документация

Документация ispmanager 6 lite, pro, host

/
/
/
Конфигурационный файл ispmanager

Конфигурационный файл ispmanager

Данная статья посвящена описанию конфигурационного файла ispmanager (/usr/local/mgr5/etc/ispmgr.conf). Для удобства чтения и восприятия описанные параметры условно разделены в соответствии с модулями ispmanager (многие параметры используются разными модулями). Алфавитный список параметров и опций конфигурации с указанием, к какой именно панели относится тот или иной параметр конфигурации, представлен в статье "Список параметров конфигурации ispmanager 6" .

Модуль управления пользователями

  • path DefaultHomeDir — задаёт значение домашней директории пользователей (полный путь). Не изменяйте данный параметр после начала работы с ispmanager, это приведет к непредсказуемым последствиям! Не рекомендуем использовать вместе с ispmanager business. Значение по умолчанию: /var/www
  • path DefaultShell — определяет полный путь до интерпретатора команд. Значение по умолчанию: /bin/bash
  • Option EnableQuota — если указана данная опция, панель будет активировать модуль управления системными квотами, если опция не указана, активироваться квоты не будут
  • Option DisableQuotasync — если указана данная опция, панель не будет вызывать команду quotasync перед получением информации о системных квотах. Применяется при использовании панели на виртуализации OpenVZ для решения проблем с отображением значений квот.
  • Option XfsQuota — если указана данная опция, панель будет работать с квотами с помощью команд управления квотами XFS

Модуль управления FTP-пользователями

  • FTP <Хранилище> — данный параметр сигнализирует об установленном и настроенном для работы FTP-сервере. Здесь:
    • FTP-сервер — это короткое имя FTP-сервера. Возможные значения: proftpd, pureftpd и vsftpd.
    • Хранилище — тип хранилища виртуальных пользователей. На текущий момент поддерживается только тип file. 
       Пример: FTP proftpd file
  • path proftpd.conf — путь до конфигурационного файла FTP-сервера ProFTPd. По умолчанию, /etc/proftpd/proftpd.conf
  • path pure-ftpd-etc — путь до директории с конфигурационными файлами FTP-сервера Pure-FTPd. По умолчанию, /etc/pure-ftpd/
  • path vsftpd.conf — путь до конфигурационного файла FTP-сервера vsFTPd. По умолчанию, /etc/vsftpd.conf

Модуль управления Web-доменами

Параметры конфигурации данного модуля подробно описаны в статье "Ispmanager: Конфигурация web сервера".

Модуль управления доменными именами

  • DNS — используемый сервер доменных имён
  • DnsHostname — параметр, описывающий формат SOA-записи, по умолчанию берется hostname сервера (для Business-версии параметр указывается в ispmgrnode.conf на сервере с ролью основного сервера имен)
  • SOAExpireTime — параметр Expire для SOA-записи. Определяет время в секундах, в течение которого вторичный DNS-сервер будет пытаться завершить синхронизацию зоны с первичным. 
  • SOARefreshTime — параметр Refresh для SOA-записи. Применяется для первичного сервера имён. В ispmanager Business используется на узле с первичным сервером имён.
  • SPFRelayIP — список IP-адресов, включаемых по умолчанию в автоматически создаваемую при создании доменного имени TXT-запись вида "v=spf1". Для ispmanager business этот параметр нужно прописать в ispmgrnode.conf на узле кластера с ролью "Основной сервер имен"
  • ViewName — имя горизонта видимости DNS (view), используемого ispmanager для создания доменных зон.
  • DnsNsMasterIp — при использовании внешних серверов имён (NSы) данный параметр имеет приоритет при указании основного сервера имён (master) для зон, создаваемых на внешних серверах имён. Если параметр не указан, используется один из IP-адресов сервера.
  • DomainContact — значение поля "Email администратора", указываемое в настройках создания доменных имён
  • NameServers — значение поля "Серверы имен", указываемое в настройках создания доменных имён
  • MailServers — значение поля "Почтовые серверы", указываемое в настройках создания доменных имён
  • DefaultARecords — значение поля "Поддомены", указываемое в настройках создания доменных имён
  • NsIps — адреса для NS-серверов разделенные пробелом.
  • Option NoSPFRecord — данная опция отключает автоматическое создание TXT-записи вида "v=spf1" при создании доменного имени
  • Option InsecureDomain — указывает панели, что при создании доменов не нужно проверять владельца домена более высокого уровня.
  • Option AcmeSkipAccountCheck — отключает проверку числа неудачных попыток подключения к аккаунту Let's Encrypt
  • AcmeAccountCheckAttempts — количество неудачных проверок аккаунта Let's Encrypt, после которого аккаунта будет создаваться заново. Значение по умолчанию — 3.
  • LetsencryptProcessCount — количество одновремено выпускаемых сертификатов Let's Encrypt.
  • LetsencryptVerifyPeriod — минимальный период между повторными попытками выпуска сертификата Let's Encrypt в минутах.

