Neueste Beiträge

Seiten: [1] 2 3 ... 10
1
Updates / 23.10.2017 - Systempflege
« Letzter Beitrag von N. Fahldieck - Profihost am Gestern um 12:00 »
Hiermit informieren wir über geplante Systempflegeupdates am 24.10.2017 und 25.10.2017.

24.10.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed basic

25.10.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed plus und managed enterprise

Fixes / Updates:

Es sind keine Ausfälle oder Einschränkungen zu erwarten.
2
Updates / 16.10.2017 - Systempflege
« Letzter Beitrag von N. Fahldieck - Profihost am 16.10.2017 16:47 »
Hiermit informieren wir über geplante Systempflegeupdates am 17.10.2017 und 18.10.2017.

17.10.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed basic

18.10.2017 zwischen 06:00 und 07:30 Uhr:
- Service Level: managed plus und managed enterprise

Fixes / Updates:
  • BETA php7.0: Update auf  Version 7.0.23. Neue Unterstützung für bzip2.
    • Betaserver: server1459-han, server1441-han, server1111-han
  • BETA php7.1: Update auf Version 7.1.9. Neue Unterstützung für bzip2.
    • Betaserver: server1459-han, server1441-han, server1111-han

Es sind keine Ausfälle oder Einschränkungen zu erwarten.
3
SSL Zertifikate / Re: SSL - und dann?
« Letzter Beitrag von JR.VOY am 03.10.2017 11:24 »
OK, ich habe jetzt eine SSL-verschlüsselte Verbindung vom Besucher der Site zum Server (über die Adresse https://www.sslkundenserver.de/domain.tld/ ). Aber was mache ich mit Formulardaten auf dem Server, damit sie auch weiter gesichert bleiben? Wie kommen die Daten sicher vom Server zum Büro?

Wenn ich die Formulardaten einer https-Seite mit einem CGI-Skript verarbeiten und als Mail an eine E-Mailadresse meiner Domain schicken lasse, und diese Mailadresse vom Büro aus via SSL abrufe, habe ich dann eine lückenlose Sicherheit? Oder ist das Verschicken der Mail ein Risiko? Und gibt es bessere Methoden?

Fragen über Fragen, wäre für eine Antwort dankbar.
Sehr nützlich.
4
Webhosting Pakete / Re: Zielverzeichnis per htaccess
« Letzter Beitrag von Kenozeed am 29.09.2017 09:36 »
Ich versuche, dank dem guten Weg viel zu bewerben.
5
Webhosting / Magento Backend via .htaccess absichern
« Letzter Beitrag von C. Grommel - Profihost am 27.09.2017 14:23 »
Es empfiehlt sich das Magento Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Folgend dazu ein Code-Beispiel, dass den Zugriff nur über DE erlaubt:
# Backend Zugriff nur über DE erlauben
<FilesMatch "admin">
  <IfModule mod_geoip.c>
  SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

    Require env AllowCountryBackend
  </IfModule>
</FilesMatch>

Sollte der Zugriff auf das Backend direkt über die IPs abgesichert werden können, so kann folgender Code verwendet werden:

# Backend Zugriff absichern
<FilesMatch "admin">
  <IfModule mod_authz_core.c>
    # Apache 2.4
    # List of ip adresses that can access the backend
    Require ip 1.2.3.4
    Require ip 5.6.7.8

  </IfModule>
</FilesMatch>
6
Webhosting / xt:Commerce Backend via .htaccess absichern
« Letzter Beitrag von C. Grommel - Profihost am 27.09.2017 14:16 »
Es empfiehlt sich das xt:Commerce Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Da Oxid das Backend über einen eigenen Ordner bereitstellt, kann das folgende Code-Beispiel direkt in der .htaccess in dem Verzeichnis INSTALLDIR/xtAdmin/ hinzugefügt werden um den Zugriff nur von DE zu erlauben:

<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

  Require env AllowCountryBackend
</IfModule>

Sollte der Zugriff direkt auf IPs beschränkt werden können, so kann hierfür auch der Code für den Zugriff nur für bestimmte IPs aus https://www.profihost.com/forum/webhosting/wie-kann-ich-den-zugriff-auf-meine-seite-sperren-1707/msg8075/#msg8075 verwendet werden
7
Webhosting / Oxid Backend via .htaccess absichern
« Letzter Beitrag von C. Grommel - Profihost am 27.09.2017 14:02 »
Es empfiehlt sich das Oxid Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Da Oxid das Backend über einen eigenen Ordner bereitstellt, kann das folgende Code-Beispiel direkt in der .htaccess in dem Verzeichnis INSTALLDIR/admin/ hinzugefügt werden um den Zugriff nur von DE zu erlauben:

