kann mir jemand so aus dem stehgreif sagen welche erweiterungen und module alles notwending sind (apache) damit ein joomla ohne probleme läuft. es soll wirklich nur auf das mindeste begrenzt sein.
vielleicht hat ja jemand joomla laufen und kann mir sagen was er reinkompiliert hat und was man eventuell noch braucht falls man erweitern möchte um foren, newsletter usw
danke für jede antwort
joomla webserver
-
marco.kobek
- Posts: 40
- Joined: 2004-06-11 20:45
Re: joomla webserver
Ich schreib grad im Auftrag für das Joomla! Magzin einen 6 Seiten Beitrag für die Ausgabe Januar speziell über die Servervoraussetzungen für Joomla.
D. h. falls jemand Hilfe braucht oder einen für Joomla! optimierten Server braucht, kuckt mal bei uns auf die Page unter dynetix.net und meldet euch ggf. über das Kontaktformular.
Sonderentwicklungen machen wir diesbezüglich auch was Componentes und Module angeht aber das is ja nicht die Frage.
Kurz und grob geantwortet brauchst du folgendes auf dem Server installiert damit Joomla läuft.
Apache2, MySQL-Server 4.1 (nicht 5), MySQL-Client, PHP4 (nicht 5), mod_rewrite, safe_mode=off in der php.ini, Dateirechte müssen passen und fertig ... so läuft es zumindest. Gibt noch viel dann zu optimieren und anzupassen aber im Grunde läuft das System dann schon. Auch an die Charsets denken !!
Ich kann also jedem der damit zu tun hat die Januar-Ausgabe empfehlen. Spezialthemen wie MySQL und PHP optimierung kommen in den folgenden Monaten, ebenso Sicherheit, Balancing usw.
Hat evtl. jemand Wünsche was wir mit einbringen sollten??
Ã?ber Feedback freu ich mich natürlich immer und ich hoffe der Beitrag ist für Jedermann nützlich. :)
D. h. falls jemand Hilfe braucht oder einen für Joomla! optimierten Server braucht, kuckt mal bei uns auf die Page unter dynetix.net und meldet euch ggf. über das Kontaktformular.
Sonderentwicklungen machen wir diesbezüglich auch was Componentes und Module angeht aber das is ja nicht die Frage.
Kurz und grob geantwortet brauchst du folgendes auf dem Server installiert damit Joomla läuft.
Apache2, MySQL-Server 4.1 (nicht 5), MySQL-Client, PHP4 (nicht 5), mod_rewrite, safe_mode=off in der php.ini, Dateirechte müssen passen und fertig ... so läuft es zumindest. Gibt noch viel dann zu optimieren und anzupassen aber im Grunde läuft das System dann schon. Auch an die Charsets denken !!
Ich kann also jedem der damit zu tun hat die Januar-Ausgabe empfehlen. Spezialthemen wie MySQL und PHP optimierung kommen in den folgenden Monaten, ebenso Sicherheit, Balancing usw.
Hat evtl. jemand Wünsche was wir mit einbringen sollten??
Ã?ber Feedback freu ich mich natürlich immer und ich hoffe der Beitrag ist für Jedermann nützlich. :)
Last edited by marco.kobek on 2005-12-20 01:55, edited 1 time in total.
-
marco.kobek
- Posts: 40
- Joined: 2004-06-11 20:45
Uppps!
Ich hab jetzt um die Zeit net richtig gelesen. Sorry!!
Hab die Module nicht genau im Kopf aber es ist an sich net viel was du brauchst.
Wichtig wäre dass mod_rewrite funktioniert, mod_php sowie mysql (is ja logisch) und dann natürlich die existenziellen Teile
(ich schreibs jetzt aus dem Kopf)
--enable-ssl (joomla kann noch kein vollständiges ssl aber die 1.1 soll es können laut core Team), --enable-logio (wenn du Traffic auswerten willst z. b. mit TFS oder BBClone und anderen Resourcenfressern), --enable-auth-digest=shared, --disable-actions (bin ich net sicher wie der Header der files aussieht, sollte aber gehen), --disable-asis, --disable-imap, --disable-userdir --enable-so --enable-cgi=sahred (basiet zwar nur auf php aber es könnte components geben die drauf aufbauen), --disable-negotiation, --enable-suexec-shared (eher für perl bzw. cgi wichtig, sollte aber dabei sein) > demnach --with-suexec-caller=www-data usw usw.) und --enable-so
Tja, hoffe mal ich hab jetzt nicht wieder zu viel Misst geschrieben.
