<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="de">
		<id>http://wiki.iustus.eu/wiki/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=93.239.195.115</id>
		<title>Lawsuit - Wiki - Benutzerbeiträge [de]</title>
		<link rel="self" type="application/atom+xml" href="http://wiki.iustus.eu/wiki/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=93.239.195.115"/>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Spezial:Beitr%C3%A4ge/93.239.195.115"/>
		<updated>2026-07-05T14:34:06Z</updated>
		<subtitle>Benutzerbeiträge</subtitle>
		<generator>MediaWiki 1.27.4</generator>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Datensicherung&amp;diff=5979</id>
		<title>Datensicherung</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Datensicherung&amp;diff=5979"/>
				<updated>2021-11-03T14:35:45Z</updated>
		
		<summary type="html">&lt;p&gt;93.239.195.115: /* Virtual Private Network (VPN) mithilfe der Fritz!Box spannen */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Perl Perl]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Perl-Entwicklung Perl-Entwicklung]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Linux-System bieten eine Vielzahl von Backup-Möglichkeiten, von denen drei hier vorgestellt werden sollen.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Upload auf einen Server per LFTP ==&lt;br /&gt;
&lt;br /&gt;
Installieren Sie das Paket ''lftp'' mit&lt;br /&gt;
{{Shell|&amp;gt; sudo zypper in lftp kdebase4-runtime}}&lt;br /&gt;
und tragen Sie in der Datei &amp;lt;tt&amp;gt;/etc/lftp.conf&amp;lt;/tt&amp;gt; nach:&lt;br /&gt;
 set ssl:verify-certificate no&lt;br /&gt;
 set net:connection-limit 4&lt;br /&gt;
&lt;br /&gt;
Für die Übertragung ohne Trash-File und ohne EGVP erstellen Sie dann im &amp;lt;tt&amp;gt;bin&amp;lt;/tt&amp;gt;-Verzeichnis mit einem Texteditor wie z.B. ''kate'' das folgende Shellprogramm mit Namen ''lawsuitsync.sh'':&lt;br /&gt;
 #!/bin/bash&lt;br /&gt;
 kstart --window &amp;quot;lftp&amp;quot; --desktop 2 xterm -geometry 100x10 -e lftp -f &amp;quot;&lt;br /&gt;
 open MEINSERVER.de&lt;br /&gt;
 user USERNAME PASSWORT&lt;br /&gt;
 lcd /home/BENUTZER/lawsuit/&lt;br /&gt;
 mirror --reverse --delete --verbose --exclude '^\..*' --exclude 'egvp/' --exclude 'mail/' /home/BENUTZER/lawsuit/ html/lawsuit/&lt;br /&gt;
 bye;&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Machen Sie die Datei ausführbar mit:&lt;br /&gt;
{{Shell|&amp;gt; chmod +x lawsuitsync.sh}}&lt;br /&gt;
&lt;br /&gt;
Um den Abgleich bereits nach dem Hochfahren des Rechners automatisch auszuführen, richten Sie unter &amp;lt;tt&amp;gt;/usr/lib/systemd/user/&amp;lt;/tt&amp;gt; die Datei ''lawsuitsync.service'' mit folgendem Inhalt ein:&lt;br /&gt;
 &lt;br /&gt;
 [Unit]&lt;br /&gt;
 Description=At system boot start firewall and call lawsuitsync.sh of user.&lt;br /&gt;
 [Service]&lt;br /&gt;
 Type=oneshot&lt;br /&gt;
 ExecStart=/home/NUTZERNAME/bin/lawsuitsnc.sh start&lt;br /&gt;
 ExecStop=/home/NUTZERNAME/bin/lawsuitsnc.sh stop&lt;br /&gt;
 RemainAfterExit=yes&lt;br /&gt;
 [Install]&lt;br /&gt;
 WantedBy=multi-user.target&lt;br /&gt;
&lt;br /&gt;
und legen Sie aus dem Verzeichnis &amp;lt;tt&amp;gt;/etc/systemd/system/&amp;lt;/tt&amp;gt; zusätzlich folgenden Link auf das Dienstprogramm:&lt;br /&gt;
{{Shell|&amp;gt; sudo ln -s /usr/lib/systemd/user/lawsuitsync.service /etc/systemd/system/}}&lt;br /&gt;
&lt;br /&gt;
Alternativ können Sie, allerdings erst, sobald die KDE4-Einstellungen dies wieder erlauben, auch einfach ''lawsuitsync.sh'' in das Autostart-Verzeichnis verschieben:&lt;br /&gt;
{{Shell|&amp;gt; mv lawsuitsync.sh ~/.config/autostart/}}&lt;br /&gt;
&lt;br /&gt;
== Synchronisieren mit einem externen Speicher (NAS) über eine sichere VPN-Verbindung ==&lt;br /&gt;
&lt;br /&gt;
=== Virtual Private Network (VPN) mithilfe der Fritz!Box spannen ===&lt;br /&gt;
Wenn Sie eine Fritz!Box benutzen, lässt sich mit wenig Aufwand eine sichere Datenverbindung zu einer anderen Fritz!Box in einem anderen Gebäude oder einer anderen Stadt einrichten, zu der die Daten gespiegelt werden sollen. &lt;br /&gt;
 https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/&lt;br /&gt;
Installieren Sie die folgenden Pakete&lt;br /&gt;
{{Shell|&amp;gt; sudo zypper in vpnc network-manager-vpnc network-manager-vpnc-kde}}&lt;br /&gt;
Die Fritz!Box kümmert sich auch um die richtige Weiterleitung der jeweils wechselnden privaten IP-Adresse, wenn Sie keine feste IP eingerichtet haben (Dynamic DNS), so dass Sie keinen eigenen dynDNS-Anbieter benötigen. Melden Sie dazu, sofern noch nicht vorhanden, ein eigenes Fritz!Box-Konto an in der Box unter der Rubrik &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;MyFRITZ!Konto&amp;quot;.&lt;br /&gt;
Sie erhalten am Ende eine eigene permanente Domain, über die das Netzwerk auch bei wechselnder IP immer von außen adressiert werden kann, z.B.&lt;br /&gt;
 https://y12redgbn56vdsdfg.myfritz.net&lt;br /&gt;
In gleicher Weise verfahren Sie bei der entfernten Fritz!Box. Nun können Sie auch die entfernte Fritz!Box von außen über die angegebene Domain mit dem Browser steuern. Richten Sie auf diesem Weg in beiden Boxen die VPN-Verbindung ein, indem Sie unter der Rubrik &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;Freigaben&amp;quot;-&amp;gt;&amp;quot;VPN&amp;quot; den Button &amp;quot;VPN-Berbindung hinzufügen&amp;quot; anklicken und auf der folgenden Einstellungsseite das jeweils entfernte Netzwerk mit der soeben erzeugten Domain, z.B. &amp;quot;y12redgbn56vdsdfg.myfritz.net&amp;quot;, eintragen. Mit &amp;quot;Entferntes Netzwerk&amp;quot; in der nächsten Zeile ist dann nicht mehr die wechselnde IP gemeint, unter der die Box jeweils vom Telefonanbieter im Internet bekannt gemacht wird, sondern die eigene Heimnetz-IP, die Sie intern vergeben haben, meist aus dem Nummernbereich &amp;quot;192.168.X.X&amp;quot;.&lt;br /&gt;
{{Info| Systembedingt muss das entfernte Netzwerk eine andere IP-Nummer haben als das eigene. Wenn beide Boxen noch mit der unveränderten Standard-IP der Auslieferung arbeiten, müssen Sie also zumindest eine der beiden IP-Adresse unter &amp;quot;Heimnetz&amp;quot;-&amp;gt;&amp;quot;Netzwerk&amp;quot;-&amp;gt;Netzwerkeinstellungen&amp;quot; mit dem Button &amp;quot;IPv4-Adressen&amp;quot; ändern.}}&lt;br /&gt;
[[Datei:Fritzbox_vpn.png|500px|left|Einstellungen für das VPN auf der Fritz!Box]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
{{Warnung|Achten Sie bei der Eintragung der entfernten IP darauf, im vierten Feld lediglich die &amp;quot;0&amp;quot; als Identifikation für das gesamte Netzwerk einzutragen und nicht etwa die &amp;quot;1&amp;quot; für die Fritz!Box oder gar die Endung für die NAS, denn zu diesen Endgeräten kann keine VPN-Verbindung hergestellt werden.}}&lt;br /&gt;
Die richtige Maskenbezeichnung in der Folgezeile lautet dann &amp;quot;255.255.255.0&amp;quot;.&lt;br /&gt;
Wenn die Verbindung korrekt hergestellt wurde, erscheint unter &amp;quot;Internet&amp;quot;-&amp;gt;&amp;quot;Freigaben&amp;quot;-&amp;gt;&amp;quot;VPN&amp;quot; anschließend die entfernte myFritz!Box-Domain, dann deren aufgeschlüsselte IP-Adresse im Internet (z.B 89.245.99.17), hernach die eigene lokale interne IP (z.B. 192.168.10.0/24) und die entfernte interne IP (z.B. 192.168.178.0/24). Außerdem sollte die Status-Lampe nun grün leuchten.&lt;br /&gt;
&lt;br /&gt;
=== Ersteinrichtung ===&lt;br /&gt;
Fortschrittlicher als das Überprüfen und Kopieren des gesamten Dateienbestandes ist es, selektiv nur die geänderten Daten zu übertragen, insbesondere bei der Datensicherung auf einem Network Attached Storage (NAS). Hierfür bietet sich, sofern man den vollen Zugriff auf den Dateiordner hat, das Programm ''rsync'' an:&lt;br /&gt;
{{Shell|&amp;gt; mkdir Backup}}&lt;br /&gt;
legt ein neues lokales Unterverzeichnis &amp;lt;tt&amp;gt;Backup&amp;lt;/tt&amp;gt; an.&lt;br /&gt;
{{Shell|&amp;gt; sudo mount 192.168.178.100:volume1/Documents /home/BENUTZER/Backup&amp;lt;br&amp;gt;&amp;gt; rsync -auvPz --delete ~/Documents/ ~/Backup/}}&lt;br /&gt;
hängt das entfernte Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; der NAS in das neue lokale Verzeichnis &amp;lt;tt&amp;gt;Backup&amp;lt;/tt&amp;gt; ein und gleicht anschließend mit ''rsync'' die Inhalte ab, wobei die Option &amp;quot;-a&amp;quot; bewirkt, dass alle Unterverzeichnisse, symbolischen Links und sämtliche Rechte und Zeiten der Quelldatei beibehalten werden. Erforderlich ist dafür, dass der Benutzer vollständige Schreibrechte auf die Dateien und Unterverzeichnisse hat, ansonsten müssen diese Rechte erst noch mit&lt;br /&gt;
{{Shell|&amp;gt; sudo chmod a+rw -R /home/BENUTZER/Documents/*}}&lt;br /&gt;
eingeräumt werden.&lt;br /&gt;
&lt;br /&gt;
=== Automatische Ausführung beim Systemstart ===&lt;br /&gt;
Um den NAS automatisch beim Booten einzubinden, ergänzen Sie bitte die folgende Zeile in der Datei &amp;lt;tt&amp;gt;/etc/fstab&amp;lt;/tt&amp;gt;, wobei die IP-Adresse und der &amp;quot;Benutzer&amp;quot; individuell angepasst werden müssen:&lt;br /&gt;
 192.168.178.100:volume1/Documents          /home/BENUTZER/Backup   btrfs  defaults                      0  0&lt;br /&gt;
Die IP-Adresse &amp;quot;192.168.178.100&amp;quot; ist in diesem Fall jene des NAS, oder bei Verbindung über ein VPN, jene des NAS im entfernten Netzwerk.&lt;br /&gt;
&lt;br /&gt;
Nun können beide Verzeichnisse automatisch per Shellskript&lt;br /&gt;
 #!/bin/bash&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;  echo -e &amp;quot;Wir spiegeln \e[5mDocuments \e[25mauf die Synology&amp;quot;&amp;lt;br&amp;gt;  rsync -auvPz ~/Documents/ ~/Backup/&lt;br /&gt;
synchronisiert werden, indem die so erzeugte Datei, z.B. mit dem Namen ''mysync.sh'' per&lt;br /&gt;
{{Shell|&amp;gt; sudo chmod a+g mysync.sh}}&lt;br /&gt;
ausführbar gemacht und anschließend in das lokale Unterverzeichnis &amp;lt;tt&amp;gt;.config/autostart&amp;lt;/tt&amp;gt; verschoben wird:&lt;br /&gt;
{{Shell|&amp;gt; mv mysync.sh ~/.config/autostart/}}&lt;br /&gt;
&lt;br /&gt;
==Externe Links==&lt;br /&gt;
*[https://wiki.ubuntuusers.de/rsync/ rsync bei ubuntu]&lt;br /&gt;
*[https://www.unixboard.de/threads/rsync-allg-beste-einstellungen-backup-dir.34608/ Interessantes Beispielskript für rsync]&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>93.239.195.115</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5978</id>
		<title>Aufsetzen des Apache-Servers</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5978"/>
				<updated>2021-11-03T10:40:05Z</updated>
		
		<summary type="html">&lt;p&gt;93.239.195.115: /* Optional: Ein Zertifikat für localhost erstellen */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Apache Portal:Apache]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/SDB:LAMP_Einrichtung SDB:LAMP_Einrichtung]&lt;br /&gt;
*[https://de.opensuse.org/Apache2 Apache2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:MySQL Portal:MySQL]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Diese Dokument gibt eine rasche Einführung, wie ein Apache-Server auf dem lokalen Rechner aufgesetzt werden kann, der die Lawsuit-Programmteile bereitstellt.&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
{{Warnung| Die Kurzanleitung geht nicht vertieft auf mögliche Experten-Einstellungen des Servers ein. Insbesondere bleiben hier Sicherheitseinstellungen unberücksichtigt, die für den Betrieb als öffentlich zugänglicher Netzserver unumgänglich wären. Die nachfolgenden Schritte sind für Anwender gedacht, die Lawsuit intern auf dem Kanzleirechner hinter einer Firewall betreiben möchten.}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Allgemeine Rechner-Konfiguration ==&lt;br /&gt;
&lt;br /&gt;
Die Software benötigt eine funktionierende Netzwerkumgebung. Einstellungen hierzu können Sie mit ''YaST'' unter der Rubrik &amp;quot;Netzwerkeinestellungen&amp;quot; vornehmen. Achten Sie insbesondere bei der Nutzung von [https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] darauf, dass weitere Rechner der Kanzlei von YaST tatsächlich im selben Nummernraum wie dieser PC eingetragen wurden, auf dem Apache nun installiert werden soll. Ansonsten können diese Rechner später nicht auf die Kanzleisoftware zugreifen.&lt;br /&gt;
&lt;br /&gt;
Als Zweites sollte der PC auf dem aktuellen Softwarestand sein. Prüfen Sie diesen gegebenenfalls mit ''YaST'' in der Sektion '''Online update''' nach .&lt;br /&gt;
&lt;br /&gt;
=== Installation der Apache-Pakete ===&lt;br /&gt;
&lt;br /&gt;
Der Apache-Server und das optionale Perl-Modul können mit ''zypper'' installiert werden. Öffnen Sie dazu ein Terminal-Fenster und wechseln Sie wie folgt in den Superuser-Modus:&lt;br /&gt;
{{Shell|&amp;gt; su}}&lt;br /&gt;
Geben Sie nach der Passwortbestätigung den folgenden Befehl ein:&lt;br /&gt;
{{Shell|# zypper in apache2 apache2-doc perl-Apache-DBI apache2-mod_perl apache2-mod_php5 apache2-mod_python firewalld-rpcbind-helper}}&lt;br /&gt;
&lt;br /&gt;
=== Nutzung der Yast-Funktion ===&lt;br /&gt;
&lt;br /&gt;
