Webtrees Handbuch/Anleitung für Webmaster
- Handbuch-Abschnitt noch im Aufbau
Systemarchitektur
Die Systemarchitektur für die Anwendung webtrees umfasst einen Client, einen Server und das Backend mit dem Archiv für webtrees bei GitHub.
Client
Der Client ist das Endgerät des Nutzers auf dem irgendein aktueller Browser installiert ist (Firefox, Chrome, Edge, Safari, usw.). Als Endgerät kommen etwa Laptop, Tablet oder Smartphone in Frage. Abhängig von der Rolle des Benutzers in webtrees werden ggf. zusätzlich zum Browser noch weitere lokal installierte Anwendungen benötigt.
Besucher sowie Mitglieder oder Moderatoren benötigten nur den Browser um auf alle Funktionen von webtrees zugreifen zu können. Mitglieder und Moderatoren benötigen für die erstmalige Anmeldung eine E-Mail-Möglichkeit. Der Administrator kann aus webtrees heraus E-Mails an die Nutzer verschicken.
Ein Verwalter oder Administrator benötigt darüber hinaus ein Programm mit dem er E-Mails empfangen kann. Er wird auf diesem Weg darüber informiert, dass ein neuer Nutzer ein Konto beantragt hat. Sobald eine neue Version von webtrees auf dem Backend-Server verfügbar ist, erfolgt ebenfalls eine Nachricht an die Administratoren.
Der Webmaster benötigt ein ftp-Programm (ftp-Client) mit dem er Daten auf den Server hochladen und von diesem herunterladen kann. Und er benötigt ein Programm mit dem er die webtrees-Datenbank verwalten kann. Näheres dazu ist im nachfolgenden Abschnitt "Werkzeuge für den Webmaster" beschrieben.
Server
Der webtrees-Server kann ein physischer oder ein virtueller Server sein. Als physischer Server kommt vor allem ein dedizierter oder geteilter Server bei einem Hosting-Anbieter in Frage (siehe nächster Abschnitt "Auswahl eines Hosting-Anbieters"), aber auch ein eigener Rechner zu Hause, wie etwa ein PC, ein RaspberryPi oder ein Netzlaufwerk (siehe nachfolgender Abschnitt "Lokal installierter Server"). Als virtueller Server kommt etwa ein Docker-Container in Frage. Eine Sonderform der Installation wäre, dass der Client und der Server auf dem selben Endgerät, also lokal, installiert sind.
Die einzelnen Komponenten des Servers sind
- Datenbank
- ftp-Server
- Zertifikatsspeicher
- Laufwerk mit den Programmdateien
- Web-Server
- PHP-Interpreter
- E-Mail-Server
Was ist mit Nachrichten über das Formular? Interne Benachrichtigung und/oder E-Mail? |
Backend-Server
Der Backend-Server für webtrees liegt bei GitHub. Dort liegen die aktuelle Version von webtrees und die in Entwicklung befindlichen Versionen. Auch fast alle Erweiterungsmodule liegen bei GitHub. Beim automatischen Upgrade, veranlasst durch einen Administrator, lädt webtrees eigenständig eine neue webtrees-Version vom Backend-Server auf den webtrees-Server.
webtrees prüft regelmäßig über eine Abfrage auf dem Backend-Server, ob dort eine neuere Version vorliegt. Dazu wird die Datei dev.webtrees.net/build/latest-version.txt
vom Backend-Server geladen. Diese Prüfaktion wird immer dann angestoßen, wenn irgendeine webtrees-Seite aufgerufen wird; die Prüfung erfolgt aber innerhalb 24 Stunden nur einmal. Für den Fall, dass ein Upgrade vorliegt, werden die Administratoren per E-Mail einmalig darüber informiert. Zusätzlich wird für einen angemeldeten Administrator an verschiedenen Stellen in der Bedienoberfläche ein Hinweis angezeigt.
Um eine Übersicht über die weltweit installierten webtrees-Instanzen zu bekommen, wird bei dieser Prüfung auf eine neue Version auch eine Information mit den wichtigsten Parametern des webtrees-Servers übertragen. Die dabei übermittelten Informationen sind
- eine eindeutige, anonymisierte Kennung der webtrees-Installation
- installierte webtrees-Version
- von webtrees verwendete PHP-Version
- von webtrees verwendeter Typ und Version der Datenbank.
Die gewonnenen Statistikinformationen werden auf dieser webtrees-Seite publiziert.
Kommunikationsnetz
In den meisten Fällen kommunizieren die Client-Rechner mit dem webtrees-Server über eine Internet-Verbindung. Diese sollte möglichst schnell und verschlüsselt sein (https).
Die Verbindung zum Backend-Server erfolgt immer über das Internet und ist immer verschlüsselt.
Server-Typen
Server im Internet
Der größte Teil der webtrees-Server befindet sich in einem Rechenzentrum eines Hosting-Anbieters und ist dort über das Internet erreichbar. Man kann einen webtrees-Server aber auch zu Hause betreiben (siehe nachfolgender Abschnitt "Lokal installierter Server").
Auswahl eines Hosting-Anbieters
Nach der Entscheidung für einen Server-Typ muss entschieden werden, wer diesen Server betreibt. Wenn man den Server nicht lokal installiert und selbst betreiben möchte, kommt dafür ein Hosting-Anbieter in Frage. Mit diesem schließt man einen entsprechenden Vertrag, der meist auch die Bereitstellung einer Internet-Domäne beinhaltet.
Spezialisierte Hosting-Anbieter für webtrees
Es gibt derzeit zwei Hosting-Anbieter, die sich auf webtrees spezialisiert haben. Sie bieten eine fertige und speziell auf die Anforderungen von webtrees ausgerichtete Installation auf Servern in der EU an und kümmern sich um die grundlegende Betriebssicherheit. Die Installation auf einem Server in der EU ist wichtig, da somit die europäischen Datenschutzregelungen greifen.
Ein webtrees-Hosting-Paket ist ideal für diejenigen, die webtrees nutzen möchten, sich aber nicht mit der Einrichtung und dem Betrieb der Anwendung beschäftigen möchten. Sie erhalten ein komplett installiertes und vorkonfiguriertes System und müssen sich nur um die genealogischen Daten kümmern. Alles andere erledigt der Dienstleister im Hintergrund. Er kümmert sich in der Rolle als Webmaster um die Technik, administriert das System und sorgt dafür, dass webtrees und die notwendigen Systemkomponenten immer auf dem neuesten Stand sind.
Anbieter | Land | Sprache | Preis | Besonderheiten |
---|---|---|---|---|
GenOnline | Deutschland | de | 131,40 €/a | persönliche Beratung bei der Nutzung von webtrees |
Hosting webtrees | Irland | en | 99 GBP/a | persönliche Beratung und kundenspezifische Anpassungen als Extra |
Hosting mit einem dedizierten oder geteilten Server im Internet
Hosting-Anbieter haben sehr unterschiedliche Angebote, so dass man sich genau überlegen sollte, welche Auswahlkriterien einem wichtig sind. Als erstes Kriterium muss man sich für die Art des Servers entscheiden
- Die günstigeren Angebote basieren darauf, dass man sich mit anderen Kunden einen physischen Server teilt. Man hat hier nur eingeschränkte Rechte und keinen vollen Zugriff auf Betriebssystem und Dateisystem des Servers.
- Wenn man einen Server exklusiv nutzen möchte, kommt ein dedizierter Server in Frage, der aber entsprechend teurer ist. Dafür wird auch die Performance entsprechend besser sein als bei einen Server, den man mit anderen Kunden teilt.
- Des weiteren gibt es virtuelle Server, die man exklusiv nutzt. Ein solcher Server ist eine virtuelle Maschine (VM), die auf einem physischen Server erstellt wird; die VM nutzt die Ressourcen des physischen Servers gemeinsam mit weiteren Virtuellen Servern.
Die in der folgenden Tabelle aufgeführten Angebote basieren alle auf einem Server, den man mit anderen Kunden gemeinsam nutzt, also entsprechend dem ersten Punkt in der obigen Liste.
webtrees benötigt nur eine Datenbank, so dass diese Anforderung von allen hier aufgeführten Anbietern erfüllt wird. Einen verschlüsselten Zugang über das Internet bieten ebenfalls alle diese Anbieter. Die meisten Anbieter bieten auch noch viele weitere Anwendungen wie etwa WordPress zur Installation an, aber das ist im Zusammenhang mit webtrees irrelevant.
Wenn es darum geht die Kriterien für einen Servertyp festzulegen, dann kommt es weniger auf die Größe des Stammbaumes an, sondern eher auf die Anzahl der gleichzeitig zu unterstützenden Nutzer. Wenn es weniger als 5 Nutzer sind, die gleichzeitig mit webtrees arbeiten sollen, dann reicht in der Regel ein geteilter Server aus und alle unten aufgeführten Angebote kommen in Frage. Neben dem Preis ist sicherlich das wichtigste Kriterium der stabile Betrieb durch einen Anbieter und die gute Erreichbarkeit seiner Hotline im Störungsfall. Hier lohnt es sich Referenzen und Beurteilungen durch andere Nutzer auszuwerten. Aus Datenschutzgründen sollten nur Anbieter ausgewählt werden, die ihre Server in der EU betreiben und somit den Regelungen der EU unterworfen sind.
