Данная статья посвящена описанию конфигурационного файла ispmanager (/usr/local/mgr5/etc/ispmgr.conf). Для удобства чтения и восприятия описанные параметры условно разделены в соответствии с модулями ispmanager (многие параметры используются разными модулями). Алфавитный список параметров и опций конфигурации с указанием, к какой именно панели относится тот или иной параметр конфигурации, представлен в статье "Список параметров конфигурации ispmanager 6" .
Модуль управления пользователями
path DefaultHomeDir — задаёт значение домашней директории пользователей (полный путь). Не изменяйте данный параметр после начала работы с ispmanager, это приведет к непредсказуемым последствиям! Не рекомендуем использовать вместе с ispmanager business. Значение по умолчанию: /var/www
path DefaultShell — определяет полный путь до интерпретатора команд. Значение по умолчанию: /bin/bash
Option EnableQuota — если указана данная опция, панель будет активировать модуль управления системными квотами, если опция не указана, активироваться квоты не будут
Option DisableQuotasync — если указана данная опция, панель не будет вызывать команду quotasync перед получением информации о системных квотах. Применяется при использовании панели на виртуализации OpenVZ для решения проблем с отображением значений квот.
Option XfsQuota — если указана данная опция, панель будет работать с квотами с помощью команд управления квотами XFS
Модуль управления FTP-пользователями
FTP <Хранилище> — данный параметр сигнализирует об установленном и настроенном для работы FTP-сервере. Здесь:
FTP-сервер — это короткое имя FTP-сервера. Возможные значения: proftpd, pureftpd и vsftpd.
Хранилище — тип хранилища виртуальных пользователей. На текущий момент поддерживается только тип file.
Пример: FTP proftpd file
path proftpd.conf — путь до конфигурационного файла FTP-сервера ProFTPd. По умолчанию, /etc/proftpd/proftpd.conf
path pure-ftpd-etc — путь до директории с конфигурационными файлами FTP-сервера Pure-FTPd. По умолчанию, /etc/pure-ftpd/
path vsftpd.conf — путь до конфигурационного файла FTP-сервера vsFTPd. По умолчанию, /etc/vsftpd.conf
DnsHostname — параметр, описывающий формат SOA-записи, по умолчанию берется hostname сервера (для Business-версии параметр указывается в ispmgrnode.conf на сервере с ролью основного сервера имен)
SOAExpireTime — параметр Expire для SOA-записи. Определяет время в секундах, в течение которого вторичный DNS-сервер будет пытаться завершить синхронизацию зоны с первичным.
SOARefreshTime — параметр Refresh для SOA-записи. Применяется для первичного сервера имён. В ispmanager Business используется на узле с первичным сервером имён.
SPFRelayIP — список IP-адресов, включаемых по умолчанию в автоматически создаваемую при создании доменного имени TXT-запись вида "v=spf1". Для ispmanager business этот параметр нужно прописать в ispmgrnode.conf на узле кластера с ролью "Основной сервер имен"
ViewName — имя горизонта видимости DNS (view), используемого ispmanager для создания доменных зон.
DnsNsMasterIp — при использовании внешних серверов имён (NSы) данный параметр имеет приоритет при указании основного сервера имён (master) для зон, создаваемых на внешних серверах имён. Если параметр не указан, используется один из IP-адресов сервера.
DomainContact — значение поля "Email администратора", указываемое в настройках создания доменных имён
NameServers — значение поля "Серверы имен", указываемое в настройках создания доменных имён
MailServers — значение поля "Почтовые серверы", указываемое в настройках создания доменных имён
DefaultARecords — значение поля "Поддомены", указываемое в настройках создания доменных имён
NsIps — адреса для NS-серверов разделенные пробелом.
Option NoSPFRecord — данная опция отключает автоматическое создание TXT-записи вида "v=spf1" при создании доменного имени
Option InsecureDomain — указывает панели, что при создании доменов не нужно проверять владельца домена более высокого уровня.