Warum willst den Apache selber kompilieren wenn ich mal fragen darf und arbeitest nicht mit dem fertigen Paket?
Hab die Module nicht genau im Kopf aber es ist an sich net viel was du brauchst.
Wichtig wäre dass mod_rewrite funktioniert, mod_php sowie mysql (is ja logisch) und dann natürlich die existenziellen Teile
(ich schreibs jetzt aus dem Kopf)
--enable-ssl (joomla kann noch kein vollständiges ssl aber die 1.1 soll es können laut core Team), --enable-logio (wenn du Traffic auswerten willst z. b. mit TFS oder BBClone und anderen Resourcenfressern), --enable-auth-digest=shared, --disable-actions (bin ich net sicher wie der Header der files aussieht, sollte aber gehen), --disable-asis, --disable-imap, --disable-userdir --enable-so --enable-cgi=sahred (basiet zwar nur auf php aber es könnte components geben die drauf aufbauen), --disable-negotiation, --enable-suexec-shared (eher für perl bzw. cgi wichtig, sollte aber dabei sein) > demnach --with-suexec-caller=www-data usw usw.) und --enable-so
Tja, hoffe mal ich hab jetzt nicht wieder zu viel Misst geschrieben.
Warum willst den Apache selber kompilieren wenn ich mal fragen darf und arbeitest nicht mit dem fertigen Paket?
Re: joomla webserver
@marco.kobek
danke erstmal fürs reply! ;)
warum kein 0815 suse,debian apache das ist leicht zu beantworten. wenn ich genau weiss das auf dem server nichts anderes laufen soll als 3-4 joomla`s brauch ich keinen anderen "klimmbimm" drumherum. auf der anderen seite steht die neugierde was läuft wo und wie.
Der letzte punkt ist das es in der regel so ist das man die module fest in den apache kompilieren sollte(geschwindigkeit) um keine module mehr nachladen zu müssen(security).
wenn das ein weit verbreiteter irrglaube ist...bitte ich um berichtigung.
danke nochmal für die antwort...das joomla magazin werde ich mir mal angucken...schade das es noch nicht überall zu kaufen ist bundesweit ausser inet. ich werde mal ins kontaktformular tippen...so on !
EDIT:
kleine frage noch...wieso mysql und php nicht höher als 4 ? bzw was ist wenn ich höher 4 einsetze ?
danke erstmal fürs reply! ;)
warum kein 0815 suse,debian apache das ist leicht zu beantworten. wenn ich genau weiss das auf dem server nichts anderes laufen soll als 3-4 joomla`s brauch ich keinen anderen "klimmbimm" drumherum. auf der anderen seite steht die neugierde was läuft wo und wie.
Der letzte punkt ist das es in der regel so ist das man die module fest in den apache kompilieren sollte(geschwindigkeit) um keine module mehr nachladen zu müssen(security).
wenn das ein weit verbreiteter irrglaube ist...bitte ich um berichtigung.
danke nochmal für die antwort...das joomla magazin werde ich mir mal angucken...schade das es noch nicht überall zu kaufen ist bundesweit ausser inet. ich werde mal ins kontaktformular tippen...so on !
EDIT:
kleine frage noch...wieso mysql und php nicht höher als 4 ? bzw was ist wenn ich höher 4 einsetze ?
Legende "safe_mode"
Hallo
Für Joomla! ist es überhaupt nicht notwendig den safe_mode auf "off" zu schalten.
Ich hoste mittlerweile eine Vielzahl von Joomla!-Projekten und bei keinem einzigen ist der safe_mode abgeschaltet. Es ist auch kein Safe_mode-Patch oder ähnliches notwendig. Alle Funktionen im Adminbereich laufen laufen und ohne Probleme.
Es sind auch keine Ã?nderungen an den Dateirechten notwendig.
Die Legende das safe_mode=off geschaltet werden muss, rührt vermutlich von Erfahrungen von Usern auf schlecht konfigurierten Servern her...
Für Joomla! ist es überhaupt nicht notwendig den safe_mode auf "off" zu schalten.
Ich hoste mittlerweile eine Vielzahl von Joomla!-Projekten und bei keinem einzigen ist der safe_mode abgeschaltet. Es ist auch kein Safe_mode-Patch oder ähnliches notwendig. Alle Funktionen im Adminbereich laufen laufen und ohne Probleme.
