““Ruben Sastre Jimenez”” rubensj@gmx.net schrieb:
Hallo Sven,
danke nochmal für die überaus freundlichen, ausführlichen
erklärungen.
Nach langer krankheit habe ich mich nun über deine email hergemacht und
stosse sofort auf folgendes problem: ich weiss nicht, wie ich auf
"/homepages/y/kundenkennung" ein verzeichnis erstellen sollte. Soweit ich
sehen kann, habe ich nur auf /homepages/y/kundenkennung/htdocs zugriff.
Fehlt mir da irgend ne info?
ok, sorry, es ist nat. …/htdocs. Das macht aber nichts, das ganze
Spielchen geht dann eben eine Stufe tiefer entsprechend.
Sven
P.S.
Ich gehe damit jetzt zurueck auf die dt. Liste v. eGW. Weiteres dann bitte
dort.
Ansonsten finde ich die erklärung aber toll und gut nachvollziehbar.
Wenn
ich den zugriff hätte, könnte ich das sofort umsetzen (hoffe ich, hihi
)
Peace
iFriend
Hallo rubens,
““R. Sastre”” rubensj@gmx.net schrieb:
Hallo Sven,
danke für die antwort. Also ich schreibe dir die ganze zeit auf
privat,
soweit ich das beurteilen kann, deshalb fragte ich.
…hatte ich in der Eile ganz übersehen, weil das Subject ursprünglich
aus der Liste kam… Anyway, Dein Einverständnis vorausgesetzt, kehren
wir
mit Deiner Antwort dann auf die Liste zurück, ok?
Anyway, hier meine fragen:
Ich beschriebe mal, wie ich deinen tip verstehe:
Ausgangsbasis:
egroupware ist installiert auf www.xxxxx.de/egroupware,
zum klareren Verständnis sollten wir sagen: Auf
/homepages/y/kundenkennung/egroupware ,
oder wie der interne name des Verzeichnisses immer ist; wobei der
interne
Name der webroot entsprechend /homepages/y/kundenkennung ist.“y” und
"kundenkennung" sind dabei von 1&1 zugeteilte Kennummern, die man
einigermaßen für sich behalten sollte, da, wer diese Nummer kennt,
auch
mal “beim Nachbarn übern Zaun schauen” kann, wenn dieser seine unix
rechte
zu großzügig eingestellt hat.
ein Plan mit shared hosting besteht immer aus dem Webspace, der durch
einen
vom Kunden beliebig zusammengestrickten Verzeichnisbaum ab
/homepages/y/kundenkennung, der nur durch die gebuchtem GB beschränkt
ist
und den ebenfalls gebuchten domains, die man freiweg auf
Unterverzeichnisse
in diesem Baum zeigen lassen kann. Daten liegen also immer in
/homepages/y/kundenkennung/… und die Adresse “egw.domain.tld” oder
"www.domain.tld" wird dann darauf hingebogen (wenn man mag, auch beide
auf
dasselbe Verzeichnis).
momentan mit
"/tmp" für files und backup (nur zur vervollständigung der
installation)
Vorgehensweise:
- Ich löse per web-frontend von 1und1 die zuordnung www->webroot
ok
- ich lege /backup und /files auf www.xxxxx.de an
nein, unter /homepages/y/kundenkennung
- eine geeignete subdomain anlegen und auf www.xxxxx.de/egroupware
zeigen
lassen
an “www.xxxxx.de” ist “www” die subdomain, “xxxxx” die domain und "de"
die
tld (top level domain)
Also: man lässt a) z.B. egw.xxxxx.de auf
/homepages/y/kundenkennung/egroupware zeigen,
b) sorgt dafür, dass es keine subdomain gibt, die auf
/homepages/y/kundenkennung zeigt
c) legt /backup und /files neben /egroupware unter
/homepages/y/kundenkennung an
d) gibt im setup von eGW eben diese Pfade (incl. /homepa…) an
e) freut sich, weil’s klappt
HTH
Sven
- pfade für /files und /backup in der DB anpassen, auf
www.xxxxx.de/files
und www.xxxxx.de/backup
So richtig?
Peace
iFriend
Hallo rubens,
““R. Sastre”” rubensj@gmx.net schrieb:
Hallo Sven,
vielen dank für die “einmischung” 
dürfte ich ein wenig nachhaken (fragen), oder ist das nicht
erwünscht?
hey, das ist 'ne öffentliche Liste hier! Also los!
