Contao 2.11.2 auf Synology DS (DSM 4.0) mit SMH

[uconac]

Hallo Alle zusammen,

bin dabei eine Website auf Basis Contao zu entwicklen. Dabei stütze ich mich auf das Buch von Peter Müller "Websites erstellen mit Contao" (erste Auflage, korrigierter Nachdruck 2011). Basis: MacBook mit OSX 10.7.4 und Contao 2.11.2 unter MAMP. Auf dem Mac funktioniert mein Website-Entwurf. Er enthält u.a. mehrere Bilder-Galerien. Nun möchte ich einen Schritt weiter gehen und die Installation zwecks internem Testbetrieb auf meine Synology DS211j (DSM 4.0) bringen.

Habe die in Peter Müllers Buch dargelegten Schritte zur Migration durchgeführt und die Berechtigungen für die Directories auf 755, die für Files auf 644 angepaßt.

Der Aufruf meiner Site scheint auf der Synology DS zu funktionieren. Problem: die Jpeg-Dateien meiner Foto-Galerien werden nicht angezeigt. Die durch Contao auf Basis der Galerien generierten Bilder liegen unter /system/html. Als Owner und Group ist nobody hinterlegt. Ich vermute, dies ist das Problem. Bilder, die zur Gestaltung der Site gehören und unter 'tl_files/.../grafiken' liegen, werden korrekt dargestellt.

contao-check.php zeigt für die Installation folgende Probleme auf:

1. es fehlt die Datei .gitignore (die fehlt übrigens auch in der Installation unter MAMP)
2. directory owner muß root statt nobody sein
3. file owner muß admin statt nobody sein

Somit sollte der Safe Mode Hack verwendet werden.

Aufruf von install.php liefert das Contao SafeModeHack-Formular zur Eingabe von FTP-Informationen. Daten eingegeben, aber offensichtlich nicht korrekt.

smhcheck.php meint, dass meine Angaben bis auf den FTP TL-path korrekt sind. Die üblichen Verzeichnisse wie Contao, System, tl_files etc. liegen auf meiner Synology DS unter '/volume1/web/micowebbox/'.

Wenn ich mich im OSX-Terminal per ftp auf dem Synology-Server anmelde, lande ich im Verzeichnis "Volume1". Also versuche ich es mit der mir sinnvoll erscheinenden Angabe 'web/micowebbox/' als FTP TL-path in der localconfig.php. Leider ohne Erfolg. Aus Verzweiflung habe ich alle erdenklichen Alternativen für die Pfadangabe ausprobiert. Hierzu gehören u.a.: '', '/', 'web/micowebbox/', 'volume1/web/micowebbox/', 'web/micowebbox/system/' und 'micowebbox/system/'. Bisher ebenfalls ohne Erfolg.

Aber vielleicht habe ich hinsichtlich der Konfiguration des Safe Mode Hack etwas mißverstanden?! Hat jemand Ideen, wie der ftp TL-path korrekt lauten muß? - oder gibt's möglicherweise doch noch ein anderes Problem? Für Unterstützung wäre ich dankbar!

Beste Grüße, uconac

[Thomas]

Am einfachsten wäre es wohl, wenn Du root und admin die Rechte auf Ordner und Dateien geben würdest.

Ich vermute mal in den blauen Dunst, denn ich kenne mich mit OSX eigentlich nicht aus, aber unter Linux ist es zumindest so, dass der Benutzer des Webservers Rechte auf die Webdateien und -Ordner haben muss, damit er sie auch ausführen kann.
Wenn Du das gemacht hast, hat sich SMH auch erledigt.

Du solltest Dir auch eine weitere Möglichkeit ansehen, nämlich das Chrooten des Benutzers. Der sollte nur in seinem Bereich Rechte besitzen.
Mit root und admin funktioniert das auch, aber ist in meinen Augen mit Risiken verbunden.

Wie das unter OSX geht musst Du selber heraus finden.

