Obsah
ispconfig - poznamky k implementaci
Podpora
Multiserver instalace
Vlastni login k master databazi
V multiserver rezimu muze byt nekdy uzitecne vnuceni vlastniho uzivatele bez prav k celemu db serveru, kde master databaze bezi. V takovem pripade je potreba upraveny login zmeni v techto souborech:
/usr/local/ispconfig/interface/lib/config.inc.php /usr/local/ispconfig/server/lib/config.inc.php
Druha varianta je vytvorit v obou adresarich config.inc.local.php kam presuneme nase nastaveni pripojeni k master databazi
Oddelene role pro jednotlive servery
Pokud mame vyhrazeny SQL server pro hostingove stroje, je nutne na databazovem stroji udrzovat v /etc/hosts spravne mapovani FQDN serveru na IP adresu, zejmena pokud pouzivame privatni adresy !
problem pri synchornizaci cron jobu
Pokud pri zmene na sereru trvale sviti cervena kulicka, je potreba zkontrolovat jestli ma klient pravo "update" na tabulce "server" v master databazi ispconfigu. Musi byt zajistena synchronizace verze zmeny
SSL
Je potreba presunout adresar /usr/local/ispconfig/interface/acme ⇒ /var/local/acme, potom udelat symlink zpet do /usr/local/ispconfig/interface/acme a nastavit prava chmod 775 /var/local/acme a nasledne pridat do apache: ( pokud již neexistuje v rámci /etc/apache2/sites-enabled/ispconfig.conf )
<file name /etc/apache2/conf-available/letsencrypt.conf>
Alias /.well-known/acme-challenge /var/local/acme/.well-known/acme-challenge
<Directory /var/local/acme/.well-known/acme-challenge>
Require all granted
<IfModule mpm_itk_module>
AssignUserId www-data www-data
</IfModule>
</Directory>
</file>
U starších instalací je po upgradu někdy potřeba vynutit alias pro letsencrypt v rámci ISPConfigu (vlozte do conf-available a zapněte v případě potřeby příkazem a2enconf letsnecrypt )
- /etc/apache2/conf-available/letsencrypt.conf
Alias /.well-known/acme-challenge /usr/local/ispconfig/interface/acme/.well-known/acme-challenge <Directory /usr/local/ispconfig/interface/acme/.well-known/acme-challenge> Require all granted </Directory>
a prekontrolujte prava (755 na adresare interface a acme)
PHP
Vzhledem k moznosti vice verzi PHP je dobre definovat vychozi hodnoty nekde bokem a pak vlozit symlinky do /etc/php/7.0/*/conf.d/05-php-default.ini napr.
memory_limit = 48M upload_max_filesize = 64M max_file_uploads = 30 post_max_size = 64M sendmail_path = "/usr/sbin/sendmail-php -t -i" date.timezone = "Europe/Prague"
pureftpd
openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 3072
IPv6
U postovnich serveru pouzivam generovani mx zanamu na zaklade toho kde je domena umistena. V ISP configu nejde ted zadat IPv6 adresa takze je nutne v databazi oeditovat v6_prefix. Pri potrebe zmenit nastaveni postovniho serveru, je potreba v databazi docasne odstranit nastaveni v6_prefix [tabulka server > config]
Totéž je potřeba udělat po každém upgradu ispconfigu na příslušnémm poštovním serveru
ImageMagick - security
V pripade hlasky webu attempt to perform an operation not allowed by the security policy `PDF' zmente v souboru /etc/ImageMagick-6/policy.xml toto oprávnění none na read|write. Příslušné najdete na konci souboru
<!-- disable ghostscript format types --> <policy domain="coder" rights="none" pattern="PS" /> <policy domain="coder" rights="none" pattern="PS2" /> <policy domain="coder" rights="none" pattern="PS3" /> <policy domain="coder" rights="none" pattern="EPS" /> <policy domain="coder" rights="read|write" pattern="PDF" /> <policy domain="coder" rights="none" pattern="XPS" />
Nelze vygenerovat SSL
V pripade hlasky v debug logu 12.07.2023-10:38 - WARNING - Could not verify domain xxxxxx, so excluding it from letsencrypt request.
zkuste zapnout volbu Skip Lets Encrypt Check v nastaveni system > server config > [jmeno serveru] > web, sekce SSL settings