config.yml

Einleitung
Speicherort
Aufbau
Auslesen der Einstellungen
Beispiele
- Passwort-Policies anpassen

Einleitung

In der config.yml werden die für den Betrieb des Projektes erforderlichen Einstellungen hinterlegt. Hierzu gehören die bei der Installation gemachten Angaben und weitere allgemeine Einstellungen, die individuell angepasst werden können. Nicht alle Einstellungen sind über das Backend von REDAXO erreichbar. Diese müssen bei Bedarf direkt in der Datei gepflegt werden.

Speicherort

Der Speicherort ist redaxo/data/core/config.yml

Die config.yml wird bei einem Update nicht überschrieben und ist daher updatesicher.

Aufbau

setup: true
live_mode: false
safe_mode: false
debug:
    enabled: false
    throw_always_exception: false # `true` for all error levels, `[E_WARNING, E_NOTICE]` for subset
instname: null
server: https://www.redaxo.org/
servername: REDAXO
error_email: null
fileperm: '0664'
dirperm: '0775'
session_duration: 7200
session_keep_alive: 21600
session_max_overall_duration: 2419200 # 4 weeks
backend_login_policy:
    login_tries_until_blocked: 50
    login_tries_until_delay: 3
    relogin_delay: 5
    enable_stay_logged_in: true
# using separate cookie domains for frontend and backend is more secure,
# but be warned that some features like detecting a backend user in the frontend
# will no longer work.
session:
    backend:
        # save_path:
        # sid_length:
        # sid_bits_per_character:
        cookie:
            lifetime: null
            path: null
            domain: null
            secure: null
            httponly: true
            samesite: 'Lax'
    frontend:
        # save_path:
        # sid_length:
        # sid_bits_per_character:
        cookie:
            lifetime: null
            path: null
            domain: null
            secure: null
            httponly: true
            samesite: 'Lax'
password_policy:
    length: {min: 8, max: 4096}
    lowercase: {min: 0}
    uppercase: {min: 0}
    digit: {min: 0}
    # no_reuse_of_last: 6
    # format analog https://www.php.net/manual/de/dateinterval.construct.php
    # no_reuse_within: P6W
    # force_renew_after: P6W
    # block_account_after: P3M
lang: en_gb
lang_fallback: [en_gb, de_de]
use_https: false
use_hsts: false
hsts_max_age: 31536000 # 1 year
use_gzip: false
use_etag: true
use_last_modified: false
start_page: structure
timezone: Europe/Berlin
socket_proxy: null
setup_addons:
    - backup
    - be_style
    - install
system_addons:
    - backup
    - mediapool
    - structure
    - metainfo
    - be_style
    - media_manager
    - users
    - install
    - project
table_prefix: rex_
temp_prefix: tmp_
db:
    1:
        host: localhost
        login: root
        password: ''
        name: redaxo5
        persistent: false
        ssl_key: null
        ssl_cert: null
        ssl_ca: null
        ssl_verify_server_cert: true
    2:
        host: ''
        login: ''
        password: ''
        name: ''
        persistent: false
        ssl_key: null
        ssl_cert: null
        ssl_ca: null
        ssl_verify_server_cert: true
use_accesskeys: true
accesskeys:
    save: s
    apply: x
    delete: d
    add: a
    add_2: y
editor: null
editor_basepath: null
theme: null