Anbieter | Land | Sprache | Performance | Preis | Besonderheiten |
---|---|---|---|---|---|
Hetzner | DE | de | ? > 5000 Personen |
22,80 €/a 58,80 €/a |
1 Datenbank, WordPress 10 Datenbanken, WordPress |
Alfahosting | DE | de | ? | 24,00 €/a | 10 Datenbanken WordPress, Joomla!, Typo3, Drupal |
Dogado | DE | de | ? | 48,00 €/a | 10 Datenbanken Joomla!, Typo3, Drupal |
Strato | DE | de | ? | 48,00 €/a | 2 Datenbanken WordPress, Joomla!, Typo3, Drupal |
ionos by 1&1 | DE | de | ? | 48,00 €/a | 5 Datenbanken WordPress, Joomla!, Typo3, Drupal |
ALL-INKL.COM | DE | de | 50 GB, 100 Kunden pro Server 250 GB, 50 Kunden pro Server |
59,40 €/a 119,40 €/a |
5 Datenbanken 50 Datenbanken WordPress, Joomla!, Typo3, Drupal |
bplaced pro | AT | de | Speicherlimit 128 MB CPU-Zeitlimit 30 s |
36,00 €/a | 16 Datenbanken |
Lokal installierter Server
Für einen lokalen Server, der direkt beim Webmaster steht, kommen als Betriebssystem Windows, MacOS oder Linux in Frage. In Abhängigkeit davon werden für den Serverbetrieb unterschiedliche Softwarepakete benötigt, die im folgenden beschrieben werden.
Man kann webtrees aber auch auf einem Netzlaufwerk der Marke Synology oder auf einen Kleinstcomputer der Marke RaspberryPi betreiben.
Windows
Installation auf einem lokalen Windows-Rechner beschreiben |
MacOS
Installation auf einem lokalen MacOS-Rechner beschreiben |
Linux
Wenn Sie webtrees auf ihrem eigenen Linux-Rechner installieren wollen, sind die im Folgenden beschriebenen Schritte erforderlich.
Als Betriebssystem kommen etwa in Frage[1]
- Debian[2]
- Ubuntu[3]
- Raspberry Pi OS[4]
- openSUSE[5]
Falls ihr Betriebssystem Ubuntu ist, gibt es für die Installation ein vom Nutzer Tuetenk0pp auf GitHub bereit gestelltes Skript, das interaktiv durch die Installation führt. Die Voraussetzung dafür ist ein frisch installiertes, aktuelles Ubuntu-System. Dieses Skript hat aber einige Unzulänglichkeiten, die im Forum in einem Beitrag des Nutzers miletrac beschrieben worden sind.
Die grundsätzlich erforderlichen Schritte sind
- Linux-Betriebssystem installieren
- Kompletten LAMP-Stacks installieren und einrichten
- Apache Webserver
- Datenbank (z.B. MariaDB)
- PHP (Version 8, eventuell maximale Upload-Größe und andere Parameter vergrößern)
- Firewall
- Bereitstellung eines SSL-Zertifikats
- webtrees herunterladen, entpacken, Dateirechte setzen und einrichten (ggf. PrettyURLs aktivieren); siehe Abschnitt "Erstinstallation von webtrees"
- Backup-Möglichkeit schaffen und testen
Synology Netzlaufwerk
Netzlaufwerke (NAS[6]) von Synology nutzen als Betriebssystem DiskStation Manager (DSM), ein Linux-basiertes Betriebssystem. Je nach Leistungsfähigkeit der verwendeter Hardware ist die Nutzung von webtrees möglich. Es kann z.B. eine auf Docker[7] basierende Installation erfolgen.
Installation auf einem Netzlaufwerk von Synology genauer beschreiben |
Raspberry Pi
Das für einen Raspberry Pi[8] empfohlene Betriebssystem ist das auf Debian basierende Raspberry Pi OS. Die Leistungsfähigkeit eines Raspberry Pi reicht mit einigen Einschränkungen durchaus für eine Nutzung von webtrees aus. Allerdings ist die Anzahl gleichzeitiger Nutzerzugriffe und die Größe der Stammbäume limitiert.
Installation unter Raspberry Pi OS genauer beschreiben |
Virtueller Server
docker beschreiben |
Installation von webtrees
Nachdem der Hosting-Anbieter bzw. der Server ausgewählt worden sind, steht die Installation von webtrees auf dem Server an. Die im Folgenden beschriebenen Schritte sind dabei erforderlich
- Voraussetzungen für die Installation herstellen (Systemumgebung und Server-Zugang prüfen, PHP konfigurieren, Datenbank anlegen, Web-Server und Internet-Anbindung konfigurieren)
- Programmdateien auf den Server laden
- Konfigurationsassistenten für die Ersteinrichtung nutzen
- Installation testen und GEDCOM-Testdaten hochladen
- Erweiterungsmodule installieren
Anstatt webtrees selbst zu installieren, kann man auch fertige Installationsdienste oder vorgefertigte Container-Lösungen nutzen, wenn der vorgesehene Host das unterstützt (etwa Docker, Installatron, OpenSuse, Puppet, Softaculous, Yunohost). Dazu gibt es ergänzende Hinweise in der Original-webtrees-Dokumentation. Für einige Hosting-Anbieter und Servertypen liegen dort ebenfalls noch zusätzliche Hinweise (für Bluehost, Cloudflare, Microsoft/IIS, OVH). Ansonsten zeigen die folgenden Abschnitte exemplarisch alle Schritte bei der Installation. Da jeder Server und jede Installationsumgebung Unterschiede aufweisen können, wird es auch bei Ihrer Installation Abweichungen geben.
Voraussetzungen für die Installation
Bevor webtrees installiert werden kann, muss die Systemumgebung geprüft oder vorbereitet werden. Bei den meisten Hosting-Angeboten wird bereits alles passend parat stehen, was für webtrees benötigt wird. Wenn man einen Server selbst aufsetzt, muss man die im folgenden beschriebenen Systemkomponenten installieren und konfigurieren. Insbesondere muss man sich um die erforderliche System-Sicherheit permanent und selber kümmern.
Systemumgebung
Die Webpräsenz sollte zumindest über einen FTP-Zugang[9] erreichbar sein, um den Datentransfer zu ermöglichen. Besser ist noch zusätzlich ein Fernwartungszugang per SSH[10] oder RDP[11], da hierüber noch mehr Möglichkeiten bestehen (bspw. Einrichtung von Cronjobs[12] oder Anpassung der Dateirechte).
Für die webtrees-Anwendung werden etwa 116 MB an Speicherplatz benötigt.[13] Dazu kommt der individuelle Platzbedarf für Medien- und GEDCOM-Dateien sowie Speicher für Erweiterungsmodule, Cachedaten und Upgrade-Dateien.
Weitere Anforderungen an die Server-Performance hängen stark von den eigenen Wünschen und Bereitschaft ab, was für die Webpräsenz investiert werden soll, mit welcher Anzahl Benutzern zu rechnen ist und der Menge an zu verwaltenden Datensätzen. Eine Idee für die Anforderungen an Arbeitsspeicher und zugesicherter Ausführungszeit der PHP-Skripte gibt Abschnitt Server überprüfen.
PHP
PHP muss für die aktuelle Version von webtrees in einer der folgenden Versionen installiert sein: 7.4, 8.0, 8.1 oder 8.2. Die Version 7.4 wird noch bis zum 28. November 2022 gepflegt werden; danach wird diese Version auch von webtrees nicht mehr unterstützt, d.h. spätestens bis zu diesem Termin sollten alle alten webtrees-Installationen auf eine Version 2.1.x aktualisiert werden.
Je nachdem welche PHP-Version auf dem Web-Server installiert ist, können verschiedene Versionen von webtrees genutzt werden (näheres zu den Versionsbezeichnungen bei webtrees ist im nachfolgenden Abschnitt "Versionen von webtrees" beschrieben). Die folgende Tabelle zeigt die Abhängigkeiten zwischen den PHP- und den webtrees-Versionen.
PHP-Version | letzte webtrees-Version | Status für webtrees |
---|---|---|
8.0–8.2 | ab 2.1.0 | volle Unterstützung |
7.4 | 2.0.26 und ab 2.1.0 | volle Unterstützung bis zum 28.11.2022 |
7.1–7.3 | 2.0.26 | größere Fehler und Sicherheitsprobleme werden noch behoben |
5.3–7.3 | 1.7.20 | nicht mehr gepflegt |
5.2–5.6 | 1.4.6 | nicht mehr gepflegt |
webtrees benötigt die folgenden Erweiterungsbibliotheken[14]
- ext-ctype
- ext-curl
- ext-exif
- ext-fileinfo
- ext-gd
- ext-iconv
- ext-intl
- ext-json
- ext-mbstring
- ext-pcre
- ext-pdo (und die Treiber für die verwendete Datenbank - mysql/postgres/etc.)
