Hostsharing Wiki - Benutzerbeiträge [de]

.htaccess

2025-11-17T16:56:08Z

Dge00: /* Redirects */ als "https" geändert

Mit <code>.htaccess</code> Dateien innerhalb der Dokument-Verzeichnisse einer Domain (möglichst in ~/doms/example.com/.htaccess oder gezielt in Unterverzeichnissen subs/www ect. ), können Einstellungen des Apache Webservers konfiguriert werden.

Zum Beispiel kann angegeben werden, welches Apache-Modul für bestimmte Dateien (oder bestimmte Datei-Endungen) benutzt werden soll, wohin Dokumente verschoben worden sind, oder auch, wer Zugriff auf die Dateien hat.

== Einstellen von MIME-Typen ==

<syntaxhighlight lang=apache line>
# Download von Zertifikaten ermöglichen:
AddType application/x-x509-ca-cert .crt
</syntaxhighlight>

== Einstellen des im HTTP Header angegebenen Zeichensatzes ==

für .html Dateien:
<syntaxhighlight lang=apache line>
AddCharset UTF-8 .html

# oder
AddDefaultCharset UTF-8
</syntaxhighlight>

(für PHP Skripte siehe [[PHP]] )

== Einstellen von Datei Handlern ==

<syntaxhighlight lang=apache line>
AddType application/x-httpd-phpcgi .php
Action application/x-httpd-phpcgi /fastcgi-bin/phpstub
</syntaxhighlight>

==Passwortschutz für Dateien==

'''Achtung:''' Sofern der Zugriff http Zugriff auf die Dateien nicht automatisch auf https:// bzw. [[TLS_/_SSL|SSL]] umgeleitet wird, können die Passwörter unverschlüsselt übertragen werden!

Zunächst wollen wir den Zugriff auf ein Unterverzeichnis unserer Beispiel-Domain per .htaccess einschränken. Dazu legen wir zunächst eine Passwort-Datei an. Am einfachsten lässt sich diese spezielle Passwort-Datei in einer Shell anlegen. Wir legen sie in das etc-Verzeichnis der Domain:

<syntaxhighlight lang=bash>
xyz00-doms@hopi$ cd ~/doms/example.com/etc
xyz00-doms@hopi$ htpasswd -c .htpasswd peter
New password: *****
Re-type new password: *****
xyz00-doms@hopi$
</syntaxhighlight>

Beim ersten User, hier peter wird das Programm htpasswd mit der Option -c (create) aufgerufen, aber auch wirklich nur beim ersten mal, da sonst die Datei .htpasswd neu erzeugt werden würde und vorherige Einträge damit gelöscht wären.

Sollte es beim Versuch, die Datei anzulegen, zu der Fehlermeldung kommando htpasswd nicht bekannt kommen, dann müssen wir zunächst den Befehl lokalisieren und mit dem richtigen Pfad neu aufrufen:

<syntaxhighlight lang=bash>
xyz00-doms@hopi$ locate htpasswd
/usr/bin/htpasswd
xyz00-doms@hopi$ /usr/bin/htpasswd -c .htpasswd peter
</syntaxhighlight>

Beim zweiten User erfolgt der Aufruf dann ohne die Option -c:

<syntaxhighlight lang=bash>
xyz00-doms@hopi$ htpasswd .htpasswd petra
New password: *****
Re-type new password: *****
xyz00-doms@hopi$
</syntaxhighlight>

Die Sternchen * stehen selbstverständlich für das jeweilige Passwort, welches dem User zugeordnet werden soll.

Diese Datei könnten wir auch einfach mit scp/pscp oder FTP hochladen, dabei stellt sich dann jedoch die Frage, wie wir sie erzeugen. Auf den meisten Windows-Systemen dürfte kein htpasswd-Kommando verfügbar sein. Für diese Fälle gibt es eine online-Version z.b.: https://de.functions-online.com/crypt.html
die Ausgabe einfach mit Copy&Paste in eine Datei kopieren und diese hochladen.

Die so angelegte Passwort-Datei kann nun von einer oder mehreren .htaccess-Dateien verwendet werden. Dazu begeben wir uns in das zu schützende Verzeichnis und legen dort eine Datei .htaccess an. Dies kann wieder per Upload oder in einer Shell geschehen. Die Datei kann beispielsweise so aussehen:

<syntaxhighlight lang=apache line>
order allow,deny
allow from all
require valid-user
Authname "Privater Bereich, bitte Anmelden."
Authtype Basic
AuthUserFile /home/doms/example.com/etc/.htpasswd
</syntaxhighlight>

Dabei verweist die letzte Zeile auf die von uns angelegte .htpasswd Datei. Zu beachten ist:
* Dass die Pfadangabe absolut erfolgt, um einen "Internal Server Error" zu vermeiden.
* Falls die Datei innerhalb des Dokumenten Verzeichnisses liegen muss, sie auf jeden Fall .htpasswd heißt, damit sie vom Webserver nicht herausgegeben wird.
* Die .htaccess Datei in den Paketdomains innerhalb des web/ bzw. web-ssl/ Verzeichnisses liegen muss, damit kein "Internal Server Error" auftritt.

===Passwortschutz von CGI- und PHP-Anwendungen===

Mit dem beschriebenen Mechanismus können selbstverständlich auch PHP-Skripte und CGI-Anwendungen vor unberechtigten Zugriffen geschützt werden. In dem geschützten Skript kann über die Umgebungsvariable <code>REDIRECT_REMOTE_USER</code> der Benutzername des Benutzers abgefragt werden, der sich angemeldet hat.

In PHP-Skripten kann mit Hilfe der automatisch global sichtbaren Variablen <code>$_ENV</code> auf die Umgebungsvariablen zugegriffen werden. Um die Variable <code>REDIRECT_REMOTE_USER</code> zu lesen, schreibt man also <code>$_ENV['REDIRECT_REMOTE_USER']</code>.

=== Passwortschutz abhängig vom REQUEST_URI ===

Falls ich für eine oder mehrere REQUEST_URI eine htpasswd Abfrage möchte, z.B. für Keycloak Admin Login:

<syntaxhighlight lang=apache line>
SetEnvIf REQUEST_URI ^/realms/master/.* HTTPAUTHPROTECT

Authname "Privater Bereich, bitte Anmelden."
Authtype Basic
AuthUserFile /home/doms/login.beispielverein.de/.htpasswd

Order Allow,Deny
Satisfy any
Require valid-user
Allow from all
Deny from env=HTTPAUTHPROTECT
</syntaxhighlight>

Anders herum würde es auch gehen: Wenn ich für eine oder mehrere REQUEST_URI keine htpasswd Abfrage möchte:

<syntaxhighlight lang=apache line>
SetEnvIf REQUEST_URI ^/public/.* NOPASSWD

Authname "Privater Bereich, bitte Anmelden."
Authtype Basic
AuthUserFile /home/doms/app.beispielverein.de/.htpasswd

Order Deny,Allow
Satisfy Any
Deny from all
Require valid-user
Allow from env=NOPASSWD
</syntaxhighlight>

Siehe auch [https://stackoverflow.com/a/11439361/1632368] für eine Erklärung.

=== Cryptpad als Beispiel für SetEnvIf und env in Headern ===

Im Vergleich zum vorherigen Beispiel ist die .htaccess Datei von Cryptpad noch komplexer, siehe [[Cryptpad#Webserver_Konfiguration]].

Zum Beispiel können Umgebungsvariablen auch wieder zurückgesetzt werden:

<syntaxhighlight lang=apache>
SetEnvIfNoCase Host ^(?!sandbox\.).*$ !SET_UNSAFE
</syntaxhighlight>

Und Header können gesetzt werden, abhängig davon ob die Umgebungsvariable gesetzt wurde oder nicht:

<syntaxhighlight lang=apache>
Header Set DebugAllowAllOrigins "allowall" env=ALLOW_ALL_ORIGINS
Header Set DebugAllowOrigins "sandboxonly" env=!ALLOW_ALL_ORIGINS
</syntaxhighlight>

Beachte: <code>SetEnv</code> kann in diesem Fall nicht eingesetzt werden, der Wert der Variablen steht einfach noch nicht zur Verfügung.

'''Das geht nicht''':

<syntaxhighlight lang=apache>
SetEnv MYTEST true
<If "%{ENV:MYTEST} == 'true'">
Header Set DebugMyTest1 "DebugMyTest1"
</If>
Header Set DebugMyTest2 "%{ENV:MYTEST}e"
</syntaxhighlight>

== Redirects ==

<syntaxhighlight lang=apache line>
Redirect permanent / https://www.example.com/
</syntaxhighlight>

== Rewrite Rules ==

<syntaxhighlight lang=apache line>
RewriteEngine On
RewriteRule ^mailman/(.*)$ /cgi-bin/mailman/$1
</syntaxhighlight>

Oder auch zum Testen:

<syntaxhighlight lang=apache line>
RewriteEngine on
RewriteBase /
RewriteRule "push/(.*)$" https://www.hostsharing.net/push/$1 [last]
RewriteRule "/(.*)$" https://www.hostsharing.net/alles/$1 [last]
</syntaxhighlight>

Mit curl testen:

<syntaxhighlight lang=bash>
curl -XGET https://hello.beispielverein.de/push/test -I
</syntaxhighlight>

Das gibt aus, wohin der Redirect geht: z.B.

<syntaxhighlight lang=html>
Location: https://www.hostsharing.net/push/test
</syntaxhighlight>

== Nur SSL erlauben und automatisch umschalten ==

Bei per Symlink zusammengeschalteten Verzeichnissen, kann dies für die Verzeichnisse auf die nur per SSL zugegriffen werden soll, wie folgt erreicht werden:

<syntaxhighlight lang=apache line>
# SSL so fordern, dass ggf. Basic Auth nur einmal innerhalb von SSL abgefragt wird.
#
#SSLOptions +StrictRequire #Bei HS festgelegt.
SSLRequireSSL
ErrorDocument 403 https://xyz00.hostsharing.net/https/URL/mit/entspechendem/Ziel/Verzeichnis
</syntaxhighlight>

In diesem Beispiel wird auf eine xyz00 Domain umgeleitet für die das HS Zertifikat gilt. Liegen die Seiten nicht dort ist die entprechende URL des Speicherortes mit https:// anzugegeben.

Bei separaten Verzeichnissen für ssl und nicht-ssl kann auch ein permanenter Redirekt gelegt werden.

Beispiel:
<syntaxhighlight lang=apache line>
Redirect permanent / https://www.example.org/
</syntaxhighlight>

Um alle http Requests nach https weiter zu leiten:

<syntaxhighlight lang=apache line>
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule .* https://%{HTTP_HOST}:443%{REQUEST_URI} [QSA,R=permanent,L]
</syntaxhighlight>

==Verzeichnislisting ausschalten==

Ruft ein Nutzer ein Verzeichnis auf, z.B. www.example.com/verzeichnis, so wird normalerweise die sich darin befindliche index.html als Standard aufgerufen. Gibt es diese Datei nicht, wird der Inhalt des Verzeichnisses gelistet. Das kann ein Sicherheitsproblem sein.

Die Einstellung
<syntaxhighlight lang=apache line>
IndexIgnore *
</syntaxhighlight>
sorgt dafür, dass alle Datein Unterhalb des Speicherortes der .htaccess Datei für das Verzeichnislisting ignoriert werden.

Hinweis: Das Listen der Verzeichnisse kann auch schon auf Dateisystemebene durch ändern der Verzeichnisrechte (o-r) unterbunden werden, wodurch auch lokale User berücksichtigt werden.

== Ausnahme die eigene IP-Adresse ==

Zum Testen willst du möglicherweise auf ein anderes Backend zugreifen, als es die normalen Webseiten-Besucherinnen tun. Du kannst die eigene IP-Adresse als "RewriteCond" verwenden:

<syntaxhighlight lang=apache line>
DirectoryIndex disabled
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-l
RewriteCond %{REMOTE_ADDR} !=62.27.244.230
RewriteRule ^(.*) ajp://hsh02.hostsharing.net:8009/$1 [proxy,last]

RewriteRule ^(.*) ajp://127.0.0.1:34380/$1 [proxy,last]
</syntaxhighlight>

== Bestimmte Clients blockieren ==

Jeder Web-Browser gibt sich mit einer Kennung zu erkennen. Auch Bots sollten sich mit einer bestimmten Kennung zu erkennen geben. Diese Kennung wird ersichtlich, wenn Du die web.log Datei durchsuchst (siehe [[Traffic]]). Damit ist es möglich, bestimmte Clients oder Bots auszuschließen.

Hier im Beispiel werden der SemrushBot, der MJ12bot, und der AI Bot Claude von Anthropic ausgeschlossen:

<syntaxhighlight lang=apache line>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^.*SemrushBot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*MJ12bot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*ClaudeBot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^-$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule ^.* - [F,L]
</syntaxhighlight>

Siehe auch https://stackoverflow.com/a/35775449/1632368

Mit Curl kannst du prüfen, ob der entsprechende Agent blockiert wird (es sollte der Fehlercode 403 geliefert werden, statt 200):

<syntaxhighlight lang=bash>
curl -XGET https://www.meineseite.de -I -H "User-Agent: SemrushBot"
</syntaxhighlight>

== Bestimmte Verzeichnisse nicht ausliefern ==

zum Beispiel das .git Verzeichnis sollte nicht gezeigt werden:

<syntaxhighlight lang=apache line>
RedirectMatch 404 /\.git
</syntaxhighlight>

Oder wenn Wordpress für alle URLs mit HTTP Code 200 die Startseite anzeigt, denken manche Angreifer, es läuft ein mailman.

<syntaxhighlight lang=apache line>
RedirectMatch 404 /mailman/
</syntaxhighlight>

== Gesperrte Optionen ==

Einstellungen, die es ermöglichen würden, über den Webserver Rechte anderer
User zu erhalten, sind nicht erlaubt.
--
[[Kategorie:HSDoku]]
[[Kategorie:WWW]]
[[Kategorie:Glossar]]

MySQL

2025-11-14T21:05:26Z

Dge00: Versucht Links von 404 auf einigermaßen sinnvolle Seiten zu setzen.

{{Textkasten|gruen|Hinweis:|Datenbanken in der HS Kern-Dokumentation:
https://www.hostsharing.net/doc/managed-operations-platform/datenbanken/ und https://www.hostsharing.net/doc/managed-operations-platform/tutorials/datenbank/
}}

== Datenbank anlegen ==

erfolgt mit [https://www.hostsharing.net/doc/managed-operations-platform/hsadmin/webfrontend/ hsadmin] siehe [https://www.hostsharing.net/doc/managed-operations-platform/tutorials/datenbank/ Datenbanken].

Datenbanknamen in MySQL beginnen bei Hostsharing immer mit dem Namen des Pakets, gefolgt von einem Unterstrich; danach folgt der frei wählbare eigentliche Name.

Beispiele gültiger Datenbanken für ein Paket xyz00:
* xyz00_otto
* xyz00_anna
* xyz00_db_fuer_hans

== Administration ==

Die Administration einer Mysql-Datenbank (das Verwalten von Tabellen) erfolgt üblicherweise mit [https://phpmyadmin.hostsharing.net/current/ PhpMyAdmin]

== Der MySQL Command Line Client ==

Mit einem Datenbanknutzer kann auch direkt im [https://dev.mysql.com/doc/refman/5.7/en/mysql.html MySQL Command Line Client] gearbeitet werden, in dem die MySQL-Befehle eingegeben und verarbeitet werden. Der Client wird auf der [[Shell]] mit dem Befehl mysql aufgerufen. Es ist hier übrigens egal, ob wir als Paketadmin oder als Domainadmin eingeloggt sind, denn MySQL-User und UNIX-Accounts haben keinen Zusammenhang. Wir können mit jedem UNIX-Account, also auch als normaler Domainadmin auf jeden Datenbank-Account zugreifen – auch auf den Paketadmin-Account.

Da wir uns mit Benutzernamen und Passwort anmelden müssen, verwenden wir die Optionen -u (und danach den Benutzernamen) und -p. Das Passwort geben wir nicht in dieser Kommandozeile an, denn sonst ist es für andere User sichtbar. Wenn wir nach -p nichts angeben, werden wir von mysql danach gefragt und geben es dann an.

<syntaxhighlight lang="shell">
xyz00@hopi$ mysql -u xyz00_otto -p
Enter password: password
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1257230 to server version: 3.23.49-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
</syntaxhighlight>

Nun können wir MySQL-Befehle eingeben. Zu beachten ist, dass man nach einem Kommando mit einem ; abschließen muss. Es gibt einige Ausnahmen, wo man das nicht braucht, z.B. beim Befehl QUIT, mit dem man den Client wieder verlässt.

=== Rechte an der Datenbank vergeben ===

Optional kann man weitere Datenbank-User anlegen, denen man nur dedizierte Rechte für die neue Datenbank erteilt. Dafür werden die normalen SQL-Befehle verwendet. Der Datenbankadmin muss sich mit Hilfe des Kommandozeilen-Werkzeugs mysql mit der Datenbank verbinden und dann die Rechte wie gewünscht vergeben:

<syntaxhighlight lang="shell">
xyz00@host:~$ mysql -u xyz00-otto -p
Enter password:
Welcome to the MySQL ...

mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER ON xyz00_beispiel.* TO xyz00_beispiel;
Query OK, 0 rows affected (0.01 sec)

mysql> exit
Bye
</syntaxhighlight>

Mit dem obigen GRANT-Befehl werden dem Benutzer alle Rechte an der Datenbank gegeben. In der Regel wird dies nicht notwendig sein; es ist sicherer, dem Benutzer nur die tatsächlich benötigten Rechte einzuräumen. Eine Auflistung der verschiedenen Rechte befindet sich in der MySQL-Dokumentation zum GRANT-Befehl.

=== Datenbank testen ===

Jetzt sollte der Benutzer die Datenbank nutzen können:

<syntaxhighlight lang="shell">
xyz00@host:~$ mysql -D xyz00_beispiel -u xyz00_beispiel -p
Enter password:
Welcome to the MySQL ...
</syntaxhighlight>

Ausprobieren, kann man dies Beispielsweise durch das Anlegen und Löschen einer Tabelle:

<syntaxhighlight lang="shell">
mysql> create table test(id INT);
Query OK, 0 rows affected (0.86 sec)

mysql> show tables;
+--------------------------+
| Tables_in_xyz00_beispiel |
+--------------------------+
| test |
+--------------------------+
1 row in set

mysql> drop table test;
Query ok, 0 rows affected (0.00 sec)

mysql> exit
Bye
</syntaxhighlight>

Das Anlegen und Löschen einer Tabelle funktioniert dabei natürlich nur, wenn dem Benutzer auch tatsächlich die dafür nötigen Rechte eingeräumt wurden. In der Regel wird ein Benutzerkonto, das für die Verwendung in einer Web-Anwendung eingerichtet wurde, diese Rechte nicht benötigen. Es ist dann sicherer, diese Rechte auch nicht zu vergeben.

=== Rechte vergeben ===

Allen Benutzern, außer dem Datenbank-Administrator, müssen wir noch Rechte geben, sonst können sie gar nichts machen. Das erledigt man mit dem Befehl GRANT.

<syntaxhighlight lang="shell">
mysql>GRANT SELECT, INSERT, DELETE, UPDATE ON xyz00_meinedatenbank.* TO xyz00_otto;
</syntaxhighlight>

Hinter der Datenbank verwenden wir .*, um alle Tabellen der Datenbank zu inkludieren.

Mit GRANT ALL kann man einem User auch alle Kommandorechte zuweisen.

Alle Aufgaben können wir jetzt in Zukunft vom User xyz00_otto erledigen lassen.

=== Import eines Mysql-Dump in eine leere Datenbank ===

Wurde eine Mysql Datenbank in eine Datei exportiert (als eine Folge von SQL-Befehle in einer Textdatei, hier mit dem Namen backup_xyz.sql) , kann sie mit folgendem Befehl auf der Shell in die Datenbank xyz00_beispiel des Benutzers xyz00_beispiel importiert werden:

<syntaxhighlight lang="shell">
mysql --user xyz00_beispiel -p xyz00_beispiel < backup_xyz00_beispiel.sql
</syntaxhighlight>

=== Export einer Mysql Datenbank in eine Textdatei ===

Um eine Datenbank auf der Shell in eine Textdatei zu exportieren, dient dieser Befehl:
<syntaxhighlight lang="shell">
mysqldump --user xyz00_beispiel -p xyz00_beispiel > backup_xyz00_beispiel.sql
</syntaxhighlight>

== Verschiedenes ==

* Web-Frontend: [http://www.phpmyadmin.net phpMyAdmin] ist unter https://phpmyadmin.hostsharing.net/current erreichbar.
* Online-Dokumentation: Die Online-Doku zu MySQL gibt es unter http://dev.mysql.com/doc/. Auf dieser Site gibt es auch mehrere Fassungen der kompletten Doku zum Downloaden.

----
[[Kategorie:HSDoku]]
[[Kategorie:Datenbanken]]
[[Kategorie:Mysql]]

MySQL

2025-11-14T18:08:47Z

Dge00: https://www.hostsharing.net/doc/managed-operations-platform/datenbanken/ Einstieg Datenbanken LInk war tot

{{Textkasten|gruen|Hinweis:|Datenbanken in der HS Kern-Dokumentation:
https://www.hostsharing.net/doc/managed-operations-platform/datenbanken/ und https://www.hostsharing.net/doc/managed-operations-platform/tutorials/datenbank/
}}

== Datenbank anlegen ==

erfolgt mit [https://doc.hostsharing.net/users/administration/hsadmin/index.html hsadmin] siehe [https://doc.hostsharing.net/users/administration/datenbanken/index.html Datenbanken].

Datenbanknamen in MySQL beginnen bei Hostsharing immer mit dem Namen des Pakets, gefolgt von einem Unterstrich; danach folgt der frei wählbare eigentliche Name.

Beispiele gültiger Datenbanken für ein Paket xyz00:
* xyz00_otto
* xyz00_anna
* xyz00_db_fuer_hans

== Administration ==

Die Administration einer Mysql-Datenbank (das Verwalten von Tabellen) erfolgt üblicherweise mit [https://phpmyadmin.hostsharing.net/current/ PhpMyAdmin]

== Der MySQL Command Line Client ==

Mit einem Datenbanknutzer kann auch direkt im [https://dev.mysql.com/doc/refman/5.7/en/mysql.html MySQL Command Line Client] gearbeitet werden, in dem die MySQL-Befehle eingegeben und verarbeitet werden. Der Client wird auf der [[Shell]] mit dem Befehl mysql aufgerufen. Es ist hier übrigens egal, ob wir als Paketadmin oder als Domainadmin eingeloggt sind, denn MySQL-User und UNIX-Accounts haben keinen Zusammenhang. Wir können mit jedem UNIX-Account, also auch als normaler Domainadmin auf jeden Datenbank-Account zugreifen – auch auf den Paketadmin-Account.

