Einfache Serververwaltung mit PHP und MySQL Verbesserung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 73: | Zeile 73: | ||
== Dateien == | == Dateien == | ||
| − | === db.php === | + | ===auswahl.html=== |
| + | <pre> | ||
| + | <!DOCTYPE html> | ||
| + | <html> | ||
| + | <head> | ||
| + | <title>Aktion waehlen</title> | ||
| + | </head> | ||
| + | <body> | ||
| + | <h2>Wähle eine Aktion</h2> | ||
| + | <form action="eintragen.html" method="get"> | ||
| + | <input type="submit" value="Neuen Server eintragen"> | ||
| + | </form> | ||
| + | <form action="loeschen_liste.php" method="get"> | ||
| + | <input type="submit" value="Server loeschen"> | ||
| + | </form> | ||
| + | </body> | ||
| + | </html> | ||
| + | |||
| + | </pre> | ||
| + | ===db.php=== | ||
<pre> | <pre> | ||
<?php | <?php | ||
| − | |||
$servername = "localhost"; | $servername = "localhost"; | ||
$username = "root"; | $username = "root"; | ||
| − | $password = " | + | $password = "123Start$"; |
$dbname = "serververwaltung"; | $dbname = "serververwaltung"; | ||
| + | |||
$conn = new mysqli($servername, $username, $password, $dbname); | $conn = new mysqli($servername, $username, $password, $dbname); | ||
| + | |||
if ($conn->connect_error) { | if ($conn->connect_error) { | ||
die("Verbindung fehlgeschlagen: " . $conn->connect_error); | die("Verbindung fehlgeschlagen: " . $conn->connect_error); | ||
| Zeile 87: | Zeile 107: | ||
?> | ?> | ||
</pre> | </pre> | ||
| + | ===eintragen.html=== | ||
| + | <pre> | ||
| + | <!DOCTYPE html> | ||
| + | <html> | ||
| + | <head> | ||
| + | <meta charset="UTF-8"> | ||
| + | <title>Server eintragen</title> | ||
| + | </head> | ||
| + | <body> | ||
| + | <h2>Neuen Server eintragen</h2> | ||
| + | <form method="post" action="eintragen.php"> | ||
| + | Rechnername: <input type="text" name="rechnername" required><br> | ||
| + | IP-Adresse: <input type="text" name="ip_adresse" required><br> | ||
| + | Betriebssystem: <input type="text" name="betriebssystem" required><br> | ||
| + | Festplattenspeicher (GB): <input type="number" name="festplattenspeicher" required><br> | ||
| + | RAM (GB): <input type="number" name="ram" required><br> | ||
| + | Hauptdienst: <input type="text" name="hauptdienst" required><br> | ||
| + | <input type="submit" value="Speichern"> | ||
| + | </form> | ||
| − | === index.html === | + | <h2>Aktuelle Serverliste</h2> |
| + | <iframe src="liste.php" width="100%" height="300"></iframe> | ||
| + | |||
| + | <br> | ||
| + | <form action="loeschen_liste.php" method="get"> | ||
| + | <input type="submit" value="Server löschen"> | ||
| + | </form> | ||
| + | </body> | ||
| + | </html> | ||
| + | |||
| + | </pre> | ||
| + | ===eintragen.php=== | ||
| + | <pre> | ||
| + | <?php | ||
| + | include 'db.php'; | ||
| + | |||
| + | if ($_SERVER["REQUEST_METHOD"] == "POST") { | ||
| + | $rechnername = $_POST["rechnername"]; | ||
| + | $ip_adresse = $_POST["ip_adresse"]; | ||
| + | $betriebssystem = $_POST["betriebssystem"]; | ||
| + | $festplattenspeicher = $_POST["festplattenspeicher"]; | ||
| + | $ram = $_POST["ram"]; | ||
| + | $hauptdienst = $_POST["hauptdienst"]; | ||
| + | |||