Es sind auch keine Ã?nderungen an den Dateirechten notwendig.
Die Legende das safe_mode=off geschaltet werden muss, rührt vermutlich von Erfahrungen von Usern auf schlecht konfigurierten Servern her...
Re: joomla webserver
@flotte
danke...solche beiträge bringt die welt natürlich viel weiter. vielleicht kannst du auch sagen wie du alles machst und installierst...wieso andere einen safemode patch brauchen und du nicht usw...andernfalls sind wir genauso schlau wie vor deinem post ;)
danke...solche beiträge bringt die welt natürlich viel weiter. vielleicht kannst du auch sagen wie du alles machst und installierst...wieso andere einen safemode patch brauchen und du nicht usw...andernfalls sind wir genauso schlau wie vor deinem post ;)
Re: joomla webserver
Nur ganz kurz (muss gleich mal kurz weg)
Banales "Geheimnis":
Man muss sicherstellen, das alle Joomla-Dateien dem PHP-User gehören.
PHP als Modul:
Dies ist der schwierigere Fall. Zuerst einen PHP-File-Explorer installieren und damit die Joomla-Dateien hochladen, statt mit FTP.
PHP als CGI:
Wenn so installiert, das PHP-User = System-User (= FTP-User), dann läuft Joomla ohne Probleme mit sf=on.
Zusätzlich exec() freischalten und auf ein besonderes Verzeichnis einschränken. Dazu muss man dann sf=on schalten. Ist wichtig für ImageMagick unds andere Tools, die gerne von Gallerien verwendet werden.
Banales "Geheimnis":
Man muss sicherstellen, das alle Joomla-Dateien dem PHP-User gehören.
PHP als Modul:
Dies ist der schwierigere Fall. Zuerst einen PHP-File-Explorer installieren und damit die Joomla-Dateien hochladen, statt mit FTP.
PHP als CGI:
Wenn so installiert, das PHP-User = System-User (= FTP-User), dann läuft Joomla ohne Probleme mit sf=on.
Zusätzlich exec() freischalten und auf ein besonderes Verzeichnis einschränken. Dazu muss man dann sf=on schalten. Ist wichtig für ImageMagick unds andere Tools, die gerne von Gallerien verwendet werden.
Re: joomla webserver
das klingt auf jedenfall interessant...wenn du wieder da bist kannst' ja vielleicht ein bischen mehr tippen 
von dem ansatz hab ich nämlich wirklich noch nicht viel gesehen oder gelesen.
P.S: leider gibt es für webhosting angebote keine lösung dieser art...da ist man dem hoster ausgeliefert
von dem ansatz hab ich nämlich wirklich noch nicht viel gesehen oder gelesen.
P.S: leider gibt es für webhosting angebote keine lösung dieser art...da ist man dem hoster ausgeliefert
Re: joomla webserver
Doch die gibt es. Ich biete das schon seit langer Zeit an und eigentlich ist das auch gar nichts Besonderes. Du kannst einen Demoaccount bekommen und alles selbst ausprobieren.tommbutu wrote:P.S: leider gibt es für webhosting angebote keine lösung dieser art...da ist man dem hoster ausgeliefert
Ich mache hier in diesem Forum aber eine Werbung. Schreib mir ne PM, wenn Du Interesse hast.
Re: joomla webserver
Oben erwähnt doch einer diesen 6seitigen Beitrag für das Joomla!Magazin. Ist das noch irgendwo verfügbar? Das Magazin selbst wurde ja scheinbar aufgelöst.
Flotte
kurze Frage. Ich lese immer da das PHP als CGI laufen sollte. Als Fast CGI oder CGI?
Ich habe mittlerweile beide Varianten gesehen bin mir nun aber nicht mehr sicher welche der beiden Varianten ich nutzen sollte das alles läuft.
Welches Betriebssystem wäre zu raten? Suse oder Debian?
Leider findet man nicht gerade sehr viele Themen hier im Board die sich mit den Server Konfigurationen für Joomla beschäftigen. Und dieser ist ja schon ein paar Tage alt.
Wäre dankbar um eine Antwort.
Flotte
kurze Frage. Ich lese immer da das PHP als CGI laufen sollte. Als Fast CGI oder CGI?
