Anleitung - Konvention
- Themenstarter Sascha Meyer
- Datum Start
Bis zu 350 € für alle Fahrer von Elektroautos!
» Jetzt die höchste Quote am Markt sichern
» Oder direkt FIX 85 € erhalten.
Bereits jetzt THG-Quote für 2024 beantragen! Sichere dir deinen Quoten-Anspruch bevor die Prämie sinkt!
Hi Zusammen,
ich sehe dass das elwiki ein kleiner Schatz ist. Tatsächlich bin ich selbst aber nicht in der Lage entsprechende updates zu machen. Ich kann mir das Menü bei domainfactory ansehen, fürchte aber mit dalli- klick ist nichts zu machen.
Unterstützung nehme ich gerne an, insbesondere da sich die Technik deutlich weiter entwickelt hat als meine Fähigkeiten.
Viele Grüße
Ralf
ich sehe dass das elwiki ein kleiner Schatz ist. Tatsächlich bin ich selbst aber nicht in der Lage entsprechende updates zu machen. Ich kann mir das Menü bei domainfactory ansehen, fürchte aber mit dalli- klick ist nichts zu machen.
Unterstützung nehme ich gerne an, insbesondere da sich die Technik deutlich weiter entwickelt hat als meine Fähigkeiten.
Viele Grüße
Ralf
Hi,
domainfactory, da bin ich auch mit meinem eigenen Web.
Die haben in der Vergangenheit ein paar Updates des PHP gemacht (mussten sie ja, aus Sicherheitsgründen). Irgendwann ist dann wohl eine Inkompatibilität mit der installierten Version aufgetreten.
Die gute Nachricht: So wie ich das sehe, basiert das auf Dokuwiki, und das wird weiterentwickelt bzw. ist in aktuellen Versionen verfügbar.
Im einfachsten Fall muss man nur (je nachdem wie alt die installierte Version ist in mehreren Schritten) auf die aktuelle Version hochupdaten und es läuft wieder
Ralf, ich hinterlasse dir mal eine PM...
Gruß,
Werner
domainfactory, da bin ich auch mit meinem eigenen Web.
Die haben in der Vergangenheit ein paar Updates des PHP gemacht (mussten sie ja, aus Sicherheitsgründen). Irgendwann ist dann wohl eine Inkompatibilität mit der installierten Version aufgetreten.
Die gute Nachricht: So wie ich das sehe, basiert das auf Dokuwiki, und das wird weiterentwickelt bzw. ist in aktuellen Versionen verfügbar.
Im einfachsten Fall muss man nur (je nachdem wie alt die installierte Version ist in mehreren Schritten) auf die aktuelle Version hochupdaten und es läuft wieder
Ralf, ich hinterlasse dir mal eine PM...
Gruß,
Werner
So Leute,
es ist Bewegung in der Sache. Scheinbar haben auch mehrere Forennutzer hier Kenntnisse, die uns alle zu gute kaemen. Was uns jetzt fehlt ist ein Team ELWIKI, das uns hier wieder eine Heimat der Schwarmintelligenz erhaelt.
Ran an den Speck, Maenners!
Viele Gruesse aus dem Saarland, Sascha
es ist Bewegung in der Sache. Scheinbar haben auch mehrere Forennutzer hier Kenntnisse, die uns alle zu gute kaemen. Was uns jetzt fehlt ist ein Team ELWIKI, das uns hier wieder eine Heimat der Schwarmintelligenz erhaelt.
Ran an den Speck, Maenners!
Viele Gruesse aus dem Saarland, Sascha
Die gute Nachricht: So wie ich das sehe, basiert das auf Dokuwiki, und das wird weiterentwickelt bzw. ist in aktuellen Versionen verfügbar.
Im einfachsten Fall muss man nur (je nachdem wie alt die installierte Version ist in mehreren Schritten) auf die aktuelle Version hochupdaten und es läuft wieder
Jau, und Schwarmintelligenz: Genau so habe ich mir das auch gedacht. Dokuwiki hat sich ja weiterentwickelt von release zu release. Die letzte Unterschrift von Ralf im elwiki war vom 2009/10/15 22:56 .
Die letzte "stable release" könnte dann die vom 2009/02/14 sein laut dieser Liste des DokuWiki:
DokuWiki Archived Downloads
download.dokuwiki.org Hier ist eine kurze Beschreibung, wie man Stufe für Stufe von alten Wikis zum letzten Release kommt:
install:upgrade [DokuWiki]
www.dokuwiki.org Lesen und halbwegs verstehen: Ja ja, etwas schon. Aber weder komme ich ans alte Elwiki ran, um dort updaten zu können, noch habe ich Linux Erfahrungen.
