ISPC3 + CentOS: Eigene php.ini für ISPConfig um global PHP Befehle abzuschalten ...

#2
Um eine eigenen php.ini für ISPConfig zu konfigurieren, habe ich folgendes Versucht:

Eine eigene
/etc/php.ispconfig.ini
erstellt.

Die Datei
/var/www/php-fcgi-scripts/ispconfig/.php-fcgi-starter

wie folgt angepasst

#!/bin/sh
PHPRC=/etc/
export PHPRC
export PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_CHILDREN=1
exec /usr/bin/php-cgi -c /etc/php.ispconfig.ini -d magic_quotes_gpc=off -d session.save_path=/usr/local/ispconfig/interface/temp
Leider sind die Einschränkungen der /etc/php.ini für ISPConfig noch immer aktiv.

Was mache ich falsch?

Danke
 
#3
Habe das mit phpinfo() das ISPConfig weg sowie ein Kundenweb geprüft.
ISPConfig läuft mit /etc/php.ispconfig.ini (disable_functions = "") und das Kundenweb läuft mit /etc/php.ini (disable_function = sexec, spassthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source)

Trotzdem spinnt ISPConfig rum , zeigt unter "Überwachung" nichts an und einiges mehr. Versucht man ein Update von ISPConfig als "root" schreibt er
Select update method (stable,git) [stable]:

Unable to retrieve version file.[root@srv05 ~]#
 

Till

Administrator
#4
Du hast das ISPConfig Interface mit dem ISPConfig Server verwechselt, Änderungen am fcgi Starter haben keine Auswirkunden auf Linux Cronjobs / Commandline. Alles was Du machen musst ist:

cp /etc/php.ini /usr/local/ispconfig/server/lib/php.ini

Alle anderen Ändergen die Du gemacht hast müssen komplett zurück geändert werden.
 
#5
Alles gemacht, es funktioniert, war irgendwie fast zu einfach ;-)

Die PHP-Restriktionen wirken auch auf das ISPConfig Interface sowie roundcube und phpmyadmin, dies scheint aber keine Rolle zu spielen.

Danke Till!
 
#8
Wäre es nicht sogar sinnvoll für die nächste ISPCOnfig version eine eigene php.ini mit zu liefern die nur von ISPCOnfig genutzt wird und über den .fcgi-starter an ispconfig durch gereicht wird? So das man die globalen php.inis entsprechend anpassen kann ohne das man Angst haben muss ISPConfig zu zerlegen?
 
#9
Wäre es nicht sogar sinnvoll für die nächste ISPCOnfig version eine eigene php.ini mit zu liefern die nur von ISPCOnfig genutzt wird und über den .fcgi-starter an ispconfig durch gereicht wird? So das man die globalen php.inis entsprechend anpassen kann ohne das man Angst haben muss ISPConfig zu zerlegen?
Absolut!

Wobei ich mit ISPConfig nur mehr zu Debian greifen würde, die Unterschiede und Einschränkungen bei CentOS mit ISPConfig sind einfach zu gravierend!

Hier erlaube ich mir Kritik anzubringen,
ISPConfig ist toll aber beim Sichern der Server für den Hostingeinsatz, sei es Antispam oder Webservices, wird man ziemlich im Regen stehen gelassen. Eine eigene Forum Sektion oder ein Wiki dafür wäre auf jeden Fall eine Überlegung wert.
 

Till

Administrator
#10
Wäre es nicht sogar sinnvoll für die nächste ISPCOnfig version eine eigene php.ini mit zu liefern die nur von ISPCOnfig genutzt wird und über den .fcgi-starter an ispconfig durch gereicht wird? So das man die globalen php.inis entsprechend anpassen kann ohne das man Angst haben muss ISPConfig zu zerlegen?
Leider nicht ganz so einfach denn die php.ini muss sowhl zur PHP Version passen als auch zur Linux Distribution, das sind bei Debian, Ubuntu, CentOS, Fedora, Gentoo und OpenSuSE plus allen PHP Versionen zwischen 5.0 und 7 eine Menge Dateien die erstellt und immer aktuell und vor allem auf jeder Distribution getestet werde müssen.
 

Till

Administrator
#11
Hier erlaube ich mir Kritik anzubringen,
ISPConfig ist toll aber beim Sichern der Server für den Hostingeinsatz, sei es Antispam oder Webservices, wird man ziemlich im Regen stehen gelassen. Eine eigene Forum Sektion oder ein Wiki dafür wäre auf jeden Fall eine Überlegung wert.
ISPConfig setzt hier ja bewußt auf die Standard Pakete der jeweiligen Linux Distribution (im Gegensatz zu anderen Panels wie Plesk die sich nicht an Standadards halten) und verwendet die standard Locations der config Dateien, Du kannst also alles was Du zu Deiner Distribution irgendwo findest direkt auf Deinem ISPConfig server einsetzen.

Das von Dir gesuchte Forum nennt sich "Tipps & Tricks" und findet sich hier auf howtoforge.de, da kannst Du gerne rein posten wenn Du eine Anleitung geschrieben hast.
 
#12
Hmm, das stimmt natürlich das die php.ini zu der Jeweiligen PHP Version passen muss. Kann man nicht das Install script so ergänzen das es prüft welche PHP version installiert ist die entsprechende php.ini sucht und dann an eine andere stelle hinkopiert und diese nutzt?
 

Werbung

Top