Upload und Download System

Ich habe mich nach langem suchen für das Modul Web File Manager entschieden. Nun wollte ich ein weiteres Verzeichnis auf meinem Server zum Download/Upload für meine Dokumente freigeben. Dieses Verzeichnis muss ich dann sysmbolisch nach /var/www/meine-Seite.de/sites/all/files/root/documents verlinken, nehme ich an? Ich wollte aber das dies nur für angemeldete Benutzer zugänglich ist, bzw nur für spezielle Rollen. Laut der Beschreibung der Einstellung zu Web File Manager ist mein Verzeichnis zumindest von Drupal aus nur gewünschten Rollen zugänglich. Habt Ihr vielleicht ein paar Tipps was ich bei Apache und Drupal an Einstellungen tätigen sollte um die Sicherheit zu erhöhen? Zur Zeit sehen meine Einstellungen für meine Drupal-Seite in Apache wie folgt aus:

Wie kann man verschiedenen über Webfm zugreifbare Verzeichnisse auf verschiedene Rollen verteilen?

Grüße Markus

Darf man fragen, wieviele Dateien du anfangs zum Download anbieten möchtest? Wenns nicht allzu viele sind ließe sich das ganze sehr viel einfacher gestalten:

Du könntest einen neuen Inhaltstypen anlegen. Drupal bietet von Haus aus ein Upload-Modul, das nur aktiviert werden muss. Du könntest dann die Besucher der Seite das erstellen dieses Inhalts erlauben, und dabei können sie dann eine Datei hochladen, zur Datei noch eine Beschreibung eingeben, eine Kategroie festlegen und und und ....

Zudem ließen sich dann auch alle Downloads kinderleicht per Views als Liste ausgeben. Wer was hoch- und runterladen kann, kannst du dann einfach über die Node-Berechtigungen festlegen, bzw. zur Not gibt es ja noch jede Menge Module, mit denen du Berechtigungen für einzelne Nodes einstellen kannst.

Das einzige Problem wäre dann eben, dass du für alle deine bereits vorhandenen Dateien noch die passenden Nodes anlegen müsstest.

Hi stebeg,

zur Zeit rechne ich mit bis zu 500 Dokumenten vielleicht werden es auch mehr, je nachdem was meine Familie davon hält. Deine Idee habe ich mir auch schon mehrfach durch den Kopf gehen lassen. Mir ist die Sicherheit wichtig. Es geht um hoch sensible Daten, z.b. Familienfotos oder Urkunden, Bescheinigungen. Ich wollte mit meinen Brüdern auch ein Projekt auf die Beine stellen, die Daten würden auch auf meinem Web-Server bereit gestellt. Wenn Dein Vorschlag sicherer ist, dann gerne sonst Nein. Den Webfm Browser habe ich ja schon so weit konfiguriert, das er meine Dokumente anzeigt, allerdings bekomme ich beim klicken auf eine Datei die Meldung page not found. Auflisten tut er mir die Dokumente. Nur wenn ich ein Dokument downloaden oder mir ansehen will, geht es nicht.

Mein Drupal-Ordner liegt unter /var/www/meine-Seite.de/ und mein Dokumenten-Ordner unter /home/markus/Dokumente/. ich habe ein Symlink erstellt in /var/www/meine-Seite.de/sites/default/files/root/. Weiterhin habe ich den Ordner mit den Dateien in Apache freigegeben und die nötigen Berechtigungen gesetzt, also Alle können lesen. Der Ordner ist somit Schreibgeschützt. Zur Zeit sieht es so aus:
http://pastebin.com/T0pU6qZ4

Bzw. ich bekomme die Fehlermeldung "can't find the file at https://meine-Seite.de/?q=webfm_send/65"

Ich habe weiter recherchiert. Und zwar haben ich in manchen Beiträgen was von harten Links gefunden. Nun gibt es zwar für Linux harte Links und ich nutze auch ein Linux System, aber die harten Links gehen nur für Dateien und nicht für Verzeichnisse.

Ein anderer Ansatz wäre ein weiterer VHost, allerdings weiß ich nicht ob das wirklich geht und zwar ohne das mein Verzeichnis auf einmal dem ganzen Internet zur Verfügung steht. Geht das? Und könnte man diesen VHost nur innerhalb vom lokalen Netz ansprechbar machen?

Der Nutzer fragt auf meiner Seite an ein Dokument zu downloaden und meine Seite ist ja innerhalb meines lokalen Netzes und darf somit auf die Dateien zugreifen. Somit übergibt meine Seite dem Nutzer dann die gewünschten Dateien. Geht das?

Grüße Markus

Ich glaube, dass ...

1. dieser Beitrag nicht mehr in den Bereich Anfänger-Fragen passt :-)

2. dies leider keine Drupal-spezifischen Fragen mehr sind. Bei Fragen zu Netzwerk- und Server-Konfiguration stehen hier leider die Chancen nicht so gut eine qualifiziere Antwort zu bekommen.

Ich meine die Zugriffe auf Dateien sollten sich über Zugriffrechte der Nodes steuern lassen. Das würde ich an deiner Stelle mal testen: Mehrere User anlegen, Nodes mit Dateianhängen erstellen und schauen wär welche Datei öffnen kann.