Da wir uns mit Benutzernamen und Passwort anmelden müssen, verwenden wir die Optionen -u (und danach den Benutzernamen) und -p. Das Passwort geben wir nicht in dieser Kommandozeile an, denn sonst ist es für andere User sichtbar. Wenn wir nach -p nichts angeben, werden wir von mysql danach gefragt und geben es dann an.

<syntaxhighlight lang="shell">
xyz00@hopi$ mysql -u xyz00_otto -p
Enter password: password
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1257230 to server version: 3.23.49-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
</syntaxhighlight>

Nun können wir MySQL-Befehle eingeben. Zu beachten ist, dass man nach einem Kommando mit einem ; abschließen muss. Es gibt einige Ausnahmen, wo man das nicht braucht, z.B. beim Befehl QUIT, mit dem man den Client wieder verlässt.

=== Rechte an der Datenbank vergeben ===

Optional kann man weitere Datenbank-User anlegen, denen man nur dedizierte Rechte für die neue Datenbank erteilt. Dafür werden die normalen SQL-Befehle verwendet. Der Datenbankadmin muss sich mit Hilfe des Kommandozeilen-Werkzeugs mysql mit der Datenbank verbinden und dann die Rechte wie gewünscht vergeben:

<syntaxhighlight lang="shell">
xyz00@host:~$ mysql -u xyz00-otto -p
Enter password:
Welcome to the MySQL ...

mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER ON xyz00_beispiel.* TO xyz00_beispiel;
Query OK, 0 rows affected (0.01 sec)

mysql> exit
Bye
</syntaxhighlight>

Mit dem obigen GRANT-Befehl werden dem Benutzer alle Rechte an der Datenbank gegeben. In der Regel wird dies nicht notwendig sein; es ist sicherer, dem Benutzer nur die tatsächlich benötigten Rechte einzuräumen. Eine Auflistung der verschiedenen Rechte befindet sich in der MySQL-Dokumentation zum GRANT-Befehl.

=== Datenbank testen ===

Jetzt sollte der Benutzer die Datenbank nutzen können:

<syntaxhighlight lang="shell">
xyz00@host:~$ mysql -D xyz00_beispiel -u xyz00_beispiel -p
Enter password:
Welcome to the MySQL ...
</syntaxhighlight>

Ausprobieren, kann man dies Beispielsweise durch das Anlegen und Löschen einer Tabelle:

<syntaxhighlight lang="shell">
mysql> create table test(id INT);
Query OK, 0 rows affected (0.86 sec)

mysql> show tables;
+--------------------------+
| Tables_in_xyz00_beispiel |
+--------------------------+
| test |
+--------------------------+
1 row in set

mysql> drop table test;
Query ok, 0 rows affected (0.00 sec)

mysql> exit
Bye
</syntaxhighlight>

Das Anlegen und Löschen einer Tabelle funktioniert dabei natürlich nur, wenn dem Benutzer auch tatsächlich die dafür nötigen Rechte eingeräumt wurden. In der Regel wird ein Benutzerkonto, das für die Verwendung in einer Web-Anwendung eingerichtet wurde, diese Rechte nicht benötigen. Es ist dann sicherer, diese Rechte auch nicht zu vergeben.

=== Rechte vergeben ===

Allen Benutzern, außer dem Datenbank-Administrator, müssen wir noch Rechte geben, sonst können sie gar nichts machen. Das erledigt man mit dem Befehl GRANT.

<syntaxhighlight lang="shell">
mysql>GRANT SELECT, INSERT, DELETE, UPDATE ON xyz00_meinedatenbank.* TO xyz00_otto;
</syntaxhighlight>

Hinter der Datenbank verwenden wir .*, um alle Tabellen der Datenbank zu inkludieren.

Mit GRANT ALL kann man einem User auch alle Kommandorechte zuweisen.

Alle Aufgaben können wir jetzt in Zukunft vom User xyz00_otto erledigen lassen.

=== Import eines Mysql-Dump in eine leere Datenbank ===

Wurde eine Mysql Datenbank in eine Datei exportiert (als eine Folge von SQL-Befehle in einer Textdatei, hier mit dem Namen backup_xyz.sql) , kann sie mit folgendem Befehl auf der Shell in die Datenbank xyz00_beispiel des Benutzers xyz00_beispiel importiert werden:

<syntaxhighlight lang="shell">
mysql --user xyz00_beispiel -p xyz00_beispiel < backup_xyz00_beispiel.sql
</syntaxhighlight>

=== Export einer Mysql Datenbank in eine Textdatei ===

Um eine Datenbank auf der Shell in eine Textdatei zu exportieren, dient dieser Befehl:
<syntaxhighlight lang="shell">
mysqldump --user xyz00_beispiel -p xyz00_beispiel > backup_xyz00_beispiel.sql
</syntaxhighlight>

== Verschiedenes ==

* Web-Frontend: [http://www.phpmyadmin.net phpMyAdmin] ist unter https://phpmyadmin.hostsharing.net/current erreichbar.
* Online-Dokumentation: Die Online-Doku zu MySQL gibt es unter http://dev.mysql.com/doc/. Auf dieser Site gibt es auch mehrere Fassungen der kompletten Doku zum Downloaden.

----
[[Kategorie:HSDoku]]
[[Kategorie:Datenbanken]]
[[Kategorie:Mysql]]

.htaccess

2025-11-14T18:03:34Z

Dge00: Grammatik

Mit <code>.htaccess</code> Dateien innerhalb der Dokument-Verzeichnisse einer Domain (möglichst in ~/doms/example.com/.htaccess oder gezielt in Unterverzeichnissen subs/www ect. ), können Einstellungen des Apache Webservers konfiguriert werden.

Zum Beispiel kann angegeben werden, welches Apache-Modul für bestimmte Dateien (oder bestimmte Datei-Endungen) benutzt werden soll, wohin Dokumente verschoben worden sind, oder auch, wer Zugriff auf die Dateien hat.

== Einstellen von MIME-Typen ==

<syntaxhighlight lang=apache line>
# Download von Zertifikaten ermöglichen:
AddType application/x-x509-ca-cert .crt
</syntaxhighlight>

== Einstellen des im HTTP Header angegebenen Zeichensatzes ==

für .html Dateien:
<syntaxhighlight lang=apache line>
AddCharset UTF-8 .html

# oder
AddDefaultCharset UTF-8
</syntaxhighlight>

(für PHP Skripte siehe [[PHP]] )

== Einstellen von Datei Handlern ==

<syntaxhighlight lang=apache line>
AddType application/x-httpd-phpcgi .php
Action application/x-httpd-phpcgi /fastcgi-bin/phpstub
</syntaxhighlight>

==Passwortschutz für Dateien==

'''Achtung:''' Sofern der Zugriff http Zugriff auf die Dateien nicht automatisch auf https:// bzw. [[TLS_/_SSL|SSL]] umgeleitet wird, können die Passwörter unverschlüsselt übertragen werden!

Zunächst wollen wir den Zugriff auf ein Unterverzeichnis unserer Beispiel-Domain per .htaccess einschränken. Dazu legen wir zunächst eine Passwort-Datei an. Am einfachsten lässt sich diese spezielle Passwort-Datei in einer Shell anlegen. Wir legen sie in das etc-Verzeichnis der Domain:

<syntaxhighlight lang=bash>
xyz00-doms@hopi$ cd ~/doms/example.com/etc
xyz00-doms@hopi$ htpasswd -c .htpasswd peter
New password: *****
Re-type new password: *****
xyz00-doms@hopi$
</syntaxhighlight>

Beim ersten User, hier peter wird das Programm htpasswd mit der Option -c (create) aufgerufen, aber auch wirklich nur beim ersten mal, da sonst die Datei .htpasswd neu erzeugt werden würde und vorherige Einträge damit gelöscht wären.

Sollte es beim Versuch, die Datei anzulegen, zu der Fehlermeldung kommando htpasswd nicht bekannt kommen, dann müssen wir zunächst den Befehl lokalisieren und mit dem richtigen Pfad neu aufrufen:

<syntaxhighlight lang=bash>
xyz00-doms@hopi$ locate htpasswd
/usr/bin/htpasswd
xyz00-doms@hopi$ /usr/bin/htpasswd -c .htpasswd peter
</syntaxhighlight>

Beim zweiten User erfolgt der Aufruf dann ohne die Option -c:

<syntaxhighlight lang=bash>
xyz00-doms@hopi$ htpasswd .htpasswd petra
New password: *****
Re-type new password: *****
xyz00-doms@hopi$
</syntaxhighlight>

Die Sternchen * stehen selbstverständlich für das jeweilige Passwort, welches dem User zugeordnet werden soll.

Diese Datei könnten wir auch einfach mit scp/pscp oder FTP hochladen, dabei stellt sich dann jedoch die Frage, wie wir sie erzeugen. Auf den meisten Windows-Systemen dürfte kein htpasswd-Kommando verfügbar sein. Für diese Fälle gibt es eine online-Version z.b.: https://de.functions-online.com/crypt.html
die Ausgabe einfach mit Copy&Paste in eine Datei kopieren und diese hochladen.

Die so angelegte Passwort-Datei kann nun von einer oder mehreren .htaccess-Dateien verwendet werden. Dazu begeben wir uns in das zu schützende Verzeichnis und legen dort eine Datei .htaccess an. Dies kann wieder per Upload oder in einer Shell geschehen. Die Datei kann beispielsweise so aussehen:

<syntaxhighlight lang=apache line>
order allow,deny
allow from all
require valid-user
Authname "Privater Bereich, bitte Anmelden."
Authtype Basic
AuthUserFile /home/doms/example.com/etc/.htpasswd
</syntaxhighlight>

Dabei verweist die letzte Zeile auf die von uns angelegte .htpasswd Datei. Zu beachten ist:
* Dass die Pfadangabe absolut erfolgt, um einen "Internal Server Error" zu vermeiden.
* Falls die Datei innerhalb des Dokumenten Verzeichnisses liegen muss, sie auf jeden Fall .htpasswd heißt, damit sie vom Webserver nicht herausgegeben wird.
* Die .htaccess Datei in den Paketdomains innerhalb des web/ bzw. web-ssl/ Verzeichnisses liegen muss, damit kein "Internal Server Error" auftritt.

===Passwortschutz von CGI- und PHP-Anwendungen===

Mit dem beschriebenen Mechanismus können selbstverständlich auch PHP-Skripte und CGI-Anwendungen vor unberechtigten Zugriffen geschützt werden. In dem geschützten Skript kann über die Umgebungsvariable <code>REDIRECT_REMOTE_USER</code> der Benutzername des Benutzers abgefragt werden, der sich angemeldet hat.

In PHP-Skripten kann mit Hilfe der automatisch global sichtbaren Variablen <code>$_ENV</code> auf die Umgebungsvariablen zugegriffen werden. Um die Variable <code>REDIRECT_REMOTE_USER</code> zu lesen, schreibt man also <code>$_ENV['REDIRECT_REMOTE_USER']</code>.

=== Passwortschutz abhängig vom REQUEST_URI ===

Falls ich für eine oder mehrere REQUEST_URI eine htpasswd Abfrage möchte, z.B. für Keycloak Admin Login:

<syntaxhighlight lang=apache line>
SetEnvIf REQUEST_URI ^/realms/master/.* HTTPAUTHPROTECT

Authname "Privater Bereich, bitte Anmelden."
Authtype Basic
AuthUserFile /home/doms/login.beispielverein.de/.htpasswd

Order Allow,Deny
Satisfy any
Require valid-user
Allow from all
Deny from env=HTTPAUTHPROTECT
</syntaxhighlight>

Anders herum würde es auch gehen: Wenn ich für eine oder mehrere REQUEST_URI keine htpasswd Abfrage möchte:

<syntaxhighlight lang=apache line>
SetEnvIf REQUEST_URI ^/public/.* NOPASSWD

Authname "Privater Bereich, bitte Anmelden."
Authtype Basic
AuthUserFile /home/doms/app.beispielverein.de/.htpasswd

Order Deny,Allow
Satisfy Any
Deny from all
Require valid-user
Allow from env=NOPASSWD
</syntaxhighlight>

Siehe auch [https://stackoverflow.com/a/11439361/1632368] für eine Erklärung.

=== Cryptpad als Beispiel für SetEnvIf und env in Headern ===

Im Vergleich zum vorherigen Beispiel ist die .htaccess Datei von Cryptpad noch komplexer, siehe [[Cryptpad#Webserver_Konfiguration]].

Zum Beispiel können Umgebungsvariablen auch wieder zurückgesetzt werden:

<syntaxhighlight lang=apache>
SetEnvIfNoCase Host ^(?!sandbox\.).*$ !SET_UNSAFE
</syntaxhighlight>

Und Header können gesetzt werden, abhängig davon ob die Umgebungsvariable gesetzt wurde oder nicht:

<syntaxhighlight lang=apache>
Header Set DebugAllowAllOrigins "allowall" env=ALLOW_ALL_ORIGINS
Header Set DebugAllowOrigins "sandboxonly" env=!ALLOW_ALL_ORIGINS
</syntaxhighlight>

Beachte: <code>SetEnv</code> kann in diesem Fall nicht eingesetzt werden, der Wert der Variablen steht einfach noch nicht zur Verfügung.

'''Das geht nicht''':

<syntaxhighlight lang=apache>
SetEnv MYTEST true
<If "%{ENV:MYTEST} == 'true'">
Header Set DebugMyTest1 "DebugMyTest1"
</If>
Header Set DebugMyTest2 "%{ENV:MYTEST}e"
</syntaxhighlight>

== Redirects ==

<syntaxhighlight lang=apache line>
Redirect permanent / http://www.example.com/
</syntaxhighlight>

== Rewrite Rules ==

<syntaxhighlight lang=apache line>
RewriteEngine On
RewriteRule ^mailman/(.*)$ /cgi-bin/mailman/$1
</syntaxhighlight>

Oder auch zum Testen:

<syntaxhighlight lang=apache line>
RewriteEngine on
RewriteBase /
RewriteRule "push/(.*)$" https://www.hostsharing.net/push/$1 [last]
RewriteRule "/(.*)$" https://www.hostsharing.net/alles/$1 [last]
</syntaxhighlight>

Mit curl testen:

<syntaxhighlight lang=bash>
curl -XGET https://hello.beispielverein.de/push/test -I
</syntaxhighlight>

Das gibt aus, wohin der Redirect geht: z.B.

<syntaxhighlight lang=html>
Location: https://www.hostsharing.net/push/test
</syntaxhighlight>

== Nur SSL erlauben und automatisch umschalten ==

Bei per Symlink zusammengeschalteten Verzeichnissen, kann dies für die Verzeichnisse auf die nur per SSL zugegriffen werden soll, wie folgt erreicht werden:

<syntaxhighlight lang=apache line>
# SSL so fordern, dass ggf. Basic Auth nur einmal innerhalb von SSL abgefragt wird.
#
#SSLOptions +StrictRequire #Bei HS festgelegt.
SSLRequireSSL
ErrorDocument 403 https://xyz00.hostsharing.net/https/URL/mit/entspechendem/Ziel/Verzeichnis
</syntaxhighlight>

In diesem Beispiel wird auf eine xyz00 Domain umgeleitet für die das HS Zertifikat gilt. Liegen die Seiten nicht dort ist die entprechende URL des Speicherortes mit https:// anzugegeben.

Bei separaten Verzeichnissen für ssl und nicht-ssl kann auch ein permanenter Redirekt gelegt werden.

Beispiel:
<syntaxhighlight lang=apache line>
Redirect permanent / https://www.example.org/
</syntaxhighlight>

Um alle http Requests nach https weiter zu leiten:

<syntaxhighlight lang=apache line>
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule .* https://%{HTTP_HOST}:443%{REQUEST_URI} [QSA,R=permanent,L]
</syntaxhighlight>

==Verzeichnislisting ausschalten==

Ruft ein Nutzer ein Verzeichnis auf, z.B. www.example.com/verzeichnis, so wird normalerweise die sich darin befindliche index.html als Standard aufgerufen. Gibt es diese Datei nicht, wird der Inhalt des Verzeichnisses gelistet. Das kann ein Sicherheitsproblem sein.

Die Einstellung
<syntaxhighlight lang=apache line>
IndexIgnore *
</syntaxhighlight>
sorgt dafür, dass alle Datein Unterhalb des Speicherortes der .htaccess Datei für das Verzeichnislisting ignoriert werden.

Hinweis: Das Listen der Verzeichnisse kann auch schon auf Dateisystemebene durch ändern der Verzeichnisrechte (o-r) unterbunden werden, wodurch auch lokale User berücksichtigt werden.

== Ausnahme die eigene IP-Adresse ==

Zum Testen willst du möglicherweise auf ein anderes Backend zugreifen, als es die normalen Webseiten-Besucherinnen tun. Du kannst die eigene IP-Adresse als "RewriteCond" verwenden:

<syntaxhighlight lang=apache line>
DirectoryIndex disabled
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-l
RewriteCond %{REMOTE_ADDR} !=62.27.244.230
RewriteRule ^(.*) ajp://hsh02.hostsharing.net:8009/$1 [proxy,last]

RewriteRule ^(.*) ajp://127.0.0.1:34380/$1 [proxy,last]
</syntaxhighlight>

== Bestimmte Clients blockieren ==

Jeder Web-Browser gibt sich mit einer Kennung zu erkennen. Auch Bots sollten sich mit einer bestimmten Kennung zu erkennen geben. Diese Kennung wird ersichtlich, wenn Du die web.log Datei durchsuchst (siehe [[Traffic]]). Damit ist es möglich, bestimmte Clients oder Bots auszuschließen.

Hier im Beispiel werden der SemrushBot, der MJ12bot, und der AI Bot Claude von Anthropic ausgeschlossen:

<syntaxhighlight lang=apache line>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^.*SemrushBot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*MJ12bot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*ClaudeBot.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^-$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule ^.* - [F,L]
</syntaxhighlight>

Siehe auch https://stackoverflow.com/a/35775449/1632368

Mit Curl kannst du prüfen, ob der entsprechende Agent blockiert wird (es sollte der Fehlercode 403 geliefert werden, statt 200):

<syntaxhighlight lang=bash>
curl -XGET https://www.meineseite.de -I -H "User-Agent: SemrushBot"
</syntaxhighlight>

== Bestimmte Verzeichnisse nicht ausliefern ==

zum Beispiel das .git Verzeichnis sollte nicht gezeigt werden:

<syntaxhighlight lang=apache line>
RedirectMatch 404 /\.git
</syntaxhighlight>

Oder wenn Wordpress für alle URLs mit HTTP Code 200 die Startseite anzeigt, denken manche Angreifer, es läuft ein mailman.

<syntaxhighlight lang=apache line>
RedirectMatch 404 /mailman/
</syntaxhighlight>

== Gesperrte Optionen ==

Einstellungen, die es ermöglichen würden, über den Webserver Rechte anderer
User zu erhalten, sind nicht erlaubt.
--
[[Kategorie:HSDoku]]
[[Kategorie:WWW]]
[[Kategorie:Glossar]]

Login mit SSH

2025-03-14T21:26:47Z

Dge00: Zeitlimit als Problem erklärt

{{Baustelle}}

Um sich einloggen zu können, brauchst Du natürlich die Daten, die Dir von Hostsharing in einer Mail nach der Anmeldung zugeschickt wurden:

Hostname: '''xyz00.hostsharing.net''' (wenn eine eigene Domain konnektiert ist auch <eigene-domain>.<tld>)

Username: '''xyz00'''

Passwort: '''(wie in der automatischen Mail mitgeteilt)'''

Bei xyz00 handelt es sich um den Account des Paket-Admins. Initial ist für jedes neue Paket nur ein Admin-Account eingerichtet, dessen Benutzername die Form '''xyz00''' besitzt.

Da dieser Account sehr viel Macht über das Paket hat, darf er nur über sichere Protokolle wie SSH benutzt werden. Unsichere Protokolle wie direktes FTP dürfen nicht verwendet werden, da diese die Passwörter im Klartext übertragen. Jeder Administrator auf der Übertragungsstrecke könnte mitlesen.

Gleich vorab: Seine Website kann man später freilich über einen separaten Account per ftps, sftp, scp (und zur Not auch ftp) hochladen, doch dazu später mehr.

Linux Systeme haben meist ssh, scp und sftp Clients vorinstalliert. Eine Freie Software zum sicheren Dateitransfer für Windows ist z.B. [http://winscp.net WinSCP] und ein Shell Zugang mit [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY].

Nach der ggf. nötigen Installation eines ssh Clients, die hier nicht beschrieben werden, da sie nicht Hostsharing-spezifisch ist, kann der erste Login erfolgen.

== Login ==

Mit OpenSSH ist der Aufruf auf der Kommandozeile z.B. folgender:

ssh xyz00@xyz00.hostsharing.net

Nach Aufbau der Verbindung wird dann das [[Passwort]] erfragt.
Danach erscheint in etwa folgende Bildschirmausgabe:

<syntaxhighlight lang="bash">
Last login: Fri Apr 19 06:43:45 2002 from p5081f0c7.dip.t-dialin.net on pts/7

Linux hopi 2.4.17 #2 SMP Thu Jan 17 14:35:38 CET 2002 i686 unknown

+----------------------------------------------------------------+
| hopi.hostsharing.net |
| Bei Fragen oder Problemen bitte E-Mail an: |
| support@hostsharing.net (öffentliche Mailingliste) |
+----------------------------------------------------------------+

Last login: Fri Apr 19 09:36:34 2002 from 62.156.160.59

xyz0@hopi:~$ █
</syntaxhighlight>

Es macht durchaus Sinn, die ganz oben genannte "Last Login" Zeile zu prüfen, ob man dies auch selbst war (Uhrzeit und Provider), unten die "Last Login" Zeile gibt genau genommen das aktuelle Login aus, weil der Programmteil nach dem eigentlichen Login ausgeführt wird.