| + | $sql = "INSERT INTO server (rechnername, ip_adresse, betriebssystem, festplattenspeicher, ram, hauptdienst) | ||
| + | VALUES ('$rechnername', '$ip_adresse', '$betriebssystem', '$festplattenspeicher', '$ram', '$hauptdienst')"; | ||
| + | |||
| + | if ($conn->query($sql) === TRUE) { | ||
| + | header("Location: liste.php"); | ||
| + | exit; | ||
| + | } else { | ||
| + | echo "Fehler: " . $conn->error; | ||
| + | } | ||
| + | } | ||
| + | ?> | ||
| + | </pre> | ||
| + | ===index.html=== | ||
<pre> | <pre> | ||
<!DOCTYPE html> | <!DOCTYPE html> | ||
<html> | <html> | ||
<head> | <head> | ||
| + | <meta charset="UTF-8"> | ||
<title>Serververwaltung</title> | <title>Serververwaltung</title> | ||
</head> | </head> | ||
| Zeile 102: | Zeile 178: | ||
</html> | </html> | ||
</pre> | </pre> | ||
| + | ===liste.php=== | ||
| + | <pre> | ||
| + | <?php | ||
| + | include 'db.php'; | ||
| + | |||
| + | $result = $conn->query("SELECT * FROM server"); | ||
| + | |||
| + | if ($result->num_rows > 0) { | ||
| + | echo "<table border='1'> | ||
| + | <tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th></tr>"; | ||
| + | while($row = $result->fetch_assoc()) { | ||
| + | echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td></tr>"; | ||
| + | } | ||
| + | echo "</table>"; | ||
| + | } else { | ||
| + | echo "Keine Server gefunden."; | ||
| + | } | ||
| + | ?> | ||
| + | </pre> | ||
| + | ===loeschen_liste.php=== | ||
| + | <pre> | ||
| + | <?php | ||
| + | include 'db.php'; | ||
| + | session_start(); | ||
| + | |||
| + | // Prüfen, ob der Benutzer eingeloggt ist | ||
| + | if (!isset($_SESSION["benutzername"])) { | ||
| + | header("Location: login.html"); | ||
| + | exit; | ||
| + | } | ||
| + | |||
| + | // Serverliste abrufen | ||
| + | $result = $conn->query("SELECT * FROM server"); | ||
| + | |||
| + | if ($result->num_rows > 0) { | ||
| + | echo "<h2>Server löschen</h2>"; | ||
| + | echo "<form method='post' action='loeschen.php'>"; | ||
| + | echo "<table border='1'>"; | ||
| + | echo "<tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Auswahl</th></tr>"; | ||
| + | |||
| + | while ($row = $result->fetch_assoc()) { | ||
| + | echo "<tr>"; | ||
| + | echo "<td>" . $row["id"] . "</td>"; | ||
| + | echo "<td>" . $row["rechnername"] . "</td>"; | ||
| + | echo "<td>" . $row["ip_adresse"] . "</td>"; | ||
| + | echo "<td>" . $row["betriebssystem"] . "</td>"; | ||
| + | echo "<td>" . $row["festplattenspeicher"] . "</td>"; | ||
| + | echo "<td>" . $row["ram"] . "</td>"; | ||
| + | echo "<td>" . $row["hauptdienst"] . "</td>"; | ||
| + | echo "<td><input type='radio' name='id' value='" . $row["id"] . "' required></td>"; | ||
| + | echo "</tr>"; | ||
| + | } | ||
| + | |||
| + | echo "</table>"; | ||
| + | echo "<input type='submit' value='Ausgewählten Server löschen'>"; | ||
| + | echo "</form>"; | ||
| + | echo "<br><form action='eintragen.html' method='get'>"; | ||
| + | echo "<input type='submit' value='Neuen Server eintragen'>"; | ||
| + | echo "</form>"; | ||
| + | |||
| + | |||
| + | } else { | ||
| + | echo "Keine Server gefunden."; | ||
| + | } | ||
| + | |||
| + | $conn->close(); | ||
| + | ?> | ||
| + | |||
| + | </pre> | ||
| + | ===loeschen.php=== | ||
| + | <pre> | ||
| + | <?php | ||
