Hallo.

Ich habe da ein Problem und weiss nicht genau was ich für Möglichkeiten habe.

Ich brauche eine Software auf den Server. Da ich nur ein Webspace Angebot nutze, wäre es leider nicht möglich mir diese Software zu installieren.

Es geht um Inkscape. ImageMagick und RSVG sind installiert bringen mich aber leider nicht weiter.

Gibt es eine Möglichkeit das ich einen von meinem PC´s als Server benutze? Denn ich möchte dass das HTML-Formular wie gewohnt auf meiner Webseite ist aber der Rest dann auf meinem Server. Ich kann mir nur nicht vorstellen wie die Kommunikation sein soll. Ist das überhaupt möglich.

Meine Internetverbindung ist sehr stark. Nicht vergleichbar mit einem Hoster aber immerhin. Download: 100 MBit und Upload: 5,5 - 10 MB/Sek.

Hey,

ja, das ist durchaus moeglich. Du musst nur das HTML-Formular auf deinen PC umbiegen:

Code :

1	<form action="http://<deineIPvomPC>/script.php" method="post"> ...

Du hast allerdings vermutlich mehrere Problem:

1. Wirst du eine dynamische IP haben. Das heisst, du musst statt der IP eine Domain verwenden. Stichwort: DynDNS
2. Wirst Du dein PC doch nicht immer an haben, oder?
3. Brauchst Du einen Webserver auf deinem PC: Stichwort: Xampp

Wozu genau brauchst du Inkscape auf einem Webserver? Eventuell funktioniert Deine Todo doch mit ImageMagick ?

Nein es funktioniert leider nicht.

Ich möchte SVG Grafiken in Rastergrafiken konvertieren. Das funktioniert mit ImageMagick auch wunderbar nur das ImageMagick kein "Textpath" kann. Also das ein Text auf einem Pfad liegt. Und genau das brauche ich. RSVG kann es auch nicht.

1. Das weiss ich nicht genau.
2. Muss ich dann ja.
3. Mit Xampp habe ich schon einmal gearbeitet aber ich dachte mir ich installiere Linux und richten meinen 2. PC als Homeserver ein.

Mir wäre alles recht. Auch ein V-Server kommt in Frage aber da weiss ich nicht wie das mit dem Speed ist. Ich bin aktuell bei All-Inkl.com und sehr zufrieden.

Ich weiss ehrlich gesagt nicht was ich machen soll.

Edit:

Wenn du eine Möglichkeit kennst, mit ImageMagick oder so "Textpath" mit zu konvertieren, dann schenke ich dir sofort einen Amazon-Gutschein.

Nun, das kommt darauf an, ob du dafuer Geld in die Hand nehmen moechtest. Die eleganteste Variante waere natuerlich, Du besorgst Dir ein V-Server und richtest dort ein Linux ein und installierst dort Inkscape. Dort kannst du dann Dein Webserver etc. einrichten und eventuell sogar die komplette Applikation von Deinem Webspace rueberziehen.

Ich weiss allerdings nicht, ob Inkscape Dir die Bildverarbeitung ueber die Console anbietet. Das muesstest Du selbst herausfinden. Wenn es das allerdings anbietet, kannst du ohne Probleme via PHP `exec` Inkscape ansprechend und deine SVG konvertieren.

Somit ware dann alles auf einem Server mit guter Bandbreite. Es gibt bzgl. CPU-Speed auch V-Server, die als Host 'ne richtig dicke Kiste haben und du davon mehr Ressourcen zugesichert bekommst. Musst halt dann mehr bezahlen. Inwieweit diese Konvertieren allerdings Rechenzeit kostet, weiss ich nicht und kann dir daher keine Empfehlung bzgl. welchen V-Server genau geben.

Erst einmal zu Inkscape. Man kann Inkscape genau wie ImageMagick auch mit `exec` ansteuern. Es bietet halt nur ein paar Optionen mehr. Ich denke mit einem verbund von Inkscape und ImageMagick habe ich alles was ich brauche.