Модуль управления базами данных

  • DBCacheMaxDelay — максимальная задержка в секундах перед следующим запросом на обновление данных о реальном размере БД
  • DBCacheCheckInterval — интервал (в минутах) между проверками необходимости обновления размеров баз данных (по умолчанию "1"). Для ispmanager business этот параметр нужно прописать в ispmgrnode.conf
  • DbAllowUpperCase — разрешает использовать символы в верхнем регистре в именах пользователей и баз данных. По умолчанию отключена, то есть по умолчанию имя базы данных при редактировании или создании будет приведено в нижний регистр.
  • DockerMaxAttempt — количество попыток соединения с базой данных для проверки её доступности. Попытки проходят каждые 10 секунд после запуска докер-контейнера с базой данных. Значение по умолчанию — 60.
  • MySQLDumpOptions — список дополнительных параметров командной строки mysqldump
  • PGDumpOptions — список дополнительных параметров командной строки pg_dump
  • path phpmyadmin-servers — путь до специального конфигурационного файла phpMyAdmin куда панель будет записывать информацию о доступных серверах баз данных. По умолчанию, /etc/phpmyadmin/servers.ini.php
  • path mysql — путь до исполняемого файла mysql
  • path mysqlcheck — путь до исполняемого файла mysqlcheck
  • path mysqldump — путь до исполняемого файла mysqldump 
    Обратите внимание!
    Если какой-либо из вышеописанных путей не задан в конфигурационном файле панели, то будет произведен поиск необходимого исполняемого файла в директориях указанных в переменной среды PATH. 

Модуль управления почтовыми доменами

  • MTA — почтовый сервер
  • POP3 — POP3-сервер
  • MailFilter — сортировщик писем
  • Greylisting — sendmail — milter-greylist, для exim и postfix — postgrey
  • afterlogic-alias — псевдоним afterlogic
  • SievePipePlugin — плагин для сортировщика Sieve
  • EmailAuth — способ авторизации
  • DovecotPwScheme — схема шифрования по умолчанию
  • GreyListKeyword — параметр greylisting (acl/racl), может отличаться в зависимости от версии
  • DkimCheck — приложение для подписи DKIM
  • WebMail — используемый WebMail
  • EmailAVCheck — приложение для проверки писем на вирусы
  • EmailSpamCheck — приложение для проверки писем на спам
  • EmailRecacheDelay — время в минутах через которое будет "перестраиваться" пароли для почтовых ящиков (чтобы избежать изменения извне). Если данный параметр равен 0 то данное действие не будет производиться.
  • ForwardEmailCount — максимальное количество почтовых ящиков для отправки копии письма.
  • path afterlogic — путь до директории afterlogic
  • path clamav-srvc — путь до директории clamav
  • path clamav-whitelist — путь до белого списка clamav
  • path dovecot-passwd — путь до dovecot.passwd
  • path dovecot-doveadm — путь до doveadm
  • path exim-passwd — путь до exim4/passwd
  • path exim-aliases — путь до /exim4/aliases
  • path exim-domainips — путь до exim4/domainips
  • path exim-whitelist — путь до exim4/whitelist
  • path exim-blacklist — путь до exim4/blacklist
  • path milter-greylist-restart — команда перезапуска greylisting
  • path greylist-conf — путь до конфигурационного файла greylisting
  • path mtaname-virtusertable — путь до виртуальной таблицы пользователей (где mtaname — имя mta)
  • path mtaname-localhostnames — путь до localhostnames (где mtaname — имя mta)
  • path mtaname-accessdb — путь до БД доступа (где mtaname — имя mta)
  • path mtaname-aliases — путь до таблицы псевдонимов (где mtaname — имя mta)
  • path opendkim-srvc — путь до сервиса OpenDKIM
  • path opendkim-keyspath — путь до ключей OpenDKIM
  • path opendkim-genkey — путь до opendkim-genkey
  • path postfix-postmap — путь до postmap
  • path postfix-postalias — путь до postalias
  • path postfix-bin — путь до postfix
  • path postfix-domainips — путь до domainips
  • path postfix-master — путь до основного конфигурационного файла postfix
  • path postgrey-restart — команда для перезапуска postgrey
  • path postgrey-recipients — путь до postgrey_whitelist_recipients
  • path postgrey-clients — путь до postgrey_whitelist_clients
  • path sasldb — путь до sasldb
  • path db4 — путь до db4
  • path saslpasswd — путь до saslpasswd2
  • path sendmail-newaliases — путь до newaliases
  • path sendmail-restart — команда перезапуска sendmail
  • path sendmail-mc — путь до sendmail.mc
  • path spamassassin-restart — команда для перезапуска spamassassin
  • path spamassassin-localcf — путь до local.cf
  • path MailHomeDir — название директории для писем по умолчанию
  • Option LocalDelivery — разрешить только локальные перенаправления

