[linux-l] dwww

Volker Grabsch vog at notjusthosting.com
So Dez 31 03:20:09 CET 2006 

On Mon, Dec 25, 2006 at 05:22:08PM +0100, Detlef Lechner wrote:
> > Laut Manpage packt dwww eine entsprechende Konfigurationsdatei in das
> > Verzeichnis
> >     /etc/apache/conf.d/
> 
> In dem Verzeichnis /etc/apache/conf.d steht der Verweis '@dwww'. 

Dieser Symlink heißt "dwww", das @ zeigt nur an, dass es ein Symlink
ist.

> > Dort müsste eine Datei "dwww" liegen.
> 
> Der Verweis @dwww zeigt auf die Datei /etc/dwww/apache.conf
> Diese Datei sagt von sich, sie sei die "Dwww configuration file for
> apache* web servers." Dort kommt die Phrase "Before uncommenting the
> line '#Allow from 127.0.0.0/255.0.0.0 replace-with.your.host.IP-address'
> please put the IP address of your computer in the Allow line" vor. Muß
> ich mich darum kümmern?

Deine eigene IP-Adresse brauchst du dort nicht einzutragen, wenn du
nur via "http://localhost/..." darauf zugreifen willst.

Das heißt, folgende Zeile müsste genügen:
    Allow from 127.0.0.0/255.0.0.0

Ziemlich dämliche (benutzerfeindliche) Voreinstellung von dwww.

Stattdessen sollte dort lieber stehen:
    Allow from 127.0.0.0/255.0.0.0
    #Allow from replace-with.your.host.IP-address

Dann funktioniert es bei (sicherem) lokalem Zugriff auf Anhieb, und
erst wenn man mehr will, muss man sich um die (z.T. auch sicherheits-
relevanten) Teile selbst kümmern.

Ich meine, die Philosophie dahinter ist ja genau richtig: Erst alles
Abschotten, und wenn der User mehr will, muss er es explizit angeben.
So wird er sich über jedes zusätzliche Risiko bewusst. Besser als alles
auf zu reißen, und den User lernen zu lassen, die Türen nach und nach
zu schließen.

Dennoch: Man kann es auch übertreiben. Oh nein! Jemand könnte dwww
tatsächlich *mit seinem eigenen Browser auf dem eigenen Rechner*
benutzen! Davor muss man ihn schützen!!!11elf

SCNR

> > Dort wird die Datei normalerweise automatisch mit eingebunden 
> 
> Was bedeutet 'wird automatisch eingebunden'? Meinst Du, die
> Konfigurationsparameter werden zur Konfiguration verwendet?

Ja. Alle Dateien (auch Symlinks) des Verzeichnisses /etc/apache/conf.d/
werden automatisch vom Apache mit eingebunden. So können die einzelnen
Pakete (z.B. dwww) ihre eigene Datei dort ablegen, statt (wie früher)
alle gemeinsam in der Haupt-Konfigurationsdatei herumzupfuschen.

In der Haupt-Konfigurationsdatei steht dann so etwas wie:
    Include /etc/apache/conf.d/[^.#]*

Das bedeutet, alle Dateien aus diesem Verzeichnis werden eingebunden,
deren Namen nicht mit "." oder "#" anfangen.

Das heißt, du könntest dwww deaktivieren, indem du den Symlink in
/etc/apache/conf.d/ umbenennst nach ".dwww" oder "#dwww" und dann
den Apache neu startest.

> > und
> > funktioniert dann einfach. So ziemlich alle CGI-Pakete machen das:
> 
> CGI = Computer Graphics Interface? Das ist doch eine irrelevante
> Technologie.

CGI = Common Gateway Interface

Das ist das Protokoll, über das der Webserver die Scripte aufruft, die
die Webseiten generieren. Wikipedia/Google müssten zu dem Thema
eigentlich genug ausspucken.

Es gibt CGI in seiner "reinen Form". Und es gibt Varianten, die bessere
Performance haben:
* FastCGI
* Apache-Module  (bzw. allgemein Webserver-Module, gibt ja nicht nur Apache)
* ...

Man bezeichnet gelegentlich auch diese z.T. völlig andersartigen Protokolle
mit "CGI", weil der Zweck derselbe ist. Historisch gesehen ist CGI der
erste und einfachste/naive Ansatz.

Das aber nur nebenbei. Solange du keine dynamischen Webseiten (wie dwww)
programmierst oder administrierst, braucht dich das nicht zu kümmern.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l