Die weiteren Einstellungen lassen sich zunächst vereinfachen, indem man die Yast-Funktionen für die Servereinrichtung nutzt. Laden Sie dafür das entsprechende Modul nach. Erfahrungsgemäß ist dieser Zwischenschritt jedoch nicht nötig, wenn man die Konfiguration in den nächsten Punkten sorgfältig durchführt.&lt;br /&gt;
{{Shell|# zypper in yast2-http-server apache2-mod_wsgi-python3}}&lt;br /&gt;
Unter ''yast2'' wählen Sie &amp;gt;HTTP-Server und klicken sich durch den Installationsprozess. Es müssen keine Anpassungen vorgenommen werden. Nach Abschluss der Installation verschieben Sie Ihre eigene Installation aus &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d/YaSTsave&amp;lt;/tt&amp;gt; wieder ins obere Verzeichnis &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Nach Abschluss der Einrichung kann das Hilfsprogramm ''yast2-http-server'' wieder entfernt werden.&lt;br /&gt;
{{Shell|# zypper rm yast2-http-server}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassung der Firewall ===&lt;br /&gt;
&lt;br /&gt;
Die Firewall ist so voreingestellt, dass sie über Port 80 auf den Rechner eingehende Daten grundsätzlich sperrt. Folglich müssen die Firewall-Einstellungen so angepasst werden, dass aus dem Lokalen Netzwerk über Port 80 eingehender Datenstrom akzeptiert wird.&lt;br /&gt;
Die folgenden Schritte müssen dazu weiterhin als Root ausgeführt werden. &lt;br /&gt;
* bis [http://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
{{Shell|# sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT http&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT https&amp;lt;br&amp;gt;&amp;amp;nbsp; rcSuSEfirewall2 restart }}&lt;br /&gt;
Die Einstellungen finden sich jedoch auch unter ''YaST'' und können dort im '''etc/sysconfig-Editor''' mit den Einträgen ''apache2'' und ''apache2-ssl'' aktiviert werden, indem sie diese durch Leerzeichen getrennt im Feld ''FW_CONFIGURATIONS_EXT'' in &amp;lt;tt&amp;gt;/etc/sysconfig/SuSEfirewall2 &amp;lt;/tt&amp;gt; einsetzen. Diese Konfigurationsvariable findet sich unter:&lt;br /&gt;
 Network &amp;gt; Firewall &amp;gt; SuSEfirewall2&lt;br /&gt;
&lt;br /&gt;
* ab [http://de.opensuse.org/Portal:Tubmleweed Tumbleweed]&lt;br /&gt;
Die Variablen können per ''YaST'' unter&lt;br /&gt;
 Networt &amp;gt; Firewall &lt;br /&gt;
unter der Listenauswahl ''Permanent'' wir folgt eingestellt werden:&lt;br /&gt;
[[Datei:Apache2_firewall.png|thumb|600px|left|Firewall-Einstellungen für den Apache-Server]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
Alternativ ist die Auswahl per Shell möglich:&lt;br /&gt;
{{Shell|# firewall-cmd --zone internal --permanent --add-interface&amp;amp;#61;eth0&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;nfs&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;http&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;https&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --reload}}&lt;br /&gt;
&lt;br /&gt;
=== Aktivierung des Servers ===&lt;br /&gt;
Starten Sie den Server und aktivieren Sie ihn in einem Bootverzeichnis, damit er mit dem Rechner hochgefahren wird:&lt;br /&gt;
{{Shell|# rcapache2 start&amp;lt;br&amp;gt;&amp;amp;nbsp; chkconfig -a apache2}}&lt;br /&gt;
Sie können diese Einstellungen jederzeit unter ''YaST'' ändern im Untermenü&lt;br /&gt;
 YaST &amp;gt; Dienste-Verwaltung&lt;br /&gt;
&lt;br /&gt;
=== Hinzufügen von Apache-Modulen===&lt;br /&gt;
Um benötigte Apache-Module zu laden, können wir die Konfigurationsvariable ''APACHE_MODULES'' in &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt; editieren. Schneller geht es jedoch mit den nachfolgenden Befehlen. Nach der Änderung muss der Server neu gestartet werden. Auch für die folgenden Befehle sind wieder die Rechte eines Superusers vonnöten.&lt;br /&gt;
{{Shell|# a2enmod mod_perl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_env&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_php5&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_python&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod -l&amp;lt;br&amp;gt;&amp;amp;nbsp; rcapache2 restart}}&lt;br /&gt;
&lt;br /&gt;
== Virtual Hosts ==&lt;br /&gt;
===Allgemeines===&lt;br /&gt;
Das Verzeichnis für alle Virtual Host ist &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt;. Wie Sie sehen gibt es zwei Konfigurationsdateien - eine mit ssl, die andere ohne ssl. Wir benutzen die Vorlage ohne [https://de.wikipedia.org/wiki/Transport_Layer_Security Secure Sockets Layer]. Nur Dateien mit dem Suffix &amp;quot;.conf&amp;quot; werden automatisch in die Apachekonfiguration einbezogen.&lt;br /&gt;
&lt;br /&gt;
{{Intro|Wenn Sie neben Lawsuit einen weiteren eigenen Virtual Host hinzufügen möchten, ersetzen Sie in den folgenden Zeilen bitte ''Domainname'' durch ihren Verzeichnisnamen oder Ihre IP-Adresse.}}&lt;br /&gt;
&lt;br /&gt;
* Es gibt mehrere Varianten für die Struktur, mit welcher der eigenen Server auf dem Rechner aufgesetzt werden kann. Folgende Optionen bieten sich an: &lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html namensbasiert]&lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/ip-based.html IP-basiert]&lt;br /&gt;
:* portbasiert&lt;br /&gt;
&lt;br /&gt;
* Sei können für Ihre Verzeichnisse die Vorlage '''vhost.template''' kopieren und als Ihre '''{DOMAINNAME}.conf''' speichern. Hier hinein tragen Sie anschließend die Unterverzeichnisse für Ihren Virtual Host ein.&lt;br /&gt;
&lt;br /&gt;
===Einstellungen für ''Lawsuit''===&lt;br /&gt;
Für ''Lawsuit'' wird die Konfigurationsdatei jedoch im Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt; bereits fertig zur Verfügung gestellt. Sie müssen lediglich in der genannten Datei den Platzhalter durch den eigenen Nutzernamen ersetzen und die fertige Datei in das Vhosts-Verzeichnis verlinken. Wechseln Sie in das Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt;. Wenn Sie ''Lawsuit'' in Ihrem Nutzerhauptverzeichnis installiert haben, gelangen Sie mit diesem Befehl dorthin:&lt;br /&gt;
{{Shell | &amp;gt; cd ~/lawsuit/settings}}&lt;br /&gt;
Erstellen Sie dort eine Konfigurationsdatei aus der Vorlage &amp;lt;tt&amp;gt;lawsuit-httpd.template&amp;lt;/tt&amp;gt; und ersetzen Sie den darin enthaltenen Platzhalter ''meinpfad'' dabei durch Ihren Pfad zum aktuellen Verzeichnis. Dies erfolgt automatisiert durch diese Befehle:&lt;br /&gt;
{{Shell | &amp;gt; pfad&amp;amp;#61;&amp;amp;#96;pwd &amp;amp;#124; sed &amp;amp;apos;s/\/lawsuit.*//&amp;amp;apos;  &amp;amp;#124; sed &amp;amp;apos;s/\//\\\\\//g&amp;amp;apos;&amp;amp;#96;&amp;lt;br&amp;gt; &amp;gt; sed &amp;amp;quot;s/meinpfad/$pfad/g&amp;amp;quot; lawsuit-httpd.template &amp;gt; lawsuit-httpd.conf}}&lt;br /&gt;
Falls Ihr Pfad zum Ordner &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; nicht mit dem soeben ermittelten Pfad für &amp;lt;tt&amp;gt;lawsuit&amp;lt;/tt&amp;gt; identisch ist, passen Sie diese Einstellungen für das Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; bitte in der &amp;lt;tt&amp;gt;lawsuit-httpd.conf&amp;lt;/tt&amp;gt; mit einem Editor wie '''kate''' von Hand an.&lt;br /&gt;
&lt;br /&gt;
Abschließend kopieren Sie die erstellte Konfigurationsdatei als ''Superuser'' in das Verzeichnis der Virtual Hosts von Apache:&lt;br /&gt;
&lt;br /&gt;
{{Shell | &amp;gt; sudo cp lawsuit-httpd.conf /etc/apache2/vhosts.d/}}&lt;br /&gt;
&lt;br /&gt;
* Neustart von Apache&lt;br /&gt;
{{Shell | &amp;gt; sudo service apache2 restart}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassen der Konfiguration ===&lt;br /&gt;
Um Ergänzungen oder Änderungen einheitlich für alle Virtual Hosts an der Datei &amp;lt;tt&amp;gt;/etc/apache2/default-server.conf&amp;lt;/tt&amp;gt; vorzunehmen, editieren Sie die Konfigurationsvariable ''APACHE_CONF_INCLUDE_FILES'' mithilfe von &lt;br /&gt;
 YaST &amp;gt; etc/sysconfig-Editor&lt;br /&gt;
oder arbeiten direkt in der Textdatei &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt;. Zum Verständnis der Hierarchie und des Layouts um Dateien einzubeziehen, lesen Sie die Kommentierung im Kopf der &amp;lt;tt&amp;gt;httpd.conf&amp;lt;/tt&amp;gt;. Die ursprüngliche, einfache Konfigurationsdatei mit nur 40K findet sich notfalls unter &amp;lt;tt&amp;gt;/usr/share/doc/packages/apache2/httpd-std.conf-prefork&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Optional: Ein Zertifikat für localhost erstellen ==&lt;br /&gt;
Wenn Sie eine besonders sichere Verbindung für Mandantendaten wünschen, bietet sich die Erstellung eines lokalen Zertifikats für den lokalen Server ''localhost'' an:&lt;br /&gt;
{{Shell |&amp;amp;#35; mkdir /etc/apache2/ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem}}&lt;br /&gt;
Als '''Common Name''' geben Sie bitte &amp;quot;localhost&amp;quot; an.&lt;br /&gt;
Das Zertifikat wird anschließend wie folgt verlinkt und eingebunden:&lt;br /&gt;
{{Shell |&amp;amp;#35; ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/&amp;amp;#96;/usr/bin/openssl x509 -noout -hash &amp;lt; /etc/apache2/ssl/apache.pem&amp;amp;#96;.0&amp;lt;br&amp;gt;&amp;amp;nbsp; chmod 600 /etc/apache2/ssl/apache.pem&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; service apache2 force-reload}}&lt;br /&gt;
Die Apache-Konfigurationsdatei in &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/lawsuit-httpd.conf&amp;lt;/tt&amp;gt; muss dann folgende zusätzliche Zeichen erhalten:&lt;br /&gt;
 &amp;lt;IfDefine SSL&amp;gt;&lt;br /&gt;
  &amp;lt;IfDefine !NOSSL&amp;gt;&lt;br /&gt;
   &amp;lt;Virtualhost *:443&amp;gt;&lt;br /&gt;
    SSLEngine On&lt;br /&gt;
    SSLCertificateFile /etc/apache2/ssl/apache.pem&lt;br /&gt;
    DocumentRoot /home/IHRBENUTZERNAME/lawsuit/&lt;br /&gt;
   &amp;lt;/Virtualhost&amp;gt;&lt;br /&gt;
  &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
 &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Unter Firefox kann das selbstgezeichnete Zertifikat nun verwendet werden. Bitte beachten Sie, dass für jede Apache-Konfigurrationsdatei ein anderer Port geöffnet werden muss, &amp;quot;443&amp;quot; also nur einmal verwendet werden kann. Sie können alternativ z.B. &amp;quot;4443&amp;quot; verwenden.&lt;br /&gt;
&lt;br /&gt;
== Problembehebung ==&lt;br /&gt;
Lesen Sie wenn möglich die Fehlermeldungen nach dem Start des Servers. Versuchen Sie Fehler ggf. zu reproduzieren und vergleichen Sie die Einträge in den Log-Dateien. Den Einblick auf die dortigen Meldungen können Sie mit dem folgenden Befehl auf den neuesten Stand reduzieren::&lt;br /&gt;
&lt;br /&gt;
{{Shell | # tail -F /var/log/apache2/*}}&lt;br /&gt;
&lt;br /&gt;
Da die Error-Messages schnell sehr großen Umfang einnehmen, der am Ende sogar den Systemstart blockieren kann, empfiehlt es sich, mit Logrotate den Bestand unter Kontrolle zu halten. Installieren Sie dazu, falls noch nicht vom System geschehen:&lt;br /&gt;
{{Shell | # zypper in logrotate}}&lt;br /&gt;
Sie können die Einstellungen in der Konfigurationsdatei &lt;br /&gt;
 /etc/logrotate.conf&lt;br /&gt;
ändern. Eine typische Konfiguration von &amp;lt;tt&amp;gt;logrotate.conf&amp;lt;/tt&amp;gt; sieht z.B. wie folgt aus:&lt;br /&gt;
{{Shell |&amp;amp;#35; see &amp;quot;man logrotate&amp;quot; for details&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; rotate log files weekly &lt;br /&gt;
&amp;lt;br&amp;gt;weekly &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; keep 4 weeks worth of backlogs &lt;br /&gt;
&amp;lt;br&amp;gt;rotate 4&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;b&amp;gt;&amp;amp;#35; remove rotated logs older than &amp;lt;count&amp;gt; days&lt;br /&gt;
&amp;lt;br&amp;gt;maxage 90 &amp;lt;/b&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; create new (empty) log files after rotating old ones &lt;br /&gt;
&amp;lt;br&amp;gt;create&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; use date as a suffix of the rotated file&lt;br /&gt;
&amp;lt;br&amp;gt;dateext&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; uncomment this if you want your log files compressed &lt;br /&gt;
&amp;lt;br&amp;gt;compress&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; comment these to switch compression to use gzip or another &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; compression scheme&lt;br /&gt;
&amp;lt;br&amp;gt;compresscmd /usr/bin/xz&lt;br /&gt;
&amp;lt;br&amp;gt;uncompresscmd /usr/bin/xzdec&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; RPM packages drop log rotation information into this directory&lt;br /&gt;
&amp;lt;br&amp;gt;include /etc/logrotate.d&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
Sollten Sie einen Fehler gefunden haben, [https://de.opensuse.org/SDB:Fehler_berichten berichten Sie ihn] bitte.&lt;br /&gt;
&lt;br /&gt;
==Weiterführende Informationen==&lt;br /&gt;
=== Verwandte Artikel ===&lt;br /&gt;
*[https://de.opensuse.org/YaST_Module_Firewall#Firewall_Einrichten openSUSE Firewall]&lt;br /&gt;
* Package documentation and example configuration files in /usr/share/doc/packages/apache2/&lt;br /&gt;
&lt;br /&gt;
===Externe Links===&lt;br /&gt;
* [https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha.apache2.html openSUSE Apache Documentation]&lt;br /&gt;
* [http://httpd.apache.org/ The Apache Project]&lt;br /&gt;
* [http://www.apache.org/ Apache Software Foundation]&lt;br /&gt;
