Moodle 2.5+ installieren ohne Webserver-Rechte

Moodle 2.5+ installieren ohne Webserver-Rechte

von Raimund Pitzen -
Anzahl Antworten: 11

Hallo zusammen,

Vorab: Hinweis zur Sicherheitsproblematik. Ich möchte nur die Funktionen der neuen Moodle-Version testen und mich persönlich einarbeiten. Also mir ist das Sicherheitsproblem durchaus bewusst! Es gibt keinen Echtbetrieb und keine sensiblen Userdaten. 

Problemschilderung: Die Installationsroutine möchte das Datenverzeichnis (moodledata) außerhalb des Webserver-Verzeichnisses legen. Außerhalb des Webserver-Verzeichnisses habe ich aber keine Schreibrechte (meine Provider hat auch ein Sicherheitsbedürfnisse) --> vgl. Anlage

Ist eine Absicherung über .htaccess nicht ausreichend?

Lösungsmöglichkeit: Besteht die Möglichkeit, den Speicherort (eigenverantwortlich) zu verändern (Variable dataroot) und parallel zum Moodle-Verzeichnis zu legen? Um es dann mit .htaccess abzusichern?

ODER kann man Moodle ab 2.5 grundsätzlich nicht mehr bei einem Hoster/Provider betreiben, wenn man keinen Zugriff auf Linux und Apache hat?

Danke.

freundliche Grüße

Raimund Pitzen

 

Attachment:

 

Anhang Support_1und1.PNG
Mittelwert:  -
Als Antwort auf Raimund Pitzen

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Andreas Grabs -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Entwickler

Hallo Raimund,

bei 1&1 sollte es einen Browser basierten Filemanager geben. Dort kannst du den benötigten Ordner von Hand anlegen. Anschließend musst du für den neu angelegten Ordner die Schreibrechte für den Webserver definieren.

Viele Grüße
Andreas

Mittelwert:  -
Als Antwort auf Andreas Grabs

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Raimund Pitzen -

Hallo Andreas,

danke. Ich kann über FTP und SSH auf den Webspace zugreifen. Das Anlegen des Verzeichnisses (moodledata) und die Vergabe der Dateirechte (0777 o. 0755) sind nicht das Problem.

Das Problem ist, dass die Installationroutine stehen bleibt, wenn "moodledata" im Webserver-Verzeichnis liegt. Ich aber keine Rechte habe (Linux, Webserver) , dass Verzeichnis (moodledata) außerhalb zu legen.

Es ist in etwa, wie mit dem Huhn und dem Ei zwinkernd In der Version 1.9 kam zwar der Hinweis, aber man konnte das "moodledata" ins Webserver-Verzeichnis legen. Wieso dasin 2.5 mit solcher Brachialgewalt erzwungen werden soll, verstehe ich nicht!? Dazu eine kleine Geschichte: Es gibt den Hammer als Werkzeug. Mit dem kann man wunderbare Dinge machen. Ich denke an Leonardo Da Vinci als Bildhauer, oder man kann tolle Kathedralen bauen. Wenn jetzt jemand mit diesem Werkzeug einem Anderen den Schädel einschlägt, ist dann der Hammer, oder der Hersteller des Hammers schuld???? NEIN, ich denke es ist der Täter der Schuld ist!

Oder der Webseiten- oder Portalbetreiber, um wieder zum Ausgangspunkt zurück zu kehren, der Sicherheits-Richtlinien nicht beachtet. Entschuldige den Zynismus traurig musste kurz sein.

Nochmals danke und viele Grüße

Raimund

 

Mittelwert:  -
Als Antwort auf Raimund Pitzen

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Visvanath Ratnaweera -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Translators
Das Problem ist, dass du auf /homepages/X/Y/htdocs/ Schreibrechte hast aber auf /homepages/X/Y/ nicht.

Wie wäre es mit /homepages/X/Y/htdocs/moodle für Moodle-Quellen (wie bisher) und /homepages/X/Y/htdocs/moodledata als Datenverzeichnis, ABER im Webserver /homepages/X/Y/htdocs/moodle als DocumentRoot konfiguriert?