[uconac]

Danke für die schnelle Rückmeldung bzw. den Lösungsvorschlag! Unter OSX/MAMP habe ich jedoch keine Probleme.

Mein Hinweis zur Nutzung des ftp-Client im OSX-Terminalfenster bezog sich darauf, dass ich herausfinden wollte, in welchem Ordner der Synology DS-Linux-Installation ich beim Aufbau einer ftp-Verbindung lande. Daraus wollte ich dann auf den im SMH-Modus anzugebenden relativen Contao / TL - ftp-Pfad schliessen ($GLOBALS['TL_CONFIG']['ftpPath'] = '...'; ). Ich fürchte, ich unterliege da einem Denkfehler, denn meine Schlussfolgerung war offensichtlich falsch.

Da der SMH eine Standardlösung zu sein scheint, müsste er auch auf der Synology-Installation einzurichten sein. Daher würde ich ihn gerne zum Laufen bekommen.

Hinweise in diesem Forum und in Peter Müllers Buch zeigen, dass es abseits davon auch andere Lösungen gibt. Peter Müller weist in seinem Buch darauf hin, dass Leo Feyer PHP auf seinen Servern im Modul-Modus unter Apache laufen läßt und keinen SMH benötigt. Andere Hinweise beziehen sich auf die Nutzung des CGI / fastCGI-Modus oder auch die Nutzung von .htaccess, um ohne SMH auszukommen.

Unklar ist mir, wie man diese Modi genau konfiguriert, und ob das auch mit der Synology-Linux-Installation funktioniert, ohne andere Applikationen der Synology DS zu gefährden. Daher wäre mir zunächst am wichtigsten, den SMH mit dem korrekten ftp-Path für Contao aufzusetzen.

Über konkrete Konfigurationshinweise (Editieren welcher Dateien wie) zu anderen Lösungen würde ich mich aber auch sehr freuen!

Danke im Voraus und viele Grüße, uconac

P.s.

1. Evtl. mittlerweile etwas veraltete Linux-/Unix-Grundkenntnisse besitze ich, leider aber keine detaillierten hinsichtlich Apache und PHP.
2. Gibt's zu diesem Themenkomplex eigentlich eine gute Abhandlung im Internet, oder ein Buch, das die Konfiguration der Rechte der beteiligten Anwendungen, Prozesse, Ordner und Dateien detailliert beschreibt?

[Thomas]

Ich möchte Dir nichts Böses, aber hast Du schon mal einen Webserver administriert?

Soll der Server im Netz stehen oder nur für Entwicklungszwecke im Heimnetz zur Verfügung stehen?

Hier findest Du einen Haufen Howtos, wie man einen Webserver aufsetzt: http://www.howtoforge.de/
Meistens findest Du dort Anleitungen *Der perfekte Server*!
Perfekt sind die sicherlich nicht, aber es stellt eine gute Basis dar.

Unter Anderem findest Du dort Howtos, wie man einen Server mit Froxlor, SysCP, Ispconfig 3 usw. ins Leben ruft.
Alles Interfaces zum Administrieren von Servern, die Dir als Anfänger das Leben definitiv erleichtern.
Dich aber nicht aus der Verantwortung nehmen, den Server sicher zu machen und dafür zu sorgen, dass böse Buben den nicht unter Beschlag nehmen.

Vielleicht ackerst Du Dich da einfach mal durch.
Alles andere würde hier zu weit führen, weil das sehr umfangreich ist und nicht mal eben in wenigen Sätzen geklärt sein wird.

Man kann vieles falsch machen und daher rate ich Dir, erst mal im Heimnetz zu üben. Fehler zu machen und daraus zu lernen. Mit der Übung wird Dir einiges klarer werden, zumal Du immer wieder Ideen haben wirst und nach Lösungswegen suchen wirst. Geht mir Heute noch so.

