Page tree
Skip to end of metadata
Go to start of metadata

Stand 18.12.2020


Server

Betriebssysteme

  • Ubuntu >= 20.04 LTS

Benötigte Software

  • Webserver (Alternativen)
    • Nginx
      • mit PHP 8.0 als FastCGI-Modul mittels PHP-FPM
    • Apache 2
      • PHP 8.0 als Apache2-Modul
  • MySQL > 5.6.x oder MariaDB > 10.x
  • OpenSSL-Unterstützung
  • ZIP Binary /UNZIP Binary
  • TAR Binary
  • GZIP Binary
  • (optional) Java 2 Runtime Environment (wird nur benötigt wenn die PDF-Generierung auf Basis von JAVA genutzt wird)
  • Docker >= v19 + Docker Compose >= v1

Benötigte PHP-Erweiterungen

  • php*-cli
  • php*-common
  • php*-curl
  • php*-json
  • php*-mysql
  • php*-intl
  • php*-mbstring
  • php*-opcache
  • php*-readline
  • php*-xml
  • php*-zip
  • (php*-fpm)
  • (php*-gd)
  • (php-gmp für JWT-SSOs)
  • (php*-imap)
  • (php*-soap)

Benötigte PHP-Einstellungen

  • mbstring.internal_encoding = UTF-8
  • session.use_cookies = On
  • session.use_only_cookies = On
  • memory_limit = 128M (muss bei Bedarf erhöht werden können)
  • max_execution_time = 90 (muss bei Bedarf erhöht werden können)
  • display_errors = Off
  • log_errors = On
  • Folgende Einstellung muss entweder global für den Serveroder in die Konfiguration für den Virtualhost eingetragen werden:
    Apache:
          <Files ~ "\.phtml">
               Deny from All (Apache 2.2)
    Require all denied (Apache 2.4) </Files>

    Nginx:

          location ~ /\.phtml {
    deny all;
    }


Bei Verwendung des OPcache

  • opcache.load_comments=1
  • opcache.save_comments=1

APT-GET-Repositories

  1. Für die globale Suche in der Anwendung muss "sphinxsearch" installiert werden

SSH / Dateirechte

  • Zwecks Wartung und Aktualisierung der Applikation ist ein SSH-Zugriff mindestens auf die Dateien im Web-Verzeichnis nötig.
  • Zugriff des SSH-Benutzers auf die Log-Dateien des Webservers für Wartungs-Belange

Serversicherheit (optional)

Fehlerlogüberwachung (optional)

  • Wir empfehlen das Monitoring des Webservers durch traperto. Das Tool "awslogs" kann auf dem Server installiert werden und meldet die Fehler an das traperto-eigene Monitoring. Die Konfiguration des Tools erfolgt durch traperto. Die Überwachung des Servers ermöglicht es traperto, auf Probleme schnell reagieren zu können.

Hinweise

  1. Sofern die Anwendung Fehlermeldungen zur schnelleren Behebung an den Hersteller schicken soll, muss der Server E-Mails an externe Domains schicken können.
    Hierfür wird der lokale Mail Transfer Agent (MTA) des Servers genutzt. Dieser muss E-Mails nach außen relayen dürfen.
  2. Der Speicherbedarf (memory_limit) kann abhängig von den Kundendaten höher ausfallen.


  • No labels