- ext-session
- ext-simplexml
- ext-xml
- ext-zip
Die Situation ist allerdings nicht ganz einfach, denn es gibt für einige der erforderlichen Erweiterungen auch Ersatzlösungen[15]. Zum Beispiel werden in webtrees Funktionen von „php-mbstring“ verwendet, aber diese werden zusätzlich auch über „symfony/polyfill-mbstring“ eingebunden. webtrees funktioniert also auch ohne die PHP-Erweiterung, wenngleich auch etwas langsamer.
Dasselbe gilt für „php-calendar“, das von „fisharebest/ext-calendar“ ersetzt werden kann. Es kann auch noch weitere Funktionen geben, die in ähnlicher Form, eventuell mit eingeschränkter Funktionalität arbeiten, wenn die eigentliche Bibliothek fehlt.
Welche PHP-Erweiterungen aktuell installiert sind, lässt sich über den Menüpunkt "Webseite / Server Information“ im Verwaltungsmenü anzeigen.
Die Erweiterung php-psr sollte nicht installiert werden, da es dann zu Fehlern mit webtrees kommen kann.[16] |
Datenbank
webtrees verwendet die Laravel-Datenbankkomponente und unterstützt damit folgende gängige Datenbankmanagementsysteme (DBMS)[17] [18]:[19]
- MySQL[20] - Version 5.7 oder höher
- MariaDB[21] - Version 10.3 oder höher
- PostgreSQL[22] - Version 9.6 oder höher
- SQLite[23] - Version 3.8.8 oder höher
- Microsoft SQL Server[24] - 2017 oder höher
MySQL/MariaDB wird für Produktionsserver empfohlen. webtrees verwendet die Sortierfunktionen von MySQL, um Namen in verschiedenen Sprachen korrekt zu suchen und zu sortieren.
PostgreSQL und SQL-Server sind weitgehend ungetestet, sollten aber funktionieren.
SQLite eignet sich gut für kleine Websites, ist aber bei vielen gleichzeitigen Benutzern nicht gut skalierbar.
Bei der Einrichtung der Datenbank besteht mit dem Tabellennamen-Präfix (Vorgabewert ist wt_
) die Möglichkeit mehrere Anwendungen in einer Datenbank kollisionsfrei abzuspeichern. Dies sollte nur erfolgen, wenn nicht ausreichend Datenbanken im Hosting-Paket enthalten sind. Grundsätzlich sollte für jede Anwendung eine eigene Datenbank zum Einsatz kommen, was den Betrieb[25] vereinfacht. Aus Sicherheitsgründen ist auch die Verwendung unterschiedlicher Datenbanknutzer für die verschiedenen Anwendungen sinnvoll.
Derzeit unterstützt webtrees bei der Zeichenkodierung in der Datenbank nur UTF8_MB3, aber nicht UTF8_MB4. Dadurch ist es nicht möglich Texte oder andere Datenfelder zu speichern, die etwa Emoji enthalten.[26] |
Web-Server
Beschreiben: welche Webserver kommen in Frage (Apache, Microsoft IIS, ...)? |
Internet-Anbindung
Entweder ist eine Internet-Domäne bereits Bestandteil des Vertrages mit dem Hosting-Anbieter oder diese muss separat bei einem Anbieter von Internet-Domänen gemietet werden. Als Beispiel wird im Folgenden die Domäne musterfamilie.de
verwendet.
Der Zugang zu webtrees sollte in jedem Fall verschlüsselt erfolgen, d.h. es sollte das Protokoll https zur Verwendung kommen. Von einer ungesicherten Anbindung mit http wird abgeraten.
Es gibt zwei mögliche Konfigurationen, wie webtrees über das Internet von einem Browser adressiert werden kann
- webtrees direkt in die Heimatseite integriert:
https://musterfamilie.de
- webtrees in einer Subdomain, etwa "ahnen", zur Heimatseite:
https://ahnen.musterfamilie.de
Die Variante mit der Subdomain bietet sich insbesondere dann an, wenn noch weitere Anwendungen in der Domäne installiert werden sollen (etwa Wordpress). Nicht in jedem Mietvertrag für die Heimatseite wird es eine Option geben, die die freie Wahl von Subdomains vorsieht. Wenn man die Variante mit der Subdomain wählt, dann installiert man webtrees in einen Unterordner des Hauptverzeichnisses des Web-Servers, etwa in den Ordner "webtrees" und ordnet in der Domänen-Verwaltung des Servers diesen Unterordner der Subdomain zu.
Aber auch wenn man keine Subdomain nutzen möchte oder kann, sollte man webtrees in einen eigenen Unterordner des Hauptverzeichnisses des Web-Servers installieren, etwa in den Ordner "webtrees". Dann ist es möglich zukünftig auch noch andere Anwendungen in der Domäne zu betreiben und zu adressieren. Die Adressierung in einem auf webtrees zugreifenden Browser sieht dann so aus
- webtrees in einem Unterordner der Heimatseite integriert:
https://musterfamilie.de/webtrees
Die Anbindung an das Internet sollte eine hohe Datenrate bieten und ausfallsicher gestaltet sein. Wenn man ein Hosting-Angebot nutzt, wird man sich darum nicht kümmern müssen. Wenn man webtrees auf einem lokalen Server installiert hat und den Wunsch hat, dass dieser aus dem Internet erreichbar sein soll, dann muss man sich eine dynamische Internet-Adresse besorgen, diese einrichten und im eigenen Router eine Port-Weiterleitung zu dem eigenen Web-Server konfigurieren.
Noch beschreiben: Installation der Zertifikate für https (für Domain bzw. Subdomain) |
Um die optionalen E-Mail-Funktionen von webtrees nutzen zu können, muss ein E-Mail-Konto vorhanden sein. Die Konfiguration ist im Abschnitt "E-Mail-Versand" im Kapitel "Anleitung für Administratoren" beschrieben.
Werkzeuge für den Webmaster
Neben den Voraussetzungen auf der Seite des Servers, benötigt man als Webmaster noch lokale Programme.
Beschreiben: Browser, ftp-Programm, Datenbankmanagement-Programm, E-Mail, ... |
Werkzeuge für einen Programmierer
Neben den Werkzeugen, die ein Webmaster benötigt, sollte ein Programmierer von Erweiterungsmodulen noch weitere Programme installieren.
Programmiertools wie PhpStorm kurz beschreiben. |
Erstinstallation von webtrees
Nachdem das ZIP-Archiv der aktuellen Version vom webtrees-GitHub-Server (siehe github.com/fisharebest/webtrees/releases) heruntergeladen wurde, müssen die Dateien entpackt und im Zielordner auf dem Webserver abgelegt werden. Wie dies erfolgt, hängt von der Konstellation ab. Bei einem lokalen Webserver auf dem eigenen Arbeitsrechner kann das Entpacken und Ablegen direkt geschehen. Bei einem gehosteten Server kann dies auch per SSH oder RDP möglich sein oder es muss über den Zwischenschritt des temporären Entpackens auf dem Arbeitsrechner und dem Hochladen per FTP auf den Server erledigt werden. Zumindest die gesetzten Dateirechte sollten in diesem Schritt geprüft werden, damit der Webserver die Dateien auch lesen und verarbeiten darf.
Danach erfolgt die Ersteinrichtung wie im nachfolgenden Abschnitt beschrieben.
Bei der Speicherung der Programmdateien und Daten auf dem Server dürfen keine "Symbolischen Verknüpfungen"[27] genutzt werden, da diese seit Version 2.0 nicht mehr unterstützt werden.[28] |
Ersteinrichtung
Nach dem Kopieren der webtrees-Anwendungsdaten auf den Webserver muss für den Abschluss der Ersteinrichtung in einem Web-Browser die neue Site aufgerufen werden. Dies sollte unmittelbar passieren, damit niemand Unbefugtes in der Zwischenzeit Schaden anrichten kann.
Wird die Konfigurationsdatei data/config.ini.php
bei der Ausführung nicht gefunden, wird automatisch der Einrichtungsassistent angezeigt. Die Konfigurationsdatei wird am Ende des Vorgangs automatisch erstellt, so dass zukünftig beim Start von webtrees der Einrichtungsassistent nicht mehr erscheinen wird.
Sprache festlegen
Der erste Schritt ist die Auswahl der Sprache, in der die Dialogführung im weiteren erfolgen soll.
Server überprüfen
Es folgt die Prüfung der Serverleistung[29]: Die Speicher- und Prozessorzeit-Anforderungen sind abhängig von der Anzahl der Personen in Ihrem Stammbaum und den Möglichkeiten des genutzten Webhostings. Die Seite zeigt eine kurze Liste typischer Anforderungen:
- Kleiner Stammbaum (500 Personen): 16-32 MB Hauptspeicher, 10-20 Sekunden Prozessorzeit
- Mittlerer Stammbaum (5000 Personen): 32-64 MB Hauptspeicher, 20-40 Sekunden Prozessorzeit
- Großer Stammbaum (50000 Personen): 64-128 MB Hauptspeicher, 40-80 Sekunden Prozessorzeit
Datenbankanbindung konfigurieren
Bei den meisten Installationen dürfte MySQL/MariaDB zum Einsatz kommen (siehe dazu der oben stehende Abschnitt "Datenbank").
