Homepage-Modul für IServ

Hinweis: Die hier beschriebene Module wurden aufgrund der Einstellung der IServ-Homepage-Funktion zum Jahresende 2018 eingestellt und sind nicht mehr über den Repository-Server der Stadtteilschule Blankenese beziehbar. Eine weitere Verwendung wird nicht mehr unterstützt und verursacht mittlerweile fehlerhaftes Verhalten. Es wird empfohlen, die Module zu deinstallieren, sofern sie sich noch im Einsatz befinden. Eine Kopie des Quelltextes ist zu Studienzwecken sowie Verwendung auf eigene Gefahr auf GitHub für das Kern-Modul sowie den PHP-Teil zu finden.

Das Homepage-Modul besteht aus zwei Teilen: Einmal dem eigentlichen Haupteil (stsbl-iserv-homepage), der die Funktionen zum gezielten Deaktivieren und Aktivieren einzelner Benutzer- und Gruppenhomepages bietet sowie die Möglichkeit einzelne Homepages zur dauerhaften Erreichbarkeit aus dem Internet, selbst wenn die Benutzer- und Gruppen-Homepages auf das LAN beschränkt sind, freizuschalten. Zudem gibt es das Zusatzmodul PHP-Unterstützung (stsbl-iserv-homepage-php-support), mit dem für einzelne Benutzer und Gruppen gezielt die PHP-Funktion auf ihrer eigenen Homepage freigeschaltet werden können, ohne kompliziert die Webserver-Konfiguration ändern zu müssen.

Homepage-Modul für IServ:

Das Homepage-Modul wertet die in den Portalserver eingebaute IServ Benutzer- und Gruppen-Homepagefunktion um zusätzliche Funktionen auf.
Mit einem Benutzerrecht kann gesteuert werden, welche Benutzerhomepages aktiviert sind. Gleiches ist über ein Gruppenmerkmal für die Gruppenhomepages möglich. Außerdem ist festlegbar, welche Homepages auch aus dem Internet erreichbar sind, wenn Gruppen- und Benutzerhomepages über die IServ-Konfiguration generell auf das LAN beschränkt sind.
Dieses Paket ersetzt das alte Modul IServ Homepages (erweitert) (iserv-hpa). Die Funktion für die Nutzung von PHP auf Benutzer- und Gruppenhomepages wurde in ein separates Modul ausgelagert.

Homepage-Modul für IServ (PHP-Unterstützung):

Dieses Modul enhält die früher im alten Modul IServ Homepages (erweitert) (iserv-hpa) enthaltene und aus dem Homepage-Modul ausgegliederte Unterstützung für die Verwendung von PHP auf ausgewählten Benutzer- und Gruppenhomepages.
Bei diesem Modul wurde die Sicherheit bei der Verwendung von PHP auf den Benutzer- und Gruppenhomepages verbessert, es sollte daher anstelle des alten Moduls verwendet werden.
Die Benutzer und Gruppen, die PHP verwenden dürfen, können aus Sicherheitsgründen ausschließlich als root unter iservcfg > config > PHPUsers beziehungsweise PHPGroups eingestellt werden. Über die iservcfg-Weboberfläche ist die aktuelle Einstellung einsehbar, aber nicht änderbar.

Einrichtung/Installation

Um die Pakete beziehen zu müssen, muss zunächst das Repository auf dem eigenen IServ eingerichtet werden. Außerdem muss das Repository-Konfigurationsprogramm auf dem Portalserver installiert sein.

Die Pakete können danach wie jedes andere IServ-Modul auch über die Paketverwaltung im IDesk heruntergeladen werden. Möchte man nur die Funktion zum Sperren einzelner Homepages oder die gezielte Freischaltung einzelner Homepages für die Erreichbarkeit aus dem Internet nutzen, genügt es das eigentliche Homepage-Modul für IServ zu installieren, benötigt man die Möglichkeit PHP für einzelne Benutzer- und Gruppenhomepages freizuschalten, installiert man zusätzlich das Zusatzmodul Homepage-Modul für IServ – PHP-Unterstützung.

Sollte noch das Vorgängermodul IServ Homepages (erweitert) installiert sein, deinstalliert man dieses Modul im gleichen Zug am besten, da sich beide nicht vertragen.

Rechte/Gruppenmerkmale

Das Modul bringt folgende neue Rechte mit:

Name Beschreibung Standardmäßig zugewiesen an folgende Gruppe zugewiesen
Benutzerhomepage aktiviert Benutzen sie dieses Recht, um zu steuern wessen Homepage erreichbar ist oder nicht. Alle Gruppen
Benutzerhomepage immer aus dem Internet erreichbar Die Homepages der Benutzer mit diesem Recht sind immer aus dem Internet erreichbar unabhängig von der Limitierung von Homepages auf das LAN.

Die Rechte beziehen sich immer auf die Benutzer, die in den Gruppen sind, nicht auf die Gruppe selber.

Möchte man nun zum Beispiel erreichen, dass die Benutzerhomepages aller ehemaligen Schüler, die aber noch einen Account auf dem IServ haben, deaktiviert wird, entzieht man einer Gruppe der diese zugeordnet sind, das entsprechende Recht Benutzerhomepage aktiviert.

Möchte man nun erreichen, dass obwohl die Benutzer- und Gruppenhomepages in iservcfg generell auf das LAN begrenzt sind, die Homepages einzelner Benutzer dennoch aus dem Internet erreichbar sind, fasst man diese Benutzer in einer Gruppe zusammen und weist dieser das Recht Benutzerhomepage immer aus dem Internet erreichbar zu.

Zu beachten ist, dass der Webserver unter Umständen bis zu fünfzehn Minuten benötigt, um die Änderung bezüglich der Erreichbarkeit aus dem Internet zu verarbeiten.

Um das gleiche analog für Gruppen zu ermöglichen, hat das Modul auch entsprechende Gruppenmerkmale an Bord:

Name Beschreibung Standardmäßig zugewiesen an folgende Gruppe zugewiesen
Gruppenhomepage aktiviert Benutzen sie diese Einstellung, um zu steuern ob die Homepage einer Gruppe erreichbar ist oder nicht. Alle Gruppen
Gruppenhomepage immer aus dem Internet erreichbar Die Homepages der Gruppen mit dieser Einstellung sind immer aus dem Internet unabhängig von der Limitierung von Homepages auf das LAN.

Diese funktionieren ähnlich wie die oben erwähnten Rechte, nur dass sie sich statt den Benutzern auf die Gruppe selber beziehen.

Zu beachten ist, dass die Gruppe WWW von den Gruppenmerkmalen nicht tangiert wird, ihre Homepage bleibt immer aktiviert und auch aus dem Internet erreichbar, da sonst das Aufrufen des IDesk nicht mehr funktionieren würde.

Besondere Informationen zur PHP-Erweiterung

PHP-Skripte auf freigeschalteten Homepages dürfen aus Sicherheitsgründen nur das Homepage-Verzeichnis selber und das Systemverzeichnis für temporäre Dateien (/tmp) lesen.

Ein Gedanke zu „Homepage-Modul für IServ“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.