Moodle-Datenverzeichnis: Unterschied zwischen den Versionen

Version vom 13. März 2009, 09:00 Uhr

Diese Seite ist noch nicht vollständig übersetzt.

Siehe en:Creating Moodle site data directory

Moodle benötigt einen Platz auf der Festplatte des Servers, um hochgeladene Dateien, wie Kursunterlagen, Nutzerbilder usw. zu speichern. Das Moodle-Installationsskript versucht normalerweise, ein solches Verzeichnis anzulegen. Falls dies nicht funktioniert, müssen Sie dieses Verzeichnis manuell anlegen.

Sicherheitshinweis: Aus Sicherheitsgründen sollte dieses Verzeichnis nicht direkt über den Webserver erreichbar sein. Der einfachste Weg ist der, ein Verzeichnis außerhalb des Webserver-Verzeichnisses auszuwählen (das ist das Verzeichnis, auf das der erste Teil Ihrer Moodle-URL - bis zum ersten / - zeigt, z.B. in http://IhreDomäne.com/moodle/admin/cron.php ist es http://IhreDomäne.com/).

Wenn Sie keine Möglichkeit haben, das Moodle-Datenverzeichnis außerhalb des Webserver-Verzeichnisses anzulegen (z.B. weil Sie Ihre Moodle-Installation bei einem Provider haben), aber einen Apache-Server nutzen, dessen Konfiguration es erlaubt, Dateien .htaccess zuverwenden, dann schützen Sie Ihr Moodle-Datenverzeichnis mit einer solchen Datei. Legen Sie im Datenverzeichnis eine Datei .htaccess an, die folgende Zeilen enthält:

  order deny,allow
  deny from all

Wenn Sie einen ISS-Server nutzen, dann müssen Sie die Eigenschaften des Moodle-Datenverzeichnisses bearbeiten (über die Internet Information Services Manager Konsole) und den Zugriff auf dieses Verzeichnis von jedermann über das Web verbieten.

Wenn Sie das Moodle-Datenverzeichnis nicht schützen, kann sich jeder als ein beliebiger Nutzer Ihres Moodle-Systems ausgeben (auch als Administrator!!!), und all Ihre Materialien sind über das Internet frei zugreifbar.

Dateirechte: Damit Moodle hochgeladene Dateien im Moodle-Datenverzeichnis speichern kann, müssen Sie sicherstellen, dass der Webserver Lese-, Schreib- und Ausführrechte auf diesem Verzeichnis (und allen Unterverzeichnissen) hat. Auf Unix-Systemen heißt das, dass das Verzeichnis etwa einem Nutzer "nobody" oder "apache" gehören muss, und dieser Nutzer Lese-, Schreib- und Ausführrechte hat. Den Besitzer des Verzeichnisses ändert man z.B. mit folgendem Befehl:

chown -R nobody:apache moodledata

Die entsprechenden Lese-, Schreib- und Ausführrechte vergibt man mit etwa mit folgendem Befehl:

chmod -R 0770 moodledata

Hinweis: Wenn Sie von Moodle Fehlermeldungen der Art "Permission denied" (Zugriff verweigert) erhalten, dann probieren Sie es mit dem Befehl chmod -R 0770 moodledata' und schränken Sie anschließend die Rechte weiter ein, dass mehr Sicherheit gewährleistet ist, z.B. chmod -R 0750 moodledata'. Die Beispielkonfigurationsdatei config-dist.php enthält dazu einen Hinweis: "On hosting systems you might need to make sure that your group has no permissions at all while others have full permissions." (d.h. auf gehosteten Systemen müssen Sie u.U. sicherstellen, dass Ihre Gruppe keinerlei Rechte hat, während andere vollen Zugriff haben. In diesem Fall verwenden Sie einen Befehl wie chmod -R 707 moodledata). Siehe auch Sicherheit.

Beachten Sie, dass Moodle standardmäßig eine Warnung ausgibt, falls das Datenverzeichnis im Webserver-Verzeichnis angelegt ist. Ansonsten kann das Verzeichnis an einem beliebigen Ort auf Ihrem Server liegen. Sie können dieses Verzeichnis jederzeit an einen anderen Ort verschieben, müssen dann allerdings Ihre Konfigurationsdatei config.php entsprechend anpassen, z.B. wenn das Datenverzeichnis in einem Verzeichnis /data/ liegt:

$CFG->dataroot  = '/data/moodledata';

cPanel und Webhosts: Wenn Sie bei einem Provider sind, stellt dieser Ihnen häufig eine spezielle Webschnittstelle bereit, um Ihre Verzeichnisse zu administrieren. Ein weit verbreitetes System ist cPanel. In diesem System können Sie den "File Manager" verwenden, um das Datenverzeichnis zu finden und die Rechte anzupassen (wählen Sie dazu "Change Permissions"). Auf einem gehosteten Server sollten Sie den Zugriff auf das Datenverzeichnis auf Ihre Gruppe beschränken, damit andere Kunden des Providers keine Manipulationen an Ihren hochgeladenen Dateien vornehmen können. Gleichzeitig müssen alle anderen Nutzer Lese- und Schreibrechte haben (damit hat dann auch der Webserver diesen Zugriff). Kontaktieren Sie Ihren Administrator, wenn Sie Probleme haben, das Verzeichnis sicher zu konfigurieren. Insbesondere gibt es Probleme, ein geeignetes Datenverzeichnis anzulegen, wenn der Webserver im "Safe Mode" betrieben wird.