Ich weiß nur so viel, dass die Rechte auf den Dateien nicht stimmen und der Apache keine Rechte auf den Dateien Besitzt.
Obendrein gibt es Probleme mit den Rechten des FTP-Benutzers und/oder dem Homeverzeichnis des FTP-Benutzers.
Eine Lösung könnte sein, den Apache-Benutzer in die Gruppe der FTP-Benutzer zu stecken. Damit dürfte es aber noch nicht getan sein, je nach dem ob Du z.B. fastcgi, php5-fpm usw. nutzen möchtest. Dann verhält sich die Sache schon wieder ganz anders.

Was FTP anbelangt, musst Du im SMH, meine ich zumindest, den direkten Pfad angeben, z.B. so etwas: /var/www/domain

Du kannst ja mal schauen, wo im Apache Deine Webverzeichnisse überhaupt liegen.
Oftmals ist das:
/usr/local/...
/var/www/...
oder ähnlich

Das hängt ganz von der Konfiguration Deines Häuptlings ab.

Dabei kann Dir hier aber niemand wirklich helfen, da keiner Dein System kennt.

[mizoko]

Hallo uconac,
ich nutze für diverse Teststellungen eine DS710+. Als erstes und damit unabhängig von Contao, würde ich unter "Systemsteuerung-Terminal" die beiden Haken setzen (Telnet, SSH-Dienst). Damit erlangst du Zugriff auf deine DS, wenn der Webserver mal nicht mit der DS4.0 Adminoberfläche starten möchte.
Über Telnet mit putty (o.ä. Client) gehen dann mit copy/paste die Befehle:

Code:

wget https://downloads.sourceforge.net/project/contao/2.11/contao-2.11.3.tar.gz?download
tar -xzf contao-2.11.3.tar.gz

(zu finden unter Contao-Site)
auf die DS. Damit keine Daten fehlen (wie z.B. .gitignore). Via FTP contao-check.php und die Daten der Testsite transferieren. Wie die Content-Daten transferiert werden, wird von Peter ebenfalls im Buch erwähnt.
Da ich keine externe Zugriffe auf den Webserver der DS zulasse (Security) umgehe ich den SMH dadurch, dass alle Dateien (inkl. des Content) via

Code:

chown -R nobody:nobody /volume1/web/micowebbox

(wie in deinem Fall) auf den Owner nobody geswitcht wird. Danach ist der contao-check grün und kein SMH wird mehr verlangt. Diese Rechtevergabe dient nur für den "Hausgebrauch".

[uconac]

Ich habe noch keinen Web-Sever administriert. Muß mir, denke ich, auch nicht peinlich sein . Ich schau' mir das ja gerade an und lerne dabei, welche Hürden es zu überwinden gilt. Mit MAMP und Contao auf OSX hat der erste Einstieg geklappt. Mit der Synology DS bauen sich nun neue Hürden auf, die es zu überwinden gilt - that's Life. Um diese aus dem Weg zu räumen, brauche ich offensichtlich weiterreichende Kenntnisse. Die will ich mir, soweit ich die Zeit finde, aneignen.

Den Server will ich zunächst nur intern betreiben. Wenn ich soweit komme, dass ich mit meiner Website zufrieden bin, ziehe ich einen professionellen Hoster in Betracht. Zeitdruck habe ich zum Glück nicht.

Andere CMS-Software gibt's für die Synology übrigens als Installationspaket. Dazu gehören z.B. Joomla, Drupal und die Blogger-Software Wordpress. Letzteres habe ich spaßeshalber mal installiert. Es landet ebenfalls in dem von mir genannten Ordner /volume1/web. Dort wurde auch das Paket phpMyAdmin installiert. Ein Installationspaket für Contao wäre 'ne sehr nette Lösung .

Danke nochmal für die vielen Tipps! Für mich bleibt offen, ob der SMH mit dem Finden des richtigen FTP-Pfads funktionieren wird. Ich hatte Peter Müller so verstanden, dass das der Fall sein sollte. Daher suche ich nochmal weiter und widme den von Dir genannten Howto's (http://www.howtoforge.de/) ein wenig Zeit.

