====== ispconfig - poznamky k implementaci ====== ===== Podpora ===== * BugTracker https://git.ispconfig.org/ispconfig/ispconfig3/issues * API priklady https://git.ispconfig.org/ispconfig/ispconfig3/tree/master/remoting_client/examples ===== Multiserver instalace ===== ==== Vlastni login k master databazi ==== V multiserver rezimu muze byt nekdy uzitecne vnuceni vlastniho uzivatele bez prav k celemu db serveru, kde master databaze bezi. V takovem pripade je potreba upraveny login zmeni v techto souborech:


/usr/local/ispconfig/interface/lib/config.inc.php
/usr/local/ispconfig/server/lib/config.inc.php

Druha varianta je vytvorit v obou adresarich config.inc.local.php kam presuneme nase nastaveni pripojeni k master databazi ==== Oddelene role pro jednotlive servery ==== Pokud mame vyhrazeny SQL server pro hostingove stroje, je nutne na databazovem stroji udrzovat v /etc/hosts spravne mapovani FQDN serveru na IP adresu, zejmena pokud pouzivame privatni adresy ! ==== problem pri synchornizaci cron jobu ==== Pokud pri zmene na sereru trvale sviti cervena kulicka, je potreba zkontrolovat jestli ma klient pravo "update" na tabulce "server" v master databazi ispconfigu. Musi byt zajistena synchronizace verze zmeny ===== SSL ===== Je potreba presunout adresar /usr/local/ispconfig/interface/acme => /var/local/acme, potom udelat symlink zpet do /usr/local/ispconfig/interface/acme a nastavit prava chmod 775 /var/local/acme a nasledne pridat do apache: ( pokud již neexistuje v rámci /etc/apache2/sites-enabled/ispconfig.conf ) Alias /.well-known/acme-challenge /var/local/acme/.well-known/acme-challenge Require all granted AssignUserId www-data www-data jinak kravi vytvareni certifikatu. ===== PHP ===== Vzhledem k moznosti vice verzi PHP je dobre definovat vychozi hodnoty nekde bokem a pak vlozit symlinky do /etc/php/7.0/*/conf.d/05-php-default.ini napr. memory_limit = 48M upload_max_filesize = 64M max_file_uploads = 30 post_max_size = 64M sendmail_path = "/usr/sbin/sendmail-php -t -i" date.timezone = "Europe/Prague" ===== pureftpd ====== openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 3072 ===== IPv6 ===== U postovnich serveru pouzivam generovani mx zanamu na zaklade toho kde je domena umistena. V ISP configu nejde ted zadat IPv6 adresa takze je nutne v databazi oeditovat v6_prefix. Pri potrebe zmenit nastaveni postovniho serveru, je potreba v databazi docasne odstranit nastaveni v6_prefix [tabulka server > config] Totéž je potřeba udělat po každém upgradu ispconfigu na příslušnémm poštovním serveru ===== ImageMagick - security ===== V pripade hlasky webu ''%%attempt to perform an operation not allowed by the security policy `PDF'%%'' zmente v souboru ''%%/etc/ImageMagick-6/policy.xml%%'' toto oprávnění **none** na **read|write**. Příslušné najdete na konci souboru

===== Nelze vygenerovat SSL ===== V pripade hlasky v debug logu ''%%12.07.2023-10:38 - WARNING - Could not verify domain xxxxxx, so excluding it from letsencrypt request. %%'' zkuste zapnout volbu **Skip Lets Encrypt Check** v nastaveni system > server config > [jmeno serveru] > web, sekce SSL settings * dalsi informace viz. [[https://www.niih.de/fixed-warning-could-not-verify-domain-so-excluding-it-from-letsencrypt-request/]]