Wer auf dem eigenen Computer eine Webseite entwickelt, will nicht immer „localhost“ in den Browser eingeben. Mit einer Test-Domain geht das viel besser. Dazu genügen ein Eintrag in der Hosts-Datei sowie die Anpassung der Webserver-Konfiguration.
Die Hosts-Datei lässt sich in Windows 10 ändern, indem zunächst eine Konsole mit Admin-Rechten aufgerufen wird. Dann den Befehl notepad \windows\system32\drivers\etc\hosts eingeben und mit [Enter] bestätigen.
Nun eine Test-Domain hinterlegen, etwa 127.0.0.1 local.meineseite.de. Diese Domain wird dann noch in die Optionen des Webservers eingetragen, etwa bei IIS oder Apache. Nun erscheint beim Eingeben von local.meineseite.de die lokal gehostete Website. Auf anderen Computern funktioniert die Domain nicht – denn sie wurde ja nicht offiziell im Internet angelegt.
Zu den praktischsten Kommandos an einem Linux- und Mac-Computer zählt der Befehl „curl“, mit denen sich Web-Anfragen jeder Art an Webserver senden lassen. In Windows ist dieser Befehl normalerweise nicht verfügbar. Man kann ihn allerdings nachinstallieren.
Einige Entwicklertools installieren den curl-Befehl automatisch. Ob er auf dem eigenen Computer eingerichtet ist, findet man heraus, indem zunächst gleichzeitig [Win]+[R] gedrückt, dann cmd eingetippt und auf „OK“ geklickt wird. In der Eingabeaufforderung dann einfach curl [Enter] eintippen.
Sieht man dann nur eine Fehlermeldung, kann man curl von der Website https://www.confusedbycode.com/curl/ gratis herunterladen. Nach dem Download wird der MSI-Installer per Doppelklick gestartet und richtet dann curl systemweit als Befehl ein.
Wie bei Windows-Computern laufen auch im Hintergrund eines Linux-Systems zahllose Systemdienste. Sie sind etwa für den Aufbau und die Kontrolle von Netzwerk-Verbindungen oder auch für einen Webserver zuständig. Wie starten Sie einen Linux-Daemon neu?
Um einen Linux-Systemdienst zu beenden und dann neu zu starten, öffnen Sie zunächst ein Terminal mit Root-Rechten, und nutzen dann eine von zwei Möglichkeiten.
Versuchen Sie als Erstes den Befehl service Dienst restart [Eingabetaste]. Ersetzen Sie dabei das Wort „Dienst“ durch den internen Namen des Dienstes. Das klappt für die meisten Dienste, die als Upstart-Dienst registriert sind, wie zum Beispiel
networking (Netzwerk-Verbindungen),
ssh (SSH-Server),
nginx (Webserver), und so weiter.
Klappt das Neustarten über den service-Befehl nicht, verwenden Sie das Kommando:
Ihre Webseite lädt nur sehr langsam? Mit einem Trick lässt sich der Ladevorgang spürbar beschleunigen. Dazu aktivieren Sie die automatische Komprimierung der Daten, die an den Browser gesendet werden.
Ob Ihr Webserver die Daten bereits komprimiert ausliefert, stellen Sie mit dem Webdienst checkgzipcompression.com fest. Einfach eine URL eingeben und auswerten lassen. Testen Sie auch die Adresse Ihres CSS-Stylesheets.
Falls Ihr Webserver ein Apache ist, lässt sich die Komprimierung mit den folgenden Einstellungen in der Konfigurations-Datei (oder in der .htaccess) aktivieren:
<IfModule mod_deflate.c>
# Insert filter
SetOutputFilter DEFLATE
<IfModule mod_setenvif.c>
# Netscape 4.x has some problems…
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# Don’t compress images
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
</IfModule>
<IfModule mod_headers.c>
# Make sure proxies don’t deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</IfModule>
</IfModule>
Voraussetzung ist, dass die Apache-Module mod_deflate schon aktiviert ist. Nach dem Einspielen der geänderten Konfiguration starten Sie den Apache-Webserver neu und prüfen dann erneut mit dem obigen Webdienst, ob die GZIP-Komprimierung jetzt aktiv ist.
Wer sinnvollerweise auf seinem Server das Mitschreiben (Loggen) von Anfragen aktiviert hat, sollte ab und zu die Logdateien leeren. So verhindert man, dass die Festplatte des Servers mit der Zeit vollläuft. Sie wollen das Neustarten der Dienste zum Leeren der Logdateien vermeiden?
Mit einem Trick lässt sich jede Datei auf Null setzen, der Inhalt also löschen. Der Dateiname bleibt dabei gleich, Dienste wie der Apache- oder Nginx-Webserver müssen dazu nicht beendet werden. Nutzen Sie einfach folgenden Linux-Shell-Befehl (mit Bedacht!):
>dateiname.log
(Beispiel: >/var/log/apache2/error.log).