[uconac]

Als erstes und damit unabhängig von Contao, würde ich unter "Systemsteuerung-Terminal" die beiden Haken setzen (Telnet, SSH-Dienst).

Ich nutze den ssh-login ("ssh user@ip-adresse") im OSX-Terminalfenster. Das funktioniert auch problemlos.

Code:

wget https://downloads.sourceforge.net/project/contao/2.11/contao-2.11.3.tar.gz?download
tar -xzf contao-2.11.3.tar.gz

(zu finden unter Contao-Site) auf die DS. Damit keine Daten fehlen (wie z.B. .gitignore). ... Via FTP contao-check.php und die Daten der Testsite transferieren. Wie die Content-Daten transferiert werden, wird von Peter ebenfalls im Buch erwähnt. ... umgehe ich den SMH dadurch, dass alle Dateien (inkl. des Content) via

Code:

chown -R nobody:nobody /volume1/web/micowebbox

(wie in deinem Fall) auf den Owner nobody geswitcht wird. Danach ist der contao-check grün und kein SMH wird mehr verlangt. Diese Rechtevergabe dient nur für den "Hausgebrauch".

In einem Forumsbeitrag habe ich gelesen .gitignore sei kein Problem, wenn's fehlt. Insofern würde ich hier jetzt nichts ändern.

Das chown führte unter user root zum gewünschten Ergebnis - danke!

contao-check.php moniert nun nur noch das Nichtvorhandensein von .gitignore an - ansonsten alles grün!

Die Site sollte nun auf der DS funktionieren, tut sie aber leider nicht! Für die Jpeg-Bilder meiner Galerien werden immer noch nur Platzhalter auf der DS angezeigt. Ein Caching-Problem? - Ich habe die Bilder unter /system/html gelöscht. Beim Aufruf der Website werden sie dann neu generiert. Sie werden aber trotzdem nicht angezeigt. - Ideen woran das liegen kann?

Habe zuletzt noch den SMH in localconfig.php per

Code:

 $GLOBALS['TL_CONFIG']['useFTP'] = false;

deaktiviert. Hat leider auch nicht geholfen.

[lindesbs]

Schau doch mal in den HTML Quelltext nach dem

Code:

<img src="system/html

Tag.

Gibt es die Dateien ?

Hast du die libgd aktiviert ? Ohne diese Lib wird dein PHP leider keine Bilder berechnen noch veraendern koennen.
Ich meine mich erinnern zu koennen, das dies bei der DSM3 geaendert wurde.

Ich schau mal

[lindesbs]

Du musst in Systemsteuerung->Webdienste->PHP-Einstellungen

PHP extensions auswaehlen

das Haekchen auf alle Faelle bei gd und soap haben

[uconac]

Schau doch mal in den HTML Quelltext nach dem

Code:

<img src="system/html

Tag. ... Gibt es die Dateien ?

Neu generierte "Bilderkacheln" für die Galerie liegen unter /system/html - das paßt.
Der HTML-Tipp ist einfach und gut. Ich habe festgestellt, dass der Bilderpfad nicht korrekt generiert wird. Da kommt der Qualifier "micowebbox" doppelt vor:

Code:

  <figure class="image_container"> <a href="http://micowebbox/micowebbox/tl_files/content/fotos/...

Wenn dieser Pfad für die Bilder immer generiert wird, ist es kein Wunder, dass die Bilder nicht gefunden werden. Verstehen tue ich das nicht, da die Site inklusive MySQL-DB und Contao-Version eine 1:1-Kopie meiner OSX/MAMP-Installation ist!

Hast Du eine Idee, wie es zum falsch generierten Pfad kommen kann? Von wo werden die Pfadeinstellungen übernommen?

[uconac]

Du musst in Systemsteuerung->Webdienste->PHP-Einstellungen

PHP extensions auswaehlen

das Haekchen auf alle Faelle bei gd und soap haben

Ist Beides ausgewählt. Somit nicht Ursache des Problems.