Da müssen wohl doch Ralf und evtl. Linux Erfahrungsträger - oder wie man die nennt - ran. Also die bereits erwähnte Schwarmintelligenz.
Gruss, Roland
Ok,
ich hab das 'install:update' gerade überflogen.
Das ist ja noch einfacher als ich dachte. Mit Linux hat das eigentlich nix zu tun, ist ja beim Hostingprovider. Da hat man nur mit dem Webserver und der PHP-Version zu tun, eine Datenbank gibt es in dem Wiki-System ja nicht.
Der bestehende alte Code ist zum aktuellem PHP wohl inkompatibel, daher läufts aktuell nicht. Die Preisfrage: Funktioniert der Update-Code der wahrscheinlich benötigten älteren Schritte mit der aktiven PHP-Version?
Wenn ja, kann man recht einfach 'vor Ort' updaten.
Wenn nein, muss man zumindest die ersten Update-Zyklen auf einem externen Server mit alter PHP-Version durchführen, bis man auf einem Stand ist, der dann auf dem Domainfactory-Server funktioniert. Das wäre einfach nur umständlicher.
Sinnvollerweise zieht man das dann, wenn man schon dabei ist bis auf nen aktuellen (und nicht nur einen funktionierenden) Stand hoch.
Eventuell meckern dann noch irgendwelche Plugins vom Wiki, ich weiss natürlich nicht welche da aktiv sind (außer das Captcha-Ding) von Google, das funktioniert aber eh nicht mehr und kann in der Version erstmal weg ;-)
Alles machbar
Gruß,
Werner
ich hab das 'install:update' gerade überflogen.
Das ist ja noch einfacher als ich dachte. Mit Linux hat das eigentlich nix zu tun, ist ja beim Hostingprovider. Da hat man nur mit dem Webserver und der PHP-Version zu tun, eine Datenbank gibt es in dem Wiki-System ja nicht.
Der bestehende alte Code ist zum aktuellem PHP wohl inkompatibel, daher läufts aktuell nicht. Die Preisfrage: Funktioniert der Update-Code der wahrscheinlich benötigten älteren Schritte mit der aktiven PHP-Version?
Wenn ja, kann man recht einfach 'vor Ort' updaten.
Wenn nein, muss man zumindest die ersten Update-Zyklen auf einem externen Server mit alter PHP-Version durchführen, bis man auf einem Stand ist, der dann auf dem Domainfactory-Server funktioniert. Das wäre einfach nur umständlicher.
Sinnvollerweise zieht man das dann, wenn man schon dabei ist bis auf nen aktuellen (und nicht nur einen funktionierenden) Stand hoch.
Eventuell meckern dann noch irgendwelche Plugins vom Wiki, ich weiss natürlich nicht welche da aktiv sind (außer das Captcha-Ding) von Google, das funktioniert aber eh nicht mehr und kann in der Version erstmal weg ;-)
Alles machbar
Gruß,
Werner
oder man stellt einfach wieder auf eine ältere PHP Version um.
Dazu trägt man in der httaccess datei meist nur eine Zeile ein mit der Version die genutzt werden soll.
Die Frage ist, wie weit man zurückgehen kann. Evtl ist auch die frühestmögliche Version noch zu neu.
Aber das Wiki auf den neusten Stand bringen wäre natürlich die eleganteste Lösung
Das sieht dann in der Httccess datei z.B. so aus
Dazu trägt man in der httaccess datei meist nur eine Zeile ein mit der Version die genutzt werden soll.
Die Frage ist, wie weit man zurückgehen kann. Evtl ist auch die frühestmögliche Version noch zu neu.
Aber das Wiki auf den neusten Stand bringen wäre natürlich die eleganteste Lösung
Das sieht dann in der Httccess datei z.B. so aus
Code:
# Liste der Dateiendungen die als PHP5 verarbeitet werden sollen
#AddHandler php-fastcgi .php .php5 .phtml
#AddHandler application/x-httpd-php56 .php .php5 .phtmlEine ältere PHP-Version ist keine Option:
www.php.net
Die großen Umstellungen, die zu Inkompatibilitäten führten, waren von 5.x auf 7.x, man müsste also 5.x einsetzen, und das ist schon lange EndofLife. Sicherheitstechnisch ist das nicht vertretbar.