Je nach DBMS-Wahl müssen unterschiedliche Parameter für die Datenbank-Verbindung angegeben werden
- Servername (wahrscheinlich in vielen Fällen
localhost
, da der Datenbank-Server häufig auf dem selben Host wie der Webserver ausgeführt wird) - Portnummer (Standard: MySQL=3306 / PostgreSQL=5432 / MS SQL=1433)
- Datenbankbenutzer und Passwort
- ggf. ein Tabellenpräfix (wenn in einer Datenbank Tabellen für unterschiedliche Anwendungen angelegt werden)
Bei SQLite beschränken sich die Angaben auf den Ablagepfad der Datei und das Tabellenpräfix.
Administratorkonto einrichten
Zum Abschluss der Einrichtung werden noch Informationen für die Erstellung des Administratoren-Kontos abgefragt.
Danach erfolgt die Weiterleitung zum Formular, um den ersten Stammbaum anzulegen.
config.ini.php
Die Haupt-Konfigurationsdatei von webtrees data/config.ini.php
wird bei der Ersteinrichtung automatisch erstellt. Sie kann dann folgendermaßen aussehen:
; <?php return; ?> DO NOT DELETE THIS LINE
dbtype="mysql"
dbhost="localhost"
dbport="3306"
dbuser="webtrees"
dbpass="Geheimes-Passwort"
dbname="webtrees"
tblpfx="wt_"
base_url="https://musterfamilie.de/webtrees"
rewrite_urls="0"
Es ist eigentlich eine INI-Datei[30] mit Schlüssel-Wert-Paaren, die in einer PHP-Datei verpackt wurde. Zur zusätzlichen Absicherung der Daten - neben dem Verzeichnisschutz - ist die erste Zeile wichtig, da sie die Ausgabe im Browser verhindert. Weitere Details können auch dem Abschnitt zu Pretty-URLs entnommen werden.
Blockieren ganzer Netzwerke/Organisationen
Der "Bad Bot Blocker"[33] kann auch ganze Netzwerke blockieren.[34]
Das Internet besteht aus vielen kleineren, miteinander verbundenen Netzwerken. Jedes dieser Netze hat eine Kennung, die so genannte "AS-Nummer"[35].
Sie können die AS-Nummer für eine IP-Adresse mit einer WHOIS[36]-Suche herausfinden.
Um diese Möglichkeit zu aktivieren, erstellen Sie einen Eintrag für block_asn
in der Datei data/config.ini.php
. Dies ist ein freies Format - webtrees sucht nach den Zeichenfolgen ASnnnnn an beliebiger Stelle in diesem Eintrag. Zum Beispiel:
block_asn="Bad company=AS123456, Evil organisation=AS654321"
In der Regel werden Sie damit Server-Hosting-Unternehmen blockieren, die in dem Ruf stehen, ihren Kunden jede Art von Diensten (Spamming, Scanning, Hacking usw.) zu erlauben, ohne Fragen zu stellen. Dies wird oft als "kugelsicheres Hosting"[37] bezeichnet.
Dieses Feature wurde über die Konfigurationsdatei implementiert, um auf diese Weise leicht Hunderte von Anfragen pro Sekunde blockieren zu können. Müsste erst eine "teure" Verbindung zur Datenbank aufgebaut werden, könnte ein Angreifer den Server leicht überlasten, indem er zu viele Datenbankanfragen stellt.[38]
Test der Installation
Nachdem die Erstinstallation abgeschlossen ist, sollte in einem ersten Test die einwandfreie Funktion der Website geprüft werden.
Noch beschreiben: wie testet man am besten? |
Test mit dem Import einer GEDCOM-Datei
Test der eMail-Funktion
Installation von Erweiterungsmodulen
Nach dem erfolgreichen Test können nun noch Erweiterungsmodule installiert werden (siehe dazu den Abschnitt "Erweiterungsmodule"). Dies sollte schrittweise erfolgen, damit bei eventuell auftretenden Problemen das verursachende Erweiterungsmodul leichter identifiziert werden kann.
Als Webmaster können Sie auf dem Server im Ordner /modules_v4
installierte Erweiterungsmodule durch eine Umbenennung auf einfache Art deaktivieren. Dazu müssen Sie in den Ordnernamen einen "." (Punkt) einfügen, etwa indem Sie an den Ordnernamen ein ".disable" anhängen. Also indem Sie etwa den Ordner jc-theme-justlight
in jc-theme-justlight.disable
umbenennen. Solche Ordner sind dann für webtrees unsichtbar. Durch das Entfernen des angehängten Namensbestandteils zu einem späteren Zeitpunkt, wird das Erweiterungsmodul wieder für webtrees sichtbar. Diese Funktion reicht somit tiefer als das Aktivieren oder Deaktivieren von Erweiterungsmodulen im Menü "Module" durch einen Administrator und ist immer dann zu empfehlen, wenn vermutet wird, dass ein Erweiterungsmodul Fehler verursacht.
Upgrade
Eine Aktualisierung von webtrees geht schnell und einfach. Falls der Kern von webtrees auf einen neuen Versionsstand gebracht werden soll, stehen zwei verschiedene Wege zur Verfügung: das automatische und das manuelle Verfahren. Für die Aktualisierung eines Erweiterungsmoduls steht nur das manuelle Verfahren zur Verfügung.
Upgrade von webtrees
Das Vorliegen einer neuen Version wird dem Administrator in einer Hinweiszeile angezeigt. Es wird dringend empfohlen, die Installation zu aktualisieren, sobald eine neue Version von webtrees zur Verfügung steht. Selbst kleinere Upgrades enthalten in der Regel eine erhebliche Anzahl von beseitigten Fehlern sowie Verbesserungen in der Bedienoberfläche oder Programmerweiterungen. Gefundene und behobene Sicherheitslücken führen immer zu einer neuen Version, die dann schnellstmöglich eingespielt werden sollte. Falls nicht sowieso regelmäßig Datensicherungen erstellt werden, sollte vor einem Update immer eine Sicherung durchgeführt werden.
Versionen von webtrees
Die Versionsnummern von webtrees in der Form x.y.z, also etwa 2.1.3, folgen folgendem Schema
- die erste Zahl "x" kennzeichnet eine Hauptversion, die nicht miteinander kompatible Versionen unterscheidet.
Die Datenbankstruktur von webtrees in der Version 1 und die internen Schnittstellen der Module passen nicht zur Version 2. Erweiterungsmodule für webtrees 1 funktionieren also nicht mit der Version 2 und umgekehrt. Ein Upgrade bei einem Wechsel der Hauptversion ist nur manuell möglich. Hierzu gibt es eine spezielle Anleitung und es müssen umfangreiche Vorbereitungen für das Upgrade getroffen werden.
- die zweite Zahl "y" kennzeichnet eine neue Version, die grundsätzlich neue Funktionen und geänderte interne Schnittstellen mit sich bringt.
Erweiterungsmodule können kompatibel sein, sind es aber wahrscheinlich eher nicht. Vor dem Einspielen eines Updates sollte also geprüft werden, ob alle im Einsatz befindlichen Erweiterungsmodule in einer kompatiblen Version vorliegen. Der Wechsel von Version 2.0 zur Version 2.1 etwa betrifft so viele interne Schnittstellen, dass die meisten Erweiterungsmodule angepasst werden müssen. Bei einem Wechsel der webtrees-Version kann es auch vorkommen, dass andere Versionen von PHP unterstützt werden, so dass der Webmaster gleichzeitig auch einen Wechsel der PHP-Version vornehmen kann oder muss.
- die dritte Zahl "z" kennzeichnet eine Unterversion, die etwa gefundene Fehler behebt oder kleinere Anpassungen mit sich bringt.
Im Normalfall werden die meisten Erweiterungsmodule von diesen Änderungen nicht betroffen sein und können deshalb weiter verwendet werden.
Eine Übersicht über alle bislang vorliegenden Versionen von webtrees ist im Kapitel "Allgemeine Erläuterung des Programms" aufgeführt.
Automatisches Upgrade
webtrees hat die Fähigkeit, sich automatisch zu aktualisieren. Im Rhythmus von nicht weniger als 24 Stunden sucht webtrees frühestens nach einer aktualisierten Version. Sollte ein Upgrade verfügbar sein, erscheint eine Hinweiszeile mit einem Link, sofern man als Administrator angemeldet ist. Durch einen Klick auf den Link kann der Administrator den Upgrade-Assistenten für das automatische Update nutzen.
Automatische Upgrades sind von Berechtigungen und Ressourcen auf dem Server abhängig. Die verwendeten PHP-Skripte benötigen die Berechtigung
- Dateien vom webtrees-GitHub-Server über eine gesicherte Kommunikation auf den webtrees-Server zu kopieren.
