Guten Tag zusammen,
wir haben da einige Schwierigkeiten mit der Einrichtung unseres Webservers, daher würde ich hier gerne mal nachhaken ob wir auf dem richtigen Weg sind.
Wir deployen unsere Webseite über die Bitbucket Pipelines und via git auf unseren Webserver. Dieser wird von einer Firma bereitgestellt, und gemanaged. Im Idealfall, besitzen wir also keine root-Rechte sondern schieben unsere Dateien nur auf den Server.
Gewohnt bin ich es, dass man Dateien die man auf den Server schiebt und im Anschluss direkt über den Webserver ausführen kann. Das bedeutet, dass der SSH-Benutzer über den man sich einloggt, (Sftp) korrekte Gruppenberechtigungen gesetzt hat, sodass auch der Webserver direkt auf eine von diesem Benutzer angelegte Datei zugreifen kann. Als Vorbild dient hier beispielsweise Mittwald als Hostinganbieter, die eben dies ohne probleme ermöglichen.
Problematisch scheint es aber bei unserem jetzigen System zu sein. Hier müssen ständig scripte ausgeführt werden um die Dateiberechtigungen anzupassen. Der Benutzer der für das Deployment zuständig ist beispielsweise pullt Inhalte von git, kopiert andere auf dem System von Ort A nach B und legt wiederum andere Ordner komplett neu an. Auch symlinks werden gesetzt und umgebogen. Anschließend kann jedoch der Webserver auf keine der Dateien zugreifen und das System ist nicht mehr einsatzbereit.
Wir selbst haben das managen des Systems mangels unix Kenntnisse abgegeben damit eben dieses hin und her nicht notwendig ist. (Hinkopieren und gut soll die devise sein)
Leider scheint der Serveranbieter hier auch nicht so richtig zu wissen wie er das System einstellen muss. Er arbeitet innnerhalb von unseren Scripten die durch das Deployment erstellt und ausgeführt werden und fügt Befehle ein, die die Dateiberechtigungen nach jedem neuen Deployment erneut setzen.
Gibt es hier nicht einen vernünftigen Weg, sodass eine Datei die von Benutzer A erstellt wird auch direkt vom Webserver aufgerufen werden kann ohne dass es Berechtigungsprobleme gibt? Gleichzeitig soll natürlich auch Benutzer B und C das recht haben sich einzuloggen, die Dateien zu öffnen/ändern etc.
Gruß Pinky
Dateiberechtigungen auf Webserver
- whisper
- Beiträge: 3401
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Dateiberechtigungen auf Webserver
Das hört sich auch nach Docker an.
Wie man da ohne Unix Kenntnisse überhaupt was im professionellen Umfeld machen will, ist mir schleierhaft.
"Bitbucket Pipelines" mußte ich erst mal googeln
Tipp: Nehmt einen anderen Partner, oder besser noch lasst die Finger von Docker.
In meinem Berufsleben bekomme ich am Rande mit, was da so alles schief gehen kann
Wie man da ohne Unix Kenntnisse überhaupt was im professionellen Umfeld machen will, ist mir schleierhaft.
"Bitbucket Pipelines" mußte ich erst mal googeln

Tipp: Nehmt einen anderen Partner, oder besser noch lasst die Finger von Docker.
In meinem Berufsleben bekomme ich am Rande mit, was da so alles schief gehen kann

Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 
Re: Dateiberechtigungen auf Webserver
Ich könnte mir vorstellen, dass es an unterschiedliche Webserver-Konfigurationen liegt.
Bei Uberspace gehören meinem sftp-Benutzer die Dateien und auch habe ich eine eigene Gruppe.
Bei Strato ist nicht ganz erkennbar, ob der ftp-Benutzer auch der Besitzer der Webserver-Dateien ist. Die Gruppe ist auf jeden Fall eine mit anderen Benutzern gemeinsame Gruppe.
Ich denke der Hoster muss das Problem lösen.
Wenn er es nicht löst, wirst du wohl einen neuen Hoster suchen müssen.
Alternativ solltet ihr euch mehr mit Linux beschäftigen und evtl. Anpassungen nach dem Upload selbst vornehmen.
Aber ohne Beispiele ist das schwer nachzuvollziehen.
Bei Uberspace gehören meinem sftp-Benutzer die Dateien und auch habe ich eine eigene Gruppe.
Bei Strato ist nicht ganz erkennbar, ob der ftp-Benutzer auch der Besitzer der Webserver-Dateien ist. Die Gruppe ist auf jeden Fall eine mit anderen Benutzern gemeinsame Gruppe.
Ich denke der Hoster muss das Problem lösen.
Wenn er es nicht löst, wirst du wohl einen neuen Hoster suchen müssen.
Alternativ solltet ihr euch mehr mit Linux beschäftigen und evtl. Anpassungen nach dem Upload selbst vornehmen.
Aber ohne Beispiele ist das schwer nachzuvollziehen.
Re: Dateiberechtigungen auf Webserver
Wir haben durchaus ausreichend Linux Kenntnisse. Aber da ich dieses Geschäft ganz klar in den Händen es Hosters sehe, wollen wir ganz bewusst die Finger davon lassen und uns da nicht einmischen.
Mich irritiert das Vorgehen des Hosters, unsere deployment-scripte anzupassen und mit find über alle deployten Dateien zu gehen und die Rechte jedes mal neu zu setzen. Da muss es doch bessere lösungen geben?
Mich irritiert das Vorgehen des Hosters, unsere deployment-scripte anzupassen und mit find über alle deployten Dateien zu gehen und die Rechte jedes mal neu zu setzen. Da muss es doch bessere lösungen geben?
Re: Dateiberechtigungen auf Webserver
Wohl nur, wenn der Hoster was ändert, wird das Problem gelöst werden können. Kannst ja mal testweise einen Webserver hochziehen und schauen, wo der Unterschied ist. Evtl. den Hoster wechseln oder anderes Paket (eigenen Server) kaufen.
Re: Dateiberechtigungen auf Webserver
Wieso verbindet ihr euch denn nicht direkt mit dem passenden Benutzer?
Gruss
getphp
getphp
Re: Dateiberechtigungen auf Webserver
Wahrscheinlich, weil Benutzer und Webserver-Besitzer abweisen. Das ist auf Servern mit vielen Benutzern oft so.