Zuletzt bearbeitet vor einer Woche
von Margit Link-Rodrigue

Setup:Releasehistorie und Setup:Installationsanleitung/Sicherheitseinstellungen/Dateisystemrechte: Unterschied zwischen den Seiten

(Unterschied zwischen Seiten)
Keine Bearbeitungszusammenfassung
 
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
{{Featureseite|featured=true|featuredesc=Neuester Patchrelease: {{ReleaseLatest}} |featurestart=06/14/2022}}
{{DISPLAYTITLE:Dateisystemrechte}}
{{Hinweisbox|boxtype=Hinweis|icon=|Note text=Support für BlueSpice 3.x endet am 15. März 2023.|bgcolor=}}   
__TOC__


Die Versionierung von BlueSpice folgt der ''Semantic Versioning Spezifikation'' von [https://semver.org/lang/de/ semver.org].  
<br />Für einen reibungslosen Betrieb Ihrer BlueSpice-Installation benötigt der Webserver zwingend Schreibrechte auf mehrere Ordner des Dateisystems. Gleichwohl empfiehlt es sich, die Rechte für alle anderen Dateien und Ordner auf ein Minimum zu beschränken. Dieses Dokument zeigt Ihnen die betreffenden Ordner und die korrekte Verrechtung auf.


{| class="wikitable" style="width:100%;"
==Hinweise zum Dokument==
|+
{{Setup-document-note}}
!Major Release
!Version
!Veröffentlichung
!Details
!Typ
|-
! rowspan="11" |'''BlueSpice 4'''
|4.2.4
|15.12.2022
|[[Setup:Release Notes#4.2.4|Release Notes]]
|Patch release
|-
|4.2.3
|17.11.2022
|[[Setup:Release Notes#4.2.3|Release Notes]]
|Patch release
|-
|4.2.2
|27.10.2022
|[[Setup:Release Notes#4.2.2|Release Notes]]
|Patch release
|-
|4.2.1
|15.09.2022
|[[Setup:Release Notes#4.2.1|Release Notes]]
|Patch Release


Sicherheits-Patch!
==Betreffende Ordner==
|-
Die Ordner, auf die Schreibrechte erforderlich sind, lauten:
|4.2
 
|28.07.2022
*<code>&lt;installpath-bluespice&gt;</code>/cache
|[[BlueSpice 4.2|Beschreibung]],
*<code>&lt;installpath-bluespice&gt;</code>/images
[[Setup:Release Notes#4.2|Release Notes]]
*<code>&lt;installpath-bluespice&gt;</code>/extensions/BlueSpiceFoundation/config  (nur bis BlueSpice 4.2.x){{Bsvs|bsvTo=4.2.x}}
|Minor Release
*)
[[Setup:Release Notes/Content changes|Inhaltsänderungen beachten!]]
*<code>&lt;installpath-bluespice&gt;</code>/extensions/BlueSpiceFoundation/data
|-
*<code>&lt;installpath-bluespice&gt;</code>/extensions/Widgets/compiled_templates '''(nur BlueSpice pro)'''
|4.1.4
 
|15.06.2022
==Verrechtung unter Windows/IIS==
|[[Setup:Release Notes#4.1.4|Release Notes]]
Vergeben Sie für diese Ordner "Ändern"-Rechte für den lokalen User "Jeder" (bei englischsprachigen Systemen "Everyone") sowie den lokalen User "IIS_IUSRS".<br /><br />
|Patch Release
 
[[Datei:Setup:Setup_windows_permissions.jpg|center|250x302px|border|alternativtext=Screenshot Dialogfenseter "Eigenschaften von Cache"]]
 
==Verrechtung unter Linux==
Hier können Sie wesentlich strikter verrechten, was auch zu empfehlen ist. Übergeben Sie das Verzeichnis <code>&lt;installpath-bluespice&gt;</code> rekursiv dem User root (CHMOD für Files 644, CHMOD für Directories 755) und übergeben anschließend die oben genannten Verzeichnisse rekursiv dem User und der Gruppe, unter der der Apache Webserver läuft (Debian/Ubuntu bspw. jeweils "www-data").
 
Im folgenden stellen wir Ihnen ein Bash-Script zur Verfügung, das diese Arbeit für Sie mit nur einem Kommandozeilenbefehl übernimmt.
 
