Die Sache mit dem Feedburner

Nach einer längeren Zwangspause ist intux wieder bei der Bloggerei gelistet. Nachdem ich meine Seite auf https umgestellt hatte, konnte der Grawler der Bloggerei meinen Feed nicht mehr auslesen. Darauf hin schloss ich meinen Account.  Mir wurde jedoch zuvor empfohlen, meinen Feed mit dem Feedburner brennen zu lassen und diese Adresse einzureichen. Leider funktionierte das aber auch nicht.

Vor ein paar Tagen habe ich abermals Anlauf genommen, meinen Feed brennen zu lassen. Erst duch die Ergänzung meiner .htaccess um den Eintrag

RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]

kann ein http-Feed über den Feedburner ausgelesen werden den die Bloggerei weiterverarbeiten kann.

Hier beide URLs, sowohl als http als auch als https:

http://feeds.feedburner.com/intux

https://feeds.feedburner.com/intux

Vielleicht hat ja jemand ähnliche Probleme.

PIWIK und https

piwik2

Zum wiederholten Male hatte ich nach der Umstellung einer Webseite auf https das Problem, dass PIWIK die Seite nicht mehr getrackt hat. Die Lösung ist relativ simpel.

Man verschiebt einfach das Statistik-Tool in das Verzeichnis, wo die Seite liegt. In der ensprechenden config.ini.php muss dann der Eintrag „trusted_hosts“ angepasst werden. Wie das genau aussehen soll, zeigt PIWIK beim ersten Aufruf nach dem Verschieben auf der Startseite. Da PIWIK nun über https://domain.tld/piwik/ erreichbar ist, wird so auch eine SSL-Verschlüsselung über das Zertifikat der eigentlichen Webseite sichergestellt.

Joomla! 3 – Das umfassende Handbuch

9783836237116_267

Joomla! 3 – Das umfassende Handbuch“ von Richard Eisenmenger ist 2015 im Rheinwerk Verlag (ehemals Galileo Press) in gebundener Auflage erschienen und umfasst 1094 Seiten. Dieses Buch baut auf der inzwischen veralteten Version 3.4 auf, ist jedoch voll übertragbar auf die aktuelle Joomla!-Version 3.6. Dieses Kompendium führt sicher durch die Installation von Joomla! und hilft dabei dieses Open Source Content Management System (CMS) mit Erweiterungen nach eigenen Bedürfnissen auszubauen.

Um erste Erfahrungen mit dem CMS Joomla! zu sammeln, empfiehlt es sich, alles in einer Testumgebung zu installieren, bevor man mit der ersten erstellten Seite online geht. „Joomla! 3 – Das umfassende Handbuch“ hilft natürlich auch hierbei eine entsprechende Plattform zu schaffen. Dabei wird ausgiebig auf die Installation der beliebten PHP-Entwicklungsumgebung XAMPP auf Windows, OS X und Linux eingegangen.

Nach der Installation von Joomla! wird der Aufbau des Content Management Systems erklärt. Hierbei erfährt der User den Unterschied zwischen dem Front- und dem Backend. Wie letzteres zu bedienen ist, wird in den nachfolgenden Artikeln dargelegt. Ein großer Vorteil eines CMS ist der Umgang mit dem Layout der Webseite. Mit Joomla! ist es problemlos möglich das Aussehen per Mausklick zu ändern. Hierfür stehen zahllose kostenlose, aber auch kostenpflichtige Templates bereit. Wo man diese bezieht und wie diese zu installieren sind, zeigt dieses Buch. Weiterhin werden Hilfestellungen u.a. beim Aufbau einer Seite mit mehreren Benutzerkonten und definierten Benutzerrollen gegeben. Dies ist besonders interessant, wenn bestimmte Bereiche nur für registrierte User einsehbar sein sollen. Es können bestimmte Rollen wie Super Users, Publisher, Editor, Author etc. mit den dazu gehörigen Rechten vergeben werden. Die einzelnen Unterschiede werden hier ausgiebig beschrieben. Weiterhin wird gezeigt wie man sinnvoll mit diesen Gruppen umgeht.