Gruß,
Werner
PHP: Supported Versions
www.php.net Die großen Umstellungen, die zu Inkompatibilitäten führten, waren von 5.x auf 7.x, man müsste also 5.x einsetzen, und das ist schon lange EndofLife. Sicherheitstechnisch ist das nicht vertretbar.
Gruß,
Werner
" Sicherheitstechnisch ist das nicht vertretbar. "
Wir reden hier von einem Wiki
Was interessiert das in einem Wiki?!
Das ist sicherheitstechnisch völlig wurscht;-)
Wichtig ist das es funktioniert
Überall auf der Welt wird noch Win XP in der Industrie Netz benutzt, ich denke da müssen wir uns um ein CityEL Wiki jetzt nicht ganz so einen Kopf machen;-)
Wir reden hier von einem Wiki
Was interessiert das in einem Wiki?!
Das ist sicherheitstechnisch völlig wurscht;-)
Wichtig ist das es funktioniert
Überall auf der Welt wird noch Win XP in der Industrie Netz benutzt, ich denke da müssen wir uns um ein CityEL Wiki jetzt nicht ganz so einen Kopf machen;-)
Die Sicherheitslücke gilt implizit auch für den rest der webseite, auch wenn man die PHP-Version nur für die Wiki Unterseite anpasst.
Das Dokuwiki ist rein dateibasiert. Als Datensicherung vor dem Update reicht also das Kopieren des Ordners (siehe). Falls die Update-Scripte mit der neuen Version nicht zurecht kommen, können wir den Backup-Ordner vom Server runterkopieren, auf einem offline-system mit den alten PHP Versionen aktualisieren und zurück kopieren.
Die Infrastruktur für das Offline Update kann ich bereitstellen.
Das Dokuwiki ist rein dateibasiert. Als Datensicherung vor dem Update reicht also das Kopieren des Ordners (siehe). Falls die Update-Scripte mit der neuen Version nicht zurecht kommen, können wir den Backup-Ordner vom Server runterkopieren, auf einem offline-system mit den alten PHP Versionen aktualisieren und zurück kopieren.
Die Infrastruktur für das Offline Update kann ich bereitstellen.
"Die Sicherheitslücke gilt implizit auch für den Rest der Webseite, "
schon klar, die Frage ist nur, wo das Problem liegt;-) Wenn da was gehackt wir,d ist es so, als ob in China ein Sack Reis umfällt
Backup zurück, fertig,, abgesehen davon, das das Risiko das es dazu kommt,sehr gering ist
Es ist sehr überschaubar.
Das Wiki wurde seit 2009 nicht mehr aktualisiert, der seit dem entstandene Scahden scheint ja auch nicht so groß zu sein;-)
Also nicht gleich so eine Drama daraus machen;-)
Wenn man mit Sicherheitsupdates etc,sein Geld verdient, dann verstehe ich das, aber aus dieser Position bin ich raus; und kann da ganz nüchtern objektiv bleiben-)
Aber wie gesagt, klar ,wenn das jemand aktualisiert, wäre das natürlich der elegantere Weg
schon klar, die Frage ist nur, wo das Problem liegt;-) Wenn da was gehackt wir,d ist es so, als ob in China ein Sack Reis umfällt
Backup zurück, fertig,, abgesehen davon, das das Risiko das es dazu kommt,sehr gering ist
Es ist sehr überschaubar.
Das Wiki wurde seit 2009 nicht mehr aktualisiert, der seit dem entstandene Scahden scheint ja auch nicht so groß zu sein;-)
Also nicht gleich so eine Drama daraus machen;-)
Wenn man mit Sicherheitsupdates etc,sein Geld verdient, dann verstehe ich das, aber aus dieser Position bin ich raus; und kann da ganz nüchtern objektiv bleiben-)
Aber wie gesagt, klar ,wenn das jemand aktualisiert, wäre das natürlich der elegantere Weg
Zuletzt bearbeitet:
"Die Sicherheitslücke gilt implizit auch für den Rest der Webseite, "
schon klar, die Frage ist nur, wo das Problem liegt;-) Wenn da was gehackt wir,d ist es so, als ob in China ein Sack Reis umfällt
Backup zurück, fertig,, abgesehen davon, das das Risiko das es dazu kommt,sehr gering ist
Es ist sehr überschaubar.