- Dateien auf dem Server zu überschreiben. Wenn der Webserver Skripte als anonymer Benutzer ausführt, dann wird er keine Berechtigung haben, Dateien zu aktualisieren. Wenn Sie also aufgefordert werden, die Berechtigungen des Ordners
./data
auf 777 zu ändern, können Sie das automatische Upgrade nicht verwenden; sie müssen in diesem Fall dann ein manuelles Upgrade durchführen oder die Voraussetzungen für das automatische Upgrade schaffen.
Der Server muss ausreichend leistungsfähig sein, um das Upgrade abzuschließen, ohne CPU- und Speichergrenzen zu überschreiten. Der Server muss ungefähr 130 MB freien Speicherplatz haben, um die neue Version zu speichern und zu entpacken. Das Upgrade dauert normalerweise zwischen 15 und 60 Sekunden. Wenn nach fünf Minuten keine Antwort erfolgt ist, dann wurde wahrscheinlich eine CPU-Zeitbegrenzung erreicht und das Upgrade ist fehlgeschlagen.
./data/tmp/upgrade
auf dem Server sollte in diesem Fall manuell gelöscht werden.
Noch beschreiben: was muss der Webmaster genau tun, damit sein Server die benötigten Fähigkeiten hat |
Der automatische Upgrade-Prozess erfolgt in den folgenden Schritten
- Falls die Vesta-Erweiterungsmodule installiert sind, erfolgt ggf. eine Warnung, dass diese Erweiterungsmodule eventuell mit der neuen Version von webtrees nicht kompatibel sein könnten (siehe nebenstehende Abbildung). Hier sollte man also den Prozess ggf. abbrechen, wenn man erst die Kompatibilität prüfen möchte. Andere Erweiterungsmodule verwenden keine solche Benachrichtigungsfunktion. Hilfreich ist immer ein Blick ins webtrees-Forum und auf die GitHub-Seiten der installierten Erweiterungsmodule. Ein Upgrade auf einem webtrees-Testserver kann die Sicherheit bringen, dass sich die installierten Erweiterungsmodule mit der neuen webtrees-Version vertragen werden; erst danach sollte dann das Upgrade im Produktivsystem eingespielt werden.
- Danach wird ein Verzeichnis
./data/tmp/upgrade
angelegt, in das temporär die neuen Dateien geladen werden. - Nun wird geprüft, ob es noch Änderungen von Daten in den Stammbäumen gibt, die noch nicht vom Moderator freigegeben wurden (siehe Abschnitt "Freigeben von Änderungen durch einen Moderator"). Der Upgrade-Prozess bricht aber nicht ab, wenn noch solche Änderungen vorliegen, es erfolgt lediglich eine Warnmeldung.
- Alle Stammbäume werden automatisch exportiert, d.h. es wird für jeden Stammbaum im Verzeichnis
./data
eine aktuelle GEDCOM-Datei angelegt (der Dateiname enthält das Datum des Exports). - Vom webtrees-GitHub-Server wird die neue webtrees-Version als zip-Datei in das im Schritt 2 angelegte Verzeichnis kopiert.
- Dateien in den Verzeichnissen
./app
,./resources
und./vendor
, die nicht mehr benötigt werden, werden gelöscht. - Die zip-Datei wird in das temporäre Verzeichnis entpackt und die entpackten Dateien werden dann an das Zielverzeichnis kopiert.
- Zum Abschluss öffnet sich das Verwaltungsmenü. Hier kann vom Administrator kontrolliert werden, ob die neue Version korrekt angezeigt wird.
Manuelles Upgrade
Beim manuellen Upgrade[39] lädt der Webmaster eine neue, freigegebene Version von webtrees auf einen lokalen Rechner herunter und entpackt diese Version dort. Falls Erweiterungsmodule installiert sind, sollte überprüft werden, ob diese mit der neuen Version von webtrees kompatibel sind. Eventuell stehen für diese Module auch Upgrades zur Verfügung.
Während neue Dateien hochgeladen werden, würde ein Besucher der Website auf eine Mischung aus alten und neuen Dateien stoßen. Dies würde ein unvorhersehbares Verhalten oder Fehler verursachen. Um dies zu verhindern, muss vor dem Kopieren die Datei /data/offline.txt
angelegt werden. Solange diese Datei existiert, werden die Besucher der Website eine Meldung sehen wie "Die Webseite befindet sich im Wartungsmodus. Sie sollten es in einigen Minuten erneut versuchen.". Wenn die Datei "offline.txt" leer ist, wird diese Standardnachricht angezeigt; alternativ kann man eine besondere Nachricht in diese Datei schreiben, so dass die Besucher ersatzweise diese Meldung sehen. Man sollte als nächstes die Verzeichnisse /app
, /resources
und /vendor
löschen, damit alte Dateien entfernt werden. Dann werden alle Ordner und Dateien mit einem ftp-Programm in das webtrees-Verzeichnis auf dem Webserver kopiert. Nach dem Kopieren der Dateien auf den Server muss die Datei /data/offline.txt
wieder entfernt werden. Auch wenn der Administrator in der Systemsteuerung ein anderes Verzeichnis für den Datenordner gewählt haben sollte, der Speicherort für diese Datei ist immer im Verzeichnis /data
.
Beim Wechsel von einer Unterversion zu einer anderen, kann man üblicherweise den Inhalt der Dateien auf dem Server einfach überschreiben. Beim Wechsel zu einer neuen Version oder gar einer Hauptversion empfiehlt es sich alle Dateien im webtrees-Verzeichnis auf dem Server zuvor zu löschen. Davon ausgenommen ist die Datei .htaccess
im Stammverzeichnis von webtrees und die Dateien im Unterverzeichnis /data
.
Upgrade in Abhängigkeit von der Ausgangsversion
Wenn Sie derzeit eine der unten aufgeführten älteren Versionen von webtrees verwenden, gibt es beim Upgrade auf eine neuere Version zusätzliche Dinge zu beachten. Da die Hinweise, die bei einem solchen Versionswechsel zu beachten sind, teilweise recht umfangreich sind und den Umfang dieses Abschnittes sprengen würden, sind diese teilweise auf Unterseiten ausgelagert
oder es wird auf die englischsprachigen Originalseiten verwiesen. Im folgenden finden Sie eine Liste der Ausgangsversionen mit den Hinweise, was zu beachten ist, wenn Sie von einer solchen Version auf eine neuere Version wechseln wollen.
- webtrees 2.1.8 und 2.1.9: Diese Versionen enthalten einen Fehler im Auto-Upgrade-Code. Das automatische Upgrade scheint erfolgreich ausgeführt zu werden, es werden jedoch keine Dateien installiert. Daher wurden diese Versionen schnell ersetzt, aber einige Benutzer haben sie installiert. Um den automatischen Upgrade-Assistenten wieder verwenden zu können, muss eine Datei ersetzt werden:
app/Http/RequestHandlers/UpgradeWizardStep.php
. Die aktualisierte Version dieser Datei kann hier heruntergeladen werden. - webtrees bis 2.0.25: beim Update auf die Version 2.1 ändern sich in Vorbereitung auf den GEDCOM-Standard 7.0 einige Datenfelder
- webtrees 2.0.8: Diese Version enthält einen Fehler im Auto-Upgrade-Code, daher wurde die Version schnell ersetzt, aber einige Benutzer haben sie installiert. Um den automatischen Upgrade-Assistenten wieder verwenden zu können, müssen zwei Dateien bearbeitet werden
- Bearbeiten Sie zunächst
/app/Factories/FilesystemFactory.php
und ändern Sie Zeile 40 von/../../..
in/../…
. Dies behebt den Fehler. - Bearbeiten Sie zweitens
/app/Webtrees.php
und ändern Sie Zeile 101 von „2.0.8“ in „2.0.7“. Dadurch wird das automatische Upgrade wieder aktiviert.
- Bearbeiten Sie zunächst
- webtrees 1.7.10 – 1.7.20: Es sind vor einem manuellen Upgrade auf die Version 2 diverse Änderungen an den Einstellungen, der Serverkonfiguration und eventuell auch Anpassungen in den genealogischen Daten notwendig. Daher sollten Sie unbedingt diese Anleitung vor dem Upgrade beachten.
- webtrees 1.4.0 – 1.7.9: Es muss vor einem Umstieg auf die Version 2 erst ein Upgrade auf die Version 1.7.20 erfolgen.
- webtrees 1.0.0 – 1.3.2: Vor einem Upgrade muss zuerst die „Medien-Firewall“ deaktiviert werden (siehe Anleitung in englischer Sprache); dann muss ein manuelles Upgrade auf die Version 1.7.20 durchgeführt werden.
- phpGedView: In webtrees 1.7.20 ist ein spezieller Migrationsassistent für das Vorgänger-Programm phpGedView integriert. Sie sollten daher diese Version als neue Instanz neben phpGedView installieren und dann den Migrationsassistenten nutzen. Beachten Sie, dass Sie keine funktionierende phpGedView-Installation benötigen. Sie benötigen nur die Datenbank und den Ordner "index". Nähere Hinweise finden Sie in der englischsprachigen Dokumentation.
- Alle hier eventuell benötigten älteren Versionen von webtrees findet man auf der webtrees-Download-Übersichtsseite.