Legen Sie hierzu die Datei /usr/local/bin/setWikiPerm an und kopieren folgenden Code in diese:
 
<pre>#!/bin/bash
 
WWW_USER="www-data"
WWW_GROUP="www-data"
 
WWW_HOME=`eval echo ~$WWW_USER`
WWW_CFG=$WWW_HOME/.config
 
if [ $# -eq 0 ]; then
        echo "You must enter the path of your MediaWiki installation."
        exit
elif [ ! -d $1 ]; then
        echo "$1 does not exist or is no path."
        exit
fi
 
PATH=`echo "$1" | sed -e 's#/$##'`
 
/usr/bin/find $PATH -type d -exec /bin/chmod 755 {} \;
/usr/bin/find $PATH -type f -exec /bin/chmod 644 {} \;
 
/bin/chown -R root:root $PATH
 
pathes=(
        "$PATH/cache" \
        "$PATH/images" \
        "$PATH/_sf_archive" \
        "$PATH/_sf_instances" \
        "$PATH/extensions/BlueSpiceFoundation/data" \
        "$PATH/extensions/BlueSpiceFoundation/config" \
        "$PATH/extensions/Widgets/compiled_templates" \
)
 
for i in "${pathes[@]}"; do
        if [ -d $i ]; then
                /bin/chown -R $WWW_USER:$WWW_GROUP $i
        fi
done
 
if [ ! -d $WWW_CFG ]; then
        /bin/mkdir $WWW_CFG
fi
 
/bin/chown -R $WWW_USER:$WWW_GROUP $WWW_CFG
 
/usr/bin/find $PATH/extensions -iname 'create_pygmentize_bundle' -exec /bin/chmod +x {} \;
/usr/bin/find $PATH/extensions -iname 'pygmentize' -exec /bin/chmod +x {} \;
/usr/bin/find $PATH/extensions -name 'lua' -type f -exec /bin/chmod 755 {} \;
 
</pre>
 
Ersetzen Sie bei Bedarf den Inhalt der beiden Variablen
 
WWW_USER="www-data"
WWW_GROUP="www-data"
 
durch den für Ihre Distribution zutreffenden Benutzer und die zutreffende Gruppe.
 
Geben Sie dieser Datei anschließend den CHMOD 755. Nun können Sie auf der Kommandozeile mit dem Befehl
 
setWikiPerm <code>&lt;installpath-bluespice&gt;</code>
 
die komplette Verrechtung wie zuvor beschrieben automatisch vornehmen lassen.<br /><br />
 
{{Hint
|text=<b>Beachten Sie, dass bei Ausführung der update.php auf der Konsole die Rechte teilweise wieder verworfen werden können. Setzen Sie deshalb die Rechte entsprechend wieder neu nach "update.php".</b>
}}


Sicherheits-Patch!
|-
|4.1.3
|26.04.2022
|[[Setup:Release Notes#4.1.3|Release Notes]]
|Patch Release
Sicherheits-Patch!
|-
|4.1.2
|17.03.2022
|[[Setup:Release Notes#4.1.2|Release Notes]]
|Patch Release
|-
|4.1.1
|10.02.2022
|[[Setup:Release Notes#4.1.1|Release Notes]]
|Patch Release
|-
|4.1.0
|19.01.2022
|[[BlueSpice 4.1|Beschreibung]],
[[Setup:Release Notes#4.1.0|Release Notes]]
|Kombinierter Major/Minor Release
|-
|4.1.0-RC2
|(Release-Kandidat: 15.12.2021)
|[[BlueSpice 4.1|Beschreibung]]
|Kombinierter Major/Minor Release
|-
!'''BlueSpice  1-3 '''
| colspan="4" |[[Setup:Releasehistorie/BlueSpice 1-3|Releasehistorie]]
|}


[[de:{{FULLPAGENAME}}]]
[[de:{{FULLPAGENAME}}]]
[[en:Setup:Release History]]
[[en:Setup:Installation_Manual/Security_Settings/File_System_Permissions]]
[[Category:Setup]]

Aktuelle Version vom 25. Juli 2023, 11:47 Uhr


Für einen reibungslosen Betrieb Ihrer BlueSpice-Installation benötigt der Webserver zwingend Schreibrechte auf mehrere Ordner des Dateisystems. Gleichwohl empfiehlt es sich, die Rechte für alle anderen Dateien und Ordner auf ein Minimum zu beschränken. Dieses Dokument zeigt Ihnen die betreffenden Ordner und die korrekte Verrechtung auf.