@@ Zeile 18: / Zeile 18: @@
 '''Wenn Sie das Moodle-Datenverzeichnis nicht schützen, kann sich jeder als ein beliebiger Nutzer Ihres Moodle-Systems ausgeben (auch als Administrator!!!), und all Ihre Materialien sind über das Internet frei zugreifbar.'''</table>
-'''Ownership & Permissions''': To make sure that Moodle can save uploaded files in this directory, check that the web server software has permission to read, write and execute in this directory. On Unix machines, this means setting the owner of the directory to be something like "nobody" or "apache", and then giving that user read, write and execute permissions. As an example, to change the owner to "nobody" you could use:
+'''Dateirechte''': Damit Moodle hochgeladene Dateien im Moodle-Datenverzeichnis speichern kann, müssen Sie sicherstellen, dass der Webserver Lese-, Schreib- und Ausführrechte auf diesem Verzeichnis (und allen Unterverzeichnissen) hat. Auf Unix-Systemen heißt das, dass das Verzeichnis etwa einem Nutzer "nobody" oder "apache" gehören muss, und dieser Nutzer Lese-, Schreib- und Ausführrechte hat. Den Besitzer des Verzeichnisses ändert man z.B. mit folgendem Befehl:
   chown -R nobody:apache moodledata
-To change the permissions so that the owner has read,write and execute permissions, use something like this:
+Die entsprechenden Lese-, Schreib- und Ausführrechte vergibt man mit etwa mit folgendem Befehl:
   chmod -R 0770 moodledata
-'''Note''': If you are receiving permission denied messages, try ''chmod -R 0770 moodledata'' and then adjust the settings so that they are more secure. A more secure setting is ''chmod -R 0750 moodledata''. According to the comments in config-dist.php, "On hosting systems you might need to make sure that your group has no permissions at all while others have full permissions." To do this you could use ''chmod -R 707 moodledata''. See also the [[Security | security page]].
+'''Hinweis''': Wenn Sie von Moodle Fehlermeldungen der Art "Permission denied" (Zugriff verweigert) erhalten, dann probieren Sie es mit dem Befehl <code>chmod -R 0770 moodledata'</code> und schränken Sie anschließend die Rechte weiter ein, dass mehr Sicherheit gewährleistet ist, z.B. <code>chmod -R 0750 moodledata'</code>. Die [[Konfigurationsdatei|Beispielkonfigurationsdatei]] ''config-dist.php'' enthält dazu einen Hinweis: "On hosting systems you might need to make sure that your group has no permissions at all while others have full permissions." (d.h. auf gehosteten Systemen müssen Sie u.U. sicherstellen, dass Ihre Gruppe keinerlei Rechte hat, während andere vollen Zugriff haben. In diesem Fall verwenden Sie einen Befehl wie <code>chmod -R 707 moodledata</code>). Siehe auch [[Sicherheit]].
-Remember that by default moodle will issue a warning about moodle data directories created inside the web directory, but otherwise this directory can be located where you wish. You can later move or change the location of this directory, but if you do, be sure to edit the setting in the '''config.php''' file that sets this; e.g. if moodledata is under a directory called data, then it would look like this:
+Beachten Sie, dass Moodle standardmäßig eine Warnung ausgibt, falls das Datenverzeichnis im Webserver-Verzeichnis angelegt ist. Ansonsten kann das Verzeichnis an einem beliebigen Ort auf Ihrem Server liegen. Sie können dieses Verzeichnis jederzeit an einen anderen Ort verschieben, müssen dann allerdings Ihre [[Konfigurationsdatei]] ''config.php'' entsprechend anpassen, z.B. wenn das Datenverzeichnis in einem Verzeichnis ''/data/'' liegt:
   $CFG->dataroot  = '/data/moodledata';
@@ Zeile 34: / Zeile 34: @@
 <table style=background-color:lightCyan border=1 cellpadding=5 cellspacing=0 ><tr><td>
-'''CPanel and webhosts'''
+'''cPanel und Webhosts''':
+Wenn Sie bei einem Provider sind, stellt dieser Ihnen häufig eine spezielle Webschnittstelle bereit, um Ihre Verzeichnisse zu administrieren. Ein weit verbreitetes System ist [http://cpanel.com cPanel]. In diesem System können Sie den "File Manager" verwenden, um das Datenverzeichnis zu finden und die Rechte anzupassen (wählen Sie dazu "Change Permissions"). Auf einem gehosteten Server sollten Sie den Zugriff auf das Datenverzeichnis auf Ihre Gruppe beschränken, damit andere Kunden des Providers keine Manipulationen an Ihren hochgeladenen Dateien vornehmen können. Gleichzeitig müssen alle anderen Nutzer Lese- und Schreibrechte haben (damit hat dann auch der Webserver diesen Zugriff). Kontaktieren Sie Ihren Administrator, wenn Sie Probleme haben, das Verzeichnis sicher zu konfigurieren. Insbesondere gibt es Probleme, ein geeignetes Datenverzeichnis anzulegen, wenn der Webserver im "Safe Mode" betrieben wird.
-On cPanel systems you can use the "File Manager" to find the folder, click on it, then choose "Change Permissions". On many shared hosting servers, you will probably need to restrict all file access to your "group" (to prevent other webhost customers from looking at or changing your files), but provide full read/write access to everyone else (which will allow the web server to access your files). Speak to your server administrator if you are having trouble setting this up securely. In particular it will not be possible to create a usable data directory on sites that use a PHP feature known as "'''Safe Mode'''".
 </table>

Documentation

Moodle-Datenverzeichnis: Unterschied zwischen den Versionen

Version vom 13. März 2009, 09:00 Uhr