Akeeba Backup auf Hetzner Managed Server

Geschrieben von admin. gepostet in Computer

Vorweg: Der Beitrag dient nicht jemanden an den Pranger zu stellen oder ein Produkt schlecht zu machen. Er soll zur Aufklärung und Information für andere User dienen. Ich möchte ausdrücklich feststellen, dass ich mit dem Managed Server von Hetzner genauso zufrieden bin wie mit der Joomla-Komponente Akeeba Backup und Akeeba kickstart. Der Server war zur Problemerkennung sehr neu und zu keiner Zeit waren Kundendaten in Gefahr. Alle Tests liefen mit privat genutzten Domain oder Testinhalten.

Ich habe festgestellt, dass Akeeba Kickstart in der derzeit aktuellen Version von Juli 2011 anscheinend den public_html Ordner eines Webs auf einem Hetzner Managed Server MS7000 von 705 auf 755 ändert. Dazu bin ich jetzt in einigen Foren unterwegs um herauszufinden ob dies nun alles normal ist oder ob wer auch immer hier Handlungsbedarf sieht.

Fakt ist, dass nach der automatischen Änderung auf 755 alle User des Servers Zugriff auf die Daten des Webs haben, dessen public_html so auf 755 geändert wurde. Bis zu einer Lösung muss also unbedingt nach dem Einspielen eines Backups der public_html Ordner wieder auf 705 geändert werden.

Die Stellungnahme von Hetzner läuft darauf hinaus, dass es so gewollt und richtig ist, dass bei dem recht 755 alle anderen User des Servers Zugriff auf den 755-er Ordner haben. Letztendlich kann ich das nachvollziehen, ich hoffe aber auf eine Änderung der konsoleh, dass hier diese Änderung gesperrt werden kann. Bei Servern mit Plesk ist dies nämlich nicht der Fall.

Von Akeeba geht die Stellungnahme in die Richtung, dass eine Änderung des public_html von 705 auf 755 kein Problem darstellt. Wenn ich es richtig verstanden habe, ist Akeeba der Meinung, dass der Restore eines Backups die Rechte nicht ändert.

Ich habe dazu eine kleine Bildschirmaufzeichnung gemacht:

Tags:

Trackback von deiner Website.

Kommentare (7)

  • admin

    |

    Update 5: Mit dem neuen Release ist das Problem bei Akeeba Kickstart behoben. Bei Hetzner bleibt der Stand aber wie gehabt. Jeder Serverbetreiber hat selbst zu prüfen ob der public_html das Leserecht für andere User hat oder nicht. Ein von mir vorgeschlagenes Icon in der Domainübersicht der konsoleh wurde von Hetzner abgelehnt. So könnte jeder sehen, ob die Domain offen (z.B. roter Punkt) oder geschlossen (z.B. grüner Punkt) für andere User auf dem Server ist.

    Antworten

  • admin

    |

    Update 4: Akeeba hat jetzt kickstart SVN785 bereitgestellt mit der das Problem wohl aus der Welt ist. In Kürze wird die Änderung in ein neues Release integriert werden.

    Antworten

  • admin

    |

    Update3: Akeeba hat mir mitgeteilt, dass die Software derzeit so arbeiten muss um auf vielen Servern arbeiten zu können. Es wird aber einen Workaround dazu geben. Akeeba meint, dass die Ordnerrechte des Hetzner Servers mit 705 und 755 ungünstig sind. Ich hoffe also weiter auf eine Konfigurationsmöglichkeit des Servers. Bis dahin wird nach einem Backup der Ordner manuell auf 705 gesetzt. Diesen Schritt können auch die Akeeba Admin Tools übernehmen. Somit sind alle Ordner vor fremden Zugriffen weiterhin geschützt.

    Antworten

  • admin

    |

    Update2: kickstart3.3 verhält sich leider nicht anders.

    Antworten

  • admin

    |

    Update 1: Die Änderung des Ordners wird natürlich durch Akeeba kickstart verursacht. Hiermit geschieht ja die Rücksicherung. Akeeba weißt darauf hin, dass kickstart 3.3 verfügbar ist. Mein Test verlief mit der 45 Tagen alten kickstart3.2. Ich erhielt aber auch keine Info über ein wichtiges Update. Ob kickstart3.3 diesen Fehler nicht mehr hat, muss ich noch prüfen.

    Antworten

  • Nicholas K. Dionysopoulos

    |

    What you show in the slideshow IS NOT Akeeba Backup, it is Akeeba Kickstart. Do not confuse the two. Akeeba Backup is the backup component which DOES NOT change permissions. Akeeba Kickstart is an optional tool to extract the backup archive on your server which does change permissions (in order to work around issues in many Plesk-based servers). Please correct your text because it is misleading. Thank you,

    Antworten

    • admin

      |

      Sorry. I’ve changed it. Access to the files other users are managed with Akeeba backup. But this is the folder right og 755.

      Antworten

Kommentieren