In der config.yml werden die für den Betrieb des Projektes erforderlichen Einstellungen hinterlegt. Hierzu gehören die bei der Installation gemachten Angaben und weitere allgemeine Einstellungen, die individuell angepasst werden können. Nicht alle Einstellungen sind über das Backend von REDAXO erreichbar. Diese müssen bei Bedarf direkt in der Datei gepflegt werden.
Der Speicherort ist redaxo/data/core/config.yml
Die config.yml wird bei einem Update nicht überschrieben und ist daher updatesicher.
setup: true
live_mode: false
safe_mode: false
debug:
enabled: false
throw_always_exception: false # `true` for all error levels, `[E_WARNING, E_NOTICE]` for subset
instname: null
server: https://www.redaxo.org/
servername: REDAXO
error_email: null
fileperm: '0664'
dirperm: '0775'
session_duration: 7200
session_keep_alive: 21600
session_max_overall_duration: 2419200 # 4 weeks
backend_login_policy:
login_tries_until_blocked: 50
login_tries_until_delay: 3
relogin_delay: 5
enable_stay_logged_in: true
# using separate cookie domains for frontend and backend is more secure,
# but be warned that some features like detecting a backend user in the frontend
# will no longer work.
session:
backend:
# save_path:
# sid_length:
# sid_bits_per_character:
cookie:
lifetime: null
path: null
domain: null
secure: null
httponly: true
samesite: 'Lax'
frontend:
# save_path:
# sid_length:
# sid_bits_per_character:
cookie:
lifetime: null
path: null
domain: null
secure: null
httponly: true
samesite: 'Lax'
password_policy:
length: {min: 8, max: 4096}
lowercase: {min: 0}
uppercase: {min: 0}
digit: {min: 0}
# no_reuse_of_last: 6
# format analog https://www.php.net/manual/de/dateinterval.construct.php
# no_reuse_within: P6W
# force_renew_after: P6W
# block_account_after: P3M
lang: en_gb
lang_fallback: [en_gb, de_de]
use_https: false
use_hsts: false
hsts_max_age: 31536000 # 1 year
use_gzip: false
use_etag: true
use_last_modified: false
start_page: structure
timezone: Europe/Berlin
socket_proxy: null
setup_addons:
- backup
- be_style
- install
system_addons:
- backup
- mediapool
- structure
- metainfo
- be_style
- media_manager
- users
- install
- project
table_prefix: rex_
temp_prefix: tmp_
db:
1:
host: localhost
login: root
password: ''
name: redaxo5
persistent: false
ssl_key: null
ssl_cert: null
ssl_ca: null
ssl_verify_server_cert: true
2:
host: ''
login: ''
password: ''
name: ''
persistent: false
ssl_key: null
ssl_cert: null
ssl_ca: null
ssl_verify_server_cert: true
use_accesskeys: true
accesskeys:
save: s
apply: x
delete: d
add: a
add_2: y
editor: null
editor_basepath: null
theme: null| Knoten | Subknoten | Werte | Beschreibung | |
|---|---|---|---|---|
| setup | true/ false/ hash+DayTime | Legt fest, ob das Setup ausgeführt werden soll. Bei true wird das Setup ausgeführt. Wird das Setup über das Backend gestartet findet sich hier ein Hash und eine DateTime-Angabe die festlegt bis wann der Setupaufruf gültig ist. | ||
| debug | enabled | true/false | Startetet oder beenden den Debug-Modus | |
| live_mode | true/false | Aktiviert oder deaktiviert den Live-Modus. Mehr dazu unter REDAXO absichern | ||
| safe_mode | true/false | Aktiviert oder deaktiviert den Safe-Modus | ||
| throw_always_exception | true/false | Legt fest ob Exceptions immer ausgegeben werden sollen | ||
| instname | rex… | Eindeutiger Installationsname, Beispiel: rex20201222171044 | ||
| server | url | Url zum Frontend der Website | ||
| servername | string | Name der Website (wird meist im Titel ausgegeben) | ||
| error_email | E-Mail-Adresse | E-Mail-Adresse an die Fehlerberichte geschickt werden sollen. | ||
| fileperm | digit | Legt die allgemeinen Rechte für Dateien fest, z.B.: 0664 | ||
| dirperm | digit | Legt die allgemeinen Rechte für Ordner fest, z.B.: 0775 | ||
| session_duration | Sekunden | Legt die Session-Dauer fest | ||
| session_keep_alive | Sekunden | Legt den Keep live-Zeitraum für die Session fest | ||
| session | backend | cookie | Hier werden Einstellungen für das Cookie-Handling im Backend festgelegt. Dazu gehören u.a Pfadangabe zur Cookie-Speicherung, Domain und Laufzeit |
|
| frontend |
cookie | Hier werden Einstellungen für das Cookie-Handling im Frontend festgelegt. | ||
| password_policy | length | digit | Hier können Angaben zur minimalen und maximalen Zeichenlänge für Passwörter festgelegt werden | |
| lowercase | digit | Angabe wieviele Kleinbuchstaben das Passwort enthalten muss | ||
| uppercase | digit | Angabe wieviele Großbuchstaben das Passwort enthalten muss | ||
