Von Hausmannskost zum Galadiner

Inhaltsverzeichnis

Sie wissen um die grundsätzlichen Vorteile von Content Management Systemen (CMS), pflegen Ihre Website aber noch von Hand? Sie haben sich entschlossen, künftig ein CMS zu nutzen, überlegen aber noch, welches? Sie haben noch gar keine Website, wollen aber wissen, wie das geht mit Blogs, Wikis oder gar einem Online-Shop? Sie wollen Ihre Webentwicklung erst einmal in Ihrem lokalen Netz testen, bevor Sie damit online gehen? In all diesen Fällen sind Sie hier genau richtig.

Auf der DVD, die dieser Ausgabe beiliegt, befindet sich die c't-Webentwicklungs-Umgebung, die sich im Handumdrehen auf einem Windows-PC installieren lässt. Allerdings, von einer Installation kann gar keine Rede sein: Sie entpacken das Archiv einfach irgendwo auf der Festplatte (wo mindestens 1 GByte frei ist), arbeiten mit der Umgebung und können sie jederzeit einfach löschen. Das klappt auch auf einem Flash-Stick, nicht jedoch auf CD oder DVD, da die Software Schreibrechte in ihren Verzeichnissen benötigt.

Basis des Systems ist XAMPP (ein komplettes Serverpaket aus Apache, MySQL, PHP und Perl) für Windows. Unter Windows 98 SE laufen nur der Webserver Apache und die MySQL-Datenbank, was zum Arbeiten mit der Webentwicklungs-Umgebung aber ausreicht. Auf den ftp-Server FileZilla und den E-Mail-Server Mercury kann man verzichten. Nach dem Auspacken startet man setup_xampp.bat im Wurzelverzeichnis des Pakets, wodurch unter anderem der aktuelle Pfad in einige Konfigurationsdateien eingetragen wird. Danach ist das System einsatzbereit.

Kochstelle

Die Server lassen sich am bequemsten über das Programm xampp-control starten. Es sollte mit Administrator-Rechten ausgeführt werden. Mit ihm kann man die Server auch standesgemäß als Dienste installieren (Svc ankreuzen), die bei jedem Neustart automatisch anlaufen, sich mit xampp-control aber wieder beenden lassen. Wer nur gelegentlich fürs Web entwickelt, startet die Server besser nur bei Bedarf; sie belegen sonst unnötigerweise Speicher.

Vor dem Anwerfen der Server sollte man prüfen, ob die Ports frei sind, auf welchen diese ihre Dienste anbieten. So kann die VoIP-Software Skype bereits den Port 80 benutzen. Das findet man schnell mit dem Programm xampp-portcheck heraus: Es zeigt an, welche Ports die jeweiligen Server benötigen und ob diese frei oder belegt sind. Programme, die einen dieser Ports belegen, muss man beenden, um mit der Webentwicklungs-Umgebung arbeiten zu können.

Das XAMPP-Paket enthält übrigens selbst außer dem Apache noch einen weiteren Webserver. Er gehört zum Mailserver Mercury und ermöglicht die Verwaltung von Mailing-Listen. Dass er standardmäßig ebenfalls auf Port 80 läuft, führt zu einigem Durcheinander. Er ist daher in der Webentwicklungs-Umgebung abgestellt.

Ist die Windows-Firewall aktiv, meldet sich das System mit einer Sicherheitswarnung, wenn die Server gestartet werden. Die richtige Antwort auf die Frage, ob das Programm weiterhin geblockt werden soll, lautet „Nicht mehr blocken“. Wer eine andere Firewall-Software einsetzt, muss dort ebenfalls den Programmen das Recht einräumen, ihre Dienste auf den gewünschten Portnummern anzubieten.

Ein Quell ständigen Ärgers bei der Arbeit mit der Webentwicklungs-Umgebung unter Vista ist die Benutzerkontensteuerung (User Account Control, UAC). Mal behindert sie Dateizugriffe, mal erschwert sie den Start von Diensten. Sie können entweder jedes dieser Probleme einzeln angehen oder für die Zeit der Webentwicklung in den sauren Apfel beißen und UAC abschalten. Hierzu startet man das Programm msconfig (über Windows-Taste+R), markiert unter Tools die Zeile Benutzerkontenschutz deaktivieren und klickt auf Start. Die Änderung tritt nach einem Neustart in Kraft. Auf gleiche Weise lässt sich der Benutzerkontenschutz auch wieder aktivieren, ehe man sich zurück ins Haibecken des öffentlichen Internet begibt.