Upgrade eines Erweiterungsmoduls
Wenn eines der Erweiterungsmodule in einer neuen Version vorliegt, erhält der Administrator beim Aufruf der Verwaltungsseite eine entsprechende Nachricht.
Noch beschreiben: wie findet man heraus welches Erweiterungsmodul die Meldung erzeugt hat und wo man die aktuellere Version findet |
Dann lädt man als Webmaster das neue Release des Erweiterungsmoduls auf den lokalen Rechner herunter und entpackt den Inhalt. Eventuell muss man den gefundenen Ordnernamen noch entsprechend der Anleitung zu diesem Modul umbenennen, etwa von einer angehängten Versionsnummer befreien. Danach lädt man den Ordner mit einem ftp-Programm ins Verzeichnis modules_v4 der webtrees-Installation und überschreibt den dortigen Inhalt (man kann auch den alten Ordner mit dem Erweiterungsmodul auf dem Server zuvor löschen).
Zum Abschluss muss im Browser das Fenster mit webtrees erneut geladen, d.h. aufgefrischt werden, damit die Änderung sichtbar wird.
Pretty-URLs
Internet-Adressen, wie https://musterfamilie.de
, werden für Unterseiten durch weitere Bestandteile ergänzt. Für webtrees gibt es dabei zwei mögliche Varianten, wie diese Adressen aussehen können. In ihrer Funktion sind sie identisch. Die URL-Varianten sind[40]
- Standard-URL:
https://musterfamilie.de/webtrees/index.php?route=/tree/demo
- Pretty-URL[41]:
https://musterfamilie.de/webtrees/tree/demo
Die zweite Variante hat den Vorteil, dass sie keinen Rückschluss darüber zulässt, welche Technik hinter der Website steckt (bei der ersten Variante erkennt man sofort, dass PHP verwendet wird). Daher ist die zweite Variante aus Sicherheitsgründen zu bevorzugen. Und diese Variante ist auch für Menschen einfacher zu lesen. Um Pretty-URLs ("hübsche URLs") zu aktivieren, benötigen Sie zwei Dinge
- Sie müssen den Webserver so konfigurieren, dass er "Pretty-URLs" akzeptiert und diese an webtrees weiterleitet. Die genaue Konfiguration ist bei jedem Webserver anders (Apache[42], NGINX[43], IIS[44], ...).
Die Grundkonfiguration ist wie folgt- Statische Dateien werden in
/public
aufbewahrt. Diese können direkt ausgeliefert werden, wobei lange expires-Header verwendet werden. - Dynamische Seiten werden von
index.php
generiert. Alle nicht-statischen URLs sollten auf/index.php
abgebildet werden. - Andere Dateien und Ordner sind privat und sollten nicht zugänglich sein, z. B.
/app
,/data
,/modules_v4
,/resources
,/vendor
.
- Statische Dateien werden in
- Sie müssen webtrees anweisen, Pretty-URLs zu erzeugen. Dazu müssen in der Datei
data/config.ini.php
zwei Zeilen hinzugefügt oder geändert werden:
base_url="https://musterfamilie.de/webtrees"
rewrite_urls="1"
Nachdem Sie Pretty-URLs aktiviert haben, erkennt webtrees weiterhin die Standard-URLs. Alle bereits vorhandenen Lesezeichen und Suchmaschinenverweise funktionieren also weiterhin.
Beispiel-Konfiguration für NGINX
Hier ein Beispiel für eine NGINX-Konfiguration für webtrees, die in einem Unterordner /webtrees/
installiert ist.
# Static files have versions in their URLs, and can be cached indefinitely.
location /webtrees/public {
expires 365d;
access_log off;
}
# GIT config files can contain credentials or other sensitive data.
location /webtrees/.git {
deny all;
}
# User data is stored here by default.
location /webtrees/data {
deny all;
}
# Nothing sensitive here, but there is no need to publish it.
location /webtrees/app {
deny all;
}
location /webtrees/modules {
deny all;
}
location /webtrees/resources {
deny all;
}
location /webtrees/vendor {
deny all;
}
# Rewrite all other requests onto the webtrees front-controller.
location /webtrees/ {
rewrite ^ /webtrees/index.php last;
}
# webtrees runs from this one script.
location = /webtrees/index.php {
include fastcgi.conf;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
}
Beispiel-Konfiguration für Apache
Unterstützt der Server .htaccess-Dateien? Um dies zu testen, versuchen Sie, die webtrees-Konfigurationsdatei im Browser anzuzeigen (z. B. https://musterfamilie.de/data/config.ini.php
). Wenn .htaccess
-Dateien unterstützt werden, erhalten Sie den Fehler "403/Access-denied"[45]. Wenn nicht, dann sehen Sie eine Seite, die nur ein Semikolon enthält.
Speichern Sie die folgende .htaccess
-Datei im Root-Ordner /webtrees
:
### .htaccess file for webtrees
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /webtrees/
# GIT config files can contain credentials or other sensitive data.
RewriteRule \.git - [F]
# User data is stored here by default.
RewriteRule ^data(/|$) - [F]
# Nothing sensitive here, but there is no need to publish it.
RewriteRule ^app(/|$) - [F]
RewriteRule ^modules - [F]
RewriteRule ^resources(/|$) - [F]
RewriteRule ^vendor(/|$) - [F]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
</IfModule>
Ändern Sie den Eintrag für RewriteBase
so, dass er mit dem Pfadteil der webtrees-URL übereinstimmt; wenn webtrees in einer Subdomäne installiert wurde, etwa https://webtrees.musterfamilie.de
, dann lautet dieser Eintrag RewriteBase /
.
Datensicherheit und Datenschutz
Sichere Kommunikationsverbindung
https ...
Logfile-Überwachung
Zugriffsschutz
Dateirechte
.htaccess
.htaccess
[46] (englisch hypertext access „Hypertext-Zugriff“) ist eine Konfigurationsdatei auf einem Webservern wie Apache[47]. In dieser Datei können verzeichnisbezogene Regeln aufgestellt werden.
Wenn man einen Apache-Webserver nutzt, kann eine .htaccess
-Datei mit einem Texteditor erstellt und in das Root-Verzeichnis von webtrees kopiert werden. Ein Beispiel dazu, das Pretty-URLs erlaubt, ist im Abschnitt "Pretty-URLs" in diesem Kapitel beschrieben.
Beispielsweise kann man mit den Festlegungen in der .htaccess
-Datei ein Verzeichnis oder einzelne Dateien durch HTTP-Authentifizierung vor unberechtigten Zugriffen schützen. Auch Fehlerseiten (wie die Seite "404"[48]) oder Weiterleitungen innerhalb des Servers lassen sich darin festlegen, ohne dass der Webserver neu gestartet werden muss; Änderungen in der .htaccess
-Datei treten sofort in Kraft, weil die Datei bei jeder Anfrage an den Webserver ausgewertet wird. Festlegungen in .htaccess
gelten für das Verzeichnis, in dem die Datei gespeichert ist, und in allen Unterverzeichnissen; diese Festlegungen können aber in den Unterverzeichnissen überschrieben werden.
Um etwa im webtrees-Ordner /data
den Zugriff auf die dort liegende Mediendateien und ggf. auch .ged
-Dateien von außen einzuschränken, kann man dort eine .htaccess
-Datei mit dem folgenden Inhalt hinterlegen:
order allow,deny
deny from all
Mit der ersten Zeile wird festgelegt, dass zuerst alle "allow"-Regeln bearbeitet werden und dann alle "deny"-Regeln[49]. Die Ablehnung von Zugriffen ist damit der Standard. Mit der zweiten Zeile wird der Zugriff für alle externen Rechner gesperrt[50]. Diese .htaccess
-Datei im Ordner /data
ist die einzige, die in der webtrees-Installation bei der Auslieferung enthalten ist.
Um Weiterleitungsregeln in der .htaccess
-Datei zu testen, kann man die Webseite htaccess.madewithlove.com
verwenden.
Unerwünschte Zugriffe auf die Website blockieren
Um unerwünschte Zugriffe auf die webtrees-Website zu blockieren, gibt es einige standardmäßig aktive Funktionen in webtrees. Im Bedarfsfall können diese noch angepasst werden. Zugriffsversuche werden im webtrees-Logfile dokumentiert und können dort analysiert werden.
Kategorien von Besuchern
Die Besucher Ihrer Website können ganz generell als gut oder schlecht eingestuft werden.
Zu den guten Besuchern gehören
- Menschen
- Suchmaschinen, die es Menschen ermöglichen, Ihre Website zu finden; zum Beispiel Google, Bing, DuckDuckGo, usw.
- Werkzeuge zur Überwachung der Verfügbarkeit der Website, Website-Qualitätstestprogramme usw.
Zu den schlechten Besuchern gehören
- Robots (Webcrawler), die Daten über Ihre Website sammeln, um sie an andere zu verkaufen. Zum Beispiel Werbetreibende, Abmahnanwälte, Suchmaschinenoptimierer.
- Robots, die nach Schwachstellen auf Ihrer Website suchen.
- Schlecht geschriebene Robots, die den Server stark belasten und ihn so für die guten Besucher verlangsamen.
