LiveStream aller Sessions

Nächstes Update in 3 Sekunden

[14:16] Test-Session

  1. $test = 'bla';
  2.  
  3. echo $bla;

[14:14] Test-Session

Test

[14:13] Test-Session

fafsadf sdf sdfsadf sfsdf as df

[14:13] Test-Session

Test

[12:03] SOLR mit Ingo Renner

Ich beende damit diese Session. Dank an Ingo für die tolle Einführung. Die nächste Session an der ich teilnehme ist zum Thema Facebook und Twitter, hier kann ich leider nicht mitbloggen.

[12:02] SOLR mit Ingo Renner

Im Grunde ist aber auch alles wesentliche gezeigt. Die Installation per Script war nach wenigen Minuten erledigt. Jetzt muss nur noch der Solr Server in der Solr Extension konfiguriert werden.

[12:01] SOLR mit Ingo Renner

Ingo fängt nun doch an zu überziehen ;)

[11:55] SOLR mit Ingo Renner

  1. sudo sh install-solr.sh

Der Aufruf installiert nun den Tomcat und Solr und kopiert auch alle benötigten Dateien.
 

[11:53] SOLR mit Ingo Renner

Ubuntu hat so seine Tücken in der VM. Vor allem wenn Z/Y vertauscht sind ;)

[11:49] SOLR mit Ingo Renner

Dann auch noch WLAN in der WM einrichten, aber er hat ja noch 10 Minuten für die Installation, dann ist die Session vorbei.

[11:49] SOLR mit Ingo Renner

Ingo scheitert an der Tastatur in der VM :D

[11:43] SOLR mit Ingo Renner

tx_tika extrahiert Metadaten aus Dateien und kann in Verbindung mit Solr genutzt werden. Tika kann aber auch mit DAM genutzt werden.

Reminder an mich: Genauer ansehen.

[11:41] SOLR mit Ingo Renner

Ingo macht Hoffnung auf eine einfache Installation. Während der T3DD10 hatte der Installer noch ein paar Dinge nicht berücksichtigt. Ich sprach damals mit Ingo darüber, was der Installer noch können sollte. Jetzt scheint es bereits integriert zu sein. Sowas freut mich dann natürlich.

[11:39] SOLR mit Ingo Renner

Weitere Showcases:

Die letzte Seite ist gleichzeitg die Projekt Page zu dem TYPO3 Solr Projekt

[11:37] SOLR mit Ingo Renner

Ingo zeigt ein paar Showcases

[11:23] SOLR mit Ingo Renner

Klare Vorteile:

  • Deutlich schneller als index_search
  • Keine Datenbankabfragen nötig
  • Einfache Installation & Konfiguration
  • Beachtung von Benutzerrechten
  • Mehrsprachigkeit
  • Einfach anpassbar

[11:19] SOLR mit Ingo Renner

Nachteil: Solr benötigt JAVA und Tomcat. Jedoch brauchen wir nur einmalig eine Installation, der Rest läuft dann über TYPO3.
 

[11:18] SOLR mit Ingo Renner

Indexierung und Suche erfolgt über HTTP (REST like). Dadurch kann man mit jeder belieibigen Programmiersprache Inhalte indexieren oder auch Abfragen gestalten.

[11:13] SOLR mit Ingo Renner

Apache Solr ist deutlich schneller und flexibler als index_search. Der Installationsaufwand ist dank dem Installer recht einfach, jedoch benötigt man einen Tomcat Server. Mehr dazu später.

[11:05] SOLR mit Ingo Renner

Ingo beginnt mit einer Präsi von der T3CON in Dallas. Anschließen will er uns das Setup in einer VM zeigen.

[11:00] SOLR mit Ingo Renner

Ingo installiert gerade noch eine VM um SOLR zeigen zu können.

[10:59] SOLR mit Ingo Renner

Die Vorbereitungen zur Session SOLR mit Ingo laufen. Ingo sitzt sehr entspannt vorne und wartet...

[10:48] Security Session (Sebastian Böttger & Jochen Weiland)

Danke an Jochen für diese Basics. Jetzt übernimmt gleich Sebastian Böttger. Ich werde jetzt aber zur Session solr wechseln. Bis gleich.

[10:48] Security Session (Sebastian Böttger & Jochen Weiland)

Jochen lädt seine Slides wieder hoch unter: jweiland.net/t3cm10

[10:46] Security Session (Sebastian Böttger & Jochen Weiland)

Regelmäßige Updates

  • TYPO3 Updates
  • Extension Updates
  • PHP Updates
  • Server Updates

[10:45] Security Session (Sebastian Böttger & Jochen Weiland)

SQL-Injections

Über nicht validierte Parameter können SQL Queries an die Datenbank geschickt werden.

Beispiel:

index.php?id=123%20union%20select....

Wird hier der Parameter id ungeprüft an die Datenbank geschickt, kann der Angreifer nahezu alle Daten auslesen.

