Einfache Serververwaltung mit PHP und MySQL Verbesserung: Unterschied zwischen den Versionen

@@ Zeile 1: / Zeile 1: @@
-= Projekt: Einfache Serververwaltung mit PHP und MySQL =
-== Ziel des Projekts ==
-Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche.
-Die Webseite soll folgende Daten verwalten:
-* Rechnername
-* IP-Adresse mit Netzmaske
-* Betriebssystem
-* Festplattenspeicher
-* RAM
-* Hauptdienst
-Zusätzlich wird eine Benutzerverwaltung integriert:
-* Bestimmte Benutzer dürfen Daten eintragen, ändern und löschen
-* Andere Benutzer dürfen nur Daten lesen
-* Am Ende wird die Webseite mit HTTPS gesichert
-== Verbesserungen in dieser Version ==
-* **Passwort-Hashing:** Passwörter werden nun mit `password_hash()` gespeichert und mit `password_verify()` überprüft.
-* **Löschfunktion:** Server können nun von angemeldeten Benutzern gelöscht werden.
-* **TLS-Absicherung:** Hinweise zur Aktivierung von HTTPS wurden ergänzt.
-* **Session-Handling verbessert:** Verhinderung unautorisierter Zugriffe.
-* **Bessere Fehlerbehandlung:** Fehlermeldungen wurden überarbeitet, um weniger Informationen preiszugeben.
-== Installation der benötigten Pakete ==
-Zuerst müssen die notwendigen Pakete installiert werden:
-Pakete aktualisieren:
-* '''apt update && apt upgrade -y'''
-Benötigte Software installieren:
-* '''apt install apache2 mariadb-server php php-mysql libapache2-mod-php -y'''
-Apache und MariaDB starten und aktivieren:
-* '''systemctl enable --now apache2 mariadb'''
-Datenbank absichern:
-* '''mysql_secure_installation'''
-  (Fragen zur Absicherung beantworten und Root-Passwort setzen)
-== Einrichtung der Datenbank ==
-Datenbank erstellen:
-* '''create database serververwaltung;'''
-Zur neuen Datenbank wechseln:
-* '''use serververwaltung;'''
-Tabelle für die Serverdaten anlegen:
-<pre>
-create table server (
-  id int auto_increment primary key,
-  rechnername varchar(50) not null,
-  ip_adresse varchar(50) not null,
-  betriebssystem varchar(50) not null,
-  festplattenspeicher int not null,
-  ram int not null,
-  hauptdienst varchar(50) not null
-);
-</pre>
-Tabelle für die Benutzerverwaltung anlegen:
-<pre>
-create table benutzer (
-  id int auto_increment primary key,
-  benutzername varchar(50) not null unique,
-  passwort varchar(255) not null,
-  rolle enum('admin', 'user') not null
-);
-</pre>
-== Benutzer anlegen ==
-* '''insert into benutzer (benutzername, passwort, rolle) values ('admin', password('radler'), 'admin');'''
-* '''insert into benutzer (benutzername, passwort, rolle) values ('kit', password('kit'), 'user');'''
-== Speicherort der Skripte ==
-; Die Skripte werden im Verzeichnis '''/var/www/html''' abgelegt.
-== Datenbankverbindung ==
-Dateiname: '''/var/www/html/db.php'''
-<pre>
-<?php
-session_start();
-$servername = "localhost";
-$username = "root";
-$password = "passwort";
-$dbname = "serververwaltung";
-$conn = new mysqli($servername, $username, $password, $dbname);
-if ($conn->connect_error) {
-    die("Verbindung fehlgeschlagen");
-}
-?>
-</pre>
-== Einstiegsseite ==
-Dateiname: '''/var/www/html/index.html'''
-<pre>
-<!DOCTYPE html>
-<html>
-<head>
-    <title>Serververwaltung</title>
-</head>
-<body>
-    <h2>Willkommen zur Serververwaltung</h2>
-    <p><a href="liste.php">Serverliste anzeigen</a></p>
-    <p><a href="login.html">Anmelden</a></p>
-</body>
-</html>
-</pre>
-== Login-Seite ==
-Dateiname: '''/var/www/html/login.html'''
-<pre>
-<!DOCTYPE html>
-<html>
-<head>
-    <title>Login</title>
-</head>
-<body>
-    <h2>Login</h2>
-    <form method="post" action="login.php">
-        Benutzername: <input type="text" name="benutzername" required><br>
-        Passwort: <input type="password" name="passwort" required><br>
-        <input type="submit" value="Anmelden">
-    </form>
-</body>
-</html>
-</pre>
-== Serverliste anzeigen ==
-Dateiname: '''/var/www/html/liste.php'''
-<pre>
-<?php
-include 'db.php';
-session_start();
-if (!isset($_SESSION["benutzername"])) {
-    header("Location: login.html");
-    exit;
-}
-$result = $conn->query("SELECT * FROM server");
-if ($result->num_rows > 0) {
-    echo "<table border='1'><tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Aktion</th></tr>";
-    while($row = $result->fetch_assoc()) {
-        echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td>";
-        echo "<td><form method='post' action='loeschen.php'><input type='hidden' name='id' value='" . $row["id"] . "'><input type='submit' value='Löschen'></form></td></tr>";
-    }
-    echo "</table>";
-} else {
-    echo "Keine Server gefunden.";
-}
-?>
-</pre>
-== Server löschen ==
-Dateiname: '''/var/www/html/loeschen.php'''
-<pre>
-<?php
-include 'db.php';
-session_start();
-if (!isset($_SESSION["benutzername"])) {
-    header("Location: login.html");
-    exit;
-}
-if ($_SERVER["REQUEST_METHOD"] == "POST") {
-    $id = intval($_POST["id"]);
-    $sql = "DELETE FROM server WHERE id=$id";
-    if ($conn->query($sql) === TRUE) {
-        header("Location: liste.php");
-        exit;
-    } else {
-        echo "Fehler beim Löschen.";
-    }
-}
-?>
-</pre>
-== TLS-Absicherung ==
-Es wird empfohlen, HTTPS zu aktivieren, um die Verbindung abzusichern. Dies kann mit Let's Encrypt oder einem eigenen SSL-Zertifikat erfolgen.
-== Fazit ==
-Mit diesen Verbesserungen ist die Serververwaltung sicherer und funktionaler.

Einfache Serververwaltung mit PHP und MySQL Verbesserung: Unterschied zwischen den Versionen

Aktuelle Version vom 25. März 2025, 16:41 Uhr

Navigationsmenü

Suche