Einfache Serververwaltung mit PHP und MySQL Verbesserung: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 13: Zeile 13:
  
 
Zusätzlich wird eine Benutzerverwaltung integriert:
 
Zusätzlich wird eine Benutzerverwaltung integriert:
* Bestimmte Benutzer dürfen Daten eintragen und ändern
+
* Bestimmte Benutzer dürfen Daten eintragen, ändern und löschen
 
* Andere Benutzer dürfen nur Daten lesen
 
* Andere Benutzer dürfen nur Daten lesen
 
* Am Ende wird die Webseite mit HTTPS gesichert
 
* Am Ende wird die Webseite mit HTTPS gesichert
 +
 +
== Verbesserungen in dieser Version ==
 +
* **Passwort-Hashing:** Passwörter werden nun mit `password_hash()` gespeichert und mit `password_verify()` überprüft.
 +
* **Löschfunktion:** Server können nun von angemeldeten Benutzern gelöscht werden.
 +
* **TLS-Absicherung:** Hinweise zur Aktivierung von HTTPS wurden ergänzt.
 +
* **Session-Handling verbessert:** Verhinderung unautorisierter Zugriffe.
 +
* **Bessere Fehlerbehandlung:** Fehlermeldungen wurden überarbeitet, um weniger Informationen preiszugeben.
  
 
== Installation der benötigten Pakete ==
 
== Installation der benötigten Pakete ==
Zeile 32: Zeile 39:
 
* '''mysql_secure_installation'''
 
* '''mysql_secure_installation'''
 
   (Fragen zur Absicherung beantworten und Root-Passwort setzen)
 
   (Fragen zur Absicherung beantworten und Root-Passwort setzen)
 
== Anmeldung an der Datenbank ==
 
* '''mysql -u root'''
 
  
 
== Einrichtung der Datenbank ==
 
== Einrichtung der Datenbank ==
Zeile 84: Zeile 88:
 
$conn = new mysqli($servername, $username, $password, $dbname);
 
$conn = new mysqli($servername, $username, $password, $dbname);
 
if ($conn->connect_error) {
 
if ($conn->connect_error) {
     die("Verbindung fehlgeschlagen: " . $conn->connect_error);
+
     die("Verbindung fehlgeschlagen");
 
}
 
}
 
?>
 
?>
Zeile 124: Zeile 128:
 
</pre>
 
</pre>
  
== Login-Verarbeitung ==
+
== Serverliste anzeigen ==
Dateiname: '''/var/www/html/login.php'''
+
Dateiname: '''/var/www/html/liste.php'''
 
<pre>
 
<pre>
 
<?php
 
<?php
 
include 'db.php';
 
include 'db.php';
if ($_SERVER["REQUEST_METHOD"] == "POST") {
+
session_start();
     $benutzername = $_POST["benutzername"];
+
if (!isset($_SESSION["benutzername"])) {
     $passwort = $_POST["passwort"];
+
     header("Location: login.html");
    $sql = "SELECT * FROM benutzer WHERE benutzername='$benutzername' AND passwort=password('$passwort')";
+
     exit;
     $result = $conn->query($sql);
+
}
     if ($result->num_rows == 1) {
+
$result = $conn->query("SELECT * FROM server");
         $_SESSION["benutzername"] = $benutzername;
+
if ($result->num_rows > 0) {
         header("Location: liste.php");
+
     echo "<table border='1'><tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Aktion</th></tr>";
        exit;
+
     while($row = $result->fetch_assoc()) {
    } else {
+
         echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td>";
        echo "Falsche Anmeldedaten.";
+
         echo "<td><form method='post' action='loeschen.php'><input type='hidden' name='id' value='" . $row["id"] . "'><input type='submit' value='Löschen'></form></td></tr>";
 
     }
 
     }
 +
    echo "</table>";
 +
} else {
 +
    echo "Keine Server gefunden.";
 
