קטגוריות
תשתית לווקומרס

ISPConfig

והחלילן מהמלין.

ISPConfig הינה מערכת קוד פתוח לניהול שרת ולאחסון אתרים בלינוקס, היא מאפשרת ניהול מספר שרתים מאותו ממשק כולל ניהול שרת ווב, ניהול שרת דוא"ל וניהול שרת DNS.

לאתרי אינטרנט עם מדיניות פרטיות מחמירה- בטל את אפשרות הסטטיסטיקות.

ליצירת משתמשים קבע מספר לקוח קבוע ועל מנת ליצור לו משאבים יש להשתמש באפשרות "התחבר כלקוח".

שנה את קונפיגורציות השרת בעזרת בנתיב usr/local/ispconfig/server/conf-custom/ ושל הממשק בקובץ /usr/local/ispconfig/interface/lib/config.inc.local.php.

הפעלת SSL לאתר- תחילה הפעל את ה-SSL ואז את ה-Let’s Encrypt SSL, בנוסף תוכל להשתמש באופציות ההפניה מ-HTTP ל-HTTPS ומ-domain.ltd ל-www.domain.ltd (לאחר יצירת סאב דומיין אוטומטי www). לניקוי תעודת SSL ישנה- השתמש בפקודה (תעודה חדשה יותר תהה עם סיומת מספר גבוהה יותר):

certbot delete

הפעלת SSL באתר וורדפרס / ווקומרס מאחורי רברס פרוקסי- הוסף לקובץ wp-config.php את ההוראה:

$_SERVER['HTTPS'] = 'on';

שימוש ב-ISPConfig מאחורי NAT– הפעל את האפשרות Skip Lets Encrypt Check (System => Server Config => Web => SSL Settings), השתמש ב-WAN IP בהגדרות ה-DNS ובהגדרות האתרים, וב-LAN IP בתצורת שרת ובכתובות IP של השרת.

הגדרת רברס פרוקסי השומר על כתובת המבקש המקורי ולא מעביר בקשות לתעודות SSL בשרת הווב אפאצ'י- השתמש בהוראות:

ProxyPreserveHost On
ProxyPass /.well-known/acme-challenge !
ProxyPass /$PATH http://$LAN-IP:$PORT/$PATH
ProxyPassReverse /$PATH http://$LAN-IP:$PORT/$PATH
ProxyPass / http://$LAN-IP:$PORT/
ProxyPassReverse / http://$LAN-IP:$PORT/

שיפור יציבות השרת- השתמש באפשרות rescue (תחת Server Config).

שחזור אתר מסוים מגיבוי השרת- ייצא וייבא את גיבוי קבצי האתר ובסיס הנתונים ואת רשומת הגיבוי הרלוונטי שבבסיס הנתונים של ISPConfig, הרץ ידנית את כל הגיבויים המוגדרים- השתמש בפקודה:

php /usr/local/ispconfig/server/cron_debug.php --cronjob=500-backup.inc.php

הקשחה של מדיניות הדוא"ל- ערוך את ההוראות בקובץ etc/postfix/main.cf/:

smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client cbl.abuseat.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname, check_client_access mysql:/etc/postfix/mysql-virtual_client.cf

הגדרת PureFTP לשימוש ב-passive mode (מאפשר שימוש מאחורי חומת אש)- השתמש בהוראות (פתח את אותם הפורטים בחומת האש):

echo "30510 30610" > /etc/pure-ftpd/conf/PassivePortRange
service pure-ftpd-mysql restart

להתמודדות עם חסימת CSRF בעת מחיקת משאבים כלשהם- מחוק אותם ישירות בבסיס הנתונים.

כפי שבוודאי שמת לב- התיאורים הכתובים העתיקים ביותר של סיפור החלילן מהמלין נוצרו בלינבורג, אותה העיירה בה מפותחת התוכנה ISPConfig.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *