typo3 und suphp auf ispconfig, geht das

[Rupertt]

Hallo,

ich wollte gerade eine zentrale typo3 auf meinr ispconfig3 Umgebung installieren.

Die erste Instanz habe ich am laufen, als ich nun den 2ten Client einrichten möchte bekomme ich folgenden Error:

Code:

[Wed Feb 02 14:50:22 2011] [error] [client 192.168.1.30] SoftException in Application.cpp:405: Mismatch between target UID (5034) and UID (5016) of file "/srv/www/clients/client5/web81/web/typo3/install/index.php"
[Wed Feb 02 14:50:22 2011] [error] [client 192.168.1.30] Premature end of script headers: index.php

Die Frage ist welche Berechtigungen die sourcen im hauptrepository haben müssen damit typo3 sauber läuft?



Gruß

[Moestchen]

Hast du den Pfad deiner Typo3-sourcen im openbasedir deines webs aufgenommen?

[Rupertt]

ja, problem ist ja das die zentralen sourcen dem ersten User gehören und suphp will die nicht ausführen, weil es ja nur dateien ausführt die dem User gehören der auch php ausführt.

[Moestchen]

Und wenn du dir:
1. auf der shell für die sourcen einen neuen user + gruppe anlegst, z.b. www-typo3 und
2. diesen user dann der Gruppe deines webs hinzfügst
dann sollte es doch gehen, oder?
Hatte es so glaube ich mal auf meinem alten Server zu laufen. Auf dem neuen bin ich noch icht zur Einrichtung gekommen.

[Till]

Jede Typo3 Installation sollte seine eigenen sourcen haben. Zentrale Sourcen sind sehr unsicher da du dafür alle Sicherheitsmaßnahmen für die webseites wie suexec oder suphp entfernen müsstest und auch alle Webs auf diese sourcen zugreifen können müssten. Das
bedeutet dann, sollte jemals eine der typo3 installationen einen security bug in einem der addons haben, verlierst Du bei einem Hack alle Websites.

Also würde ich Dir empfehlen grundsätzlich getrennte sourcen für Typo3 zu verwenden. Ich mache das seit vielen Jahren so und hab damit gute Erfahrungen gemacht.

[Rupertt]

Hallo,

danke für den input.
Auf die Sicherheit wollen wir nicht verzichten, daher werden es dann doch einzelne Installationen. Dachte mir schon das ich suphp usw. ziemlich abspecken muss um das zum laufen zu bekommen.

DIe Seite läuft jetzt aus suphp, einzige problem bis hier ist das das phpmyadmin plugin nicht tut, ich bekomme folgende meldung.

Code:

Die Sitzung konnte nicht ohne Fehler gestartet werden, schauen Sie  bitte in das Fehlerprokoll von PHP und/oder Ihres Webservers und  konfigurieren Sie PHP entsprechend (session.save_path, Schreibrechte).

der typo3tmp ordner hat schreiberechte für den user

[Till]

Ich würde Dir raten das web von suphp auf php-fcgi + suexec umzustellen, das ist deutlich schneller und macht quasi das gleiche wie suphp, nur dass es einen fcgi php prozess gibt und daher php nicht bei jedem request neu gestartet werden muss. Ich verwende die kombination bei diversen Typo3 Installationen.

Zur phpmyadmin Fehlermeldung:

1) mach mal den webbrowser komplett zu und logge dich danach mal neu in typo3 ein. Wenn der phpmode oder so geändert worden ist, dann kann es sein dass die session dem falschen Linux User gehört.

2) Wenn 1) nicht hilft, dann erstelle mal eine phpinfo() Datei und scahu nach, auf welches Verzeichnis der session.save_path gesetzt ist.

[Moestchen]

Zitat:

Zitat von Till

Also würde ich Dir empfehlen grundsätzlich getrennte sourcen für Typo3 zu verwenden. Ich mache das seit vielen Jahren so und hab damit gute Erfahrungen gemacht.

Hallo Till,
da ich gerade dabei war meine TYPO3-Installationen zu planen, komme ich nochmal darauf zurück.
Gerade unter Unix/Linux ist doch der Vorteil durch die Symlinks auf die zentralen Sourcen, das mit einem Update alle webs geupdatet werden und dies nicht einzeln gemacht werden muss oder man doch mal ein Web vergisst!?

Habs jetzt nicht nochmal ausprobiert, aber ist der Weg mit dem zusätzlichen User verkehrt bzw. nicht funktionsfähig?

[Till]

Du kannst zentrale sourcen nur verwenden wenn alle Webs unter einem User laufen, also z.B. mit mod_php. das ist aber sehr unsicher da Du dann eben alle Funktionen zur Isolierung der web Prozesse deaktivieren musst. Daher ist es keine gute Idee mit einem einzigen source Directory für alle Installationen zu arbeiten. Außerdem schafft das noch einige weitere Probleme, nämlich dann wenn mal eine der Installationen mit den neuen Sourcen nicht funktioniert.

Das Symlink setup bei typo3 nimmt man im allgemeinen ja nicht dafür dass sich mehrere webs die sourcen teilen sondern damit sich ein einzenles web besser updaten lässt. Nämlich indem Du die neuen sourcen einfach parallel installierst und dann nur den symlink änderst. Im Falle eines Fehlers hast Du dann nämlich nicht die alte Installation überschrieben und kannst den Symlink einfach wieder zurück ändern, bis das problem behoben ist.

[Rupertt]

Hallo,

ich habe das jetzt auf suexec mit fcgi laufen, geht alles bis auf die uplods, typ3 sagt nur "fehler 303" aber keine meldungen in den logfiles o.ä.

Ich habe die rechte auch schon für die Gruppe auf w gesetzt, hilft aber noch nicht.

DAs ganze läuft in einer chroot Umgebung mit jailkit