Mit einem Homeserver der also bei mir zuhause steht, wäre ich schon sehr zufrieden aber da mache ich mir sorgen um die Stromrechnung.
Also ein paar Euro hätte ich schon übrig. Ob nun für einen V-Server oder einen Homeserver. Ich denke so um die 30,00 Euro im Monat für mein Hobby wären ok (Habe noch ein anderen teures Hobby).

Du kennst also auch keine Möglichkeit "Textpath" mit zu konvertieren?

Das große Problem bei einem V-Server oder Homeserver wäre die Sicherheit. Keine Ahnung wie und wo ich da anfangen muss.

Ich wuerde an Deiner Steller einen VServer bei Hetzner fuer 8,- Steinchen/Monat holen: http://www.hetzner.de/hosting/produkte_vserver/vq7

Dort kannst Du dann einfach apache+php+inkscape installieren und lediglich ein kleines Script darauf laufen lassen, das das umwandeln uebernimmt.
Dein Webspace holt sich dann via php, z.b. $image = file_get_contents('http://vhost/convert.php?file=bla.svg') das Bild. Das Script beim VServer weiss z.B. ganz genau, wo er 'file' laden soll, konvertiert diese dann und sendet das ganze als base64 zurueck, so dass man nur noch $image decodieren muss, um das fertige Bild dann im Speicher vom Webspace zu haben. Ob allein dieses Konvertieren diese 8 Steinchen wert ist, kann ich nicht beurteilen.
Du solltest Dir dann aber einhergehend mit dem Starten deines VServer diverse Tutorials ueber Linux-Security durchlesen, damit das auch dein VServer bleibt

//Edit, "Du kennst also auch keine Möglichkeit "Textpath" mit zu konvertieren?" - Ne, gerade geschaut. Da scheint inkscape wohl tatsaechlich das einzige zu sein, dass das zuverlaessig kann.

Ein Homeserver lohnt sich nicht?

edit:

Ich hätte da noch eine Frage. Wäre es möglich einen Homeserver bedeckt zu halten?

Beispiel:
Das HTMl-Formular (auf dem Webspace) sendet die Daten per Post an das PHP-Skript. Erst im PHP-Skript werden Daten vom Homeserver geladen, gelesen, verändert z.B. exec() usw.

Wäre das Möglich? Dann würde ja niemand wissen das es überhaupt einen Homeserver gibt. Somit wäre das Teil doch sicher?

Zitat von MArc

1. Wirst du eine dynamische IP haben. Das heisst, du musst statt der IP eine Domain verwenden. Stichwort: DynDNS
2. Wirst Du dein PC doch nicht immer an haben, oder?
3. Brauchst Du einen Webserver auf deinem PC: Stichwort: Xampp

1. Mein Router kann DynDNS.
2. Ja.
3. Xampp bzw. Ubuntu oder? Wobei Xampp zum testen an meinen Windows 7 Rechner gut wäre.

Hi

Ja, das ist möglich.
Trotzdem würde ich nur wegen Geheimhaltung auf weitere Sicherungsmaßnahmen
nicht verzichten. Wenn jemand die IP findet (Portscans über IP-Bereiche etc.
machen viele Scriptkiddies.)...

Also, falls du keine fixe IP hast, brauchst du erst mal DynDNS.
(schau aber, ob du eine hast...bei einer 100MB-Anbindung?
(Was ist denn das für ein Homezugang?))

Dann Apache bzw. XAMPP rauf.

Was wichtig ist: Dass der Onlinewebspace Url-fopen etc. erlaubt hat.
Ist nicht immer der Fall.

Gruß

edit: Auch Ubuntu braucht einen Server.
Also nicht XAMPP oder Ubuntu.
XAMPP und Ubuntu.

Router kann DynDNS: Ist doch schön. Fritzbox?
Portforwarding rein, Rechner ein, Server starten, DynDNS einrichten.

PHP-Skripts im Onlineteil so machen, dass sie im Fall vom Nicht-erreichen eine
ordentliche Fehlermeldung ausgeben statt "abstürzen".