Joomla! aktuell und sicher zu halten sollte natürlich beim späteren Betrieb selbstverständlich sein, um Angreifern keine Chance zu bieten in das System einzudringen und dieses ggf. zu verändern oder zu übernehmen. Leider ist die Migration auf eine aktuelle Version hier und da mit Schwierigkeiten und einem gewissen Zeitaufwand verbunden. Dieses Handbuch erklärt wie man genau vorgeht und gibt Tipps wie auch noch Inhalte älterer 1.5-Versionen in eine aktuelle Joomla!-Installation migriert werden können. Auch auf das Thema der Suchmachinenoptimierung (SEO) wird ausreichend eingegangen.

Der letzte Teil des Buches richtet sich an den ambitionierten und erfahrenen Anwender. Wer Templates, Plugins, Module oder auch Komponenten selbst entwickeln möchte, findet hier den nötigen Einstieg.

Dieses umfassende Handbuch ist in fünf Teile mit 30 Kapiteln gegliedert.

Teil I Grundlagen

  • Einleitung
  • Testumgebung einrichten
  • Live-Umgebung einrichten
  • Website planen

Teil II Joomla! benutzen

  • Website-Frontend kennenlernen
  • Administrations-Backend bedienen
  • Content verwalten
  • Contentpflege konfigurieren
  • Menüs aufbauen
  • Layout und Design anpassen
  • Benutzerverwaltung einrichten
  • Mehrsprachigkeit aktivieren
  • System konfigurieren

Teil III Joomla! erweitern

  • Erweiterungen aktivieren
  • Offizielle Joomla!-Komponenten
  • Empfohlene Erweiterungen
  • Joomla! als Content-Management-System
  • Joomla! als Community-Plattform
  • Joomla! als Online-Shop

Teil IV Joomla! warten

  • Wartung allgemein
  • Joomla! und Content deployen
  • Sicherheit ausbauen
  • Performance- und Suchmaschinenoptimierung
  • Notfallmaßnahmen

Teil V Joomla!-Erweiterungen entwickeln

  • Grundlagen zur Erweiterungsentwicklung
  • Templates entwickeln
  • Plugins entwickelnBeitragsbild festlegen
  • Module entwickeln
  • Komponenten entwickeln
  • Erweiterungen veröffentlichen

Dem Buch liegt kein Installationsmedium (CD oder DVD) bei. Die aktuelle Version Joomla! 3.6 erhält man kostenlos auf der offiziellen Seite joomla.org.

Leseproben und Downloads

Fazit

„Joomla! 3 – Das umfassende Handbuch“ präsentiert sich als gutes Nachschlagewerk für das beliebte freie Content Management System Joomla! Es hilft bei der Installation, der Erweiterung und Wartung. Mit Joomla! stehen dem Anwender zahlreiche Möglichkeiten zur Verfügung. Egal ob man eine Seite statisch, als Blog, Portal mit eigenem Internet-Forum oder als Community-Plattform gestalten will. Dieses Handbuch zeigt dabei einige Wege auf und hilft Einsteigern als auch fortgeschritteneren Anwendern beim sicheren Umgang mit dem freien CMS Joomla!

Durchstarten mit neuem Logo

Da die meisten Leute mit meinem alten Logo nicht wirklich etwas anfangen konnten, habe ich nun etwas am Aussehen und der Wiedererkennbarkeit meines Blogs intux.de gebastelt. Inspiriert durch meinem neuen Hoster Uberspace will ich ja schließlich als Ubernaut auch meinen Webspace „on the Asteroids“ erreichen. Was liegt da also näher als raketenmäßig mit einem neuem Logo durchzustarten.

intux_rakete

Also achtet zukünftig auf die Rakete!

