Moin,
also als mein IHK Projekt soll ich moodle unter Linux Suse 10.0 ausetzten und ich hab nur Probleme schon alleine bei der Installation. Nun hab ich die rechte etwas abgeändert aber immer wieder tauchen fehler auf! Auf moodle.org hab ich nun ein paar Tipps gefunden aber dabei steht gleich das es dann absolut nicht mehr sicher ist! Und die Tipps sind nur für Debian.
Hat hier jemand ein sicheres und voll funktionsfähiges moodle unter suse einrichten können????
Danke für jede Hilfe!
mfg Martin
Salü Martin
ausser, dass du Probleme mit dem Installieren unter SUSE hast, schreibst du leider nicht mehr. Ausserdem lese ich, dass du es auch mit der Systeminstallation nicht so ganz einfach hattest.
Mal Abgesehen dass ich nicht weiss, was das IHK Projekt ist, dies spielt vermutlich auch gar keine Rolle ...
... ich habe unter verschiedenen SUSE's (SLES 9, 9.3, 10.0) moddle am Laufen. Nur, für Tipps brauche ich schon mehr Infos.
Z.B., läuft der WebServer Apache richtig mit der gewünschten URL?
-- Wie ist PHP konfiguriert, welche Version?
-- Was gibt ein einfaches php Script mit dem Inhalt:
-- Wie stehts mit MySQL? Benutzer, Version,...
und, was sind den die Fehler, die dir gezeigt werden?
Lieber Gruss
Hansueli
ausser, dass du Probleme mit dem Installieren unter SUSE hast, schreibst du leider nicht mehr. Ausserdem lese ich, dass du es auch mit der Systeminstallation nicht so ganz einfach hattest.
Mal Abgesehen dass ich nicht weiss, was das IHK Projekt ist, dies spielt vermutlich auch gar keine Rolle ...
... ich habe unter verschiedenen SUSE's (SLES 9, 9.3, 10.0) moddle am Laufen. Nur, für Tipps brauche ich schon mehr Infos.
Z.B., läuft der WebServer Apache richtig mit der gewünschten URL?
-- Wie ist PHP konfiguriert, welche Version?
-- Was gibt ein einfaches php Script mit dem Inhalt:
<?php
phpinfo();
?>abgespeichert als phptest.php aus?
-- Wie stehts mit MySQL? Benutzer, Version,...
und, was sind den die Fehler, die dir gezeigt werden?
Lieber Gruss
Hansueli
Dies kann ich Dir morgen dann genauer schreiben hab auch sreenshots davon. Also es war immer mit irgendwelchen Berechtigungen denk ich mal, weil es war immer wieder weg wenn ich den user und owner auf nobody setze und den chmod auf 777 setze und dies macht das gesamte System ja ziehmlich unsicher und dies möchte ich ja nicht und hab ich auch nicht der IHK so angegeben. Wäre super wenn man mir da weiterhelfen könnte weil die Zeit drängt so langsam.
mfg
mfg
Hier nunmal ein Sreenshot dazu. Also immer wenn es an die Rechte geht und moodle etwas erstellen soll muss ich zuerst den chmod und den user umändern. mein php info kann ich jetzt im moment nicht mitposten weil habe den server nicht hier.
Meine URL zur Zeit ist nur http://172.16.48.8/moodle
Ich benutze den Apache2 und mysql und php4.
Sie könnten mir doch einfach sagen wie Sie die Berechtigungs und Ausführungssache unter Linux Suse 10 eingestellt haben und das Sicherheitsproblem gelöst haben.
mfg
Salü Martin
ich gehe mal davon aus, dass die Installations-Dokumentation bekannt ist.
moodle schreibt nicht alle Daten in die Datenbankt und das ist gut so. Wenn moodle, d.h., jede Webanwendung unter Linux/Apache etwas auf das Filesystem schreibt, muss der Webserver-account darauf Schreibrechte haben. Bei SUSE lauft der Apache und damit auch PHP (sofern PHP als Apache-Modul konfiguriert ist und nicht als CGI) mit der Benutzerkennung wwwrun und der Gruppenkennung www. Dies kann wie fast alles unter Linux geändert werden. Ist aber nicht sinnvoll.
moodle schreib alle Dateien in das Verzeichnis moodledata. Der Account wwwrun (oder die Gruppe www) muss zwingend in das Verzeichnis moodledate schreiben können.