| + | include 'db.php'; | ||
| + | session_start(); | ||
| − | === login.html === | + | if (!isset($_SESSION["benutzername"])) { |
| + | header("Location: login.html"); | ||
| + | exit; | ||
| + | } | ||
| + | |||
| + | // Prüfen, ob eine ID übergeben wurde | ||
| + | if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["id"])) { | ||
| + | $id = intval($_POST["id"]); // Sicherheit: ID in eine Zahl umwandeln | ||
| + | |||
| + | // Sichere SQL-Abfrage mit Prepared Statements | ||
| + | $stmt = $conn->prepare("DELETE FROM server WHERE id = ?"); | ||
| + | $stmt->bind_param("i", $id); | ||
| + | |||
| + | if ($stmt->execute()) { | ||
| + | echo "<p>Server erfolgreich gelöscht.</p>"; | ||
| + | } else { | ||
| + | echo "<p>Fehler beim Löschen: " . $stmt->error . "</p>"; | ||
| + | } | ||
| + | } else { | ||
| + | echo "<p>Kein Server ausgewählt.</p>"; | ||
| + | } | ||
| + | |||
| + | // Zurück zur Admin-Liste | ||
| + | echo "<p><a href='loeschen_liste.php'>Zurück zur Serverliste</a></p>"; | ||
| + | |||
| + | $conn->close(); | ||
| + | ?> | ||
| + | |||
| + | </pre> | ||
| + | ===login.html=== | ||
<pre> | <pre> | ||
<!DOCTYPE html> | <!DOCTYPE html> | ||
<html> | <html> | ||
<head> | <head> | ||
| + | <meta charset="UTF-8"> | ||
<title>Login</title> | <title>Login</title> | ||
</head> | </head> | ||
| Zeile 120: | Zeile 300: | ||
</html> | </html> | ||
</pre> | </pre> | ||
| − | + | ===login.php=== | |
| − | === login.php === | ||
<pre> | <pre> | ||
<?php | <?php | ||
| + | session_start(); // Muss ganz oben stehen! | ||
include 'db.php'; | include 'db.php'; | ||
| + | |||
if ($_SERVER["REQUEST_METHOD"] == "POST") { | if ($_SERVER["REQUEST_METHOD"] == "POST") { | ||
$benutzername = $_POST["benutzername"]; | $benutzername = $_POST["benutzername"]; | ||
$passwort = $_POST["passwort"]; | $passwort = $_POST["passwort"]; | ||
| + | |||
$sql = "SELECT * FROM benutzer WHERE benutzername='$benutzername' AND passwort=password('$passwort')"; | $sql = "SELECT * FROM benutzer WHERE benutzername='$benutzername' AND passwort=password('$passwort')"; | ||
$result = $conn->query($sql); | $result = $conn->query($sql); | ||
| + | |||
if ($result->num_rows == 1) { | if ($result->num_rows == 1) { | ||
$_SESSION["benutzername"] = $benutzername; | $_SESSION["benutzername"] = $benutzername; | ||
| − | header("Location: | + | header("Location: auswahl.html"); |
| − | |||
} else { | } else { | ||
echo "Falsche Anmeldedaten."; | echo "Falsche Anmeldedaten."; | ||
| Zeile 140: | Zeile 322: | ||
?> | ?> | ||
</pre> | </pre> | ||
| − | + | ===session.php=== | |
| − | === | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
<pre> | <pre> | ||
<?php | <?php | ||
| − | |||
session_start(); | session_start(); | ||
if (!isset($_SESSION["benutzername"])) { | if (!isset($_SESSION["benutzername"])) { | ||
| − | + | echo "Session existiert nicht! <a href='login.html'>Neu anmelden</a>"; | |
exit; | exit; | ||
} | } | ||
| − | + | echo "Session gefunden: " . $_SESSION["benutzername"]; | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
?> | ?> | ||
</pre> | </pre> | ||
Version vom 15. März 2025, 16:33 Uhr
Ziel des Projekts
Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche.
