Einfache Serververwaltung mit PHP und MySQL Verbesserung: Unterschied zwischen den Versionen

Version vom 15. März 2025, 16:44 Uhr

Ziel des Projekts

Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche.

Die Webseite soll folgende Daten verwalten:

Rechnername
IP-Adresse mit Netzmaske
Betriebssystem
Festplattenspeicher
RAM
Hauptdienst

Zusätzlich wird eine Benutzerverwaltung integriert:

Bestimmte Benutzer dürfen Daten eintragen, ändern und löschen
Andere Benutzer dürfen nur Daten lesen
Am Ende wird die Webseite mit HTTPS gesichert

Installation der benötigten Pakete

Zuerst müssen die notwendigen Pakete installiert werden:

Pakete aktualisieren:

apt update && apt upgrade -y

Benötigte Software installieren:

apt install apache2 mariadb-server php php-mysql libapache2-mod-php -y

Apache und MariaDB starten und aktivieren:

systemctl enable --now apache2 mariadb

Datenbank absichern:

mysql_secure_installation

 (Fragen zur Absicherung beantworten und Root-Passwort setzen)

Anmeldung an der Datenbank

mysql -u root

Einrichtung der Datenbank

Datenbank erstellen:

create database serververwaltung;

Zur neuen Datenbank wechseln:

use serververwaltung;

Tabelle für die Serverdaten anlegen:

create table server (
  id int auto_increment primary key,
  rechnername varchar(50) not null,
  ip_adresse varchar(50) not null,
  betriebssystem varchar(50) not null,
  festplattenspeicher int not null,
  ram int not null,
  hauptdienst varchar(50) not null
);

Tabelle für die Benutzerverwaltung anlegen:

create table benutzer (
  id int auto_increment primary key,
  benutzername varchar(50) not null unique,
  passwort varchar(255) not null,
  rolle enum('admin', 'user') not null
);

Benutzer anlegen

insert into benutzer (benutzername, passwort, rolle) values ('admin', password('radler'), 'admin');
insert into benutzer (benutzername, passwort, rolle) values ('kit', password('kit'), 'user');

Speicherort der Skripte

Die Skripte werden im Verzeichnis /var/www/html abgelegt.

Dateien

auswahl.html

<!DOCTYPE html>
<html>
<head>
    <title>Aktion waehlen</title>
</head>
<body>
    <h2>Wähle eine Aktion</h2>
    <form action="eintragen.html" method="get">
        <input type="submit" value="Neuen Server eintragen">
    </form>
    <form action="loeschen_liste.php" method="get">
        <input type="submit" value="Server loeschen">
    </form>
</body>
</html>

eintragen.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Server eintragen</title>
</head>
<body>
    <h2>Neuen Server eintragen</h2>
    <form method="post" action="eintragen.php">
        Rechnername: <input type="text" name="rechnername" required><br>
        IP-Adresse: <input type="text" name="ip_adresse" required><br>
        Betriebssystem: <input type="text" name="betriebssystem" required><br>
        Festplattenspeicher (GB): <input type="number" name="festplattenspeicher" required><br>
        RAM (GB): <input type="number" name="ram" required><br>
        Hauptdienst: <input type="text" name="hauptdienst" required><br>
        <input type="submit" value="Speichern">
    </form>

    <h2>Aktuelle Serverliste</h2>
    <iframe src="liste.php" width="100%" height="300"></iframe>

    <br>
    <form action="loeschen_liste.php" method="get">
        <input type="submit" value="Server löschen">
    </form>
</body>
</html>

eintragen.php

<?php
include 'db.php';

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $rechnername = $_POST["rechnername"];
    $ip_adresse = $_POST["ip_adresse"];
    $betriebssystem = $_POST["betriebssystem"];
    $festplattenspeicher = $_POST["festplattenspeicher"];
    $ram = $_POST["ram"];
    $hauptdienst = $_POST["hauptdienst"];

    $sql = "INSERT INTO server (rechnername, ip_adresse, betriebssystem, festplattenspeicher, ram, hauptdienst)
            VALUES ('$rechnername', '$ip_adresse', '$betriebssystem', '$festplattenspeicher', '$ram', '$hauptdienst')";

    if ($conn->query($sql) === TRUE) {
      header("Location: liste.php");
      exit;
    } else {
        echo "Fehler: " . $conn->error;
    }
}
?>

index.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Serververwaltung</title>
</head>
<body>
    <h2>Willkommen zur Serververwaltung</h2>
    <p><a href="liste.php">Serverliste anzeigen</a></p>
    <p><a href="login.html">Anmelden</a></p>
</body>
</html>

liste.php

<?php
include 'db.php';