Als root: chown -R wwwrun /srv/www/moodledata
Zur Sicherheit, auf den Screenshot sehe ich, dass dein moodledata ausserhalb vom htdocs-Verzeichnis ist. Wenn in der Apachekonfiguration nicht falsch 'geschraubt' wurde, liegt moodledata ausserhalb von dem, was der Apache ausliefern darf. Oder anders geschrieben, der Webserver liefert von sich aus die Dateien nicht direkt aus. PHP (d.h. moodle) hat und muss darauf immer Zugriff haben.
Wie der Indianer (Apache) mit PHP unter Linux sicherer gemacht werden kann, beschreibt der Artikel Airbag für den Webserver von Peer Heinlein (Linux Magazin)
Alle die Warnings auf dem Screenshot sind Folgefehler, weil die Schreibrechte fehlen.
Lieber Gruss
Hansueli
PS Es gibt auch noch Verzeichnisse innerhalb von moodle, auf die der Webserver von Vorteil schreiben soll. Z.B.bei der Version 1.5.3, moodle/lang, moodle/theme
ich gehe mal davon aus, dass die Installations-Dokumentation bekannt ist.
moodle schreibt nicht alle Daten in die Datenbankt und das ist gut so. Wenn moodle, d.h., jede Webanwendung unter Linux/Apache etwas auf das Filesystem schreibt, muss der Webserver-account darauf Schreibrechte haben. Bei SUSE lauft der Apache und damit auch PHP (sofern PHP als Apache-Modul konfiguriert ist und nicht als CGI) mit der Benutzerkennung wwwrun und der Gruppenkennung www. Dies kann wie fast alles unter Linux geändert werden. Ist aber nicht sinnvoll.
moodle schreib alle Dateien in das Verzeichnis moodledata. Der Account wwwrun (oder die Gruppe www) muss zwingend in das Verzeichnis moodledate schreiben können.
Als root: chown -R wwwrun /srv/www/moodledata
Zur Sicherheit, auf den Screenshot sehe ich, dass dein moodledata ausserhalb vom htdocs-Verzeichnis ist. Wenn in der Apachekonfiguration nicht falsch 'geschraubt' wurde, liegt moodledata ausserhalb von dem, was der Apache ausliefern darf. Oder anders geschrieben, der Webserver liefert von sich aus die Dateien nicht direkt aus. PHP (d.h. moodle) hat und muss darauf immer Zugriff haben.
Wie der Indianer (Apache) mit PHP unter Linux sicherer gemacht werden kann, beschreibt der Artikel Airbag für den Webserver von Peer Heinlein (Linux Magazin)
Alle die Warnings auf dem Screenshot sind Folgefehler, weil die Schreibrechte fehlen.
Lieber Gruss
Hansueli
PS Es gibt auch noch Verzeichnisse innerhalb von moodle, auf die der Webserver von Vorteil schreiben soll. Z.B.bei der Version 1.5.3, moodle/lang, moodle/theme
Moin,
danke schonmal.
Ja diese Doku kenne ich bereits aber leider hilft diese nicht bei jeden Problemen mit moodle weiter, jedenfalls nicht unter Suse Linux. Nein mein moodle läuft ja unter PHP und moodledata ist wirklich so eingestellt das der webserver davon nichts ausgeben kann es befindet sich direkt im Stammbaum von Linux. Dieses moodledata hat die Rechte 777, owner und group nobody. Okay dieses werde ich umändern auf owner www und group auf wwwrun. Muss ich nun noch irgendwas an dem owner oder der group umändern? Oder nur diese umändern und dann ist gut???