| digit | digit | Wieviele Zahlen soll das Passwort enthalten | ||
| reuse_previous | not_last | Wie viele der zuletzt benutzten Passwörter dürfen nicht erneut verwendet werden. Im Beispiel dürfen also die letzten 6 Passwörter nicht erneut verwendet werden | ||
| not_last | Nach wie viel Monaten darf ein Passwort erneut verwendet werden | |||
| validity | renew_months | Nach wie viel Monaten wird eine Passwortänderung nach dem Login erzwungen. | ||
| block_months | Nach wie viel Monaten ohne Passwortänderung wird der Account gesperrt | |||
| lang | Sprachcode | Hier wird die default-Sprache festgelegt (Konfigurierbar im System) | ||
| lang_fallback | Sparchcodes | Legt das Verhalten fest auf welche Sprachen REDAXO zurückspringen soll, wenn eine Übersetzung nicht gefunden wird. | ||
| use_https | true, false, frontend, backend | Legt fest ob https für Frontend und / oder Backend genutzt werden soll. | ||
| use_hsts | true / false | Aktiviert HSTS (HTTP Strict Transport Security) | ||
| hsts_max_age | Sekunden | Legt die Laufzeit der HSTS-Einstellung fest | ||
| use_gzip | true / false | Aktiviert oder deaktiviert die GZIP-Kompression | ||
| use_etag | true / false | Legt fest ob etag-Header ausgeliefert werden sollen | ||
| use_last_modified | true / false | Legt fest ob ein last modified header ausgeliefert werden soll | ||
| start_page | addonkey | Legt die Standard-Startseite im Backend fest. ( Kann je Nutzer im Backend überschrieben werden) | ||
| timezone | Zeitzone | Beispiel: Europe/Berlin | ||
| socket_proxy | IP:Port | Legt die Einstellungen für einen Socket proxy fest | ||
| setup_addons | AddOn-Keys | Legt die AddOns fest, die während der Installation aktiv sein sollen | ||
| system_addons | AddOn-Keys | Legt die System-Addons fest. Sie werden automatisch installiert und sind auch im Debug-Modus verfügbar. | ||
| table_prefix | string | Legt das Prefix für die Tabellen fest, default rex_ | ||
| temp_prefix | string | Legt das Prefix für temporäre Tabellen fast, default temp_. Diese Tabellen werden bei einem Backup nicht beachtet. | ||
| db | 1 | Legt die Verbindungseinstellungen für die Hauptdatenbank(1) und Pfade für eine TLS-Verbindung fest. | ||
| 2 | Legt die Verbindungseinstellungen für die optionale 2. Datenbank und Pfade für eine TLS-Verbindung fest. | |||
| use_accesskeys | true / false | Sollen Accesskeys zur vereinfachten Bedienung im Backend angeboten werden? | ||
| accesskeys | save | char | Accesskey Speichern | |
| apply | char | Accesskey Übernehmen | ||
| delete | char | Accesskey Löschen | ||
| add | char | Accesskey Hinzufügen | ||
| add_2 | char | Accesskey Hinzufügen, alternativ | ||
| editor | Config-Wert | Legt den externen Code-Editor fest | ||
| editor_basepath | Pfad | Ersetzt den tatsächlichen Basis-Pfad der Installation mit dem hier angegebenen lokalen Pfad (nützlich für Produktivumgebungen, Docker etc.). | ||
| theme | null / light / dark | Legt das Backend-Theme fest und deaktiviert damit die Theme-Auswahl für Nutzer |
Das Auslesen der Einstellungen wird im Kapitel zur Konfiguration (rex_config) erklärt.
Festlegen der Passwortregeln zur Verpflichtung der Redakteure neue Passwörter nach einem bestimmten Zeitraum festzulegen
password_policy:
length:
min: 8
max: 4096
lowercase:
min: 1
uppercase:
min: 1
reuse_previous:
not_last: 6
not_months: 12
validity:
renew_months: 12
block_months: 24Über die Keys reuse_previous und validity lassen sich folgende Einstellungen steuern:
reuse_previous:not_last: Wie viele der zuletzt benutzten Passwörter dürfen nicht erneut verwendet werden. Im Beispiel dürfen also die letzten 6 Passwörter nicht erneut verwendet werdennot_months: Nach wie viel Monaten darf ein Passwort erneut verwendet werden
Wird beides gesetzt, gilt auch beides. Im Beispiel dürfen also sowohl die letzten 6 Passwörter, als auch alle Passwörter aus den letzten 12 Monaten nicht verwendet werden
validity:renew_months: Nach wie viel Monaten wird eine Passwortänderung nach dem Login erzwungen.block_months: Nach wie viel Monaten ohne Passwortänderung wird der Account gesperrt
Im Beispiel muss man also nach 12 Monaten das Passwort ändern. Dazu wird man nach dem LogIn zwangsweise auf das Profil geleitet, mit der Warnung, dass man das Passwort ändern muss. Versucht man aber erst nach 24 Monaten sich wieder einzuloggen, ist man gesperrt, man gelangt also auch nicht mehr zum Profil, um das Passwort zu ändern. Diese Aufgabe muss dann ein Admin erledigen.