Einfache Serververwaltung mit PHP und MySQL Verbesserung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Ziel des Projekts

Dieses Projekt zeigt, wie eine einfache Serververwaltungs-Webseite aufgebaut wird. Dabei lernen die Teilnehmer die grundlegende Interaktion zwischen PHP, MySQL und einer Web-Oberfläche.

Die Webseite soll folgende Daten verwalten:

  • Rechnername
  • IP-Adresse mit Netzmaske
  • Betriebssystem
  • Festplattenspeicher
  • RAM
  • Hauptdienst

Zusätzlich wird eine Benutzerverwaltung integriert:

  • Bestimmte Benutzer dürfen Daten eintragen, ändern und löschen
  • Andere Benutzer dürfen nur Daten lesen
  • Am Ende wird die Webseite mit HTTPS gesichert

Installation der benötigten Pakete

Zuerst müssen die notwendigen Pakete installiert werden:

Pakete aktualisieren:

  • apt update && apt upgrade -y

Benötigte Software installieren:

  • apt install apache2 mariadb-server php php-mysql libapache2-mod-php -y

Apache und MariaDB starten und aktivieren:

  • systemctl enable --now apache2 mariadb

Datenbank absichern:

  • mysql_secure_installation
 (Fragen zur Absicherung beantworten und Root-Passwort setzen)

Anmeldung an der Datenbank

  • mysql -u root

Einrichtung der Datenbank

Datenbank erstellen:

  • create database serververwaltung;

Zur neuen Datenbank wechseln:

  • use serververwaltung;

Tabelle für die Serverdaten anlegen: 

create table server (
  id int auto_increment primary key,
  rechnername varchar(50) not null,
  ip_adresse varchar(50) not null,
  betriebssystem varchar(50) not null,
  festplattenspeicher int not null,
  ram int not null,
  hauptdienst varchar(50) not null
);

Tabelle für die Benutzerverwaltung anlegen: 

create table benutzer (
  id int auto_increment primary key,
  benutzername varchar(50) not null unique,
  passwort varchar(255) not null,
  rolle enum('admin', 'user') not null
);

Benutzer anlegen

  • insert into benutzer (benutzername, passwort, rolle) values ('admin', password('radler'), 'admin');
  • insert into benutzer (benutzername, passwort, rolle) values ('kit', password('kit'), 'user');

Speicherort der Skripte

Die Skripte werden im Verzeichnis /var/www/server abgelegt.

Dateien

db.php

  • Dieses Skript stellt eine Verbindung zur MySQL-Datenbank `serververwaltung` her.
  • Es verwendet die mysqli-Klasse, um eine Verbindung mit dem Server localhost herzustellen.
  • Falls die Verbindung fehlschlägt, wird eine Fehlermeldung ausgegeben und das Skript gestoppt.
  • Diese Datei wird in anderen Skripten eingebunden, um eine zentrale Datenbankverbindung zu gewährleisten.
<?php
$servername = "localhost";
$username = "root";
$password = "123Start$";
$dbname = "serververwaltung";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Verbindung fehlgeschlagen: " . $conn->connect_error);
}
?>

index.html

  • Diese Datei ist die Startseite der Serververwaltung und wird beim Aufruf der Webseite geladen.
  • Sie bietet zwei Hauptoptionen: Die Anzeige der Serverliste und die Anmeldung für registrierte Benutzer.
  • Gäste können die Serverliste aufrufen, aber keine Änderungen vornehmen.
  • Angemeldete Benutzer erhalten Zugriff auf zusätzliche Verwaltungsfunktionen.
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Serververwaltung</title>
</head>
<body>
    <h2>Willkommen zur Serververwaltung</h2>
    <p><a href="liste.php">Serverliste anzeigen</a></p>
    <p><a href="login.html">Anmelden</a></p>
</body>
</html>

liste.php

  • Dieses Skript ruft alle Serverdaten aus der Datenbank ab und zeigt sie als Tabelle an.
  • Es wird ausschließlich für **nicht angemeldete Benutzer** genutzt, die nur Leserechte haben.
  • Falls Server vorhanden sind, werden ihre Details in einer strukturierten HTML-Tabelle dargestellt.
  • Falls keine Server existieren, wird eine Meldung „Keine Server gefunden.“ ausgegeben.
<?php
include 'db.php';

