Joomla bei all-inkl.com installieren [Screencast]

Joomla bei all-inkl.com installieren

Joomla bei all-inkl.com installieren [Screencast]

Inhalt:

  • Die Installation von Joomla 3.2 in einem Testaccount bei
    all-inkl.com
  • Installation der Erweiterungen Akeebabackup und Admintools
  • Einrichtung eines zusätzlichen Zugriffsschutzes für den Joomla Login
  • Erstellung eines BackUps
  • Wiederherstellung der Website aus diesem BackUp

Zielgruppe: Anfänger | Voraussetzung: Testaccount oder eigener Account mit eingerichteter Domain bei all-inkl.com, Webbrowser.

Hier geht es direkt zum
Screencast. Falls die Einbindung über Vimeo nicht funktionieren sollte, das Video ist am Ende dieser Seite noch einmal als Youtube Version vorhanden.

Wie installiere ich Joomla bei all-inkl.com?

Hintergrund: Die Installationsversuche eines Bekannten waren nach einigem Schluckauf endgültig an dem Punkt hängengeblieben, an dem der Joomla Installationsassistent zum Ende der Installation bemängelte, dass die Datei „/
configuration.php“ nicht existiere, bzw. nicht erstellt werden könne. Damit war das vorhandene technische Verständnis ausgereizt und er bat mich um Hilfe. Wir wollten die Installation eigentlich zusammen mit Hilfe einer Teamviewer Session erneut durchführen, das scheiterte allerdings an einem passenden Termin. Ich habe mich dann mal während einer Stunde Leerlauf an den PC gesetzt, das ganze Prozedere einmal durchexerziert und mitgeschnitten. Der Screencast ist improvisiert und ich habe mir vorher auch kein Ablaufskript erstellt. Ich hoffe, man kann ihm trotzdem einigermaßen folgen.

Der wichtigste Punkt ist vor der Installation zu beachten:

Damit die Installation von Joomla 3.2 bei all-inkl.com ohne Probleme sauber durchläuft und auch später im Betrieb keine Schwierigkeiten auftreten, muss unbedingt eine Datei
.htaccessim Wurzelverzeichnis der Joomla Installation vorhanden sein. Diese /.htaccess muss mindestens die drei unten genannten Zeilen Code aufweisen. Es bietet sich an, die nach dem Entpacken des Joomla Installationspaketes ohnehin vorhandene Datei
htaccess.txtin
.htaccessumzubenennen und die entsprechenden Einträge am Anfang der Datei einzufügen.

Damit erreiche ich, dass meine Joomla Website im sogenannten PHP-CGIModus betrieben wird. Bei all-inkl.com ist damit übrigens automatischFastCGI gemeint. Diese Betriebsart bietet sowohl dem Hoster als auch dem Kunden bestimmte Vorteile gegenüber der Standardbetriebsart (PHP als Modul). Der Hoster erhält eine bessere Kontrolle über die Ressourcen eines Servers, der Kunde hat keine Probleme mehr mit der Verteilung von Zugriffsrechten. Die Sicherheit erhöht sich ebenfalls, auch dadurch, dass in der kompletten Joomla Installation mit den Standard Datei- und Ordnerrechten 644 und 755 gearbeitet werden kann.

Screencast:

Joomla bei all-inkl.com installieren von Carsten Feller bei Vimeo.

Die 3 Zeilen Code für die .htaccess:

AddHandler php53-cgi .php
php_flag display_errors off
php_flag magic_quotes_gpc off

Warum so und nicht anders?

Frage: all-inkl.com bietet einen
Softwareinstaller, über den man sich verschiedene Skripte wie WordPress, Joomla, Drupal, Typo3 und andere automatisiert aufsetzen lassen kann. Warum habe ich nicht diese Möglichkeit genutzt?

Antwort:

1. Siehe Screenshot

Veraltete und unsichere Joomla Versionen im Autoinstaller bei all-inkl.com

Das ist schon fahrlässig…

Die bei all-inkl.com im Softwareinstallationsassistenten angebotene Software ist, was die Joomla Versionen angeht, veraltet. Diese Installationspakete enthalten Sicherheitslücken, die bereits aktiv ausgenutzt werden. Das Bereitstellen dieser veralteten Skripten darf man getrost als fahrlässig bezeichnen. Aktuell wären zum Stichtag 08.12.2013 die Versionen 2.5.16 und 3.2, evtl noch 3.1.6. Dicker Schnitzer. Damit sind all-inkl.com aber nicht allein. Diese Autoinstaller werden von fast allen Hostern extrem stiefmütterlich behandelt. Die nachfolgenden Punkte gelten somit auch für andere Hoster.