Als nächstes ändern wir gleich unser [[Passwort]], da dieses schließlich unverschlüsselt per E-Mail versendet wurde. Dies geschieht unter UNIX mit dem Kommando passwd

== Passwort ändern ==

Eine Änderung des Passwortes geht dem Befehl passwd:

<syntaxhighlight lang="bash">
xyz00@hopi:~$ passwd

Changing password for xyz00

(current) UNIX password: ALTESPASSWORT

Enter new UNIX password: NEUESPASSWORT

Retype new UNIX password: NEUESPASSWORT

passwd: password updated successfully

xyz00@hopi:~$ █

</syntaxhighlight>

Die Platzhalter '''NEUESPASSWORT''' und '''ALTESPASSWORT''' müssen dabei selbstverständlich gegen die entsprechenden [[Passworte]] ausgetauscht werden. Dabei sollte jedes Passwort mindestens 6 Zeichen lang sein, besser 8 Zeichen, und aus Buchstaben, Ziffern und ggf. Sonderzeichen bestehen. Allerdings sollte auf Umlaute verzichtet werden, da diese je nach verwendetem Zugangsweg nicht verwendet werden könnten.

Ggf. kommt es zu Fehlermeldungen, z.B. wenn das neue [[Passwort]] zu simpel ist, oder bei der Wiederholung nicht identisch mit dem ersten Passwort ist. In dem Fall, den Vorgang einfach wiederholen. Solange das neue Passwort nicht erfolgreich übernommen wurde, bleibt das alte gültig.

Es gibt User, denen der Paket-Admin nur das Recht eingeräumt hat, das eigene Passwort zu ändern, indem er ihnen die "Shell" /usr/bin/passwd zugewiesen hat. Diese User können durch einen Shell-Login nur ihr Passwort ändern, da das Programm passwd an Stelle einer Shell gestartet wird. Sie werden nach dem Einloggen automatisch auf diesen Dialog geführt.Mehr dazu unter [[User#Rechte]].

==Sitzung beenden==

Um die Sitzung zu beenden, sich also auszuloggen, gibt man exit ein. Das sieht dann so aus:

<syntaxhighlight lang="bash">
xyz00@hopi:~$ exit
logout
Connection to xyz00.hostsharing.net closed.
</syntaxhighlight>
== Login ohne Passwort ==
Um logins durch automatisierte Versuche zu erschweren sind auf den shared hosts Mechanismen in Betrieb, die ein Login mit Passwort erschweren, zum Beispiel durch ein Timeout, dass die Eingabe eines Passworts, wenn sie zu lange dauert, nicht funktioniert.
<syntaxhighlight lang="bash">
(xyz00@xyz00.hostsharing.net) Password:
Connection closed by 2a01:37:1000::53df:4f85:0 port 22
</syntaxhighlight>
Man muss also das Passwort in der Zwischenablage haben, dann den Loginbefehl geben und dann sofort das Passwort eingeben. Das ist in vielerlei hinsicht unsicher, da die Zwischenablage evtl gespeichert wird. (ein passwort Manager wie keepassXC löscht die eigenen Abgelegten Werte per Default nach einigen Sekunden), diese Methode, weil es wirklich schnell gehen muss (wenige Sekunden zur Passworteingabe) kann auch zu anderen Fehler führen die dass Passwort offenlegen, z.B. weil es versehentlich in der Hektik in ein falsches Fenster gepostet wird.
Auch aus anderen Gründen sollte daher der Zugang über SSH mit einem Schlüsselpaar erfolgen.

== Zusätzliche Möglichkeiten ==

== Bestimmte Shell Kommandos automatisch ausführen ==

Lege in dem Verzeichnis, in dem Du direkt nach dem Login landest, mit dem Editor Deiner Wahl die Datei .bash_profile mit folgendem Inhalt an:
<syntaxhighlight lang="bash" line>
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc
</syntaxhighlight>

Und nun kannst du in der Datei .bashrc shell Kommandos eingeben. z.B.: quota -g

== welcher Editor in der shell ==

1. manuell Einloggen und:
<syntaxhighlight lang="ini">
VISUAL=nano
export VISUAL
EDITOR=nano
export EDITOR
</syntaxhighlight>

2. in der bash geht es auch kürzer:
<syntaxhighlight lang="bash">
export EDITOR=nano
export VISUAL=nano
</syntaxhighlight>

3. automatisch bei jedem Login
Mit obigen Kommandos in der ~/.bash_profile-Datei.

==Weiterführende Links==

[[HS-Server:SSH-Hostkeys]]

----
[[Kategorie:HSDoku]]
[[Kategorie:Einstieg bei Hostsharing]]
[[Kategorie:Glossar]]

PHP

2025-02-12T19:27:34Z

Dge00: korrigiert formatierung aus <pre> tags entfernt

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.3, 8.2, 8.1, 8.0 und 7.4 unterstützt. (CAVE: Stand Januar 2025 sind 7.4 und 8.0 End of life und sollten nicht in Produktivumgebungen genutzt werden: https://www.php.net/supported-versions.php )

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "FastCGI PHP-Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Interpreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<syntaxhighlight lang=ini line>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</syntaxhighlight>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "FastCGI PHP Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 und 8.3 zur Verfügung.

===PHP 8.3 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.3 statt /usr/bin/php (Stand 19. Januar 2025 verlinkt mit php8.2) aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.3'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.3 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php8.2 (Stand 19.01.2025)

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.3</pre>
<pre>$ ln -s /usr/bin/php8.3 /home/doms/example.com/app/php8.3/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.3:$PATH"</pre>
oder
<pre>PATH="/home/pacs/xyz00/users/abc/doms/example.com/app/php8.3:$PATH";</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.3:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.3/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

Drupal-cms installieren

2025-01-25T20:39:59Z

Dge00: /* Drupal konfigurieren */

= Drupal bei HS =
drupal/cms (1.0.1) ist ein Content Management System auf der Basis von Drupal, es ist eine Anpassung von Drupal speziell als CMS und mit Version 1.0.1 am 15.01.2025 öffentlich geworden.

Siehe auch [[drupal installieren]]
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupalcms.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupalcms',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupalcms.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupalcmsuser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupalcmsdb',owner:'xyz00_drupalcmsuser'}})
</syntaxhighlight>

drupal cms 1.0.1 basiert auf drupal/core 11.1.1 und braucht mindestens php 8.3

Stand Januar 2025 ist die Version auf den Hives php 8.2, allerdings kann php 8.3 für die Webseite ausgewählt werden. Das Problem ist, dass die cli Version durch diese Auswahl nicht geändert wird, also composer noch die Version 8.2 nutzt.
<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupalcms'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupalcms xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Januar 2025 ist die Composer Version auf den Hives ausreichend für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
Composer version 2.8.5 2025-01-21 15:23:40
PHP version 8.3.16 (/usr/bin/php8.3)
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann allerdings schnell zu alt für updates sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/ diese local installierte Version ist dann durch composer --self-update aktualisierbar
<syntaxhighlight lang="bash">
$ composer -V
Composer version 2.8.5 2025-01-21 15:23:40
PHP version 8.3.16 (/usr/bin/php8.3)
</syntaxhighlight>
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupalcms.hs-example.de/var/
composer create-projekt drupal/cms
</syntaxhighlight>

Nun entsteht in dem Ordner var/cms/web die neue Drupal Site.
Diese dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
cd /home/doms/drupalcms.hs-example.de/var
rmdir ../subs-ssl/www
ln -s cms/web ../subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupalcms.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupalcms.hs-example.de gehen und den Anweisungen folgen.

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal-cms installieren

2025-01-25T20:18:00Z

Dge00: /* Drupal konfigurieren */

= Drupal bei HS =
drupal/cms (1.0.1) ist ein Content Management System auf der Basis von Drupal, es ist eine Anpassung von Drupal speziell als CMS und mit Version 1.0.1 am 15.01.2025 öffentlich geworden.

Siehe auch [[drupal installieren]]
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupalcms.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupalcms',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupalcms.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupalcmsuser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupalcmsdb',owner:'xyz00_drupalcmsuser'}})
</syntaxhighlight>

drupal cms 1.0.1 basiert auf drupal/core 11.1.1 und braucht mindestens php 8.3

Stand Januar 2025 ist die Version auf den Hives php 8.2, allerdings kann php 8.3 für die Webseite ausgewählt werden. Das Problem ist, dass die cli Version durch diese Auswahl nicht geändert wird, also composer noch die Version 8.2 nutzt.
<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupalcms'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupalcms xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Januar 2025 ist die Composer Version auf den Hives ausreichend für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
Composer version 2.8.5 2025-01-21 15:23:40
PHP version 8.3.16 (/usr/bin/php8.3)
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann allerdings schnell zu alt für updates sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/ diese local installierte Version ist dann durch composer --self-update aktualisierbar
<syntaxhighlight lang="bash">
$ composer -V
Composer version 2.8.5 2025-01-21 15:23:40
PHP version 8.3.16 (/usr/bin/php8.3)
</syntaxhighlight>
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupalcms.hs-example.de/var/
composer create-projekt drupal/cms
</syntaxhighlight>

Nun entsteht in dem Ordner var/cms/web die neue Drupal Site.
Diese dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
cd /home/doms/drupalcms.hs-example.de/var
rmdir ../subs-ssl/www
ln -s cms/web ../subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupalcms.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupalcms.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal-cms installieren

2025-01-25T20:17:32Z

Dge00: /* Mit Composer */

= Drupal bei HS =
drupal/cms (1.0.1) ist ein Content Management System auf der Basis von Drupal, es ist eine Anpassung von Drupal speziell als CMS und mit Version 1.0.1 am 15.01.2025 öffentlich geworden.

Siehe auch [[drupal installieren]]
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupalcms.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupalcms',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupalcms.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupalcmsuser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupalcmsdb',owner:'xyz00_drupalcmsuser'}})
</syntaxhighlight>

drupal cms 1.0.1 basiert auf drupal/core 11.1.1 und braucht mindestens php 8.3

Stand Januar 2025 ist die Version auf den Hives php 8.2, allerdings kann php 8.3 für die Webseite ausgewählt werden. Das Problem ist, dass die cli Version durch diese Auswahl nicht geändert wird, also composer noch die Version 8.2 nutzt.
<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupalcms'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupalcms xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Januar 2025 ist die Composer Version auf den Hives ausreichend für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
Composer version 2.8.5 2025-01-21 15:23:40
PHP version 8.3.16 (/usr/bin/php8.3)
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann allerdings schnell zu alt für updates sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/ diese local installierte Version ist dann durch composer --self-update aktualisierbar
<syntaxhighlight lang="bash">
$ composer -V
Composer version 2.8.5 2025-01-21 15:23:40
PHP version 8.3.16 (/usr/bin/php8.3)
</syntaxhighlight>
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupalcms.hs-example.de/var/
composer create-projekt drupal/cms
</syntaxhighlight>

Nun entsteht in dem Ordner var/cms/web die neue Drupal Site.
Diese dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
cd /home/doms/drupalcms.hs-example.de/var
rmdir ../subs-ssl/www
ln -s cms/web ../subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupalcms.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal-cms installieren

2025-01-25T20:13:33Z

Dge00: /* Vorbereitungen */

= Drupal bei HS =
drupal/cms (1.0.1) ist ein Content Management System auf der Basis von Drupal, es ist eine Anpassung von Drupal speziell als CMS und mit Version 1.0.1 am 15.01.2025 öffentlich geworden.

Siehe auch [[drupal installieren]]
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupalcms.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupalcms',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupalcms.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupalcmsuser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupalcmsdb',owner:'xyz00_drupalcmsuser'}})
</syntaxhighlight>

drupal cms 1.0.1 basiert auf drupal/core 11.1.1 und braucht mindestens php 8.3

Stand Januar 2025 ist die Version auf den Hives php 8.2, allerdings kann php 8.3 für die Webseite ausgewählt werden. Das Problem ist, dass die cli Version durch diese Auswahl nicht geändert wird, also composer noch die Version 8.2 nutzt.
<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupalcms'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupalcms xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Januar 2025 ist die Composer Version auf den Hives ausreichend für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann allerdings schnell zu alt für updates sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/ diese local installierte Version ist dann durch composer --self-update aktualisierbar
<syntaxhighlight lang="bash">
$ composer self-update
You are already using the latest available Composer version 2.8.5 (stable channel).
</syntaxhighlight>
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupalcms.hs-example.de/var/
composer create-projekt drupal/cms
</syntaxhighlight>

Nun entsteht in dem Ordner var/cms/web die neue Drupal Site.
Diese dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
cd /home/doms/drupalcms.hs-example.de/var
rmdir ../subs-ssl/www
ln -s cms/web ../subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupalcms.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal-cms installieren

2025-01-25T20:11:50Z

Dge00: /* Drupal installieren */

= Drupal bei HS =
drupal/cms (1.0.1) ist ein Content Management System auf der Basis von Drupal, es ist eine Anpassung von Drupal speziell als CMS und mit Version 1.0.1 am 15.01.2025 öffentlich geworden.

Siehe auch [[drupal installieren]]
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupalcms.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupalcms',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupalcms.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupalcmsuser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupalcmsdb',owner:'xyz00_drupalcmsuser'}})
</syntaxhighlight>

drupal cms 1.0.1 basiert auf drupal/core 11.1.1 und braucht mindestens php 8.3
Stand Juli 2024 ist die Version auf den Hives php 8.2.21 allerdings kann php8.3 ausgewählt werden für die Webseite.

<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupalcms'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupalcms xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Januar 2025 ist die Composer Version auf den Hives ausreichend für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann allerdings schnell zu alt für updates sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/ diese local installierte Version ist dann durch composer --self-update aktualisierbar
<syntaxhighlight lang="bash">
$ composer self-update
You are already using the latest available Composer version 2.8.5 (stable channel).
</syntaxhighlight>
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupalcms.hs-example.de/var/
composer create-projekt drupal/cms
</syntaxhighlight>

Nun entsteht in dem Ordner var/cms/web die neue Drupal Site.
Diese dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
cd /home/doms/drupalcms.hs-example.de/var
rmdir ../subs-ssl/www
ln -s cms/web ../subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupalcms.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal-cms installieren

2025-01-25T20:10:37Z

Dge00: Erstellung auf Basis der Drupal installation mit Anpassung an das CMS

= Drupal bei HS =
drupal/cms (1.0.1) ist ein Content Management System auf der Basis von Drupal, es ist eine Anpassung von Drupal speziell als CMS und mit Version 1.0.1 am 15.01.2025 öffentlich geworden.

Siehe auch [[drupal installieren]]
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupalcms.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupalcms',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupalcms.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupalcmsuser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupalcmsdb',owner:'xyz00_drupalcmsuser'}})
</syntaxhighlight>

drupal cms 1.0.1 basiert auf drupal/core 11.1.1 und braucht mindestens php 8.3
Stand Juli 2024 ist die Version auf den Hives php 8.2.21 allerdings kann php8.3 ausgewählt werden für die Webseite.

<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupalcms'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupal xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Januar 2025 ist die Composer Version auf den Hives ausreichend für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann allerdings schnell zu alt für updates sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/ diese local installierte Version ist dann durch composer --self-update aktualisierbar
<syntaxhighlight lang="bash">
$ composer self-update
You are already using the latest available Composer version 2.8.5 (stable channel).
</syntaxhighlight>
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupalcms.hs-example.de/var/
composer create-projekt drupal/cms
</syntaxhighlight>

Nun entsteht in dem Ordner var/cms/web die neue Drupal Site.
Diese dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
cd /home/doms/drupalcms.hs-example.de/var
rmdir ../subs-ssl/www
ln -s cms/web ../subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupalcms.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal installieren

2025-01-25T19:54:31Z

Dge00: drupal cms installieren

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7. Siehe auch [[drupal-cms installieren]]

Aktualisiert auf Basis von drupal 10.3.1 (26.07.2024)
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})
</syntaxhighlight>

drupal 10 braucht mindestens php 8.1
Stand Juli 2024 ist die Version auf den Hives php 8.2.21
das kann überprüft werden mit
<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupal xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Juli 2024 ist die Composer Version auf den Hives perfekt für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupal.hs-example.de/var/
composer create-projekt drupal/recommended-project drupal10
</syntaxhighlight>

Nun entsteht in dem Ordner var/drupal10/web die neue Drupal Site.
Diese dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
rmdir subs-ssl/www
ln -s var/drupal-installationsverzeichnis/web subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupal.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal

Es wird die aktuelle Version 10 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

<syntaxhighlight lang="bash">
cd hs.ansible
cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
vi inventories/my.drupal.yml
</syntaxhighlight>

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

<syntaxhighlight lang="bash">
ansible-playbook -i inventories/my.drupal.yml init.yml
ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml
</syntaxhighlight>

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

PHP

2025-01-18T23:15:00Z

Dge00: /* Alternative: PATH Variable setzen */ PATH Alternative mit /home/pacs... angegeben

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.3, 8.2, 8.1, 8.0 und 7.4 unterstützt. (CAVE: Stand Januar 2025 sind 7.4 und 8.0 End of life und sollten nicht in Produktivumgebungen genutzt werden: https://www.php.net/supported-versions.php )

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "FastCGI PHP-Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Interpreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<syntaxhighlight lang=ini line>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</syntaxhighlight>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "FastCGI PHP Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 und 8.3 zur Verfügung.

===PHP 8.3 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.3 statt /usr/bin/php (Stand 19. Januar 2025 verlinkt mit php8.2) aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.3'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.3 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php8.2 (Stand 19.01.2025)

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.3</pre>
<pre>$ ln -s /usr/bin/php8.3 /home/doms/example.com/app/php8.3/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.3:$PATH"</pre>
oder
<pre>PATH="/home/pacs/xyz00/users/abc/doms/example.com/app/php8.3:$PATH";</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.3:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.3/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2025-01-18T23:08:47Z

Dge00: /* PHP 8.3 für ssh-Zugang per Shell aktivieren */ Aktuelle Standard php = 8.2

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.3, 8.2, 8.1, 8.0 und 7.4 unterstützt. (CAVE: Stand Januar 2025 sind 7.4 und 8.0 End of life und sollten nicht in Produktivumgebungen genutzt werden: https://www.php.net/supported-versions.php )

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "FastCGI PHP-Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Interpreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<syntaxhighlight lang=ini line>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</syntaxhighlight>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "FastCGI PHP Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 und 8.3 zur Verfügung.

===PHP 8.3 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.3 statt /usr/bin/php (Stand 19. Januar 2025 verlinkt mit php8.2) aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.3'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.3 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php8.2 (Stand 19.01.2025)

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.3</pre>
<pre>$ ln -s /usr/bin/php8.3 /home/doms/example.com/app/php8.2/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.3:$PATH"</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.2:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.2/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2025-01-18T22:57:58Z

Dge00: /* Vorinstallierte PHP Version wechseln */ php8.2 durch 8.3 ersetzt im Text, aktuelle Verlinkung und End of life ergänzt

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.3, 8.2, 8.1, 8.0 und 7.4 unterstützt. (CAVE: Stand Januar 2025 sind 7.4 und 8.0 End of life und sollten nicht in Produktivumgebungen genutzt werden: https://www.php.net/supported-versions.php )

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "FastCGI PHP-Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Interpreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<syntaxhighlight lang=ini line>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</syntaxhighlight>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "FastCGI PHP Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 und 8.3 zur Verfügung.

===PHP 8.3 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.3 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.3'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.3 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php7.4

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.3</pre>
<pre>$ ln -s /usr/bin/php8.3 /home/doms/example.com/app/php8.2/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.3:$PATH"</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.2:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.2/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2025-01-18T22:42:49Z

Dge00:

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.3, 8.2, 8.1, 8.0 und 7.4 unterstützt. (CAVE: Stand Januar 2025 sind 7.4 und 8.0 End of life und sollten nicht in Produktivumgebungen genutzt werden: https://www.php.net/supported-versions.php )

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "FastCGI PHP-Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Interpreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<syntaxhighlight lang=ini line>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</syntaxhighlight>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "FastCGI PHP Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 zur Verfügung.

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php7.4

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.2</pre>
<pre>$ ln -s /usr/bin/php8.2 /home/doms/example.com/app/php8.2/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.2:$PATH"</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.2:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.2/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

Mlmmj

2024-12-27T21:53:36Z

Dge00: ja, receive schreibt sich mit ei, man kann das auch gleich richtig schreiben und dem symlink eine Pause gönnen, oder hat das eine bessere Performance, das durch einen Symlink zu leiten?

[http://www.mlmmj.org/ mlmmj], angeblich eine Abkürzung für "Mailing List Management Made Joyful", ist ein Programm, mit dem in einem Hostsharing Paket E-Mail-Verteiler realisiert werden kann.

Wer noch nicht weiß, was ein E-Mail-Verteiler machen soll oder wie, lese vielleicht auch den Wikipedia-Artikel:
[http://de.wikipedia.org/wiki/Mailingliste Mailingliste]

Eine leistungsfähigere Alternative zu mlmmj könnte [[Mailman_3_installieren|Mailman 3]] sein.

Diese Anleitung beschreibt die Einrichtung einer Mailingliste für eine Domain in einem Hostsharing-Webspace.

== Voraussetzungen ==

Das Debian Paket [http://packages.debian.org/search?keywords=mlmmj mlmmj] ist auf den Shared-Hosting-Servern bereits installiert. (Wer die Software selbst kompilieren möchte kann aktuellen Source-Code bei [https://codeberg.org/mlmmj/mlmmj codeberg.org] finden.)

Für den Betrieb der Mailingliste empfiehlt sich das Anlegen eines eigenen Users für diesen Zweck mit hsadmin.

In dieser Anleitung heißt das Paket ''xyz00'' und der für Mailinglisten eingesetzte User ''xyz00-list''.

Die E-Mail-Adresse der einzurichtende Mailing-Liste soll ''discuss@example.org'' sein. Den lokalen Teil dieser Adresse, ''discuss'', ist der Listenname. Der Listenname darf auf keinen Fall das Plus-Zeichen (+) enthalten, weil dies ein Sonderbedeutung für die Listensteuerung hat: ''mlmmj'' wird nämlich Befehle der Abonnenten über erweiterte Adressen annehmen, wie z.B. ''discuss+help@example.org''.

Die Domain ''example.org'' muss dazu bei einem beliebigen User im Paket ''xyz00'' [[aufgeschaltet]] sein. ("Aufgeschaltet" bedeutet, daß diese Domain bei Hostsharing gehostet wird und der Domainname als Verzeichnis /home/pacs/xyz00/*User*/doms/example.org/ erscheint.)

== Einrichtung ==

Ich melde mich über SSH auf der Hostsharing-Console als der Paketuser ''xyz00'' an.

Im Shell kann ich dann durch den Befehl ''hsscript -i'' das Verwaltungswerkzeug [[hsadmin]] interaktiv ausführen:

<syntaxhighlight lang=shell>
xyz00@h03:~$ hsscript -i
Password: *************
xyz00@hsadmin>
</syntaxhighlight>

In ''hsadmin'' werden User und E-Mail-Adresse angelegt.