Ein halbes Jahr Uberspace

Seit einem halben Jahr bin ich nun Ubernaut. Irgendwie musste ich aber erst zu meinem Glück gezwungen werden, obwohl ich mit meinem damaligen Hoster und dessen Angebot bzw. meinem Vertrag recht zufrieden war. Ich hatte inzwischen einiges über Uberspace gelesen. Nun wollte auch ich mich auf dieses Abenteuer einlassen.

Was hatte ich für Erwartungen?

Eigentlich hatte ich keine Großen. Ich wollte Webspace, einen eMail-Account, eine Domain und und dazu einen geekigen SSH-Zugang. Das war es eigentlich auch schon. Der Wermutstropfen dabei ist jedoch, dass dem Ubernauten leider nur magere 10GB zur Verfügung stehen. Das sollte aber vorerst reichen dachte ich mir.

Also gesagt, getan. Ich habe mir einen Zugang  eingerichtet und vergeblich nach der Möglichkeit gesucht meine Domain zu Uberspace mitzunehmen. Diese Option wurde inzwischen abgeschafft, da man der Meinung ist, das Hosting sollte strikt von der Domain getrennt werden. Anfangs gefiel mir das nicht und im Zusammenhang mit der Größe des gebotenen Webspace hätte ich hier fast einen Rückzieher gemacht. Inzwischen finde ich die Idee dahinter sehr gut, wenn die Domain bei einem anderen Anbieter, wie in meinem Fall bei INWX liegt. Hier bieten sich vielfältige Möglichkeiten Records, wie A,AAAA, MX etc. nach Belieben zu setzen. Gerade bei einem Umzug ist das wichtig, damit keine Mail verloren geht. Nachdem ich meinen SFTP-Zugang eingerichtet und meine Daten übertragen hatte, stieß ich auf das nächste Problem. Es kam zu einer Unverträglichkeit meiner MySQL-Datenbank (Version 5). Hier wurde mir jedoch eine Alternativmöglichkeit aufgezeigt diese auf einem anderen MariaDB-Server einzuspielen. Sicher ist es nicht einfach gewesen alles zu Laufen zu bekommen. Doch da mir das Terminal und SSH durch meine Linux-Vorgeschichte nicht unbekannt waren, bekam ich auch Dank des tollen Supports von Uberspace alles recht schnell zum Laufen. Die Einrichtung der eMail und der SSL-Verschlüsselung via Let’s Encrypt war dabei ein Kinderspiel.

Da nun alles lief wie beim alten Hoster, war ein wenig experimentieren angesagt. So wurde ein XMPP– und einen Cloud-Server installiert. Ich konnte dadurch zwei Raspberry Pi vom Netz nehmen und nebenbei auch noch Strom sparen.

Alles in Allem ist Uberspace im Moment für meine Bedürfnisse der beste Hoster. Die Probezeit ist damit offiziell für mich beendet!

Wer sich also nicht davor scheut tiefer in die Technik einzutauchen und sein Hosting-Paket nach seinem eigenen Gusto anzupassen, dabei das Ganze über die Kommandozeile zu erledigen, wird mit Uberspace in eine neue Galaxy eintauchen. Das alles mit einem Preis-Modell was seinesgleichen sucht.

WordPress Sicherheit

wordpress-logo-stacked-rgb

Seit mein WordPress ständig attackiert wird, setze ich ein Plugin ein, welches nach einer zuvor eingestellten Anzahl vergeblicher Anmeldeversuche, die betreffende IP-Adresse für einen bestimmten Zeitraum zur Einwahl sperrt. Dies verhindert natürlich nicht, dass erneut Angriffe auf die WordPress-Installation erfolgen können.

Abhilfe schafft hier zusätzlich das Plugin Lockdown WP Admin. So kann das Verzeichnis /wp-admin versteckt und an einen neuen Ort umgeleitet werden.

Wer ein Caching-Plugin für WordPress einsetzt, sollte jedoch unbedingt eine Ausnahme für das neue Login-Verzeichnis anlegen.