Das Ziel ist es nun, die schlechten Nutzer in effizienter Art und Weise am Zugriff zu hindern ohne die guten Nutzer auszusperren.
robots.txt für seriöse Robots
Nach der Übereinkunft des Robots-Exclusion-Standard-Protokolls liest ein Robot beim Auffinden einer Webseite zuerst die Datei robots.txt
im Stammverzeichnis („root“) einer Domain. In dieser Datei kann festgelegt werden, ob und wie die Webseite von einem Webcrawler besucht werden darf. Der Webmaster hat so die Möglichkeit, ausgesuchte Bereiche der Website für (bestimmte) Suchmaschinen zu sperren. Das Protokoll ist rein hinweisend und ist auf die Mitarbeit des Robots angewiesen.
Beschreiben wie robots.txt funktioniert und dass es ggf. von webtrees automatisch erzeugt wird. |
Standardmäßig blockierte Robots
webtrees enthält eine "Bad Bot Blocker"-Komponente. Diese filtert jede Anfrage an ihre Website.
Die folgenden Robots werden standardmäßig blockiert
- Robots mit einem User-Agent-String, der sie als Datensammler für Werbetreibende oder Suchmaschinenoptimierer usw. ausweist.
- Robots, die ihren User-Agent-String fälschen. Zum Beispiel Robots, die behaupten, von Google zu sein, aber nicht von einer Google-IP-Adresse aus operieren[51].
Wenn ein Robot blockiert wurde, wird im Webprotokoll ein Statuscode 406 angezeigt.
Blockieren ganzer Netze oder Organisationen
Der "Bad Bot Blocker" kann auch ganze IP-Netze blockieren. Das Internet besteht aus vielen kleineren, miteinander verbundenen Netzen. Jedes dieser Netze hat eine Kennung, die so genannte "AS-Nummer". Sie können die AS-Nummer für eine konkrete IP-Adresse mit einer WHOIS-Suche herausfinden.
Um diese Funktion zu aktivieren, erstellen Sie einen Eintrag für block_asn
in der Datei /data/config.ini.php
. Dies ist ein freies Format - webtrees sucht nach den Zeichenfolgen ASnnnnn an beliebiger Stelle in diesem Eintrag. Zum Beispiel:
block_asn="Böse Firma=AS123456, Böse Organisation:AS654321"
Normalerweise werden Sie dies verwenden, um Server-Hosting-Unternehmen zu blockieren, die in dem Ruf stehen, Kunden jede Art von Dienst (Spamming, Scanning, Hacking usw.) zu erlauben, ohne Fragen zu stellen.
Blockieren von IP-Adressbereichen
Einzelne IP-Adressen oder ganze IP-Adressbereiche können über eine Funktion des Apache-Webservers für den Zugriff gesperrt werden, sofern ein solcher im Einsatz ist. Dazu erfolgt ein Eintrag in der .htaccess
-Datei, der beispielsweise so aussehen kann, um zwei konkrete IP-V4-Adressen auszuschließen:
Order Allow,Deny Allow from all Deny from 5.188.62.21 5.188.62.26
Neben der Sperrung von einzelnen IP-V4 oder -V6-Adressen, können die Zugriffe auch für ganze Subnetze gesperrt werden.[52]
Cookies
webtrees verwendet ein First-Party-Session-Cookie namens "__Secure-WT-ID". Es ist technisch erforderlich und bedarf daher nicht der Zustimmung des Nutzers.
Hinweis auf weitere Cookies, etwa von GVExport oder von Drittdiensten |
Drittdienste
beschreiben, dass die Statistikgrafiken derzeit auf Google-Technik basieren und daher IP-Adressen an Google transferiert werden |
Die html-Blöcke auf der Startseite eines Stammbaums und auf der "Meine Seite" unterstützen auch die Einbindung von externen Webseiten (etwa um externe Grafiken oder externen Code dort einzubinden). Damit gelangen auch Informationen über die Nutzer der Website an Drittdienste, so dass diese Funktionen in einer individuell erstellten Datenschutzerklärung dokumentiert werden müssen.
Nachverfolgungs- und Analyse-Dienste
Die einzelnen Dienste noch genauer beschreiben |
Der Administrator kann in webtrees verschiedene Nachverfolgungs- und Analyse-Module aktivieren.
- Bing™ Webmaster Tools - https://www.bing.com/toolbox/webmaster
- Google™ Analytics - https://www.google.com/analytics
- Google™ Webmaster Tools - https://www.google.com/webmasters
- Matomo™ / Piwik™ Analytics - https://matomo.org
- Statcounter™ - https://statcounter.com
Diese Module erfassen und speichern Nutzungsinformationen und bereiten diese in Statistiken auf. Sobald diese Module aktiviert werden, werden die Hinweise in der automatisch erzeugten Datenschutzerklärung entsprechend ergänzt.
Datenschutzerklärung und Impressum
Die Standard-Erklärung beschreiben; Erweiterungsmodul anpassen als Alternativlösung beschreiben. |
Suchmaschinenoptimierung
Die Auffindbarkeit von webtrees-Seiten durch Suchmaschinen kann erwünscht oder unerwünscht sein.
Wenn man nicht möchte, dass die Seiten gefunden werden, muss man die im Abschnitt "robots.txt" beschriebene Funktion nutzen und die Einstellungen in der webtrees-Verwaltung wie im Abschnitt "Datenschutz" verwenden, um Informationen für Besucher unsichtbar zu machen. Suchmaschinen greifen mit den selben Rechten auf webtrees-Seiten zu wie Besucher.
Auf der anderen Seite kann es sinnvoll sein, dass einige der Informationen, die man in den Stammbäumen hinterlegt hat, durch Suchmaschinen indiziert werden. So können andere Familien- oder Ahnenforscher oder entfernte Familienmitglieder auf diese Informationen aufmerksam werden, wenn sie etwa nach einem Familiennamen im Internet suchen. Dadurch kann man dann mit diesen in Kontakt kommen und so die eigene Forschung entsprechend erweitern.
|
sitemap.xml
|
|
Backup der genealogischen Daten und der Datenbank
Da ein jedes IT-System durch technische Probleme, durch Fehlkonfigurationen, Anwenderfehler oder durch Cyber-Attacken gestört werden kann, ist es unbedingt erforderlich ein Backup-Konzept zu erstellen. Die webtrees-Anwendung selbst kann jederzeit wieder frisch installiert werden, aber die genealogischen Daten und die in der Datenbank hinterlegten Einstellungen müssen regelmäßig gesichert werden.
Eventuell legt der Hosting-Anbieter bereits automatisch regelmäßige Backups an. Wenn dies nicht der Fall sein sollte, muss der Webmaster sich selbst darum kümmern.
Backup der genealogischen Daten
Um die genealogischen Daten zu sichern, sollten alle in webtrees angelegten Stammbäume regelmäßig durch den Webmaster als GEDCOM-Datei exportiert werden. Diese GEDCOM-Dateien sollten mit einem Datum im Dateinamen versehen werden und nicht nur auf dem Server gespeichert werden, sondern auch auf einem anderen sicheren Datenträger archiviert werden. Dieser Datenträger sollte nicht online sein, d.h. er sollte nicht permanent aus dem Internet zugänglich sein.
Auch die Ortseinträge im Verwaltungsmenü ganz unten sollten regelmäßig als separate Datei exportiert werden.
Die Mediendateien, die etwa im webtrees-Verzeichnis /data/media
gespeichert sind, müssen ebenfalls regelmäßig mit Hilfe eines ftp-Programms gesichert werden. Die Vorschaubilder (thumbnails) müssen nicht gesichert werden, da sie von webtrees automatisch wieder neu erzeugt werden.
Auch die Einstellungen in /data/config.ini.php
müssen gesichert werden.
webtrees bietet alternativ auch die Möglichkeit, dass der Verwalter oder der Administrator anstelle des Webmasters die Datensicherung übernehmen können. Dazu muss der Verwalter für seinen Stammbaum oder der Administrator für alle Stammbäume das Verwaltungsmenü aufrufen und dort einen Export der GEDCOM-Daten und der zugehörigen Mediendateien, in einer ZIP-Datei verpackt, anstoßen.
Backup der webtrees-Datenbank
Laut der Installationsstatistik wird produktiv im wesentlichen das DBMS MySQL/MariaDB eingesetzt. Daher beschränken sich die Beschreibungen in diesem Abschnitt der Einfachheit halber nur darauf.
Ein gebräuchliches webbasiertes Werkzeug ist "phpMyAdmin"[53], worüber Hosting-Anbieter zumeist auch den Zugang zu der von webtrees genutzten Datenbank ermöglichen.
Wählen Sie für die Datensicherung im Hauptfenster von phpMyAdmin im oberen Menü "Exportieren" für die gewünschte Datenbank aus. In der Regel sollte die Exportmethode "schnell" bereits die notwendigen Optionen gesetzt haben. Wichtig ist, dass als Ausgabeformat SQL genutzt wird. Nach Klicken auf die Schaltfläche "Exportieren" bzw. OK muss nach einigen Sekunden lediglich der Speicherort benannt werden, um die Sicherung auf Ihren Computer herunterzuladen.