<syntaxhighlight lang=shell>
xyz00@hsadmin> user.add({set:{name:'xyz00-list',comment:'Mailingliste Discuss',shell:'/bin/bash',password:'geheimnis'}})
xyz00@hsadmin> emailaddress.add({set:{target:'xyz00-list',localpart:'discuss',domain:'example.org'}})
xyz00@hsadmin> bye
</syntaxhighlight>

Mit dem Parameter "target" wird die für diese Adresse eingehende Post zunächst in das Postfach des Users xyz00-list abgelegt.

Für den User xyz00-list lege ich in seinem Heimat-Verzeichnis das Unterverzeichnis <tt>mlmmj</tt> an:

<syntaxhighlight lang=shell>
mkdir /home/pacs/xyz00/users/list/mlmmj
</syntaxhighlight>

Dann lege ich die Mailingliste mit folgendem Kommando an:

<syntaxhighlight lang=shell>
mlmmj-make-ml -L discuss -s /home/pacs/xyz00/users/list/mlmmj
</syntaxhighlight>

Das Skript ''mlmmj-make-ml'' fragt weitere Parameter der Mailingliste ab:

<syntaxhighlight lang=output line>
The Domain for the List? [] : example.org
The emailaddress of the list owner? [postmaster] : webmaster@example.org
For the list texts you can choose between the following languages or
give an absolute path to a directory containing the texts.
Available languages:
cz da de en es fr it nl ru
The path to texts for the list? [en] : de
</syntaxhighlight>

Das skript ''mlmmj-make-ml'' legt daraufhin unter "/home/pacs/xyz00/users/list/mlmmj" ein Verzeichnis "discuss" an, das die Datenstruktur zur Verwaltung der Mailingliste enthält.

Weitere Konfigurationen der Liste erfolgen durch das Anlegen von Dateien im
Verzeichnis "/home/pacs/xyz00/users/list/mlmmj/discuss/control".
Die Konfigurationsmöglichkeiten finden Sie auf der [http://mlmmj.org/TUNABLES.html Internetseite von mlmmj].

Damit mlmmj die Verteilung der Post übernimmt, muß ich im Heimat-Verzeichnis des users xyz00-list die Datei <tt>.forward</tt> mit folgenden Inhalt (INKLUSIVE der Anführungszeichen!) erstellen:

<syntaxhighlight lang=shell>
"|/usr/bin/mlmmj-receive -L /home/pacs/xyz00/users/list/mlmmj/discuss/"
</syntaxhighlight>

(Ja, ''receive'' schreibt sich mit ''-ei-'', aber mlmmj hält einen symbolischen Link bereit für diejenigen, die in englischer Rechtschreibung unsicher sind:)

<syntaxhighlight lang=shell>
xyz00-list@h03:~$ ls -la /usr/bin/mlmmj-rec*
-rwxr-xr-x 1 root root 27104 Sep 25 2018 /usr/bin/mlmmj-receive
lrwxrwxrwx 1 root root 13 Sep 25 2018 /usr/bin/mlmmj-recieve -> mlmmj-receive
</syntaxhighlight>

Die <tt>.forward</tt>-Datei sorgt dafür, dass eingehende E-Mails an das User-Postfach an das Programm ''mlmmj-recieve'' übergeben werden.

Für regelmäßige Aufgaben der Listen-Managers definiere ich den systemd timer wie folgt (immer noch als ''xyz00-list''):

~/.config/systemd/user/mlmmj.service
<syntaxhighlight lang=ini>
[Unit]
Description=mlmmj maintenance

[Service]
Type=oneshot
ExecStart=/usr/bin/mlmmj-maintd -d /home/pacs/xyz00/users/list/mlmmj -F
</syntaxhighlight>

~/.config/systemd/user/mlmmj.timer
<syntaxhighlight lang=ini>
[Unit]
Description=mlmmj maintenance

[Timer]
OnCalendar=*/4:28
Persistent=True

[Install]
WantedBy=timers.target
</syntaxhighlight>

Timer aktivieren und starten:
<syntaxhighlight lang=shell>
$ systemctl --user enable mlmmj.timer
$ systemctl --user start mlmmj.timer
</syntaxhighlight>

Zum Schluss rufe ich das Skript mlmmj-sub auf, um die E-Mail-Adressen der gewünschten Abonnenten des Verteilers einzutragen:

<syntaxhighlight lang=shell>
/usr/bin/mlmmj-sub -L /home/pacs/xyz00/users/list/mlmmj/discuss -a klaus.muster@gmx.de -c
/usr/bin/mlmmj-sub -L /home/pacs/xyz00/users/list/mlmmj/discuss -a sabine.beispiel@arcor.de -c
</syntaxhighlight>

Dabei bewirkt "-c", dass der Abonnent eine Begrüßungs-Nachricht erhält. Alternativ kann man "-C" (großes C) angeben: dann muss der Abonnent das Abo durch Antworten auf die Nachricht bestätigen.

== weitere Optionen ==

Noch ein paar Dinge, die Sie möglicherweise einstellen wollen:

Ein Prefix in der Betreffzeile setzen, z.B.: "[discuss]".

<syntaxhighlight lang=shell>
echo "[discuss]" > /home/pacs/xyz00/users/list/mlmmj/discuss/control/prefix
</syntaxhighlight>

Wenn die Liste nur E-Mails von eingetragenen Abonnenten weiterleiten soll:

<syntaxhighlight lang=shell>
touch /home/pacs/xyz00/users/list/mlmmj/discuss/control/subonlypost
</syntaxhighlight>

Damit der Listen-Owner weitere Abonnements bestätigen muss:

<syntaxhighlight lang=shell>
touch /home/pacs/xyz00/users/list/mlmmj/discuss/control/submod
</syntaxhighlight>

Einen "Reply-To:"-Header setzen, damit Antwort-Mails standardmäßig an die Mailing-Liste gehen:

<syntaxhighlight lang=shell>
echo "Reply-To:" > /home/pacs/xyz00/users/list/mlmmj/discuss/control/delheaders
echo "Reply-To: discuss@example.org" > /home/pacs/xyz00/users/list/mlmmj/discuss/control/customheaders
</syntaxhighlight>

Beim Massenversand, z.B. bei Newslettern, nutzen Sie bitte möglichst den dedizierten Postausgangsserver für den Massenversand. Dadurch tragen Sie dazu bei, die Reputation unserer regulären Ausgangsserver aufrechtzuerhalten.

Um dies zu tun, setzen Sie den SMTP-Port entsprechend:

<syntaxhighlight lang=shell>
echo "4025" > /home/pacs/xyz00/users/list/mlmmj/discuss/control/smtpport
</syntaxhighlight>

Weitere Konfigurationsvariante des Ausgangsserver sind unter https://www.hostsharing.net/doc/managed-operations-platform/email/ zu finden.

Weitere Möglichkeiten finden Sie (wie oben bereits angegeben)
auf der [http://mlmmj.org/docs/tunables/ Internetseite von mlmmj].

=== Achtung: DKIM ===

Mlmmj gibt die Möglichkeit, mit '''delheaders''' und '''customheaders''' die Header der durchgeleiteten Mail umfangreich zu ändern. Allerdings tragen Mails heute häufig kryptografische Signaturen der sendenden Mailserver. Eine DKIM-Signatur sichert damit in der Regel die Integrität des Body der Mail sowie der Header ''Subject:'', ''From:'', ''To:'', ''Date:'', ''From'', und oft auch ''Reply-To:''.

Wird zum Beispiel mit einem Prefix das Subject geändert oder ein Footer angehängt, macht dies die DKIM-Signatur ungültig. Das ist für viele Mailprovider ein Grund die Nachricht abzuweisen. (siehe auch Diskussions-Seite zum Artikel)

== Zur Konfiguration im Browser ==

Die Original-Distribution von ''mlmmj'' enthält ein paar einfache PHP- und Perl-Skripte. Das sind Beispiele für Subscribe-/Unsubscribe-Formulare, ein Admin-Formular zum Eintragen und Löschen von Abonnements und eine Seite mit der gesamten Listen-Konfiguration.

Wer es sich ansehen möchte:

Als Paket-Admin eine Domain aufschalten:
<syntaxhighlight lang=shell>
hsscript -u xyz00 -e "domain.add({set:{name:'lists.example.org',user:'xyz00-list'}})"
</syntaxhighlight>
Und weiter als "xyz00-list".

Download der neuesten Version der Sourcen von mlmmj von http://mlmmj.org/downloads/ (noch besser: Download des aktuellen Debian-Pakets von [https://packages.debian.org/bookworm/all/mlmmj-php-web-admin/download debian.org]: da sind einige veraltete PHP-Ausdrücke schon herausgepatcht) und diese in einem temporären Verzeichnis entpacken (mit tar oder dpkg-deb).

Unter "/mlmmj-$versionsnummer/contrib/web/php-admin/", oder beim .deb-Paket unter "usr/share/mlmmj-...", findet sich die PHP-Admin-Anwendung. Also ...

* den Inhalt diese Verzeichnisses nach "/home/pacs/xyz00/users/list/doms/lists.example.org/" packen;
* in "/home/pacs/xyz00/users/list/doms/lists.example.org/conf/config.php" die Variable "$topdir" anpassen;
* die Dateien aus "/home/pacs/xyz00/users/list/doms/lists.example.org/htdocs/" nach "/home/pacs/xyz00/users/list/doms/lists.example.org/htdocs-ssl/" verschieben;
* Beim .deb-Paket die config.php, die templates/ und die tunables.pl aus etc/ nach example.org/conf/ verschieben;
* in "/home/pacs/xyz00/users/list/mlmmj" und in "/home/pacs/xyz00/users/list/doms/lists.example.org/htdocs-ssl/" eine ".htaccess" mit folgendem Inhalt ablegen:
<syntaxhighlight lang=apache line>
Require valid-user
AuthType Basic
AuthName "mlmmj web-interface"
AuthUserFile /home/pacs/xyz00/users/list/doms/lists.example.org/etc/htpasswd
</syntaxhighlight>
* Und schließlich die "htpasswd"-Datei anlegen.

cd /home/pacs/xyz00/users/list/doms/lists.example.org/etc/
htpasswd -c htpasswd listadmin

* Ein Passwort angeben.

Nun enthält diese PHP-Anwendung, wenn man sie nicht dem Debian-Paket entnommen hat, leider noch eine Zeile, die schon seit PHP 7 nicht mehr lauffähig ist. Also muß man noch

* in <tt>.../htdocs-ssl/index.php</tt> folgende Änderung vornehmen:
<syntaxhighlight lang=diff line>
@@ -38,4 +38,5 @@
# use scandir to have alphabetical order
foreach (scandir($topdir) as $file) {
- if (!ereg("^\.",$file))
+# ereg obsolete!! Vormals: if (!ereg("^\.",$file))
+ if (!preg_match('/^\./',$file))
{
</syntaxhighlight>
und das Ergebnis auf https://lists.example.org anschauen.

== Mehrere Mailinglisten betreiben ==

Wenn mehrere Mailinglisten in einem Account und mit einer Admin-Oberfläche betrieben werden soll, empfiehlt sich die Nutzung von Procmail für den Aufruf von ''mlmmj'' für die jeweiligen Liste mit ihrem Daten-Verzeichnis.

Dazu trägt man in der Datei <tt>.forward</tt> statt des Aufrufs von ''mlmmj-recieve'' einen Aufruf von ''procmail'' ein:

<syntaxhighlight lang=shell>
|/usr/bin/procmail
</syntaxhighlight>

Die Konfiguration von Procmail kann generisch erfolgen. Dazu legt man eine Datei <tt>.procmailrc</tt> mit folgendem Inhalt ins $HOME des Users:

<syntaxhighlight lang=shell>
SHELL=/bin/sh
HOMEDIR=/home/pacs/xyz00/users/list
MAILDIR=/home/pacs/xyz00/users/list/Maildir
PMDIR=/home/pacs/xyz00/users/list
VERBOSE=yes
LOGFILE=/home/pacs/xyz00/users/list/var/procmail.log
DEFAULT

:0:
* ^X-Original-To: ()\/[^@+]+
|/usr/bin/mlmmj-receive -F -L /home/pacs/xyz00/users/list/mlmmj/${MATCH}/

:0
{ EXITCODE 67 }
</syntaxhighlight>

Bitte dafür sorgen, dass das Verzeichnis ''/home/pacs/xyz00/users/list/var'' existiert.

Der kryptische reguläre Ausdruck hinter dem Header ''X-Original-To:'' passt auf den Beginn der E-Mail-Adresse bis zum ersten ''@''- oder ''+''-Zeichen. In der Variable ''MATCH'' steht also der Name der Mailingliste, d.h. der Name der Verzeichnisses, in dem die Liste verwaltet wird.

Sehr wichtig ist die Zeile ''DEFAULT'' zu Beginn der ''.procmailrc''. Die Variable ''DEFAULT'' wird von ''procmail'' gesetzt. Wir sorgen mit dieser Zeile dafür, dass sie wieder undefiniert ist. Diese Variable wird intern von ''mlmmj'' benutzt, wenn sie gesetzt ist. Das führt in Kombination mit ''procmail'' zu Fehlfunktionen (vgl. Links).

===Groß- und Kleinschreibung===

Achtung, mit der Groß- und Kleinschreibung von Listennamen gibt es bei dieser Procmail-Lösung eine kleine Tücke. Procmail übernimmt in die Variable $MATCH genau die in der X-Original-To-Headerzeile vorgefundene Schreibweise, und diese kann denkbarerweise "Listen-Name" oder "listen-name" oder "Listen-name" sein. <tt>mlmmj</tt> hingegen wird diesen Wert in Unix-Manier mit dem genauen Verzeichnisnamen <tt>${HOME}/mlmmj/listen-name</tt> vergleichen, und bei unterschiedlicher Schreibweise die Mail nicht verteilen.

====Lösung 1====

Eine teilweise Lösung besteht darin, den Listennamen in dem <tt>mlmmj</tt>-Aufruf in der <tt>.procmailrc</tt> in Kleinbuchstaben umzuschreiben. Dann lautet das Rezept so:

<syntaxhighlight lang=shell>
:0:
* ^X-Original-To: ()\/[^@+]+
|/usr/bin/mlmmj-receive -F -L /home/pacs/xyz00/users/list/mlmmj/$(echo ${MATCH} | tr [:upper:] [:lower:])/
</syntaxhighlight>

Der Rest der Datei muß gleich bleiben, wie weiter oben angezeigt.

In diesem Fall müssen aber alle Mailing-Listen ohne Großbuchstaben im Namen angelegt werden!

(Man kann auch in <tt>${HOME}/mlmmj/</tt> durch kleingeschriebene Symlinks großgeschriebene Listennamen ansprechbar machen:

<syntaxhighlight lang=output>
xyz00-list@h02:~$ ls -lA mlmmj/
total 8
-rw-r--r-- 1 xyz00-list xyz00 148 Feb 1 16:56 .htaccess
lrwxrwxrwx 1 xyz00-list xyz00 10 Feb 2 18:01 mitglieder -> Mitglieder
drwxr-xr-x 15 xyz00-list xyz00 4096 Feb 2 16:53 Mitglieder
</syntaxhighlight>

====Lösung 2====

Bash kann bei der Auflösung von Variablen die Groß- und Kleinschreibung manipulieren. (Siehe dazu bei der Zeichenfolge <tt>,,</tt> in <tt>man bash</tt>.) Dann ist <tt>$(echo ${MATCH} | tr [:upper:] [:lower:])</tt> gleichbedeutend mit <tt>${MATCH,,}</tt>. Allerdings braucht procmail einige Überredung, um Bash zu verwenden.

<syntaxhighlight lang=shell>
SHELL=/bin/bash
SHELLMETAS=&|<>~;?*[{
HOMEDIR= ...

...

:0:
* ^X-Original-To: ()\/[^@+]+
|/usr/bin/mlmmj-receive -F -L /home/pacs/xyz00/users/list/mlmmj/${MATCH,,}/
</syntaxhighlight>

Die Tücke ist, daß procmail den in SHELL angegebenen Shell nur dann verwendet, wenn die Befehlszeile eines der in SHELLMETAS angegebenen Zeichen enthält. Und das '|' am Anfang der Zeile zählt dabei nicht! In diesem Beispiel ist es das Zeichen <tt>{</tt>, das den Einsatz von Bash auslöst.

Beide Lösungen scheinen zu funktionieren; Angabe ohne Gewähr.

== Links ==

* http://mlmmj.org/ Projektseite
* https://codeberg.org/mlmmj mlmmj auf Codeberg
* https://github.com/tchapi/mlmmj-simple-web-interface ein Admin-Interface in NodeJS
* [https://web.archive.org/web/20221228110514/https://www.tablix.org/~avian/blog/archives/2010/04/the_faulty_default/ https://www.tablix.org/~avian/blog/archives/2010/04/the_faulty_default/ (via web.archive.org)] Nutzung von mlmmj in Verbindung mit Procmail
* [https://gist.github.com/kboss/7c9593f0fd9219406226c4f11256b98a Einfaches Python-Script zum Massenimport aus einem Texfile.] Geht bestimmt auch eleganter mit purem Bash
* Ein Self-Service zum Subscriben/Unsubscriben lässt sich in Form von Mail-to-Links in Webseiten einbinden. Beispiele gibt es bei Hostsharing für die öffentlichen "public"-Mailinglisten: https://www.hostsharing.net/lists/public-discussion/ . Alternativ auf https://github.com/hblasum/mlmmj-php-web-simplified ein Webfrontend mit dem sich Benutzerinnen und Benutzer selbst ein-/austragen können (Vereinfachung von mlmmj-php-web von Christoph Thiel).

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Mailinglisten]]
[[Kategorie:E-Mail]]

Mailclient einrichten

2024-09-16T15:08:06Z

Dge00:

{{Baustelle}}
== Aktuelles ==
Aktuelle Informationen finden sich auf: https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/
== Autoconfig ==
Da für die meisten Mail Clients (insbesonder für Thunderbird) die von Mozilla Thunderbird autoconfig wirksam ist, muss lediglich im HS Admin das Häkchen für Autoconfig gesetzt werden.
[[Bild:Screenshot-HS-Admin-Domain-E-Mail-Konfiguration.png|thumb|Screenshot-HS-Admin-Domain-E-Mail-Konfiguration]]

Thunderbird und auch viele andere Mail-Clients (wie z.B. Fair-Email für Android) können die Autoconfig Datei dann auslesen und bekommen die unten stehenden Dinge automatisch, hierbei kann das eingegebene Passwort zum Einloggen genutzt und gespeichert werden.

== Posteingangsserver ==

[[Bild:Screenshot-thunderbird-pop-server.png|thumb|Einstellungsdialog von Thunderbird 2]]

Der Zugriff auf das Postfach ist über POP3 oder IMAP möglich. Für den Zugriff muss der Mailclient wie folgt konfiguriert werden:

; Server : ''xyz00''.hostsharing.net, dabei ist ''xyz00'' durch den Namen des Pakets zu ersetzen.

; Benutzername : Der Name des Benutzers, auf dessen Postfach zugegriffen werden soll, zum Beispiel xyz00-mustermann.

; Sicherheit : Es ist eine verschlüsselte Verbindung (SSL) zu wählen. Der Port des Servers lautet 995 für POP3 oder 993 für IMAP.

== Postausgangsserver ==

[[Bild:Screenshot-thunderbird-smtp-server.png|thumb|Einstellungsdialog von Thunderbird 2]]

Um E-Mails mit dem Mailclient über Hostsharing senden zu können, muss der Paketserver als Postausgangsserver eingerichtet werden. Dabei muss die Benutzerauthentifizierung aktiviert werden.

; Server : ''xyz00''.hostsharing.net, dabei ist ''xyz00'' durch den Namen des Pakets zu ersetzen.

; Benutzername : Der Name eines Benutzers auf dem Paketserver. In der Regel derselbe Name wie für den Posteingangsserver.

; Sicherheit : Wie beim Empfang ist auch hier eine SSL-verschlüsselte Verbindung zu wählen. Der Serverport lautet 465.

== Sicherheitshinweis ==

'''Achtung:''' viele Mailclients richten beim Erstellen eines neuen Kontos über einen Assistenten dieses standardmäßig so ein, dass die Verschlüsselung ausgeschaltet ist.

== Für die Kommandozeilen-Fetischisten ==

Hier ein Rezept zum Verschicken von Mails mit [http://msmtp.sourceforge.net msmtp] (in ~/.msmtprc kopieren):

<syntaxhighlight lang="procfile" line>
account default
host xyz00.hostsharing.net
auth plain
user xyz00
password ********
tls on
tls_starttls off
tls_trust_file /sw/etc/ssl/certs/ca-bundle.crt
from user@example.com
syslog LOG_MAIL
</syntaxhighlight>

Unter MacOS X mit Fink muss man neben msmtp das Paket [http://pdb.finkproject.org/pdb/package.php/ca-bundle ca-bundle] installieren, unter Debian GNU/Linux das Paket [http://packages.debian.org/stable/ca-certificates ca-certificates]. Die Standard-Zertifikate landen dann in /sw/etc/ssl/certs/ca-bundle.crt (MacOS X mit Fink) bzw. /etc/ssl/certs/ca-certificates.crt (Debian GNU/Linux). Dementsprechend ist gegebenenfalls die ''tls_trust_file'' Option anzupassen.

Das obige Rezept schickt die Mails über Port 465. Alternativ kann man sie auch über Port 25 einkippen, indem man die ''tls_starttls off'' Option entfernt; Nützlich, wenn man hinter einem Firewall sitzt, der Port 465 filtert.

== Besonderheiten einzelner Mailclients ==

[[Mutt für Hostsharing konfigurieren]]

----
[[Kategorie:HSDoku]]
[[Kategorie:E-Mail]]
[[Kategorie:Software]]

Datei:Screenshot-HS-Admin-Domain-E-Mail-Konfiguration.png

2024-09-16T15:05:04Z

Dge00: Ein Ausschnitte der Hostsharing offizielle Dokumentation

== Beschreibung ==
Ein Ausschnitte der Hostsharing offizielle Dokumentation

Mailclient einrichten

2024-09-16T14:42:22Z

Dge00:

{{Baustelle}}
== Aktuelles ==
Aktuelle Informationen finden sich auf: https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/
== Autoconfig ==
Da für die meisten Mail Clients (insbesonder für Thunderbird) die von Mozilla Thunderbird autoconfig wirksam ist, muss lediglich das Häkchen für Autoconfig gesetzt werden im HS Admin
[[Bild:https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/hsadmin-domain-bearbeiten_hub00ac60faa24c8c3efa694fa47189876_133721_1500x0_resize_q100_h2_catmullrom.webp|thumb|Screenshot-HS-Admin-Domain-E-Mail-Konfiguration]]

Thunderbird und auch viele andere Mail-Clients (wie z.B. Fair-Email für Android) können die Autoconfig Datei dann auslesen und bekommen die unten stehenden Dinge automatisch, hierbei wird das eingegebene Passwort nur zum Einloggen genutzt und kann gespeichert werden.

