Posts by


    this is not a bug but a question and hopefully anyone can help me.
    I developed a more user-friendly default page in php with some stat display and redirection (eg. for ssl-accessing non-ssl-enabled pages => plain http) and failed with enabling php for this page.

    If a add the following directives in the site config the page is loading endless:

    1. <Proxy "unix:/var/run/php5-fpm-www.sock|fcgi://">
    2. ProxySet timeout=7200
    3. </Proxy>
    4. <FilesMatch ".+\.ph(p[3457]?|t|tml)$">
    5. SetHandler proxy:unix:/var/run/php5-fpm-www.sock|fcgi://
    6. </FilesMatch>

    If i point to a real domain socket i receive "File not found" which seems legit to me due to filesystem permissions but i won't go ahead with misusing real domain user environments here.
    Anyone has an idea how to properly enable php for the default page?


    We will never enable PHP log by default. On production server where there is several hosted PHP applications, enabling PHP logs slow down the server.

    I didn't want it on as default too, but it would be nice to enable it per domain/site or whatever is my pool config. The little gain of speed will not help me in supporting customers to find bugs or misconfigurations :)

    The customer's home directory (what you calll root folder) is protected by default (using immutable bit) to prevent the customer to deleted default folders.

    Thank, i'll deal with it. Placing in htdocs is not a good idea, best would be "logs" as the name says but it's blocked, but i'll find a place...

    I also use a non-standard port, but it is below 1024 and other securities like fail2ban, keyonly, nonroot applied as well :)

    Ja, ging aber nicht so einfach. War damals beim Setup nur nen Auftragsserver und nicht mein Eigener, dann liefen zuviele Criticals drauf als dass ich ein Debian Update gewagt hätte, zwischendurch hatte ich im anderen Rahmen i-MSCP kennengelernt aber auch das war mir zu heiß, es dort upzudaten, zumal es dafür keinen richtigen Bedarf gab, lediglich die Server-Software wurde einfach zu alt, vor allem PHP und OpenSSL. Nun habe ich am Ende aber den alten Server aus Firmenumstrukturierungen geerbt und naja, wollte dann rasch davon weg :)

    Ich habe es tatsächlich geschafft meinen letzten ispCP auf Debian 6 mit PHP 5.2 und einem ssllabs Rating mit tiefrotem F und lauter anderen Sackgassen auf einen nagelneue Kiste mit i-MSCP 1.3.7 zu ziehen :)

    Da ich weder ispCP auf der neuen Kiste installieren konnte noch mich getraut habe, mit iMSCP auf der alten Kiste anzufangen (zuuuuuuu lange in Betrieb, zuuuuuuuu viele Dateien von Hand editiert), habe ich tatsächlich jeden User einzeln angeschrieben, mit ihm einen Umzugstermin vereinbart und alles VON HAND mit neuen Kennwörtern neu angelegt, mit mysqldump und rsync und courier-to-dovecot migration alles rübergezogen, DNS angepasst (leider noch voll extern) und voila. ApacheBenches jenseits der 500% Boost und alle sind (bisher) zufrieden.

    Ich genieße etwas die neuen Einstellungsmöglichkeiten für SSL (ja, ich hab in ispCP die ganzen apache sites von hand dafür editiert...) und externe mailserver (unter ispcp schön in den postfix domains rumgefummelt) und ein paar andere goodies wie shared mountpoints für domain aliase (GEIL!). Mit ein paar anderen dingen habe ich noch zu knabbern wie DNS hidden primary setup, php error log und jailed domain crons - aber das wird schon.

    Danke an alle die an iMSCP wie auch immer beteiligt waren, echt geiles Teil und ein (Web-)Root OHNE das geht absolut gar nicht mehr!

    Wollte ich nur mal loswerden :)

    Same here. What i am missing most is configuring php error log, i am totally confused that such an important thing is turned OFF by default.

    On ispCP i changed the template file so each domain got its log unter its "logs" subdirectory.

    On iMSCP this doesn't work anymore because the domain's log dir is now owned by root, but php runs under vuXXXX. I tried to put it under domain root folder then but there is simply happening nothing. It may be a permission thingy i don't know yet. I saw there is some php error printing within the apache? error log but that is not enough. Think about call traces that are printed or even more using XDEBUG.

    Of course if a new log is added, it should be part of rotation as well :)

    I saw there are listener files for pool config override but that's too static and unsexy. I also don't know a good error log store location yet because of that root-thingy.

    It would be nice if the customer (or the reseller configuring a customer) can add custom logrotation configs.
    Currently i maintain one file in /etc/logrotate.d/ to setup rotation for my magento customers like this:

    # Customer: xxx: Magento Logs
    /var/www/virtual/xxx/htdocs/var/log/*.log {
    su vu2009 vu2009
    rotate 4
    mail my@mail

    If there would be a textarea for editing this... wooooooooooa :)
    For customer level configs the su directive should be forbidden / set automatically of course :)

    What you think?