[10:43] Security Session (Sebastian Böttger & Jochen Weiland)

XSS - Cross Site Scripting:

  • Alle Usereingaben validieren
  • Beispiel: Bei einer Siuche hat HTML nichts zu suchen, also HTML filtern.

[10:39] Security Session (Sebastian Böttger & Jochen Weiland)

Thema Sicherheitsupdates.

Wenn das Security-Team updates bereitstellt, sollten diese auch umgehend eingespielt werden. Nicht erst eine Woche später. Beispiel die Große Lücke bei der unter anderen die Seite von Schalke 04 gehackt wurden, weil kein Update erfolgte.

[10:36] Security Session (Sebastian Böttger & Jochen Weiland)

Ganz wichtig: Ein FTP-User sollte niemals Zugriff auf das Verzeichnis /typo3conf haben. Wer Zugriff auf die localconf.php erhält, hat die Möglichkeit die gesamte Site zu übernehmen.

[10:34] Security Session (Sebastian Böttger & Jochen Weiland)

Wenn man FTP-Zugänge benötigt, dann am immer ein Start-Verzeichnis setzen. Außerdem nach Möglichkeit SFTP verwenden, also eine sichere FTP-Verbindung.

[10:33] Security Session (Sebastian Böttger & Jochen Weiland)

Nächstes Problem: FTP-Zugänge

[10:31] Security Session (Sebastian Böttger & Jochen Weiland)

Das beste Hacker-Tool ist google. Man suche nach "Index of /typo3conf" oder "index of /fileadmin". Findet man dort z.b. eine database.sql oder ähnliches kann man recht häufig die Passwort-Hashes von Backend Usern finden. Diese dann über eine Rainbow-Table entschlüsseln und willkommen im Backend.

[10:27] Security Session (Sebastian Böttger & Jochen Weiland)

Jochen erklärt, warum man das Directory Listing  abschalten soll.

Schaut mal bei google nach: http://www.google.de/#hl=de&source=hp&q=%22Index+of+%2Ffileadmin%22&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=945a5b1721af561a

Böse wenn man über Google komplette Datenbank-Dumps finden kann.

[10:24] Security Session (Sebastian Böttger & Jochen Weiland)

Themenwechsel: Datensicherung

  • Regelmäßige und automatich (cronjob)
  • Verzeichnisse: fileadmin, typo3conf, uploads
  • Datenbank: mysqldump
  • Wichtig: Nicht nur für doe letzten ein oder zwei Tage!
  • Externe Medien nutzen
  • Backups überprüfen

[10:20] Security Session (Sebastian Böttger & Jochen Weiland)

Jochen erklärt gerade die Funktion von Rainbow Tables am Beispiel von http://md5.rednoize.com/

[10:19] Security Session (Sebastian Böttger & Jochen Weiland)

Wieder eine Session mit Jochen Weiland, aber diesmal ist Sebastian Böttger dabei.

[16:50] TYPO3 Wartung (Jochen Weiland)

Jochen beendet die Session und ich damit auch :) Viel Spaß noch.

[16:50] TYPO3 Wartung (Jochen Weiland)

lowlevel_cleant ist echt umfangreich. Viele diverse verschiedene Tests und Tools sind integriert. Am besten mal in der Doku nachsehen:

typo3/sysext/lowlevel/HOWTO_cleanup:TYPO3_installations.txt

Alternative: PDF von jweiland.net: http://jweiland.net/t3cm10

[16:34] TYPO3 Wartung (Jochen Weiland)

EXT:lowlevel_cleaner

Benötigt:

  • BE User: _cli_lowlevel
  • PHP Pfad prüfen
  • Backup anfertigen!

Wichtig: Beim ersten Run das Backup nicht vergessen.

[16:32] TYPO3 Wartung (Jochen Weiland)

Error-Handler im Install-Tool abschalten:

  1. productionExceptionsHandler = ''
  2. debugExceptionHandler = ''
  3. errorHandler = ''

Diese auf einen Leerstring setzen statt der PHP-Funktion, die per default hinterlegt ist.

[16:30] TYPO3 Wartung (Jochen Weiland)

Seit 4.3: deprecation_log

Tolle Idee vom Core-Team: Aufrufe alter Funktionen werden ins deprecation_log geschrieben.

Aber: Per default ist diese Funktion eingeschaltet, dies kann schnell zu einer großen Datei führen.

Im Install-Tool abschaltbar mit:

  1. enableDeprecationlog = 0

[16:27] TYPO3 Wartung (Jochen Weiland)

Tip von Jochen:

  • Verzeichnis löschen oder umbennnen
  • Verzeichnis neu anlegen
  • cache_imagessizes leeren

Im Verzeichnis typo3temp liegen keine wirklich wichtigen Dateien. In der Tabelle cache_imagesizes sind aber Verweise auf Dateien im Verzeichnis, daher Tabelle leeren!