== Posteingangsserver ==

[[Bild:Screenshot-thunderbird-pop-server.png|thumb|Einstellungsdialog von Thunderbird 2]]

Der Zugriff auf das Postfach ist über POP3 oder IMAP möglich. Für den Zugriff muss der Mailclient wie folgt konfiguriert werden:

; Server : ''xyz00''.hostsharing.net, dabei ist ''xyz00'' durch den Namen des Pakets zu ersetzen.

; Benutzername : Der Name des Benutzers, auf dessen Postfach zugegriffen werden soll, zum Beispiel xyz00-mustermann.

; Sicherheit : Es ist eine verschlüsselte Verbindung (SSL) zu wählen. Der Port des Servers lautet 995 für POP3 oder 993 für IMAP.

== Postausgangsserver ==

[[Bild:Screenshot-thunderbird-smtp-server.png|thumb|Einstellungsdialog von Thunderbird 2]]

Um E-Mails mit dem Mailclient über Hostsharing senden zu können, muss der Paketserver als Postausgangsserver eingerichtet werden. Dabei muss die Benutzerauthentifizierung aktiviert werden.

; Server : ''xyz00''.hostsharing.net, dabei ist ''xyz00'' durch den Namen des Pakets zu ersetzen.

; Benutzername : Der Name eines Benutzers auf dem Paketserver. In der Regel derselbe Name wie für den Posteingangsserver.

; Sicherheit : Wie beim Empfang ist auch hier eine SSL-verschlüsselte Verbindung zu wählen. Der Serverport lautet 465.

== Sicherheitshinweis ==

'''Achtung:''' viele Mailclients richten beim Erstellen eines neuen Kontos über einen Assistenten dieses standardmäßig so ein, dass die Verschlüsselung ausgeschaltet ist.

== Für die Kommandozeilen-Fetischisten ==

Hier ein Rezept zum Verschicken von Mails mit [http://msmtp.sourceforge.net msmtp] (in ~/.msmtprc kopieren):

<syntaxhighlight lang="procfile" line>
account default
host xyz00.hostsharing.net
auth plain
user xyz00
password ********
tls on
tls_starttls off
tls_trust_file /sw/etc/ssl/certs/ca-bundle.crt
from user@example.com
syslog LOG_MAIL
</syntaxhighlight>

Unter MacOS X mit Fink muss man neben msmtp das Paket [http://pdb.finkproject.org/pdb/package.php/ca-bundle ca-bundle] installieren, unter Debian GNU/Linux das Paket [http://packages.debian.org/stable/ca-certificates ca-certificates]. Die Standard-Zertifikate landen dann in /sw/etc/ssl/certs/ca-bundle.crt (MacOS X mit Fink) bzw. /etc/ssl/certs/ca-certificates.crt (Debian GNU/Linux). Dementsprechend ist gegebenenfalls die ''tls_trust_file'' Option anzupassen.

Das obige Rezept schickt die Mails über Port 465. Alternativ kann man sie auch über Port 25 einkippen, indem man die ''tls_starttls off'' Option entfernt; Nützlich, wenn man hinter einem Firewall sitzt, der Port 465 filtert.

== Besonderheiten einzelner Mailclients ==

[[Mutt für Hostsharing konfigurieren]]

----
[[Kategorie:HSDoku]]
[[Kategorie:E-Mail]]
[[Kategorie:Software]]

Drupal installieren

2024-07-26T18:39:47Z

Dge00: /* Mit Composer */

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7.

Aktualisiert auf Basis von drupal 10.3.1 (26.07.2024)
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})
</syntaxhighlight>

drupal 10 braucht mindestens php 8.1
Stand Juli 2024 ist die Version auf den Hives php 8.2.21
das kann überprüft werden mit
<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupal xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Juli 2024 ist die Composer Version auf den Hives perfekt für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupal.hs-example.de/var/
composer create-projekt drupal/recommended-project drupal10
</syntaxhighlight>

Nun entsteht in dem Ordner var/drupal10/web die neue Drupal Site.
Diese dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
rmdir subs-ssl/www
ln -s var/drupal-installationsverzeichnis/web subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupal.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal

Es wird die aktuelle Version 10 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

<syntaxhighlight lang="bash">
cd hs.ansible
cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
vi inventories/my.drupal.yml
</syntaxhighlight>

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

<syntaxhighlight lang="bash">
ansible-playbook -i inventories/my.drupal.yml init.yml
ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml
</syntaxhighlight>

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal installieren

2024-07-26T18:33:49Z

Dge00: Angepasst auf 07/2024 Daten, Und Empfehlung übernommen, Webseiten unter der www subdomain zu zeigen

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7.

Aktualisiert auf Basis von drupal 10.3.1 (26.07.2024)
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})
</syntaxhighlight>

drupal 10 braucht mindestens php 8.1
Stand Juli 2024 ist die Version auf den Hives php 8.2.21
das kann überprüft werden mit
<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupal xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Juli 2024 ist die Composer Version auf den Hives perfekt für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupal.hs-example.de
composer create-project drupal-composer/drupal-project:8.x-dev var/drupal-installationsverzeichnis --no-interaction
</syntaxhighlight>
Aktuell Stand 07/2024:
<syntaxhighlight lang="bash">
composer create-projekt drupal/recommended-project drupal
</syntaxhighlight>



Nun entsteht in dem Ordner var/drupal-installationsverzeichnis/web die neue Drupal Site, die dann noch in das entsprechende Verzeichnis (z.B.: subs-ssl/www) verlinken:
<syntaxhighlight lang="bash">
rmdir subs-ssl/www
ln -s var/drupal-installationsverzeichnis/web subs-ssl/www
</syntaxhighlight>

== Drupal für HS anpassen ==

cd doms/drupal.hs-example.de/subs-ssl/www
<syntaxhighlight lang="apache">
# vi .htaccess
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal

Es wird die aktuelle Version 10 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

<syntaxhighlight lang="bash">
cd hs.ansible
cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
vi inventories/my.drupal.yml
</syntaxhighlight>

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

<syntaxhighlight lang="bash">
ansible-playbook -i inventories/my.drupal.yml init.yml
ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml
</syntaxhighlight>

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal installieren

2024-07-26T17:27:01Z

Dge00: PHP

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7.

Aktualisiert auf Basis von drupal 10.3.1 (26.07.2024)
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})
</syntaxhighlight>

drupal 10 braucht mindestens php 8.1
Stand Juli 2024 ist die Version auf den Hives php 8.2.21
das kann überprüft werden mit
<syntaxhighlight lang="bash">
$ php -v
</syntaxhighlight>
Falls das nicht aktuell ist bitte die Seite besuchen:
[[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupal xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Juli 2024 ist die Composer Version auf den Hives perfekt für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupal.hs-example.de
composer create-project drupal-composer/drupal-project:8.x-dev var/drupal-installationsverzeichnis --no-interaction
</syntaxhighlight>

alternativ geht auch mit einer lokalen (und aktuellen Version von Composer)
<syntaxhighlight lang="bash">
../lokales-Composer-Verzeichnis/composer.phar composer create-project drupal/recommended-project var/drupal-installationsverzeichnis --no-interaction
</syntaxhighlight>

Nun entsteht in dem Ordner var/drupal-installationsverzeichnis/web die neue Drupal Site, die dann noch in das entsprechende Verzeichnis (ich nutze nur noch htdocs-ssl) verlinken:
<syntaxhighlight lang="bash">
rmdir htdocs-ssl
ln -s var/drupal-installationsverzeichnis/web htdocs-ssl
</syntaxhighlight>

== Drupal für HS anpassen ==

doms/drupal.hs-example.de/htdocs
<syntaxhighlight lang="apache">
# vi .htaccess

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal

Es wird die aktuelle Version 10 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

<syntaxhighlight lang="bash">
cd hs.ansible
cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
vi inventories/my.drupal.yml
</syntaxhighlight>

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

<syntaxhighlight lang="bash">
ansible-playbook -i inventories/my.drupal.yml init.yml
ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml
</syntaxhighlight>

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal installieren

2024-07-26T17:24:46Z

Dge00: Eingeloggt bleiben

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7.

Aktualisiert auf Basis von drupal 10.3.1 (26.07.2024)
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})
</syntaxhighlight>

drupal 10 braucht mindestens php 8.1 dies wird installiert nach Anleitung: [[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupal xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Stand Juli 2024 ist die Composer Version auf den Hives perfekt für drupal, das kann geprüft werden mit:
<syntaxhighlight lang="bash">
$ composer --version
oder kurz
$ composer -V
</syntaxhighlight>

Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupal.hs-example.de
composer create-project drupal-composer/drupal-project:8.x-dev var/drupal-installationsverzeichnis --no-interaction
</syntaxhighlight>

alternativ geht auch mit einer lokalen (und aktuellen Version von Composer)
<syntaxhighlight lang="bash">
../lokales-Composer-Verzeichnis/composer.phar composer create-project drupal/recommended-project var/drupal-installationsverzeichnis --no-interaction
</syntaxhighlight>

Nun entsteht in dem Ordner var/drupal-installationsverzeichnis/web die neue Drupal Site, die dann noch in das entsprechende Verzeichnis (ich nutze nur noch htdocs-ssl) verlinken:
<syntaxhighlight lang="bash">
rmdir htdocs-ssl
ln -s var/drupal-installationsverzeichnis/web htdocs-ssl
</syntaxhighlight>

== Drupal für HS anpassen ==

doms/drupal.hs-example.de/htdocs
<syntaxhighlight lang="apache">
# vi .htaccess

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal

Es wird die aktuelle Version 10 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

<syntaxhighlight lang="bash">
cd hs.ansible
cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
vi inventories/my.drupal.yml
</syntaxhighlight>

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

<syntaxhighlight lang="bash">
ansible-playbook -i inventories/my.drupal.yml init.yml
ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml
</syntaxhighlight>

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal installieren

2024-07-26T17:19:39Z

Dge00:

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7.
Aktualisiert auf Basis von drupal 10.3.1 (26.07.2024)
== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

<syntaxhighlight lang="bash">
hsscript -u xyz00 -i
Password: ********
</syntaxhighlight>

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

<syntaxhighlight lang="bash">
xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})
</syntaxhighlight>

drupal 10 braucht mindestens php 8.1 dies wird installiert nach Anleitung: [[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

<syntaxhighlight lang="bash">
ssh -l xyz00-drupal xyz00.hostsharing.net
</syntaxhighlight>

=== Mit Composer ===
Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies

<syntaxhighlight lang="bash">
cd doms/drupal.hs-example.de
composer create-project drupal-composer/drupal-project:8.x-dev var/drupal-installationsverzeichnis --no-interaction
</syntaxhighlight>

alternativ geht auch mit einer lokalen (und aktuellen Version von Composer)
<syntaxhighlight lang="bash">
../lokales-Composer-Verzeichnis/composer.phar composer create-project drupal/recommended-project var/drupal-installationsverzeichnis --no-interaction
</syntaxhighlight>

Nun entsteht in dem Ordner var/drupal-installationsverzeichnis/web die neue Drupal Site, die dann noch in das entsprechende Verzeichnis (ich nutze nur noch htdocs-ssl) verlinken:
<syntaxhighlight lang="bash">
rmdir htdocs-ssl
ln -s var/drupal-installationsverzeichnis/web htdocs-ssl
</syntaxhighlight>

== Drupal für HS anpassen ==

doms/drupal.hs-example.de/htdocs
<syntaxhighlight lang="apache">
# vi .htaccess

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /
</syntaxhighlight>

wird zu
<syntaxhighlight lang="apache">
# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /
</syntaxhighlight>

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

<syntaxhighlight lang="bash">
cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

und dann noch eine .htaccess

<syntaxhighlight lang="bash">
cd ../..

chmod 644 .htaccess
edit .htaccess
</syntaxhighlight>

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

<syntaxhighlight lang="apache">
Options -Indexes -MultiViews
</syntaxhighlight>

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal

Es wird die aktuelle Version 10 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

<syntaxhighlight lang="bash">
cd hs.ansible
cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
vi inventories/my.drupal.yml
</syntaxhighlight>

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

<syntaxhighlight lang="bash">
ansible-playbook -i inventories/my.drupal.yml init.yml
ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml
</syntaxhighlight>

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://codeberg.org/tpokorra/hs.ansible/src/branch/main/playbooks/drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

PHP

2024-04-10T20:01:44Z

Dge00: /* Beispiel muster.example.com */

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.2, 8.1, 8.0 und 7.4 unterstützt.

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "FastCGI PHP-Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Interpreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "FastCGI PHP Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 zur Verfügung.

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php7.4

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.2</pre>
<pre>$ ln -s /usr/bin/php8.2 /home/doms/example.com/app/php8.2/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.2:$PATH"</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.2:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.2/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2024-04-10T19:51:09Z

Dge00: /* Auswahl der PHP-Version */

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.2, 8.1, 8.0 und 7.4 unterstützt.

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "FastCGI PHP-Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Interpreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "Passenger Python Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 zur Verfügung.

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php7.4

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.2</pre>
<pre>$ ln -s /usr/bin/php8.2 /home/doms/example.com/app/php8.2/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.2:$PATH"</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.2:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.2/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2024-04-10T19:46:07Z

Dge00: /* Anpassung der PHP Konfiguration */

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.2, 8.1, 8.0 und 7.4 unterstützt.

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "Passenger Python Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Interpreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "Passenger Python Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 zur Verfügung.

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php7.4

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.2</pre>
<pre>$ ln -s /usr/bin/php8.2 /home/doms/example.com/app/php8.2/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.2:$PATH"</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.2:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.2/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2024-04-09T23:03:02Z

Dge00: /* PHP 8.2 für ssh-Zugang per Shell aktivieren */

=== PHP per FastCGI ===
PHP wird bei Hostsharing per FastCGI ausgeführt. Dafür wird automatisch in jedem Domainverzeichnis unter "fastcgi/" und "fastcgi-ssl/" eine "hs-phpstub"-Datei angelegt. Der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Auswahl der PHP-Version ===

In HSAdmin kann pro Domain festgelegt werden, welche PHP-Version der "hs-phpstub" für das Ausführen von PHP-Skripten verwendet. Zur Zeit werden die PHP-Version 8.2, 8.1, 8.0 und 7.4 unterstützt.

In HSAdmin gehst du zuerst links in der Navigationsleiste in dein Paket, und wählst dann rechts im Hauptfenster den Reiter "Domains". Dann wählst du deine Domain, und klickst auf das "Bearbeiten" Symbol.
Dann kannst du unter "Passenger Python Interpreter" deine gewünschte PHP Version wählen.

Dort kann auch eine selbstinstallierte Version von PHP angegeben werden.

Siehe auch der Screenshot im Handbuch, auf https://www.hostsharing.net/doc/managed-operations-platform/tutorials/domain/

=== Anpassung der PHP Konfiguration ===

Die Datei "php.ini" wird zur Konfiguration des PHP-Intergreters verwendet. Die Voreinstellungen können pro Domain überschrieben werden. Dazu legt der Domain-Administrator im Verzeichnis "fastcgi-ssl/" (bzw. "fastcgi/") eine eigene Datei "php.ini" an.

Der komplette Pfad zu dieser Datei lautet zum Beispiel
(für den Webspace "xyz00" den Domain-User "xyz00-meinbenutzer" und die Domain "meinedomain.de"):

/home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini

In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSIONSNUMMER/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Man kann ein Neustarten der PHP Prozesse mit dem folgenden Kommando erzwingen:

killall -u $USER -r php

$USER enhält als Umgebungsvariable den aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.4"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Pro Domain kann die gewünschte PHP Version gewählt werden.

Wenn mit mehreren Subdomains mit unterschiedlichen PHP Versionen oder Konfigurationen gearbeitet werden soll, empfiehlt sich, die Subdomains direkt als Domain im HSAdmin anzulegen.

Wir benutzen leichtgewichtige Subdomains immer seltener.

==== Beispiel muster.example.com ====
Im HSAdmin gehst du zu deinem Paket xyz00, dort gehst du in rechts in den Reiter Domains, legst dort die Domain muster.example.com an, und wählst bei "Passenger Python Interpreter" entweder eine vorinstallierte PHP Version, oder eine von dir installiert PHP Version.

<pre>
wenn benötigt:
vi ~/doms/muster.example.com/fastcgi/php.ini
</pre>

== Vorinstallierte PHP Version wechseln ==

Hostsharing stellt neben der aktuellen Standardversion PHP 8.2 auch die Versionen PHP 7.4, 8.0 und 8.1 zur Verfügung.

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

==== Alternative: <tt>PATH</tt> Variable setzen ====

Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus <tt>/usr/bin/env</tt> nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>.
Welche verlinkung in <tt>/usr/bin/env</tt> gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php7.4

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.2</pre>
<pre>$ ln -s /usr/bin/php8.2 /home/doms/example.com/app/php8.2/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in <tt>~/.profile</tt> oder <tt>~/.bash_profile</tt>
<pre>PATH="/home/doms/example.com/app/php8.2:$PATH"</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.2:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese <tt>PATH</tt> Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.2/php</pre>

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2024-01-07T18:57:17Z

Dge00: Vollendet.

PHP wird heute bei HS standardmäßig per FastCGI vorkonfiguriert. Dafür wird in jedem Domainverzeichnis unter fastcgi/ eine phpstub Datei angelegt und der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als

/usr/local/src/phpstub

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Anpassung der PHP Grundkonfiguration ===

Um die PHP Konfiguration an eigene Bedürfnisse anzupassen, legt man eine Konfigurationsdatei namens php.ini im fastcgi Verzeichnis der Domain an (für https:// entsprechend im -ssl Verzeichnis) z.B.: /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini. In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSION/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Die Brechstange, mit der das Neustarten der PHP Prozesse erzwungen werden kann, ist diese zu killen:
<pre>
killall -u $USER -r php
</pre>
$USER = ist der aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.2"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Um verschiedene PHP Konfigurationen nebeneinander zu verwenden, kopierst Du den phpstub in ein Unterzeichnis von (fast)cgi(-ssl) und mappst (Einträge in der .htaccess) nach Belieben deine PHP Dateien darauf.
So können beliebig viele Konfigurationen bei einer Domain nebeneinander genutzt werden.

==== Beispiel muster.example.com ====
<pre>
mkdir ~/doms/example.com/fastcgi/muster
cp ~/doms/example.com/fastcgi/phpstub ~/doms/example.com/fastcgi/muster/phpstub

und wenn benötigt:
vi ~/doms/example.com/fastcgi/muster/php.ini
</pre>

Anschließend muss der Apache Webserver noch angewiesen werden auch diese bestimmte Konfiguration von PHP zu verwenden. Dazu werden der [[.htaccess]] Datei im DocumentRoot der Sub-Domain zwei Zeilen hinzugefügt bzw. eine .htaccess mit den zwei Zeilen angelegt.
Im Beispiel handelt es sich um die Domain muster.example.com, also:

<pre>
cd ~/doms/example.com/subs/muster
vi .htaccess

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/muster/phpstub
</pre>

== Vorinstallierte PHP Version wechseln ==
Hostsharing bietet neben der aktuellen Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, 7.3 und 8.0, 8.1 und 8.2 an.

Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter <code>/usr/local/src/phpstub/phpstub73</code>; das Versionformat ist entsprechend <code>/usr/local/src/phpstub/phpstubXX</code>.

===phpstub für PHP 8.2 kopieren===

<pre>
$ cp /usr/local/src/phpstub/phpstub82 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub82 ~/doms/example.com/fastcgi-ssl/
</pre>

===phpstub für PHP 8.2 aktivieren===

Die .htaccess sollte möglichst zentral im Verzeichnisbaum abgelegt werden:
~/doms/example.com/.htaccess
Damit durch Anwendungs eigene .htaccess Dateien (Wordpress, Nextcloud etc.) nicht unbeabsichtigt die php Einstellungen verloren gehen.
In der zentralen <code>.htaccess</code> eines Ordners genügt es, die PHP Dateizuordnung zu überschreiben:

<pre>
AddType application/x-httpd-php82 .php
Action application/x-httpd-php82 /fastcgi-bin/phpstub82
</pre>

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.
==== Alternative: PATH Variable setzen ====
Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus /usr/bin/env nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in ~/.profile oder ~/.bash_profile
Welche verlinkung in /usr/bin/env gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
sollte ergeben:
<pre>/usr/bin/php</pre> (und dies ist verlinkt mit irgendeiner System PHP Version zum Beispiel php7.4

Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.2</pre>
<pre>$ ln -s /usr/bin/php8.2 /home/doms/example.com/app/php8.2/php</pre> (wichtig, es muss hier als "php" benannt werden"
Nun wird der Pfad um diesen Punkt erweitert:
in ~/.profile oder ~/.bash_profile
<pre>PATH="/home/doms/example.com/app/php8.2:$PATH"</pre>
Nun liegt der Pfad noch vor dem Systempfad, was sich durch den Befehl
<pre>$ echo $PATH</pre> überprüfen lässt:
hier steht jetzt so etwas wie:
<pre>/home/doms/example.com/app/php8.2:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games</pre>
das heißt, bevor der Aufruf des Befehls php in /usr/bin/ danach sucht, hat er das Script "php" schon in dem neu erstellten Ordner gefunden und ruft diesen auf.
Diese PATH Variable funktioniert nun natürlich genauso für alle Bash / cli Eingaben und ersetzt die Vergabe von Alias.
<pre>$ which php</pre> ergibt nun:
<pre>/home/doms/example.com/app/php8.2/php</pre>
== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2024-01-07T18:41:29Z

Dge00: Andere Möglichkeit PFAD

PHP wird heute bei HS standardmäßig per FastCGI vorkonfiguriert. Dafür wird in jedem Domainverzeichnis unter fastcgi/ eine phpstub Datei angelegt und der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als

/usr/local/src/phpstub

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Anpassung der PHP Grundkonfiguration ===

Um die PHP Konfiguration an eigene Bedürfnisse anzupassen, legt man eine Konfigurationsdatei namens php.ini im fastcgi Verzeichnis der Domain an (für https:// entsprechend im -ssl Verzeichnis) z.B.: /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini. In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSION/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Die Brechstange, mit der das Neustarten der PHP Prozesse erzwungen werden kann, ist diese zu killen:
<pre>
killall -u $USER -r php
</pre>
$USER = ist der aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.2"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Um verschiedene PHP Konfigurationen nebeneinander zu verwenden, kopierst Du den phpstub in ein Unterzeichnis von (fast)cgi(-ssl) und mappst (Einträge in der .htaccess) nach Belieben deine PHP Dateien darauf.
So können beliebig viele Konfigurationen bei einer Domain nebeneinander genutzt werden.