2. Die bereitgestellten Pakete sind häufig vom Hoster modifiziert und schon mit Anmeldedaten wie Benutzername/Kennwort und den Zugangsdaten für die Datenbank versehen, die durch die Bank nicht die maximale Sicherheit gewährleisten. Die Passwörter sind recht kurz und bestehen häufig nur aus Kleinbuchstaben und Zahlen, das reicht im Jahre 2013 nicht mehr aus und müsste auf jeden Fall nachgearbeitet werden.

3. Alle Erweiterungen und Templates werden von ihren Entwicklern nur mit den offiziellen Installationspaketen getestet und definitiv nicht mit irgendwelchen vorinstallierten Versionen verschiedener Hoster. Da drohen später Probleme im laufenden Betrieb.

4. Das Durchlaufen der Joomla Installationsroutine gibt mir einige Informationen über den jeweiligen Server, auf dem ich installiere. Falls da bei der Installationsprüfung schon zu viele Fehler auftauchen, sollte ich mir noch einmal genau überlegen, ob ich nicht vielleicht woanders besser aufgehoben bin.

Nutzt also, wo immer es möglich ist, zuerst einmal einen Testaccount!

Frage: Warum PHP 5.3.x und nicht PHP 5.4 oder PHP 5.5?

Antwort: Joomla 3.2 läuft problemlos auf den PHP Versionen 5.3  und 5.4. Mit PHP 5.5 treten vereinzelt Probleme auf, meistens schon bei der Installation. Zur Umgehung der auftretenden Fehler müssen allerdings Veränderungen an den Joomla Coredateien vorgenommen werden. Diese Änderungen würden allerdings beim nächsten Update wieder überschrieben werden, müssten dann eventuell wieder gepatched werden usw., davon ist also zur Zeit eher abzuraten.

Probleme könnten auch unsauber programmierte Erweiterungen bereiten. Die Erfahrung zeigt(e), dass es dort noch einige Inkompatibilitäten gibt. Wenn sichergestellt ist, dass alle verwendeten Komponenten, Plugins, Module und Templates mit den aktuelleren PHP Versionen (meint hier PHP 5.4) zurecht kommen, sollte man natürlich eine aktuelle Version auswählen. Ansonsten ist man mit der PHP Version 5.3.x für die nächste Zeit auch noch gut beraten.

Share this post

Comments (6)

  • Marius Reply

    Ich empfehle eher den Softwareinstaller von all-inkl zu nutzen, da so alles schon passend und optimal für den Server konfiguriert ist. Da Joomla eine Update-Funktion drin hat, kann man mit einem Klick auf die neueste Version installieren.
    Dann ist auch das aktuell und in keiner Weise fahrlässig! Fahrlässig ist eher, das Update dann nicht durchzuführen. So oft wie ein Update von Joomla kommt, kann kein Mensch immer alles aktuell halten.
    Mein Tipp also, wie man schnell und sicher Joomla aufspielt:
    1. Softwareinstaller aufrufen und Joomla auswählen
    2. Ins Backend einloggen und Update drücken.
    So spart man sich diese ganzen Schritte, die hier umständlich erklärt sind…

    23. April 2014 at 10:05
    • Carsten Feller Reply

      Hi Marius,
      Du hast recht, das ist nicht fahrlässig, sondern grob fahrlässig. Wenn ich weiß, dass etwas nicht in Ordnung ist (meint hier die veralteten und unsicheren Installationspakete), dann lasse ich es nicht öffentlich im WWW stehen und ermuntere schon gar nicht (tw. technisch recht unbedarfte) Kunden dazu, das auch noch zu installieren. Die drücken danach eben nicht mal schnell auf den Update-Knopf. Das zeigt einfach die Erfahrung. Wenn mich dann wieder mal jemand wegen einer gehackten Seite kontaktiert, heißt es häufig: Ich hatte Angst, das beim Update etwas schief läuft, etc. Die gehen davon aus, das ist schon ok, wenn mir der Hoster das installiert… So sieht es leider in der Realität aus.

      Ich ergänze mal deine Aufzählung:
      3. Selbst wenn das Update durchgeführt wird, ist danach eine Kontrolle und Update des Benutzernamens (selbst 2013 wird da noch admin genommen), der Kennworte (5stellig mit 1 Zahl ist nicht mehr sicher, gilt auch für das DB Passwort) und der User ID (42/62 sieht man leider immer noch) fällig.
      4. Kontrolle der configuration.php auf unsinnige Einträge wie „$live_site“ oder die FTP Zugangsdaten.
      5. Scannen auf falsch gesetzte Ordner- und Dateiberechtigungen (666/777 gibt es immer noch in Massen)
      6. Du schreibst oben etwas von „…da ist alles schon passend und optimal für den Server konfiguriert.“ Ok, wenn es sauber gelöst ist und Standards eingehalten werden. Aber zieh mal mit der Seite zu einem anderen Hoster um und popel vorher die .htaccess auseinander um irgendwelche „Speziallösungen“ zu entschärfen. Ein zu viel reicht, und da geht woanders nichts mehr.
      7. Zig Kleinigkeiten können sonst noch schief gehen, wie z.B. unter Plesk ein Konflikt des Joomla Ordners /logs mit einem Ordner logs der vom Panel zusammen mit der Domain angelegt wird. Davon merkst Du solange nichts, bis Du die Daten mal brauchst.

