SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web


howto:hosting:ispconfig:poznamky

ispconfig - poznamky k implementaci

Podpora

Multiserver instalace

Vlastni login k master databazi

V multiserver rezimu muze byt nekdy uzitecne vnuceni vlastniho uzivatele bez prav k celemu db serveru, kde master databaze bezi. V takovem pripade je potreba upraveny login zmeni v techto souborech:

/usr/local/ispconfig/interface/lib/config.inc.php
/usr/local/ispconfig/server/lib/config.inc.php

Druha varianta je vytvorit v obou adresarich config.inc.local.php kam presuneme nase nastaveni pripojeni k master databazi

Oddelene role pro jednotlive servery

Pokud mame vyhrazeny SQL server pro hostingove stroje, je nutne na databazovem stroji udrzovat v /etc/hosts spravne mapovani FQDN serveru na IP adresu, zejmena pokud pouzivame privatni adresy !

problem pri synchornizaci cron jobu

Pokud pri zmene na sereru trvale sviti cervena kulicka, je potreba zkontrolovat jestli ma klient pravo "update" na tabulce "server" v master databazi ispconfigu. Musi byt zajistena synchronizace verze zmeny

SSL

Je potreba presunout adresar /usr/local/ispconfig/interface/acme ⇒ /var/local/acme, potom udelat symlink zpet do /usr/local/ispconfig/interface/acme a nastavit prava chmod 775 /var/local/acme a nasledne pridat do apache: ( pokud již neexistuje v rámci /etc/apache2/sites-enabled/ispconfig.conf )

/etc/apache2/conf-available/letsencrypt.conf
Alias /.well-known/acme-challenge /var/local/acme/.well-known/acme-challenge
<Directory /var/local/acme/.well-known/acme-challenge>
    Require all granted
    <IfModule mpm_itk_module>                                                                                                                                                                                                                                            
      AssignUserId www-data www-data                                                                                                                                                                                                                                    
    </IfModule>    
</Directory>

jinak kravi vytvareni certifikatu.

PHP

Vzhledem k moznosti vice verzi PHP je dobre definovat vychozi hodnoty nekde bokem a pak vlozit symlinky do /etc/php/7.0/*/conf.d/05-php-default.ini napr.

memory_limit = 48M
upload_max_filesize = 64M
max_file_uploads = 30
post_max_size = 64M
sendmail_path = "/usr/sbin/sendmail-php -t -i"
date.timezone = "Europe/Prague"

pureftpd

openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 3072

IPv6

U postovnich serveru pouzivam generovani mx zanamu na zaklade toho kde je domena umistena. V ISP configu nejde ted zadat IPv6 adresa takze je nutne v databazi oeditovat v6_prefix. Pri potrebe zmenit nastaveni postovniho serveru, je potreba v databazi docasne odstranit nastaveni v6_prefix [tabulka server > config]

Totéž je potřeba udělat po každém upgradu ispconfigu na příslušnémm poštovním serveru

ImageMagick - security

V pripade hlasky webu attempt to perform an operation not allowed by the security policy `PDF' zmente v souboru /etc/ImageMagick-6/policy.xml toto oprávnění none na read|write. Příslušné najdete na konci souboru

  <!-- disable ghostscript format types -->
  <policy domain="coder" rights="none" pattern="PS" />
  <policy domain="coder" rights="none" pattern="PS2" />
  <policy domain="coder" rights="none" pattern="PS3" />
  <policy domain="coder" rights="none" pattern="EPS" />
  <policy domain="coder" rights="read|write" pattern="PDF" />
  <policy domain="coder" rights="none" pattern="XPS" />

Nelze vygenerovat SSL

V pripade hlasky v debug logu 12.07.2023-10:38 - WARNING - Could not verify domain xxxxxx, so excluding it from letsencrypt request. zkuste zapnout volbu Skip Lets Encrypt Check v nastaveni system > server config > [jmeno serveru] > web, sekce SSL settings

howto/hosting/ispconfig/poznamky.txt · Poslední úprava: 2024/10/21 18:38 autor: gandalf