<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

  Require env AllowCountryBackend
</IfModule>

Sollte der Zugriff direkt auf IPs beschränkt werden können, so kann hierfür auch der Code für den Zugriff nur für bestimmte IPs aus https://www.profihost.com/forum/webhosting/wie-kann-ich-den-zugriff-auf-meine-seite-sperren-1707/msg8075/#msg8075 verwendet werden
8
Webhosting / Shopware Backend via .htaccess absichern
« Letzter Beitrag von C. Grommel - Profihost am 27.09.2017 14:00 »
Es empfiehlt sich das Shopware Backend vor dem eigentlichen Login bereits mit Zugriffsberechtigungen zu versehen. Dies kann über die .htaccess geregelt werden. Im besten Fall wird dieser direkt auf einzelne IPs beschränkt. Da hier jedoch nicht jeder mit einer festen IP Adresse arbeitet, kann der Zugriff über mod_geoip auf bestimmte Länder begrenzt werden.

Folgend dazu ein Code-Beispiel für die .htaccess dass den Zugriff auf das Frontend nur für DE, AT und CH erlaubt und den Backend Zugriff nur über DE erlaubt:

# Nur DE, CH und AT erlauben
<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE AT AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE CH AllowCountry
# allow US for GoogleBot, Paypal etc.
SetEnvIf GEOIP_COUNTRY_CODE US AllowCountry
   
  Require env AllowCountry
</IfModule>

# Backend Zugriff absichern
<FilesMatch "backend">
  <IfModule mod_geoip.c>
  SetEnvIf GEOIP_COUNTRY_CODE DE AllowCountryBackend

    Require env AllowCountryBackend
  </IfModule>
</FilesMatch>

Sollte der Zugriff auf das Backend direkt über die IPs abgesichert werden können, so kann folgender Code verwendet werden:

# Backend Zugriff absichern
<FilesMatch "backend">
<IfModule mod_authz_core.c>
    # Apache 2.4
    # List of ip adresses that can access the backend
    Require ip 1.2.3.4
    Require ip 5.6.7.8

  </IfModule>
</FilesMatch>
9
E-Mail Dienste / Re: Outlook: Meldung "Der Zielprinzipalname ist falsch."
« Letzter Beitrag von heinikel am 12.09.2017 11:12 »
Ich habe das gleiche problem mit Outlook 2013 allerdings hilft das bestätigen des Zertifikates nicht

Es wird immer wieder geftragt selbst wenn ich es unter Vertrauenswürdige Herausgeber speichere

siehe auch Anhang

10
Magento / Tutorial Composer in Verbindung mit Magento 2 und Flexserver
« Letzter Beitrag von George am 08.09.2017 13:13 »
Mehr noch als in Magento 1 bietet sich in Magento 2 die Verwendung von Composer an. Nicht nur, weil ein Grossteil der im Netz zu findenden Informationen darauf beruht, sondern weil man damit noch einige über den Adminbereich von Magento erzeugte Fehler umgehen kann.

Vor Nutzung dieses Tutorials bitte zwingend das selbstverständliche Backup anlegen! Keine Gewähr!

Installation von Composer auf dem Flexserver

Mit einem Befehlszeilen-Terminal wie z.B. Putty mit dem Server verbinden und im Haupt-/Rootverzeichnis, sofern nicht schon vorhanden, einen bin - Ordner erstellen

mkdir bin
und dahin wechseln

cd bin
Dort mit dem Befehl

curl -sS https://getcomposer.org/installer | /usr/local/php7.0/bin/php
Composer installieren. Dabei die gewählte PHP-Version beachten!
Mit dem Befehl

/usr/local/php7.0/bin/php ~/bin/composer.phar  diagnose
den Erfolg der Installation prüfen. Dabei natürlich wieder die genutzte PHP-Version angeben!

Optimierung von Composer

Diese Erklärung bezieht sich auf meine Erfahrung mit einem für die Entwicklung unseres Shops angelegten V-Host, der noch nicht von einer offiziellen Domain, sondern mit http://V-HOST-DOMAIN.cloud6-vm234.de-nserver.de aufgerufen wird. Ein eventuell abweichendes Vorgehen bei Einrichtung des Magento 2 - Shops unter einer aktiven Domain wird das Team von Profihost sicher gerne erläutern.