Option AcmeSkipAccountCheck — отключает проверку числа неудачных попыток подключения к аккаунту Let's Encrypt
AcmeAccountCheckAttempts — количество неудачных проверок аккаунта Let's Encrypt, после которого аккаунта будет создаваться заново. Значение по умолчанию — 3.
LetsencryptProcessCount — количество одновремено выпускаемых сертификатов Let's Encrypt.
LetsencryptVerifyPeriod — минимальный период между повторными попытками выпуска сертификата Let's Encrypt в минутах.
Модуль управления базами данных
DBCacheMaxDelay — максимальная задержка в секундах перед следующим запросом на обновление данных о реальном размере БД
DBCacheCheckInterval — интервал (в минутах) между проверками необходимости обновления размеров баз данных (по умолчанию "1"). Для ispmanager business этот параметр нужно прописать в ispmgrnode.conf
DbAllowUpperCase — разрешает использовать символы в верхнем регистре в именах пользователей и баз данных. По умолчанию отключена, то есть по умолчанию имя базы данных при редактировании или создании будет приведено в нижний регистр.
DockerMaxAttempt — количество попыток соединения с базой данных для проверки её доступности. Попытки проходят каждые 10 секунд после запуска докер-контейнера с базой данных. Значение по умолчанию — 60.
MySQLDumpOptions — список дополнительных параметров командной строки mysqldump
PGDumpOptions — список дополнительных параметров командной строки pg_dump
path phpmyadmin-servers — путь до специального конфигурационного файла phpMyAdmin куда панель будет записывать информацию о доступных серверах баз данных. По умолчанию, /etc/phpmyadmin/servers.ini.php
path mysql — путь до исполняемого файла mysql
path mysqlcheck — путь до исполняемого файла mysqlcheck
path mysqldump — путь до исполняемого файла mysqldump
Обратите внимание!
Если какой-либо из вышеописанных путей не задан в конфигурационном файле панели, то будет произведен поиск необходимого исполняемого файла в директориях указанных в переменной среды PATH.
Модуль управления почтовыми доменами
MTA — почтовый сервер
POP3 — POP3-сервер
MailFilter — сортировщик писем
Greylisting — sendmail — milter-greylist, для exim и postfix — postgrey
afterlogic-alias — псевдоним afterlogic
SievePipePlugin — плагин для сортировщика Sieve
EmailAuth — способ авторизации
DovecotPwScheme — схема шифрования по умолчанию
GreyListKeyword — параметр greylisting (acl/racl), может отличаться в зависимости от версии
DkimCheck — приложение для подписи DKIM
WebMail — используемый WebMail
EmailAVCheck — приложение для проверки писем на вирусы
EmailSpamCheck — приложение для проверки писем на спам
EmailRecacheDelay — время в минутах через которое будет "перестраиваться" пароли для почтовых ящиков (чтобы избежать изменения извне). Если данный параметр равен 0 то данное действие не будет производиться.
ForwardEmailCount — максимальное количество почтовых ящиков для отправки копии письма.