Dann wird deine Moodle als http://example.com online gehen statt, http://example.com/moodle. Wenn das ein Problem ist, gehst du mit Moodle-Quellen eine Verzeichnisstufe tiefer, d.h. /homepages/X/Y/htdocs/moodle/moodle. (Datenverzeichnis wie oben belassen.)
Mittelwert:  -
Als Antwort auf Visvanath Ratnaweera

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Raimund Pitzen -

Hallo Visvanath,

danke für deinen Vorschlag. Unterhalb der Verzeichnisebene .../htdocs habe ich, vor meinem Posting versucht:

.../htdocs/moodle

.../htdocs/moodledata    sowie     .../htdocs/data/moodledata

Das Problem ist, die Moodle-Installationsroutine möchte mich zwingen das Datenverzeichnis oberhalb von /htdocs zu legen. Da hat aber mein Provider (1und1) etwas dagegen. Die haben auch Sicherheitsbedürfnisse, deshalb gibt es hier keine Verwaltungs- und Schreibrechte (DocumentRoot).

Die einzige Lösungsmöglichkeit die ich sehe, ist es die Prüfung im Installationsskript auzuhebeln. Muss mich hierzu aber in PHP einfuchsen, wozu ich keine Zeit habe traurig

Mein Fazit: Moodle ab 2.5 kann nicht mehr bei einem "normalen" Provider (wg. Webserver-Rechten) gehostet werden. Zumindest nicht ohne PHP-Kenntnisse. Damit ist für mich auch der Open-Source-Gedanke ad absurdum geführt. Oder die Kommerzialisierung hat hier Eingang gefunden (reine Meinungsäußerung). Live it´s life traurig

Freundliche Grüße

Raimund

 

 

 

Mittelwert:  -
Als Antwort auf Raimund Pitzen

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Visvanath Ratnaweera -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Translators
Hallo Raimund

Du hast geschrieben:
> Unterhalb der Verzeichnisebene .../htdocs habe ich, vor meinem Posting versucht:
> .../htdocs/moodle
> .../htdocs/moodledata sowie
> .../htdocs/data/moodledata

Solange das Datenverzeichnis unterhalb von DocumentRoot liegt, wird Moodle Nein sagen.

> Das Problem ist, die Moodle-Installationsroutine möchte mich zwingen das Datenverzeichnis oberhalb von /htdocs zu legen.

Nein. Das Problem ist, dass das Datenverzeichnis a) ausserhalb b) von DocumentRoot liegen muss.

> Da hat aber mein Provider (1und1) etwas dagegen. Die haben auch Sicherheitsbedürfnisse, deshalb gibt es hier keine Verwaltungs- und Schreibrechte (DocumentRoot).

Es ist rein verwaltungstechnisch. Kunden dürfen einander nicht in Quere kommen und auch Systemdaten in Ruhe lassen. Deshalb müssen ihre Datenbereiche voneinander abgeschottet sein. Das geschieht damit, dass jedem Kunden ein "oberstes" Verzeichnis zugeordnet wird. Ausserhalb darf er auf keinen Fall schreiben können!

Achtung: Dieses oberste Verzeichnis ist nicht zwingend DocumentRoot!

> Die einzige Lösungsmöglichkeit die ich sehe, ist es die Prüfung im Installationsskript auzuhebeln.

Ist eine Möglichkeit, aber nicht die Einzige.

> Mein Fazit: Moodle ab 2.5 kann nicht mehr bei einem "normalen" Provider (wg. Webserver-Rechten) gehostet werden. Zumindest nicht ohne PHP-Kenntnisse.

Ohne 2.5 direkt getestet zu haben und zu wissen wer ein "normaler" Provider ist, kann ich nicht Definitives sagen. Rein theoretisch, wenn du einen Platz für das Datenverzeichnis finden kannst, der ausserhalb von DocumentRoot liegt und der laufende Webserver darauf Schreibrechte hat, sollte es gehen.

> Damit ist für mich auch der Open-Source-Gedanke ad absurdum geführt.

Wie genau?

> Oder die Kommerzialisierung hat hier Eingang gefunden (reine Meinungsäußerung).