$result = $conn->query("SELECT * FROM server");

if ($result->num_rows > 0) {
    echo "<table border='1'>
            <tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th></tr>";
    while($row = $result->fetch_assoc()) {
        echo "<tr><td>" . $row["id"] . "</td><td>" . $row["rechnername"] . "</td><td>" . $row["ip_adresse"] . "</td><td>" . $row["betriebssystem"] . "</td><td>" . $row["festplattenspeicher"] . "</td><td>" . $row["ram"] . "</td><td>" . $row["hauptdienst"] . "</td></tr>";
    }
    echo "</table>";
} else {
    echo "Keine Server gefunden.";
}
?>

login.html

  • Diese Datei stellt ein einfaches Login-Formular für Benutzer bereit.
  • Die eingegebenen **Benutzerdaten werden per POST an login.php gesendet**.
  • Erfolgreiche Anmeldungen ermöglichen Zugriff auf geschützte Funktionen wie das Eintragen und Löschen von Servern.
  • Falls die Anmeldedaten falsch sind, erfolgt keine Weiterleitung, und der Benutzer bleibt auf der Seite.
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form method="post" action="login.php">
        Benutzername: <input type="text" name="benutzername" required><br>
        Passwort: <input type="password" name="passwort" required><br>
        <input type="submit" value="Anmelden">
    </form>
</body>
</html>

login.php

  • Dieses Skript verarbeitet die Login-Daten und überprüft die Benutzeranmeldung in der Datenbank.
  • Falls die Anmeldedaten korrekt sind, wird eine Session gestartet und der Benutzer weitergeleitet.
  • Die Session speichert den angemeldeten Benutzer, sodass er auf geschützte Funktionen zugreifen kann.
  • Falls die Anmeldedaten falsch sind, wird eine Fehlermeldung ausgegeben und der Benutzer bleibt auf der Login-Seite.
<?php
session_start(); // Muss ganz oben stehen!
include 'db.php';

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $benutzername = $_POST["benutzername"];
    $passwort = $_POST["passwort"];

    $sql = "SELECT * FROM benutzer WHERE benutzername='$benutzername' AND passwort=password('$passwort')";
    $result = $conn->query($sql);

    if ($result->num_rows == 1) {
        $_SESSION["benutzername"] = $benutzername;
        header("Location: auswahl.html");
    } else {
        echo "Falsche Anmeldedaten.";
    }
}
?>

auswahl.html

  • Diese Datei dient als Menü für angemeldete Benutzer, um eine Aktion auszuwählen.
  • Der Benutzer kann einen neuen Server eintragen oder einen vorhandenen Server löschen.
  • Nur angemeldete Benutzer mit einer aktiven Session haben Zugriff auf diese Seite.
  • Die Buttons leiten zur jeweiligen Funktion weiter, ohne zusätzliche Eingaben zu benötigen.
<!DOCTYPE html>
<html>
<head>
     <meta charset="UTF-8">
    <title>Aktion waehlen</title>
</head>
<body>
    <h2>Wähle eine Aktion</h2>
    <form action="eintragen.html" method="get">
        <input type="submit" value="Neuen Server eintragen">
    </form>
    <form action="loeschen_liste.php" method="get">
        <input type="submit" value="Server loeschen">
    </form>
</body>
</html>

