Einfache Serververwaltung mit PHP und MySQL Verbesserung: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde geleert.)
Markierung: Geleert
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Ziel des Projekts ==
 
Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche.
 
  
Die Webseite soll folgende Daten verwalten:
 
* Rechnername
 
* IP-Adresse mit Netzmaske
 
* Betriebssystem
 
* Festplattenspeicher
 
* RAM
 
* Hauptdienst
 
 
Zusätzlich wird eine Benutzerverwaltung integriert:
 
* Bestimmte Benutzer dürfen Daten eintragen, ändern und löschen
 
* Andere Benutzer dürfen nur Daten lesen
 
* Am Ende wird die Webseite mit HTTPS gesichert
 
 
== Installation der benötigten Pakete ==
 
Zuerst müssen die notwendigen Pakete installiert werden:
 
 
Pakete aktualisieren:
 
* '''apt update && apt upgrade -y'''
 
 
Benötigte Software installieren:
 
* '''apt install apache2 mariadb-server php php-mysql libapache2-mod-php -y'''
 
 
Apache und MariaDB starten und aktivieren:
 
* '''systemctl enable --now apache2 mariadb'''
 
 
Datenbank absichern:
 
* '''mysql_secure_installation'''
 
  (Fragen zur Absicherung beantworten und Root-Passwort setzen)
 
 
== Anmeldung an der Datenbank ==
 
* '''mysql -u root'''
 
 
== Einrichtung der Datenbank ==
 
Datenbank erstellen:
 
* '''create database serververwaltung;'''
 
 
Zur neuen Datenbank wechseln:
 
* '''use serververwaltung;'''
 
 
Tabelle für die Serverdaten anlegen:
 
<pre>
 
create table server (
 
  id int auto_increment primary key,
 
  rechnername varchar(50) not null,
 
  ip_adresse varchar(50) not null,
 
  betriebssystem varchar(50) not null,
 
  festplattenspeicher int not null,
 
  ram int not null,
 
  hauptdienst varchar(50) not null
 
);
 
</pre>
 
 
Tabelle für die Benutzerverwaltung anlegen:
 
<pre>
 
create table benutzer (
 
  id int auto_increment primary key,
 
  benutzername varchar(50) not null unique,
 
  passwort varchar(255) not null,
 
  rolle enum('admin', 'user') not null
 
);
 
</pre>
 
 
== Benutzer anlegen ==
 
* '''insert into benutzer (benutzername, passwort, rolle) values ('admin', password('radler'), 'admin');'''
 
* '''insert into benutzer (benutzername, passwort, rolle) values ('kit', password('kit'), 'user');'''
 
 
== Speicherort der Skripte ==
 
; Die Skripte werden im Verzeichnis '''/var/www/html''' abgelegt.
 
 
== Dateien ==
 
===db.php===
 
* Dieses Skript stellt eine Verbindung zur MySQL-Datenbank `serververwaltung` her. 
 
* Es verwendet die `mysqli`-Klasse, um eine Verbindung mit dem Server `localhost` herzustellen. 
 
* Falls die Verbindung fehlschlägt, wird eine Fehlermeldung ausgegeben und das Skript gestoppt. 
 
* Diese Datei wird in anderen Skripten eingebunden, um eine zentrale Datenbankverbindung zu gewährleisten.
 
<pre>
 
<?php
 
$servername = "localhost";
 
$username = "root";
 
$password = "123Start$";
 
$dbname = "serververwaltung";
 
 
$conn = new mysqli($servername, $username, $password, $dbname);
 
 
if ($conn->connect_error) {
 
    die("Verbindung fehlgeschlagen: " . $conn->connect_error);
 
}
 
?>
 
</pre>
 
===index.html===
 
* Diese Datei ist die Startseite der Serververwaltung und wird beim Aufruf der Webseite geladen. 
 
* Sie bietet zwei Hauptoptionen: Die Anzeige der Serverliste und die Anmeldung für registrierte Benutzer. 
 
* Gäste können die Serverliste aufrufen, aber keine Änderungen vornehmen. 
 