Das Umleitungszeichen „>“ vor dem Dateinamen bewirkt, dass „Nichts“ – also leerer Inhalt – in die Datei geschrieben wird. So wird der Inhalt überschrieben und gelöscht.
Viele Webseiten nutzen Regeln, mit denen die Adressen der einzelnen Seiten intern umgeschrieben werden („Rewrite Rules“). Diese Regeln werden meist im Apache-Format des Moduls mod_rewrite verfasst und in .htaccess-Dateien aufgelistet. Spielt man die gleiche Webseite dann auf einem IIS-Webserver von Microsoft ein, kann der mit den Rewrite-Regeln nichts anfangen. Für dieses Problem gibt es eine Lösung.
Denn die Apache-Rewrite-Regeln lassen sich mit einem speziellen IIS-Modul in kompatible Umleitungen übersetzen. Dazu installieren Sie das URL-Rewrite-Modul, das Sie kostenlos von der Microsoft-Webseite herunterladen können. Anschließend öffnen Sie den IIS-Manager und darin die Webseite, deren Umleitungs-Regeln Sie übersetzen wollen.
Es folgt ein Doppelklick auf das neue Modul „URL Rewrite“. In der rechten Seitenleiste rufen Sie jetzt die Funktion „Regeln importieren…“. Im Anschluss lässt sich die .htaccess-Datei von Apache laden und die Regeln werden in das IIS-Format konvertiert. Sind keine Fehler aufgetreten, speichern Sie das Resultat rechts oben mit einem Klick auf „Übernehmen“. Damit wird eine web.config-Datei angelegt, und das Umschreiben der URLs funktioniert nunmehr auch im IIS-Webserver.
Hinweis: Nach jedem Ändern der Apache-Regeln müssen die IIS-Regeln angepasst bzw. neu importiert werden. Doppelte Regeln in der web.config-Datei anschließend per Editor eliminieren.
Wer einen eigenen Server für seine Webseite betreibt, muss dort auch Dateien hochladen. Das klappt per Browser – aber nur bis zur im Server eingestellten Maximalgröße. Nutzen Sie PHP und haben Sie Zugriff auf die Einstellungs-Datei php.ini, lässt sich dieser Wert anpassen.
In Ubuntu finden Sie die PHP-Konfigurationsdatei im Ordner /etc/php5/apache2/php.ini. Die Datei lässt sich beispielsweise per Terminal (oder PuTTY-Shell) bearbeiten – nutzen Sie etwa den vi-Editor oder den einfacheren nano-Editor. In der Konfigurationsdatei müssen Sie zwei Werte anpassen, damit das Hochladen von größeren Dateien möglich wird:
Finden Sie als Erstes die Zeile, die mit „upload_max_filesize =“ beginnt. Dahinter steht der Wert, den Sie anpassen müssen. „2M“ steht dabei für 2 MB. Hinterlegen Sie etwa „64M“, damit Dateien bis zu einer Größe von 64 Megabyte übertragen werden können.
Der zweite Wert steht in der Zeile, die mit „post_max_size =“ anfängt. Auch diesen Wert müssen Sie anheben, etwa auf „64M“.
Nach dem Speichern der Änderungen in php.ini starten Sie den Webserver-Dienst neu. Bei Ubuntu geben Sie dazu etwa service apache2 restart ein.
Diese Woche hat eine schwerwiegende Sicherheitslücke in der OpenSSL-Bibliothek Schlagzeilen gemacht. Tausende Webseiten und Server waren betroffen und mussten nicht nur die Lücke schließen, sondern auch ihre Sicherheits-Zertifikate neu ausstellen lassen. Ob Ihr Server auch verwundbar ist, klärt ein Schnelltest.
Unter der Adresse https://filippo.io/Heartbleed/ finden Sie den Sicherheitstest. Mit ihm testen Sie einen beliebigen Webserver, ob die Sicherheitslücke dort vorhanden ist. Geben Sie zu Testzwecken doch mal die Adresse Ihrer Bank (ohne „https://“) oder Ihres eigenen Webservers ein und sehen sich das Ergebnis an. Wird der Bug dort gefunden, muss der Betreiber schnellstmöglich Maßnahmen ergreifen.
Nutzen Sie einen Linux-Server, lässt sich der Heartbleed-Bug mit den automatischen Updates Ihrer Distribution schließen. Je nach System rufen Sie dazu in einer Kommandozeile (etwa per SSH) den Befehl yum upgrade (CentOS) oder apt-get update; apt-get upgrade (Debian, Ubuntu) auf. Anschließend das Neu-Erzeugen der SSL-Zertifikate nicht vergessen.