Wer die zahlreichen Anleitungen zu Composer im Netz studiert, wird schon am letzten obigen Befehl festgestellt haben, dass dieser etwas abweicht. Auch beim Zugriff mit Composer auf dem Flexserver muss Magento 2 derzeit noch nach Wechsel in das Magentoverzeichnis

cd V-HOST-DOMAIN/MAGENTOVERZEICHNIS
mit

/usr/local/php7.0/bin/php -c /home/BENUTZER /home/BENUTZER/V-HOST-DOMAIN/MAGENTOVERZEICHNIS/bin/magento deploy:mode:show
angesprochen werden, wobei dieser Befehl den eingestellten Modus von Magento 2 anzeigt.

Um diese langen Befehlszeilen zu umgehen, ergänzt man die Datei .profile im Root-Verzeichnis mit den Zeilen

alias ll="ls -l"
alias la="ls -la"

alias php="/usr/local/php7.0/bin/php -c /home/BENUTZER"
alias composer="~/bin/composer.phar"

wobei auch hier wieder die PHP-Version anzupassen ist.

Somit lassen sich jetzt Composer-bezogene Befehle wie in den vielen Tutorials beschrieben mit z.B.

composer diagnose
oder Magento 2 ansprechende Composer-Befehle mit z.B.

bin/magento deploy:mode:set developer
ausführen und sind nicht mehr so komplex lang. Der letzte Befehl versetzt Magento 2 in den während der Einrichtung empfohlenen Entwickler-Modus.

Empfohlene Eigen-Dokumentation

Da sich während der Entwicklung viele Befehlsfolgen wiederholen, legte ich mir dafür eine eigene Dokumentation an, um mir erneute Recherchen zu ersparen. So braucht man z.B. in unregelmässigen Abständen bei einem Update auf die nächsthöhere Magento 2 – Version (in diesem Beispiel 2.1.8., natürlich aktuell anpassen!) nicht lang zu grübeln: „Wie war das nochmal?“, sondern greift einfach auf seine Notizen zurück:

Wechsel ins Magento-Verzeichnis

cd V-HOST-DOMAIN/MAGENTOVERZEICHNIS
bin/magento maintenance:enable
bin/magento cache:clean
bin/magento cache:flush

zurück ins Root-Verzeichnis, wobei bei Anwendung der letzten 3 Befehlszeilen das vorherige Backup Pflicht ist (Sie funktionieren so bei mir, übernehme aber keine Gewähr für andere Systeme! Löschte bei meinen ersten, aus dem Web entnommenen Versuchen das kompletten Root-Verzeichnis, ohne Backup nicht zur Nachahmung empfohlen!)

cd
composer require magento/product-community-edition 2.1.8 --no-update
composer update
rm -rf V-HOST-DOMAIN/MAGENTOVERZEICHNIS/var/cache/*
rm -rf V-HOST-DOMAIN/MAGENTOVERZEICHNIS/var/page_cache/*
rm -rf V-HOST-DOMAIN/MAGENTOVERZEICHNIS/var/generation/*

erneuter Wechsel ins Magento-Verzeichnis

cd V-HOST-DOMAIN/MAGENTOVERZEICHNIS
bin/magento setup:di:compile
bin/magento setup:upgrade
bin/magento setup:di:compile
bin/magento setup:static-content:deploy
bin/magento setup:static-content:deploy de_DE
bin/magento indexer:reindex
bin/magento cache:clean
bin/magento maintenance:disable

Der Befehl

bin/magento setup:di:compile
sollte sowohl nach dem Löschen der Verzeichnisse als auch nochmal nach dem Befehl

bin/magento setup:upgrade
erfolgen, da es sonst zu Fehlermeldungen kommt.

Unter Umständen erhält man die Meldung

bin/magento permission denied

In diesem Fall korrigiert man die Verzeichnisrechte mit

chmod u+x bin/magento
Natürlich kann man Befehlsblöcke komplett kopieren und mit einem Mal im Terminal einfügen. Bei Fehlermeldungen lässt sich dann aber der Ablauf nicht mehr stoppen (ist mir zumindest nie gelungen) und man wartet dann auf die teilweise langwierige Abarbeitung der folgenden Befehle, welche nach Eleminierung des Fehlergrundes nochmals ausgeführt werden sollten. Deshalb praktiziere ich die einzelne Befehlszeileneingabe.

Nachtrag: Abbruch des Composer-Befehlsablaufes mit der Pause/Untbr-Taste.

In der Hoffnung, dass dieses Tutorial dem ein oder anderen hilft, möchte ich auch meinen Dank an das Team von Profihost ausdrücken, durch welches wir stets einen unschätzbaren Support erhalten haben!

MfG George
Seiten: [1] 2 3 ... 10