[lindesbs]

Schau mal im HTML Quelltext, ob diese Doppelung auch im Kopfbereich beim <base href Tag ist.
Wenn ja, probier mal dies hier : http://de.contaowiki.org/Doppelte_URL_im_base-Tag

Nutzt du die Contao eigene Bildergalerie ?
Ich werds mal bei Bedarf heute abend an meiner DS211j ausprobieren.
Ich hab das vor langer Zeit mal ausprobiert, aber aufgrund von Langsamkeit gelassen. Die ist dafuer nicht ausgelegt.

[uconac]

Schau mal im HTML Quelltext, ob diese Doppelung auch im Kopfbereich beim <base href Tag ist.
Wenn ja, probier mal dies hier : http://de.contaowiki.org/Doppelte_URL_im_base-Tag

Nutzt du die Contao eigene Bildergalerie ?
Ich werds mal bei Bedarf heute abend an meiner DS211j ausprobieren.
Ich hab das vor langer Zeit mal ausprobiert, aber aufgrund von Langsamkeit gelassen. Die ist dafuer nicht ausgelegt.

Hab' mich vorhin mal an die frische Luft begeben. Kaum getan, fiel mir ein, dass ich auf DS in Contao doch eine Anpassung vorgenommen habe, die in der MAMP-Umgebung nicht existiert. Im Contao-Backend habe ich im Startpunkt der Website unter Domain die IP-Adresse meiner DS und unter Datei-URL micowebbox eingetragen. Manchmal weiß man einfach nicht, was man tut . Immerhin weiß ich jetzt, dass dieser Eintrag an anderer Stelle mit einer anderen Pfadangabe konkateniert wird und so Probleme verursachen kann. Die Einträge gelöscht - und schon funktioniert's!

Mir gefällt allerdings nicht wirklich, dass ich den SMH abgeschaltet und die Berechtigungen auf nobody:nobody umgeschossen habe. Daher werde ich weiterhin versuchen, eine parallele Installation mit SMH zu basteln. Danke für alle Rückmeldungen!

P.s. Ja, ich nutze die Contao-eigene Bildergalerie - mehrere Galerien gefloatet, wie es in einem Forumsbeitrag bzw. dem Contao-Wiki beschrieben ist. Ein wenig langsam ist es schon, aber für's Üben und den Hausgebrauch reicht's.

[lindesbs]

Mir gefällt allerdings nicht wirklich, dass ich den SMH abgeschaltet und die Berechtigungen auf nobody:nobody umgeschossen habe. Daher werde ich weiterhin versuchen, eine parallele Installation mit SMH zu basteln. Danke für alle Rückmeldungen!

Arbeite lieber OHNE SMH. In jedem Fall besser, weil weniger Last erzeugt wird.

Und lokal in einer "sauberen" Umgebung ist das nobody nun wirklich kein Problem.

[uconac]

Arbeite lieber OHNE SMH. In jedem Fall besser, weil weniger Last erzeugt wird.

Und lokal in einer "sauberen" Umgebung ist das nobody nun wirklich kein Problem.

Leider möchte ich bei solchen Themen immer verstehen, warum es nicht klappt ...

[mizoko]

Nicht alle Pakete sind "plug and play" Installationpakete aus dem Paket-Zentrum. Nur Wordpress wurde speziell als ein Paket zur Verfügung gestellt. Die anderen Applikationen verweisen auf deren Projektseiten. Einzig WP wird im DSM 4.0 hinterlegt.
Wie du am Thread sehen kannst, können vielfältige Ursachen vorliegen. Falls du den SMH im Zusammenspiel mit der DS verstehen willst, empfehle ich eine weitere Installation des Grundpaketes Contao. Wenn dort die Kommunikation via SMH klappt, kannst du dich deinem Customizing zuwenden. Dann schauen, ob die übernommenen Werte auch dort funktionieren.
Wenn meine Synapsen mich nicht im Stich lassen, war bei mir (nur als Tipp, da andere Konfigurationen der DS eine Rolle spielen könnten) folgende Einstellungen des SMH notwendig:
FTP-Hostname: <IP-Adresse der DS>
Relativer Pfad: /web/micowebbox (ich glaube die Variante hast du nicht aufgeführt)
FTP-Benutzername: <Login name des Admin>
FTP-Passwort: <admin Passwort>

[MiTsch]

Hallo uconac,

ich nutze eine Synology DS710 zum Entwickeln von Websites und habe mehrere Contao installationen darauf. Für keine Installation ist der SMH oder gar eine SOAP Anpassung nötig!