Knoten	Subknoten		Werte	Beschreibung
setup			true/ false/ hash+DayTime	Legt fest, ob das Setup ausgeführt werden soll. Bei true wird das Setup ausgeführt. Wird das Setup über das Backend gestartet findet sich hier ein Hash und eine DateTime-Angabe die festlegt bis wann der Setupaufruf gültig ist.
debug	enabled		true/false	Startetet oder beenden den Debug-Modus
live_mode			true/false	Aktiviert oder deaktiviert den Live-Modus. Mehr dazu unter REDAXO absichern
safe_mode			true/false	Aktiviert oder deaktiviert den Safe-Modus
	throw_always_exception		true/false	Legt fest ob Exceptions immer ausgegeben werden sollen
instname			rex…	Eindeutiger Installationsname, Beispiel: rex20201222171044
server			url	Url zum Frontend der Website
servername			string	Name der Website (wird meist im Titel ausgegeben)
error_email			E-Mail-Adresse	E-Mail-Adresse an die Fehlerberichte geschickt werden sollen.
fileperm			digit	Legt die allgemeinen Rechte für Dateien fest, z.B.: 0664
dirperm			digit	Legt die allgemeinen Rechte für Ordner fest, z.B.: 0775
session_duration			Sekunden	Legt die Session-Dauer fest
session_keep_alive			Sekunden	Legt den Keep live-Zeitraum für die Session fest
session	backend	cookie		Hier werden Einstellungen für das Cookie-Handling im Backend festgelegt. Dazu gehören u.a Pfadangabe zur Cookie-Speicherung, Domain und Laufzeit
	frontend	cookie		Hier werden Einstellungen für das Cookie-Handling im Frontend festgelegt.
password_policy	length		digit	Hier können Angaben zur minimalen und maximalen Zeichenlänge für Passwörter festgelegt werden
	lowercase		digit	Angabe wieviele Kleinbuchstaben das Passwort enthalten muss
	uppercase		digit	Angabe wieviele Großbuchstaben das Passwort enthalten muss
	digit		digit	Wieviele Zahlen soll das Passwort enthalten
	reuse_previous	not_last		Wie viele der zuletzt benutzten Passwörter dürfen nicht erneut verwendet werden. Im Beispiel dürfen also die letzten 6 Passwörter nicht erneut verwendet werden
		not_last		Nach wie viel Monaten darf ein Passwort erneut verwendet werden
	validity	renew_months		Nach wie viel Monaten wird eine Passwortänderung nach dem Login erzwungen.
		block_months		Nach wie viel Monaten ohne Passwortänderung wird der Account gesperrt
lang			Sprachcode	Hier wird die default-Sprache festgelegt (Konfigurierbar im System)
lang_fallback			Sparchcodes	Legt das Verhalten fest auf welche Sprachen REDAXO zurückspringen soll, wenn eine Übersetzung nicht gefunden wird.
use_https			true, false, frontend, backend	Legt fest ob https für Frontend und / oder Backend genutzt werden soll.
use_hsts			true / false	Aktiviert HSTS (HTTP Strict Transport Security)
hsts_max_age			Sekunden	Legt die Laufzeit der HSTS-Einstellung fest
use_gzip			true / false	Aktiviert oder deaktiviert die GZIP-Kompression
use_etag			true / false	Legt fest ob etag-Header ausgeliefert werden sollen
use_last_modified			true / false	Legt fest ob ein last modified header ausgeliefert werden soll
start_page			addonkey	Legt die Standard-Startseite im Backend fest. ( Kann je Nutzer im Backend überschrieben werden)
timezone			Zeitzone	Beispiel: Europe/Berlin
socket_proxy			IP:Port	Legt die Einstellungen für einen Socket proxy fest
setup_addons			AddOn-Keys	Legt die AddOns fest, die während der Installation aktiv sein sollen
system_addons			AddOn-Keys	Legt die System-Addons fest. Sie werden automatisch installiert und sind auch im Debug-Modus verfügbar.
table_prefix			string	Legt das Prefix für die Tabellen fest, default rex_
temp_prefix			string	Legt das Prefix für temporäre Tabellen fast, default temp_. Diese Tabellen werden bei einem Backup nicht beachtet.
db	1			Legt die Verbindungseinstellungen für die Hauptdatenbank(1) und Pfade für eine TLS-Verbindung fest.
	2			Legt die Verbindungseinstellungen für die optionale 2. Datenbank und Pfade für eine TLS-Verbindung fest.
use_accesskeys			true / false	Sollen Accesskeys zur vereinfachten Bedienung im Backend angeboten werden?
accesskeys	save		char	Accesskey Speichern
	apply		char	Accesskey Übernehmen
	delete		char	Accesskey Löschen
	add		char	Accesskey Hinzufügen
	add_2		char	Accesskey Hinzufügen, alternativ
editor			Config-Wert	Legt den externen Code-Editor fest
editor_basepath			Pfad	Ersetzt den tatsächlichen Basis-Pfad der Installation mit dem hier angegebenen lokalen Pfad (nützlich für Produktivumgebungen, Docker etc.).
theme			null / light / dark	Legt das Backend-Theme fest und deaktiviert damit die Theme-Auswahl für Nutzer

Auslesen der Einstellungen

Das Auslesen der Einstellungen wird im Kapitel zur Konfiguration (rex_config) erklärt.

Beispiele

Passwort-Policies anpassen

Festlegen der Passwortregeln zur Verpflichtung der Redakteure neue Passwörter nach einem bestimmten Zeitraum festzulegen

password_policy:
    length:
        min: 8
        max: 4096
    lowercase:
        min: 1
    uppercase:
        min: 1
    reuse_previous:
        not_last: 6
        not_months: 12
    validity:
        renew_months: 12
        block_months: 24

Über die Keys reuse_previous und validity lassen sich folgende Einstellungen steuern:

reuse_previous:
- not_last: Wie viele der zuletzt benutzten Passwörter dürfen nicht erneut verwendet werden. Im Beispiel dürfen also die letzten 6 Passwörter nicht erneut verwendet werden
- not_months: Nach wie viel Monaten darf ein Passwort erneut verwendet werden

Wird beides gesetzt, gilt auch beides. Im Beispiel dürfen also sowohl die letzten 6 Passwörter, als auch alle Passwörter aus den letzten 12 Monaten nicht verwendet werden

validity:
- renew_months: Nach wie viel Monaten wird eine Passwortänderung nach dem Login erzwungen.
- block_months: Nach wie viel Monaten ohne Passwortänderung wird der Account gesperrt

Im Beispiel muss man also nach 12 Monaten das Passwort ändern. Dazu wird man nach dem LogIn zwangsweise auf das Profil geleitet, mit der Warnung, dass man das Passwort ändern muss. Versucht man aber erst nach 24 Monaten sich wieder einzuloggen, ist man gesperrt, man gelangt also auch nicht mehr zum Profil, um das Passwort zu ändern. Diese Aufgabe muss dann ein Admin erledigen.

Artikel bearbeiten