Peace
iFriend
Hallo rubens,
"" rubensj@gmx.net schrieb:
Hallo!
Ich bin absolut neu bei eGW. Ich habe schon viel rumgesucht, um
rauszufinden,
wei man eGW auf 1und1 ohne Sicherheitskompromisse installieren
kann.
Hierbei bin
ich (hoffentlich endlich) über deinen beitrag gestolpert. Würdest
du
mir
sagen, WELCHE anleitung ich genau dazu lesen muss?
“Wer die Anleitungen liest, ist im Vorteil.”
Sorry wg. der Einmischung, aber da diese Aufforderung von mir war…
Also: Gemeint ist die Anleitung von 1&1 zum Control Center, Sektion
Domains. Dies deshalb, weil die Fähigkeiten dieser Admin Software
vom
gebuchten Hosting Plan abhängen. Der Trick ist, die Zuordnung “www”
->
Webroot aufzulösen, die von eGW benötigten Verzeichnisse
nebeneinander
im
Home Verzeichnis des Webspace anzulegen und dann eine geeignete
Subdomain
auf eGroupware zeigen zu lassen. Dann sind die /backup und /files
Verzeichnisse “von aussen” nicht zu erreichen und eGW ist
zufrieden.
Grüsse
Sven
Vielen dank im voraus, und falls du einer der entwickler bist,
meine
hochachtung!
ja, Ralf ist einer der Gurus
Peace
iFriend
svens wrote:
Hallo Lutz,
““Lutz Falkenburg”” lf@irrsinn.de schrieb:
1und1, allinkl sind anerkannte Webhoster? Nunja, dann sind unsere
üblichen
"Geiz ist geil"-Fachmärkte wohl plötzlich auch qualifizierter
Fachhandel - ich
teile diese Meinung nicht!
bei allem Respekt für der handwerklichen Qualitätsschneider,
aber
den
-nach gehosteten Domains gerechnet- grössten oder zweitgrössten
Hoster
der Welt (will keine Werbung machen, interessierte wissen eh,
wer’s
ist)
so
abfällig einzuschätzen ist sachlich daneben. BTW: Worin schlägt
sich
Anerkennung nieder?
Aus Webhosting in diesen Grössenordnungen ein Commodity- Produkt
zu
machen
ist eine nichttriviale Standardisierungsaufgabe, die zumindest
diese
(und
auch manche andere) Firma erstlassig gemeistert haben.
Und nebenbei: Zmindest für 1und1 kann ich sagen, dass jeder
Webhosting
Plan, der eine MySQL Datenbank und Subdomains im Angebot hat, eine
Installation von eGW ohne Sicherheitskompromisse (unter Beachtung
der
ohnehin geltenden Grenzen der Vertraulichkeit bei Daten auf
Massenhoster-Webspace natürlich) erlaubt. Wer die Anleitungen
liest,
ist
im Vorteil.
Zm eigentlichen Thema:
Meiner Meinung nach liegen die Entwickler zu 100% richtig, dort
keine
Kompromisse zu machen. Es ist wie bei jeder Sicherheitsmassnahme:
Wen
man
sie abschalten kann, wird sie abgeschaltet. Wenn’s schiefgeht,
verklagt
man
den Hersteller, weil die Abschaltung möglich ist.
Grüsse
Sven
Vielleicht ist eine Verbreitung von eGw in dem Masse, wie Du sie
Dir
wünschst
und vor allem unter den Umständen, die Du ansprichst
überhauptnicht
gewollt?!
eGw hat einen hohen Anspruch an Sicherheit und Professionaltät
der
sich
meiner
Meinung nach nicht im mindesten mit Deinen Plänen in Einklang
bringen
läßt.
Das wäre IMHO schädlich würde man das Produkt dermaßen
"abrüsten".
Ich gehöre nicht zum Core-Team und kann daher nur meine Meinung
äußern. Ich
denke eGw ist am Markt sehr gut positioniert und läßt sich
zunehmend
mit den
kommerziellen “Bigplayern” vergleichen. Wenn jemand für den
privaten
Gebrauch
oder “nur zum Spass” ein System braucht gibt es ausreichend
Alternativen
am
Markt. Eine Software muss nicht immer und in jeder Systemumgebung
(sei
diese
noch so schlecht) passen.