==== Beispiel muster.example.com ====
<pre>
mkdir ~/doms/example.com/fastcgi/muster
cp ~/doms/example.com/fastcgi/phpstub ~/doms/example.com/fastcgi/muster/phpstub

und wenn benötigt:
vi ~/doms/example.com/fastcgi/muster/php.ini
</pre>

Anschließend muss der Apache Webserver noch angewiesen werden auch diese bestimmte Konfiguration von PHP zu verwenden. Dazu werden der [[.htaccess]] Datei im DocumentRoot der Sub-Domain zwei Zeilen hinzugefügt bzw. eine .htaccess mit den zwei Zeilen angelegt.
Im Beispiel handelt es sich um die Domain muster.example.com, also:

<pre>
cd ~/doms/example.com/subs/muster
vi .htaccess

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/muster/phpstub
</pre>

== Vorinstallierte PHP Version wechseln ==
Hostsharing bietet neben der aktuellen Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, 7.3 und 8.0, 8.1 und 8.2 an.

Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter <code>/usr/local/src/phpstub/phpstub73</code>; das Versionformat ist entsprechend <code>/usr/local/src/phpstub/phpstubXX</code>.

===phpstub für PHP 8.2 kopieren===

<pre>
$ cp /usr/local/src/phpstub/phpstub82 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub82 ~/doms/example.com/fastcgi-ssl/
</pre>

===phpstub für PHP 8.2 aktivieren===

Die .htaccess sollte möglichst zentral im Verzeichnisbaum abgelegt werden:
~/doms/example.com/.htaccess
Damit durch Anwendungs eigene .htaccess Dateien (Wordpress, Nextcloud etc.) nicht unbeabsichtigt die php Einstellungen verloren gehen.
In der zentralen <code>.htaccess</code> eines Ordners genügt es, die PHP Dateizuordnung zu überschreiben:

<pre>
AddType application/x-httpd-php82 .php
Action application/x-httpd-php82 /fastcgi-bin/phpstub82
</pre>

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.
==== Alternative: PATH Variable setzen ====
Eine Alternative ist die Nutzung einer alternativen Verlinkung und das setzen eines eigenen Pfades
Composer, oder andere php Scripte können auch als Programme php aufrufen, wenn sie dazu die Version aus /usr/bin/env nutzen, bekommen Sie die Standard PHP version geliefert, beispielsweise php7.4.
Dieser Aufruf umgeht jeglichen Alias in ~/.profile oder ~/.bash_profile
Welche verlinkung in /usr/bin/env gesetzt ist lässt sich überprüfen durch den Befehl:
<pre>$ which php</pre>
Anstelle der Nutzung also eines Alias wird nun einfach ein symbolischer Link an eine gewünschte Position gesetzt, zum Beispiel mit:
<pre>$ mkdir /home/doms/example.com/app/php8.2</pre>
<pre>$ ln -s /usr/bin/php8.2 /home/doms/example.com/app/php8.2/php</pre>
Nun wird der Pfad um diesen Punkt erweitert:
in ~/.profile oder ~/.bash_profile

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2024-01-07T14:53:46Z

Dge00: /* Vorinstallierte PHP Version wechseln */ auf 8.2 aktualisiert

PHP wird heute bei HS standardmäßig per FastCGI vorkonfiguriert. Dafür wird in jedem Domainverzeichnis unter fastcgi/ eine phpstub Datei angelegt und der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als

/usr/local/src/phpstub

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Anpassung der PHP Grundkonfiguration ===

Um die PHP Konfiguration an eigene Bedürfnisse anzupassen, legt man eine Konfigurationsdatei namens php.ini im fastcgi Verzeichnis der Domain an (für https:// entsprechend im -ssl Verzeichnis) z.B.: /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini. In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSION/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Die Brechstange, mit der das Neustarten der PHP Prozesse erzwungen werden kann, ist diese zu killen:
<pre>
killall -u $USER -r php
</pre>
$USER = ist der aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.2"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Um verschiedene PHP Konfigurationen nebeneinander zu verwenden, kopierst Du den phpstub in ein Unterzeichnis von (fast)cgi(-ssl) und mappst (Einträge in der .htaccess) nach Belieben deine PHP Dateien darauf.
So können beliebig viele Konfigurationen bei einer Domain nebeneinander genutzt werden.

==== Beispiel muster.example.com ====
<pre>
mkdir ~/doms/example.com/fastcgi/muster
cp ~/doms/example.com/fastcgi/phpstub ~/doms/example.com/fastcgi/muster/phpstub

und wenn benötigt:
vi ~/doms/example.com/fastcgi/muster/php.ini
</pre>

Anschließend muss der Apache Webserver noch angewiesen werden auch diese bestimmte Konfiguration von PHP zu verwenden. Dazu werden der [[.htaccess]] Datei im DocumentRoot der Sub-Domain zwei Zeilen hinzugefügt bzw. eine .htaccess mit den zwei Zeilen angelegt.
Im Beispiel handelt es sich um die Domain muster.example.com, also:

<pre>
cd ~/doms/example.com/subs/muster
vi .htaccess

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/muster/phpstub
</pre>

== Vorinstallierte PHP Version wechseln ==
Hostsharing bietet neben der aktuellen Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, 7.3 und 8.0, 8.1 und 8.2 an.

Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter <code>/usr/local/src/phpstub/phpstub73</code>; das Versionformat ist entsprechend <code>/usr/local/src/phpstub/phpstubXX</code>.

===phpstub für PHP 8.2 kopieren===

<pre>
$ cp /usr/local/src/phpstub/phpstub82 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub82 ~/doms/example.com/fastcgi-ssl/
</pre>

===phpstub für PHP 8.2 aktivieren===

Die .htaccess sollte möglichst zentral im Verzeichnisbaum abgelegt werden:
~/doms/example.com/.htaccess
Damit durch Anwendungs eigene .htaccess Dateien (Wordpress, Nextcloud etc.) nicht unbeabsichtigt die php Einstellungen verloren gehen.
In der zentralen <code>.htaccess</code> eines Ordners genügt es, die PHP Dateizuordnung zu überschreiben:

<pre>
AddType application/x-httpd-php82 .php
Action application/x-httpd-php82 /fastcgi-bin/phpstub82
</pre>

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2024-01-07T14:52:40Z

Dge00: /* PHP 8.1 für ssh-Zugang per Shell aktivieren */ aktualisiert auf 8.2

PHP wird heute bei HS standardmäßig per FastCGI vorkonfiguriert. Dafür wird in jedem Domainverzeichnis unter fastcgi/ eine phpstub Datei angelegt und der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als

/usr/local/src/phpstub

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Anpassung der PHP Grundkonfiguration ===

Um die PHP Konfiguration an eigene Bedürfnisse anzupassen, legt man eine Konfigurationsdatei namens php.ini im fastcgi Verzeichnis der Domain an (für https:// entsprechend im -ssl Verzeichnis) z.B.: /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini. In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSION/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Die Brechstange, mit der das Neustarten der PHP Prozesse erzwungen werden kann, ist diese zu killen:
<pre>
killall -u $USER -r php
</pre>
$USER = ist der aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.2"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Um verschiedene PHP Konfigurationen nebeneinander zu verwenden, kopierst Du den phpstub in ein Unterzeichnis von (fast)cgi(-ssl) und mappst (Einträge in der .htaccess) nach Belieben deine PHP Dateien darauf.
So können beliebig viele Konfigurationen bei einer Domain nebeneinander genutzt werden.

==== Beispiel muster.example.com ====
<pre>
mkdir ~/doms/example.com/fastcgi/muster
cp ~/doms/example.com/fastcgi/phpstub ~/doms/example.com/fastcgi/muster/phpstub

und wenn benötigt:
vi ~/doms/example.com/fastcgi/muster/php.ini
</pre>

Anschließend muss der Apache Webserver noch angewiesen werden auch diese bestimmte Konfiguration von PHP zu verwenden. Dazu werden der [[.htaccess]] Datei im DocumentRoot der Sub-Domain zwei Zeilen hinzugefügt bzw. eine .htaccess mit den zwei Zeilen angelegt.
Im Beispiel handelt es sich um die Domain muster.example.com, also:

<pre>
cd ~/doms/example.com/subs/muster
vi .htaccess

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/muster/phpstub
</pre>

== Vorinstallierte PHP Version wechseln ==
Hostsharing bietet neben der aktuellen Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, 7.3 und 8.0, 8.1 an.

Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter <code>/usr/local/src/phpstub/phpstub73</code>; das Versionformat ist entsprechend <code>/usr/local/src/phpstub/phpstubXX</code>.

===phpstub für PHP 8.1 kopieren===

<pre>
$ cp /usr/local/src/phpstub/phpstub81 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub81 ~/doms/example.com/fastcgi-ssl/
</pre>

===phpstub für PHP 8.1 aktivieren===

Die .htaccess sollte möglichst zentral im Verzeichnisbaum abgelegt werden:
~/doms/example.com/.htaccess
Damit durch Anwendungs eigene .htaccess Dateien (Wordpress, Nextcloud etc.) nicht unbeabsichtigt die php Einstellungen verloren gehen.
In der zentralen <code>.htaccess</code> eines Ordners genügt es, die PHP Dateizuordnung zu überschreiben:

<pre>
AddType application/x-httpd-php81 .php
Action application/x-httpd-php81 /fastcgi-bin/phpstub81
</pre>

===PHP 8.2 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.2 statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.2'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.2 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2023-12-31T11:33:03Z

Dge00: Grtammatil

PHP wird heute bei HS standardmäßig per FastCGI vorkonfiguriert. Dafür wird in jedem Domainverzeichnis unter fastcgi/ eine phpstub Datei angelegt und der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als

/usr/local/src/phpstub

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Anpassung der PHP Grundkonfiguration ===

Um die PHP Konfiguration an eigene Bedürfnisse anzupassen, legt man eine Konfigurationsdatei namens php.ini im fastcgi Verzeichnis der Domain an (für https:// entsprechend im -ssl Verzeichnis) z.B.: /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini. In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSION/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Die Brechstange, mit der das Neustarten der PHP Prozesse erzwungen werden kann, ist diese zu killen:
<pre>
killall -u $USER -r php
</pre>
$USER = ist der aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.2"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Um verschiedene PHP Konfigurationen nebeneinander zu verwenden, kopierst Du den phpstub in ein Unterzeichnis von (fast)cgi(-ssl) und mappst (Einträge in der .htaccess) nach Belieben deine PHP Dateien darauf.
So können beliebig viele Konfigurationen bei einer Domain nebeneinander genutzt werden.

==== Beispiel muster.example.com ====
<pre>
mkdir ~/doms/example.com/fastcgi/muster
cp ~/doms/example.com/fastcgi/phpstub ~/doms/example.com/fastcgi/muster/phpstub

und wenn benötigt:
vi ~/doms/example.com/fastcgi/muster/php.ini
</pre>

Anschließend muss der Apache Webserver noch angewiesen werden auch diese bestimmte Konfiguration von PHP zu verwenden. Dazu werden der [[.htaccess]] Datei im DocumentRoot der Sub-Domain zwei Zeilen hinzugefügt bzw. eine .htaccess mit den zwei Zeilen angelegt.
Im Beispiel handelt es sich um die Domain muster.example.com, also:

<pre>
cd ~/doms/example.com/subs/muster
vi .htaccess

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/muster/phpstub
</pre>

== Vorinstallierte PHP Version wechseln ==
Hostsharing bietet neben der aktuellen Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, 7.3 und 8.0, 8.1 an.

Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter <code>/usr/local/src/phpstub/phpstub73</code>; das Versionformat ist entsprechend <code>/usr/local/src/phpstub/phpstubXX</code>.

===phpstub für PHP 8.1 kopieren===

<pre>
$ cp /usr/local/src/phpstub/phpstub81 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub81 ~/doms/example.com/fastcgi-ssl/
</pre>

===phpstub für PHP 8.1 aktivieren===

Die .htaccess sollte möglichst zentral im Verzeichnisbaum abgelegt werden:
~/doms/example.com/.htaccess
Damit durch Anwendungs eigene .htaccess Dateien (Wordpress, Nextcloud etc.) nicht unbeabsichtigt die php Einstellungen verloren gehen.
In der zentralen <code>.htaccess</code> eines Ordners genügt es, die PHP Dateizuordnung zu überschreiben:

<pre>
AddType application/x-httpd-php81 .php
Action application/x-httpd-php81 /fastcgi-bin/phpstub81
</pre>

===PHP 8.1 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.1:w statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.1'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.1 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine Kurzanleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

Drupal installieren

2023-11-12T15:05:09Z

Dge00: /* Mit Ansible bei HS installieren */

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7.

== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

hsscript -u xyz00 -i
Password: ********

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})

drupal 10 braucht mindestens php 8.1 dies wird installiert nach Anleitung: [[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

ssh -l xyz00-drupal xyz00.hostsharing.net

=== Mit Composer ===
Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies
cd doms/drupal.hs-example.de
composer create-project drupal-composer/drupal-project:8.x-dev var/drupal-installationsverzeichnis --no-interaction

alternativ geht auch mit einer lokalen (und aktuellen Version von Composer)
../lokales-Composer-Verzeichnis/composer.phar composer create-project drupal/recommended-project var/drupal-installationsverzeichnis --no-interaction

Nun entsteht in dem Ordner var/drupal-installationsverzeichnis/web die neue Drupal Site, die dann noch in das entsprechende Verzeichnis (ich nutze nur noch htdocs-ssl) verlinken:
rmdir htdocs-ssl
ln -s var/drupal-installationsverzeichnis/web htdocs-ssl

== Drupal für HS anpassen ==

doms/drupal.hs-example.de/htdocs

vi .htaccess

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /

wird zu

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

Options -Indexes -MultiViews

und dann noch eine .htaccess

cd ../..

chmod 644 .htaccess
edit .htaccess

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

Options -Indexes -MultiViews

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =
Dieser Abschnitt ist nicht mehr aktuell, Drupal 10 ist die aktuelle Version (Stand November 2023)

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://github.com/tpokorra/Hostsharing-Ansible-Drupal/

Es wird die aktuelle Version 9 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

$ cd hs.ansible
$ cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
$ vi inventories/my.drupal.yml

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

$ ansible-playbook -i inventories/my.drupal.yml init.yml
$ ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://github.com/tpokorra/Hostsharing-Ansible-Drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Drupal installieren

2023-11-12T14:43:19Z

Dge00: /* Vorbereitungen */ composer aktuell nutzen

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7.

== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

hsscript -u xyz00 -i
Password: ********

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})

drupal 10 braucht mindestens php 8.1 dies wird installiert nach Anleitung: [[PHP|Aktuelle PHP Version nutzen]]

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

ssh -l xyz00-drupal xyz00.hostsharing.net

=== Mit Composer ===
Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies
cd doms/drupal.hs-example.de
composer create-project drupal-composer/drupal-project:8.x-dev var/drupal-installationsverzeichnis --no-interaction

alternativ geht auch mit einer lokalen (und aktuellen Version von Composer)
../lokales-Composer-Verzeichnis/composer.phar composer create-project drupal/recommended-project var/drupal-installationsverzeichnis --no-interaction

Nun entsteht in dem Ordner var/drupal-installationsverzeichnis/web die neue Drupal Site, die dann noch in das entsprechende Verzeichnis (ich nutze nur noch htdocs-ssl) verlinken:
rmdir htdocs-ssl
ln -s var/drupal-installationsverzeichnis/web htdocs-ssl

== Drupal für HS anpassen ==

doms/drupal.hs-example.de/htdocs

vi .htaccess

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /

wird zu

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

Options -Indexes -MultiViews

und dann noch eine .htaccess

cd ../..

chmod 644 .htaccess
edit .htaccess

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

Options -Indexes -MultiViews

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://github.com/tpokorra/Hostsharing-Ansible-Drupal/

Es wird die aktuelle Version 9 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

$ cd hs.ansible
$ cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
$ vi inventories/my.drupal.yml

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

$ ansible-playbook -i inventories/my.drupal.yml init.yml
$ ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://github.com/tpokorra/Hostsharing-Ansible-Drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

PHP

2023-11-12T14:25:41Z

Dge00: Aktualisiert auf PHP 8.1

PHP wird heute bei HS standardmäßig per FastCGI vorkonfiguriert. Dafür wird in jedem Domainverzeichnis unter fastcgi/ eine phpstub Datei angelegt und der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als

/usr/local/src/phpstub

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Anpassung der PHP Grundkonfiguration ===

Um die PHP Konfiguration an eigene Bedürfnisse anzupassen, legt man eine Konfigurationsdatei namens php.ini im fastcgi Verzeichnis der Domain an (für https:// entsprechend im -ssl Verzeichnis) z.B.: /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini. In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSION/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Die Brechstange, mit der das Neustarten der PHP Prozesse erzwungen werden kann, ist diese zu killen:
<pre>
killall -u $USER -r php
</pre>
$USER = ist der aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.2"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Um verschiedene PHP Konfigurationen nebeneinander zu verwenden, kopierst Du den phpstub in ein Unterzeichnis von (fast)cgi(-ssl) und mappst (Einträge in der .htaccess) nach Belieben deine PHP Dateien darauf.
So können beliebig viele Konfigurationen bei einer Domain nebeneinander genutzt werden.

==== Beispiel muster.example.com ====
<pre>
mkdir ~/doms/example.com/fastcgi/muster
cp ~/doms/example.com/fastcgi/phpstub ~/doms/example.com/fastcgi/muster/phpstub

und wenn benötigt:
vi ~/doms/example.com/fastcgi/muster/php.ini
</pre>

Anschließend muss der Apache Webserver noch angewiesen werden auch diese bestimmte Konfiguration von PHP zu verwenden. Dazu werden der [[.htaccess]] Datei im DocumentRoot der Sub-Domain zwei Zeilen hinzugefügt bzw. eine .htaccess mit den zwei Zeilen angelegt.
Im Beispiel handelt es sich um die Domain muster.example.com, also:

<pre>
cd ~/doms/example.com/subs/muster
vi .htaccess

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/muster/phpstub
</pre>

== Vorinstallierte PHP Version wechseln ==
Hostsharing bietet neben der aktuellen Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, 7.3 und 8.0, 8.1 an.

Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter <code>/usr/local/src/phpstub/phpstub73</code>; das Versionformat ist entsprechend <code>/usr/local/src/phpstub/phpstubXX</code>.

===phpstub für PHP 8.1 kopieren===

<pre>
$ cp /usr/local/src/phpstub/phpstub81 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub81 ~/doms/example.com/fastcgi-ssl/
</pre>

===phpstub für PHP 8.1 aktivieren===

Die .htaccess sollte möglichst zentral im Verzeichnisbaum abgelegt werden:
~/doms/example.com/.htaccess
Damit durch Anwendungs eigene .htaccess Dateien (Wordpress, Nextcloud etc.) nicht unbeabsichtigt die php Einstellungen verloren gehen.
In der zentralen <code>.htaccess</code> eines Ordners genügt es, die PHP Dateizuordnung zu überschreiben:

<pre>
AddType application/x-httpd-php81 .php
Action application/x-httpd-php81 /fastcgi-bin/phpstub81
</pre>

===PHP 8.1 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.1:w statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.1'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.1 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine kurz Anleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

PHP

2023-11-12T14:24:00Z

Dge00: /* PHP 8.1 für ssh-Zugang per Shell aktivieren */

PHP wird heute bei HS standardmäßig per FastCGI vorkonfiguriert. Dafür wird in jedem Domainverzeichnis unter fastcgi/ eine phpstub Datei angelegt und der Apache Webserver ist konfiguriert .php Dateien über diesen "Stub" mit den Rechten des Users auszuführen.

Zur Wiederherstellung des originalen phpstub ist dieser zentral abgelegt als

/usr/local/src/phpstub

Anwender, die lediglich PHP-Dateien hochgeladen haben, brauchen ausdrücklich keine eigene php.ini.

=== Anpassung der PHP Grundkonfiguration ===

Um die PHP Konfiguration an eigene Bedürfnisse anzupassen, legt man eine Konfigurationsdatei namens php.ini im fastcgi Verzeichnis der Domain an (für https:// entsprechend im -ssl Verzeichnis) z.B.: /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php.ini. In dieser Datei müssen nicht alle Konfigurationsoptionen von PHP definiert sein, sondern nur die, die sich gegenüber der Standard php.ini ändern sollen. Diese liegt in /etc/php/VERSION/cgi und kann dort eingesehen werden.

'''Achtung:''' Kommentare nicht mit # einleiten (kann zu unerwarteten Fehlkonfigurationen führen), Kommentarzeichen ist das Semikolon ";".

Häufig anzupassen sind z.B.:

* die Content-Type charset= Vorgabe für den HTTP Header.

* der maximal verwendbare Hauptspeicher (memory_limit).

* die maximale Größe hochgeladener Dateien (post_max_size).

* die aktiven Extensions.

Beispiel einer php.ini:

<pre>
------8< SCHNIPP >8------
[..]
memory_limit = 128M (default)
post_max_size = 8M (default)
upload_max_filesize = 2M (default)
display_errors = Off (default)
log_errors = Off (default)
error_log = /home/pacs/xyz00/users/meinbenutzer/doms/meinedomain.de/fastcgi-ssl/php_errors.log

[..]
default_charset = "UTF-8"
; (ist sonst iso-8859-1)
; Der charset kann aber wiederum durch einen Funktionsaufruf
; header("Content-Type: text/html; charset=iso-8859-1")
; im PHP-Skript überschrieben werden (sofern output_buffering = On).
------8< SCHNIPP >8------
</pre>

'''Beachte:''' Eine geänderte php.ini Konfiguration wird mit FastCGI erst übernommen, wenn die PHP Prozesse des Users (die über längere Zeit laufen bleiben) neu gestartet werden.

