All Posts By

H.Haering

Drush für Drupal selbst installieren

Von | CMS Systeme, WHF Blog | Keine Kommentare

Wir haben für Drupal Fans zwar bereits Drush vorinstalliert, jedoch wird für die Entwicklung oft eine andere Version verwendet oder benötigt. Nachfolgend zeigen wir euch, wie Ihr eine eigene Version von Drush installieren könnt.

In der Secure Shell folgende Befehle der Reihe nach eingeben:


#> cd  /home
#> git clone https://github.com/drush-ops/drush.git drush
#> cd drush/
#> git checkout 8.x <- hier die gewünschte Version bestimmen
#> composer install
#> ./drush --version
Drush Version : 8.1.13-dev

Damit die selbst installierte Version von Drush verwendet wird, kann man das originale Kommando mit einem Alias überschreiben. Das geht wie folgt:


#> alias drush="/home/drush/drush"

Das ganze kann auch in der Datei /etc/bash.bashrc eingetragen werden, damit das Drush im Home Verzeichnis dauerhaft verwendet wird.

So ist es auch möglich, mehrere Drush Versionen bereit zu halten und jeweils mit Hilfe des alias Befehls die Version zu wechseln.

TYPO3 8.7 – PHP GD library gif support broken

Von | CMS Systeme, Wissensdatenbank | Keine Kommentare

Sie erhalten bei der Installation von TYPO3 8.7 LTS die folgende Meldung als roten Warnmeldung:

„PHP GD library gif support broken“

und/oder

„PHP GD library png support broken“

Hierbei handelt es sich um einen Fehler im Install Tool von TYPO3 und hat nichts mit unserem Server Setup zu tun.

Aktivieren Sie für die verwendete PHP Version die Option „allow_url_fopen“ im WHF Panel. Nach einer Minute wird die Meldung verschwunden sein und Sie können mit der Installation weiter fortfahren. Es ist auch möglich, die Meldung komplett zu ignorieren, wenn Sie anstatt des „fopen Wrappers“ die Curl Funktionen verwenden möchten, was von uns empfohlen wird.

TYPO3 und das „trustedHostsPattern“ Problem

Von | CMS Systeme, Wissensdatenbank | Keine Kommentare

Bei einem TYPO3 Update im letzten Jahr wurde eine neue Systemvariable namens „trustedHostsPattern“ eingeführt.

Grund war die Möglichkeit von sog. Host Spoofing Angriffen, welche durch eine nicht ausreichende Validierung der HTTP-host-header bedingt war. Generell werden die host-header clientseitig gesetzt und können daher leicht manipuliert werden.

Durch die Einstellung des trustedHostsPattern Parameters kann diese Problematik verhindert werden (Prüfung der host-header mit den dort eingetragenen Werten).

trustedhostspattern

Die Standardeinstellung „SERVER_NAME“ sollte bei den meisten Webseiten  funktionieren. Wenn nicht, bleibt nur das händische Eintragen der entsprechenden Domain in der Konfiguration von TYPO3 oder über das Install Tool. Sind mehrere Domains im Einsatz, wird folgendes helfen:

‚trustedHostsPattern‘ => ‚(www\\.)?meine\\-domain\\.de‘

Dies sorgt nun dafür, das die Seite unter beiden Varianten der Domains aufrufbar ist. Also mit und ohne „www“

Es gibt auch noch die Möglichkeit die Prüfung zu umgehen, wovon jedoch ausdrücklich abgeraten wird:

‚trustedHostsPattern‘ => ‚.*‘

Nachdem die dieser Eintrag aktiviert wurde, wird jede Domain und Domainvariante akzeptiert.

Wie ersichtlich, können reguläre Ausdrücke verwendet werden. Im Installtool finden sich Hinweise über mögliche Einstellungen. Weitere Informationen (auch zu Servereinstellungen) gibt es hier.

Probleme beim Email Versand / Empfang

Von | Email, Wissensdatenbank | Keine Kommentare

Der Grund für Ihre Probleme beim Senden und Empfangen von Emails liegt in den meisten Fällen darin begründet, das unsere Sicherheitsrichtlinien verletzt werden. Von Ihrer IP Adresse werden fortlaufenden falsche Zugangsdaten übermittelt, was nach 6 Wiederholungen zu einer 10 minütigen Sperre Ihrer IP Adresse für eben diesen Dienst führt. Nachdem diese Zeitspanne vergangen sind wird die Sperre aufgehoben und der Vorgang beginnt von vorne.