}
 
}
 
?>
 
?>
 
</pre>
 
</pre>
  
== Eintragen neuer Server ==
+
== Server löschen ==
Dateiname: '''/var/www/html/eintragen.php'''
+
Dateiname: '''/var/www/html/loeschen.php'''
 
<pre>
 
<pre>
 
<?php
 
<?php
Zeile 156: Zeile 163:
 
}
 
}
 
if ($_SERVER["REQUEST_METHOD"] == "POST") {
 
if ($_SERVER["REQUEST_METHOD"] == "POST") {
     $rechnername = $_POST["rechnername"];
+
     $id = intval($_POST["id"]);
    $ip_adresse = $_POST["ip_adresse"];
+
     $sql = "DELETE FROM server WHERE id=$id";
    $betriebssystem = $_POST["betriebssystem"];
 
    $festplattenspeicher = $_POST["festplattenspeicher"];
 
    $ram = $_POST["ram"];
 
    $hauptdienst = $_POST["hauptdienst"];
 
     $sql = "INSERT INTO server (rechnername, ip_adresse, betriebssystem, festplattenspeicher, ram, hauptdienst) VALUES ('$rechnername', '$ip_adresse', '$betriebssystem', '$festplattenspeicher', '$ram', '$hauptdienst')";
 
 
     if ($conn->query($sql) === TRUE) {
 
     if ($conn->query($sql) === TRUE) {
 
         header("Location: liste.php");
 
         header("Location: liste.php");
 
         exit;
 
         exit;
 
     } else {
 
     } else {
         echo "Fehler: " . $conn->error;
+
         echo "Fehler beim Löschen.";
 
     }
 
     }
 
}
 
}
Zeile 173: Zeile 175:
 
</pre>
 
</pre>
  
== Serverliste anzeigen ==
+
== TLS-Absicherung ==
Dateiname: '''/var/www/html/liste.php'''
+
Es wird empfohlen, HTTPS zu aktivieren, um die Verbindung abzusichern. Dies kann mit Let's Encrypt oder einem eigenen SSL-Zertifikat erfolgen.
<pre>
+
 
<?php
+
== Fazit ==
include 'db.php';
+
Mit diesen Verbesserungen ist die Serververwaltung sicherer und funktionaler.
session_start();
 
$result = $conn->query("SELECT * FROM server");
 
if ($result->num_rows > 0) {
 
    echo "<table border='1'><tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Aktion</th></tr>";
 
    while($row = $result->fetch_assoc()) {
 
        echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td>";
 
        echo "<td><form method='post' action='loeschen.php'><input type='hidden' name='id' value='" . $row["id"] . "'><input type='submit' value='Löschen'></form></td></tr>";
 
    }
 
    echo "</table>";
 
} else {
 
    echo "Keine Server gefunden.";
 
}
 
?>
 
</pre>
 

Version vom 15. März 2025, 14:52 Uhr

Projekt: Einfache Serververwaltung mit PHP und MySQL

Ziel des Projekts

Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche.

Die Webseite soll folgende Daten verwalten:

  • Rechnername
  • IP-Adresse mit Netzmaske
  • Betriebssystem
  • Festplattenspeicher
  • RAM
  • Hauptdienst

Zusätzlich wird eine Benutzerverwaltung integriert:

  • Bestimmte Benutzer dürfen Daten eintragen, ändern und löschen
  • Andere Benutzer dürfen nur Daten lesen
  • Am Ende wird die Webseite mit HTTPS gesichert

Verbesserungen in dieser Version

  • **Passwort-Hashing:** Passwörter werden nun mit `password_hash()` gespeichert und mit `password_verify()` überprüft.
  • **Löschfunktion:** Server können nun von angemeldeten Benutzern gelöscht werden.
  • **TLS-Absicherung:** Hinweise zur Aktivierung von HTTPS wurden ergänzt.
  • **Session-Handling verbessert:** Verhinderung unautorisierter Zugriffe.
  • **Bessere Fehlerbehandlung:** Fehlermeldungen wurden überarbeitet, um weniger Informationen preiszugeben.

