Zentrale Installation eines CMS Systems

  • Hallo,


    ich möchte ein CMS System auf einem Webserver an eine zentrale Stelle installieren (z.B. /var/www/cms) da das dort abgelegte Admin-Frontend von mehreren Kunden verwendet wird.


    Der Kunde soll es über ein Alias/Locatoon zu seiner aufrufen können (http://www.domain.de/cms). Auf diese Weise ruft er es gleich mit seinen Webbenutzer aus und es gibt keine Probleme beim Speichern von Bildern in seinen Webordner wie die Projectbezogenen Daten liegen.


    Auf einem alten Server lief das mit Confixx / mpm_itk ohne Probleme.
    Hier macht mir das Konzept suexec und mod_suphp anscheinend einen Strich durch die Rechnung.


    Ich schaffe es nicht, zentral abgelegte PHP Dateien (in /var/www/cms) durch den Webbenutzer anzeigen zu lassen da selbstverständlich die Berechtigungen nicht stimmen.
    Natürlich gehören die Dateien unter /var/www/cms root damit sie nicht von Webbenutzern verändert werden können.
    Da Textdateien ohne Probleme aufgerufen und angezeigt werden können scheint es hier an den PHP Mechanismen zu liegen.


    Der Zugriff über eine eigenen VHost wäre schwierig da dann keine Bilder oder Dateien innerhalb des Admin-Frontend in den Kundenordner gespeichert werden können.


    Vielleicht hat jemand eine Idee.


    Danke Gruß
    Lars

  • LiveConfig unterstützt auch mpm_itk. Installieren Sie einfach das mpm_itk-Modul für Apache und konfigurieren die Webspaces mit mod_php.
    Das Sicherheitsmodell von suPHP erlaubt definitiv keine "gemeinsamen" Verzeichnisse; mit FastCGi sollte das aber im Prinzip schon klappen. Achten Sie ggf. darauf, dass das gemeinsame Verzeichnis im open_basedir auch freigegeben ist.

  • Wie regelt der das bei mpm_itk mit den ganzen PHP einstellungen? Werden die alle in die Vhost geschrieben oder haben sie es irgendwie geschafft die separaten php.inis zu nutzen?


    Ich möchte es jetzt ungern ausprobieren wenn ich nicht genau weiss ob danach noch alles läuft. :)

  • mpm_itk ist ganz schön und gut in gewissen Grenzen.
    Ich habe auf den alten Servern jahrelang mit mpm_itk gearbeitet.
    leider ergeben sich Probleme, die itk leider technisch nicht lösen kann:
    - fcgid läuft unter itk nicht
    Jetzt sagt jeder, dass man das nicht brauch aber wenn ich z.B. die Ausführung von Ruby anbieten möchte bin ich somit auf mod_passenger angewiesen.
    Möchte nun ein Kunde eine neuere Ruby Version benutzen ist dies nicht möglich da natürlich nur ein mod_passenger eingebunden sein kann.
    Hier wäre die Ausführung von Ruby über fcgid sinnvoll was aber aufgrund der Berechtigung, die der Apacheprozess annimmt nicht geht.
    Also will ich auf der neuen Serverstruktur auf itk verzichten und auf fcgid setzen.

  • Habe nochmal etwas geprüft und gegoogelt.
    Suexec verhindert generell, dass Dateien von fremden Benutzern ausgeführt werden. Ist ja auch Sinn der Sache.
    Es gibt einen einkompilierten Parameter SAFE_DIR=/usr/local/safe-bin (nicht SAFE_PATH) in Suexec. Dateien und Verzeichnisse, die in diesem Pfad liegen, werden laut Quelltext von dem Patch keiner Benutzer und Gruppenprüfung unterzogen.
    Direkt ist der Parameter aber nicht in den Docus von Suexec zu finden. Ich gehe davon aus, dass es sich um einen Patch von Cloudlinux handelt, welches ich auf den Servern installiert habe.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!