$result = $conn->query("SELECT * FROM server");

if ($result->num_rows > 0) {
    echo "<table border='1'>
            <tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th></tr>";
    while($row = $result->fetch_assoc()) {
        echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td></tr>";
    }
    echo "</table>";
} else {
    echo "Keine Server gefunden.";
}
?>

loeschen_liste.php

<?php
include 'db.php';
session_start();

// Prüfen, ob der Benutzer eingeloggt ist
if (!isset($_SESSION["benutzername"])) {
    header("Location: login.html");
    exit;
}

// Serverliste abrufen
$result = $conn->query("SELECT * FROM server");

if ($result->num_rows > 0) {
    echo "<h2>Server löschen</h2>";
    echo "<form method='post' action='loeschen.php'>";
    echo "<table border='1'>";
    echo "<tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Auswahl</th></tr>";

    while ($row = $result->fetch_assoc()) {
        echo "<tr>";
        echo "<td>" . $row["id"] . "</td>";
        echo "<td>" . $row["rechnername"] . "</td>";
        echo "<td>" . $row["ip_adresse"] . "</td>";
        echo "<td>" . $row["betriebssystem"] . "</td>";
        echo "<td>" . $row["festplattenspeicher"] . "</td>";
        echo "<td>" . $row["ram"] . "</td>";
        echo "<td>" . $row["hauptdienst"] . "</td>";
        echo "<td><input type='radio' name='id' value='" . $row["id"] . "' required></td>";
        echo "</tr>";
    }

    echo "</table>";
    echo "<input type='submit' value='Ausgewählten Server löschen'>";
    echo "</form>";
    echo "<br><form action='eintragen.html' method='get'>";
    echo "<input type='submit' value='Neuen Server eintragen'>";
    echo "</form>";


} else {
    echo "Keine Server gefunden.";
}

$conn->close();
?>

loeschen.php

<?php
include 'db.php';
session_start();

if (!isset($_SESSION["benutzername"])) {
    header("Location: login.html");
    exit;
}

// Prüfen, ob eine ID übergeben wurde
if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["id"])) {
    $id = intval($_POST["id"]); // Sicherheit: ID in eine Zahl umwandeln

    // Sichere SQL-Abfrage mit Prepared Statements
    $stmt = $conn->prepare("DELETE FROM server WHERE id = ?");
    $stmt->bind_param("i", $id);
    
    if ($stmt->execute()) {
        echo "<p>Server erfolgreich gelöscht.</p>";
    } else {
        echo "<p>Fehler beim Löschen: " . $stmt->error . "</p>";
    }
} else {
    echo "<p>Kein Server ausgewählt.</p>";
}

// Zurück zur Admin-Liste
echo "<p><a href='loeschen_liste.php'>Zurück zur Serverliste</a></p>";

$conn->close();
?>

login.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form method="post" action="login.php">
        Benutzername: <input type="text" name="benutzername" required><br>
        Passwort: <input type="password" name="passwort" required><br>
        <input type="submit" value="Anmelden">
    </form>
</body>
</html>

login.php

<?php
session_start(); // Muss ganz oben stehen!
include 'db.php';

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $benutzername = $_POST["benutzername"];
    $passwort = $_POST["passwort"];

    $sql = "SELECT * FROM benutzer WHERE benutzername='$benutzername' AND passwort=password('$passwort')";
    $result = $conn->query($sql);

    if ($result->num_rows == 1) {
        $_SESSION["benutzername"] = $benutzername;
        header("Location: auswahl.html");
    } else {
        echo "Falsche Anmeldedaten.";
    }
}
?>

session.php

<?php
session_start();
if (!isset($_SESSION["benutzername"])) {
    echo "Session existiert nicht! <a href='login.html'>Neu anmelden</a>";
    exit;
}
echo "Session gefunden: " . $_SESSION["benutzername"];
?>

@@ Zeile 90: / Zeile 90: @@
 </html>
-</pre>
-===db.php===
-<pre>
-<?php
-$servername = "localhost";
-$username = "root";
-$password = "123Start$";
-$dbname = "serververwaltung";
-$conn = new mysqli($servername, $username, $password, $dbname);
-if ($conn->connect_error) {
-    die("Verbindung fehlgeschlagen: " . $conn->connect_error);
-}
-?>
 </pre>
 ===eintragen.html===