* Angemeldete Benutzer erhalten Zugriff auf zusätzliche Verwaltungsfunktionen.
 
<pre>
 
<!DOCTYPE html>
 
<html>
 
<head>
 
    <meta charset="UTF-8">
 
    <title>Serververwaltung</title>
 
</head>
 
<body>
 
    <h2>Willkommen zur Serververwaltung</h2>
 
    <p><a href="liste.php">Serverliste anzeigen</a></p>
 
    <p><a href="login.html">Anmelden</a></p>
 
</body>
 
</html>
 
</pre>
 
===liste.php===
 
* Dieses Skript ruft alle Serverdaten aus der Datenbank ab und zeigt sie als Tabelle an. 
 
* Es wird ausschließlich für **nicht angemeldete Benutzer** genutzt, die nur Leserechte haben. 
 
* Falls Server vorhanden sind, werden ihre Details in einer strukturierten HTML-Tabelle dargestellt. 
 
* Falls keine Server existieren, wird eine Meldung „Keine Server gefunden.“ ausgegeben.
 
<pre>
 
<?php
 
include 'db.php';
 
 
$result = $conn->query("SELECT * FROM server");
 
 
if ($result->num_rows > 0) {
 
    echo "<table border='1'>
 
            <tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th></tr>";
 
    while($row = $result->fetch_assoc()) {
 
        echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td></tr>";
 
    }
 
    echo "</table>";
 
} else {
 
    echo "Keine Server gefunden.";
 
}
 
?>
 
</pre>
 
 
===login.html===
 
* Diese Datei stellt ein einfaches Login-Formular für Benutzer bereit. 
 
* Die eingegebenen **Benutzerdaten werden per POST an login.php gesendet**. 
 
* Erfolgreiche Anmeldungen ermöglichen Zugriff auf geschützte Funktionen wie das Eintragen und Löschen von Servern. 
 
* Falls die Anmeldedaten falsch sind, erfolgt keine Weiterleitung, und der Benutzer bleibt auf der Seite.
 
<pre>
 
<!DOCTYPE html>
 
<html>
 
<head>
 
    <meta charset="UTF-8">
 
    <title>Login</title>
 
</head>
 
<body>
 
    <h2>Login</h2>
 
    <form method="post" action="login.php">
 
        Benutzername: <input type="text" name="benutzername" required><br>
 
        Passwort: <input type="password" name="passwort" required><br>
 
        <input type="submit" value="Anmelden">
 
    </form>
 
</body>
 
</html>
 
</pre>
 
 
===login.php===
 
* Dieses Skript verarbeitet die Login-Daten und überprüft die Benutzeranmeldung in der Datenbank. 
 
* Falls die Anmeldedaten korrekt sind, wird eine Session gestartet und der Benutzer weitergeleitet. 
 
* Die Session speichert den angemeldeten Benutzer, sodass er auf geschützte Funktionen zugreifen kann. 
 
* Falls die Anmeldedaten falsch sind, wird eine Fehlermeldung ausgegeben und der Benutzer bleibt auf der Login-Seite.
 
<pre>
 
<?php
 
session_start(); // Muss ganz oben stehen!
 
include 'db.php';
 
 
if ($_SERVER["REQUEST_METHOD"] == "POST") {
 
    $benutzername = $_POST["benutzername"];
 
    $passwort = $_POST["passwort"];
 
 
    $sql = "SELECT * FROM benutzer WHERE benutzername='$benutzername' AND passwort=password('$passwort')";
 
    $result = $conn->query($sql);
 
 
    if ($result->num_rows == 1) {
 
        $_SESSION["benutzername"] = $benutzername;
 
        header("Location: auswahl.html");
 
    } else {
 
        echo "Falsche Anmeldedaten.";
 
    }
 
}
 
?>
 
</pre>
 
 
===auswahl.html===
 
* Diese Datei dient als Menü für angemeldete Benutzer, um eine Aktion auszuwählen. 
 
* Der Benutzer kann einen neuen Server eintragen oder einen vorhandenen Server löschen. 
 
* Nur angemeldete Benutzer mit einer aktiven Session haben Zugriff auf diese Seite. 
 
