Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server Setup - Laravelentwicklung

Mitglied: WPFORGE

WPFORGE (Level 1) - Jetzt verbinden

15.08.2016 um 11:13 Uhr, 754 Aufrufe, 3 Kommentare

Bisher habe ich, wenn ich mit PHP Laravel entwickelt habe auf dem Heimpc entwickelt und die Daten einfach per ftp auf einen shared hoster hochgeladen. Auch waren die Projekte so angelegt, dass eine "Entwicklungsdatenbank" nicht nötig war und ich meine Migrationen einfach live erstellen konnte.
Ich habe einen eigenen Server (Ubuntu 16.04) als Produktivumgebung. Und als kleine Dreingabe muss ich den auch selber aufsetzen.
Das ist an sich noch nicht das Problem, da gibt es gute Tutorials dafür.
Allerdings endet das immer damit, dass der Webserver nicht unter dem Nutzer läuft, mit dem ich meine Daten bereitstelle. Was zur Folge hätte, dass ich bei jeder Änderung ein chown ausführen müsste.
Die Überlegung hierzu wäre jetzt entweder dem User, unter dem der Webserver läuft ein Passwort zu geben und damit Dateien hochzuladen. Oder aber meinem Benutzer im Docroot suffiziente Rechte einzuräumen.

Bei Lösung eins bin ich mir fast sicher, dass das großer Murks ist.
Und für Lösung zwei wäre ich für einen ungefähren Weg dankbar, wie das zu bewerkstelligen wäre.

Danke schon mal für eure Antworten.
Mitglied: IrunGoldstein
LÖSUNG 15.08.2016 um 11:28 Uhr
Hi WPFORGE,

Zitat:

" Falls bei einem Mehrbenutzersystem bestimmten Personen Schreibrechte für die in "document root" enthaltenen Dateien gegeben werden soll, sollte dafür eine Gruppe angelegt werden. Dies ist nicht notwendig, wenn nur ein Mitglied der Gruppe sudo (früher admin) Inhalte erstellen oder bearbeiten soll. Diese können mit dem Befehl sudo Datei-Operationen ausführen.

Soll Nutzern ohne Root-Rechte Schreibzugriff gewährt werden, muss dafür eine Gruppe angelegt werden. Dies ist im folgenden Beispiel die Gruppe www. Dieser Name kann aber frei vergeben werden. Dieser Gruppe können Schreibrechte auf den "document root"-Ordner gegeben werden und die Nutzer hinzufügt werden [5]. Beispiel für Apache 2.2:

01.
sudo groupadd www
02.
sudo adduser BENUTZERNAME www
03.
sudo chgrp www /var/www/html
04.
sudo chmod g+w /var/www/html
Damit die neuen Rechte greifen, muss man sich einmal ab- und neu anmelden oder den Befehl newgrp verwenden.

Hinweis:

Die bestehende Gruppe www-data sollte nicht genutzt werden. Mit den Rechten dieser Gruppe läuft der Apache Webserver und sollte ein Angreifer eine Lücke in Apache finden, so erhält er unnötigerweise Schreibrechte im "document root". "

Quelle: Link

Tue dir selber den gefallen und nehme einen neuen/bestehenden nutzer dafür. Wie du schon ahnst ist www-data / root tabu für solche Arbeiten.

Falls noch fragen sind raus damit

Grüße
Bitte warten ..
Mitglied: WPFORGE
15.08.2016 um 11:33 Uhr
Dankeschön ;)
Das war präzise auf den Punkt erklärt.
Bitte warten ..
Mitglied: IrunGoldstein
15.08.2016 um 11:44 Uhr
Schön wenn es so einfach gelöst ist.

Ein kleiner Nachtrag dazu (falls nicht schon eingerichtet), falls du mit Passwörtern arbeitest auf dem Server, sorg dafür das der Nutzer ein verdammt gutes Passwort hat.

Meine empfehlung nutze Key-Authentifizierung für die Nutzer da der Server wie du sagst im öffentlichen Netzt steht.

Filezilla, scp usw. können alle mit key based auth umgehen.

Grüße
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange Setup hängt
Frage von 89371Exchange Server4 Kommentare

Exchange 2016 ist beim installieren hängen geblieben. Beim erneuten Starten erscheint folgende Meldung: Unvollständige Installation ermittelt. Setup hat festgestellt, ...

Router & Routing
VLAN Setup mit Loadbalancer
Frage von cleptricRouter & Routing2 Kommentare

Hallo zusammen, für unser neues Büro bin ich aktuell dabei unser Netzwerk neu zu planen. Da wir 2 Internet-Leitungen ...

Installation
Inno Setup f. Accessanwendung
Frage von Peter1948Installation1 Kommentar

Guten Morgen! Ich würde Unterstützung bei Inno Setup benötigen. Die Anwendung die Verpackt werden soll ist Access 2013. 1. ...

Router & Routing
BGP Setup mit EOIP
Frage von Netgear24Router & Routing7 Kommentare

Hallo Zusammen Ich habe mal eine kurze Frage an euch. Ich bin aktuell am Ausbau von meiner eigenen Infrastruktur. ...

Neue Wissensbeiträge
Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 TagOff Topic4 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 TagWindows 107 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 2 TagenE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 2 TagenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V21 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...

Netzwerkmanagement
Gateprotect Firewall - Internetseiten werden teilw. nicht geladen
Frage von KivasFNetzwerkmanagement16 Kommentare

Morgen Zusammen, ich habe ein Problem mit einer Gateprotect Firewall welches mir echt Kopfschmerzen bereitet. Die Firewall hängt an ...

Router & Routing
HP 2920 als Router konfigurieren. Bitte um Unterstützung
gelöst Frage von suedi123Router & Routing16 Kommentare

Liebe Forumsmitglieder, ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der ...

Server-Hardware
Office 365 vs. eigene IT für kleine Unternehmen
Frage von Schlosser87Server-Hardware15 Kommentare

Hallo Community, Ich bin Geschäftsführer eines kleinen Unternehmens mit 20 Mitarbeitern. Ich muss in den kommenden Wochen eine Entscheidung ...