eintragen.html

  • Diese Datei enthält ein Formular zum Eintragen eines neuen Servers in die Datenbank.
  • Die Zeichenkodierung UTF-8 wird im meta-Tag gesetzt, um Sonderzeichen und Umlaute korrekt darzustellen.
  • Das Formular sendet die Eingabedaten per POST an eintragen.php, wo sie verarbeitet und gespeichert werden.
  • Unterhalb des Formulars wird die aktuelle Serverliste über ein iframe aus liste.php eingebunden, damit Änderungen sofort sichtbar sind.
  • Zusätzlich gibt es einen Button zur Lösch-Funktion, um direkt zu loeschen_liste.php zu gelangen.
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Server eintragen</title>
</head>
<body>
    <h2>Neuen Server eintragen</h2>
    <form method="post" action="eintragen.php">
        Rechnername: <input type="text" name="rechnername" required><br>
        IP-Adresse: <input type="text" name="ip_adresse" required><br>
        Betriebssystem: <input type="text" name="betriebssystem" required><br>
        Festplattenspeicher (GB): <input type="number" name="festplattenspeicher" required><br>
        RAM (GB): <input type="number" name="ram" required><br>
        Hauptdienst: <input type="text" name="hauptdienst" required><br>
        <input type="submit" value="Speichern">
    </form>

    <h2>Aktuelle Serverliste</h2>
    <iframe src="liste.php" width="100%" height="300"></iframe>

    <br>
    <form action="loeschen_liste.php" method="get">
        <input type="submit" value="Server löschen">
    </form>
</body>
</html>

eintragen.php

  • Dieses Skript verarbeitet die Formulardaten für das Eintragen eines neuen Servers und speichert sie in der Datenbank.
  • Durch session_start(); wird die bestehende Benutzer-Session geladen, um sicherzustellen, dass der Benutzer angemeldet ist.
  • Falls der Benutzer nicht eingeloggt ist, erfolgt eine automatische Weiterleitung zur Login-Seite.
  • Das Skript überprüft, ob die Anfrage per POST-Methode erfolgt, um unautorisierte Zugriffe zu verhindern.
  • Die übermittelten Werte werden in die Datenbank-Tabelle server eingefügt.
  • Falls der Eintrag erfolgreich ist, wird der Benutzer zur Serverliste weitergeleitet (liste.php).
  • Falls ein Fehler auftritt, wird eine entsprechende Fehlermeldung ausgegeben.
<?php
include 'db.php';
session_start();

if (!isset($_SESSION["benutzername"])) {
    header("Location: login.html");
    exit;
}

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $rechnername = $_POST["rechnername"];
    $ip_adresse = $_POST["ip_adresse"];
    $betriebssystem = $_POST["betriebssystem"];
    $festplattenspeicher = $_POST["festplattenspeicher"];
    $ram = $_POST["ram"];
    $hauptdienst = $_POST["hauptdienst"];

    $sql = "INSERT INTO server (rechnername, ip_adresse, betriebssystem, festplattenspeicher, ram, hauptdienst)
            VALUES ('$rechnername', '$ip_adresse', '$betriebssystem', '$festplattenspeicher', '$ram', '$hauptdienst')";

    if ($conn->query($sql) === TRUE) {
      header("Location: liste.php");
      exit;
    } else {
        echo "Fehler: " . $conn->error;
    }
}
?>

loeschen_liste.php

  • Dieses Skript zeigt eine Liste aller Server an, die gelöscht werden können.
  • Durch session_start(); wird die bestehende Benutzer-Session geladen, um sicherzustellen, dass der Benutzer angemeldet ist.
  • Falls der Benutzer nicht eingeloggt ist, erfolgt eine automatische Weiterleitung zur Login-Seite.
  • Die Serverdaten werden aus der Datenbank abgerufen und in einer Tabelle dargestellt.
  • Jeder Server kann über ein Radio-Button-Feld ausgewählt und über das Formular an loeschen.php gesendet werden.
  • Falls keine Server vorhanden sind, wird eine entsprechende Meldung ausgegeben.
  • Zusätzlich gibt es einen Button, um zur Eintragungsseite zurückzukehren.
<?php
include 'db.php';
session_start();

// Prüfen, ob der Benutzer eingeloggt ist
if (!isset($_SESSION["benutzername"])) {
    header("Location: login.html");
    exit;
}