&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>93.239.195.115</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5977</id>
		<title>Aufsetzen des Apache-Servers</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5977"/>
				<updated>2021-11-03T10:38:42Z</updated>
		
		<summary type="html">&lt;p&gt;93.239.195.115: /* Anpassung der Firewall */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Apache Portal:Apache]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/SDB:LAMP_Einrichtung SDB:LAMP_Einrichtung]&lt;br /&gt;
*[https://de.opensuse.org/Apache2 Apache2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:MySQL Portal:MySQL]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Diese Dokument gibt eine rasche Einführung, wie ein Apache-Server auf dem lokalen Rechner aufgesetzt werden kann, der die Lawsuit-Programmteile bereitstellt.&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
{{Warnung| Die Kurzanleitung geht nicht vertieft auf mögliche Experten-Einstellungen des Servers ein. Insbesondere bleiben hier Sicherheitseinstellungen unberücksichtigt, die für den Betrieb als öffentlich zugänglicher Netzserver unumgänglich wären. Die nachfolgenden Schritte sind für Anwender gedacht, die Lawsuit intern auf dem Kanzleirechner hinter einer Firewall betreiben möchten.}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Allgemeine Rechner-Konfiguration ==&lt;br /&gt;
&lt;br /&gt;
Die Software benötigt eine funktionierende Netzwerkumgebung. Einstellungen hierzu können Sie mit ''YaST'' unter der Rubrik &amp;quot;Netzwerkeinestellungen&amp;quot; vornehmen. Achten Sie insbesondere bei der Nutzung von [https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] darauf, dass weitere Rechner der Kanzlei von YaST tatsächlich im selben Nummernraum wie dieser PC eingetragen wurden, auf dem Apache nun installiert werden soll. Ansonsten können diese Rechner später nicht auf die Kanzleisoftware zugreifen.&lt;br /&gt;
&lt;br /&gt;
Als Zweites sollte der PC auf dem aktuellen Softwarestand sein. Prüfen Sie diesen gegebenenfalls mit ''YaST'' in der Sektion '''Online update''' nach .&lt;br /&gt;
&lt;br /&gt;
=== Installation der Apache-Pakete ===&lt;br /&gt;
&lt;br /&gt;
Der Apache-Server und das optionale Perl-Modul können mit ''zypper'' installiert werden. Öffnen Sie dazu ein Terminal-Fenster und wechseln Sie wie folgt in den Superuser-Modus:&lt;br /&gt;
{{Shell|&amp;gt; su}}&lt;br /&gt;
Geben Sie nach der Passwortbestätigung den folgenden Befehl ein:&lt;br /&gt;
{{Shell|# zypper in apache2 apache2-doc perl-Apache-DBI apache2-mod_perl apache2-mod_php5 apache2-mod_python firewalld-rpcbind-helper}}&lt;br /&gt;
&lt;br /&gt;
=== Nutzung der Yast-Funktion ===&lt;br /&gt;
&lt;br /&gt;
Die weiteren Einstellungen lassen sich zunächst vereinfachen, indem man die Yast-Funktionen für die Servereinrichtung nutzt. Laden Sie dafür das entsprechende Modul nach. Erfahrungsgemäß ist dieser Zwischenschritt jedoch nicht nötig, wenn man die Konfiguration in den nächsten Punkten sorgfältig durchführt.&lt;br /&gt;
{{Shell|# zypper in yast2-http-server apache2-mod_wsgi-python3}}&lt;br /&gt;
Unter ''yast2'' wählen Sie &amp;gt;HTTP-Server und klicken sich durch den Installationsprozess. Es müssen keine Anpassungen vorgenommen werden. Nach Abschluss der Installation verschieben Sie Ihre eigene Installation aus &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d/YaSTsave&amp;lt;/tt&amp;gt; wieder ins obere Verzeichnis &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Nach Abschluss der Einrichung kann das Hilfsprogramm ''yast2-http-server'' wieder entfernt werden.&lt;br /&gt;
{{Shell|# zypper rm yast2-http-server}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassung der Firewall ===&lt;br /&gt;
&lt;br /&gt;
Die Firewall ist so voreingestellt, dass sie über Port 80 auf den Rechner eingehende Daten grundsätzlich sperrt. Folglich müssen die Firewall-Einstellungen so angepasst werden, dass aus dem Lokalen Netzwerk über Port 80 eingehender Datenstrom akzeptiert wird.&lt;br /&gt;
Die folgenden Schritte müssen dazu weiterhin als Root ausgeführt werden. &lt;br /&gt;
* bis [http://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
{{Shell|# sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT http&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT https&amp;lt;br&amp;gt;&amp;amp;nbsp; rcSuSEfirewall2 restart }}&lt;br /&gt;
Die Einstellungen finden sich jedoch auch unter ''YaST'' und können dort im '''etc/sysconfig-Editor''' mit den Einträgen ''apache2'' und ''apache2-ssl'' aktiviert werden, indem sie diese durch Leerzeichen getrennt im Feld ''FW_CONFIGURATIONS_EXT'' in &amp;lt;tt&amp;gt;/etc/sysconfig/SuSEfirewall2 &amp;lt;/tt&amp;gt; einsetzen. Diese Konfigurationsvariable findet sich unter:&lt;br /&gt;
 Network &amp;gt; Firewall &amp;gt; SuSEfirewall2&lt;br /&gt;
&lt;br /&gt;
* ab [http://de.opensuse.org/Portal:Tubmleweed Tumbleweed]&lt;br /&gt;
Die Variablen können per ''YaST'' unter&lt;br /&gt;
 Networt &amp;gt; Firewall &lt;br /&gt;
unter der Listenauswahl ''Permanent'' wir folgt eingestellt werden:&lt;br /&gt;
[[Datei:Apache2_firewall.png|thumb|600px|left|Firewall-Einstellungen für den Apache-Server]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
Alternativ ist die Auswahl per Shell möglich:&lt;br /&gt;
{{Shell|# firewall-cmd --zone internal --permanent --add-interface&amp;amp;#61;eth0&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;nfs&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;http&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;https&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --reload}}&lt;br /&gt;
&lt;br /&gt;
=== Aktivierung des Servers ===&lt;br /&gt;
Starten Sie den Server und aktivieren Sie ihn in einem Bootverzeichnis, damit er mit dem Rechner hochgefahren wird:&lt;br /&gt;
{{Shell|# rcapache2 start&amp;lt;br&amp;gt;&amp;amp;nbsp; chkconfig -a apache2}}&lt;br /&gt;
Sie können diese Einstellungen jederzeit unter ''YaST'' ändern im Untermenü&lt;br /&gt;
 YaST &amp;gt; Dienste-Verwaltung&lt;br /&gt;
&lt;br /&gt;
=== Hinzufügen von Apache-Modulen===&lt;br /&gt;
Um benötigte Apache-Module zu laden, können wir die Konfigurationsvariable ''APACHE_MODULES'' in &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt; editieren. Schneller geht es jedoch mit den nachfolgenden Befehlen. Nach der Änderung muss der Server neu gestartet werden. Auch für die folgenden Befehle sind wieder die Rechte eines Superusers vonnöten.&lt;br /&gt;
{{Shell|# a2enmod mod_perl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_env&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_php5&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_python&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod -l&amp;lt;br&amp;gt;&amp;amp;nbsp; rcapache2 restart}}&lt;br /&gt;
&lt;br /&gt;
== Virtual Hosts ==&lt;br /&gt;
===Allgemeines===&lt;br /&gt;
Das Verzeichnis für alle Virtual Host ist &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt;. Wie Sie sehen gibt es zwei Konfigurationsdateien - eine mit ssl, die andere ohne ssl. Wir benutzen die Vorlage ohne [https://de.wikipedia.org/wiki/Transport_Layer_Security Secure Sockets Layer]. Nur Dateien mit dem Suffix &amp;quot;.conf&amp;quot; werden automatisch in die Apachekonfiguration einbezogen.&lt;br /&gt;
&lt;br /&gt;
{{Intro|Wenn Sie neben Lawsuit einen weiteren eigenen Virtual Host hinzufügen möchten, ersetzen Sie in den folgenden Zeilen bitte ''Domainname'' durch ihren Verzeichnisnamen oder Ihre IP-Adresse.}}&lt;br /&gt;
&lt;br /&gt;
* Es gibt mehrere Varianten für die Struktur, mit welcher der eigenen Server auf dem Rechner aufgesetzt werden kann. Folgende Optionen bieten sich an: &lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html namensbasiert]&lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/ip-based.html IP-basiert]&lt;br /&gt;
:* portbasiert&lt;br /&gt;
&lt;br /&gt;
* Sei können für Ihre Verzeichnisse die Vorlage '''vhost.template''' kopieren und als Ihre '''{DOMAINNAME}.conf''' speichern. Hier hinein tragen Sie anschließend die Unterverzeichnisse für Ihren Virtual Host ein.&lt;br /&gt;
&lt;br /&gt;
===Einstellungen für ''Lawsuit''===&lt;br /&gt;
Für ''Lawsuit'' wird die Konfigurationsdatei jedoch im Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt; bereits fertig zur Verfügung gestellt. Sie müssen lediglich in der genannten Datei den Platzhalter durch den eigenen Nutzernamen ersetzen und die fertige Datei in das Vhosts-Verzeichnis verlinken. Wechseln Sie in das Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt;. Wenn Sie ''Lawsuit'' in Ihrem Nutzerhauptverzeichnis installiert haben, gelangen Sie mit diesem Befehl dorthin:&lt;br /&gt;
{{Shell | &amp;gt; cd ~/lawsuit/settings}}&lt;br /&gt;
Erstellen Sie dort eine Konfigurationsdatei aus der Vorlage &amp;lt;tt&amp;gt;lawsuit-httpd.template&amp;lt;/tt&amp;gt; und ersetzen Sie den darin enthaltenen Platzhalter ''meinpfad'' dabei durch Ihren Pfad zum aktuellen Verzeichnis. Dies erfolgt automatisiert durch diese Befehle:&lt;br /&gt;
{{Shell | &amp;gt; pfad&amp;amp;#61;&amp;amp;#96;pwd &amp;amp;#124; sed &amp;amp;apos;s/\/lawsuit.*//&amp;amp;apos;  &amp;amp;#124; sed &amp;amp;apos;s/\//\\\\\//g&amp;amp;apos;&amp;amp;#96;&amp;lt;br&amp;gt; &amp;gt; sed &amp;amp;quot;s/meinpfad/$pfad/g&amp;amp;quot; lawsuit-httpd.template &amp;gt; lawsuit-httpd.conf}}&lt;br /&gt;
Falls Ihr Pfad zum Ordner &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; nicht mit dem soeben ermittelten Pfad für &amp;lt;tt&amp;gt;lawsuit&amp;lt;/tt&amp;gt; identisch ist, passen Sie diese Einstellungen für das Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; bitte in der &amp;lt;tt&amp;gt;lawsuit-httpd.conf&amp;lt;/tt&amp;gt; mit einem Editor wie '''kate''' von Hand an.&lt;br /&gt;
&lt;br /&gt;
Abschließend kopieren Sie die erstellte Konfigurationsdatei als ''Superuser'' in das Verzeichnis der Virtual Hosts von Apache:&lt;br /&gt;
&lt;br /&gt;
{{Shell | &amp;gt; sudo cp lawsuit-httpd.conf /etc/apache2/vhosts.d/}}&lt;br /&gt;
&lt;br /&gt;
* Neustart von Apache&lt;br /&gt;
{{Shell | &amp;gt; sudo service apache2 restart}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassen der Konfiguration ===&lt;br /&gt;
Um Ergänzungen oder Änderungen einheitlich für alle Virtual Hosts an der Datei &amp;lt;tt&amp;gt;/etc/apache2/default-server.conf&amp;lt;/tt&amp;gt; vorzunehmen, editieren Sie die Konfigurationsvariable ''APACHE_CONF_INCLUDE_FILES'' mithilfe von &lt;br /&gt;
 YaST &amp;gt; etc/sysconfig-Editor&lt;br /&gt;
oder arbeiten direkt in der Textdatei &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt;. Zum Verständnis der Hierarchie und des Layouts um Dateien einzubeziehen, lesen Sie die Kommentierung im Kopf der &amp;lt;tt&amp;gt;httpd.conf&amp;lt;/tt&amp;gt;. Die ursprüngliche, einfache Konfigurationsdatei mit nur 40K findet sich notfalls unter &amp;lt;tt&amp;gt;/usr/share/doc/packages/apache2/httpd-std.conf-prefork&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Optional: Ein Zertifikat für localhost erstellen ==&lt;br /&gt;
Wenn Sie eine besonders sichere Verbindung für Mandantendaten wünschen, bietet sich die Erstellung eines lokalen Zertifikats für den lokalen Server ''localhost'' an:&lt;br /&gt;
{{Shell |&amp;amp;#35; mkdir /etc/apache2/ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem}}&lt;br /&gt;
Als '''Common Name''' geben Sie bitte &amp;quot;localhost&amp;quot; an.&lt;br /&gt;
Das Zertifikat wird anschließend wie folgt verlinkt und eingebunden:&lt;br /&gt;
{{Shell |&amp;amp;#35; ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/&amp;amp;#96;/usr/bin/openssl x509 -noout -hash &amp;lt; /etc/apache2/ssl/apache.pem&amp;amp;#96;.0&amp;lt;br&amp;gt;&amp;amp;nbsp; chmod 600 /etc/apache2/ssl/apache.pem&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; service apache2 force-reload}}&lt;br /&gt;
Die Apache-Konfigurationsdatei in &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt; muss dann folgende zusätzliche Zeichen erhalten:&lt;br /&gt;
 &amp;lt;IfDefine SSL&amp;gt;&lt;br /&gt;
  &amp;lt;IfDefine !NOSSL&amp;gt;&lt;br /&gt;
   &amp;lt;Virtualhost *:443&amp;gt;&lt;br /&gt;
    SSLEngine On&lt;br /&gt;
    SSLCertificateFile /etc/apache2/ssl/apache.pem&lt;br /&gt;
    DocumentRoot /home/IHRBENUTZERNAME/lawsuit/&lt;br /&gt;
   &amp;lt;/Virtualhost&amp;gt;&lt;br /&gt;
  &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
 &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Unter Firefox kann das selbstgezeichnete Zertifikat nun verwendet werden. Bitte beachten Sie, dass für jede Apache-Konfigurrationsdatei ein anderer Port geöffnet werden muss, &amp;quot;443&amp;quot; also nur einmal verwendet werden kann. Sie können alternativ z.B. &amp;quot;4443&amp;quot; verwenden.&lt;br /&gt;
&lt;br /&gt;
== Problembehebung ==&lt;br /&gt;
Lesen Sie wenn möglich die Fehlermeldungen nach dem Start des Servers. Versuchen Sie Fehler ggf. zu reproduzieren und vergleichen Sie die Einträge in den Log-Dateien. Den Einblick auf die dortigen Meldungen können Sie mit dem folgenden Befehl auf den neuesten Stand reduzieren::&lt;br /&gt;
&lt;br /&gt;