Zum testen würde ich das erst einmal mit Xampp oder Apache (kenne ich noch nicht) auf meinem Windows 7 Rechner probieren.
Wenn es dann funktioniert, stelle ich mir hier einen eigenen Homeserver hin mit Ubuntu oder so.

Wie sieht es denn mit der Sicherheit in Xampp oder Apache aus? Gibt es dazu Tutorials oder eine Checkliste?

Zitat von sheel

Also, falls du keine fixe IP hast, brauchst du erst mal DynDNS.
(schau aber, ob du eine hast...bei einer 100MB-Anbindung?
(Was ist denn das für ein Homezugang?))

Ich glaube ich habe KEINE Feste IP-Adresse. Die IP-Adresse war ziehmlich lange immer die selbe aber jetzt hat sich die IP-Adresse geändert.
Ich habe den Internetzugang von Unitymedia. Ich habe schon "bis zu 128MBit" bestellt.

Testen kannst du es ja auf Windows.
Kannst es auch nur auf Win laufen lassen (dann aber Server-Version).

Und wie, du kennst Apache nicht!?
XAMPP ist nichts anderes als Apache, aber mit vorinstalliertem PHP usw.
Normalerweise müsste man die Installationen und viele Einstellungen selbst machen.

Wenns für den Dauerbetrieb gedacht ist, würd ich das eher selber machen.
XAMPP zum Testen und PHP-Entwickeln - schön.
Zum Produktivbetrieb? ...ist ein Streitpunkt, ich bin dagegen.

Tutorials gibts viele. Wirklich gute kann ich aber nicht empfehlen.

Kennst du denn ein gutes Tutorials wie ich Ubuntu inkl. allem was nötig ist installieren kann?
Was sind denn die wichtigsten Sicherheitseinstellungen die man vornehmen sollte?

Ist es evtl. möglich den Homeserver mit einer .htaccess zu sichern mit Login-Name und Login-Passwort? Dann könnte ich die Login-Daten ja via PHP-Skript zuschicken oder?

Ich habe mich für einen eigenen Homeserver entschieden. So kann ich viel dazu lernen und es würde mich auch spaß machen.

Als Computer werde ich einen AMD 2x 3Ghz, 2GB, 500GB HDD benutzen.

htaccess: Sicher möglich, aber eher suboptimal.
Das Passwort wird uU. im Klartext übertragen usw...

Aber da ja beide Seiten praktisch von dir dir kontrolliert werden
(Server-PHP und Online-PHP) und auch keine Verschlüsselungsstandards
eingehalten werden müssen (wie bei https, damit der Browser damit klarkommt)
kannst du die Zugriffe ziemlich bombensicher machen.

Nur, um Missverständnisse zu vermeiden:
Ich rede jetzt nicht von Direkt-Angriffen auf den Server selbst,
sondern Passwort-abfangen, ...oder verhindern, dass jemand durch manuelle PHP-Aufrufe die DB beeinflussen kann (nur die Online-PHP soll das dürfen)...

Es wird verwirrend.
Also kurz: Du musst
a) Deinen Homeserver-Apache so einstellen, dass man ihn von außen nicht beeinflussen kann.
Das in jedem Fall.
b) Je nach Wichtigkeit der Daten auch die Verbindung und PHP-Skripts entsprechend
absichern. Das auch generell auf jedem Webspace etc.,
jetzt unabhängig von speziell deinem Server.

Zu a) kann ich, wie schon gesagt, keine guten Anleitungen verlinken.
Ich kannte mal was, habs aber schon längst vergessen.
Vllt. find ich es in ca. 999000 Links in dem Jahr noch wieder...
oder es meldet sich jemand anderes.

Zu b) schreib ich jetzt gleich noch was...

Erst einmal Danke für deine Unterstützung.

Eine zwischen Frage. Ich hatte ja eigentlich vor das alles (HTML-Formular, PHP-Skript usw.) auf dem Webspace ausgeführt wird. Aber umso mehr ich darüber nachdenke, wäre es doch eher Vorteilhafter wenn ich das gesamte Skript auf den Homeserver verlege oder?