Das die Fehler alles Folgefehler sind habe ich nun auch schon bemerkt ich wusste eben nur keine anständige Lösung.
Danke für dieses guten Bericht über den Webserver dies werde ich im nachhinein noch alles umändern.
Auf ihre Zeile "PS Es gibt auch noch Verzeichnisse innerhalb von moodle, auf die der Webserver von Vorteil schreiben soll. Z.B.bei der Version 1.5.3, moodle/lang, moodle/theme" diese verstehe ich nicht ganz. Muss ich diese beiden Ordner nun auch noch owner und group ändern oder wie sieht das aus, und wenn dann gibt es denn noch mehr davon???
Also auf meinem Laptop hab ich als Test mal moodle installiert und einfach alle Rechts auf nobody und chmod auf 777 gesetzt und dort funktioniert alles einwandfrei!
MFG
danke schonmal.
Ja diese Doku kenne ich bereits aber leider hilft diese nicht bei jeden Problemen mit moodle weiter, jedenfalls nicht unter Suse Linux. Nein mein moodle läuft ja unter PHP und moodledata ist wirklich so eingestellt das der webserver davon nichts ausgeben kann es befindet sich direkt im Stammbaum von Linux. Dieses moodledata hat die Rechte 777, owner und group nobody. Okay dieses werde ich umändern auf owner www und group auf wwwrun. Muss ich nun noch irgendwas an dem owner oder der group umändern? Oder nur diese umändern und dann ist gut???
Das die Fehler alles Folgefehler sind habe ich nun auch schon bemerkt ich wusste eben nur keine anständige Lösung.
Danke für dieses guten Bericht über den Webserver dies werde ich im nachhinein noch alles umändern.
Auf ihre Zeile "PS Es gibt auch noch Verzeichnisse innerhalb von moodle, auf die der Webserver von Vorteil schreiben soll. Z.B.bei der Version 1.5.3, moodle/lang, moodle/theme" diese verstehe ich nicht ganz. Muss ich diese beiden Ordner nun auch noch owner und group ändern oder wie sieht das aus, und wenn dann gibt es denn noch mehr davon???
Also auf meinem Laptop hab ich als Test mal moodle installiert und einfach alle Rechts auf nobody und chmod auf 777 gesetzt und dort funktioniert alles einwandfrei!
MFG
Salü Martin
ist deine Installation für ein grosses Lernportal, wie es der Titel auf dem Screenshot sugeriert?
Da möchte ich dir doch empfehlen, die ganze Installation und Konfiguration mit einem oder einer erfahrenen Linux-AdministratiorIn anzuschauen. SUSE 10 ist zwar 'relativ Sicher' (und ich weiss, dies ist ein dehnbarerer Begriff), verstellt ist doch sehr schnell was. Sei einfach vorsichtig und genau mit den Rechten, dein Server steht im rauem Klima vom Internet. Experimente sollte es da keine geben
Wenn du einzelne Begriffe in der Sprache ändern willst, muss PHP in den Ordner moodle/lang schreiben können. (Siehe dazu auf Seite 64 von 'moodle, Handbuch zur Installation und Administration' von Ralf, André und Urs www.dialoge.net)
Es gibt auch eine 'bessere' Möglichkeiten zur Sprachanpassung, welche auch ein Update 'überleben'. Ich glaube, dies wurde mal im Forum diskutiert.
Das mit den rechten und einer sicheren Serverinstallation kann nicht innerhalb eines Forums so schnell gelösst werden. (Mein Präsenzkurs LAMP WebServer umfasst 27 Lektionen)
Lieber Gruss
Hansueli
ist deine Installation für ein grosses Lernportal, wie es der Titel auf dem Screenshot sugeriert?