{{Shell | # tail -F /var/log/apache2/*}}&lt;br /&gt;
&lt;br /&gt;
Da die Error-Messages schnell sehr großen Umfang einnehmen, der am Ende sogar den Systemstart blockieren kann, empfiehlt es sich, mit Logrotate den Bestand unter Kontrolle zu halten. Installieren Sie dazu, falls noch nicht vom System geschehen:&lt;br /&gt;
{{Shell | # zypper in logrotate}}&lt;br /&gt;
Sie können die Einstellungen in der Konfigurationsdatei &lt;br /&gt;
 /etc/logrotate.conf&lt;br /&gt;
ändern. Eine typische Konfiguration von &amp;lt;tt&amp;gt;logrotate.conf&amp;lt;/tt&amp;gt; sieht z.B. wie folgt aus:&lt;br /&gt;
{{Shell |&amp;amp;#35; see &amp;quot;man logrotate&amp;quot; for details&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; rotate log files weekly &lt;br /&gt;
&amp;lt;br&amp;gt;weekly &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; keep 4 weeks worth of backlogs &lt;br /&gt;
&amp;lt;br&amp;gt;rotate 4&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;b&amp;gt;&amp;amp;#35; remove rotated logs older than &amp;lt;count&amp;gt; days&lt;br /&gt;
&amp;lt;br&amp;gt;maxage 90 &amp;lt;/b&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; create new (empty) log files after rotating old ones &lt;br /&gt;
&amp;lt;br&amp;gt;create&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; use date as a suffix of the rotated file&lt;br /&gt;
&amp;lt;br&amp;gt;dateext&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; uncomment this if you want your log files compressed &lt;br /&gt;
&amp;lt;br&amp;gt;compress&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; comment these to switch compression to use gzip or another &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; compression scheme&lt;br /&gt;
&amp;lt;br&amp;gt;compresscmd /usr/bin/xz&lt;br /&gt;
&amp;lt;br&amp;gt;uncompresscmd /usr/bin/xzdec&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; RPM packages drop log rotation information into this directory&lt;br /&gt;
&amp;lt;br&amp;gt;include /etc/logrotate.d&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
Sollten Sie einen Fehler gefunden haben, [https://de.opensuse.org/SDB:Fehler_berichten berichten Sie ihn] bitte.&lt;br /&gt;
&lt;br /&gt;
==Weiterführende Informationen==&lt;br /&gt;
=== Verwandte Artikel ===&lt;br /&gt;
*[https://de.opensuse.org/YaST_Module_Firewall#Firewall_Einrichten openSUSE Firewall]&lt;br /&gt;
* Package documentation and example configuration files in /usr/share/doc/packages/apache2/&lt;br /&gt;
&lt;br /&gt;
===Externe Links===&lt;br /&gt;
* [https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha.apache2.html openSUSE Apache Documentation]&lt;br /&gt;
* [http://httpd.apache.org/ The Apache Project]&lt;br /&gt;
* [http://www.apache.org/ Apache Software Foundation]&lt;br /&gt;
&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>93.239.195.115</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5976</id>
		<title>Aufsetzen des Apache-Servers</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5976"/>
				<updated>2021-11-03T10:36:55Z</updated>
		
		<summary type="html">&lt;p&gt;93.239.195.115: /* Nutzung der Yast-Funktion */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Apache Portal:Apache]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/SDB:LAMP_Einrichtung SDB:LAMP_Einrichtung]&lt;br /&gt;
*[https://de.opensuse.org/Apache2 Apache2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:MySQL Portal:MySQL]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Diese Dokument gibt eine rasche Einführung, wie ein Apache-Server auf dem lokalen Rechner aufgesetzt werden kann, der die Lawsuit-Programmteile bereitstellt.&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
{{Warnung| Die Kurzanleitung geht nicht vertieft auf mögliche Experten-Einstellungen des Servers ein. Insbesondere bleiben hier Sicherheitseinstellungen unberücksichtigt, die für den Betrieb als öffentlich zugänglicher Netzserver unumgänglich wären. Die nachfolgenden Schritte sind für Anwender gedacht, die Lawsuit intern auf dem Kanzleirechner hinter einer Firewall betreiben möchten.}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Allgemeine Rechner-Konfiguration ==&lt;br /&gt;
&lt;br /&gt;
Die Software benötigt eine funktionierende Netzwerkumgebung. Einstellungen hierzu können Sie mit ''YaST'' unter der Rubrik &amp;quot;Netzwerkeinestellungen&amp;quot; vornehmen. Achten Sie insbesondere bei der Nutzung von [https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] darauf, dass weitere Rechner der Kanzlei von YaST tatsächlich im selben Nummernraum wie dieser PC eingetragen wurden, auf dem Apache nun installiert werden soll. Ansonsten können diese Rechner später nicht auf die Kanzleisoftware zugreifen.&lt;br /&gt;
&lt;br /&gt;
Als Zweites sollte der PC auf dem aktuellen Softwarestand sein. Prüfen Sie diesen gegebenenfalls mit ''YaST'' in der Sektion '''Online update''' nach .&lt;br /&gt;
&lt;br /&gt;
=== Installation der Apache-Pakete ===&lt;br /&gt;
&lt;br /&gt;
Der Apache-Server und das optionale Perl-Modul können mit ''zypper'' installiert werden. Öffnen Sie dazu ein Terminal-Fenster und wechseln Sie wie folgt in den Superuser-Modus:&lt;br /&gt;
{{Shell|&amp;gt; su}}&lt;br /&gt;
Geben Sie nach der Passwortbestätigung den folgenden Befehl ein:&lt;br /&gt;
{{Shell|# zypper in apache2 apache2-doc perl-Apache-DBI apache2-mod_perl apache2-mod_php5 apache2-mod_python firewalld-rpcbind-helper}}&lt;br /&gt;
&lt;br /&gt;
=== Nutzung der Yast-Funktion ===&lt;br /&gt;
&lt;br /&gt;
Die weiteren Einstellungen lassen sich zunächst vereinfachen, indem man die Yast-Funktionen für die Servereinrichtung nutzt. Laden Sie dafür das entsprechende Modul nach. Erfahrungsgemäß ist dieser Zwischenschritt jedoch nicht nötig, wenn man die Konfiguration in den nächsten Punkten sorgfältig durchführt.&lt;br /&gt;
{{Shell|# zypper in yast2-http-server apache2-mod_wsgi-python3}}&lt;br /&gt;
Unter ''yast2'' wählen Sie &amp;gt;HTTP-Server und klicken sich durch den Installationsprozess. Es müssen keine Anpassungen vorgenommen werden. Nach Abschluss der Installation verschieben Sie Ihre eigene Installation aus &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d/YaSTsave&amp;lt;/tt&amp;gt; wieder ins obere Verzeichnis &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Nach Abschluss der Einrichung kann das Hilfsprogramm ''yast2-http-server'' wieder entfernt werden.&lt;br /&gt;
{{Shell|# zypper rm yast2-http-server}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassung der Firewall ===&lt;br /&gt;
&lt;br /&gt;
Die Firewall ist so voreingestellt, dass sie über Port 80 auf den Rechner eingehende Daten grundsätzlich sperrt. Folglich müssen die Firewall-Einstellungen so angepasst werden, dass aus dem Lokalen Netzwerk über Port 80 eingehender Datenstrom akzeptiert wird.&lt;br /&gt;
Die folgenden Schritte müssen dazu weiterhin als Root ausgeführt werden. &lt;br /&gt;
* bis [http://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
{{Shell|# sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; rcSuSEfirewall2 restart }}&lt;br /&gt;
Die Einstellungen finden sich jedoch auch unter ''YaST'' und können dort im '''etc/sysconfig-Editor''' mit den Einträgen ''apache2'' und ''apache2-ssl'' aktiviert werden, indem sie diese durch Leerzeichen getrennt im Feld ''FW_CONFIGURATIONS_EXT'' in &amp;lt;tt&amp;gt;/etc/sysconfig/SuSEfirewall2 &amp;lt;/tt&amp;gt; einsetzen. Diese Konfigurationsvariable findet sich unter:&lt;br /&gt;
 Network &amp;gt; Firewall &amp;gt; SuSEfirewall2&lt;br /&gt;
&lt;br /&gt;
* ab [http://de.opensuse.org/Portal:Tubmleweed Tumbleweed]&lt;br /&gt;
Die Variablen können per ''YaST'' unter&lt;br /&gt;
 Networt &amp;gt; Firewall &lt;br /&gt;
unter der Listenauswahl ''Permanent'' wir folgt eingestellt werden:&lt;br /&gt;
[[Datei:Apache2_firewall.png|thumb|600px|left|Firewall-Einstellungen für den Apache-Server]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
Alternativ ist die Auswahl per Shell möglich:&lt;br /&gt;
{{Shell|# firewall-cmd --zone internal --permanent --add-interface&amp;amp;#61;eth0&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;nfs&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;http&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;https&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --reload}}&lt;br /&gt;
&lt;br /&gt;
=== Aktivierung des Servers ===&lt;br /&gt;
Starten Sie den Server und aktivieren Sie ihn in einem Bootverzeichnis, damit er mit dem Rechner hochgefahren wird:&lt;br /&gt;
{{Shell|# rcapache2 start&amp;lt;br&amp;gt;&amp;amp;nbsp; chkconfig -a apache2}}&lt;br /&gt;
Sie können diese Einstellungen jederzeit unter ''YaST'' ändern im Untermenü&lt;br /&gt;
 YaST &amp;gt; Dienste-Verwaltung&lt;br /&gt;
&lt;br /&gt;
=== Hinzufügen von Apache-Modulen===&lt;br /&gt;
Um benötigte Apache-Module zu laden, können wir die Konfigurationsvariable ''APACHE_MODULES'' in &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt; editieren. Schneller geht es jedoch mit den nachfolgenden Befehlen. Nach der Änderung muss der Server neu gestartet werden. Auch für die folgenden Befehle sind wieder die Rechte eines Superusers vonnöten.&lt;br /&gt;
{{Shell|# a2enmod mod_perl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_env&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_php5&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_python&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod -l&amp;lt;br&amp;gt;&amp;amp;nbsp; rcapache2 restart}}&lt;br /&gt;
&lt;br /&gt;
== Virtual Hosts ==&lt;br /&gt;
===Allgemeines===&lt;br /&gt;
Das Verzeichnis für alle Virtual Host ist &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt;. Wie Sie sehen gibt es zwei Konfigurationsdateien - eine mit ssl, die andere ohne ssl. Wir benutzen die Vorlage ohne [https://de.wikipedia.org/wiki/Transport_Layer_Security Secure Sockets Layer]. Nur Dateien mit dem Suffix &amp;quot;.conf&amp;quot; werden automatisch in die Apachekonfiguration einbezogen.&lt;br /&gt;
&lt;br /&gt;
{{Intro|Wenn Sie neben Lawsuit einen weiteren eigenen Virtual Host hinzufügen möchten, ersetzen Sie in den folgenden Zeilen bitte ''Domainname'' durch ihren Verzeichnisnamen oder Ihre IP-Adresse.}}&lt;br /&gt;
&lt;br /&gt;
* Es gibt mehrere Varianten für die Struktur, mit welcher der eigenen Server auf dem Rechner aufgesetzt werden kann. Folgende Optionen bieten sich an: &lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html namensbasiert]&lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/ip-based.html IP-basiert]&lt;br /&gt;
:* portbasiert&lt;br /&gt;
&lt;br /&gt;
* Sei können für Ihre Verzeichnisse die Vorlage '''vhost.template''' kopieren und als Ihre '''{DOMAINNAME}.conf''' speichern. Hier hinein tragen Sie anschließend die Unterverzeichnisse für Ihren Virtual Host ein.&lt;br /&gt;
&lt;br /&gt;
===Einstellungen für ''Lawsuit''===&lt;br /&gt;
Für ''Lawsuit'' wird die Konfigurationsdatei jedoch im Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt; bereits fertig zur Verfügung gestellt. Sie müssen lediglich in der genannten Datei den Platzhalter durch den eigenen Nutzernamen ersetzen und die fertige Datei in das Vhosts-Verzeichnis verlinken. Wechseln Sie in das Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt;. Wenn Sie ''Lawsuit'' in Ihrem Nutzerhauptverzeichnis installiert haben, gelangen Sie mit diesem Befehl dorthin:&lt;br /&gt;
{{Shell | &amp;gt; cd ~/lawsuit/settings}}&lt;br /&gt;
Erstellen Sie dort eine Konfigurationsdatei aus der Vorlage &amp;lt;tt&amp;gt;lawsuit-httpd.template&amp;lt;/tt&amp;gt; und ersetzen Sie den darin enthaltenen Platzhalter ''meinpfad'' dabei durch Ihren Pfad zum aktuellen Verzeichnis. Dies erfolgt automatisiert durch diese Befehle:&lt;br /&gt;
{{Shell | &amp;gt; pfad&amp;amp;#61;&amp;amp;#96;pwd &amp;amp;#124; sed &amp;amp;apos;s/\/lawsuit.*//&amp;amp;apos;  &amp;amp;#124; sed &amp;amp;apos;s/\//\\\\\//g&amp;amp;apos;&amp;amp;#96;&amp;lt;br&amp;gt; &amp;gt; sed &amp;amp;quot;s/meinpfad/$pfad/g&amp;amp;quot; lawsuit-httpd.template &amp;gt; lawsuit-httpd.conf}}&lt;br /&gt;
Falls Ihr Pfad zum Ordner &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; nicht mit dem soeben ermittelten Pfad für &amp;lt;tt&amp;gt;lawsuit&amp;lt;/tt&amp;gt; identisch ist, passen Sie diese Einstellungen für das Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; bitte in der &amp;lt;tt&amp;gt;lawsuit-httpd.conf&amp;lt;/tt&amp;gt; mit einem Editor wie '''kate''' von Hand an.&lt;br /&gt;
&lt;br /&gt;
Abschließend kopieren Sie die erstellte Konfigurationsdatei als ''Superuser'' in das Verzeichnis der Virtual Hosts von Apache:&lt;br /&gt;
&lt;br /&gt;
{{Shell | &amp;gt; sudo cp lawsuit-httpd.conf /etc/apache2/vhosts.d/}}&lt;br /&gt;
&lt;br /&gt;
* Neustart von Apache&lt;br /&gt;
{{Shell | &amp;gt; sudo service apache2 restart}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassen der Konfiguration ===&lt;br /&gt;
Um Ergänzungen oder Änderungen einheitlich für alle Virtual Hosts an der Datei &amp;lt;tt&amp;gt;/etc/apache2/default-server.conf&amp;lt;/tt&amp;gt; vorzunehmen, editieren Sie die Konfigurationsvariable ''APACHE_CONF_INCLUDE_FILES'' mithilfe von &lt;br /&gt;