Ich habe zwar keinen Mac sondern einen Windows Rechner aber dies sollte egal sein was die Einstellungen der Synoloy betrifft.

Ich greife auch nicht per FTP auf die DS710 zu sondern habe mir ein Netzlaufwerk im Explorer dafür angelegt. Einfacher geht es nicht was das "hochladen" von Dateien auf die DS betrifft da ich dies alles sehr bequem im Explorer erledigen kann.

Über die IP-Adresse die Du deiner Box gegeben hast, greifst Du wie folgt über einen Webbrowser auf die DS zu (Beispiel): https://192.168.178.222:5001/webman/index.cgi

Dann erhälst Du das Anmeldefenster deiner Box (in meinem Fall DSM 3.2) und trägst folgende
Einstellungen unter der Systemsteuerung ---> Webdienste ein:

DS Anmelde Fenster.jpg

DS Systemsteuerung.jpg

DS Webdienste.jpg

DS Webanwendungen.jpg

DS php-Einstellungen.jpg

DS HTTP Dienst.jpg

DS WebDAV.jpg

Dann musst Du noch unter dem Adminmenü ---> Paketzentrum phpMyAdmin installieren.
Und nun (falls ich nichts vergessen habe) kannst Du deine DS als Webserver nutzen.


Viele Grüße
MiTsch

[uconac]

...
FTP-Hostname: <IP-Adresse der DS>
Relativer Pfad: /web/micowebbox (ich glaube die Variante hast du nicht aufgeführt)
FTP-Benutzername: <Login name des Admin>
FTP-Passwort: <admin Passwort>

Genau in dieser Form hatte ich meine Eingaben gemacht und smhcheck.php wies nur ein Problem hinsichtlich des FTP Path aus. Die von Dir genannte Variante weist keinen Slash am Ende auf. Ich meine, diese Varianten wurden generell als fehlerhaft quittiert. Schau' ich mir aber nochmal an. Grüsse, uconac

[mizoko]

hallo uconac,
sorry, da hatte ich ein abschließendes Slash vergessen
Relativer Pfad: /web/micowebbox/
aber vielleicht klappt es auch ohne

[uconac]

Hallo uconac,

ich nutze eine Synology DS710 zum Entwickeln von Websites und habe mehrere Contao installationen darauf. Für keine Installation ist der SMH oder gar eine SOAP Anpassung nötig! ... Dann musst Du noch unter dem Adminmenü ---> Paketzentrum phpMyAdmin installieren.
Und nun (falls ich nichts vergessen habe) kannst Du deine DS als Webserver nutzen.

Hallo MiTsch,

bis auf die Einstellungen zu php sehen meine genauso aus. Anbindung meines Mac an die DS funktioniert auf verschiedene Weise. Ich habe Direktzugriff via Finder, per ssh-Aufruf im OSX-Terminalfenster und auch via FileZilla habe ich keine Probleme. phpMyAdmin läuft bei mir auf auf der DS. Der Aufruf meiner Website funktioniert und ich kann sie auch via WLAN von einem iPad aus erreichen. Den SMH umgehe ich dadurch, dass ich die Berechtigungen für Ordner und Dateien umgeschossen habe. Der SMH-Variante widme ich mich nochmal, wenn ich die Zeit dazu finde. Die unterschiedlichen php-Einstellungen schau' ich mir nochmal genauer an. Danke für Deine Tipps!

Viele Grüße, uconac