Das Wiki wurde seit 2009 nicht mehr aktualisiert, der seit dem entstandene Scahden scheint ja auch nicht so groß zu sein;-)
Also nicht gleich so eine Drama daraus machen;-)
Wenn man mit Sicherheitsupdates etc,sein Geld verdient, dann verstehe ich das, aber aus dieser Position bin ich raus; und kann da ganz nüchtern objektiv bleiben-)
Aber wie gesagt, klar ,wenn das jemand aktualisiert, wäre das natürlich der elegantere Weg
Sven,
das ist eine Ansicht, die leider bei sehr vielen verbreitet ist, aber das wahre Problem nicht sieht.
Das letztliche Angriffsziel ist nicht die Webseite, sondern der User.
Zwei Beispielszenarien bei einem verwundbarem Server:
- ein böser Bube hostet zusätzlich seinen eigenen Fake-Shop auf deinem Webspace, nachdem er sich Zugang ermogelt hat. Bei wem steht erstmal das Rollkommando vor der Tür, nachdem User drauf reingefallen sind?
- ein anderer böser Bube modifiziert die Webseite so, dass über aktuelle Angriffsvektoren in Browsern die Rechner der User infiziert werden. Und das ist gar nicht so schwer wie manche denken...
Natürlich ist es einfach, die Webseite zurückzusetzen. Das ist nicht das Problem, das Problem ist der verteilte Impact! Und das es bis jetzt gutgegangen ist? Hoffnung ist kein Konzept! Dokuwiki ist verbreitet genug, dass bei Bekanntwerden einer entsprechenden Lücke das Web gescripted abgegrast wird, wo man einfallen kann.
Siehe dazu auch das hier (anderes Vorgehen, selbes Konzept - einen infizieren, viele mitnehmen):
Kaseya VSA: Wie die Lieferketten-Angriffe abliefen und was sie für uns bedeuten
Auch wer nicht davon betroffen ist, sollte sich klarmachen, was da gerade geschieht. Denn Angriffe wie der aktuelle REvil-Coup werden die IT-Welt verändern.
Gruß,
Werner
Moin,
wie sehen nun konkret die naechsten Schritte aus? Koennt ihr Ralfs Angebot wahrnehmen und die Updates durchfuehren? Welche Stolpersteine bestehen noch?
Viele Gruesse aus dem Saarland, Sascha
wie sehen nun konkret die naechsten Schritte aus? Koennt ihr Ralfs Angebot wahrnehmen und die Updates durchfuehren? Welche Stolpersteine bestehen noch?
Viele Gruesse aus dem Saarland, Sascha
also ein letztes Wort von mir, um hier keine Nebendiskussion zu starten
1.Tatsächlich ist ein solches Szenario möglich, war es und ist es auch nach allen Updates
2.Haben heute alle gängigen Desktopsysteme entsprechende Schutzvorrichtungen, ganz so einfach wie beschrieben klappt es schon lange nicht mehr
Dieses ganze "Ohne Updates geht die Welt unter, wir brauchen Linux etc pp." ist halt Quak
Die Welt dreht sich auch ohne z.B. Linux weiter
Wenn die Linuxgemeinde sich mal den Argumenten der Normaluser annehmen würde,hätte es vielleicht....auch mal eine Chance auf dem Desktop markt und würde nicht bei 2% Marktanteil rumdümpeln(Stand 2020)
Also nicht so dramatisieren;-)
Das Sicherheitsargument verunsichert viele normale Verbraucher, damit verkauft sich alles gut. Tatsächlich wiegen sich aber viele dadurch eher in falscher Sicherheit, was es eigentlich noch viel gefährlicher macht;-)
Aber wie ich ja schon sagte, wenn es jemand updatet, ist es doch super. Wollte nur darauf hinaus, wenn es nichts wird, dann halt Plan B auf PHP5 und fertig.
Es passiert ja nicht selten,m das nach großen Plänen Stillstand einkehrt, deshalb wollte ich nur diese weitere Möglichkeit offenbaren;-)
Ein "unsicheres" Wiki, ist besser, als gar kein Wiki, um es auf den Punkt zu bringen;-)
Das Wiki läuft seit 2009, 12Jahren ohne Sicherheitsupdates und läuft auf wieder mit PHP5 viele Jahre, besser als wenn es nicht mehr funktioniert
Aber wie gesagt, super wenn ihr es auf den aktuellen Stand bringt
1.Tatsächlich ist ein solches Szenario möglich, war es und ist es auch nach allen Updates
2.Haben heute alle gängigen Desktopsysteme entsprechende Schutzvorrichtungen, ganz so einfach wie beschrieben klappt es schon lange nicht mehr
Dieses ganze "Ohne Updates geht die Welt unter, wir brauchen Linux etc pp." ist halt Quak
Die Welt dreht sich auch ohne z.B. Linux weiter
Wenn die Linuxgemeinde sich mal den Argumenten der Normaluser annehmen würde,hätte es vielleicht....auch mal eine Chance auf dem Desktop markt und würde nicht bei 2% Marktanteil rumdümpeln(Stand 2020)
Also nicht so dramatisieren;-)
Das Sicherheitsargument verunsichert viele normale Verbraucher, damit verkauft sich alles gut. Tatsächlich wiegen sich aber viele dadurch eher in falscher Sicherheit, was es eigentlich noch viel gefährlicher macht;-)
Aber wie ich ja schon sagte, wenn es jemand updatet, ist es doch super. Wollte nur darauf hinaus, wenn es nichts wird, dann halt Plan B auf PHP5 und fertig.