 YaST &amp;gt; etc/sysconfig-Editor&lt;br /&gt;
oder arbeiten direkt in der Textdatei &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt;. Zum Verständnis der Hierarchie und des Layouts um Dateien einzubeziehen, lesen Sie die Kommentierung im Kopf der &amp;lt;tt&amp;gt;httpd.conf&amp;lt;/tt&amp;gt;. Die ursprüngliche, einfache Konfigurationsdatei mit nur 40K findet sich notfalls unter &amp;lt;tt&amp;gt;/usr/share/doc/packages/apache2/httpd-std.conf-prefork&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Optional: Ein Zertifikat für localhost erstellen ==&lt;br /&gt;
Wenn Sie eine besonders sichere Verbindung für Mandantendaten wünschen, bietet sich die Erstellung eines lokalen Zertifikats für den lokalen Server ''localhost'' an:&lt;br /&gt;
{{Shell |&amp;amp;#35; mkdir /etc/apache2/ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem}}&lt;br /&gt;
Als '''Common Name''' geben Sie bitte &amp;quot;localhost&amp;quot; an.&lt;br /&gt;
Das Zertifikat wird anschließend wie folgt verlinkt und eingebunden:&lt;br /&gt;
{{Shell |&amp;amp;#35; ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/&amp;amp;#96;/usr/bin/openssl x509 -noout -hash &amp;lt; /etc/apache2/ssl/apache.pem&amp;amp;#96;.0&amp;lt;br&amp;gt;&amp;amp;nbsp; chmod 600 /etc/apache2/ssl/apache.pem&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; service apache2 force-reload}}&lt;br /&gt;
Die Apache-Konfigurationsdatei in &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt; muss dann folgende zusätzliche Zeichen erhalten:&lt;br /&gt;
 &amp;lt;IfDefine SSL&amp;gt;&lt;br /&gt;
  &amp;lt;IfDefine !NOSSL&amp;gt;&lt;br /&gt;
   &amp;lt;Virtualhost *:443&amp;gt;&lt;br /&gt;
    SSLEngine On&lt;br /&gt;
    SSLCertificateFile /etc/apache2/ssl/apache.pem&lt;br /&gt;
    DocumentRoot /home/IHRBENUTZERNAME/lawsuit/&lt;br /&gt;
   &amp;lt;/Virtualhost&amp;gt;&lt;br /&gt;
  &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
 &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Unter Firefox kann das selbstgezeichnete Zertifikat nun verwendet werden. Bitte beachten Sie, dass für jede Apache-Konfigurrationsdatei ein anderer Port geöffnet werden muss, &amp;quot;443&amp;quot; also nur einmal verwendet werden kann. Sie können alternativ z.B. &amp;quot;4443&amp;quot; verwenden.&lt;br /&gt;
&lt;br /&gt;
== Problembehebung ==&lt;br /&gt;
Lesen Sie wenn möglich die Fehlermeldungen nach dem Start des Servers. Versuchen Sie Fehler ggf. zu reproduzieren und vergleichen Sie die Einträge in den Log-Dateien. Den Einblick auf die dortigen Meldungen können Sie mit dem folgenden Befehl auf den neuesten Stand reduzieren::&lt;br /&gt;
&lt;br /&gt;
{{Shell | # tail -F /var/log/apache2/*}}&lt;br /&gt;
&lt;br /&gt;
Da die Error-Messages schnell sehr großen Umfang einnehmen, der am Ende sogar den Systemstart blockieren kann, empfiehlt es sich, mit Logrotate den Bestand unter Kontrolle zu halten. Installieren Sie dazu, falls noch nicht vom System geschehen:&lt;br /&gt;
{{Shell | # zypper in logrotate}}&lt;br /&gt;
Sie können die Einstellungen in der Konfigurationsdatei &lt;br /&gt;
 /etc/logrotate.conf&lt;br /&gt;
ändern. Eine typische Konfiguration von &amp;lt;tt&amp;gt;logrotate.conf&amp;lt;/tt&amp;gt; sieht z.B. wie folgt aus:&lt;br /&gt;
{{Shell |&amp;amp;#35; see &amp;quot;man logrotate&amp;quot; for details&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; rotate log files weekly &lt;br /&gt;
&amp;lt;br&amp;gt;weekly &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; keep 4 weeks worth of backlogs &lt;br /&gt;
&amp;lt;br&amp;gt;rotate 4&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;b&amp;gt;&amp;amp;#35; remove rotated logs older than &amp;lt;count&amp;gt; days&lt;br /&gt;
&amp;lt;br&amp;gt;maxage 90 &amp;lt;/b&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; create new (empty) log files after rotating old ones &lt;br /&gt;
&amp;lt;br&amp;gt;create&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; use date as a suffix of the rotated file&lt;br /&gt;
&amp;lt;br&amp;gt;dateext&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; uncomment this if you want your log files compressed &lt;br /&gt;
&amp;lt;br&amp;gt;compress&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; comment these to switch compression to use gzip or another &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; compression scheme&lt;br /&gt;
&amp;lt;br&amp;gt;compresscmd /usr/bin/xz&lt;br /&gt;
&amp;lt;br&amp;gt;uncompresscmd /usr/bin/xzdec&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; RPM packages drop log rotation information into this directory&lt;br /&gt;
&amp;lt;br&amp;gt;include /etc/logrotate.d&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
Sollten Sie einen Fehler gefunden haben, [https://de.opensuse.org/SDB:Fehler_berichten berichten Sie ihn] bitte.&lt;br /&gt;
&lt;br /&gt;
==Weiterführende Informationen==&lt;br /&gt;
=== Verwandte Artikel ===&lt;br /&gt;
*[https://de.opensuse.org/YaST_Module_Firewall#Firewall_Einrichten openSUSE Firewall]&lt;br /&gt;
* Package documentation and example configuration files in /usr/share/doc/packages/apache2/&lt;br /&gt;
&lt;br /&gt;
===Externe Links===&lt;br /&gt;
* [https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha.apache2.html openSUSE Apache Documentation]&lt;br /&gt;
* [http://httpd.apache.org/ The Apache Project]&lt;br /&gt;
* [http://www.apache.org/ Apache Software Foundation]&lt;br /&gt;
&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>93.239.195.115</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5975</id>
		<title>Aufsetzen des Apache-Servers</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5975"/>
				<updated>2021-11-03T10:30:59Z</updated>
		
		<summary type="html">&lt;p&gt;93.239.195.115: /* Anpassung der Firewall */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Apache Portal:Apache]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/SDB:LAMP_Einrichtung SDB:LAMP_Einrichtung]&lt;br /&gt;
*[https://de.opensuse.org/Apache2 Apache2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:MySQL Portal:MySQL]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Diese Dokument gibt eine rasche Einführung, wie ein Apache-Server auf dem lokalen Rechner aufgesetzt werden kann, der die Lawsuit-Programmteile bereitstellt.&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
{{Warnung| Die Kurzanleitung geht nicht vertieft auf mögliche Experten-Einstellungen des Servers ein. Insbesondere bleiben hier Sicherheitseinstellungen unberücksichtigt, die für den Betrieb als öffentlich zugänglicher Netzserver unumgänglich wären. Die nachfolgenden Schritte sind für Anwender gedacht, die Lawsuit intern auf dem Kanzleirechner hinter einer Firewall betreiben möchten.}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Allgemeine Rechner-Konfiguration ==&lt;br /&gt;
&lt;br /&gt;
Die Software benötigt eine funktionierende Netzwerkumgebung. Einstellungen hierzu können Sie mit ''YaST'' unter der Rubrik &amp;quot;Netzwerkeinestellungen&amp;quot; vornehmen. Achten Sie insbesondere bei der Nutzung von [https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] darauf, dass weitere Rechner der Kanzlei von YaST tatsächlich im selben Nummernraum wie dieser PC eingetragen wurden, auf dem Apache nun installiert werden soll. Ansonsten können diese Rechner später nicht auf die Kanzleisoftware zugreifen.&lt;br /&gt;
&lt;br /&gt;
Als Zweites sollte der PC auf dem aktuellen Softwarestand sein. Prüfen Sie diesen gegebenenfalls mit ''YaST'' in der Sektion '''Online update''' nach .&lt;br /&gt;
&lt;br /&gt;
=== Installation der Apache-Pakete ===&lt;br /&gt;
&lt;br /&gt;
Der Apache-Server und das optionale Perl-Modul können mit ''zypper'' installiert werden. Öffnen Sie dazu ein Terminal-Fenster und wechseln Sie wie folgt in den Superuser-Modus:&lt;br /&gt;
{{Shell|&amp;gt; su}}&lt;br /&gt;
Geben Sie nach der Passwortbestätigung den folgenden Befehl ein:&lt;br /&gt;
{{Shell|# zypper in apache2 apache2-doc perl-Apache-DBI apache2-mod_perl apache2-mod_php5 apache2-mod_python firewalld-rpcbind-helper}}&lt;br /&gt;
&lt;br /&gt;
=== Nutzung der Yast-Funktion ===&lt;br /&gt;
&lt;br /&gt;
Die weiteren Einstellungen lassen sich zunächst vereinfachen, indem man die Yast-Funtionen für die Servereinrichtung nutzt. Laden Sie dafür das entsprechende Modul nach.&lt;br /&gt;
{{Shell|# zypper in yast2-http-server apache2-mod_wsgi-python3}}&lt;br /&gt;
Unter ''yast2'' wählen Sie &amp;gt;HTTP-Server und klicken sich durch den Installationsprozess. Es müssen keine Anpassungen vorgenommen werden. Nach Abschluss der Installation verschieben Sie Ihre eigene Installation aus &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d/YaSTsave&amp;lt;/tt&amp;gt; wieder ins obere Verzeichnis &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Nach Abschluss der Einrichung kann das Hilfsprogramm ''yast2-http-server'' wieder entfernt werden.&lt;br /&gt;
{{Shell|# zypper rm yast2-http-server}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Anpassung der Firewall ===&lt;br /&gt;
&lt;br /&gt;
Die Firewall ist so voreingestellt, dass sie über Port 80 auf den Rechner eingehende Daten grundsätzlich sperrt. Folglich müssen die Firewall-Einstellungen so angepasst werden, dass aus dem Lokalen Netzwerk über Port 80 eingehender Datenstrom akzeptiert wird.&lt;br /&gt;
Die folgenden Schritte müssen dazu weiterhin als Root ausgeführt werden. &lt;br /&gt;
* bis [http://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
{{Shell|# sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; rcSuSEfirewall2 restart }}&lt;br /&gt;
Die Einstellungen finden sich jedoch auch unter ''YaST'' und können dort im '''etc/sysconfig-Editor''' mit den Einträgen ''apache2'' und ''apache2-ssl'' aktiviert werden, indem sie diese durch Leerzeichen getrennt im Feld ''FW_CONFIGURATIONS_EXT'' in &amp;lt;tt&amp;gt;/etc/sysconfig/SuSEfirewall2 &amp;lt;/tt&amp;gt; einsetzen. Diese Konfigurationsvariable findet sich unter:&lt;br /&gt;
 Network &amp;gt; Firewall &amp;gt; SuSEfirewall2&lt;br /&gt;
&lt;br /&gt;
* ab [http://de.opensuse.org/Portal:Tubmleweed Tumbleweed]&lt;br /&gt;
Die Variablen können per ''YaST'' unter&lt;br /&gt;
 Networt &amp;gt; Firewall &lt;br /&gt;
unter der Listenauswahl ''Permanent'' wir folgt eingestellt werden:&lt;br /&gt;
[[Datei:Apache2_firewall.png|thumb|600px|left|Firewall-Einstellungen für den Apache-Server]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
Alternativ ist die Auswahl per Shell möglich:&lt;br /&gt;
{{Shell|# firewall-cmd --zone internal --permanent --add-interface&amp;amp;#61;eth0&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;nfs&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;http&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;https&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --reload}}&lt;br /&gt;
&lt;br /&gt;
=== Aktivierung des Servers ===&lt;br /&gt;
Starten Sie den Server und aktivieren Sie ihn in einem Bootverzeichnis, damit er mit dem Rechner hochgefahren wird:&lt;br /&gt;
{{Shell|# rcapache2 start&amp;lt;br&amp;gt;&amp;amp;nbsp; chkconfig -a apache2}}&lt;br /&gt;
Sie können diese Einstellungen jederzeit unter ''YaST'' ändern im Untermenü&lt;br /&gt;
 YaST &amp;gt; Dienste-Verwaltung&lt;br /&gt;
&lt;br /&gt;
=== Hinzufügen von Apache-Modulen===&lt;br /&gt;
Um benötigte Apache-Module zu laden, können wir die Konfigurationsvariable ''APACHE_MODULES'' in &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt; editieren. Schneller geht es jedoch mit den nachfolgenden Befehlen. Nach der Änderung muss der Server neu gestartet werden. Auch für die folgenden Befehle sind wieder die Rechte eines Superusers vonnöten.&lt;br /&gt;
{{Shell|# a2enmod mod_perl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_env&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_php5&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_python&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod -l&amp;lt;br&amp;gt;&amp;amp;nbsp; rcapache2 restart}}&lt;br /&gt;
&lt;br /&gt;
== Virtual Hosts ==&lt;br /&gt;
===Allgemeines===&lt;br /&gt;
Das Verzeichnis für alle Virtual Host ist &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt;. Wie Sie sehen gibt es zwei Konfigurationsdateien - eine mit ssl, die andere ohne ssl. Wir benutzen die Vorlage ohne [https://de.wikipedia.org/wiki/Transport_Layer_Security Secure Sockets Layer]. Nur Dateien mit dem Suffix &amp;quot;.conf&amp;quot; werden automatisch in die Apachekonfiguration einbezogen.&lt;br /&gt;
&lt;br /&gt;
{{Intro|Wenn Sie neben Lawsuit einen weiteren eigenen Virtual Host hinzufügen möchten, ersetzen Sie in den folgenden Zeilen bitte ''Domainname'' durch ihren Verzeichnisnamen oder Ihre IP-Adresse.}}&lt;br /&gt;
&lt;br /&gt;
* Es gibt mehrere Varianten für die Struktur, mit welcher der eigenen Server auf dem Rechner aufgesetzt werden kann. Folgende Optionen bieten sich an: &lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html namensbasiert]&lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/ip-based.html IP-basiert]&lt;br /&gt;