path afterlogic — путь до директории afterlogic
path clamav-srvc — путь до директории clamav
path clamav-whitelist — путь до белого списка clamav
path dovecot-passwd — путь до dovecot.passwd
path dovecot-doveadm — путь до doveadm
path exim-passwd — путь до exim4/passwd
path exim-aliases — путь до /exim4/aliases
path exim-domainips — путь до exim4/domainips
path exim-whitelist — путь до exim4/whitelist
path exim-blacklist — путь до exim4/blacklist
path milter-greylist-restart — команда перезапуска greylisting
path greylist-conf — путь до конфигурационного файла greylisting
path mtaname-virtusertable — путь до виртуальной таблицы пользователей (где mtaname — имя mta)
path mtaname-localhostnames — путь до localhostnames (где mtaname — имя mta)
path mtaname-accessdb — путь до БД доступа (где mtaname — имя mta)
path mtaname-aliases — путь до таблицы псевдонимов (где mtaname — имя mta)
path opendkim-srvc — путь до сервиса OpenDKIM
path opendkim-keyspath — путь до ключей OpenDKIM
path opendkim-genkey — путь до opendkim-genkey
path postfix-postmap — путь до postmap
path postfix-postalias — путь до postalias
path postfix-bin — путь до postfix
path postfix-domainips — путь до domainips
path postfix-master — путь до основного конфигурационного файла postfix
path postgrey-restart — команда для перезапуска postgrey
path postgrey-recipients — путь до postgrey_whitelist_recipients
path postgrey-clients — путь до postgrey_whitelist_clients
path sasldb — путь до sasldb
path db4 — путь до db4
path saslpasswd — путь до saslpasswd2
path sendmail-newaliases — путь до newaliases
path sendmail-restart — команда перезапуска sendmail
path sendmail-mc — путь до sendmail.mc
path spamassassin-restart — команда для перезапуска spamassassin
path spamassassin-localcf — путь до local.cf
path MailHomeDir — название директории для писем по умолчанию
Option LocalDelivery — разрешить только локальные перенаправления
Модуль управления брандмауэром
Firewall — название используемого брандмауэра
Option FirewallCheckAccess — параметр отключения контроля безопасности
Модуль резервного копирования
path gnutar — путь до архиватора gnu tar, здесь же можно задать дополнительные опции. По умолчанию берется из PATH;
path gzip — путь до архиватора gzip, здесь же можно задать дополнительные опции. По умолчанию берется из PATH;
path cat — путь до утилиты cat, здесь же можно задать дополнительные опции. По умолчанию берется из PATH;
Примечание: Временная директория периодически очищается панелью. Не нужно назначать временной директорией директорию, в которой есть важные данные.
BackupPriority — приоритет с которым будет запускаться процесс backupctl. Значение от -20 до 19. Где -20 — самый высокий приоритет, 19 — самый низкий. По умолчанию выставлен приоритет 10;
BackupTimeout — таймаут на подготовку данных. По умолчанию значение не ограничено. Более актуально для VMmanager и VEmanager;
Option EnableOldBackup — использовать параллельно и старую, и новую реализацию резервного копирования.
Модуль управления IP-адресами
DefaultInterface — имя интерфейса, на который будут добавляться дополнительные IP адреса. Для sipmanager business добавляется в файл конфигурации ispmgrnode.conf.
Модуль управления PHP
PhpReloadDelay — задержка перед обновлением конфигурации PHP-FPM. Значение по умолчанию — 2 с;
Option DisableFpmPerSite — отключить создание индивидуальных настроек PHP-FPM для сайта.
Модуль управления Virusdie
VirusdieLicIP — IP-адрес для проверки лицензии Virusdie.
Модуль управления темой интерфейса
DefaultTheme — тема интерфейса по умолчанию.
Модуль управления Node.js
NodeJsBackendBind — значение, с которого панель управления начнёт поиск свободного порта для сайта. Значение по умолчанию — 127.0.0.1:10000.
Прочие настройки
DiskSpaceCheckPeriod — период сбора статистики по использованию диска. Указывается в минутах;
RestrictAuthinfoRange — настройки "белого списка" authinfo. Подробнее см. в статье Взаимодействие через API;
Option RestrictAuthinfo — включить ограничения для authinfo. Подробнее см. в статье Взаимодействие через API;
EnableDbAuthlog — при включении опции и используемом типе базы данных MySQL включается запись журнала авторизации в базу данных. Запись в лог-файл прекращается. По умолчанию, опция отключена;
Option SocialDisableFacebook — запретить авторизацию пользователей через соцсеть Facebook*;
Option SocialDisableGoogle — запретить авторизацию пользователей через аккаунт Google;
Option SocialDisableVkontakte — запретить авторизацию пользователей через соцсеть "ВКонтакте".
*Деятельность Meta Platforms Inc. по реализации продуктов-социальных сетей Facebook и Instagram на территории РФ запрещена.