Mag sein. Aber in den Einzelheiten in diesem Thread sehe ich keine Hinweise dafür.
Mittelwert:  -
Als Antwort auf Visvanath Ratnaweera

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Raimund Pitzen -

Hallo Visvanath,

sorry, ich hatte diesen Post übersehen. Durch deine detaillierte Antwort fühle ich mich, aus Höflichkeit ebenfalls zur Antwort verpflichtet.

(1): Ich habe nur rudimentäre Linux- und Apache-Kenntnisse, deshalb hatte ich angenommen, dass htdocs=DocumentRoot= Webserver-Verzeichnis ist. Deshalb vorher mein Hinweis auf mein "Halbwissen" (vielleicht sogar schlechter) traurig

(2): Ich bin davon ausgegangen, dass die Schreibrechte oberhalb htdocs aus Sicherheitsgründen unterbunden werden. Auch um Manipulationsversuchen des Webservers zu unterbinden. Das es eine reine Organisationsmassnahme (verwaltungstechnisch) des "normalen" Providers ist, wusste ich nicht!

(3) Ok - ist nicht die einzige Lösungsmöglichkeit. Das wurde bewiesen! Ich bin von Standpunkt eines "Software-Laien" ausgegangen. Die Script-Führung in Version 1.9 war für mich ok, die Installation problemlos (meine Erfahrung). Hinweise zur "Eigenverantwortlichkeit" jedes einzelnen Nutzers der Software im Hinblick auf Sicherheits- und Datenschutzaspekte habe ich bereits gegeben (einschließlich Metapher).

(4) Mit "normal" bezog ich mich auf die marktüblichen Webhosting-Angebote (Nutzerrechte). Versus dedicate Server- oder virtual Serverhosting. Ja, es stimmt. "normal" war nicht die beste Wortwahl.

(5) Open Source - meine Definition: (a) Der Grundgedanke hinter freier Software besteht darin, dass man Softwareentwicklung nicht nur aus rein kommerziellen Gesichtspunkten betreibt, sondern man seine eigene geistige Arbeit dem Nutzen aller zur Verfügung stellt. (b) Und die Software als allgemein zugängliches Gut für jedermann zu öffnen. Das wird für mich durch den Open Source Gedanken repräsentiert.

Wenn ich nun die Hürden bei der Installation bereits so hoch lege, dass es nur noch von "Spezialisten" (Fachleuten) bewältigt werden kann, und ich auf Dienstleister angewiesen bin, dann ist für mich der Open-Source-Gedanke perfertiert (b). (nur meine Meinung!)

(6) Mit Kommerzialisierung meinte ich: Wenn die Installation von Moodle 2.5 nur noch mit Webserver-Rechten (durch Spezialisten) zu bewältigen ist, dann muss ich auf ein Server-Hosting oder gleich auf einen Moodle-Hoster ausweichen. Wenn ich im ersten Fall nicht über die Server-Kenntnisse verfüge muss ich einen Dienstleister beauftragen.

Ich bin nicht gegen Kommerzialisierung. Wenn bei Moodle der Weg von Linux gegangen werden soll, dann ist es ok, ich habe Wahlfreiheit. Ich würde auch dafür bezahlen. Aber das Schleichende, dieses Hintenrum mit fadenscheinigen Hinweisen auf die Betriebssicherheit, das stört mich gewaltig.

Übrigens mit Linux ging es genau anders herum. Ich kann mich noch an meine Erstinstalltion von SUSE 6.2 errinnern. Mit den ganzen Hardware-Parametern dauerte es wochenlang. Heute keine Problem mehr.

Im Grunde sollte es doch einfacher werden, nicht umgekehrt. Nicht wahr?

Abschließend, auch an dieser Stelle, nochmals meinen Dank für die profunde Hilfestellung.

Freundliche Grüße

Raimund

Mittelwert:  -
Als Antwort auf Visvanath Ratnaweera

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Raimund Pitzen -

Hallo Visvanath,

vielen Dank. Mit einer Subdomain (cms.elcoco.de) und den Verzeichnissen, wie vorgeschlagen, lief die Installationsroutine reibungslos durch.

Entschuldige, dass es mit meinem Halbwissen länger gedauert hat zwinkernd

Danke und viele Grüße

Raimund

Mittelwert:  -
Als Antwort auf Raimund Pitzen

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Hubertus Thomasius -

Hallo,

Henne und Ei kann es gleichzeitig geben.