Die Webseite soll folgende Daten verwalten:
- Rechnername
- IP-Adresse mit Netzmaske
- Betriebssystem
- Festplattenspeicher
- RAM
- Hauptdienst
Zusätzlich wird eine Benutzerverwaltung integriert:
- Bestimmte Benutzer dürfen Daten eintragen, ändern und löschen
- Andere Benutzer dürfen nur Daten lesen
- Am Ende wird die Webseite mit HTTPS gesichert
Installation der benötigten Pakete
Zuerst müssen die notwendigen Pakete installiert werden:
Pakete aktualisieren:
- apt update && apt upgrade -y
Benötigte Software installieren:
- apt install apache2 mariadb-server php php-mysql libapache2-mod-php -y
Apache und MariaDB starten und aktivieren:
- systemctl enable --now apache2 mariadb
Datenbank absichern:
- mysql_secure_installation
(Fragen zur Absicherung beantworten und Root-Passwort setzen)
Anmeldung an der Datenbank
- mysql -u root
Einrichtung der Datenbank
Datenbank erstellen:
- create database serververwaltung;
Zur neuen Datenbank wechseln:
- use serververwaltung;
Tabelle für die Serverdaten anlegen:
create table server ( id int auto_increment primary key, rechnername varchar(50) not null, ip_adresse varchar(50) not null, betriebssystem varchar(50) not null, festplattenspeicher int not null, ram int not null, hauptdienst varchar(50) not null );
Tabelle für die Benutzerverwaltung anlegen:
create table benutzer (
id int auto_increment primary key,
benutzername varchar(50) not null unique,
passwort varchar(255) not null,
rolle enum('admin', 'user') not null
);
Benutzer anlegen
- insert into benutzer (benutzername, passwort, rolle) values ('admin', password('radler'), 'admin');
- insert into benutzer (benutzername, passwort, rolle) values ('kit', password('kit'), 'user');
Speicherort der Skripte
- Die Skripte werden im Verzeichnis /var/www/html abgelegt.
Dateien
auswahl.html
<!DOCTYPE html>
<html>
<head>
<title>Aktion waehlen</title>
</head>
<body>
<h2>Wähle eine Aktion</h2>
<form action="eintragen.html" method="get">
<input type="submit" value="Neuen Server eintragen">
</form>
<form action="loeschen_liste.php" method="get">
<input type="submit" value="Server loeschen">
</form>
</body>
</html>
db.php
<?php
$servername = "localhost";
$username = "root";
$password = "123Start$";
$dbname = "serververwaltung";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("Verbindung fehlgeschlagen: " . $conn->connect_error);
}
?>
eintragen.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Server eintragen</title>
</head>
<body>
<h2>Neuen Server eintragen</h2>
<form method="post" action="eintragen.php">
Rechnername: <input type="text" name="rechnername" required><br>
IP-Adresse: <input type="text" name="ip_adresse" required><br>
Betriebssystem: <input type="text" name="betriebssystem" required><br>
Festplattenspeicher (GB): <input type="number" name="festplattenspeicher" required><br>
RAM (GB): <input type="number" name="ram" required><br>
Hauptdienst: <input type="text" name="hauptdienst" required><br>
<input type="submit" value="Speichern">
</form>
<h2>Aktuelle Serverliste</h2>
<iframe src="liste.php" width="100%" height="300"></iframe>
<br>
<form action="loeschen_liste.php" method="get">
<input type="submit" value="Server löschen">
</form>
</body>
</html>
eintragen.php
<?php
include 'db.php';
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$rechnername = $_POST["rechnername"];
$ip_adresse = $_POST["ip_adresse"];
$betriebssystem = $_POST["betriebssystem"];
$festplattenspeicher = $_POST["festplattenspeicher"];
$ram = $_POST["ram"];
$hauptdienst = $_POST["hauptdienst"];
$sql = "INSERT INTO server (rechnername, ip_adresse, betriebssystem, festplattenspeicher, ram, hauptdienst)
VALUES ('$rechnername', '$ip_adresse', '$betriebssystem', '$festplattenspeicher', '$ram', '$hauptdienst')";