Für die Wiederherstellung bzw. Installation einer gesicherten Datenbank wechseln Sie in phpMyAdmin zur gewünschten Ziel-Datenbank oder erstellen eine neue. Sofern die Datenbank noch Tabellen enthält, sollten diese in Abhängigkeit von den Exporteinstellungen der Datensicherung/der SQL-Datei ggf. vor dem Import gelöscht werden.[54]
Wählen Sie im Hauptfenster im oberen Menü „Importieren“ aus. Im darauf folgenden Formular sollte es ausreichend sein lediglich die Quell-Datei anzugeben und den Vorgang mit den gegebenen Voreinstellungen über Klicken auf die Schaltfläche "Importieren" bzw. OK zu starten. phpMyAdmin gibt Auskunft über das Ergebnis der Wiederherstellung.
Für das Vorgehen per Kommandozeile nachfolgend Beispiel-Kommandos in 2 Varianten (mit [1] komprimierter und [2] unkomprimierter Datei) für die Eingabe in einer Linux-Shell. Das gewünschte Beispiel-Kommando ohne Zeilennummer kopieren und die in eckigen Klammern gesetzten Platzhalter entsprechend durch die eigenen Angaben ersetzen. Eine Adaptierung auf andere Betriebssysteme sollte zumindest in der unkomprimierten Form unproblematisch sein.
Sicherung:
mysqldump --single-transaction --quick -u [Datenbankbenutzer] -p [Datenbankname] | gzip > ~/datenbankexport.sql.gz
mysqldump --single-transaction --quick -u [Datenbankbenutzer] -p [Datenbankname] > ~/datenbankexport.sql
Der Datenbank-Benutzer sollte dabei über PROCESS-Privilegien[55] verfügen oder es muss zusätzlich die Option --no-tablespaces
übergeben werden.[56]
Für die Automatisierung von zeitgesteuerten Backups könnte das Kommando folgendermaßen aussehen:
mysqldump --defaults-extra-file=[Konfigurationsdatei] --single-transaction --quick --no-tablespaces [Datenbankname] | gzip > ~/datenbankexport.sql.gz
mysqldump --defaults-extra-file=[Konfigurationsdatei] --single-transaction --quick --no-tablespaces [Datenbankname] > ~/datenbankexport.sql
Die genannte Konfigurationsdatei muss zuvor mit nachfolgendem Inhalt erstellt werden:
[client]
user=[Datenbankbenutzer]
password=[Datenbankbenutzer-Passwort]
Wiederherstellung:
gunzip -c ~/datenbankexport.sql.gz | mysql -u [Datenbankbenutzer] -p [Datenbankname]
mysql -u [Datenbankbenutzer] -p [Datenbankname] < ~/datenbankexport.sql
Neuinstallation von webtrees-Dateien
Löschen Sie alle Ordner im webtrees-Verzeichnis bis auf den Ordner /data
. Löschen Sie im Hauptverzeichnis alle Dateien bis auf die Datei .htaccess
. Nun laden Sie wie bei der Erstinstallation die aktuellste Version von webtrees auf ihren lokalen PC und dann mit einem ftp-Programm auf ihren Server ins Verzeichnis webtrees.
Erweiterungsmodule
webtrees ist so konzipiert, dass es durch Module erweitert und modifiziert werden kann. Erweiterungsmodule sind entweder funktionale Erweiterungen des webtrees-Kerns oder zusätzliche Themen (Gestaltung der Bedienoberfläche), welche von Mitgliedern der webtrees-Gemeinschaft erstellt und der Allgemeinheit zur Verfügung gestellt wurden. Erweiterungsmodule sind nicht Bestandteil der Erstinstallation von webtrees oder von Upgrades und müssen daher separat installiert und aktualisiert werden.
Auf einer eigenen Unterseite werden alle bekannten Erweiterungsmodule aufgeführt, welche entweder auf der webtrees-Seite "Download - Modules and themes" oder in GitHub veröffentlicht wurden.
Im allgemeinen ist ein Downgrade, also der Übergang auf eine frühere Version von webtrees, nicht möglich. Die Ursache liegt darin, dass Upgrades eventuell Änderungen an der Datenbankstruktur (oft als „Schema“ bezeichnet) vornehmen. Der Code einer früheren Version funktioniert dann nicht mit der neuen Datenbankstruktur. Daher können Sie nur auf eine Version downgraden, die die gleiche Datenbankstruktur verwendet.
Um das zu verifizieren, müssen Sie in der Datei app/Webtrees.php
nach einer Zeile suchen, die so ähnlich aussieht:
define('WT_SCHEMA_VERSION', 34);
. Wenn beide Versionen von webtrees dieselbe Schemaversion haben, können Sie ein Downgrade durchführen. Befolgen Sie für ein Downgrade dasselbe Verfahren wie für ein manuelles Upgrade.
Einzelnachweise
- ↑ siehe auch Artikel Liste_von_Linux-Distributionen. In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Artikel Debian. In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Artikel Ubuntu. In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Artikel Raspberry Pi OS. In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Artikel openSUSE. In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Artikel Network_Attached_Storage. In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Artikel Docker_(Software). In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Artikel Raspberry_Pi. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel File_Transfer_Protocol. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Secure_Shell. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Remote_Desktop_Protocol. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Cron. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Der Speicherplatzbedarf verteilt sich auf die Unterverzeichnisse 18 MB ./resources, 82 MB ./vendor, 9 MB ./app und 8 MB ./public.
- ↑ Zu den erforderlichen Erweiterungsbibliotheken vgl.:
- ↑ Artikel Polyfills. In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Artikel "Uberspace webhosting" im webtrees-Forum
- ↑ Artikel DBMS. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Für das gewünschte DBMS ist dann ggf. die Installation/Aktivierung weiterer php-extensions erforderlich.
- ↑ Übersetzung des Abschnitts "Database Requirements" von https://webtrees.net/install/requirements/ wurde hier eingearbeitet.
- ↑ Artikel MySQL. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel MariaDB. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel PostgreSQL. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel SQLite. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Microsoft_SQL_Server. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Beispielsweise sind die Ausfälle durch Wartungen nur auf eine Anwendung berenzt und Backup & Restore sind ohne Seiteneffekte umsetzbar.
- ↑ Vgl. auch: https://github.com/fisharebest/webtrees/issues/2950.
- ↑ Artikel Symbolische_Verknüpfung. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Vgl. "Differences in 2.0" (https://webtrees.net/upgrade/2.0/) und "Error if Data on the web server contains a 'symbolic link' and the user clicks 'Clean up data folder' #2984" (https://github.com/fisharebest/webtrees/issues/2984).
- ↑ Anpassungen für den bereitgestellten Arbeitsspeicher und die Ausführungszeit müssen in der Konfiguration von PHP über die php.ini-Direktiven memory_limit und max_execution_time vorgenommen werden.
- ↑ Artikel Initialisierungsdatei. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel UTF-8. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Vgl. auch: https://webtrees.net/faq/config-ini-php/.
- ↑ Vgl. Commit https://github.com/fisharebest/webtrees/commit/617057d4ae09fbcd822ba635c6ed70514af7603a.
- ↑ Übersetzung des Abschnitte "Blocking entire networks/organisations" auf der Seite https://webtrees.net/admin/block/.
- ↑ Artikel Autonomes_System. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Whois. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Vgl. https://en.wikipedia.org/wiki/Bulletproof_hosting.
- ↑ Vgl. Forumsbeitrag "Help for version 2.1 > any plans to block certain IP-adresses from trying to login": https://www.webtrees.net/index.php/en/forum/help-for-release-2-1-x/37854-any-plans-to-block-certain-ip-adresses-from-trying-to-login
- ↑ Vgl. auch https://webtrees.net/upgrade/manual/
- ↑ Übersetzung der Seite https://webtrees.net/faq/urls/.
- ↑ Artikel Clean URL. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Apache_HTTP_Server. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Nginx. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Microsoft_Internet_Information_Services. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel HTTP-Statuscode. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel .htaccess. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel Apache_HTTP_Server. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Artikel HTTP-Statuscode. In: Wikipedia, Die freie Enzyklopädie.
- ↑ siehe Dokumentation der Order Directive
- ↑ siehe Dokumentation der Deny Directive
- ↑ Daher muss bei der Konfiguration von Webserver und Proxy darauf geachtet werden, dass die zugreifende IP-Adresse an webtrees durchgereicht wird.
- ↑ siehe https://htaccessbook.com/block-ip-address/
- ↑ Artikel PhpMyAdmin. In: Wikipedia, Die freie Enzyklopädie.
- ↑ Ein Blick in den SQL-Quelltext gibt Aufschluss, ob die Datenbank vorbereitet werden muss: Sind dort Angaben wie
DROP TABLE IF EXISTS [TABELLENNAME]; CREATE TABLE [TABELLENNAME] ...
ersichtlich, ist nichts zu tun. - ↑ Vgl. https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html#priv_process
- ↑ Vgl. https://dba.stackexchange.com/questions/271981/access-denied-you-need-at-least-one-of-the-process-privileges-for-this-ope