Ein Backup der WordPress-Installation aus FTP-Daten und Datenbank sollte (falls etwas schief geht) zwingend vorher angelegt werden!

Vergleichen lohnt sich

Beim Aufbau einer Internetpräsentation wird zunehmend zu Content Management Systemen wie Joomla!, Typo3, Drupal oder auch WordPress gegriffen. Solche dynamischen Systeme eignen sich besonders für Firmenauftritte, alle möglichen Internet-Präsentationen und natürlich Blogs. I.d.R.  besteht ein CMS aus einem Front- und einem Backend. Das Frontend zeigt die zugängliche und fertige Internetseite. In das Backend hingegen gelangt man nur mit den entsprechenden Zugangsdaten des Administrators. Hier befindet sich quasi der Maschinenraum des Webauftritts. Im Backend kann man aber nicht nur das Aussehen der Seite durch entsprechende Themes oder Templates per Mausklick verändern, sondern auch Erweiterungen, Komponenten, Plugins oder Widgets einbauen. Dadurch wird das Projekt entsprechend ausgebaut, egal ob Fotogalerie, Gästebuch oder eigenes Forum. Artikel oder Beiträge entstehen spielend im hauseigenen WYSIWG Editor. Damit bietet ein selbst gehostetes CMS natürlich weitaus mehr Möglichkeiten als ein Homepage-Webbaukasten.

news-723
WordPress Backend

Welches System nun für das jeweilige Projekt geeignet ist, sollte man im Vorfeld schon herausfinden. Typo3, Joomla! und Drupal eignen sich eher für Projektseiten und Firmenauftritte. WordPress hingegen spielt seine Stärken bei Blogs, News-Seiten und Magazinen, durch die fest integrierte Kommentar-Funktion, aus. Auf den entsprechenden Projektseiten kann man sich natürlich ausgiebiger informieren und auch teilweise Systeme live testen. Das kann unter Umständen die Wahl zum Content Management System seiner Wahl erleichtern.

google_server
Google-Serverfarm (Foto: Connie Zhou)

Ist nun die Entscheidung für ein CMS gefallen, so sollte dieses natürlich ins Netz. Hierfür benötigt man einen Hoster. Dieser stellt Webspace, eMail-Accounts und Datenbanken bereit, die zur Installation auf dem Hosting Server notwendig sind. Will man alles in einer Hand belassen, so ist es am Anfang ratsam, einen Anbieter zu wählen, der Hosting-Pakete mit Inklusiv-Domains anbietet. Dabei sollte man jedoch aufpassen, dass genügend Datenbanken genutzt werden können, um evtl. bei Bedarf auch noch ein Cloud-System oder ein weiteres CMS installieren zu können. Natürlich sollte man aber auch ein Auge auf Ausfallsicherheit, Redundanz und Service werfen. Bei der Wahl des richtigen Hosting-Pakets kann der Webhosting Test und Vergleich 2016 von Netzsieger hilfreich sein.

Uberspace und MariaDB 10.0

PhpMyAdmin-Logo.svg

Im Dezember 2015 hatte ich meinen ersten Versuch gewagt mit meiner Seite zu Uberspace umzuziehen. Schnell musste ich feststellen, dass das Backup meiner alten MySQL 5.5 Datenbank sich nicht beim neuen Hoster meiner Wahl einspielen ließ. Der Grund hierfür lag in der von CentOS 6 eingesetzten MySQL 5.1. Da es hier zwar einige unschöne Lösungsansätze mit MariaDB 10.0 gab, die mich ehrlich gesagt etwas abschreckten, ließ ich meinen Uberspace-Account wieder löschen.

Im Januar hatte ich gelesen, dass die Betreiber auf Wunsch nun MariaDB 10.0 für Uberspace-User einrichten. Also registrierte ich mich erneut und bat den Support via Mail, um die Einrichtung einer zu MySQL 5.5 kompatiblen MariaDB 10.0 Datenbank. Inzwischen kann man dies aber selbst erledigen (siehe: https://blog.uberspace.de/mehr-fur-selbermacher/).