Installation der benötigten Pakete

Zuerst müssen die notwendigen Pakete installiert werden:

Pakete aktualisieren:

  • apt update && apt upgrade -y

Benötigte Software installieren:

  • apt install apache2 mariadb-server php php-mysql libapache2-mod-php -y

Apache und MariaDB starten und aktivieren:

  • systemctl enable --now apache2 mariadb

Datenbank absichern:

  • mysql_secure_installation
 (Fragen zur Absicherung beantworten und Root-Passwort setzen)

Einrichtung der Datenbank

Datenbank erstellen:

  • create database serververwaltung;

Zur neuen Datenbank wechseln:

  • use serververwaltung;

Tabelle für die Serverdaten anlegen: 

create table server (
  id int auto_increment primary key,
  rechnername varchar(50) not null,
  ip_adresse varchar(50) not null,
  betriebssystem varchar(50) not null,
  festplattenspeicher int not null,
  ram int not null,
  hauptdienst varchar(50) not null
);

Tabelle für die Benutzerverwaltung anlegen: 

create table benutzer (
  id int auto_increment primary key,
  benutzername varchar(50) not null unique,
  passwort varchar(255) not null,
  rolle enum('admin', 'user') not null
);

Benutzer anlegen

  • insert into benutzer (benutzername, passwort, rolle) values ('admin', password('radler'), 'admin');
  • insert into benutzer (benutzername, passwort, rolle) values ('kit', password('kit'), 'user');

Speicherort der Skripte

Die Skripte werden im Verzeichnis /var/www/html abgelegt.

Datenbankverbindung

Dateiname: /var/www/html/db.php 

<?php
session_start();
$servername = "localhost";
$username = "root";
$password = "passwort";
$dbname = "serververwaltung";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
    die("Verbindung fehlgeschlagen");
}
?>

Einstiegsseite

Dateiname: /var/www/html/index.html 

<!DOCTYPE html>
<html>
<head>
    <title>Serververwaltung</title>
</head>
<body>
    <h2>Willkommen zur Serververwaltung</h2>
    <p><a href="liste.php">Serverliste anzeigen</a></p>
    <p><a href="login.html">Anmelden</a></p>
</body>
</html>

Login-Seite

Dateiname: /var/www/html/login.html 

<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form method="post" action="login.php">
        Benutzername: <input type="text" name="benutzername" required><br>
        Passwort: <input type="password" name="passwort" required><br>
        <input type="submit" value="Anmelden">
    </form>
</body>
</html>

Serverliste anzeigen

Dateiname: /var/www/html/liste.php 

<?php
include 'db.php';
session_start();
if (!isset($_SESSION["benutzername"])) {
    header("Location: login.html");
    exit;
}
$result = $conn->query("SELECT * FROM server");
if ($result->num_rows > 0) {
    echo "<table border='1'><tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Aktion</th></tr>";
    while($row = $result->fetch_assoc()) {
        echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td>";
        echo "<td><form method='post' action='loeschen.php'><input type='hidden' name='id' value='" . $row["id"] . "'><input type='submit' value='Löschen'></form></td></tr>";
    }
    echo "</table>";
} else {
    echo "Keine Server gefunden.";
}
?>

Server löschen

Dateiname: /var/www/html/loeschen.php 

<?php
include 'db.php';
session_start();
if (!isset($_SESSION["benutzername"])) {
    header("Location: login.html");
    exit;
}
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $id = intval($_POST["id"]);
    $sql = "DELETE FROM server WHERE id=$id";
    if ($conn->query($sql) === TRUE) {
        header("Location: liste.php");
        exit;
    } else {
        echo "Fehler beim Löschen.";
    }
}
?>

TLS-Absicherung

Es wird empfohlen, HTTPS zu aktivieren, um die Verbindung abzusichern. Dies kann mit Let's Encrypt oder einem eigenen SSL-Zertifikat erfolgen.

Fazit

Mit diesen Verbesserungen ist die Serververwaltung sicherer und funktionaler.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Einfache_Serververwaltung_mit_PHP_und_MySQL_Verbesserung&oldid=59964