====== ispconfig - poznamky k implementaci ======

===== Podpora =====

  * BugTracker https://git.ispconfig.org/ispconfig/ispconfig3/issues
  * API priklady https://git.ispconfig.org/ispconfig/ispconfig3/tree/master/remoting_client/examples



===== Multiserver instalace =====

==== Vlastni login k master databazi ====

V multiserver rezimu muze byt nekdy uzitecne vnuceni vlastniho uzivatele bez prav k celemu db serveru, kde master databaze bezi. V takovem pripade je potreba upraveny login zmeni v techto souborech:
<code>
/usr/local/ispconfig/interface/lib/config.inc.php
/usr/local/ispconfig/server/lib/config.inc.php
</code>

Druha varianta je vytvorit v obou adresarich config.inc.local.php kam presuneme nase nastaveni pripojeni k master databazi

==== Oddelene role pro jednotlive servery ====

Pokud mame vyhrazeny SQL server pro hostingove stroje, je nutne na databazovem stroji udrzovat v /etc/hosts spravne mapovani FQDN serveru na IP adresu, zejmena pokud pouzivame privatni adresy !

==== problem pri synchornizaci cron jobu ====

Pokud pri zmene na sereru trvale sviti cervena kulicka, je potreba zkontrolovat jestli ma klient pravo "update" na tabulce "server" v master databazi ispconfigu. Musi byt zajistena synchronizace verze zmeny



===== SSL =====

Je potreba presunout adresar /usr/local/ispconfig/interface/acme => /var/local/acme, potom udelat symlink zpet do /usr/local/ispconfig/interface/acme a nastavit prava chmod 775 /var/local/acme a nasledne pridat do apache: ( pokud již neexistuje v rámci /etc/apache2/sites-enabled/ispconfig.conf )

<file name /etc/apache2/conf-available/letsencrypt.conf>
Alias /.well-known/acme-challenge /var/local/acme/.well-known/acme-challenge
<Directory /var/local/acme/.well-known/acme-challenge>
    Require all granted
    <IfModule mpm_itk_module>                                                                                                                                                                                                                                            
      AssignUserId www-data www-data                                                                                                                                                                                                                                    
    </IfModule>    
</Directory>
</file>

jinak kravi vytvareni certifikatu.




===== PHP =====

Vzhledem k moznosti vice verzi PHP je dobre definovat vychozi hodnoty nekde bokem a pak vlozit symlinky do  /etc/php/7.0/*/conf.d/05-php-default.ini
napr.

<file name=/etc/php/php-default.conf>
memory_limit = 48M
upload_max_filesize = 64M
max_file_uploads = 30
post_max_size = 64M
sendmail_path = "/usr/sbin/sendmail-php -t -i"
date.timezone = "Europe/Prague"
</file>


===== pureftpd ======

<code>openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 3072</code>

===== IPv6 =====

U postovnich serveru pouzivam generovani mx zanamu na zaklade toho kde je domena umistena. V ISP configu nejde ted zadat IPv6 adresa takze je nutne v databazi oeditovat v6_prefix. Pri potrebe zmenit nastaveni postovniho serveru, je potreba v databazi docasne odstranit nastaveni v6_prefix  [tabulka server > config]

Totéž je potřeba udělat po každém upgradu ispconfigu na příslušnémm poštovním serveru

===== Nelze vygenerovat SSL =====

V pripade hlasky v debug logu ''%%12.07.2023-10:38 - WARNING - Could not verify domain xxxxxx, so excluding it from letsencrypt request.
%%'' zkuste zapnout volbu **Skip Lets Encrypt Check** v nastaveni system > server config > [jmeno serveru] > web, sekce SSL settings

  * dalsi informace viz. [[https://www.niih.de/fixed-warning-could-not-verify-domain-so-excluding-it-from-letsencrypt-request/]]