[16:26] TYPO3 Wartung (Jochen Weiland)

Böse Falle: typo3temp-Verzeichnis.

Bei älteren Installationen kann es zu massiv vielen veralteten Dateien kommen.

[16:24] TYPO3 Wartung (Jochen Weiland)

Für index_search gilt das gleiche. Eine weitere Lösung für cal ist es, generell die Cal-Plugins nicht zu cachen.

[16:24] TYPO3 Wartung (Jochen Weiland)

  1. config.clearCacheAtMidnight

leert Tabellen nicht, sondern definiert nur Einträge als ungültig, dadurch wird der Index immer größer.

[16:23] TYPO3 Wartung (Jochen Weiland)

tx_cal: Erzeugt massiv viele Datenbank Einträge. Insbesondere: cache_hash, cache_pages.

Aber: tx_cal kann man besser konfigurieren. Besser aber regelmäßig die cache tabellen leeren,

[16:21] TYPO3 Wartung (Jochen Weiland)

Gefährliche Extension: vts

Bei folgenden Extensions in jedem Fall das Manual lesen; ke_stats,, de_phpot, loginusertrack.

[16:19] TYPO3 Wartung (Jochen Weiland)

Aufräumen der Tabelle sys_stat:

  1. DELETE FROM sys_stat WHERE tstamp < unix_timestamp(now() - (30*24*60*60))

[16:17] TYPO3 Wartung (Jochen Weiland)

Ohne Wartung wird eine TYPO3 Installation irgendwann nciht mehr funktionieren. Jochen erklärt jetzt warum:

  • Statistiken:
  1. config.stat_apache_logfile = logfile.txt

Das Logfile ist irgendwann so groß dass die Festplatte voll ist.

MySQL Stats:

  1. config.stat_mysql = 1

Jeder Seitenaufruf erzeugt einen Eintrag in der Datenbank-Tabelle "sys_stat". TYPO3 wertet aber nur die letzten 30 Tage aus.

[16:13] TYPO3 Wartung (Jochen Weiland)

Zündkerzen, Ölwechsel, Filter... Der Titel zu Jochens Session

[16:11] TYPO3 Wartung (Jochen Weiland)

Jochen steht bereits vorne, wir warten auf die Kameratechnik... Das Band klemmt :)

[13:40] Indexed Search (Jochen Weiland)

Um 16 Uhr melde ich mich wieder aus der Session "TYPO3 Wartung" wieder mit Jochen Weiland.

[13:39] Indexed Search (Jochen Weiland)

Auch wenn ich kein Fan von indexed_search bin muss ich sagen, die Session mit Jochen ist echt gut. Leider halte ich gleich selber eine Session und werde mich gleich raus schleichen müssen.

[13:35] Indexed Search (Jochen Weiland)

Achtung: Stopwords werden beim leeren aller index_* Tabellen vermutlich auch wieder entfernt. Gute Frage von Peter Pröll. Jochen testet das gerade einmal live. index_words enthält auch die Stopwords. Vermutlich wäre hier ein Backend Modul ganz praktisch.

[13:33] Indexed Search (Jochen Weiland)

Gelöschte Inhalte bleiben im Index erhalten. Wichtig gerade bei Abmahnungen, wo man gezwungen ist Inhalte zu entfernen. Hier zur Sicherheit auch einfach mal die index_* Tabellen leeren,

[13:29] Indexed Search (Jochen Weiland)

Tip: Sucht mal bei google nach "mittwald", erstes Ergebnis ist jweiland.net. Jochen sagt: "Diesen kleinen Scherz habe ich mir mal erlaubt."
Das ist natürlich ein gekauftes Addword...

[13:28] Indexed Search (Jochen Weiland)

Das Info-Modul im Backend hat eine Option "Indexsuche", dort findet man eine Tabelle mit allen indizierten Suchwörtern und deren Häufigkeit. In diesem Tool kann man auch Stopwords definieren. Wenn also ein Begriff nicht über die Suche gefunden werden soll, kann man diese Begriffe hier definieren.
 

[13:26] Indexed Search (Jochen Weiland)

Ganz wichtig: Nur Inhalte die im Cache von TYPO3 liegen, können indexiert und damit durchsuchbar gemacht werden. Wenn Extension also als USER_INT laufen, wird der Output nicht gecached und damit nicht durchsuchbar.

[13:22] Indexed Search (Jochen Weiland)

Die Wortteil Suche ist Ursache für langsame Queries. Diese Teilwortsuche kann im Backend abgeschaltet werden. Dies beschleunigt deutlich die Anfragen.

[13:19] Indexed Search (Jochen Weiland)

Bei großen Tabellen, also vielen Zeilen in der index Tabelle wird indexed search massiv langsam.

[13:18] Indexed Search (Jochen Weiland)

Jochen Weiland erklärt gerade den Aufbau von Indexed Search in der Datenbank. Zum löschen des Index müssen alle index_* Tabellen geleert werden.