JARVIS
Als Controlpanel für den Webserver wird ein i-MSCP in der Version 1.1.0-rc1.4 eingesetzt.
Das Problem ist, dass seit Joomla 2.5 ein direktes Update über das Backend / die Administratoroberfläche, nur mit eingeschalteter PHP Direktive “allow_url_fopen” auf dem Webserver, möglich ist.
Um dies nur für einen Kunden / eine Webseite zu ermöglichen kann man folgende Schritte durchlaufen:
– Login als Administrator im i-MSCP
– Benutzerverwaltung -> Reseller aufrufen und
– den PHP Editor aktivieren und ggf. weitere Einstellungen entsprechend vornehmen z.B. Software Installer, Repository, Support System usw.
-dann auf Einstellungen / Settings klicken und die benötigte Option “allow_url_fopen” aktivieren, weitere Möglichkeiten sind: “display_errors”, “disable_functions” und “post_max_size”, “upload_max_filezize”, max_execution_time”, “max_input_time” und “memory_limit” – abschließend unten auf Update klicken und ausloggen oder zum Reseller wechseln
– nun als Reseller in der Kundenverwaltung den Kunden auswählen und auf Domain bearbeiten klicken und den PHP-Editor aktivieren
– im Editor, der genau wie beim Admin aufgebaut ist, die Direktive “allow_url_fopen” auf Ja setzen bzw. aktivieren – speichern und fertig
– weitere Einstellmöglichkeiten sind: Externer Mailserver, PHP Unterstützung, CGI, eigene DNS-Einträge, Software Installer, Art der Datensicherung
– in Joomla selber kann nun nach neuen Updates gesucht und direkt Installiert werden
Anmerkung zur Sicherheit: Durch das freischalten von allow_url_fopen, wird die Sicherheit der entsprechenden Domain / Webseite eingeschränkt. Hierdurch ist es möglich nicht nur lokale Dateien zu öffnen, sondern auch Dateien von anderen Servern, entspr. Updates von Joomla. Je nach Script, hier Joomla, liegt nun hier die Sicherheit. D.h. sollte dieses Script was allow_url_fopen verwendet einen Fehler / Lücke aufweisen ist ein einschleusen von Dateien möglich, wodurch die gesamte Webseite bzw. die Kundenseiten, gefährdet sind. Daher bitte mit bedacht einsetzen. Sicherer soll curl sein bzw. die möglichkeit über file_get_contents()…
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.