* Die Buttons leiten zur jeweiligen Funktion weiter, ohne zusätzliche Eingaben zu benötigen.
 
<pre>
 
<!DOCTYPE html>
 
<html>
 
<head>
 
    <title>Aktion waehlen</title>
 
</head>
 
<body>
 
    <h2>Wähle eine Aktion</h2>
 
    <form action="eintragen.html" method="get">
 
        <input type="submit" value="Neuen Server eintragen">
 
    </form>
 
    <form action="loeschen_liste.php" method="get">
 
        <input type="submit" value="Server loeschen">
 
    </form>
 
</body>
 
</html>
 
 
</pre>
 
 
===eintragen.html===
 
* Diese Datei enthält ein Formular zum Eintragen eines neuen Servers in die Datenbank. 
 
* Die Zeichenkodierung UTF-8 wird im meta-Tag gesetzt, um Sonderzeichen und Umlaute korrekt darzustellen. 
 
* Das Formular sendet die Eingabedaten per POST an eintragen.php, wo sie verarbeitet und gespeichert werden. 
 
* Unterhalb des Formulars wird die aktuelle Serverliste über ein iframe aus liste.php eingebunden, damit Änderungen sofort sichtbar sind. 
 
* Zusätzlich gibt es einen Button zur Lösch-Funktion, um direkt zu loeschen_liste.php zu gelangen.
 
<pre>
 
<!DOCTYPE html>
 
<html>
 
<head>
 
    <meta charset="UTF-8">
 
    <title>Server eintragen</title>
 
</head>
 
<body>
 
    <h2>Neuen Server eintragen</h2>
 
    <form method="post" action="eintragen.php">
 
        Rechnername: <input type="text" name="rechnername" required><br>
 
        IP-Adresse: <input type="text" name="ip_adresse" required><br>
 
        Betriebssystem: <input type="text" name="betriebssystem" required><br>
 
        Festplattenspeicher (GB): <input type="number" name="festplattenspeicher" required><br>
 
        RAM (GB): <input type="number" name="ram" required><br>
 
        Hauptdienst: <input type="text" name="hauptdienst" required><br>
 
        <input type="submit" value="Speichern">
 
    </form>
 
 
    <h2>Aktuelle Serverliste</h2>
 
    <iframe src="liste.php" width="100%" height="300"></iframe>
 
 
    <br>
 
    <form action="loeschen_liste.php" method="get">
 
        <input type="submit" value="Server löschen">
 
    </form>
 
</body>
 
</html>
 
 
</pre>
 
 
===eintragen.php===
 
* Dieses Skript verarbeitet die Formulardaten für das Eintragen eines neuen Servers und speichert sie in der Datenbank. 
 
* Durch session_start(); wird die bestehende Benutzer-Session geladen, um sicherzustellen, dass der Benutzer angemeldet ist. 
 
* Falls der Benutzer nicht eingeloggt ist, erfolgt eine automatische Weiterleitung zur Login-Seite. 
 
* Das Skript überprüft, ob die Anfrage per POST-Methode erfolgt, um unautorisierte Zugriffe zu verhindern. 
 
* Die übermittelten Werte werden in die Datenbank-Tabelle server eingefügt. 
 
* Falls der Eintrag erfolgreich ist, wird der Benutzer zur Serverliste weitergeleitet (liste.php). 
 
* Falls ein Fehler auftritt, wird eine entsprechende Fehlermeldung ausgegeben. 
 
