6.2.3 Update Erfahrungen

Hat schon jemand Erfahrungen gesammelt mit Update auf 6.2.3?

Pluspunkte: …

Probleme: …

Meine erfahrung: Update direkt aus dem backend zu triggern funktioniert nicht. Bleibt beim entpacken stehen.

 

Sieht mir nach Problemen mit Schreib und Leserechten auf dem Server aus. Am besten mal schauen, ob du im Browser eine Fehlermeldung findest. Wenn er nicht entpacken kann, liegts in der Regel daran.

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ 

Ich habe das gleiche Problem. In der Dokumentation steht leider auch nichts zum Thema Schreibrechte (zumindest habe ich nichts gefunden).

Wäre schön wenn es in den offiziellen Docs stehen würde.

Magento hat das eigentlich ganz gut gelöst: File systems access permissions | Magento 2 Developer Documentation

Könnt ihr so eine Dokumentation bitte auch erstellen? Dann muss man weniger Angst haben das es einem das System zerschießt.

Danke im Vorraus. 

@MaxW schrieb:

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ 

Ich habe das gleiche Problem. In der Dokumentation steht leider auch nichts zum Thema Schreibrechte (zumindest habe ich nichts gefunden).

Wäre schön wenn es in den offiziellen Docs stehen würde.

Magento hat das eigentlich ganz gut gelöst: https://devdocs.magento.com/guides/v2.4/config-guide/prod/prod_file-sys-perms.html

Könnt ihr so eine Dokumentation bitte auch erstellen? Dann muss man weniger Angst haben das es einem das System zerschießt.

Danke im Vorraus. 

Kann man sicherlich mit aufnehmen als Hinweis, ist aber erstmal nichts, was an der Software hängt. Du musst natürlich sicherstellen, dass der PHP Benutzer Schreibrechte auf das Verzeichnis hat, in dem Shopware liegt. Das ist ja quasi eine Systemanforderung jeder Webseite.

 

Wenn der Auto-Updater nicht funktioniert, kannst du ja noch das manuelle Update machen: https://www.shopware.com/de/changelog/

 

 

Du musst natürlich sicherstellen, dass der PHP Benutzer Schreibrechte auf das Verzeichnis hat, in dem Shopware liegt. Das ist ja quasi eine Systemanforderung jeder Webseite.

[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“)‍ Ich bin seit 15 Jahren PHP-Entwickler. Normale Weseiten die nicht schreiben müssen benötigen nur Lese- & keinerlei Schreibrechte. Außerdem arbeite ich seit Jahren mit Magento 2 Onlineshops und bin mir dessen durchaus bewusst, dass der PHP-Benuzter Schreibrechte benötigt. Das Problem in der Shopware 6 Doku ist leider nicht dokumentiert wann er wo Schreibrechte benötigt.

In folgenden Situationen gibt es doch mit Sicherheit unterschiedliche Anforderungen an die Schreibrechte:

  1. während des Installationsprozesses
  2. im normlen Betrieb „Production Mode“ (hier werden vermutlich die normalen Symfony Anforderungen reichen?!)
  3. bei Plugin Updates
  4. bei Shopware 6 Versionsupdates

Folgende Aussage kann ich auch nicht nachvollziehen:

…ist aber erstmal nichts, was an der Software hängt.

Selbstverständlich ist es von dem CMS/der Software abhängig wo der Webserver/PHP-Benutzer in unterschiedlichen Situationen Schreibrechte benötigt und an welcher Stelle (vor allem aus Sicherheitsgründen) nur Leserechte benötigt werden. Oder habe ich da etwas übersehen? Ich würde mich wirklich sehr über eine hilfreiche Antwort freuen!

Bei Magento 2 war das am Anfang genauso undurchsichtig. Das hat jedes Update zu einer Achterbahnfahrt mit ungewissen Ausgang gemacht hat. Seitdem die die Doku nachgeliefert haben haben wir in über 2 Jahren nicht einmal ein Problem bei einem Magento 2 Update gehabt. Da ich hier im Forum oft lese das Updates (insbesondere über die Administration) fehlgeschlagen sind und den Leuten das System zerschießt wäre es - denke ich mal - im Sinne aller beteiligten das da Klarheit geschaffen wird.

Wenn du da nicht helfen kannst wäre es sehr nett wenn du jemand anderen von Shopware bitten könntest sich das anzusehen.

Mit freundlichen Grüßen 

1 „Gefällt mir“

Ohne Fehlermeldung zu deiner fehlgeschlagenen Migration, kann man da natürlich auch nicht drauf eingehen. Also am besten postest du die mal hier.

 

Unabhängig davon lädt der Updater das Zip Paket runter und entpackt es auf dem Server, er braucht also auf alle geänderten Dateien Schreib-Rechte und auch für den Ordner /files. Schreibrechte wären dann ja 600 oder 660, je nach Konfiguration des Webservers. 

Für den Betrieb müssen alle Files und Ordner beschreibbar sein, die sich während der Laufzeit ändern. Dazu gehören Plugin-Updates (files Ordner, custom Ordner), Cache Verzeichnis (var), Medien-Verzeichnis (/public/media), Sitemap (public/sitemap), Thumbnails (public/thumbnail), Theme (public/theme). Kann natürlich sein, dass ich auf die schnelle noch etwas vergessen habe. Je nachdem welche Erweiterungen du im Einsatz hast, können die Erweiterungen natürlich auch weitere Rechte benötigen. 