Da möchte ich dir doch empfehlen, die ganze Installation und Konfiguration mit einem oder einer erfahrenen Linux-AdministratiorIn anzuschauen. SUSE 10 ist zwar 'relativ Sicher' (und ich weiss, dies ist ein dehnbarerer Begriff), verstellt ist doch sehr schnell was. Sei einfach vorsichtig und genau mit den Rechten, dein Server steht im rauem Klima vom Internet. Experimente sollte es da keine geben
Wenn du einzelne Begriffe in der Sprache ändern willst, muss PHP in den Ordner moodle/lang schreiben können. (Siehe dazu auf Seite 64 von 'moodle, Handbuch zur Installation und Administration' von Ralf, André und Urs www.dialoge.net)
Es gibt auch eine 'bessere' Möglichkeiten zur Sprachanpassung, welche auch ein Update 'überleben'. Ich glaube, dies wurde mal im Forum diskutiert.
Das mit den rechten und einer sicheren Serverinstallation kann nicht innerhalb eines Forums so schnell gelösst werden. (Mein Präsenzkurs LAMP WebServer umfasst 27 Lektionen)
Lieber Gruss
Hansueli
Moin,
naja erstmal ist sie nur für unsere Zweigstelle eines Bildungszentrums und wenn sich das bewährt dann auch vielleicht auch andere Zweigstellen ausgeweitet werden.
Im Internet befindet sich das ganze noch nicht wird es sicher auch nicht.
Also ich gebe zu das ich kein Profi unter Linux bin aber ein paar Dinge kann ich ja nun doch schon. Und zur Not kann ich da noch andere Leute hier fragen, da wurde mir das auch gesagt das ich den owner und die group auf nobody oder abache setzen sollte.
Aber diese Jungs wissen leider auch nicht genau mit moodle bescheid, dieses Projekt mache nur ich das heißt leider Gottes das ich es dann wissen muss.
Kann man nicht irgendwie eine kleine Auflistung aufstellen oder gibt es diese irgendwo wo man genau nachlesen kann wie man das mit den Rechten und Besitzern von moodle einstellen muss?
Den Linux Server an sich kann ich einrichten und auch moodle unter windows.
Wie wäre es denn wenn man moodle im Intranet einfach auf 777 und owner wwwrun und grouß auf www setzt. Dann läuft es ja definitiv erstmal. Und wenn ich dann den Webserver absichere wie es in dem Artikel vom Linux Magazin steht. Ist es dann immer noch eine große Sicherheitslücke oder würde dies erstmal für Intranet - Anwendungen in Ordnung sein???
MFG
naja erstmal ist sie nur für unsere Zweigstelle eines Bildungszentrums und wenn sich das bewährt dann auch vielleicht auch andere Zweigstellen ausgeweitet werden.
Im Internet befindet sich das ganze noch nicht wird es sicher auch nicht.
Also ich gebe zu das ich kein Profi unter Linux bin aber ein paar Dinge kann ich ja nun doch schon. Und zur Not kann ich da noch andere Leute hier fragen, da wurde mir das auch gesagt das ich den owner und die group auf nobody oder abache setzen sollte.
Aber diese Jungs wissen leider auch nicht genau mit moodle bescheid, dieses Projekt mache nur ich das heißt leider Gottes das ich es dann wissen muss.
Kann man nicht irgendwie eine kleine Auflistung aufstellen oder gibt es diese irgendwo wo man genau nachlesen kann wie man das mit den Rechten und Besitzern von moodle einstellen muss?
Den Linux Server an sich kann ich einrichten und auch moodle unter windows.
Wie wäre es denn wenn man moodle im Intranet einfach auf 777 und owner wwwrun und grouß auf www setzt. Dann läuft es ja definitiv erstmal. Und wenn ich dann den Webserver absichere wie es in dem Artikel vom Linux Magazin steht. Ist es dann immer noch eine große Sicherheitslücke oder würde dies erstmal für Intranet - Anwendungen in Ordnung sein???
MFG