Kontakt
Einfach Suchbegriff eingeben und Enter drücken
Abbrechen

Am häufigsten gestellte Fragen

Frequently Asked Questions

Neueste FAQ-Einträge

NEOS versucht bei Zugriff über Nicht-Standard-Portnummern automatisch die generierten Links so anzupassen, dass diese ebenfalls diese Portnummer verwenden. Da wir Zugriffe per IPv4 über den vorgelagerten Proxy auf abweichende Portnummern zum Webserver leiten, führt das zu Problemen. Zur Abhilfe kann man dem Webserver sagen, dass er die tatsächliche Portnummer ignorieren und bei SSL einfach fest 443 annehmen soll.

Bei neueren Installationen haben wir das mit folgendem Abschnitt am Ende von /usr/local/etc/nginx/include/neos.conf gelöst:

location ~ \.php$ {
  include /usr/local/etc/nginx/fastcgi_params;
  try_files $uri =404;
  fastcgi_pass unix:/var/run/php-fpm/php-fpm.socket;
  fastcgi_index index.php;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  fastcgi_param PATH_INFO $fastcgi_path_info;
  fastcgi_param FLOW_REWRITEURLS 1;
  fastcgi_param FLOW_CONTEXT Production/Local;
  fastcgi_param X-Forwarded-For $proxy_add_x_forwarded_for;
  fastcgi_param X-Forwarded-Port $proxy_port;
  fastcgi_param SERVER_NAME $http_host;
  fastcgi_param SERVER_PORT 443;
  fastcgi_split_path_info ^(.+\.php)(.*)$;
  fastcgi_read_timeout 300;
  fastcgi_buffer_size 128k;
  fastcgi_buffers 256 16k;
  fastcgi_busy_buffers_size 256k;
  fastcgi_temp_file_write_size 256k;
}

Bei älteren Installationen fehlt in der Datei die Zeile "fastcgi_param SERVER_PORT 443;". Diese Zeile muss ergänzt werden und nginx einmal mit "service nginx restart" durchgestartet werden.

Hier gibt es zwei Vorgehensmöglichkeiten, die auch kombiniert werden können:

Datei-/Verzeichnis-rechte

Auf dem proServer läuft die Webserver-Software (nginx oder apache) mit der User-Id www, während die PHP-Skripten mit der User-Id proserver ausgeführt werden. Alle Dateien im Webserververzeichnis gehören dem Benutzer proserver. Damit der Webserver direkt auf eine Datei oder ein Verzeichnis zugreifen kann, müssen die entsprechenden Rechte für "alle" gesetzt sein. Wenn eine Datei statt dessen nur Zugriffsrechte für den Eigentümer und ggf. die Gruppe gesetzt hat, ist der Zugriff nur über PHP-skripten, also z.B. das jeweils verwendete CMS möglich.

Beispiel:

In Ihrem Webserververzeichnis haben Sie ein Verzeichnis namens fileadmin/downloads mit Dateien, die nur über ein Download-Script mit Authentifizierung zugreifbar sein sollen. Dann setzen Sie die Dateirechte für das Verzeichnis wie folgt:

[proserver@vproXXXX:~]$ chmod 750 fileadmin/downloads
[proserver@vproXXXX:~]$ ls -ld fileadmin/downloads
drwxr-x---  2 proserver  proserver  2 22 Nov. 11:58 fileadmin/downloads

Webserver-Konfiguration

Apache

Apache erlaubt es, mit Hilfe von .htaccess-Dateien den Zugriff auf Dateien oder Pfade innerhalb der Website zu beschränken. Frameworks wie TYPO3 liefern üblicherweise auch passende Vorlagen mit, die man (ggf. nach Anpassung an die Gegebenheiten der eigenen Website) verwenden kann.

nginx

Der nginx Webserver versteht keine .htaccess-Dateien; Zugriffsbeschränkungen müssen daher in der eigentlichen Webserver-Konfiguration untergebracht werden. Vom TYPO3 Projekt gibt es Vorschläge für eine Musterkonfiguration, welche wir zukünftig bei neu bestellten proServern in der Datei /usr/local/etc/nginx/Includes/typo3.conf mit ausliefern werden. Für bereits bestehende proServer müssten Sie diese Konfiguration selbst in die passende Datei übernehmen; in beiden Fällen sollten Sie jedoch die Konfiguration überprüfen, inwieweit hier für Ihre Website Anpassungen notwendig sind.

Login als Benutzer vproXXXX:

ssh vproXXXX@vproXXXX.proserver.punkt.de

Installation der Neos-Distribution über composer als Benutzer proserver:

sudo -u proserver composer create-project --no-dev neos/neos-base-distribution /var/www/neos

Cache-Warmup durchführen:

sudo -u proserver sh -c "cd /var/www/neos/ && ./flow neos.flow:cache:warmup"

Nginx-Konfiguration für Neos einbinden:

sudo sed -i conf 's/welcome/neos/' /usr/local/etc/nginx/vhosts/ssl.conf
sudo service nginx reload

Schließlich den NEOS-Installationsprozess über die URL des Servers aufrufen.

Das geforderte MySQL/MariaDB-root-Passwort wird ausgegeben mit:

sudo cat /usr/local/etc/mysql-password

Login als Benutzer vproXXXX:

ssh vproXXXX@vproXXXX.proserver.punkt.de

Installation der TYPO3-Distribution über composer als Benutzer proserver:

sudo -u proserver composer create-project typo3/cms-base-distribution /var/www/typo3

Nginx-Konfiguration für TYPO3 CMS einbinden:

sudo sed -i conf 's/welcome/typo3/' /usr/local/etc/nginx/vhosts/ssl.conf
sudo service nginx reload

Schließlich den Installationsprozess über die URL des Servers aufrufen.

Das geforderte MySQL/MariaDB-root-Passwort wird ausgegeben mit:

sudo cat /usr/local/etc/mysql-password

In der Datei /usr/local/etc/php.ini müssen die Konfigurationszeilen für den opcache wie folgt geändert bzw. hinzugefügt werden:

[opcache]
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=60
opcache.fast_shutdown=1
opcache.enable_cli=1

Anschliessend php-fpm durchstarten:

sudo service php-fpm restart

Angenommen die Elasticsearch-Version wurde im Rahmen eines Patch-Days von Version 2 auf Version 5 aktualisiert.

Gegebenenfalls nochmals prüfen, welche Elasticsearch-Version installiert ist:

$ pkg info | grep elasticsearch
elasticsearch2-2.4.6         Full-text search engine for Java

Archivieren der aktuellen Konfiguration:

$ sudo mv /usr/local/etc/elasticsearch /usr/local/etc/elasticsearch2

Verlinken der bereitgestellten neuen Konfiguration:

$ sudo ln -s elasticsearch5 /usr/local/etc/elasticsearch

Elasticsearch neustarten:

$ sudo service elasticsearch restart
Suche filtern