if ($conn->query($sql) === TRUE) {
header("Location: liste.php");
exit;
} else {
echo "Fehler: " . $conn->error;
}
}
?>
index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Serververwaltung</title>
</head>
<body>
<h2>Willkommen zur Serververwaltung</h2>
<p><a href="liste.php">Serverliste anzeigen</a></p>
<p><a href="login.html">Anmelden</a></p>
</body>
</html>
liste.php
<?php
include 'db.php';
$result = $conn->query("SELECT * FROM server");
if ($result->num_rows > 0) {
echo "<table border='1'>
<tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th></tr>";
while($row = $result->fetch_assoc()) {
echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td></tr>";
}
echo "</table>";
} else {
echo "Keine Server gefunden.";
}
?>
loeschen_liste.php
<?php
include 'db.php';
session_start();
// Prüfen, ob der Benutzer eingeloggt ist
if (!isset($_SESSION["benutzername"])) {
header("Location: login.html");
exit;
}
// Serverliste abrufen
$result = $conn->query("SELECT * FROM server");
if ($result->num_rows > 0) {
echo "<h2>Server löschen</h2>";
echo "<form method='post' action='loeschen.php'>";
echo "<table border='1'>";
echo "<tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Auswahl</th></tr>";
while ($row = $result->fetch_assoc()) {
echo "<tr>";
echo "<td>" . $row["id"] . "</td>";
echo "<td>" . $row["rechnername"] . "</td>";
echo "<td>" . $row["ip_adresse"] . "</td>";
echo "<td>" . $row["betriebssystem"] . "</td>";
echo "<td>" . $row["festplattenspeicher"] . "</td>";
echo "<td>" . $row["ram"] . "</td>";
echo "<td>" . $row["hauptdienst"] . "</td>";
echo "<td><input type='radio' name='id' value='" . $row["id"] . "' required></td>";
echo "</tr>";
}
echo "</table>";
echo "<input type='submit' value='Ausgewählten Server löschen'>";
echo "</form>";
echo "<br><form action='eintragen.html' method='get'>";
echo "<input type='submit' value='Neuen Server eintragen'>";
echo "</form>";
} else {
echo "Keine Server gefunden.";
}
$conn->close();
?>
loeschen.php
<?php
include 'db.php';
session_start();
if (!isset($_SESSION["benutzername"])) {
header("Location: login.html");
exit;
}
// Prüfen, ob eine ID übergeben wurde
if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["id"])) {
$id = intval($_POST["id"]); // Sicherheit: ID in eine Zahl umwandeln
// Sichere SQL-Abfrage mit Prepared Statements
$stmt = $conn->prepare("DELETE FROM server WHERE id = ?");
$stmt->bind_param("i", $id);
if ($stmt->execute()) {
echo "<p>Server erfolgreich gelöscht.</p>";
} else {
echo "<p>Fehler beim Löschen: " . $stmt->error . "</p>";
}
} else {
echo "<p>Kein Server ausgewählt.</p>";
}
// Zurück zur Admin-Liste
echo "<p><a href='loeschen_liste.php'>Zurück zur Serverliste</a></p>";
$conn->close();
?>
login.html
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h2>Login</h2>
<form method="post" action="login.php">
Benutzername: <input type="text" name="benutzername" required><br>
Passwort: <input type="password" name="passwort" required><br>
<input type="submit" value="Anmelden">
</form>
</body>
</html>
login.php
<?php
session_start(); // Muss ganz oben stehen!
include 'db.php';
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$benutzername = $_POST["benutzername"];
$passwort = $_POST["passwort"];
$sql = "SELECT * FROM benutzer WHERE benutzername='$benutzername' AND passwort=password('$passwort')";
$result = $conn->query($sql);
if ($result->num_rows == 1) {
$_SESSION["benutzername"] = $benutzername;
header("Location: auswahl.html");
} else {
echo "Falsche Anmeldedaten.";
}
}
?>
session.php
<?php
session_start();
if (!isset($_SESSION["benutzername"])) {
echo "Session existiert nicht! <a href='login.html'>Neu anmelden</a>";
exit;
}
echo "Session gefunden: " . $_SESSION["benutzername"];
?>