      Ich bin seit fast 10 Jahren mit unterschiedlichen Seiten bei all-inkl und die haben immer einen guten Job gemacht, nur von diesen Tools habe ich die Finger gelassen. Bitte zu beachten, die o.g. Beispiele beziehen sich nicht explizit auf all-inkl.com. Jedenfalls nicht (so hoffe ich) auf die aktuellen Zustände dort, sie sind aber ein guter Querschnitt durch das, was einem beim Einsatz dieser Software-Quick-Installer blühen kann. Das gefährliche an der ganzen Sache ist ja, dass gerade die Leute die wenig Ahnung von der Materie haben, so etwas als Krücke nutzen. Und die sind nachher doppelt angeschmiert, wenn etwas schief läuft. Auf github gibt es Installationsskripten, die einem einen (eigenen) Server vorbereiten und nach den eigenen Vorgaben konfigurieren + danach ein CMS oder ähnliches installieren. So etwas benutzt man, um sich die Arbeit zu erleichtern, wenn es um regelmäßige Installationen geht. Otto Normaluser bei einem Shared Hoster sollte auf jeden Fall die Finger davon lassen. Wo willst Du z. B. auch in einem Forum beim Support anfangen, wenn der/diejenige überhaupt nichts über sein System weiß, weil er noch nicht einmal die 3 Installationsschritte durchgegangen ist. Dann empfehle ich doch eher Tumblr oder wordpress .com.

      Ich freue mich für dich, wenn Du noch nie irgendwelche der angesprochenen Probleme hattest und hoffe, dass das so bleibt. Für mich ist es jedenfalls keine Option.

      23. April 2014 at 10:08
  • podencopower Reply

    Hallo Carsten,

    vielen Dank für die anleitung, klappt nur leider nicht, habe joomla bei 1&1 schon x-mal installiert, jetzt wollte ich geld sparen und bin auf all-inkl gestossen. habe joomla 3.2.1 nach anleitung von all-inkl versucht zu installieren, da komme ich nicht über die 1. seite der instalationsroutine, lasse ich die .htaccess weg geht es bis zur letzten seite und dann klappt es nicht mehr da die configuration.php schreibgeschützt ist. mit deiner anleitung verhält es sich genau gleich, ich habe joomla allerdings in einem unterverzeichnis installiert, weil ich es nicht im root tun möchte, auch der support kann mir nicht helfen, fällt dir noch was ein? es ist ja bei all-inkl schon ein verlockendes angebot, im moment bin ich jedoch etwas abgeschreckt.

    viele grüße
    mathias

    23. April 2014 at 10:10
    • Carsten Feller Reply

      Hallo Mathias,
      1. Das Verhalten bei der Installation ohne die .htaccess ist so bei all-inkl. Deswegen sind die Einträge in die .htaccess nötig.
      2. Joomla nicht im „Root“ deines Webspaces zu installieren ist völlig korrekt so. Vielleicht möchtest Du ja parallel noch etwas anderes unter einer Subdomain oder einer anderen Domain installieren. Ein eigener Ordner + eigene Datenbank pro Skript (Joomla, WordPress, Piwik usw.) ist immer sinnvoll.

      [edit sorry, hier gehörte einiges in einen anderen Kommentar]

      Hast Du die Domain direkt auf den Unterordner zeigen lassen? KAS –> Domain –> bearbeiten – dann bei Ziel –> Webspace auswählen und den Ordner nehmen, in dem Joomla liegt.

      Wenn Dir das nicht weiterhilft, schick mir eine Mail an mail@2r8.de – dann schmeißen wir den Teamviewer an und schauen mal nach, wo es hängt.

      23. April 2014 at 10:11
  • Frank Mueller Reply

    Hallo Carsten,
    vielen Dank für deine ausführliche und leichtverständliche Anleitung.
    Bei mir hat alles gleich funktioniert. Nur für das akeeba-backup musste ich eine
    aktuellere php-Version (5.4) ins .htaccess eintragen. Es ist ja inzwischen auch
    etwas Zeit vergangen.
    Viele Grüße
    Frank

    20. August 2015 at 22:42
  • Automatische Software Installationen im Web | Finger weg! | Carsten Feller | feller.systems Reply

    […] habe in diesem Artikel kurz erwähnt, dass ich niemals die automatischen Software Installer eines Hosters nutzen würde. […]

    12. November 2016 at 12:53

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.