Mehr Lesen

SSL Fehlermeldung beim Email Versand / Empfang

Von | Email, Wissensdatenbank | Keine Kommentare

Den SSL Fehler erhalten Sie in den meisten Fällen, weil der falsche Servername für Posteingang (SMTP) und Postausgang (POP3/IMAP) für die verschlüsselte Verbindung (TLS/SSL) eingetragen ist. Der Servername „[pop|imap|mail| o. ä.].ihre-doman.[de]“ passt nicht zu unserem Zertifikat, welches auf „*.webhosting-franken.de“ ausgestellt ist. Der richtige Servername lautet „[servername].webhosting-franken.de“, was auch im WHF Panel -> Startseite -> Zugangsdaten und in unserer Anleitungen nachzulesen ist.

mail_zugangsdaten_beispiel

 

Nachdem Sie den Servernamen korrigiert haben, starten Sie das Email Programm neu und die Fehlermeldung ist verschwunden.

 

Informationen zu kostenlosen Let’s Encrypt Zertifikaten

Von | Oft nachgefragt, Wissensdatenbank | Keine Kommentare

SSL Verschlüsselung kostenlosLet’s Encrypt (englisch, „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Ziel des Projekts ist es, verschlüsselte Verbindungen im World Wide Web zum Normalfall zu machen. Als innovativer Dienstleister im Hosting Bereich stehen wir natürlich hinter dieser Zielsetzung.  SSL Verschlüsselung kostenlos mit Letsencrypt

Wir bieten Ihnen für alle bei uns Registrierten Domains die Möglichkeit, Let’s Encrypt Zertifikate kostenlos zu verwenden. Hierzu sind nur wenige Klicks im WHF Panel nötig. Natürlich können Sie uns hierfür auch entlohnen, indem Sie Ihren Freunden, Bekannten und Geschäftspartnern von dieser tollen Möglichkeit erzählen und Webhosting Franken weiter empfehlen.

Was bringt Ihnen der Aufwand?

Die Verwendung eines SSL Zertifikates für Ihre Domain(s) bringt Ihnen viele Vorteile. Hier die wichtigsten Gründe auf einen Blick:

  • Sichere Datenübertragung zu Ihrer Anwendung (Backend / Backoffice)
  • Mehr Vertrauen bei Ihren Besuchern vor allem bei Online Shops unerlässlich
  • Bei Unternehmen besteht die gesetzliche Pflicht, sensible Daten geschützt zu übertragen (z. B. Kontaktformulare)
  • Bessere Platzierung im Suchergebnis bei Google und anderen Suchportalen.
  • Die Sicherheit, alles richtig gemacht zu haben.


Was sollten Sie vorher
wissen:Kostenlos mit Letsencrypt

Für den korrekten Betrieb einer verschlüsselten Seite ist es in vielen Fällen erforderlich, das Sie die Standard Domain (base URL) in Ihrer Anwendung (TYPO3, WordPress, Drupal u. a.) auf die verschlüsselte Domain setzen und alle internen Links prüfen und ggfl. überarbeiten. Erst wenn alle internen Verlinkungen auf Ihrer Seite auf https verweisen, wird das Schloss Symbol in der Adressleiste des  Web Browsers mit der Farbe Grün hinterlegt.

Sie sollten sich demnach vor der Umstellung mit dem Thema befassen und die nötigen Arbeitsschritte entsprechend vorbereiten, indem Sie für das von Ihnen verwendete CMS/Shop System die nötigen Arbeitsschritte ermitteln. So geht die Umstellung in den meisten Fällen leicht von der Hand.

Mögliche Problem beim Aktivieren

Sie haben für Ihre Domain eine Let’s Encrypt Zertifikat im WHF Panel angelegt. Jedoch wird dieses auch nach mehreren Minuten noch nicht als aktiv gekennzeichnet und die Domain ist nicht nicht über „https://“ erreichbar.

Sehr wahrscheinlich haben Sie für die Domain eine Weiterleitung gesetzt oder bei der Domain handelt es sich um eine „Alias Domain“. Ebenso können „Rewrite Regeln“ in der .htaccess Datei dafür verantwortlich sein. Aus diesem Grund kann die Domain nicht verifiziert werden. Entfernen Sie die Weiterleitung oder heben Sie den Status „Alias Domain“ auf.

Stellen Sie sicher, das eine Textdatei über den Web Browser nach folgenden Muster angezeigt werden kann:
http://www.ihre-domain.de/test/acme-challenge/test

Wenn dies klappt, können Sie im WHF Panel den Antrag für das Zertifikat abbrechen und danach neu starten. Sobald das Zertifikat verfügbar und aktiv ist, können Sie den Grundzustand, wie von Ihnen benötigt, wieder herstellen.