Jommla-Intranet mit xampp - was muss ich beachten?

  • Hallo zusammen,


    ich würde Joomla gerne für das Intranet unserer Firma nutzen. Leider kann man mir keine MySQL-Datenbank bereitstellen. Vorgeschichte hier im Forum.


    Nun ist die Überlegung, ein Verzeichnis auf unserem Server einzurichten (von unserer IT), auf das zwei Admins Schreibzugriff- und alle Mitarbeiter Lesezugriff haben um dort mit Xampp eine Joomla-Webseite zu betreiben. Die Einrichtung eines entsprechenden Verzeichnisses ist laut unserer IT möglich. Unsere IT kennt nur leider Joomla und Xampp nicht.



    Ist das Vorhaben eine gute Idee, bzw, was muss ich dabei beachten?



    Vielen Dank und viele Grüße

  • Wenn IPs und Ports des XAMPP nach außen garantiert dicht gemacht werden, also "im Intranet bleiben" besteht da keine große Gefahr. Da man in XAMPP alles so konfigurieren kann wie bei jedem anderen LAMP-Server auch, geht der Ball zurück an die Administratoren und deren Firewall, DMZ-System, whatever ;-) (bin da schon eine Weile raus)


    Ich würde aber zusätzlich nur installieren, was nötig ist im XAMPP. FTP sollte man ja vielleicht nicht brauchen. Alles vermeiden, was nach draußen telefonieren könnte.


    Da das Joomla ja nur unter XAMPP läuft, sollte das nicht das Problem sein, wenn man es nicht kennt.

  • Wer ist denn für die Einrichtung von xampp zuständig und wer übernimmt Joomla?

    Wie die Performance von xampp im Intranet ist weiß ich nicht, wahrscheinlich abhängig von CPU, RAM und Anzahl der verbundenen Usern ...

    die IT sollte sich dann aber folgende Systemanforderungen anschauen:

    https://downloads.joomla.org/technical-requirements


    Welche Anforderungen für xampp gelten müsst ihr durch Recherche oder Tests klären. Auf der xampp-Seite gibt es keine Empfehlung. Hängt aber auch wieder von verschiedensten Faktoren, wie Anzahl der gleichzeitig zugreifenden User, eingesetzter PHP Version, etc. ab.


    wie Re:Later schon schreibt solltet ihr das System nach außen dicht machen...

  • Re:Later und AbRaXaS : Vielen Dank für eure Zeit und die schnellen Antworten!


    Nach einem längeren Gespräch mit unserer Firmen-IT ist das Thema in seiner ursprünglich geplanten Form wohl leider entgültig vom Tisch. Man wird uns keinen MySQL-Server im Firmen-Netzwerk zur Verfügung stellen, auch nicht per xampp, die notwendigen Ports sind und bleiben geblockt.


    Wir werden wahrscheinlich auf einen externen Webhosting-Anbieter ausweichen und Joomla wie eine "normale Homepage" dort betreiben. Der Nachteil ist natürlich ein weiteres .htaccess-Passwort, was zwar für alle Mitarbeiter gleich lauten kann, aber benutzerfreundlich ist das natürlich nicht. Mann kann ja .htaccess so konfigurieren, dass die Passwortabfrage bei einem bestimmen IP-Bereich nicht kommt. Ob die Mitarbeiter aus dem Büro mit einem definierten IP-Bereich ins Internet gehen, bleibt noch mit der IT zu klären.


    Gibt es außer den üblichen Sicherheitsvorkehrungen (https-Zugang, Frontend-User-Registrierung deaktivieren, .htaccess mit sicherem Passwort für Admin-Verzeichnis) noch sonstige Sicherheitsmaßname bei einer "öffentlichen" Interanet-Homepage?


    Vielen Dank und viele Grüße

  • ... ein weiteres .htaccess-Passwort, was zwar für alle Mitarbeiter gleich lauten kann, ...

    Das würde ich mir noch einmal genau überlegen. Was passiert denn, wenn ein Mitarbeiter die Firma verlässt?


    Du könntest die Seite offline setzen und jedem Mitarbeiter Offline-Zugang mit eigenem Passwort gewähren (s.hier, "Offline-Seite für “registered”-User zugänglich machen").

  • die notwendigen Ports sind und bleiben geblockt.

    Na ja, man kann ja auch andere Ports zuweisen, sowohl für XAMPP-Webserver als auch -Datenbankserver. Dass man nicht die Standards verwendet ist eh klar.


    Und sowieso interne IPs.


    Das sollte so ein Administrator eigentlich kennen. Ob können, ist dann andere Frage. Muss man ja nicht...

  • Und sowieso interne IPs.


    Womit die Katze sich in den Schwanz beißt:


    Wir werden wahrscheinlich auf einen externen Webhosting-Anbieter ausweichen und Joomla wie eine "normale Homepage" dort betreiben.


