nur ein Unterverzeichnis NNN\htdocs\NNN, der Inhalt dieses Unterverzeichnisses ist unter der WWW-Adresse http://www.uni-muenster.de/NNN/ abrufbar. (Aus technischen Gründen befinden sich weitere Dateien im htdocs-Verzeichnis, diese sollten Sie nicht anfassen.)
Bei WWW-Angeboten unter Hostname NNN kann dieses Verzeichnis beliebige Unterverzeichnisse und Dateien AAA enthalten, diese sind unter der WWW-Adresse http://NNN.uni-muenster.de/AAA abrufbar. (Analoges gilt bei WWW-Angeboten unter Domainname.)
Im schreibgeschützten Verzeichnis NNN\imperialive befinden sich (nur bei WWW-Angeboten unter Verzeichnisname NNN) über das Content-Management-System Imperia erzeugte WWW-Dateien. Diese können mittels symbolischer Links, die leider nur über den SSH-Zugang angelegt werden können, in das htdocs-Unterverzeichnis eingebunden werden.)
Im Verzeichnis NNN\home befinden sich einige zum SSH-Login benötigte Daten.
Für den gesamten Verzeichnisbaum unter NNN gibt es eine gemeinsame Plattenplatzquote, welche bei Bedarf erhöht werden kann. (home und die weiteren Verzeichnisse neben htdocs sind nur für Daten gedacht, die im Zusammenhang mit dem WWW-Angebot anfallen, nicht für persönliche oder sonstige Daten. Dafür nutzen Sie bitte die anderen Angebote des ZIV.)
Dateisystem-Zugriffsrechte
Die Dateisystem-Zugriffsrechte regeln, wer welche Dateien über SSH / SCP / SFTP oder über ein Netzwerklaufwerk bearbeiten darf. (Davon völlig getrennte WWW-Zugriffsrechte regeln, wer über das WWW auf welche Angebote zugreifen darf.)
Die unveränderlichen Zugriffsrechte auf Ihr Datenverzeichnis NNN sorgen dafür, dass ausschließlich der WWW-Server und die Mitglieder Ihrer Infoanbieter-Nutzergruppe auf das Datenverzeichnis zugreifen können.
Beim Zugriff über das Netzwerklaufwerk sorgt unser Samba-Server dafür, dass automatisch die richtigen Dateisystem-Zugriffsrechte auf neu angelegte Dateien und Unterverzeichnisse eingestellt werden und dass keine Änderungen möglich sind.
Stand: 02.10.2018