:* portbasiert&lt;br /&gt;
&lt;br /&gt;
* Sei können für Ihre Verzeichnisse die Vorlage '''vhost.template''' kopieren und als Ihre '''{DOMAINNAME}.conf''' speichern. Hier hinein tragen Sie anschließend die Unterverzeichnisse für Ihren Virtual Host ein.&lt;br /&gt;
&lt;br /&gt;
===Einstellungen für ''Lawsuit''===&lt;br /&gt;
Für ''Lawsuit'' wird die Konfigurationsdatei jedoch im Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt; bereits fertig zur Verfügung gestellt. Sie müssen lediglich in der genannten Datei den Platzhalter durch den eigenen Nutzernamen ersetzen und die fertige Datei in das Vhosts-Verzeichnis verlinken. Wechseln Sie in das Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt;. Wenn Sie ''Lawsuit'' in Ihrem Nutzerhauptverzeichnis installiert haben, gelangen Sie mit diesem Befehl dorthin:&lt;br /&gt;
{{Shell | &amp;gt; cd ~/lawsuit/settings}}&lt;br /&gt;
Erstellen Sie dort eine Konfigurationsdatei aus der Vorlage &amp;lt;tt&amp;gt;lawsuit-httpd.template&amp;lt;/tt&amp;gt; und ersetzen Sie den darin enthaltenen Platzhalter ''meinpfad'' dabei durch Ihren Pfad zum aktuellen Verzeichnis. Dies erfolgt automatisiert durch diese Befehle:&lt;br /&gt;
{{Shell | &amp;gt; pfad&amp;amp;#61;&amp;amp;#96;pwd &amp;amp;#124; sed &amp;amp;apos;s/\/lawsuit.*//&amp;amp;apos;  &amp;amp;#124; sed &amp;amp;apos;s/\//\\\\\//g&amp;amp;apos;&amp;amp;#96;&amp;lt;br&amp;gt; &amp;gt; sed &amp;amp;quot;s/meinpfad/$pfad/g&amp;amp;quot; lawsuit-httpd.template &amp;gt; lawsuit-httpd.conf}}&lt;br /&gt;
Falls Ihr Pfad zum Ordner &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; nicht mit dem soeben ermittelten Pfad für &amp;lt;tt&amp;gt;lawsuit&amp;lt;/tt&amp;gt; identisch ist, passen Sie diese Einstellungen für das Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; bitte in der &amp;lt;tt&amp;gt;lawsuit-httpd.conf&amp;lt;/tt&amp;gt; mit einem Editor wie '''kate''' von Hand an.&lt;br /&gt;
&lt;br /&gt;
Abschließend kopieren Sie die erstellte Konfigurationsdatei als ''Superuser'' in das Verzeichnis der Virtual Hosts von Apache:&lt;br /&gt;
&lt;br /&gt;
{{Shell | &amp;gt; sudo cp lawsuit-httpd.conf /etc/apache2/vhosts.d/}}&lt;br /&gt;
&lt;br /&gt;
* Neustart von Apache&lt;br /&gt;
{{Shell | &amp;gt; sudo service apache2 restart}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassen der Konfiguration ===&lt;br /&gt;
Um Ergänzungen oder Änderungen einheitlich für alle Virtual Hosts an der Datei &amp;lt;tt&amp;gt;/etc/apache2/default-server.conf&amp;lt;/tt&amp;gt; vorzunehmen, editieren Sie die Konfigurationsvariable ''APACHE_CONF_INCLUDE_FILES'' mithilfe von &lt;br /&gt;
 YaST &amp;gt; etc/sysconfig-Editor&lt;br /&gt;
oder arbeiten direkt in der Textdatei &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt;. Zum Verständnis der Hierarchie und des Layouts um Dateien einzubeziehen, lesen Sie die Kommentierung im Kopf der &amp;lt;tt&amp;gt;httpd.conf&amp;lt;/tt&amp;gt;. Die ursprüngliche, einfache Konfigurationsdatei mit nur 40K findet sich notfalls unter &amp;lt;tt&amp;gt;/usr/share/doc/packages/apache2/httpd-std.conf-prefork&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Optional: Ein Zertifikat für localhost erstellen ==&lt;br /&gt;
Wenn Sie eine besonders sichere Verbindung für Mandantendaten wünschen, bietet sich die Erstellung eines lokalen Zertifikats für den lokalen Server ''localhost'' an:&lt;br /&gt;
{{Shell |&amp;amp;#35; mkdir /etc/apache2/ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem}}&lt;br /&gt;
Als '''Common Name''' geben Sie bitte &amp;quot;localhost&amp;quot; an.&lt;br /&gt;
Das Zertifikat wird anschließend wie folgt verlinkt und eingebunden:&lt;br /&gt;
{{Shell |&amp;amp;#35; ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/&amp;amp;#96;/usr/bin/openssl x509 -noout -hash &amp;lt; /etc/apache2/ssl/apache.pem&amp;amp;#96;.0&amp;lt;br&amp;gt;&amp;amp;nbsp; chmod 600 /etc/apache2/ssl/apache.pem&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; service apache2 force-reload}}&lt;br /&gt;
Die Apache-Konfigurationsdatei in &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt; muss dann folgende zusätzliche Zeichen erhalten:&lt;br /&gt;
 &amp;lt;IfDefine SSL&amp;gt;&lt;br /&gt;
  &amp;lt;IfDefine !NOSSL&amp;gt;&lt;br /&gt;
   &amp;lt;Virtualhost *:443&amp;gt;&lt;br /&gt;
    SSLEngine On&lt;br /&gt;
    SSLCertificateFile /etc/apache2/ssl/apache.pem&lt;br /&gt;
    DocumentRoot /home/IHRBENUTZERNAME/lawsuit/&lt;br /&gt;
   &amp;lt;/Virtualhost&amp;gt;&lt;br /&gt;
  &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
 &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Unter Firefox kann das selbstgezeichnete Zertifikat nun verwendet werden. Bitte beachten Sie, dass für jede Apache-Konfigurrationsdatei ein anderer Port geöffnet werden muss, &amp;quot;443&amp;quot; also nur einmal verwendet werden kann. Sie können alternativ z.B. &amp;quot;4443&amp;quot; verwenden.&lt;br /&gt;
&lt;br /&gt;
== Problembehebung ==&lt;br /&gt;
Lesen Sie wenn möglich die Fehlermeldungen nach dem Start des Servers. Versuchen Sie Fehler ggf. zu reproduzieren und vergleichen Sie die Einträge in den Log-Dateien. Den Einblick auf die dortigen Meldungen können Sie mit dem folgenden Befehl auf den neuesten Stand reduzieren::&lt;br /&gt;
&lt;br /&gt;
{{Shell | # tail -F /var/log/apache2/*}}&lt;br /&gt;
&lt;br /&gt;
Da die Error-Messages schnell sehr großen Umfang einnehmen, der am Ende sogar den Systemstart blockieren kann, empfiehlt es sich, mit Logrotate den Bestand unter Kontrolle zu halten. Installieren Sie dazu, falls noch nicht vom System geschehen:&lt;br /&gt;
{{Shell | # zypper in logrotate}}&lt;br /&gt;
Sie können die Einstellungen in der Konfigurationsdatei &lt;br /&gt;
 /etc/logrotate.conf&lt;br /&gt;
ändern. Eine typische Konfiguration von &amp;lt;tt&amp;gt;logrotate.conf&amp;lt;/tt&amp;gt; sieht z.B. wie folgt aus:&lt;br /&gt;
{{Shell |&amp;amp;#35; see &amp;quot;man logrotate&amp;quot; for details&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; rotate log files weekly &lt;br /&gt;
&amp;lt;br&amp;gt;weekly &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; keep 4 weeks worth of backlogs &lt;br /&gt;
&amp;lt;br&amp;gt;rotate 4&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;b&amp;gt;&amp;amp;#35; remove rotated logs older than &amp;lt;count&amp;gt; days&lt;br /&gt;
&amp;lt;br&amp;gt;maxage 90 &amp;lt;/b&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; create new (empty) log files after rotating old ones &lt;br /&gt;
&amp;lt;br&amp;gt;create&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; use date as a suffix of the rotated file&lt;br /&gt;
&amp;lt;br&amp;gt;dateext&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; uncomment this if you want your log files compressed &lt;br /&gt;
&amp;lt;br&amp;gt;compress&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; comment these to switch compression to use gzip or another &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; compression scheme&lt;br /&gt;
&amp;lt;br&amp;gt;compresscmd /usr/bin/xz&lt;br /&gt;
&amp;lt;br&amp;gt;uncompresscmd /usr/bin/xzdec&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; RPM packages drop log rotation information into this directory&lt;br /&gt;
&amp;lt;br&amp;gt;include /etc/logrotate.d&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
Sollten Sie einen Fehler gefunden haben, [https://de.opensuse.org/SDB:Fehler_berichten berichten Sie ihn] bitte.&lt;br /&gt;
&lt;br /&gt;
==Weiterführende Informationen==&lt;br /&gt;
=== Verwandte Artikel ===&lt;br /&gt;
*[https://de.opensuse.org/YaST_Module_Firewall#Firewall_Einrichten openSUSE Firewall]&lt;br /&gt;
* Package documentation and example configuration files in /usr/share/doc/packages/apache2/&lt;br /&gt;
&lt;br /&gt;
===Externe Links===&lt;br /&gt;
* [https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha.apache2.html openSUSE Apache Documentation]&lt;br /&gt;
* [http://httpd.apache.org/ The Apache Project]&lt;br /&gt;
* [http://www.apache.org/ Apache Software Foundation]&lt;br /&gt;
&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>93.239.195.115</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5974</id>
		<title>Aufsetzen des Apache-Servers</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5974"/>
				<updated>2021-11-03T09:44:51Z</updated>
		
		<summary type="html">&lt;p&gt;93.239.195.115: /* Allgemeine Rechner-Konfiguration */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Apache Portal:Apache]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/SDB:LAMP_Einrichtung SDB:LAMP_Einrichtung]&lt;br /&gt;
*[https://de.opensuse.org/Apache2 Apache2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:MySQL Portal:MySQL]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Diese Dokument gibt eine rasche Einführung, wie ein Apache-Server auf dem lokalen Rechner aufgesetzt werden kann, der die Lawsuit-Programmteile bereitstellt.&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
{{Warnung| Die Kurzanleitung geht nicht vertieft auf mögliche Experten-Einstellungen des Servers ein. Insbesondere bleiben hier Sicherheitseinstellungen unberücksichtigt, die für den Betrieb als öffentlich zugänglicher Netzserver unumgänglich wären. Die nachfolgenden Schritte sind für Anwender gedacht, die Lawsuit intern auf dem Kanzleirechner hinter einer Firewall betreiben möchten.}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Allgemeine Rechner-Konfiguration ==&lt;br /&gt;
&lt;br /&gt;
Die Software benötigt eine funktionierende Netzwerkumgebung. Einstellungen hierzu können Sie mit ''YaST'' unter der Rubrik &amp;quot;Netzwerkeinestellungen&amp;quot; vornehmen. Achten Sie insbesondere bei der Nutzung von [https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] darauf, dass weitere Rechner der Kanzlei von YaST tatsächlich im selben Nummernraum wie dieser PC eingetragen wurden, auf dem Apache nun installiert werden soll. Ansonsten können diese Rechner später nicht auf die Kanzleisoftware zugreifen.&lt;br /&gt;
&lt;br /&gt;
Als Zweites sollte der PC auf dem aktuellen Softwarestand sein. Prüfen Sie diesen gegebenenfalls mit ''YaST'' in der Sektion '''Online update''' nach .&lt;br /&gt;
&lt;br /&gt;
=== Installation der Apache-Pakete ===&lt;br /&gt;
&lt;br /&gt;
Der Apache-Server und das optionale Perl-Modul können mit ''zypper'' installiert werden. Öffnen Sie dazu ein Terminal-Fenster und wechseln Sie wie folgt in den Superuser-Modus:&lt;br /&gt;
{{Shell|&amp;gt; su}}&lt;br /&gt;
Geben Sie nach der Passwortbestätigung den folgenden Befehl ein:&lt;br /&gt;
{{Shell|# zypper in apache2 apache2-doc perl-Apache-DBI apache2-mod_perl apache2-mod_php5 apache2-mod_python firewalld-rpcbind-helper}}&lt;br /&gt;
&lt;br /&gt;
=== Nutzung der Yast-Funktion ===&lt;br /&gt;
&lt;br /&gt;
Die weiteren Einstellungen lassen sich zunächst vereinfachen, indem man die Yast-Funtionen für die Servereinrichtung nutzt. Laden Sie dafür das entsprechende Modul nach.&lt;br /&gt;
{{Shell|# zypper in yast2-http-server apache2-mod_wsgi-python3}}&lt;br /&gt;
Unter ''yast2'' wählen Sie &amp;gt;HTTP-Server und klicken sich durch den Installationsprozess. Es müssen keine Anpassungen vorgenommen werden. Nach Abschluss der Installation verschieben Sie Ihre eigene Installation aus &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d/YaSTsave&amp;lt;/tt&amp;gt; wieder ins obere Verzeichnis &amp;lt;tt&amp;gt;/ect/apache2/vhosts.d&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
Nach Abschluss der Einrichung kann das Hilfsprogramm ''yast2-http-server'' wieder entfernt werden.&lt;br /&gt;
{{Shell|# zypper rm yast2-http-server}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Anpassung der Firewall ===&lt;br /&gt;
&lt;br /&gt;
Die Firewall ist so voreingestellt, dass sie über Port 80 auf den Rechner eingehende Daten grundsätzlich sperrt. Folglich müssen die Firewall-Einstellungen so angepasst werden, dass aus dem Lokalen Netzwerk über Port 80 eingehender Datenstrom akzeptiert wird.&lt;br /&gt;
Die folgenden Schritte müssen dazu weiterhin als Root ausgeführt werden. &lt;br /&gt;
* bis [http://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
{{Shell|# sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; rcSuSEfirewall2 restart }}&lt;br /&gt;
Die Einstellungen finden sich jedoch auch unter ''YaST'' und können dort im '''etc/sysconfig-Editor''' mit den Einträgen ''apache2'' und ''apache2-ssl'' aktiviert werden, indem sie diese durch Leerzeichen getrennt im Feld ''FW_CONFIGURATIONS_EXT'' in &amp;lt;tt&amp;gt;/etc/sysconfig/SuSEfirewall2 &amp;lt;/tt&amp;gt; einsetzen. Diese Konfigurationsvariable findet sich unter:&lt;br /&gt;
 Network &amp;gt; Firewall &amp;gt; SuSEfirewall2&lt;br /&gt;
&lt;br /&gt;
* ab [http://de.opensuse.org/Portal:Tubmleweed Tumbleweed]&lt;br /&gt;
Die Variablen können per ''YaST'' unter&lt;br /&gt;
 Networt &amp;gt; Firewall &lt;br /&gt;
unter der Listenauswahl ''Permanent'' wir folgt eingestellt werden:&lt;br /&gt;
[[Datei:Apache2_firewall.png|thumb|600px|left|Firewall-Einstellungen für den Apache-Server]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