Die Brechstange, mit der das Neustarten der PHP Prozesse erzwungen werden kann, ist diese zu killen:
<pre>
killall -u $USER -r php
</pre>
$USER = ist der aktuell angemeldeten Benutzer und muss nicht durch den Benutzernamen (xyz00 oder xyz00-user) ersetzt werden. Nur die Prozesse des angemeldeten Users $USER werden gelöscht. "-r" bewirkt, dass der Ausdruck "php" als regulärer Ausdruck interpretiert wird. Intern heißen die sichtbaren Prozesse nicht "php" sondern beispielsweise "php7.2"

=== PHP Sicherheit ===

==== open_basedir ====

Sofern der PHP Parameter open_basdir nicht gesetzt ist (Vorgabe) können (kompromittierte) php Skripte an alle Dateien des Users kommen, ohne einen extra Shellzugang installieren zu müssen und dadurch entdeckt zu werden.

Die Passwortabfrage von Hsadmin bringt eine Abhilfe für die zentralen Dienste. (Sofern Du dein Passwort nicht in eine Datei schreibst und die Abfrage so wieder ausschaltest, wovon besser abzusehen ist.) Doch alle Daten auf die Du als Benutzer zugreifen kannst sind prinzipiell den PHP-Skripten ausgeliefert.

Mit open_basedir wird festgelegt in welchen Verzeichnissen PHP Skripte lesen und schreiben dürfen. Geprüft wird dabei ob der zu öffnende Pfad mit dem angegebene Pfad beginnt. Es ist daher wichtig ob sich am Ende ein "/" befindet oder nicht. Ein open_basedir von /home/doms/example.org/subs/www (ohne /) erlaubt somit z.B. auch Zugriffe auf die Subdomain www2 etc.

Beispielzeile für die php.ini:
open_basedir = /home/doms/example.org/subs/

Wenn man mehrere Subdomains hat und diese isolieren möchte, ist dies durch Aufschaltung von lokalen Subdomains auf verschiedene User möglich. (Siehe https://doc.hostsharing.net/users/administration/domain/index.html )

==== Sicherheitskritische Funktionen ====

Weitere Dinge die deaktiviert werden sollten, wenn sie nicht benötigt werden, was im allgemeinen der Fall ist, sind: Das öffnen von URLs als Dateien,

allow_url_fopen = Off

und die Ausführung von Systembefehlen.

disable_functions = show_source, system, passthru, shell_exec, exec, phpinfo, popen, proc_open

=== eigene PHP Konfigurationen und verschiedene nebeneinander verwenden ===

Um verschiedene PHP Konfigurationen nebeneinander zu verwenden, kopierst Du den phpstub in ein Unterzeichnis von (fast)cgi(-ssl) und mappst (Einträge in der .htaccess) nach Belieben deine PHP Dateien darauf.
So können beliebig viele Konfigurationen bei einer Domain nebeneinander genutzt werden.

==== Beispiel muster.example.com ====
<pre>
mkdir ~/doms/example.com/fastcgi/muster
cp ~/doms/example.com/fastcgi/phpstub ~/doms/example.com/fastcgi/muster/phpstub

und wenn benötigt:
vi ~/doms/example.com/fastcgi/muster/php.ini
</pre>

Anschließend muss der Apache Webserver noch angewiesen werden auch diese bestimmte Konfiguration von PHP zu verwenden. Dazu werden der [[.htaccess]] Datei im DocumentRoot der Sub-Domain zwei Zeilen hinzugefügt bzw. eine .htaccess mit den zwei Zeilen angelegt.
Im Beispiel handelt es sich um die Domain muster.example.com, also:

<pre>
cd ~/doms/example.com/subs/muster
vi .htaccess

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/muster/phpstub
</pre>

== Vorinstallierte PHP Version wechseln ==
Hostsharing bietet neben der aktuellen Standardversion 7.4 auch PHP 7.0, 7.1, 7.2, 7.3 und 8.0, 8.1 an.

Um die Version zu wechseln, genügt es, den jeweiligen phpstub auszutauschen. Version 7.3 liegt unter <code>/usr/local/src/phpstub/phpstub73</code>; das Versionformat ist entsprechend <code>/usr/local/src/phpstub/phpstubXX</code>.

===phpstub für PHP 8.0 kopieren===

<pre>
$ cp /usr/local/src/phpstub/phpstub80 ~/doms/example.com/fastcgi/
$ cp /usr/local/src/phpstub/phpstub80 ~/doms/example.com/fastcgi-ssl/
</pre>

===phpstub für PHP 8.0 aktivieren===

Die .htaccess sollte möglichst zentral im Verzeichnisbaum abgelegt werden:
~/doms/example.com/.htaccess
Damit durch Anwendungs eigene .htaccess Dateien (Wordpress, Nextcloud etc.) nicht unbeabsichtigt die php Einstellungen verloren gehen.
In der zentralen <code>.htaccess</code> eines Ordners genügt es, die PHP Dateizuordnung zu überschreiben:

<pre>
AddType application/x-httpd-php80 .php
Action application/x-httpd-php80 /fastcgi-bin/phpstub80
</pre>

===PHP 8.1 für ssh-Zugang per Shell aktivieren===

Möchte man an der Shell immer /usr/bin/php8.1:w statt /usr/bin/php aufrufen, dann kann der Befehl auch in die Datei "~/.profile" ergänzt werden mit der Zeile:
<pre>alias php='/usr/bin/php8.1'</pre>

Nach Aktualisierung der Datei "~/.profile" noch eingeben
<pre>$ source ~/.profile</pre>
Dann sollte der Aufruf php -v die version php 8.1 zurückgeben.

Gleiches gilt natürlich auch andere bei HS verfügbare PHP Versionen.

== Eigene PHP Version ==
Es kann auch eine eigene PHP Version im Paket installiert werden.
Eine kurz Anleitung ist unter [[Eigene_PHP_Version]] beschrieben.

== Eigener PHP FPM Prozess ==

auf einem Managed Server kann jeder Nutzer nach belieben auch php-fpm als eigenen Prozess starten.
Ein paar Notizen dazu finden sich auf der Seite [[PHP_FPM]].

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Software]]
[[Kategorie:Glossar]]
[[Kategorie:WWW]]

Drupal installieren

2023-11-12T14:06:01Z

Dge00: /* Mit Composer */ Link zu Composer

= Drupal bei HS =
Überprüft auf Installation der V 8.6.7.

== Vorbereitungen ==

In ''hsadmin'', zum Beispiel mit ''hsscript'':

''hsadmin''-Shell starten mit:

hsscript -u xyz00 -i
Password: ********

Dann nacheinander anlegen:

* Linux User als Domain-Administrator
* Subdomain ''drupal.hs-example.de''
* MySQL-User
* MySQL Datenbank

xyz00@hsadmin> user.add({set:{name:'xyz00-drupal',password:'geheim',shell:'/bin/bash',comment:'Drupal CMS'}})
xyz00@hsadmin> domain.add({set:{name:'drupal.hs-example.de',user:'xyz00-drupal'}})
xyz00@hsadmin> mysqluser.add({set:{name:'xyz00_drupaluser',password:'geheim'}})
xyz00@hsadmin> mysqldb.add({set:{name:'xyz00_drupaldb',owner:'xyz00_drupaluser'}})

== Drupal installieren ==

Anmelden als Linux-User ''xyz00-drupal'':

ssh -l xyz00-drupal xyz00.hostsharing.net

=== Mit Composer ===
Die auf den Hives vorhandene Version von Composer kann veraltet sein, daher ist es sinnvoll eine eigene Version zu installieren von: https://getcomposer.org/download/
Siehe auch https://www.drupal.org/docs/develop/using-composer und insbesondere https://www.drupal.org/docs/develop/using-composer/using-composer-to-install-drupal-and-manage-dependencies
cd doms/drupal.hs-example.de
composer create-project drupal-composer/drupal-project:8.x-dev var/drupal-installationsverzeichnis --no-interaction

alternativ geht auch mit einer lokalen (und aktuellen Version von Composer)
../lokales-Composer-Verzeichnis/composer.phar composer create-project drupal/recommended-project var/drupal-installationsverzeichnis --no-interaction

Nun entsteht in dem Ordner var/drupal-installationsverzeichnis/web die neue Drupal Site, die dann noch in das entsprechende Verzeichnis (ich nutze nur noch htdocs-ssl) verlinken:
rmdir htdocs-ssl
ln -s var/drupal-installationsverzeichnis/web htdocs-ssl

== Drupal für HS anpassen ==

doms/drupal.hs-example.de/htdocs

vi .htaccess

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
# RewriteBase /

wird zu

# If your site is running in a VirtualDocumentRoot at http://example.com/,
# uncomment the following line:
RewriteBase /

== Drupal konfigurieren ==

Im Browser auf die Seite
http://drupal.hs-example.de gehen und den Anweisungen folgen.

[[Datei:Drupal1.jpg]]

[[Datei:Drupal2.jpg]]

[[Datei:Drupal3.jpg]]

[[Datei:Drupal4.jpg]]

[[Datei:Drupal5.jpg]]

[[Datei:Drupal6.jpg]]

[[Datei:Drupal7.jpg]]

== Drupal template default für HS konfigurieren ==

cd sites/default/files/php/twig
chmod 644 .htaccess
edit .htaccess

In der Zeile 11 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

Options -Indexes -MultiViews

und dann noch eine .htaccess

cd ../..

chmod 644 .htaccess
edit .htaccess

In der Zeile 2 den Eintrag "-ExecCGI" und "-Includes" löschen, mit diesem Ergebnis:

Options -Indexes -MultiViews

Danach die Seite im Browser neu laden.

= Mit Ansible bei HS installieren =

== Technische Details ==

Es gibt ein Ansible Skript, das die Installationsschritte für Drupal automatisiert durchführt.

Die Quellen für das Ansible Skript können hier eingesehen werden: https://github.com/tpokorra/Hostsharing-Ansible-Drupal/

Es wird die aktuelle Version 9 von Drupal installiert.

Es wird die Installationsvariante mit Composer gewählt, weil sich damit Updates am leichtesten durchführen lassen.

== Installation ==

Folgende Schritte sind auf dem lokalen Rechner auszuführen, um Drupal mit Hilfe des Ansible Skripts in den eigenen Hostsharing Benutzer zu installieren:

Klonen des Repositories:

$ git clone https://codeberg.org/tpokorra/hs.ansible.git

Dann muss die Datei inventory-sample.yml kopiert werden, und entsprechend angepasst werden:

$ cd hs.ansible
$ cp playbooks/drupal/inventory-sample.yml inventories/my.drupal.yml
$ vi inventories/my.drupal.yml

In der my.drupal.yml müssen die entsprechenden Werte eingerichtet werden.

Eine Fehlerquelle sind zu lange Namen für user, denn dann kommt die Datenbankverwaltung von hsadmin aus dem Tritt. Bei einem Namen mit 13 Zeichen treten zumindest Fehler auf...

Es wird vorausgesetzt, dass auf dem lokalen Rechner Ansible installiert ist.

Dann kann die Installation vom lokalen Rechner aus gestartet werden:

$ ansible-playbook -i inventories/my.drupal.yml init.yml
$ ansible-playbook -i inventories/my.drupal.yml playbooks/drupal/install.yml

== Einrichtung ==

Nach der Installation kann die Seite hier erreicht werden: https://drupal.example.org

Bitte mit dem Benutzer und dem Passwort anmelden, die in der Datei my.inventory angegeben wurden.

== Links ==
* [https://www.drupal.org/ Englische Webseite vom Drupal Projekt]
* [https://www.drupal.de/ Deutsche Webseite, bereitgestellt vom Drupal e.V.]
* [https://github.com/tpokorra/Hostsharing-Ansible-Drupal Ansible Playbook für Hostsharing]

----
[[Kategorie:HSDoku]]
[[Kategorie:Installationsanleitungen]]
[[Kategorie:Ansible Playbook]]
[[Kategorie:Software]]
[[Kategorie:Blog]]
[[Kategorie:CMS]]

Goaccess

2023-02-15T21:16:05Z

Dge00: /* Auswertung mit goaccess */ Warnung als Überschrift plus kleinere Korrekturen

Um den [[Traffic]] des Pakets beziehungweise die Einträge der [[Logging|Logdateien]] im grafischen Blick zu halten, falls das Vorgehen im gerade wenn unerwartet eine Mail mit erhöhtem Datenvolumen kommt (im terminal oder als webpage) bietet sich das tool goaccess an (https://goaccess.io/download). Es ist ein sehr schlankes tool was gerade mal 690kB im Download des tar.gz wiegt (Version 1.7)

==Installation==
Die Installation ist erst einmal sehr einfach, daher kann es fast so installiert werden wie auf goaccess.io/download beschrieben:
eingeloggt als Paketadmin z.B. per ssh xyz00
Da wir als Paketadmin keine Programme für alle installieren kann ein lokales Directory für die Installation des Programms (und ähnlicher angelegt werden:
z.B. /home/pacs/xyz00/usr
~$mkdir usr
um dann automatisch dorthin auch ein /bin Ordner anzulegen (wird durch configure danach gemacht)
und auch den PATH anpassen, damit Programme hier in bin direkt ausgeführt werden.
~$ echo 'export PATH="$HOME/usr/bin:$PATH"' >>.bashrc
leider wird .bashrc nicht immer gelesen wenn wir mit ssh einloggen, wir müssen es in .bash_profile festlegen:
~$ echo '[[ -f ~/.bashrc ]] && . ~/.bashrc' >> ~/.bash_profile
nun sind wir bereit für die Installation:
~$ wget https://tar.goaccess.io/goaccess-1.7.tar.gz
~$ tar -xzvf goaccess-1.7.tar.gz
~$ cd goaccess-1.7/
Eine Systemweite Installation wird mangels Berechtigung nicht funktionieren. Damit configure direkt unseren Pfad anlegt, befehlen wir das Installationsdirectory $HOME als prefix
~/goaccess-1.7$ ./configure --enable-utf8 --enable-geoip=mmdb --prefix=$HOME/usr
~/goaccess-1.7$ make
~/goaccess-1.7# make install
Nun liegt $HOME//usr/bin/goaccess in unserem PATH an erster Stelle
ein Aufruf von
~$ goaccess --version
sollte das zeigen
~$ goaccess --v
GoAccess - 1.7.
For more details visit: https://goaccess.io/
Copyright (C) 2009-2022 by Gerardo Orellana

Build configure arguments:
--enable-utf8
--enable-geoip=mmdb

==Anwendung==
Dann, nach der Installation beginnt der hostsharingspezifische Teil, denn das file web.log, welches alle aktuellen logs der letzten zwei Tage beinhaltet beginnt nicht mit Datum und Uhrzeit, sondern mit den Domainnamen, was für goaccess zu Verwirrung führt.
=== Pipe mit zcat ===
Am leichtesten ist die Nutzung einer Pipe für die Prozessierung der gzip2 gezippten logfiles die alle nach dem Schema:
web-subdomain.example.com-YYYYMMDD-hhmm.log.gz im Ordner $HOME/var liegen.
Eine Auswertung des Weblogs von example.com z.B. vom 14.02.2023 liegt unter /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz vor
Die Auswertung muss also entzippt werden, das geht on-the-fly mit zcat
~$ zcat /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz
=== Wildcards ===
zcat kann sehr gut mit Wildcards umgehen, der Aufruf
~$ '''zcat var/web*.log.gz''' | goaccess -o webstat.html --log-format=COMBINED -
zum Beispiel fasst alle logfiles aller Domains und aller Tage zusammen.
Es geht auch nur eine Domain: '''''"var/web-example.com*.log.gz"''''' oder nur den Januar 2023: '''''"var/web*202301*log.gz"''''' (es sollte beachtet werden, dass natürlich immer die Datei, die dann am Tag früh morgens (bei mir ist das zwischen 01:38h und 01:40h) erstellt wird natürlich für den vorherigen Tag ist. Das heißt in der 20230101 ist vor allem der 31.12. geloggt

=== Auswertung mit goaccess ===
~$ zcat ... | goaccess -o webstat.html --log-format=COMBINED -
legt eine Datei webstat.html im aktuellen Ordner ab, diese kann dann zum Beispiel heruntergeladen werden, oder in einer Domain erreichbar gemacht werden. '''Empfehlung:''' Datei per scp heruntergeladen, auf dem eigenen, geschützten Rechner angeschaut, und schnell vernichtet.

== Warnung: Datenschutz ==
Man beachte, dass die Auswertungen Datenschutzrelevante Inhalte wie die IP Adresse und die aufgerufenen Pfade enthalten, bei Nextcloud beinhalten diese häufig auch den Username und somit ggf. den Klarnamen. Entsprechend sollte diese Auswertung nicht öffentlich (ohne Passwortschutz) zugänglich gemacht werden. Siehe dazu [[.htaccess#Passwortschutz_f.C3.BCr_Dateien|Passwortschutz mit htaccess]].

[[Kategorie:Traffic]]

Goaccess

2023-02-15T21:09:24Z

Dge00: /* Wildcards */

Um den [[Traffic]] des Pakets beziehungweise die Einträge der [[Logging|Logdateien]] im grafischen Blick zu halten, falls das Vorgehen im gerade wenn unerwartet eine Mail mit erhöhtem Datenvolumen kommt (im terminal oder als webpage) bietet sich das tool goaccess an (https://goaccess.io/download). Es ist ein sehr schlankes tool was gerade mal 690kB im Download des tar.gz wiegt (Version 1.7)

==Installation==
Die Installation ist erst einmal sehr einfach, daher kann es fast so installiert werden wie auf goaccess.io/download beschrieben:
eingeloggt als Paketadmin z.B. per ssh xyz00
Da wir als Paketadmin keine Programme für alle installieren kann ein lokales Directory für die Installation des Programms (und ähnlicher angelegt werden:
z.B. /home/pacs/xyz00/usr
~$mkdir usr
um dann automatisch dorthin auch ein /bin Ordner anzulegen (wird durch configure danach gemacht)
und auch den PATH anpassen, damit Programme hier in bin direkt ausgeführt werden.
~$ echo 'export PATH="$HOME/usr/bin:$PATH"' >>.bashrc
leider wird .bashrc nicht immer gelesen wenn wir mit ssh einloggen, wir müssen es in .bash_profile festlegen:
~$ echo '[[ -f ~/.bashrc ]] && . ~/.bashrc' >> ~/.bash_profile
nun sind wir bereit für die Installation:
~$ wget https://tar.goaccess.io/goaccess-1.7.tar.gz
~$ tar -xzvf goaccess-1.7.tar.gz
~$ cd goaccess-1.7/
Eine Systemweite Installation wird mangels Berechtigung nicht funktionieren. Damit configure direkt unseren Pfad anlegt, befehlen wir das Installationsdirectory $HOME als prefix
~/goaccess-1.7$ ./configure --enable-utf8 --enable-geoip=mmdb --prefix=$HOME/usr
~/goaccess-1.7$ make
~/goaccess-1.7# make install
Nun liegt $HOME//usr/bin/goaccess in unserem PATH an erster Stelle
ein Aufruf von
~$ goaccess --version
sollte das zeigen
~$ goaccess --v
GoAccess - 1.7.
For more details visit: https://goaccess.io/
Copyright (C) 2009-2022 by Gerardo Orellana

Build configure arguments:
--enable-utf8
--enable-geoip=mmdb

==Anwendung==
Dann, nach der Installation beginnt der hostsharingspezifische Teil, denn das file web.log, welches alle aktuellen logs der letzten zwei Tage beinhaltet beginnt nicht mit Datum und Uhrzeit, sondern mit den Domainnamen, was für goaccess zu Verwirrung führt.
=== Pipe mit zcat ===
Am leichtesten ist die Nutzung einer Pipe für die Prozessierung der gzip2 gezippten logfiles die alle nach dem Schema:
web-subdomain.example.com-YYYYMMDD-hhmm.log.gz im Ordner $HOME/var liegen.
Eine Auswertung des Weblogs von example.com z.B. vom 14.02.2023 liegt unter /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz vor
Die Auswertung muss also entzippt werden, das geht on-the-fly mit zcat
~$ zcat /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz
=== Wildcards ===
zcat kann sehr gut mit Wildcards umgehen, der Aufruf
~$ '''zcat var/web*.log.gz''' | goaccess -o webstat.html --log-format=COMBINED -
zum Beispiel fasst alle logfiles aller Domains und aller Tage zusammen.
Es geht auch nur eine Domain: '''''"var/web-example.com*.log.gz"''''' oder nur den Januar 2023: '''''"var/web*202301*log.gz"''''' (es sollte beachtet werden, dass natürlich immer die Datei, die dann am Tag früh morgens (bei mir ist das zwischen 01:38h und 01:40h) erstellt wird natürlich für den vorherigen Tag ist. Das heißt in der 20230101 ist vor allem der 31.12. geloggt

=== Auswertung mit goaccess ===
~$ zcat ... | goaccess -o webstat.html --log-format=COMBINED -
legt eine Datei webstat.html im aktuellen Ordner ab, diese kann dann zum Beispiel heruntergeladen werden, oder in einer Domain erreichbar gemacht werden. Man beachte das die Auswertungen Datenschutzrelevante Inhalte wie die IP Adresse und die aufgerufenen Pfade enthalten, bei Nextcloud beinhalten diese häufig auch den Username und somit ggf. den Klarnamen. Entsprechend sollte diese Auswertung nicht öffentlich (ohne Passwortschutz) zugänglich gemacht werden. Siehe dazu [[.htaccess#Passwortschutz_f.C3.BCr_Dateien|Passwortschutz mit htaccess]].