Ich mache das bei solchen Providern so:

Ich lege 2 Ordner an, nebeneinander: moodle und moodledata

und versehe diese beiden Ordner mit den erforderlichen Rechten. Damit ist diese Bedingung erfüllt, dass moodledata nicht im moodle-Ordner liegen darf.

Nun muss ich noch dafür sorgen, dass die Website-URL (=Domain) auf den Ordner moodle zeigt. Also http://www.deinesite.de == ....../htdocs/moodle ist.

Dazu legst Du eine Subdomain an, notfalls auch http://moodle.deinesite.de. Dabei musst Du einen Ordner angeben - eben ......../htdocs/moodle.

Nun ist die Bedingung erfüllt über die Domain ist moodledata nicht erreichbar. Und die Sicherheit ist ohne Hammer sicher gewährleistet. Sonst: Ich habe schon Pferde vor der Apotheke kotzen gesehen zwinkernd

Schau mal, ob und wie Du eine Subdomain anlegen kannst bei diesem Provider.

 

Viel Erfolg

Beste Grüße Hubertus

Mittelwert:  -
Als Antwort auf Hubertus Thomasius

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Raimund Pitzen -

Hallo Hubertus,

danke für deine Anregung. Auch nebeneinander funktioniert nicht (meine übliche Vorgehensweise mit Version 1.9 - siehe www.elcoco-academy.eu). Die Moodle-Installation möchte aber über .../htdocs legen. Außerhalb des Webservers-Verzeichnisses (nicht nur außerhalb moodle). Alles unterhalb .../htdocs kann ja über den Browser erreicht werden. Wieso hier nicht auf .htaccess vertraut wird verstehe ich nicht?

Subdomain oder Weiterleitung zieht ja erst nach der Installtion, oder sehe ich das falsch. Die Installation erfolgt ja in der physikalischen Verzeichnisstruktur??

Freundliche Grüße

Raimund

 

Mittelwert:  -
Als Antwort auf Raimund Pitzen

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Hubertus Thomasius -

Hallo,

Visvanath und ich meinen eigentlich das gleiche.

Bevor Du irgendetwas an moodle installierst und Du die Möglichkeit hast im Rahmen Deines 1&1 Accounts lege die 2 Ordner moodle und moodledata nebeneinander an.

Dann richte eine Subdomain subdomain.deinmoodle.xyz ein und stelle als Root-Verzeichnis dieser Subdomain den Ordner moodle ein - ordne zu.

Deine Annahme, das zeiht erst nach der Installation ist falsch.

Dann kopiere die moodle-install-Dateien in den moodle-Ordner.

Die Installation jetzt aber nicht mit Deiner normalen URL starten sondern mit Deiner Subdomain subdomain.deinmoodle.xyz

Aus Sicht dieser Subdomain ist moodladata außerhalb der durch die Adresse subdomain.deinmoodle.xyz erreichbaren öffentlichen Adresse. Damit genügst Du den Installationsbedingungen.

Selbstverständlich sollte man dann noch dafür sorgen, dass man nicht über die Standard-URL an die Ordner kommt (.htaccess) und Besitzrechte für die Ordner moodle und moodledata nur für den Webserver.

Unterschiede normale URL für den htdocs als Root-Ordner und den Root-Ordner der Subdomain.

Übrigens könnte man damit auch mehrere Subdomain mit mehreren Ordnern moodle1, moodle2 und den zugehörigen moodledata auf einem 1&1-Account laufen lassen. Aber das ist etwas anderes.

 

Beste Grüße Hubertus

Mittelwert: Nützlich (1)
Als Antwort auf Hubertus Thomasius

Re: Moodle 2.5+ installieren ohne Webserver-Rechte

von Raimund Pitzen -

Hallo Hubertus,

vielen Dank für den Erkenntnisgewinn und den entscheidenden Hinweis. Die Installation scheint geklappt zu haben!?

Nun geht es um die ersten Gehversuche mit 2.5 und weiteren Erkenntniszuwachs. Vielleicht schaffe ich es noch zum Moodle-Evangelisten lächelnd - Neugier und Lernbereitschaft ist vorhanden!!

Freundliche Grüße

Raimund

Mittelwert:  -