Einführung
Einführung

Einführung / Sichere Veröffentlichung über rsync und ssh / Webserver unter Windows

Webserver unter Windows

Wichtig Unter Windows öffnen die meisten Webserver die Dateien anzuzeigender Seiten im exklusiven Lesemodus. Das bedeutet, während der Auslieferung einer Seite an einen Webbrowser kann die zugehörige Datei auf dem Dateisystem des Webservers nicht geändert oder ersetzt werden. Vor dem Einsatz dieses Veröffentlichungs-Verfahrens auf Windows-Servern sollte daher überprüft werden, ob dieses Problem auftritt.

  1. Anmeldung als Administrator auf dem Webserver.
  2. setup.exe von http://cygwin.com herunterladen und starten.
  3. Als Zielverzeichnis der Installation z. B. c:\cygwin eintragen und die Standardoptionen auf „Install for all Users“ sowie „Text File Type Unix“ belassen. Als „Local Package Directory“ beispielsweise c:\cygwin\cache wählen.
  4. Bei der Abfrage nach zu installierenden Paketen die Standardeinstellung beibehalten und zusätzlich in der Kategorie „Net“ die Pakete „openssh“ und „rsync“ zur Installation auswählen. Dazu die Pfeilsymbole, links neben dem Paketnamen von „Skip“, auf die Versionsnummer umstellen (durch klicken). Bei dieser Auswahl werden automatisch andere, benötigte Pakete selektiert.
  5. Durch Weiterschalten zum nächsten Fenster wird die Installation abgeschlossen.
  6. Zum Abschluss die Cygwin-Shell über das Cygwin-Icon auf dem Desktop oder über das Startmenü aufrufen. Falls dabei, in Abhängigkeit vom Windows-System, eine Abfrage zum Aktualisieren von /etc/group und /etc/passwd erfolgt, diese bestätigen und die dort angegebene Anleitung befolgen. Anschließend die Shell über Eingabe von „exit“ verlassen, erneut aufrufen und geöffnet lassen. Dabei sollte nun keine Abfrage bezüglich /etc/passwd mehr erscheinen.
  7. In der Cygwin-Shell ssh-host-config eingeben und die Parameterabfrage wie folgt beantworten:
    • Overwrite existing /etc/ssh_config_file?                   Yes 
    • Overwrite existing /etc/sshd_config_file?                 Yes
    • Create local user sshd_server?                                Yes
    • Should privilege separation be used?                       No
    • Do you want install sshd as service?                        Yes
    • Value for environment variable CYGWIN=?            ntsec tty
  8. Den Systemdienst „CYGWIN sshd“ über die Windows-Verwaltung starten.
  9. Ein lokales Benutzerkonto „web“ anlegen, das Schreibrechte im Dokumentenverzeichnis des Webservers erhält.
  10. Die Cygwin-Benutzerdatenbank aktualisieren durch Eingabe folgender Kommandos in der Cygwin-Shell: 
          mkpasswd -l > /etc/passwd        
          mkgroup -l > /etc/group
  11. Das Anmelden über ssh am Benutzerkonto „web“ (mit Passwort) von einem anderen Rechner (Unix oder Windows) aus überprüfen. Dabei darauf achten, dass der ssh-Client das ssh-Protokoll 2 nutzt. Unter Windows kann der ssh-Client putty.exe verwendet werden.
  12. Um die zu konfigurierende ssh-Anmeldung über ein Schlüsselpaar zu ermöglichen, wird bei der Anmeldung unter dem Benutzerkonto „web“ nun Folgendes eingeben: ssh-user-config
    (Dabei die Abfrage zur Erzeugung der identity-files mit "no" verneinen.)

© 2005 - 2020 e-Spirit AG | Alle Rechte vorbehalten. | FirstSpirit 2020-02 | Datenschutz | Impressum | Kontakt