Alternativ ist die Auswahl per Shell möglich:&lt;br /&gt;
{{Shell|# firewall-cmd --zone internal --permanent --add-interface&amp;amp;#61;eth0&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;nfs&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --reload}}&lt;br /&gt;
&lt;br /&gt;
=== Aktivierung des Servers ===&lt;br /&gt;
Starten Sie den Server und aktivieren Sie ihn in einem Bootverzeichnis, damit er mit dem Rechner hochgefahren wird:&lt;br /&gt;
{{Shell|# rcapache2 start&amp;lt;br&amp;gt;&amp;amp;nbsp; chkconfig -a apache2}}&lt;br /&gt;
Sie können diese Einstellungen jederzeit unter ''YaST'' ändern im Untermenü&lt;br /&gt;
 YaST &amp;gt; Dienste-Verwaltung&lt;br /&gt;
&lt;br /&gt;
=== Hinzufügen von Apache-Modulen===&lt;br /&gt;
Um benötigte Apache-Module zu laden, können wir die Konfigurationsvariable ''APACHE_MODULES'' in &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt; editieren. Schneller geht es jedoch mit den nachfolgenden Befehlen. Nach der Änderung muss der Server neu gestartet werden. Auch für die folgenden Befehle sind wieder die Rechte eines Superusers vonnöten.&lt;br /&gt;
{{Shell|# a2enmod mod_perl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_env&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_php5&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_python&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod -l&amp;lt;br&amp;gt;&amp;amp;nbsp; rcapache2 restart}}&lt;br /&gt;
&lt;br /&gt;
== Virtual Hosts ==&lt;br /&gt;
===Allgemeines===&lt;br /&gt;
Das Verzeichnis für alle Virtual Host ist &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt;. Wie Sie sehen gibt es zwei Konfigurationsdateien - eine mit ssl, die andere ohne ssl. Wir benutzen die Vorlage ohne [https://de.wikipedia.org/wiki/Transport_Layer_Security Secure Sockets Layer]. Nur Dateien mit dem Suffix &amp;quot;.conf&amp;quot; werden automatisch in die Apachekonfiguration einbezogen.&lt;br /&gt;
&lt;br /&gt;
{{Intro|Wenn Sie neben Lawsuit einen weiteren eigenen Virtual Host hinzufügen möchten, ersetzen Sie in den folgenden Zeilen bitte ''Domainname'' durch ihren Verzeichnisnamen oder Ihre IP-Adresse.}}&lt;br /&gt;
&lt;br /&gt;
* Es gibt mehrere Varianten für die Struktur, mit welcher der eigenen Server auf dem Rechner aufgesetzt werden kann. Folgende Optionen bieten sich an: &lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html namensbasiert]&lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/ip-based.html IP-basiert]&lt;br /&gt;
:* portbasiert&lt;br /&gt;
&lt;br /&gt;
* Sei können für Ihre Verzeichnisse die Vorlage '''vhost.template''' kopieren und als Ihre '''{DOMAINNAME}.conf''' speichern. Hier hinein tragen Sie anschließend die Unterverzeichnisse für Ihren Virtual Host ein.&lt;br /&gt;
&lt;br /&gt;
===Einstellungen für ''Lawsuit''===&lt;br /&gt;
Für ''Lawsuit'' wird die Konfigurationsdatei jedoch im Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt; bereits fertig zur Verfügung gestellt. Sie müssen lediglich in der genannten Datei den Platzhalter durch den eigenen Nutzernamen ersetzen und die fertige Datei in das Vhosts-Verzeichnis verlinken. Wechseln Sie in das Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt;. Wenn Sie ''Lawsuit'' in Ihrem Nutzerhauptverzeichnis installiert haben, gelangen Sie mit diesem Befehl dorthin:&lt;br /&gt;
{{Shell | &amp;gt; cd ~/lawsuit/settings}}&lt;br /&gt;
Erstellen Sie dort eine Konfigurationsdatei aus der Vorlage &amp;lt;tt&amp;gt;lawsuit-httpd.template&amp;lt;/tt&amp;gt; und ersetzen Sie den darin enthaltenen Platzhalter ''meinpfad'' dabei durch Ihren Pfad zum aktuellen Verzeichnis. Dies erfolgt automatisiert durch diese Befehle:&lt;br /&gt;
{{Shell | &amp;gt; pfad&amp;amp;#61;&amp;amp;#96;pwd &amp;amp;#124; sed &amp;amp;apos;s/\/lawsuit.*//&amp;amp;apos;  &amp;amp;#124; sed &amp;amp;apos;s/\//\\\\\//g&amp;amp;apos;&amp;amp;#96;&amp;lt;br&amp;gt; &amp;gt; sed &amp;amp;quot;s/meinpfad/$pfad/g&amp;amp;quot; lawsuit-httpd.template &amp;gt; lawsuit-httpd.conf}}&lt;br /&gt;
Falls Ihr Pfad zum Ordner &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; nicht mit dem soeben ermittelten Pfad für &amp;lt;tt&amp;gt;lawsuit&amp;lt;/tt&amp;gt; identisch ist, passen Sie diese Einstellungen für das Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; bitte in der &amp;lt;tt&amp;gt;lawsuit-httpd.conf&amp;lt;/tt&amp;gt; mit einem Editor wie '''kate''' von Hand an.&lt;br /&gt;
&lt;br /&gt;
Abschließend kopieren Sie die erstellte Konfigurationsdatei als ''Superuser'' in das Verzeichnis der Virtual Hosts von Apache:&lt;br /&gt;
&lt;br /&gt;
{{Shell | &amp;gt; sudo cp lawsuit-httpd.conf /etc/apache2/vhosts.d/}}&lt;br /&gt;
&lt;br /&gt;
* Neustart von Apache&lt;br /&gt;
{{Shell | &amp;gt; sudo service apache2 restart}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassen der Konfiguration ===&lt;br /&gt;
Um Ergänzungen oder Änderungen einheitlich für alle Virtual Hosts an der Datei &amp;lt;tt&amp;gt;/etc/apache2/default-server.conf&amp;lt;/tt&amp;gt; vorzunehmen, editieren Sie die Konfigurationsvariable ''APACHE_CONF_INCLUDE_FILES'' mithilfe von &lt;br /&gt;
 YaST &amp;gt; etc/sysconfig-Editor&lt;br /&gt;
oder arbeiten direkt in der Textdatei &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt;. Zum Verständnis der Hierarchie und des Layouts um Dateien einzubeziehen, lesen Sie die Kommentierung im Kopf der &amp;lt;tt&amp;gt;httpd.conf&amp;lt;/tt&amp;gt;. Die ursprüngliche, einfache Konfigurationsdatei mit nur 40K findet sich notfalls unter &amp;lt;tt&amp;gt;/usr/share/doc/packages/apache2/httpd-std.conf-prefork&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Optional: Ein Zertifikat für localhost erstellen ==&lt;br /&gt;
Wenn Sie eine besonders sichere Verbindung für Mandantendaten wünschen, bietet sich die Erstellung eines lokalen Zertifikats für den lokalen Server ''localhost'' an:&lt;br /&gt;
{{Shell |&amp;amp;#35; mkdir /etc/apache2/ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem}}&lt;br /&gt;
Als '''Common Name''' geben Sie bitte &amp;quot;localhost&amp;quot; an.&lt;br /&gt;
Das Zertifikat wird anschließend wie folgt verlinkt und eingebunden:&lt;br /&gt;
{{Shell |&amp;amp;#35; ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/&amp;amp;#96;/usr/bin/openssl x509 -noout -hash &amp;lt; /etc/apache2/ssl/apache.pem&amp;amp;#96;.0&amp;lt;br&amp;gt;&amp;amp;nbsp; chmod 600 /etc/apache2/ssl/apache.pem&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; service apache2 force-reload}}&lt;br /&gt;
Die Apache-Konfigurationsdatei in &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt; muss dann folgende zusätzliche Zeichen erhalten:&lt;br /&gt;
 &amp;lt;IfDefine SSL&amp;gt;&lt;br /&gt;
  &amp;lt;IfDefine !NOSSL&amp;gt;&lt;br /&gt;
   &amp;lt;Virtualhost *:443&amp;gt;&lt;br /&gt;
    SSLEngine On&lt;br /&gt;
    SSLCertificateFile /etc/apache2/ssl/apache.pem&lt;br /&gt;
    DocumentRoot /home/IHRBENUTZERNAME/lawsuit/&lt;br /&gt;
   &amp;lt;/Virtualhost&amp;gt;&lt;br /&gt;
  &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
 &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Unter Firefox kann das selbstgezeichnete Zertifikat nun verwendet werden. Bitte beachten Sie, dass für jede Apache-Konfigurrationsdatei ein anderer Port geöffnet werden muss, &amp;quot;443&amp;quot; also nur einmal verwendet werden kann. Sie können alternativ z.B. &amp;quot;4443&amp;quot; verwenden.&lt;br /&gt;
&lt;br /&gt;
== Problembehebung ==&lt;br /&gt;
Lesen Sie wenn möglich die Fehlermeldungen nach dem Start des Servers. Versuchen Sie Fehler ggf. zu reproduzieren und vergleichen Sie die Einträge in den Log-Dateien. Den Einblick auf die dortigen Meldungen können Sie mit dem folgenden Befehl auf den neuesten Stand reduzieren::&lt;br /&gt;
&lt;br /&gt;
{{Shell | # tail -F /var/log/apache2/*}}&lt;br /&gt;
&lt;br /&gt;
Da die Error-Messages schnell sehr großen Umfang einnehmen, der am Ende sogar den Systemstart blockieren kann, empfiehlt es sich, mit Logrotate den Bestand unter Kontrolle zu halten. Installieren Sie dazu, falls noch nicht vom System geschehen:&lt;br /&gt;
{{Shell | # zypper in logrotate}}&lt;br /&gt;
Sie können die Einstellungen in der Konfigurationsdatei &lt;br /&gt;
 /etc/logrotate.conf&lt;br /&gt;
ändern. Eine typische Konfiguration von &amp;lt;tt&amp;gt;logrotate.conf&amp;lt;/tt&amp;gt; sieht z.B. wie folgt aus:&lt;br /&gt;
{{Shell |&amp;amp;#35; see &amp;quot;man logrotate&amp;quot; for details&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; rotate log files weekly &lt;br /&gt;
&amp;lt;br&amp;gt;weekly &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; keep 4 weeks worth of backlogs &lt;br /&gt;
&amp;lt;br&amp;gt;rotate 4&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;b&amp;gt;&amp;amp;#35; remove rotated logs older than &amp;lt;count&amp;gt; days&lt;br /&gt;
&amp;lt;br&amp;gt;maxage 90 &amp;lt;/b&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; create new (empty) log files after rotating old ones &lt;br /&gt;
&amp;lt;br&amp;gt;create&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; use date as a suffix of the rotated file&lt;br /&gt;
&amp;lt;br&amp;gt;dateext&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; uncomment this if you want your log files compressed &lt;br /&gt;
&amp;lt;br&amp;gt;compress&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; comment these to switch compression to use gzip or another &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; compression scheme&lt;br /&gt;
&amp;lt;br&amp;gt;compresscmd /usr/bin/xz&lt;br /&gt;
&amp;lt;br&amp;gt;uncompresscmd /usr/bin/xzdec&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; RPM packages drop log rotation information into this directory&lt;br /&gt;
&amp;lt;br&amp;gt;include /etc/logrotate.d&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
Sollten Sie einen Fehler gefunden haben, [https://de.opensuse.org/SDB:Fehler_berichten berichten Sie ihn] bitte.&lt;br /&gt;
&lt;br /&gt;
==Weiterführende Informationen==&lt;br /&gt;
=== Verwandte Artikel ===&lt;br /&gt;
*[https://de.opensuse.org/YaST_Module_Firewall#Firewall_Einrichten openSUSE Firewall]&lt;br /&gt;
* Package documentation and example configuration files in /usr/share/doc/packages/apache2/&lt;br /&gt;
&lt;br /&gt;
===Externe Links===&lt;br /&gt;
* [https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha.apache2.html openSUSE Apache Documentation]&lt;br /&gt;
* [http://httpd.apache.org/ The Apache Project]&lt;br /&gt;
* [http://www.apache.org/ Apache Software Foundation]&lt;br /&gt;
&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>93.239.195.115</name></author>	</entry>

	<entry>
		<id>http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5973</id>
		<title>Aufsetzen des Apache-Servers</title>
		<link rel="alternate" type="text/html" href="http://wiki.iustus.eu/wiki/index.php?title=Aufsetzen_des_Apache-Servers&amp;diff=5973"/>
				<updated>2021-11-03T09:32:24Z</updated>
		
		<summary type="html">&lt;p&gt;93.239.195.115: /* Hinzufügen von Apache-Modulen */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{{Knowledge|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Tumbleweed Tumbleweed]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.2 Leap 42.2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:42.1 Leap 42.1]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/Portal:Apache Portal:Apache]&lt;br /&gt;
|&lt;br /&gt;
*[https://de.opensuse.org/SDB:LAMP_Einrichtung SDB:LAMP_Einrichtung]&lt;br /&gt;
*[https://de.opensuse.org/Apache2 Apache2]&lt;br /&gt;
*[https://de.opensuse.org/Portal:MySQL Portal:MySQL]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Einführung ==&lt;br /&gt;
&lt;br /&gt;
Diese Dokument gibt eine rasche Einführung, wie ein Apache-Server auf dem lokalen Rechner aufgesetzt werden kann, der die Lawsuit-Programmteile bereitstellt.&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
{{Warnung| Die Kurzanleitung geht nicht vertieft auf mögliche Experten-Einstellungen des Servers ein. Insbesondere bleiben hier Sicherheitseinstellungen unberücksichtigt, die für den Betrieb als öffentlich zugänglicher Netzserver unumgänglich wären. Die nachfolgenden Schritte sind für Anwender gedacht, die Lawsuit intern auf dem Kanzleirechner hinter einer Firewall betreiben möchten.}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
----&lt;br /&gt;
&lt;br /&gt;
== Allgemeine Rechner-Konfiguration ==&lt;br /&gt;
&lt;br /&gt;
Die Software benötigt eine funktionierende Netzwerkumgebung. Einstellungen hierzu können Sie mit ''YaST'' unter der Rubrik &amp;quot;Netzwerkeinestellungen&amp;quot; vornehmen. Achten Sie insbesondere bei der Nutzung von [https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol DHCP] darauf, dass weitere Rechner der Kanzlei von YaST tatsächlich im selben Nummernraum wie dieser PC eingetragen wurden, auf dem Apache nun installiert werden soll. Ansonsten können diese Rechner später nicht auf die Kanzleisoftware zugreifen.&lt;br /&gt;
&lt;br /&gt;
Als Zweites sollte der PC auf dem aktuellen Softwarestand sein. Prüfen Sie diesen gegebenenfalls mit ''YaST'' in der Sektion '''Online update''' nach .&lt;br /&gt;