Zudem gibt es Möglichkeiten Nodes erstellen zu lassen, siehe hier. Dabei sollte man auch eigentlich Dateianhänge für die Nodes erstellen können. Du müsstest dann eigentlich nur mit einem selbstgemachten Drupal-Modul das Verzeichnis deiner Dateien durchlaufen und für jede Datei ein Node des passenden Typs erstellen.

Ich bin aber Anfänger, deshalb habe ich die Frage hier gestellt. Woher soll ein Anfänger wissen was zu Anfänger-Fragen gehört oder nicht? :-)

Zur Zeit weiß ich nur das Nodes übersetzt Knoten heissen. Die Berechtigungen für Nodes habe ich für alle Rollen, außer Gast, auf lesbar gestellt. Zudem habe ich gelesen, das man "Lesbare URLs" einstellen kann, um nicht immer "?q=" zu bekommen, dann könnte mein Client vielleicht auch was damit anfangen. Allerdings kann ich "Lesbare URLs" nicht aktivieren.

Das Path-Modul ist bei mir aktiviert. Benötige ich spezielle Module hierfür?

Ich meine um lesbare URLs (also URLs ohne ?q= ) benutzen zu können muss bei deinem Server mod_rewrite aktiviert sein. Das Path-Modul ermöglicht nur das Umbenennen von Node-URLs. Standardmäßig hat jede Node die URL /node/[nid], also z.B. /node/15, mit Path kannst du aus /node/15 dann z.B. /meine-erste-seite oder /inhalt/seite1 machen.

Nodes sind im Prinzip deine Inhalte, also alle Seiten, Artikel und alles deine selbst erstellten Inhalte. Diese sind in der Datenbank gespeichert.
Jede Node hat dementsprechend einen Typ, z. Bsp. Artikel. Mit dem Modul Content Access kannst du festlegen, welche User-Rolle Zugriff auf bestimmte Node-Typen hat. Gibt noch jede Menge andere Module um Berechtigungen für Nodes einzustellen, falls dieses Modul deine Wünsche nicht erfüllt.

Ich nehme an ich müsste dann folgendes in meine VHost-Definition einfügen?
RewriteEngine On

Anscheinend ist das aber auch nicht mein Problem. Ich habe mal ein weiteres Verzeichnis erstellt /var/www/meine-Seite.de/sites/default/files/root/test/. Dort kann ich ohne Probleme, mit den gleichen Einstellungen, Dateien hochladen und downloaden/anschauen.

Dateien, die im Files-Ordner liegen sind im Grunde immer übers Web erreichbar. Wenn man also sites/default/files/test.pdf im Browser aufruft, dann kann man ganz einfach auf die Datei zugreifen. Gleiches gilt für alle Dateien, welche über das Core-Upload-Modul hochgeladen werden.

Da fallen mir spontan zwei Möglichkeiten ein:

- Drupals Dateisystem auf privat stellen
--> Damit werden die Daten über Drupal ausgegeben, das heißt, man kann den öffentlichen Zugriff auf den Files-Ordner sperren

- Das Modul Private Upload installieren.
--> Damit können Daten, die über das Core-Upload-Modul angehängt wurden nur von Usern heruntergeladen werden, welche auch den dazugehörigen Node sehen können. Damit kann man natürlich den Zugriff auf die Daten sehr gut steuern. Ich benutze selbst dieses Modul und es funktioniert super.

"Private Upload" kann aber nicht so konfiguriert werden, das ich Dateien extern lager? Ich wollte eigentlich nicht Dateien auf meinen Server hochladen wenn sie schon dort sind. Hast Du da auch einen Ansatz?

Ein weiterer Punkt wäre, dass ich die Option AllowOverride None in meinem VHost definiert habe, und ich nicht weiß ob die .htaccess von Private Upload akzeptiert wird?

In meinem Ordner sites/default/files liegen noch andere Dateien:

Das hat irgendwas mit themes zu tun. Kann ich die löschen? Unter Einstellungen/Private Uploads erscheint die Meldung #
Very bad! Your private files are not private!, ich nehme mal an, dass hängt mit diesen Dateien zusammen?

Ich habe das Modul Private Download gefunden, kann einer mir was dazu vielleicht sagen?

Ich habe mir jetzt Private-Download installiert. In den Einstellungen steht was von:
RewriteEngine on RewriteBase /system/files/private RewriteRule ^(.*)$ $1 [L,R=301]
Heißt das, dass das Download Verzeichnis unter /var/www/meine-Seite.de/system/files/private zu finden ist?

Wo kann man Drupal auf private stellen. Ich finde keine Einstellung dazu.

in der Konfiguration zum Dateisystem deineseite/admin/settings/file-system -> befindet sich unten die Einstellung für privates oder öffentliches Dateisystem

Hi snicers,

die Einstellung gibt es bei mir nicht.
http://img268.imageshack.us/img268/6748/dateisystemeinstellunge.jpg
Liegt das eventuell an der RewriteEngine?

Grüße Markus

Ich konnte das Problem lösen und zwar bei drupal.org. http://drupal.org/node/838170.

Danke und Grüße Markus