Re: Re: [slss] Intranet im SLSS -- Benutzerhomepage
Peter Varkoly
Also, noch einmal konkret die Frage: Kann man das Intranet zumindest für die Seiten der Schüler nach außen abschotten, ohne dass damit der Zugriff auf die Admin und Schoolserver-Oberfläche verloren geht? Oh weh Oh weh. Machen kann man alles, man muss es nur wollen, können, und wissen, dass man es machen muss:-) Ich überlege mir mal dat wie es jeht!
An meinem "alten" Arktur habe ich das damals folgendermaßen gelöst: Dem Apache habe ich ersteinmal mitgeteilt, dass er nur Rechnern aus dem LAN die Seiten der User bereitstellen darf: ... allow from 192.168. deny from all Damit man auf bestimmte User von außen zugreifen kann, habe ich dann für diese per Hand symlinks anglegt, die von /srv/www nach /home/userxy/public_html zeigen Also z.B. /srv/www/userxy --> /home/userxy/public_html Jetzt musste man dem Apache noch erlauben, dass er Symlinks folgen darf (und das könnte eine große Sicherheitslücke sein, die ich nicht abschätzen kann) und schon konnte man auf die ausgewählten Homeverzeichnisse zugreifen - alle anderen public_html-Verzeichnisse konnte man nur inerhalb der Schule erreichen. Als rechtlich Grundlage (ohne Paragraphen parat zu haben) gilt (zumindest in Bayern): Der Chef trägt die Verantwortung für alles, was von der Schule nach außen veröffentlicht wird und muss diesbezüglich auch seine Genehmigung erteilen. Viele Grüße Dieter
participants (1)
-
2085-759@onlinehome.de