Hinweise zum Dokument

  • Beim Editieren von Konfigurationsdateien mit einem Texteditor müssen die Dateien in UTF-8 Kodierung ohne BOM (Byte Order Mark) gespeichert werden.
  • Der Platzhalter <installpath-bluespice> steht stellvertretend für den Pfad zu Ihrer BlueSpice-Installation, z.B. C:\bluespice\var\www (Windows bei Beachtung der Dokumentation "Ordnerstruktur unter Windows") oder /var/www/bluespice (Linux).
  • Der Platzhalter <tomcat-webapps> steht stellvertretend für den Pfad zum Webapps-Verzeichnis Ihres Tomcat-Servers, z.B. C:\Program Files\Apache Software Foundation\Tomcat 9.0\webapps (Windows) oder /var/lib/tomcat9/webapps (Linux).

Betreffende Ordner

Die Ordner, auf die Schreibrechte erforderlich sind, lauten:

  • <installpath-bluespice>/cache
  • <installpath-bluespice>/images
  • <installpath-bluespice>/extensions/BlueSpiceFoundation/config (nur bis BlueSpice 4.2.x)  -v4.2.x
  • )
  • <installpath-bluespice>/extensions/BlueSpiceFoundation/data
  • <installpath-bluespice>/extensions/Widgets/compiled_templates (nur BlueSpice pro)

Verrechtung unter Windows/IIS

Vergeben Sie für diese Ordner "Ändern"-Rechte für den lokalen User "Jeder" (bei englischsprachigen Systemen "Everyone") sowie den lokalen User "IIS_IUSRS".

Screenshot Dialogfenseter "Eigenschaften von Cache"

Verrechtung unter Linux

Hier können Sie wesentlich strikter verrechten, was auch zu empfehlen ist. Übergeben Sie das Verzeichnis <installpath-bluespice> rekursiv dem User root (CHMOD für Files 644, CHMOD für Directories 755) und übergeben anschließend die oben genannten Verzeichnisse rekursiv dem User und der Gruppe, unter der der Apache Webserver läuft (Debian/Ubuntu bspw. jeweils "www-data").

Im folgenden stellen wir Ihnen ein Bash-Script zur Verfügung, das diese Arbeit für Sie mit nur einem Kommandozeilenbefehl übernimmt.

Legen Sie hierzu die Datei /usr/local/bin/setWikiPerm an und kopieren folgenden Code in diese:

#!/bin/bash

WWW_USER="www-data"
WWW_GROUP="www-data"

WWW_HOME=`eval echo ~$WWW_USER`
WWW_CFG=$WWW_HOME/.config

if [ $# -eq 0 ]; then
        echo "You must enter the path of your MediaWiki installation."
        exit
elif [ ! -d $1 ]; then
        echo "$1 does not exist or is no path."
        exit
fi

PATH=`echo "$1" | sed -e 's#/$##'`

/usr/bin/find $PATH -type d -exec /bin/chmod 755 {} \;
/usr/bin/find $PATH -type f -exec /bin/chmod 644 {} \;

/bin/chown -R root:root $PATH

pathes=(
        "$PATH/cache" \
        "$PATH/images" \
        "$PATH/_sf_archive" \
        "$PATH/_sf_instances" \
        "$PATH/extensions/BlueSpiceFoundation/data" \
        "$PATH/extensions/BlueSpiceFoundation/config" \
        "$PATH/extensions/Widgets/compiled_templates" \
)

for i in "${pathes[@]}"; do
        if [ -d $i ]; then
                /bin/chown -R $WWW_USER:$WWW_GROUP $i
        fi
done

if [ ! -d $WWW_CFG ]; then
        /bin/mkdir $WWW_CFG
fi

/bin/chown -R $WWW_USER:$WWW_GROUP $WWW_CFG

/usr/bin/find $PATH/extensions -iname 'create_pygmentize_bundle' -exec /bin/chmod +x {} \;
/usr/bin/find $PATH/extensions -iname 'pygmentize' -exec /bin/chmod +x {} \;
/usr/bin/find $PATH/extensions -name 'lua' -type f -exec /bin/chmod 755 {} \;

Ersetzen Sie bei Bedarf den Inhalt der beiden Variablen

WWW_USER="www-data"
WWW_GROUP="www-data"

durch den für Ihre Distribution zutreffenden Benutzer und die zutreffende Gruppe.

Geben Sie dieser Datei anschließend den CHMOD 755. Nun können Sie auf der Kommandozeile mit dem Befehl

setWikiPerm <installpath-bluespice>

die komplette Verrechtung wie zuvor beschrieben automatisch vornehmen lassen.

[[File:{{{file}}}|center]] Beachten Sie, dass bei Ausführung der update.php auf der Konsole die Rechte teilweise wieder verworfen werden können. Setzen Sie deshalb die Rechte entsprechend wieder neu nach "update.php".



Feedback zur Dokumentation ist im Community-Forum möglich.

Keine Kategorien vergebenBearbeiten

Diskussionen