Angebrannt

Gelegentlich kommt es bei XAMPP zu kleinen Problemen, die sich aber einfach lösen lassen. So erkennt xampp-control nach dem Start zwar, wenn es bereits läuft, aber nur, falls es vom gleichen Benutzer gestartet wurde. Läuft es etwa wegen der Admin-Rechte unter einem anderen Account, erhält man die unpassende Fehlermeldung: „The watchdog event could not be created.“

Über xampp-control lassen sich die Server auch verwalten (Button Admin). Beim MySQL-Server öffnet sich dabei das Programm WinMySQLadmin 1.4. Das fordert nach dem Start Benutzername und Passwort für eine Datenbank. Gibt man hier ungültige Account-Daten ein, nervt das Programm alle paar Sekunden mit einer Fehlermeldung. Da es sich zudem im Autostart-Ordner einnistet, kann einen dies ziemlich mürbe machen. Das Programm gibt sich zufrieden, wenn man es öffnet, den Tab my.ini Setup wählt und dann im Edit-Fenster die letzten beiden Zeilen so ändert:

user=joomla password=joomla 

Trotz Windows-Firewall – und erst recht natürlich ohne diese – wäre es eine außerordentlich schlechte Idee, die Webentwicklungs-Umgebung auf einem PC zu installieren, der über ein analoges Modem, einen ISDN-Adapter oder ein DSL-Modem ohne NAT-Router und Firewall mit dem Internet verbunden ist. Denn es handelt sich um eine Testumgebung, in der alles erlaubt ist, deren Passwörter in einem vielgelesenen Computer-Magazin veröffentlicht wurden und deren Server-Software vielleicht nicht immer auf dem neuesten Stand bleiben wird. Der Server wäre damit leichte Beute für Angreifer.

Um sich ein Bild von der (Un-)Sicherheit des Systems zu machen, rufen Sie nach Start des Apache die XAMPP-Verwaltung unter http://localhost/xampp auf (schon dass diese frei zugänglich ist, darf als Sicherheitslücke gelten). Links im Menü finden Sie oben den Punkt Sicherheitscheck. Erst wenn Sie solange am System geschraubt haben, dass nach dieser Überprüfung alle Punkte in der Tabelle mit einem grünen „SICHER“ markiert sind, und wenn Sie alle Passwörter, die in diesem Artikel genannt werden, geändert haben, dann könnten Sie erwägen, den Port 80 des Servers über die Firewall des DSL-Routers für den Zugriff von außen freizugeben. Viel besser wäre es jedoch, die Daten, die Sie veröffentlichen wollen, auf einen Server bei einem Webhoster zu packen.

Zutaten

Dem Apache zur Seite steht der erwähnte ftp-Server FileZilla, der zwei Benutzer kennt. Der Gast-Account anonymous hat nur Zugriff auf ein für ihn reserviertes Verzeichnis. webmaster (Passwort: web) darf hingegen im Verzeichnis htdocs lesen und schreiben, in dem die Dateien des Webservers liegen. Der Account ist etwa dann nützlich, wenn Sie im LAN mit einem HTML-Editor arbeiten, der einen eingebauten ftp-Client besitzt, um die fertigen Seiten direkt zum Server hochzuladen. Einige dieser Editoren finden Sie ebenfalls auf der Heft-DVD.

Im Mailserver Mercury sind für die Administrator-Accounts aller in der Entwicklungsumgebung vorinstallierten Systeme bereits Postfächer angelegt. Deren Passwort ist identisch mit dem Namen in der Adresse. Verwaltet werden diese Postfächer, indem man bei laufendem Mercury in xampp-control auf admin klickt und dann Configuration/Manage local users wählt. Allerdings kann es zu Problemen kommen, wenn man eine E-Mail-Adresse wie „webadmin@localhost“ bei einer lokalen Webanwendung einträgt, weil sie diese überprüft und die fehlende Toplevel-Domain moniert. Das ist aber kein Problem, denn Mercury stellt auch E-Mails beispielsweise an „webadmin@localhost.net“ an das gleiche Konto zu.

Kernstück der Webentwicklungs-Umgebung ist der Apache mit sechs installierten Systemen: dem vielseitigen und populären CMS Joomla, dessen Kollegen Drupal, der sich besonders gut für Online-Communities eignet, dem beliebten Blog-System WordPress, dem von Wikipedia her bekannten MediaWiki, dem verbreiteten Forum phpBB und dem Online-Shop osCommerce. Unter http://localhost liegt die Startseite der Umgebung, von der je zwei Links zu den Systemen führen: einer zum Frontend, also den Seiten, die Besucher zu sehen bekommen, und einer zum Backend, wo die Website verwaltet wird.

Den vollständigen Artikel finden Sie in c't 13/2008.

Soft-Link

"Ihr Auftritt im Web"
Artikel zum Thema "Ihr Auftritt im Web" finden Sie in der c't 13/2008:
Internet-Tools	S. 96
Webseiten lokal entwickeln und im Internet veröffentlichen	S. 110
Langsame Internetverbindungen simulieren	S. 116

(ad)