Hinweise zum neuen Amor

Hardware und Betriebssystem

Amor besteht aus 2 virtuelle Maschinen auf x86- Architektur mit Linux (Debian) als Betriebssystem. Die beiden virtuelle Maschinen bilden einen Hochverfügbarkeitscluster, wobei die Erstatzmaschine binnen 10 Sekunden alle Dienste übernehmen kann.

SSH-Zugang

Auf dem neuen amor arbeitet ein openssh-Daemon.

telnet

Telnet wird aus Sicherheitsgründen abgeschaltet, da sie die Authentifizierungsdaten (Benutzerkennzeichen und Passwort) unverschlüsselt übertragen. Diese sind somit für alle lesbar.
Als Ersatz für telnet empfiehlt sich PuTTY und für ftp WinSCP (MacOS X: Cyberduck oder Fugu).

ftp

Der FTP-Zugang auf amor ist nur noch für den Posterdruckdienst möglich aus dem HU-Netz.

WWW-Server

Webserver Apache

Auf dem neuen amor kommt nun ein apache2 anstatt einen apache1 zum Einsatz. Dieser unterstützt nun auch HTTPS (verschlüsseltes HTTP) und PHP5.

Webseiten der Nutzer

Die Webseite der Nutzer sind weiterhin über http://amor.cms.hu-berlin.de/~account und nun auch unter https://amor.cms.hu-berlin.de/~account erreichbar.

PHP

Der Webserver auf dem neuen amor unterstützt jetzt auch PHP5. Die Skripte werden mit Nutzerrechten ausgeführt. Die PHP-Skripte die von aussen aus aufgerufen werden sollen, müssen leider für alle lesbar sein, damit der Webserver auf sie zugreifen kann. Diese können aber PHP-Skripte einbinden, die nur für den Nutzer lesbar sind. Damit lassen sich auch Informationen auf dem Rechner verstecken.

Beispiel:
Zwei PHP-Dateien mit den Namen oeffentlich.php, die für alle lesbar ist (chmod 644 oeffentlich.php), und privat.php, die nur für den Nutzer lesbar ist (chmod 600 privat.php). In der Datei privat.php steht mein eigentliches Skript und in der Datei oeffentlich.php befindet sich nur das Einbinden der privat.php. Die Zugriffsrechte sollten wie folgt aussehen, wobei sich das Benutzerkennzeichen (rolandm) und die Gruppe (p0053) unterscheiden werden.

rolandm @ amor [ /home/p0053/h0053l66/public_html ]

[49]% ls -l *.php

-rw------- 1 rolandm p0053 31 Mar 6 08:50 privat.php

-rw-r--r-- 1 rolandm p0053 139 Mar 6 08:50 oeffentlich.php

Inhalt von oeffentlich.php:

<?

 require( 'privat.php' );

?>

Kommandozeilen Mailprogramme

Da die Inboxen nicht mehr vom Mailserver ins Filesystem eingebunden sind, können die Mailboxen nur noch über IMAP abgefragt werden. Dafür stehen die Programme pine und mutt zur Verfügung.
Das Programm elm kann nicht mehr verwendet werden.

Wünsche, Kritiken und Probleme

Wenn Sie Wünsche in Bezug auf zusätzliche Software oder Probleme haben oder einfach nur eine Kritik loswerden wollen, so wenden Sie sich bitte an Mathias Roland.