// Serverliste abrufen
$result = $conn->query("SELECT * FROM server");

if ($result->num_rows > 0) {
    echo "<h2>Server löschen</h2>";
    echo "<form method='post' action='loeschen.php'>";
    echo "<table border='1'>";
    echo "<tr><th>ID</th><th>Rechnername</th><th>IP-Adresse</th><th>Betriebssystem</th><th>Festplatte (GB)</th><th>RAM (GB)</th><th>Hauptdienst</th><th>Auswahl</th></tr>";

    while ($row = $result->fetch_assoc()) {
        echo "<tr>";
        echo "<td>" . $row["id"] . "</td>";
        echo "<td>" . $row["rechnername"] . "</td>";
        echo "<td>" . $row["ip_adresse"] . "</td>";
        echo "<td>" . $row["betriebssystem"] . "</td>";
        echo "<td>" . $row["festplattenspeicher"] . "</td>";
        echo "<td>" . $row["ram"] . "</td>";
        echo "<td>" . $row["hauptdienst"] . "</td>";
        echo "<td><input type='radio' name='id' value='" . $row["id"] . "' required></td>";
        echo "</tr>";
    }

    echo "</table>";
    echo "<input type='submit' value='Ausgewählten Server löschen'>";
    echo "</form>";
    echo "<br><form action='eintragen.html' method='get'>";
    echo "<input type='submit' value='Neuen Server eintragen'>";
    echo "</form>";


} else {
    echo "Keine Server gefunden.";
}

$conn->close();
?>

loeschen.php

  • Dieses Skript verarbeitet die Anforderung zum Löschen eines Servers, indem die übermittelte ID geprüft und in der Datenbank entfernt wird.
  • Durch session_start(); wird sichergestellt, dass nur angemeldete Benutzer Zugriff auf die Löschfunktion haben.
  • Falls keine Server-ID übergeben wurde, gibt das Skript eine Meldung aus, dass kein Server ausgewählt wurde.
  • Nach erfolgreichem Löschen oder einer Fehlermeldung wird ein Link angezeigt, um zur Serverliste zurückzukehren.
<?php
include 'db.php';
session_start();

if (!isset($_SESSION["benutzername"])) {
    header("Location: login.html");
    exit;
}

// Prüfen, ob eine ID übergeben wurde
if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["id"])) {
    $id = intval($_POST["id"]); // Sicherheit: ID in eine Zahl umwandeln

    // Sichere SQL-Abfrage mit Prepared Statements
    $stmt = $conn->prepare("DELETE FROM server WHERE id = ?");
    $stmt->bind_param("i", $id);
    
    if ($stmt->execute()) {
        echo "<p>Server erfolgreich gelöscht.</p>";
    } else {
        echo "<p>Fehler beim Löschen: " . $stmt->error . "</p>";
    }
} else {
    echo "<p>Kein Server ausgewählt.</p>";
}

// Zurück zur Admin-Liste
echo "<p><a href='loeschen_liste.php'>Zurück zur Serverliste</a></p>";

$conn->close();
?>

session.php

  • Diese Datei überprüft, ob eine gültige Session existiert, indem session_start(); verwendet wird.
  • Falls keine Session vorhanden ist, wird eine Meldung ausgegeben, und ein Link zur Anmeldung ( login.html) angeboten.
  • Falls eine gültige Session existiert, wird der aktuell angemeldete Benutzer ausgegeben.
  • Diese Datei kann zur Fehlersuche und Überprüfung der aktiven Session genutzt werden.
<?php
session_start();
if (!isset($_SESSION["benutzername"])) {
    echo "Session existiert nicht! <a href='login.html'>Neu anmelden</a>";
    exit;
}
echo "Session gefunden: " . $_SESSION["benutzername"];
?>
Abgerufen von „http://wiki.ixheim.de/index.php?title=Einfache_Serververwaltung_mit_PHP_und_MySQL_Verbesserung&oldid=60722