Struktur der Webserverkonfiguration des OSS

Ab der Version 2.5.0 wurde die Webserverkonfiguration des OSSs stark verändert um mehr Flexibilität zu gewährleisten.

Virtuelle Webserver

Der Webserver des OSSs ist so konfiguriert, dass dieser zwei IP-Adress-basierte virtuelle Webserver anbietet. Auf welche IP-Adressen und Ports der Webserver hört wird in der Datei /etc/apache2/listen.conf definiert. Standardmäßig sind das die IP-Adressen von admin und schoolserver bzw. die Ports 80 und 443.

Diese Aufteilung ist nötig, damit die Administrationswebseite immer erreichbar ist, auch wenn die Webseiten der anderen Dienste gesperrt sind.

Konfiguration der virtuellen Webserver

Bitte beachten: jede Änderung der Konfiguration in den entsprechenden Konfigurationsdateien wird erst wirksam, wenn der laufende Apache-Daemon dazu aufgefordert wurde die Konfiguration neu zu lesen. Auf der Kommandozeile führen Sie dazu den Befehl " rcapache2 reload " als Benutzer "root" aus.

Für beide virtuellen Webserver gibt es je eine Basiskonfigurationsdatei:

/etc/apache2/vhosts.d/admin_include.conf
/etc/apache2/vhosts.d/oss_include.conf

Diese Dateien enthalten die Grundkonfigurationen Dokumentroot, Servername und die SSL-Konfigurationen (Zertifikaten usw.). In diesen Dateien werden andere Konfigurationen importiert, die die eigentliche Konfiguration der Webseiten enthalten. Diese Konfigurationsdateien liegen in 4 Verzeichnissen und haben die Endung .conf. Je nach dem unter welcher URL ein Webinhalt erreicht werden soll, muss die Konfigurationsdatei in das entsprechende Verzeichnis gelegt werden:

  • /etc/apache2/vhosts.d/admin/ für http://admin/<Webinhalt>
  • /etc/apache2/vhosts.d/admin-ssl/ für https://admin/<Webinhalt>
  • /etc/apache2/vhosts.d/oss/ für http://schoolserver/<Webinhalt>
  • /etc/apache2/vhosts.d/oss-ssl/ für https://schoolserver/<Webinhalt>

Das DocumentRoot von https://schoolserver bzw. http://schoolserver ist /srv/www/oss. Legt man also ein Verzeichnis /srv/www/oss/webseiten an, kann dessen Inhalt mit den URLs https://schoolserver/webseitenbzw. http://schoolserver/webseiten erreicht werden.

public_html Verzeichnisse

In den Verzeichnissen /etc/apache2/vhosts.d/oss/ und /etc/apache2/vhosts.d/oss-ssl/ liegen zBp. die zur Freigabe der public_html Verzeichnissen der Benutzer nötigen Konfigurationsdateien:

  • public_html_administration.conf.in
  • public_html_teachers.conf.in
  • public_html_students.conf.in

Diese sind jedoch noch nicht aktiviert, da diese alle die Endung .in haben. Möchte man zBp die public_html Verzeichnisse der Lehrer unter der URL https://schoolserver/~<Benutzername>/ freigeben, muss man die Datei /etc/apache2/vhosts.d/oss-ssl/public_html_teachers.conf.in nach /etc/apache2/vhosts.d/oss-ssl/public_html_teachers.conf kopieren.

Zertifikate

Während der Installation werden für den Schulserver sog. Zertifikate erstellt. Für jeden Dienst wird ein separates Zertifikat erstellt und diese liegen unter /etc/ssl/servercerts. Diese Zertifikate sind keine offiziellen Zertifikate. Möchte man offizielle Zertifikate verwenden ist der einfachste Weg, wenn man diese im o.g. Verzeichnis in die schon vorhandenen Dateien speichert.

Verwendet man ein Zertifikat mit mehreren Identitäten, muss man die vorhandenen Zertikate löschen. Dann speichert man  diese zBp in die Dateien /etc/ssl/servercerts/servercert.pem und /etc/ssl/servercerts/serverkey.pem. Anschließend muss man folgende Symlinks erstellen:

cd  /etc/ssl/servercerts/
ln -s  servercert.pem schoolservercert.pem
ln -s  servercert.pem proxy.pem
ln -s serverkey.pem schoolserverkey.pem
ln -s  serverkey.pem proxykey.pem

Zuletzt aktualisiert am 26.06.2014 von admin.

Zurück