mich würde mal interessieren, wie genau die Besitz- und Dateirechte gesetzt werden müssen für einen reibungslosen Produktionsbetrieb.
Hintergrund ist folgender:
Um ein Backup des Shops zu erstellen, muss der FTP User (bzw. SSH User) volle Rechte haben, um alle Dateien lesen und ggf. einspielen zu können. Da aber natürlich viele Dateien und Verzeichnisse dem PHP User gehören, ist ein vollständiges Backup nicht möglich, ohne die Besitzrechte und ggf. auch Dateirechte anzupassen. Dann läuft aber der Shop nicht mehr richtig, weil bspw. keine Cache-Dateien mehr geschrieben werden können.
Mit all-inkl. habe ich gesprochen, es ist nicht möglich, dem FTP User volle Rechte zu geben, ohne die Besitzrechte zu ändern. Ein Root-Zugriff oder Backup per Sudo ist nicht möglich. Heisst für mich, ich kann entweder kein Backup machen, oder der Shop läuft nicht mehr rund. Da es ja doch ziemlich viele Shops gibt, die bei all-inkl. gehostet sind, frage ich mich jetzt, wie macht ihr ein Backup?
Alternativ: Wenn ich fürs Backup alle Verzeichnisse und Dateien rekursiv dem FTP User gebe, was muss ich danach wieder alles umstellen, damit der Shop richtig läuft? Gibt es hier eine Übersicht oder Anleitung, was der Shop an Rechten benötigt? Über die Suche habe ich nichts gefunden.
Es gibt bei all-inkl. noch eine „alles als CGI-Option“ im Kundenmenü, bei dem die Probleme nicht wahrscheinlich nicht auftreten . Vielleicht meldet sich hier im Forum noch ein aktueller all-inkl. Kunde, wir setzen die nicht mehr für Shopware ein.
Du kannst grundsätzlich den gesamten Webroot rekursiv auf Scheibrechte für den php-User setzen, wenn die Backup-Arbeiten erledigt sind. Allerdings verzichtet man damit auf eine „Sicherheitsstufe“. Wird heutzutage trotzdem sehr oft so konfiguriert.
Der SSH-User und der php-User müssen hier lesen und schreiben dürfen (rekursiv die Rechte setzen!), Version 5.1.x:
Immer wieder All-Inkl
Wenn Du per htaccess auf FastCGI umstellst, läuft der Shop mit Deinen Userrechten.
.htacess auf CGI umstellen
KAS => FTP einmal alle Dateien und Ordner auf Deinen User umstellen.
Dann muss man auch nicht an Rechten rumfrickeln.
Edit: Alter Beitrag http://forum.shopware.com/discussion/26318/geloest-shopware-5-auf-all-inkl#Comment_118110
Edit2: Dort steht noch PHP 5.4 - ich würde dann gleich auf 5.6.x gehen mit “AddHandler php56-cgi .php” - dann aber ggf. testen, ob Ioncube verschlüsselte Plugins noch laufen. Es geht auch PHP 7.0.x mit “AddHandler php70-cgi .php” was den Shop merklich schneller macht, aber aktuell noch ohne Ioncube - wenn man es nicht braucht => PHP 7.0.x
Vielen Dank an euch beide. Das werde ich mir genauer ansehen jetzt. Aktuell läuft der Shop schon unter PHP5.6, auch ohne cgi. Aber ich werde das dann mal in der htaccess umstellen und testen. So ein Gefummel, Mann oh Mann.
Sonic, was meinst du mit “Ioncube verschlüsselte Plugins laufen vtl. nicht richtig”. Gibt es hier Probleme momentan? festegestellt habe ich nichts, obwohl der Shop ja schon unter 5.6 läuft. Bist du noch bei all-inkl?
Man liest immer mal wieder was von „unter andere Version verschlüsselt“. Wenn Du aber eh schon auf 5.6 bist, dürfte es keinen Unterschied machen, wenn Du auf CGI 5.6 gehst. Ich habe kein Ioncube weil keine teuren Plugins Ich wollte es nur vorsorglich erwähnen - Ioncube selber wäre für mich *Zitat* #Neuland
Leider ist die Signatur im neuem Forum weg:
All-Inkl Business
2x SW 5.1.2 CE auf PHP 7.0.1 FastCGI
Edit: @Moritz Naczenski - Zur Instalation / Einreichtung würde ich gerne mal eine Anleitung erstellen / starten - wie wo was wann?
Ich möchte dann auch gerne noch Rückmeldung geben:
Habe in der .htaccess zunächst mal auf „AddHandler php70-cgi .php“ umgestellt und bei der Gelegenheit gleich noch am Ende eingefügt: „php_value memory_limit 1024M“ und „php_value max_execution_time 120“.
Danach im KAS dem User w00… rekursiv alle Rechte gegeben und getestet. Bisher läuft der Shop suaber und problemlos. Jetzt gehts als Nächstes an die Installation der Plugins. Mal sehen, ob das auch sauber läuft. Der Geschwindigkeitsvorteil von php7 ist auf jeden Fall enorm.
Dann auch mal noch ein Backup erstellt per SSH über „tar -cvf backup.tar shopware“. Auch das lief sehr gut und problemlos, endlich ohne Fehler.
Also aktuell, alles sauber und schnell. Daher nochmal vielen Dank an hth und sonic für die schnelle und gute Hilfe!
@sonic: Ich hoffe, das mit den Signaturen wird im neuen Forum nochmal geändert und angepasst. So „kennt“ man die User gar nicht mehr momentan.
Ich wollte es nur vorsorglich erwähnen - Ioncube selber wäre für mich *Zitat* 