Модуль управления брандмауэром

  • Firewall — название используемого брандмауэра
  • Option FirewallCheckAccess — параметр отключения контроля безопасности

Модуль резервного копирования

  • path gnutar — путь до архиватора gnu tar, здесь же можно задать дополнительные опции. По умолчанию берется из PATH;
  • path gzip — путь до архиватора gzip, здесь же можно задать дополнительные опции. По умолчанию берется из PATH;
  • path cat — путь до утилиты cat, здесь же можно задать дополнительные опции. По умолчанию берется из PATH;

Примечание: Временная директория периодически очищается панелью. Не нужно назначать временной директорией директорию, в которой есть важные данные.

  • BackupPriority — приоритет с которым будет запускаться процесс backupctl. Значение от -20 до 19. Где -20 — самый высокий приоритет, 19 — самый низкий. По умолчанию выставлен приоритет 10;
  • BackupTimeout — таймаут на подготовку данных. По умолчанию значение не ограничено;
  • Option EnableOldBackup — использовать параллельно и старую, и новую реализацию резервного копирования.

Модуль управления IP-адресами

  • DefaultInterface — имя интерфейса, на который будут добавляться дополнительные IP адреса. Для sipmanager business добавляется в файл конфигурации ispmgrnode.conf.

Модуль управления PHP

  • PhpReloadDelay — задержка перед обновлением конфигурации PHP-FPM. Значение по умолчанию — 2 с;
  • Option DisableFpmPerSite — отключить создание индивидуальных настроек PHP-FPM для сайта.

Модуль управления Virusdie

  • VirusdieLicIP — IP-адрес для проверки лицензии Virusdie.

Модуль управления темой интерфейса

  • DefaultTheme — тема интерфейса по умолчанию.

Модуль управления Node.js

  • NodeJsBackendBind — значение, с которого панель управления начнёт поиск свободного порта для сайта. Значение по умолчанию — 127.0.0.1:10000.

Прочие настройки

  • DiskSpaceCheckPeriod — период сбора статистики по использованию диска. Указывается в минутах;
  • RestrictAuthinfoRange — настройки "белого списка" authinfo. Подробнее см. в статье Взаимодействие через API;
  • Option RestrictAuthinfo — включить ограничения для authinfo. Подробнее см. в статье Взаимодействие через API;
  • EnableDbAuthlog — при включении опции и используемом типе базы данных MySQL включается запись журнала авторизации в базу данных. Запись в лог-файл прекращается. По умолчанию, опция отключена;
  • Option SocialDisableFacebook — запретить авторизацию пользователей через соцсеть Facebook*;
  • Option SocialDisableGoogle — запретить авторизацию пользователей через аккаунт Google;
  • Option SocialDisableVkontakte — запретить авторизацию пользователей через соцсеть "ВКонтакте".

*Деятельность Meta Platforms Inc. по реализации продуктов-социальных сетей Facebook и Instagram на территории РФ запрещена.

В этой статье