Vielleicht bin ich auch einfach blöd aber wäre das nicht schon einmal ein kleines Plus an Sicherheit? Oder könnte man diese Aktion z.B. mit "live http headers" sehen?

HTML-Formular (Webspace) -> PHP-Skript* (Webspace) -> Homeserver -> Webspace

* Das PHP-Skript empfängt die Daten vom HTML-Formular und baut eine Verbindung zum Homeserver auf. Das sollte man doch eigentlich als User nicht sehen?

Alles auf Homeserver:
Sind 10MB Up, 2GB RAM etc. für die erwartete Last genug?
Wenn nicht, den Webserver als Hauptkraft behalten und
den Homeserver eben für die geplante Spezialunterstützung.

Live HTTP Header: Was meinst du damit?

Web-PHP baut Verbindung zu Home-PHP auf:
Genau, das merkt der User nicht. Das ist doch der Sinn davon, oder?

Wie auch immer, hier etwas, was ich zur Verbindungssicherheit
zwischen Webserver und Homeserver geschrieben habe
(ist eigentlich Ergänzung des oberen Posts):
-------------
Also, Verbindung absichern.

Wie viel Schutzbedarf haben deine Daten?
Oder anders: Wie viel Schaden kann entstehen, wenn sie ein Unberechtigter bekommt?

Vorneweg: Es gibt natürlich die Möglichkeit, https zu verwenden.
So ein Zertifikat ist aber je nach Schutzstufe nicht gerade billig.

Da beide Seiten von dir kontrolliert werden (Online-PHP und dein Homeserver)
kann man eine vergleichbare Sicherheit aber auch selbst erzeugen.
Ist zwar etwas Bastelei mit PHP, kostet aber nichts.

Für Server-zu-Benutzerbrowser ist das ungeeignet (da der Browser mit irgendwelchen eigenen Verschlüsselungen nichts anfangen kann und das standardisierte https will).
Aber zwischen PHP-Dateien, die beide von dir geschrieben sind...

Schritt 1: Verschlüsselung selber
Nun...das dürfte relativ klar sein.
A verschlüsselt, sendet. B empfängt und entschlüsselt.
Als Algorithmusss...zB. Rijndael.

Was aber nicht gemacht wird: A sendet den Schlüssel mit zu B,
damit der auch wieder entschlüsseln kann.
Wenn wer die gesamten Daten abfängt, hat er den Schlüssel dabei; damit wäre alles wieder angreifbar.
Stattdessen: Nun, du hast beide PHP-Dateien in der Hand.
Generier einen guten Schlüssel und schreib ihn fix in beide Dateien.
Die PHPs sind vom Client ja nicht einsehbar, und der Schlüssel muss nicht mitübertragen werden.
Keine Chance, abgefangene Daten zu entschlüsseln.
Um noch sicherer zu gehen, kann man den Schlüssel ja zB. jedes Monat einmal ändern.

Die (vergleichsweise) günstigen Varianten von https haben
das Risiko mit dem Schlüssel-übertragen übrigens auch.
Also bist du jetzt schon besser dran, und kostenlos

...
Ein weiteres Problem gibt es allerdings noch.
Angenommen, A schickt B verschlüsselt den Befehl: Lösch den Benutzer ID 47 aus der DB.
Gut. Und jetzt liest jemand die Daten auf der Leitung mit (lasst sie aber beim Ziel ankommen).
Er kann die Nachricht nicht entschlüsseln hat sie aber immerhin einmal.
Jetzt vergeht einige Zeit, inzwischen gibt es einen neuen Benutzer mit ID 47.
Wenn jetzt der Angreifer die verschlüsselte Lösch-47 Nachricht von seinem Computer aus
zum Server sendet (ohne sie jemals entschlüsselt zu haben), löscht der Server den 47 wieder.

Man muss also sicherstellen, das der Befehl wirklich vom richtigen Absender kommt.
Das wird etwas komplexer als die Rijndael-Verschlüsselung (die ja nicht viel PHP-Code braucht)
...Glaubst du, dass deine Daten diesen Schutz auch noch benötigen?
Dann würde ich noch was weiter schreiben....