Schönen Feiertag noch, Grüße LF
Von: egroupware-german-bounces@lists.sourceforge.net
[mailto:egroupware-german-bounces@lists.sourceforge.net] Im
Auftrag von Globalclown
Gesendet: Donnerstag, 17. Mai 2007 14:41
An: egroupware-german@lists.sourceforge.net
Betreff: Re: [eGroupWare-german] an ralf becker: sicherheit
bei files im docroot - letzte fragen ~bitte~
hallo lutz, hallo ralf,
meine frage ist offensichtlich immer noch nicht richtig
verstanden worden:
-
ICH brauche gar keine änderung, denn egroupware ist
open-source und ich kann nach gnu/gpl damit tun und
weitergeben, was ich will. aber ich möchte eine verbindliche
massgebliche aussage von egroupware, bevor ich anfange, damit
umzugehen mit anderen wie anfragenden oder anbietenden o.ä.
-
häufige fragen in der liste hier zeigen doch, dass sehr
viele erstnutzer erhebliche probleme haben, die software bei
bekannten und allgemein anerkannten webhostern wie z.b.
ALLINKL oder 1UND1 problemlos zu installieren, weil diese
webhoster (bisher) oftmals keinen webspace ausserhalb docroot
anbieten (und zwar nicht für 99 cent nebenbei bemerkt)!
-
es würde m.e. zur akzeptanz und verbreitung von egroupware
beitragen, wenn jede/r die software zunächst unproblematisch
und einfach an allgemein anerkannten orten installieren und
kennenlernen kann und eventuell entsprechende hinweise
bekommt, dass der höchste sicherheitsstandard mangels
möglichkeiten nicht installiert werden kann.
-
selbstverständlich müssen angemessene sicherheitsaspekte
berücksichtigt werden, aber installationen z.b. für test-
oder freizeitzwecke müssen sicherlich nicht den
hochsicherheitsrichtlinien von staatlichen exekutiven
entsprechen, daher kann egroupware bei der installation
eventuell abstufungen anbieten (schalter).
-
meine frage also immer noch: halten egw-core-admins auch
/files und /backups IM docroot für ausreichend absicherbar
z.b. durch .htaccess oder change-owner oder sonstwie, sodass
eine standard-installations-variante angeboten werden kann,
die es auch auf anerkannten billig-webhostern möglich macht,
egroupware standardmässig zu installieren nur IM docroot?
erbitte hierzu massgebliche, begründete und pressemässig
formulierte auskunft zur öffentlichen verwendung z.b. für
korrespondenz mit webhostern, testzeitschriften und
interessierten anwendern.
danke, wolfgang
View this message in context:
http://www.nabble.com/an-ralf-becker%3A-sicherheit-bei-files-i
m-docroot—letzte-fragen-%7Ebitte%7E->
tf3769151s3741.html#a10663456
Sent from the egroupware-german mailing list archive at
Nabble.com.
This SF.net email is sponsored by DB2 Express
Download DB2 Express C - the FREE version of DB2 express and
take
control of your XML. No limits. Just data. Click to get it now.
http://sourceforge.net/powerbar/db2/
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
irrsinn.de gmbh
Im Dorfe 38
99489 Hottelstedt
Fon: 036452/18954
Fax: 036452/18956
http://www.irrsinn.de
eMail: info@irrsinn.de
Eingetragen beim AG Jena HRB 113980
Geschäftsführer: Lutz Falkenburg
This SF.net email is sponsored by DB2 Express
Download DB2 Express C - the FREE version of DB2 express and take
control of your XML. No limits. Just data. Click to get it now.
http://sourceforge.net/powerbar/db2/
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
–
Sven Schnitzke
EDV Beratung
Steinbacher Strasse 36a
D-76534 Baden-Baden
Fon: +49 7223 953808
eMail: sven@schnitzke.net
This SF.net email is sponsored by DB2 Express
Download DB2 Express C - the FREE version of DB2 express and take
control of your XML. No limits. Just data. Click to get it now.
http://sourceforge.net/powerbar/db2/
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
Quoted from:
http://www.nabble.com/an-ralf-becker%3A-sicherheit-bei-files-im-docroot---letzte-fragen-~bitte~-tf3769151s3741.html#a10684418
This SF.net email is sponsored by DB2 Express
Download DB2 Express C - the FREE version of DB2 express and take
control of your XML. No limits. Just data. Click to get it now.
http://sourceforge.net/powerbar/db2/
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
