Einfache Serververwaltung mit PHP und MySQL Verbesserung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | |||
== Ziel des Projekts == | == Ziel des Projekts == | ||
Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche. | Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche. | ||
Version vom 15. März 2025, 14:52 Uhr
Ziel des Projekts
Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche.
Die Webseite soll folgende Daten verwalten:
- Rechnername
- IP-Adresse mit Netzmaske
- Betriebssystem
- Festplattenspeicher
- RAM
- Hauptdienst
Zusätzlich wird eine Benutzerverwaltung integriert:
- Bestimmte Benutzer dürfen Daten eintragen, ändern und löschen
- Andere Benutzer dürfen nur Daten lesen
- Am Ende wird die Webseite mit HTTPS gesichert
Verbesserungen in dieser Version
- **Passwort-Hashing:** Passwörter werden nun mit `password_hash()` gespeichert und mit `password_verify()` überprüft.
- **Löschfunktion:** Server können nun von angemeldeten Benutzern gelöscht werden.
- **TLS-Absicherung:** Hinweise zur Aktivierung von HTTPS wurden ergänzt.
- **Session-Handling verbessert:** Verhinderung unautorisierter Zugriffe.
- **Bessere Fehlerbehandlung:** Fehlermeldungen wurden überarbeitet, um weniger Informationen preiszugeben.
Installation der benötigten Pakete
Zuerst müssen die notwendigen Pakete installiert werden:
Pakete aktualisieren:
- apt update && apt upgrade -y
Benötigte Software installieren:
- apt install apache2 mariadb-server php php-mysql libapache2-mod-php -y
Apache und MariaDB starten und aktivieren:
- systemctl enable --now apache2 mariadb
Datenbank absichern:
- mysql_secure_installation
(Fragen zur Absicherung beantworten und Root-Passwort setzen)
Einrichtung der Datenbank
Datenbank erstellen:
- create database serververwaltung;
Zur neuen Datenbank wechseln:
- use serververwaltung;
Tabelle für die Serverdaten anlegen:
create table server ( id int auto_increment primary key, rechnername varchar(50) not null, ip_adresse varchar(50) not null, betriebssystem varchar(50) not null, festplattenspeicher int not null, ram int not null, hauptdienst varchar(50) not null );
Tabelle für die Benutzerverwaltung anlegen:
create table benutzer (
id int auto_increment primary key,
benutzername varchar(50) not null unique,
passwort varchar(255) not null,
rolle enum('admin', 'user') not null
);
Benutzer anlegen
- insert into benutzer (benutzername, passwort, rolle) values ('admin', password('radler'), 'admin');
- insert into benutzer (benutzername, passwort, rolle) values ('kit', password('kit'), 'user');
Speicherort der Skripte
- Die Skripte werden im Verzeichnis /var/www/html abgelegt.
Datenbankverbindung
Dateiname: /var/www/html/db.php
<?php
session_start();
$servername = "localhost";
$username = "root";
$password = "passwort";
$dbname = "serververwaltung";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Verbindung fehlgeschlagen");
}
?>
Einstiegsseite
Dateiname: /var/www/html/index.html
<!DOCTYPE html>
<html>
<head>
<title>Serververwaltung</title>
</head>
<body>
<h2>Willkommen zur Serververwaltung</h2>
<p><a href="liste.php">Serverliste anzeigen</a></p>
<p><a href="login.html">Anmelden</a></p>
</body>
</html>
Login-Seite
Dateiname: /var/www/html/login.html
<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<h2>Login</h2>
<form method="post" action="login.php">
Benutzername: <input type="text" name="benutzername" required><br>
Passwort: <input type="password" name="passwort" required><br>
<input type="submit" value="Anmelden">
</form>
</body>
</html>
Serverliste anzeigen
Dateiname: /var/www/html/liste.php
<?php
include 'db.php';
session_start();
if (!isset($_SESSION["benutzername"])) {
header("Location: login.html");
exit;
}
$result = $conn->query("SELECT * FROM server");
if ($result->num_rows > 0) {
echo "<table border='1'><tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Aktion</th></tr>";
while($row = $result->fetch_assoc()) {
echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td>";
echo "<td><form method='post' action='loeschen.php'><input type='hidden' name='id' value='" . $row["id"] . "'><input type='submit' value='Löschen'></form></td></tr>";
}
echo "</table>";
} else {
echo "Keine Server gefunden.";
}
?>
Server löschen
Dateiname: /var/www/html/loeschen.php
<?php
include 'db.php';
session_start();
if (!isset($_SESSION["benutzername"])) {
header("Location: login.html");
exit;
}
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$id = intval($_POST["id"]);
$sql = "DELETE FROM server WHERE id=$id";
if ($conn->query($sql) === TRUE) {
header("Location: liste.php");
exit;
} else {
echo "Fehler beim Löschen.";
}
}
?>
TLS-Absicherung
Es wird empfohlen, HTTPS zu aktivieren, um die Verbindung abzusichern. Dies kann mit Let's Encrypt oder einem eigenen SSL-Zertifikat erfolgen.
Fazit
Mit diesen Verbesserungen ist die Serververwaltung sicherer und funktionaler.