<pre>
 
<?php
 
include 'db.php';
 
session_start();
 
 
if (!isset($_SESSION["benutzername"])) {
 
    header("Location: login.html");
 
    exit;
 
}
 
 
if ($_SERVER["REQUEST_METHOD"] == "POST") {
 
    $rechnername = $_POST["rechnername"];
 
    $ip_adresse = $_POST["ip_adresse"];
 
    $betriebssystem = $_POST["betriebssystem"];
 
    $festplattenspeicher = $_POST["festplattenspeicher"];
 
    $ram = $_POST["ram"];
 
    $hauptdienst = $_POST["hauptdienst"];
 
 
    $sql = "INSERT INTO server (rechnername, ip_adresse, betriebssystem, festplattenspeicher, ram, hauptdienst)
 
            VALUES ('$rechnername', '$ip_adresse', '$betriebssystem', '$festplattenspeicher', '$ram', '$hauptdienst')";
 
 
    if ($conn->query($sql) === TRUE) {
 
      header("Location: liste.php");
 
      exit;
 
    } else {
 
        echo "Fehler: " . $conn->error;
 
    }
 
}
 
?>
 
 
</pre>
 
 
===loeschen_liste.php===
 
<pre>
 
<?php
 
include 'db.php';
 
session_start();
 
 
// Prüfen, ob der Benutzer eingeloggt ist
 
if (!isset($_SESSION["benutzername"])) {
 
    header("Location: login.html");
 
    exit;
 
}
 
 
// Serverliste abrufen
 
$result = $conn->query("SELECT * FROM server");
 
 
if ($result->num_rows > 0) {
 
    echo "<h2>Server löschen</h2>";
 
    echo "<form method='post' action='loeschen.php'>";
 
    echo "<table border='1'>";
 
    echo "<tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Auswahl</th></tr>";
 
 
    while ($row = $result->fetch_assoc()) {
 
        echo "<tr>";
 
        echo "<td>" . $row["id"] . "</td>";
 
        echo "<td>" . $row["rechnername"] . "</td>";
 
        echo "<td>" . $row["ip_adresse"] . "</td>";
 
        echo "<td>" . $row["betriebssystem"] . "</td>";
 
        echo "<td>" . $row["festplattenspeicher"] . "</td>";
 
        echo "<td>" . $row["ram"] . "</td>";
 
        echo "<td>" . $row["hauptdienst"] . "</td>";
 
        echo "<td><input type='radio' name='id' value='" . $row["id"] . "' required></td>";
 
        echo "</tr>";
 
    }
 
 
    echo "</table>";
 
    echo "<input type='submit' value='Ausgewählten Server löschen'>";
 
    echo "</form>";
 
    echo "<br><form action='eintragen.html' method='get'>";
 
    echo "<input type='submit' value='Neuen Server eintragen'>";
 
    echo "</form>";
 
 
 
} else {
 
    echo "Keine Server gefunden.";
 
}
 
 
$conn->close();
 
?>
 
 
</pre>
 
===loeschen.php===
 
<pre>
 
<?php
 
include 'db.php';
 
session_start();
 
 
if (!isset($_SESSION["benutzername"])) {
 
    header("Location: login.html");
 
    exit;
 
}
 
 
// Prüfen, ob eine ID übergeben wurde
 
if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["id"])) {
 
    $id = intval($_POST["id"]); // Sicherheit: ID in eine Zahl umwandeln
 
 
    // Sichere SQL-Abfrage mit Prepared Statements
 
    $stmt = $conn->prepare("DELETE FROM server WHERE id = ?");
 
    $stmt->bind_param("i", $id);
 
   
 
    if ($stmt->execute()) {
 
        echo "<p>Server erfolgreich gelöscht.</p>";
 
    } else {
 
        echo "<p>Fehler beim Löschen: " . $stmt->error . "</p>";
 
    }
 
} else {
 
    echo "<p>Kein Server ausgewählt.</p>";
 
}
 
 
// Zurück zur Admin-Liste
 
echo "<p><a href='loeschen_liste.php'>Zurück zur Serverliste</a></p>";
 
 
$conn->close();
 
?>
 
 
</pre>
 
===session.php===
 
<pre>
 
<?php
 
session_start();
 
if (!isset($_SESSION["benutzername"])) {
 
    echo "Session existiert nicht! <a href='login.html'>Neu anmelden</a>";
 
    exit;
 
}
 
echo "Session gefunden: " . $_SESSION["benutzername"];
 
?>
 
</pre>
 

Aktuelle Version vom 25. März 2025, 16:41 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Einfache_Serververwaltung_mit_PHP_und_MySQL_Verbesserung&oldid=60725