Das TYPO3 System warten

Eine Webinstallation muss - und das ist keine Besonderheit von TYPO3 - regelmäßig gewartet werden. Andernfalls verhält es sich wie ein Auto das man nicht pflegt - irgendwann fängt es zu quitschen und zu klappern bis schließlich nichts mehr geht. Was auf den ersten Blick wie eine Selbstverständlichkeit erscheint, ist in der Praxis leider selten der Fall …

TYPO3 Core- und Extensionupdates

Core Updates

Die TYPO3 Core Dateien können innerhalb eines Branches (also z.B. von 6.2.1 auf 6.2.2) direkt aktualisiert werden - innerhalb eines Branches besteht Abwärtskompatibilität. Die neuen Versionen sollten auch relativ zeitnah eingespielt werden, da z.T. Sicherheitslücken geschlossen werden.

Seit der Version 6.2 kann der Core über das Install Tool aktualisiert werden (sofern der Verzeichnisbaum eingehalten wurde). Dennoch ist es empfehlenswert nachzulesen, welche Details geändert wurden. So wird z.B. das Update von 6.2.2 auf 6.2.3 im Install Tool erfolgreich ausgeführt - es gibt allerdings keinen Hinweis auf die neu eingeführte Konstante:

$GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern']

Also entweder regelmäßig bei typo3.org vorbeischauen oder (besser) die entsprechende Newsletterliste abonnieren.

Hinweis: TYPO3 ist OpenScource und hat einen offenen Quellcode. Mit der Veröffentlichung eines Sicherheitsupdates kann also jeder die ‘alte’ Schwachstelle lokalisieren und - wer böses Denkt - auch ausnutzen. Das sollte jedem Benutzer von OpenScource Programmen klar sein.

Extension Updates

Sofern man die Extensionliste im Extensionmanager aktualisiert sieht man dort für welche Extensions Updates vorhanden sind. Ich würde aber hier nie ein Update ungeprüft installieren, sondern zumindestens in der Extensiondokumentation nach Hinweisen zum Update suchen. Nicht alle Extensionupdates sind abwärtskompatibel!


Backups

Ein vollständiges Backup besteht immer aus zwei Teilen:

• dem File System
• der Datenbank

Je nach Hoster und Vertrag werden diese Backups automatisch erstellt. Aber auch dann sollte man immer überprüfen, wie schnell man im “Fall der Fälle” Zugriff darauf bekommt. Großblumige Versprechen der Anbieter enden leider oft in der Telefonwarteschleife und man wartet Tage bis die Backups eingespielt werden.

Abhängig von der Aktualisierungsfrequenz der Inhalte sollten die Backupfrequenz zwischen “täglich” und “1 mal je Monat” liegen.

Datenbank aufräumen

Auch in der Datenbank kann sich allerhand “Müll” ansammeln - ich hab schon Datenbanken mit 80GB erlebt, die zu 99% aus sinnlosen Cache Einträgen bestanden.

Vorgehen: unter mySQL die Tabellen nach Größe sortieren lassen. Von den Core Tabellen kann schon mal die sys_stat aus dem Ruder laufen, diese kann gefahrlos geleert werden.

Tauchen hier Extensiontabellen mit mehr als 10MB auf, sind diese auf jeden fall kritisch zu hinterfragen. Hier muss aber im Einzelfall unterschiedenen werden, welche Daten sinnvoll sind oder nicht.


TYPO3 Backend - Systemlog und Backend User

Backend User: Alle nicht benötigten Backenduser sollten aus Sicherheitsgründen gelöscht werden.

Unter AdminTools -> Log seht ihr auch fehlgeschlagene Logins

falls Ihr realURL benutzt: Web -> Info -> realUrlManagement -> Error Log. Dort seht Ihr welche Seiten nicht gefunden werden. Gggf Umleitungen einrichten für Seiten die im Menü verschoben wurden. Gleichzeitig seht Ihr da auch einen Teil der Bot Angriffe auf die Seite. Bei mit wird z.B. ein paar hundertmal im Monat versucht die Datei wp-admin.php (so heißt die Backend-Login Seite bei Wordpress) zu öffnen.


Develop- und Stage Server

TYPO3 Installationen die kontinuierlich betreut werden brauchen nach meiner Ansicht zumindestens einen zusätzlichen Stage Server. Das bedeutet irgendwo eine komplette Kopie des Projektes an der Änderungen vor der Live Schaltung getestet werden können.

Auf dieser Seite wird natürlich kein Content gepflegt, aber so ca. 1 x je Quartal kopiere ich das Live System auf den Stage Server. Damit steht dort auch relativ aktueller Content für Seitentests zur Verfügung.

Bei großen und/oder kritischen Projekten gibt es mehr als einen Stage Server im Workflow. So gibt es meist einen agenturinternen Entwicklungs- und Testserver, bevor Änderungen auf einem Dev- und Stageserver mit Kundenzugriff veröffentlicht werden. Hier ist aber jedes Projekt anders organisiert.


Ein typischer Wartungsplan

täglich
• Backup Datenbank
• Backup file System

wöchentlich
• Prüfung TYPO3 Core Updates
• Backups (falls nicht täglich)

monatlich
• Extension Updates prüfen/einspielen
• Datenbank prüfen / aufräumen
• BE Logs durchsehen
• realURL error Logs -> redirects einrichten

je Quartal / nach Anforderung
• Live Inhalte auf Stage Server kopieren
• Verbesserungen planen (social Metatags, mobil Ansichten etc. )

Wenn ihr euch daran orientiert ist die Wahrscheinlichkeit groß das eure Seite über Jahre problemlos läuft. Und da sich das Web ständig weiterentwicklet, muss auch eine gute Seite ständig weiter entwickelt werden - Stillstand bedeutet auch hier Rückschritt …

Weitere Artikel zu diesem Thema:

Empfehlenswerte Lektüre:

TypoScript - kurz & gut

Ein kleines, aber umfassendes Nachschlagewerk aller TypoScript Funktionen das auf jedem Schreibtisch liegen sollte der sich mit TYPO3 intensiv beschäftigt. Es ist für die 6.2 Version nicht mehr ganz aktuell - aber als Referenz für die unzähligen TypoScript Funktionen das beste am Markt.

Kommentare

keine Kommentare vorhanden


Kommentar verfassen

Die Email Adresse wird nicht veröffentlicht.