&lt;br /&gt;
=== Installation der Apache-Pakete ===&lt;br /&gt;
&lt;br /&gt;
Der Apache-Server und das optionale Perl-Modul können mit ''zypper'' installiert werden. Öffnen Sie dazu ein Terminal-Fenster und wechseln Sie wie folgt in den Superuser-Modus:&lt;br /&gt;
{{Shell|&amp;gt; su}}&lt;br /&gt;
Geben Sie nach der Passwortbestätigung den folgenden Befehl ein:&lt;br /&gt;
{{Shell|# zypper in apache2 apache2-doc perl-Apache-DBI apache2-mod_perl apache2-mod_php5 apache2-mod_python firewalld-rpcbind-helper}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassung der Firewall ===&lt;br /&gt;
&lt;br /&gt;
Die Firewall ist so voreingestellt, dass sie über Port 80 auf den Rechner eingehende Daten grundsätzlich sperrt. Folglich müssen die Firewall-Einstellungen so angepasst werden, dass aus dem Lokalen Netzwerk über Port 80 eingehender Datenstrom akzeptiert wird.&lt;br /&gt;
Die folgenden Schritte müssen dazu weiterhin als Root ausgeführt werden. &lt;br /&gt;
* bis [http://de.opensuse.org/Portal:42.3 Leap 42.3]&lt;br /&gt;
{{Shell|# sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; sysconf_addword /etc/sysconfig/SuSEfirewall2 FW_CONFIGURATIONS_EXT apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; rcSuSEfirewall2 restart }}&lt;br /&gt;
Die Einstellungen finden sich jedoch auch unter ''YaST'' und können dort im '''etc/sysconfig-Editor''' mit den Einträgen ''apache2'' und ''apache2-ssl'' aktiviert werden, indem sie diese durch Leerzeichen getrennt im Feld ''FW_CONFIGURATIONS_EXT'' in &amp;lt;tt&amp;gt;/etc/sysconfig/SuSEfirewall2 &amp;lt;/tt&amp;gt; einsetzen. Diese Konfigurationsvariable findet sich unter:&lt;br /&gt;
 Network &amp;gt; Firewall &amp;gt; SuSEfirewall2&lt;br /&gt;
&lt;br /&gt;
* ab [http://de.opensuse.org/Portal:Tubmleweed Tumbleweed]&lt;br /&gt;
Die Variablen können per ''YaST'' unter&lt;br /&gt;
 Networt &amp;gt; Firewall &lt;br /&gt;
unter der Listenauswahl ''Permanent'' wir folgt eingestellt werden:&lt;br /&gt;
[[Datei:Apache2_firewall.png|thumb|600px|left|Firewall-Einstellungen für den Apache-Server]]&lt;br /&gt;
&amp;lt;br clear=all&amp;gt;&lt;br /&gt;
Alternativ ist die Auswahl per Shell möglich:&lt;br /&gt;
{{Shell|# firewall-cmd --zone internal --permanent --add-interface&amp;amp;#61;eth0&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;apache2-ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --zone internal --permanent --add-service&amp;amp;#61;nfs&amp;lt;br&amp;gt;&amp;amp;nbsp; firewall-cmd --reload}}&lt;br /&gt;
&lt;br /&gt;
=== Aktivierung des Servers ===&lt;br /&gt;
Starten Sie den Server und aktivieren Sie ihn in einem Bootverzeichnis, damit er mit dem Rechner hochgefahren wird:&lt;br /&gt;
{{Shell|# rcapache2 start&amp;lt;br&amp;gt;&amp;amp;nbsp; chkconfig -a apache2}}&lt;br /&gt;
Sie können diese Einstellungen jederzeit unter ''YaST'' ändern im Untermenü&lt;br /&gt;
 YaST &amp;gt; Dienste-Verwaltung&lt;br /&gt;
&lt;br /&gt;
=== Hinzufügen von Apache-Modulen===&lt;br /&gt;
Um benötigte Apache-Module zu laden, können wir die Konfigurationsvariable ''APACHE_MODULES'' in &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt; editieren. Schneller geht es jedoch mit den nachfolgenden Befehlen. Nach der Änderung muss der Server neu gestartet werden. Auch für die folgenden Befehle sind wieder die Rechte eines Superusers vonnöten.&lt;br /&gt;
{{Shell|# a2enmod mod_perl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_env&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_php5&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod mod_python&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod -l&amp;lt;br&amp;gt;&amp;amp;nbsp; rcapache2 restart}}&lt;br /&gt;
&lt;br /&gt;
== Virtual Hosts ==&lt;br /&gt;
===Allgemeines===&lt;br /&gt;
Das Verzeichnis für alle Virtual Host ist &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt;. Wie Sie sehen gibt es zwei Konfigurationsdateien - eine mit ssl, die andere ohne ssl. Wir benutzen die Vorlage ohne [https://de.wikipedia.org/wiki/Transport_Layer_Security Secure Sockets Layer]. Nur Dateien mit dem Suffix &amp;quot;.conf&amp;quot; werden automatisch in die Apachekonfiguration einbezogen.&lt;br /&gt;
&lt;br /&gt;
{{Intro|Wenn Sie neben Lawsuit einen weiteren eigenen Virtual Host hinzufügen möchten, ersetzen Sie in den folgenden Zeilen bitte ''Domainname'' durch ihren Verzeichnisnamen oder Ihre IP-Adresse.}}&lt;br /&gt;
&lt;br /&gt;
* Es gibt mehrere Varianten für die Struktur, mit welcher der eigenen Server auf dem Rechner aufgesetzt werden kann. Folgende Optionen bieten sich an: &lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/name-based.html namensbasiert]&lt;br /&gt;
:* [https://httpd.apache.org/docs/2.4/de/vhosts/ip-based.html IP-basiert]&lt;br /&gt;
:* portbasiert&lt;br /&gt;
&lt;br /&gt;
* Sei können für Ihre Verzeichnisse die Vorlage '''vhost.template''' kopieren und als Ihre '''{DOMAINNAME}.conf''' speichern. Hier hinein tragen Sie anschließend die Unterverzeichnisse für Ihren Virtual Host ein.&lt;br /&gt;
&lt;br /&gt;
===Einstellungen für ''Lawsuit''===&lt;br /&gt;
Für ''Lawsuit'' wird die Konfigurationsdatei jedoch im Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt; bereits fertig zur Verfügung gestellt. Sie müssen lediglich in der genannten Datei den Platzhalter durch den eigenen Nutzernamen ersetzen und die fertige Datei in das Vhosts-Verzeichnis verlinken. Wechseln Sie in das Unterverzeichnis &amp;lt;tt&amp;gt;lawsuit/settings&amp;lt;/tt&amp;gt;. Wenn Sie ''Lawsuit'' in Ihrem Nutzerhauptverzeichnis installiert haben, gelangen Sie mit diesem Befehl dorthin:&lt;br /&gt;
{{Shell | &amp;gt; cd ~/lawsuit/settings}}&lt;br /&gt;
Erstellen Sie dort eine Konfigurationsdatei aus der Vorlage &amp;lt;tt&amp;gt;lawsuit-httpd.template&amp;lt;/tt&amp;gt; und ersetzen Sie den darin enthaltenen Platzhalter ''meinpfad'' dabei durch Ihren Pfad zum aktuellen Verzeichnis. Dies erfolgt automatisiert durch diese Befehle:&lt;br /&gt;
{{Shell | &amp;gt; pfad&amp;amp;#61;&amp;amp;#96;pwd &amp;amp;#124; sed &amp;amp;apos;s/\/lawsuit.*//&amp;amp;apos;  &amp;amp;#124; sed &amp;amp;apos;s/\//\\\\\//g&amp;amp;apos;&amp;amp;#96;&amp;lt;br&amp;gt; &amp;gt; sed &amp;amp;quot;s/meinpfad/$pfad/g&amp;amp;quot; lawsuit-httpd.template &amp;gt; lawsuit-httpd.conf}}&lt;br /&gt;
Falls Ihr Pfad zum Ordner &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; nicht mit dem soeben ermittelten Pfad für &amp;lt;tt&amp;gt;lawsuit&amp;lt;/tt&amp;gt; identisch ist, passen Sie diese Einstellungen für das Verzeichnis &amp;lt;tt&amp;gt;Documents&amp;lt;/tt&amp;gt; bitte in der &amp;lt;tt&amp;gt;lawsuit-httpd.conf&amp;lt;/tt&amp;gt; mit einem Editor wie '''kate''' von Hand an.&lt;br /&gt;
&lt;br /&gt;
Abschließend kopieren Sie die erstellte Konfigurationsdatei als ''Superuser'' in das Verzeichnis der Virtual Hosts von Apache:&lt;br /&gt;
&lt;br /&gt;
{{Shell | &amp;gt; sudo cp lawsuit-httpd.conf /etc/apache2/vhosts.d/}}&lt;br /&gt;
&lt;br /&gt;
* Neustart von Apache&lt;br /&gt;
{{Shell | &amp;gt; sudo service apache2 restart}}&lt;br /&gt;
&lt;br /&gt;
=== Anpassen der Konfiguration ===&lt;br /&gt;
Um Ergänzungen oder Änderungen einheitlich für alle Virtual Hosts an der Datei &amp;lt;tt&amp;gt;/etc/apache2/default-server.conf&amp;lt;/tt&amp;gt; vorzunehmen, editieren Sie die Konfigurationsvariable ''APACHE_CONF_INCLUDE_FILES'' mithilfe von &lt;br /&gt;
 YaST &amp;gt; etc/sysconfig-Editor&lt;br /&gt;
oder arbeiten direkt in der Textdatei &amp;lt;tt&amp;gt;/etc/sysconfig/apache2&amp;lt;/tt&amp;gt;. Zum Verständnis der Hierarchie und des Layouts um Dateien einzubeziehen, lesen Sie die Kommentierung im Kopf der &amp;lt;tt&amp;gt;httpd.conf&amp;lt;/tt&amp;gt;. Die ursprüngliche, einfache Konfigurationsdatei mit nur 40K findet sich notfalls unter &amp;lt;tt&amp;gt;/usr/share/doc/packages/apache2/httpd-std.conf-prefork&amp;lt;/tt&amp;gt;.&lt;br /&gt;
&lt;br /&gt;
== Optional: Ein Zertifikat für localhost erstellen ==&lt;br /&gt;
Wenn Sie eine besonders sichere Verbindung für Mandantendaten wünschen, bietet sich die Erstellung eines lokalen Zertifikats für den lokalen Server ''localhost'' an:&lt;br /&gt;
{{Shell |&amp;amp;#35; mkdir /etc/apache2/ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem}}&lt;br /&gt;
Als '''Common Name''' geben Sie bitte &amp;quot;localhost&amp;quot; an.&lt;br /&gt;
Das Zertifikat wird anschließend wie folgt verlinkt und eingebunden:&lt;br /&gt;
{{Shell |&amp;amp;#35; ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/&amp;amp;#96;/usr/bin/openssl x509 -noout -hash &amp;lt; /etc/apache2/ssl/apache.pem&amp;amp;#96;.0&amp;lt;br&amp;gt;&amp;amp;nbsp; chmod 600 /etc/apache2/ssl/apache.pem&amp;lt;br&amp;gt;&amp;amp;nbsp; a2enmod ssl&amp;lt;br&amp;gt;&amp;amp;nbsp; service apache2 force-reload}}&lt;br /&gt;
Die Apache-Konfigurationsdatei in &amp;lt;tt&amp;gt;/etc/apache2/vhosts.d/&amp;lt;/tt&amp;gt; muss dann folgende zusätzliche Zeichen erhalten:&lt;br /&gt;
 &amp;lt;IfDefine SSL&amp;gt;&lt;br /&gt;
  &amp;lt;IfDefine !NOSSL&amp;gt;&lt;br /&gt;
   &amp;lt;Virtualhost *:443&amp;gt;&lt;br /&gt;
    SSLEngine On&lt;br /&gt;
    SSLCertificateFile /etc/apache2/ssl/apache.pem&lt;br /&gt;
    DocumentRoot /home/IHRBENUTZERNAME/lawsuit/&lt;br /&gt;
   &amp;lt;/Virtualhost&amp;gt;&lt;br /&gt;
  &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
 &amp;lt;/IfDefine&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Unter Firefox kann das selbstgezeichnete Zertifikat nun verwendet werden. Bitte beachten Sie, dass für jede Apache-Konfigurrationsdatei ein anderer Port geöffnet werden muss, &amp;quot;443&amp;quot; also nur einmal verwendet werden kann. Sie können alternativ z.B. &amp;quot;4443&amp;quot; verwenden.&lt;br /&gt;
&lt;br /&gt;
== Problembehebung ==&lt;br /&gt;
Lesen Sie wenn möglich die Fehlermeldungen nach dem Start des Servers. Versuchen Sie Fehler ggf. zu reproduzieren und vergleichen Sie die Einträge in den Log-Dateien. Den Einblick auf die dortigen Meldungen können Sie mit dem folgenden Befehl auf den neuesten Stand reduzieren::&lt;br /&gt;
&lt;br /&gt;
{{Shell | # tail -F /var/log/apache2/*}}&lt;br /&gt;
&lt;br /&gt;
Da die Error-Messages schnell sehr großen Umfang einnehmen, der am Ende sogar den Systemstart blockieren kann, empfiehlt es sich, mit Logrotate den Bestand unter Kontrolle zu halten. Installieren Sie dazu, falls noch nicht vom System geschehen:&lt;br /&gt;
{{Shell | # zypper in logrotate}}&lt;br /&gt;
Sie können die Einstellungen in der Konfigurationsdatei &lt;br /&gt;
 /etc/logrotate.conf&lt;br /&gt;
ändern. Eine typische Konfiguration von &amp;lt;tt&amp;gt;logrotate.conf&amp;lt;/tt&amp;gt; sieht z.B. wie folgt aus:&lt;br /&gt;
{{Shell |&amp;amp;#35; see &amp;quot;man logrotate&amp;quot; for details&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; rotate log files weekly &lt;br /&gt;
&amp;lt;br&amp;gt;weekly &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; keep 4 weeks worth of backlogs &lt;br /&gt;
&amp;lt;br&amp;gt;rotate 4&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;lt;b&amp;gt;&amp;amp;#35; remove rotated logs older than &amp;lt;count&amp;gt; days&lt;br /&gt;
&amp;lt;br&amp;gt;maxage 90 &amp;lt;/b&amp;gt;&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; create new (empty) log files after rotating old ones &lt;br /&gt;
&amp;lt;br&amp;gt;create&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; use date as a suffix of the rotated file&lt;br /&gt;
&amp;lt;br&amp;gt;dateext&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; uncomment this if you want your log files compressed &lt;br /&gt;
&amp;lt;br&amp;gt;compress&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; comment these to switch compression to use gzip or another &lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; compression scheme&lt;br /&gt;
&amp;lt;br&amp;gt;compresscmd /usr/bin/xz&lt;br /&gt;
&amp;lt;br&amp;gt;uncompresscmd /usr/bin/xzdec&lt;br /&gt;
&amp;lt;br&amp;gt;&amp;amp;#35; RPM packages drop log rotation information into this directory&lt;br /&gt;
&amp;lt;br&amp;gt;include /etc/logrotate.d&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
Sollten Sie einen Fehler gefunden haben, [https://de.opensuse.org/SDB:Fehler_berichten berichten Sie ihn] bitte.&lt;br /&gt;
&lt;br /&gt;
==Weiterführende Informationen==&lt;br /&gt;
=== Verwandte Artikel ===&lt;br /&gt;
*[https://de.opensuse.org/YaST_Module_Firewall#Firewall_Einrichten openSUSE Firewall]&lt;br /&gt;
* Package documentation and example configuration files in /usr/share/doc/packages/apache2/&lt;br /&gt;
&lt;br /&gt;
===Externe Links===&lt;br /&gt;
* [https://doc.opensuse.org/documentation/leap/reference/html/book.opensuse.reference/cha.apache2.html openSUSE Apache Documentation]&lt;br /&gt;
* [http://httpd.apache.org/ The Apache Project]&lt;br /&gt;
* [http://www.apache.org/ Apache Software Foundation]&lt;br /&gt;
&lt;br /&gt;
{{DEFAULTSORT:{{PAGENAME}}}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Linuxinstallation]]&lt;/div&gt;</summary>
		<author><name>93.239.195.115</name></author>	</entry>

	</feed>