Ich habe mittlerweile beide Varianten gesehen bin mir nun aber nicht mehr sicher welche der beiden Varianten ich nutzen sollte das alles läuft.
Welches Betriebssystem wäre zu raten? Suse oder Debian?
Leider findet man nicht gerade sehr viele Themen hier im Board die sich mit den Server Konfigurationen für Joomla beschäftigen. Und dieser ist ja schon ein paar Tage alt.
Wäre dankbar um eine Antwort.
Re: joomla webserver
Schon gefixt? 1.0.13 schliesst auch mehrere Sicherheitslücken...matzewe01 wrote:Meine Joomla 1.0.12
Re: joomla webserver
Das Update von 1.0.12 auf 1.0.13 ist nicht unbedingt nötig wird aber Empfohlen.
Es waren zumindest keine hochkritischen Sicherheitslücken in der 1.0.12 enthalten die gefixt werden nüssten und die neue Version kann in Verbindung mit einigen Kompononenten Probleme verursachen. Für die gängigsten Komponenten sollte es aber inzwischen Updates geben, das sollte aber vorher abgeklört / getestet werden.
Zu der Webserverkonfiguration - da hat sich seit 2005 einiges getan.
Joomla (ich rede hier vom Core) läuft nun auch mit mysql5 und auch php5.
Es funktioniert sogar mit dem suhosin Patch, dazu benötigt es aber einen minimalistischen Corehack von 2 Zeichen, sonst gibts Probleme beim erstellen von Verzeichnissen (installieren v. Komponenten / Modulen usw.).
Ich würde auf jeden Fall zu einer installation mit php über das (f)cgi raten. Zumindest wenn mehere Webistes auf dem Server gehostet werden.
Damit umgeht man eine ganze Reihe von Problemen und erhöt auch die Sicherheit des Gesamtsystemes, da die php Dateien der einzelnen Websites von unterschiedlichen Usern ausgeführt werden. Somit kann man das Rechtesystem von Linux verwenden um die Seiten "gegenseitig abzuschotten", ohne auf Funktionen wie safe_mode, openbasedir usw. angewiesen zu sein, welche ironischer weise genau auf diesen Systemen Probleme machen und deshalb oftmals deaktiviert werden auf denen sie vom Prinzip her am wichtigsten wären.
Das Betriebssystem ist joomla herzlich egal, das besteht nur auf eine richtige php konfiguration (thema für sich).
Ich empfehle immer das womit Du Dich am besten auskennst und zurechtkommst.
Einige tun sich mit suse leichter, viele schwören auf Debian, das etwas "puristischer" ist.
Es waren zumindest keine hochkritischen Sicherheitslücken in der 1.0.12 enthalten die gefixt werden nüssten und die neue Version kann in Verbindung mit einigen Kompononenten Probleme verursachen. Für die gängigsten Komponenten sollte es aber inzwischen Updates geben, das sollte aber vorher abgeklört / getestet werden.
Zu der Webserverkonfiguration - da hat sich seit 2005 einiges getan.
Joomla (ich rede hier vom Core) läuft nun auch mit mysql5 und auch php5.
Es funktioniert sogar mit dem suhosin Patch, dazu benötigt es aber einen minimalistischen Corehack von 2 Zeichen, sonst gibts Probleme beim erstellen von Verzeichnissen (installieren v. Komponenten / Modulen usw.).
Ich würde auf jeden Fall zu einer installation mit php über das (f)cgi raten. Zumindest wenn mehere Webistes auf dem Server gehostet werden.
Damit umgeht man eine ganze Reihe von Problemen und erhöt auch die Sicherheit des Gesamtsystemes, da die php Dateien der einzelnen Websites von unterschiedlichen Usern ausgeführt werden. Somit kann man das Rechtesystem von Linux verwenden um die Seiten "gegenseitig abzuschotten", ohne auf Funktionen wie safe_mode, openbasedir usw. angewiesen zu sein, welche ironischer weise genau auf diesen Systemen Probleme machen und deshalb oftmals deaktiviert werden auf denen sie vom Prinzip her am wichtigsten wären.
Das Betriebssystem ist joomla herzlich egal, das besteht nur auf eine richtige php konfiguration (thema für sich).
Ich empfehle immer das womit Du Dich am besten auskennst und zurechtkommst.
Einige tun sich mit suse leichter, viele schwören auf Debian, das etwas "puristischer" ist.