[[Kategorie:Traffic]]

Goaccess

2023-02-15T17:24:41Z

Dge00:

Um den [[Traffic]] des Pakets beziehungweise die Einträge der [[Logging|Logdateien]] im grafischen Blick zu halten, falls das Vorgehen im gerade wenn unerwartet eine Mail mit erhöhtem Datenvolumen kommt (im terminal oder als webpage) bietet sich das tool goaccess an (https://goaccess.io/download). Es ist ein sehr schlankes tool was gerade mal 690kB im Download des tar.gz wiegt (Version 1.7)

==Installation==
Die Installation ist erst einmal sehr einfach, daher kann es fast so installiert werden wie auf goaccess.io/download beschrieben:
eingeloggt als Paketadmin z.B. per ssh xyz00
Da wir als Paketadmin keine Programme für alle installieren kann ein lokales Directory für die Installation des Programms (und ähnlicher angelegt werden:
z.B. /home/pacs/xyz00/usr
~$mkdir usr
um dann automatisch dorthin auch ein /bin Ordner anzulegen (wird durch configure danach gemacht)
und auch den PATH anpassen, damit Programme hier in bin direkt ausgeführt werden.
~$ echo 'export PATH="$HOME/usr/bin:$PATH"' >>.bashrc
leider wird .bashrc nicht immer gelesen wenn wir mit ssh einloggen, wir müssen es in .bash_profile festlegen:
~$ echo '[[ -f ~/.bashrc ]] && . ~/.bashrc' >> ~/.bash_profile
nun sind wir bereit für die Installation:
~$ wget https://tar.goaccess.io/goaccess-1.7.tar.gz
~$ tar -xzvf goaccess-1.7.tar.gz
~$ cd goaccess-1.7/
Eine Systemweite Installation wird mangels Berechtigung nicht funktionieren. Damit configure direkt unseren Pfad anlegt, befehlen wir das Installationsdirectory $HOME als prefix
~/goaccess-1.7$ ./configure --enable-utf8 --enable-geoip=mmdb --prefix=$HOME/usr
~/goaccess-1.7$ make
~/goaccess-1.7# make install
Nun liegt $HOME//usr/bin/goaccess in unserem PATH an erster Stelle
ein Aufruf von
~$ goaccess --version
sollte das zeigen
~$ goaccess --v
GoAccess - 1.7.
For more details visit: https://goaccess.io/
Copyright (C) 2009-2022 by Gerardo Orellana

Build configure arguments:
--enable-utf8
--enable-geoip=mmdb

==Anwendung==
Dann, nach der Installation beginnt der hostsharingspezifische Teil, denn das file web.log, welches alle aktuellen logs der letzten zwei Tage beinhaltet beginnt nicht mit Datum und Uhrzeit, sondern mit den Domainnamen, was für goaccess zu Verwirrung führt.
=== Pipe mit zcat ===
Am leichtesten ist die Nutzung einer Pipe für die Prozessierung der gzip2 gezippten logfiles die alle nach dem Schema:
web-subdomain.example.com-YYYYMMDD-hhmm.log.gz im Ordner $HOME/var liegen.
Eine Auswertung des Weblogs von example.com z.B. vom 14.02.2023 liegt unter /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz vor
Die Auswertung muss also entzippt werden, das geht on-the-fly mit zcat
~$ zcat /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz
=== Wildcards ===
zcat kann sehr gut mit Wildcards umgehen, der Aufruf
~$ zcat var/web*.log.gz | goaccess -o webstat.html --log-format=COMBINED -
zum Beispiel fasst alle logfiles aller Domains und aller Tage zusammen.
oder nur per Domain: "var/web-example.com*.log.gz" oder nur den Januar 2023: "var/web*202301*log.gz"

=== Auswertung mit goaccess ===
~$ zcat ... | goaccess -o webstat.html --log-format=COMBINED -
legt eine Datei webstat.html im aktuellen Ordner ab, diese kann dann zum Beispiel heruntergeladen werden, oder in einer Domain erreichbar gemacht werden.

[[Kategorie:Traffic]]

Goaccess

2023-02-15T17:24:01Z

Dge00: Endgültige Version - änderte File decompression etc zu zcat und pipe

Um den [[Traffic]] des Pakets beziehungweise die Einträge der [[Logging|Logdateien]] im grafischen Blick zu halten, falls das Vorgehen im gerade wenn unerwartet eine Mail mit erhöhtem Datenvolumen kommt (im terminal oder als webpage) bietet sich das tool goaccess an (https://goaccess.io/download). Es ist ein sehr schlankes tool was gerade mal 690kB im Download des tar.gz wiegt (Version 1.7)

==Installation==
Die Installation ist erst einmal sehr einfach, daher kann es fast so installiert werden wie auf goaccess.io/download beschrieben:
eingeloggt als Paketadmin z.B. per ssh xyz00
Da wir als Paketadmin keine Programme für alle installieren kann ein lokales Directory für die Installation des Programms (und ähnlicher angelegt werden:
z.B. /home/pacs/xyz00/usr
~$mkdir usr
um dann automatisch dorthin auch ein /bin Ordner anzulegen (wird durch configure danach gemacht)
und auch den PATH anpassen, damit Programme hier in bin direkt ausgeführt werden.
~$ echo 'export PATH="$HOME/usr/bin:$PATH"' >>.bashrc
leider wird .bashrc nicht immer gelesen wenn wir mit ssh einloggen, wir müssen es in .bash_profile festlegen:
~$ echo '[[ -f ~/.bashrc ]] && . ~/.bashrc' >> ~/.bash_profile
nun sind wir bereit für die Installation:
~$ wget https://tar.goaccess.io/goaccess-1.7.tar.gz
~$ tar -xzvf goaccess-1.7.tar.gz
~$ cd goaccess-1.7/
Eine Systemweite Installation wird mangels Berechtigung nicht funktionieren. Damit configure direkt unseren Pfad anlegt, befehlen wir das Installationsdirectory $HOME als prefix
~/goaccess-1.7$ ./configure --enable-utf8 --enable-geoip=mmdb --prefix=$HOME/usr
~/goaccess-1.7$ make
~/goaccess-1.7# make install
Nun liegt $HOME//usr/bin/goaccess in unserem PATH an erster Stelle
ein Aufruf von
~$ goaccess --version
sollte das zeigen
~$ goaccess --v
GoAccess - 1.7.
For more details visit: https://goaccess.io/
Copyright (C) 2009-2022 by Gerardo Orellana

Build configure arguments:
--enable-utf8
--enable-geoip=mmdb

===Anwendung===
Dann, nach der Installation beginnt der hostsharingspezifische Teil, denn das file web.log, welches alle aktuellen logs der letzten zwei Tage beinhaltet beginnt nicht mit Datum und Uhrzeit, sondern mit den Domainnamen, was für goaccess zu Verwirrung führt.
==== Pipe mit zcat ====
Am leichtesten ist die Nutzung einer Pipe für die Prozessierung der gzip2 gezippten logfiles die alle nach dem Schema:
web-subdomain.example.com-YYYYMMDD-hhmm.log.gz im Ordner $HOME/var liegen.
Eine Auswertung des Weblogs von example.com z.B. vom 14.02.2023 liegt unter /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz vor
Die Auswertung muss also entzippt werden, das geht on-the-fly mit zcat
~$ zcat /home/pacs/xyz00/var/web-example.com-20230215-0139.log.gz
==== Wildcards ====
zcat kann sehr gut mit Wildcards umgehen, der Aufruf
~$ zcat var/web*.log.gz | goaccess -o webstat.html --log-format=COMBINED -
zum Beispiel fasst alle logfiles aller Domains und aller Tage zusammen.
oder nur per Domain: "var/web-example.com*.log.gz" oder nur den Januar 2023: "var/web*202301*log.gz"

==== Auswertung mit goaccess ====
~$ zcat ... | goaccess -o webstat.html --log-format=COMBINED -
legt eine Datei webstat.html im aktuellen Ordner ab, diese kann dann zum Beispiel heruntergeladen werden, oder in einer Domain erreichbar gemacht werden.

[[Kategorie:Traffic]]

Goaccess

2023-02-15T16:02:42Z

Dge00: /* Installation */ lokale Installation

Um den [[Traffic]] des Pakets beziehungweise die Einträge der [[Logging|Logdateien]] im grafischen Blick zu halten, falls das Vorgehen im gerade wenn unerwartet eine Mail mit erhöhtem Datenvolumen kommt (im terminal oder als webpage) bietet sich das tool goaccess an (https://goaccess.io/download). Es ist ein sehr schlankes tool was gerade mal 690kB im Download des tar.gz wiegt (Version 1.7)

==Installation==
Die Installation ist erst einmal sehr einfach, daher kann es fast so installiert werden wie auf goaccess.io/download beschrieben:
eingeloggt als Paketadmin z.B. per ssh xyz00
Da wir als Paketadmin keine Programme für alle installieren kann ein lokales Directory für die Installation des Programms (und ähnlicher angelegt werden:
z.B. /home/pacs/xyz00/usr
~$mkdir usr
um dann automatisch dorthin auch ein /bin Ordner anzulegen (wird durch configure danach gemacht)
und auch den PATH anpassen, damit Programme hier in bin direkt ausgeführt werden.
~$ echo 'export PATH="$HOME/usr/bin:$PATH"' >>.bashrc
leider wird .bashrc nicht immer gelesen wenn wir mit ssh einloggen, wir müssen es in .bash_profile festlegen:
~$ echo '[[ -f ~/.bashrc ]] && . ~/.bashrc' >> ~/.bash_profile
nun sind wir bereit für die Installation:
~$ wget https://tar.goaccess.io/goaccess-1.7.tar.gz
~$ tar -xzvf goaccess-1.7.tar.gz
~$ cd goaccess-1.7/
Eine Systemweite Installation wird mangels Berechtigung nicht funktionieren. Damit configure direkt unseren Pfad anlegt, befehlen wir das Installationsdirectory $HOME als prefix
~/goaccess-1.7$ ./configure --enable-utf8 --enable-geoip=mmdb --prefix=$HOME/usr
~/goaccess-1.7$ make
~/goaccess-1.7# make install
Nun liegt $HOME//usr/bin/goaccess in unserem PATH an erster Stelle
ein Aufruf von
~$ goaccess --version
sollte das zeigen
~$ goaccess --v
GoAccess - 1.7.
For more details visit: https://goaccess.io/
Copyright (C) 2009-2022 by Gerardo Orellana

Build configure arguments:
--enable-utf8
--enable-geoip=mmdb

===Post installation===
Dann, nach der Installation beginnt der hostsharingspezifische Teil, denn alle Konfigurationen die mit dem Aufruf:

angeboten werden haben das falsche Zeitformat für hostsharing, es muss folgendermaßen angepasst werden:
... to be continued...

=== Einzelnes Log File einer Domain und eines Tages auswerden ===
Um ein Log File eines Tages und einer Domain anzusehen benötigt man erstmal das richtige logfile. Wie in der Kerndoku beschrieben findet man das im Paketadmin xyz00 unter ~/var/web-example.com-YYYYMMDD-????.log.gz

Um daraus einen Report zu generieren muss das log erstmal entpackt werden.

~/$ mkdir tmp
~/$ cd tmp
~/tmp$ gzip -d ~/var/web-example.com-YYYYMMDD-????.log.gz
~/tmp$ mv ~/var/web-example.com-YYYYMMDD-????.log ./
~/tmp$ ~/goaccess-1.7/goaccess web-example.com-YYYYMMDD-????.log -o ~/tmp/report.html --log-format=COMBINED

Das entpackte Logfile muss nicht zwangsläufig verschoben werden, eher zur Übersichtlichkeit.

Der Report befindet sich dann in ~/tmp/log und kann dann in ein entsprechendes htdocs(-ssl) Verzeichnis verschoben werden.

[[Kategorie:Traffic]]

Goaccess

2023-02-13T15:35:23Z

Dge00: Verlinkt zu Logging

Goaccess

2023-02-13T15:29:46Z

Dge00: Erstellung goaccess

Um den [[Traffic]] des Pakets im grafischen Blick zu halten, falls das Vorgehen im gerade wenn unerwartet eine Mail mit erhöhtem Datenvolumen kommt (im terminal oder als webpage) bietet sich das tool goaccess an (https://goaccess.io/download). Es ist ein sehr schlankes tool was gerade mal 690kB im Download des tar.gz wiegt (Version 1.7)

==Installation==
Die Installation ist erst einmal sehr einfach, allerdings kommt beim aktivieren der geoip eine Fehlermeldung, daher kann es mit leichten Modifikationen so installiert werden wie auf goaccess.io/download beschrieben:
eingeloggt als Paketadmin z.B. per ssh xyz00
~$ wget https://tar.goaccess.io/goaccess-1.7.tar.gz
~$ tar -xzvf goaccess-1.7.tar.gz
~$ cd goaccess-1.7/
~/goaccess-1.7$ ./configure --enable-utf8 <s>--enable-geoip=mmdb</s>
~/goaccess-1.7$ make
~/goaccess-1.7# make install
===Post installation===
Dann, nach der Installation beginnt der hostsharingspezifische Teil, denn alle Konfigurationen die mit dem Aufruf:
~/goaccess-1.7$ ./goaccess ./config.guess
angeboten werden haben das falsche Zeitformat für hostsharing, es muss folgendermaßen angepasst werden:
... to be continued...

[[Kategorie:Traffic]]

Benutzer:Dge00

2023-02-13T14:55:52Z

Dge00:

Hallo ich bin Daniel Germer, bin in Südhessen ansässig und betreibe seit 2017 meine Seiten bei hostsharing.
Nach verschiedenen Anbietern gefällt es mir hier am besten, vor allem ist hostsharing mit der Struktur einer Genossenschaft und hohen ethischen Standards perfekt.
Meine Seiten betreibe ich mit [[Drupal installieren|drupal]], eine [[nextcloud]] habe ich auch hier installiert.
Zum trafficlogging versuche ich mit [[goaccess]] einen Überblick zu behalten.

Aktuelles PHP mit phpenv

2022-11-19T09:43:35Z

Dge00:

Aktuelle PHP Versionen (8.x , wobei "x" z.B. Stand November 2022 entweder 0.25 oder 1.12 sein könnten) lassen sich in einem ''phpenv'' installieren.

== phpenv ==

Dazu geht man wie folgt vor:

$ cd $HOME
$ git clone git://github.com/phpenv/phpenv.git ~/.phpenv
$ export PATH=$PATH:~/.phpenv/bin
$ eval "$(phpenv init -)"
$ git clone https://github.com/php-build/php-build $(phpenv root)/plugins/php-build

Welche PHP-Versionen verfügbar sind, findet man '''nach''' der Ausführung des oben beschriebenen ''git clone'' mit:

$ phpenv install -l

Die voreingestellten Optionen für das Kompilieren von PHP mit php-build holt das Skript aus der Datei

~/.phpenv/plugins/php-build/share/php-build/default_configure_options

...man sollte sie sich also zuvor anschauen.

Die PHP-Version ''8.xsnapshot'' aus der Liste der verfügbaren PHP-Versionen installiert man anschließend zum Beispiel per:

$ phpenv install 8.xsnapshot

== phpstub für FastCGI ==

Um diese PHP-Version (hier: 8.x-Snapshot) mit FastCGI (wie bei Hostsharing üblich) zu nutzen
benötigt man noch einen eingenen PHP-Stub. Dazu kopiert man sich das zentral abgelegte originale phpstub-Verzeichnis in das eigene HOME-Verzeichnis, löscht daraus die phpstub-Datei (phpstub) und editiert die C-Quelldatei des phpstub (phpstub.c):

$ cd $HOME
$ cp -a /usr/local/src/phpstub/ .
$ cd $HOME/phpstub
$ rm phpstub
$ editor phpstub.c

Das kleine C-Programm des phpstub (phpstub.c) ändert man im soeben geöffneten editor wie folgt ab:

#include <stdlib.h>
#include <unistd.h>
#include <libgen.h>
int main(int argc, char* argv[]) {
setenv("PHPRC", dirname(argv[0]), 1);
const char* phpbin = getenv("HTTP_PHP_BIN");
if(phpbin) {
execl(phpbin, "php", NULL);
} else {
execl("/home/pacs/xyz00/users/testuser/.phpenv/versions/8.xsnapshot/bin/php-cgi", "php", NULL);
}
return(EXIT_FAILURE);
}

Dabei sind die Pfadbestandteile "xyz00" und "testuser" durch den Namen des eigenen Paketes und den
hinteren Bestandteil des aktuellen Usernamens zu ersetzen. Ebenso sollte "8.xsnapshot" durch die selbst gewählte PHP-Versionsbezeichnung ersetzt werden.

Nach Verlassen des Editors muss der PHP-Stub zunächst kompiliert werden. Anschließend muss man ihn an den richtigen Ort im Domainverzeichnis kopieren. Wie dies umgesetzt wird, zeigt diese Befehlsfolge:

$ cd $HOME/phpstub
$ make
$ cp phpstub $HOME/doms/example.com/fastcgi/
$ cp phpstub $HOME/doms/example.com/fastcgi-ssl/

In der .htaccess-Datei im DocumentRoot der Sub-Domain <SUBDOMAIN> kann man dann die PHP-Dateien auf einen beliebigen phpstub - wie z.B. den eben erzeugten eigenen phpstub - mappen.
Dazu müssen die folgenden beiden Zeilen zu Beginn in die oben erwähnte .htaccess-Datei eingefügt werden ("phpstub" ersetzen durch den selbstvergebenen Dateinamen des eigenen stubs, <SUBDOMAIN> an die eigene subdomain passen - der Platzhalter <SUBDOMAIN>/ kann ggfs. auch ganz entfernt werden):

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/<SUBDOMAIN>/phpstub

(siehe dazu auch: https://wiki.hostsharing.net/index.php?title=PHP#eigene_PHP_Konfigurationen_und_verschiedene_nebeneinander_verwenden
und
https://wiki.hostsharing.net/index.php?title=WWW#Einstellungen_zum_HTTP_Zugriff)

Mit einem kleinen PHP-Skript lässt sich schnell prüfen, ob alles geklappt hat: Man kann eine Datei ''info.php'' mit dem folgenden Inhalt im Verzeichnis ''$HOME/doms/example.com/subs/www/'' bzw. ''$HOME/doms/example.com/subs-ssl/www/'' ablegen.

<?php
phpinfo();
?>

Im Browser sollte dann durch Aufruf des URL http://www.example.com/info.php bzw. https://www.example.com/info.php die PHP-Version mit allen Informationen
über das selbstgebaute PHP angezeigt werden.

Achtung: ''example.com'' ist überall durch eine eigene gültige und beim User aufgeschaltete (Sub-)Domain
zu ersetzen.

Aktuelles PHP mit phpenv

2022-11-19T09:38:43Z

Dge00: "aktuelle Versionen" 7.1.. durch aktuelle Versionen 8.x ersetzt 7.1 ist lange nicht mehr aktuell, 8. wird noch einige Zeit aktuell sein.

Aktuelle PHP Versionen lassen sich in einem ''phpenv'' installieren.

== phpenv ==

Dazu geht man wie folgt vor:

$ cd $HOME
$ git clone git://github.com/phpenv/phpenv.git ~/.phpenv
$ export PATH=$PATH:~/.phpenv/bin
$ eval "$(phpenv init -)"
$ git clone https://github.com/php-build/php-build $(phpenv root)/plugins/php-build

Welche PHP-Versionen verfügbar sind, findet man '''nach''' der Ausführung des oben beschriebenen ''git clone'' mit:

$ phpenv install -l

Die voreingestellten Optionen für das Kompilieren von PHP mit php-build holt das Skript aus der Datei

~/.phpenv/plugins/php-build/share/php-build/default_configure_options

...man sollte sie sich also zuvor anschauen.

Die PHP-Version ''8.xsnapshot'' aus der Liste der verfügbaren PHP-Versionen installiert man anschließend zum Beispiel per:

$ phpenv install 8.xsnapshot

== phpstub für FastCGI ==

Um diese PHP-Version (hier: 8.x-Snapshot) mit FastCGI (wie bei Hostsharing üblich) zu nutzen
benötigt man noch einen eingenen PHP-Stub. Dazu kopiert man sich das zentral abgelegte originale phpstub-Verzeichnis in das eigene HOME-Verzeichnis, löscht daraus die phpstub-Datei (phpstub) und editiert die C-Quelldatei des phpstub (phpstub.c):

$ cd $HOME
$ cp -a /usr/local/src/phpstub/ .
$ cd $HOME/phpstub
$ rm phpstub
$ editor phpstub.c

Das kleine C-Programm des phpstub (phpstub.c) ändert man im soeben geöffneten editor wie folgt ab:

#include <stdlib.h>
#include <unistd.h>
#include <libgen.h>
int main(int argc, char* argv[]) {
setenv("PHPRC", dirname(argv[0]), 1);
const char* phpbin = getenv("HTTP_PHP_BIN");
if(phpbin) {
execl(phpbin, "php", NULL);
} else {
execl("/home/pacs/xyz00/users/testuser/.phpenv/versions/8.xsnapshot/bin/php-cgi", "php", NULL);
}
return(EXIT_FAILURE);
}

Dabei sind die Pfadbestandteile "xyz00" und "testuser" durch den Namen des eigenen Paketes und den
hinteren Bestandteil des aktuellen Usernamens zu ersetzen. Ebenso sollte "8.xsnapshot" durch die selbst gewählte PHP-Versionsbezeichnung ersetzt werden.

Nach Verlassen des Editors muss der PHP-Stub zunächst kompiliert werden. Anschließend muss man ihn an den richtigen Ort im Domainverzeichnis kopieren. Wie dies umgesetzt wird, zeigt diese Befehlsfolge:

$ cd $HOME/phpstub
$ make
$ cp phpstub $HOME/doms/example.com/fastcgi/
$ cp phpstub $HOME/doms/example.com/fastcgi-ssl/

In der .htaccess-Datei im DocumentRoot der Sub-Domain <SUBDOMAIN> kann man dann die PHP-Dateien auf einen beliebigen phpstub - wie z.B. den eben erzeugten eigenen phpstub - mappen.
Dazu müssen die folgenden beiden Zeilen zu Beginn in die oben erwähnte .htaccess-Datei eingefügt werden ("phpstub" ersetzen durch den selbstvergebenen Dateinamen des eigenen stubs, <SUBDOMAIN> an die eigene subdomain passen - der Platzhalter <SUBDOMAIN>/ kann ggfs. auch ganz entfernt werden):

AddType application/x-httpd-phpfastcgi .php
Action application/x-httpd-phpfastcgi /fastcgi-bin/<SUBDOMAIN>/phpstub

(siehe dazu auch: https://wiki.hostsharing.net/index.php?title=PHP#eigene_PHP_Konfigurationen_und_verschiedene_nebeneinander_verwenden
und
https://wiki.hostsharing.net/index.php?title=WWW#Einstellungen_zum_HTTP_Zugriff)

Mit einem kleinen PHP-Skript lässt sich schnell prüfen, ob alles geklappt hat: Man kann eine Datei ''info.php'' mit dem folgenden Inhalt im Verzeichnis ''$HOME/doms/example.com/subs/www/'' bzw. ''$HOME/doms/example.com/subs-ssl/www/'' ablegen.

<?php
phpinfo();
?>

Im Browser sollte dann durch Aufruf des URL http://www.example.com/info.php bzw. https://www.example.com/info.php die PHP-Version mit allen Informationen
über das selbstgebaute PHP angezeigt werden.

Achtung: ''example.com'' ist überall durch eine eigene gültige und beim User aufgeschaltete (Sub-)Domain
zu ersetzen.