Es passiert ja nicht selten,m das nach großen Plänen Stillstand einkehrt, deshalb wollte ich nur diese weitere Möglichkeit offenbaren;-)
Ein "unsicheres" Wiki, ist besser, als gar kein Wiki, um es auf den Punkt zu bringen;-)
Das Wiki läuft seit 2009, 12Jahren ohne Sicherheitsupdates und läuft auf wieder mit PHP5 viele Jahre, besser als wenn es nicht mehr funktioniert
Aber wie gesagt, super wenn ihr es auf den aktuellen Stand bringt
Zuletzt bearbeitet:
Hi,
sorry, aber das ist doch eine Kreisdreherei. Wenn wir hier eine Moeglichkeit haben, das Wiki nachhaltig zu stabilisieren, dann sollten wir selbige ergreifen und nicht irgendwelche Loecher stopfen.
Ich bin bei dir, dass das alles eine Nutzen-Aufwand-Rechnung ist, aber etwas mehr Aufwand wird sich fuer uns alle lohnen. Wer weiss, wann die naechste Revision ueberhaupt moeglich ist. Sollte also laenger halten als bis hinter die naechste Ecke.
Butter bei die Fische: wie geht es konkret voran?
Viele Gruesse aus dem Saarland, Sascha
sorry, aber das ist doch eine Kreisdreherei. Wenn wir hier eine Moeglichkeit haben, das Wiki nachhaltig zu stabilisieren, dann sollten wir selbige ergreifen und nicht irgendwelche Loecher stopfen.
Ich bin bei dir, dass das alles eine Nutzen-Aufwand-Rechnung ist, aber etwas mehr Aufwand wird sich fuer uns alle lohnen. Wer weiss, wann die naechste Revision ueberhaupt moeglich ist. Sollte also laenger halten als bis hinter die naechste Ecke.
Butter bei die Fische: wie geht es konkret voran?
Viele Gruesse aus dem Saarland, Sascha
Wir wissen nun, dass das Update notwendig ist um die Funktion wieder her zu stellen und ggf. nebenbei auch Sicherheitsthemen adressiert.
Soweit ich das sehe haben wir nun @Werni und mich, die sich das update zutrauen.
Offene Punkte:
- Stöckchen ziehen, wer es macht
- Zugangsdaten oder Terminvereinbarung mit Ralf
Soweit ich das sehe haben wir nun @Werni und mich, die sich das update zutrauen.
Offene Punkte:
- Stöckchen ziehen, wer es macht
- Zugangsdaten oder Terminvereinbarung mit Ralf
Und wenn ihr gemeinsam an die Nummer rangeht? Wie lange dauert der Vorgang? Ich kann euch ne Videokonferenz-Plattform anbieten, um euch kurz zu schliessen. GoToMeeting, Teams etc.
Viele Gruesse aus dem Saarland, Sascha
Viele Gruesse aus dem Saarland, Sascha
Danke Sascha,
ist bei mir schon DSGVo-konform vorhanden (NextCloud auf eigenem Webspace).
Wir koordinieren uns gerade.
Gruß,
Werner
ist bei mir schon DSGVo-konform vorhanden (NextCloud auf eigenem Webspace).
Wir koordinieren uns gerade.
Gruß,
Werner
Hallo,
das 'Team ElWiki' hat sich heute zusammengefunden. Ralf, Lukas (k2op) und meine Wenigkeit werden das Ding wieder auf die Beine stellen
Gebt uns noch ein paar Tage Zeit. Über Ralf haben wir alle nötigen Zugänge bekommen und machen uns jetzt an die Arbeit.
Gruß,
Werner
Neue Themen
- 10 neue, CALB LiFePO4 Batteriezellen L173F230 3.2V 230Ah Zellen
- Gestartet von Jokl
- Antworten: 0
-
-
-