Leider konnte über das vorinstallierte phpMyAdmin nicht auf die MariaDB-Datenbank, welche auf einem separaten Host liegt, zugegriffen werden. Backups erstellen und einspielen ging bzw. geht selbstverständlich problemlos über die Konsole.

Nun habe ich jedoch phpMyAdmin wie folgt für meinen Account installiert und konfiguriert.

Nach dem einloggen via SSH wird das erforderliche Paket aus dem Netz geladen.

wget https://files.phpmyadmin.net/phpMyAdmin/4.5.1/phpMyAdmin-4.5.1-all-languages.zip

Dieses wird entpackt

unzip phpMyAdmin-4.5.1-all-languages.zip

und nach /var/www/virtual/$USER/html/phpmyadmin verschoben.

mv phpMyAdmin-4.5.1-all-languages /var/www/virtual/$USER/html/phpmyadmin

Die phpMyAdmin-4.5.1-all-languages.zip wird, da nicht mehr benötigt, nun wieder gelöscht.

rm phpMyAdmin-4.5.1-all-languages.zip

Nun wechselt man in das phpMyAdmin-Verzeichnis und kopiert die Beispielkonfiguration, um diese dann entsprechend noch anzupassen.

cd /var/www/virtual/intux/html/phpmyadmin
cp config.sample.inc.php config.inc.php
nano config.inc.php

Hier wird dann die Zeile

$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

durch

$cfg['blowfish_secret'] = 'password'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

ersetzt. Dabei sollte „password“ durch ein selbst zu vergebendes Passwort ausgetauscht werden.

Die Zeile

$cfg['Servers'][$i]['host'] = 'localhost';

wird durch diese beiden, durch Host und Port angepassten,

$cfg['Servers'][$i]['host'] = '127.0.0.1';
$cfg['Servers'][$i]['port'] = '3307';

ausgetauscht. Zum Schluss wird mit mit Ctrl + o und Enter gespeichert und der Editor mit Ctrl + x wieder verlassen.

Nun sollte man über https://“Uberspace-Benutzername“.“Uberspace-Servername“.uberspace.de/phpmyadmin Zugriff auf die Datenbank erlangen.

Meine Datenbank kann ich nun bequem grafisch sichern, rücksichern und bearbeiten.

Zu erwähnen wäre noch, dass mit der Einführung von CentOS 7 bei Uberspace MariaDB 10.0 Standard und diese Anleitung hinfällig wird.

Viel Spaß!

PIWIK auf Uberspace

piwik2

Bei der Installation von PIWIK auf Uberspace hatte ich Probleme. Während der Installation kamen zwei Fehlermeldungen. Der Vorgang konnte an dieser Stelle nicht fortgesetzt werden.

Um schwerwiegende Probleme zu verhinden, sollten Sie Folgendes in Ihrer
php.ini setzen: always_populate_raw_post_data=-1
Nach dieser Änderung müssen Sie den Webserver neu starten.

Tracker-Status   500
GET-Request zu piwik.php fehlgeschlagen.

Abhilfe schaffte ein Eintrag in eine neu erstellte und für meinen Uberspace aktivierte php.ini.

test -f ~/etc/php.ini || cp -a /package/host/localhost/php-$PHPVERSION/lib/php.ini ~/etc/

Nun wird mit

nano ~/etc/php.ini

das Semikolon vor der Zeile

;always_populate_raw_post_data = -1

entfernt und gespeichert. Nach dem Abwürgen des PHP-Interpreters startet dieser neu und man kann mit der Installation von PIWIK erneut beginnen.

killall php-cgi

Die zweite Fehlermeldung lässt sich leider nicht beseitigen, hat aber nach Angaben des Supports keinerlei Auswirkungen auf die Funktion von PIWIK. Dies kann ich ebenfalls bestätigen.

Der Kampf geht weiter!