    Ich würde danach trachten, ein Firmenintranet dort zu belassen, wo es meiner Meinung nach hingehört: an den Firmenstandort. Da ist man zwar für nahezu alles selbst verantwortlich, dafür bleiben wenigstens die Daten im Haus, wenn man seine Hausaufgaben gemacht hat, da könnt ihr mich ruhig altmodisch nennen. ;)


    Liebe Grüße, Gerald

  • Ohne dass ich eure IT Abteilung kenne, habe ich, nach den Schilderungen innerhalb dieses Posts, Bedenken, dass das Projekt vernünftig laufen wird. Schon dass xampp und joomla diesen nicht bekannt ist, finde ich ungewöhnlich. Aber selbst wenn, sollte man sich einlesen können. Das man Sicherheit hoch ansiedelt und keine Portfreigaben möchte kann ich gut verstehen. Üblicherweise werden die Ports für die Dienste im Intranet aber verschoben, so dass dies m. E. sogar risikoärmer ist. Das Intranet auszulagern und alle Mitarbeiter dann ins Internet gehen zu lassen ist für mögliche Angriffe jedenfalls nicht mit weniger Risiko verbunden. Das werden die Experten dann irgendwann auch merken.

  • Mal eine ganz andere Frage, die du aber nicht beantworten musst, es geht mir um den "Aufwand" für das Intranetportal: wie viele Mitarbeiter sollen denn Zugriff auf das Intranet haben? Oder besser um wie viele MA geht es denn?


    Ich schließe mich Lui_brempt ´s Ausführungen an. Die IT mag das zwar nicht kennen, aber es hört sich irgendwie danach an, als ob sich eure IT sperrt, weil es neu ist ... (ohne eurer IT zu nahe treten zu wollen) ... und gerade in der IT ist Neues eher die Regel als die Ausnahme ... und für die Mitarbeiter ist es mit dem Intranetportal ein großer Zugewinn. Außerdem kann man Joomla so einstellen, dass sich Mitarbeiter (wenn ihr ein Active Directory habt) direkt mit ihrem Kennwort anmelden können, ohne sich ein Neues merken zu müssen und Berechtigungen kann man auch damit steuern (da bin ich gerade bei)... nur falls du noch Argumente für die IT und die Geschäftsführung brauchst...;)

  • ...also ich habe bei uns in der Firma auch ein Intranet laufen mit Joomla.


    Wir haben das so gelöst, dass ich auf einem Xenserver eine kleine Virtuelle Maschine eingerichtet bekommen habe. Auf der Maschine habe ich einen Linuxserver laufen der das allen übernimmt. Habe Turnkey Linux (Debian) genommen:

    https://www.turnkeylinux.org/lamp.


    Bringt alle benötigten Komponenten mit (Apache, MariaDB, PHP/Python/Perl). Läuft (im Prinzip;)) super!!!

  • Vielen Dank für eure Antworten!


    Wir sind ein dezentrales Unternehmen mit vielen Standorten. Die IT wird jedoch zentral (weiter weg) verwaltet.

    Das Intranet war/ist geplant für den hiesigen Standort mit ca. 60 Mitarbeitern.

    Am Montag findet das Gespräch mit der lokalen Geschäftsführung statt. Dann kann ich hoffentlich mehr berichten.


    Beste Grüße

  • bibeg genau wie bei uns. Das Intranet ist aber für alle Mitarbeiter und gerade für die dezentralen Außenstellen. Das ist der Mehrwert eines/unseres Intranets. Informationen so schnell wie möglich zu transportieren. Wir haben insgesamt über 500 Mitarbeiter und die Intranetseite liegt auf einem kleinen Linuxsserver, genau wie unsere "Arbeitsserver" auf denen die Mitarbeiter der dezentralen Stellen arbeiten. IT-technisch laufen hier alle Fäden zusammen.

  • Nachdem gestern nun das Gespräch mit der Geschäftsführung leider ohne einen Vertreter der IT stattgefunden hat, gibt es einige neue Erkenntnisse.

    Fakt ist, das uns die IT für ein Joomla auf dem Firmenserver keine MySQL-Datenbank einrichten wird und auch kein XAMPP bereitstellen wird - entgültige Konzen-IT-Stategie-Entscheidung.

    Es gibt aber bereits eine Intranet-Anwendung basiert auf Sharepoint, die jedoch kaum genutzt wird. Vor 8 Jahren wurde nur eine spezielle Funktion programmiert, die nur sehr wenige Mitarbeiter brauchen.

    Wir werden jetzt letztmalig schriftlich bei der Leitung der IT anfragen, ob sie die Funktionen die wir für "unser Intranet" benötigen, für uns in Sharepoint bereitstellen, oder nicht. (Es ist damit zu rechnen, dass die IT ablehnt.) Falls nicht, schaffen wir ein eigenes Joomla-Intranet auf einem externen Webserver.


    Wir haben von der Geschäftsführung das OK, dass wir einen externen Webserver mieten und dort Joomla einsetzen. Die Seite ist dann wie hier empfohlen Offline und jeder Mitarbeiter bekommt einen eigenen Zugang mit den Zugangsdaten eingerichtet, die er bereits jetzt an den Firmen-PC's nutzt. Personenbezogene Daten werden (Bis auf den Namen des Mitarbeiters) in unserem Intranet nicht verarbeitet. Es geht momentan nur um die Bereitstellung von Firmen-Infos und einem Bestellsystem für Arbeitsmaterial und Arbeitskleidung.


    Daher würde ich schonmal auf meinem Webserver die Seite (mit allerdings nur einem "Test-Mitarbeiter"-Zugang) anlegen.


    Die Mitarbeiter würde ich dann der Benutzergruppe "Registriert" zuordnen.



    Viele Grüße