1 „Gefällt mir“

Status: 6.2.3 Update installiert

Verbesserungsliste, bitte voten  NEXT-9930

 

Was mir bisher aufgefallen ist und fehlt / Verbesserungswürdig ist:

1) Backend: Kunden > nachwievor steht unter Name auschließlich der Vor-Zuname, das ist völlig BtB Shop untauglich. Hier sollte ein weitere Spalte dazu oder besser, eine Wahl möglich sein was angezeigt werden soll (V-und Z oder der sinnigerweise der Firmenname)

  1. dort wäre es ebenfalls praktisch, wenn es weitere Spalten gäbe (wenn Platz ein Thema ist: die Spalte Straße kann ja dafür ausgeblendet werden, interessiert eh niemanden an der Stelle). Die Ergänzungen haben dann eine Info z.B. zum Kundenkreis, Kundenumsatz.

3) Backend: Bestellungen > hier das gleiche Optimierungs Thema zu Namen / Firmenname wie oben.

4) ebenfalls unter Bestellungen: eine Spalte  zu Kundengruppe wie oben, damit wäre dann schnell auf einen Blick zu erkennen, ob z.B. Stammkunden bestellt haben. Das wäre hilfreich um z.B. Beitungsprioritäten zu setzen

5) Produkte: hier wäre eine Spalte mit Sortierung nach Einstelldatum eine hilfreiche Erweiterung, dann könnte der Zugriff auf Artikel welche “in Arbeit sind” viel schneller erfolgen

Das Ticket für´s Voting ist hier: NEXT-9930

 

Pluspunkte:

  1. die Eigenschaftenliste ist jetzt wieder vollständig sichtbar

  2. Versand > Matrix > Gewicht: jetzt sind auch Nachkommawerte möglich, ob die Gewichtsberechnung auch für die weiteren Zeilen, statt nur für die erste, dann auch im Korb berechnet / berücksichtigt wird, habe ich noch nicht getestet (war bis 6.2.2 nicht der Fall)

 

Fehler:

  1. Versand > Matrix anlegen:

a) die Auswahlbox links bleibt nicht offen, zeigt bei Klick kurz und ist dann sofort wieder zu. Eigenartiges Verhalten / Man muss mit gedrückter Maustaste Auswahl treffen. Erst nach wiederholten Versuchen bleib das Fenster offen.

b) Auswahl nach Gewicht ist zuerst nicht möglich, auch hier:  Erst nach wiederholten Versuchen ist es wählbar

  1. Cookie Richtlinie > Button “Konfigurieren” auf Shopseite ohne Funktion, es öffnet sich nicht mehr das Einstellfenster (BUG ?)

6) Rechte im Admin Backend: bisher leider immer noch keine indiv. Rechte einstellbar,  die weiteren Nutzerzugänge haben keinerlei erw. Einstellmöglichkeiten.

Eine sehr ärgerliche und gefährliche Geschichte ist: Einfach mal so und ohne Vorwarnung die .htaccess zu überschreiben. Und kein Wort dazu im Changelog…
Leute, das könnt ihr doch nicht machen?! 

Mir sind sämtliche Weiterleitungen und Sicherheitseinstellungen auf einem (pre)-Live System um die Ohren geflogen.

Etwas anhängen, die .htaccess Datei erweitern oder nachfragen ob sie ersetzt werden soll - ok! Aber völlig unerwähnt eine neue drüberzubügeln - Wow! 

1 „Gefällt mir“

So, nachdem ich dem files Ordner die folgenden Rechte vergeben habe: 

drwxrwxr-x 3 www-data www-data 4096 Jul 28 22:38 files

kommt es beim entpacken etwas weiter, aber jetzt bekomme ich folgenden Fehler:

Cannot rename "/var/www/html/files/update/files/vendor/shopware/recovery/vendor/composer/installed.json" to "/var/www/html//vendor/shopware/recovery/vendor/composer/installed.json".

dieser doppel slash oben kommt mir suspekt vor. 

PS. manuell bekomme ich das update bestimmt installiert. Es geht mir hier vielmehr darum, dass es beim Endkunden später per Knopfdruck funktioniert.  

chown -R www-data:www-data /html (shopware folder)

hat das problem gelöst. Ich bin aber nicht so stark in dem was sicherheit geht. Ist das ein Problem?

@juanitolaguna schrieb:

So, nachdem ich dem files Ordner die folgenden Rechte vergeben habe: 

drwxrwxr-x 3 www-data www-data 4096 Jul 28 22:38 files

kommt es beim entpacken etwas weiter, aber jetzt bekomme ich folgenden Fehler:

Cannot rename „/var/www/html/files/update/files/vendor/shopware/recovery/vendor/composer/installed.json“ to „/var/www/html//vendor/shopware/recovery/vendor/composer/installed.json“.

dieser doppel slash oben kommt mir suspekt vor. 

PS. manuell bekomme ich das update bestimmt installiert. Es geht mir hier vielmehr darum, dass es beim Endkunden später per Knopfdruck funktioniert.  

@juanitolaguna schrieb:

chown -R www-data:www-data /html (shopware folder)

hat das problem gelöst. Ich bin aber nicht so stark in dem was sicherheit geht. Ist das ein Problem?

Der Besitzer hat i.d.R. volle Schreibrechte. Wenn der Apache/Webserver-Dienst jetzt auch der Besitzer der Dateien ist (wegen „chown -R besitzer:gruppe …“) und du z.B. ein „bösartiges Plugin“ installierst könnte dieses z.B. Schadcode nachladen. Dann z.B. deine Zugangsdaten für die Datenbank klauen, deine Kundendaten kopieren, den ganzen Spaß an einen externen Server schicken & danach den Schadcode wieder entfernen um die Spuren zu verwischen. Dann wird es sehr schwer die Ursache für die Probleme zu finden.

Und das ist nur eines von vielen Beispielen :wink:

1 „Gefällt mir“
chown -R www-data:www-data /

ich hab mir grad mit dem befehlt meinen ganzen server zerschossen.