iSPConfig csomagfrissítés

 ( Doky | 2019. augusztus 31., szombat - 14:19 )

Hali!

Egy pár vpsre raktam már fel iSPConfigot, nagyon tetszik bombabiztos cucc..
Egy problémám van vele, hogy iszonyat régi csomagokkal dolgozik..
Pl.: Phpmyadminból 4.6.6 -tal még, és már 4.9 van..

Olvasgattam telepítési leírásokat a hivatalos oldalon közölt "howtoforge" -os manuális iSPConfig telepítésről, próbáltam is párat, de mindeggyikkel elakadtam valahol valami hibába, egyik sem hibátlan sajnos. Automatikus telepítővel raktam saját vpsre, viszont ebbe marharégiek a csomagok.

A script ez: https://github.com/servisys/ispconfig_setup

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Illetve aki használja ezt az hogy frissíti a csomagokat?

Mi is sok VPS-en használjuk az ISPC-t de őszintén szólva a hócipőnk tele van vele és szeretnénk váltani.. kérdés még, hogy mire de váltani fogunk az biztos.
Csomagok frissítését közvetlenül a VPS-en szoktuk elvégezni az adott disztró csomagkezelőjével és utána biztos ami biztos frissítjük az ISPConfigot is a stable channel-ről.

Megpróbáltam frissíteni tegnap, hibával elszállt az egész, felmérgelt újraraktam mindent csak Fastpanellal.Ez tudja azt, hogy frissít web panelba ha rányomok, hogy update :) Értem én, hogy frissítik magát a panelt, de nem ártana hozzá frissíteni egyéb mást is, mint pl a csomagokat rendesen.

Én éppen a múlthéten telepitettem egy Debian 10-re ISPConfigot, és gond nélkül fut a legujabb csomagokkal, de ha ujabbat akarsz akkor ugyancsak gond nélkül felmegy a Ubuntu-ra. Közel 5 éve üzemeltettek több ISPConfig VPS-t és gond nélkül müxik. Igaz ennek is vannak kisebb hiányosságai de mivel ingyenes ez elfogatható,de alapvetően minden megoldható benne.

Ubuntun nekem automata installerrel elszalt a 18.04-gyel.Siman meg mindig van valami hiba amivel elszall a parancssoros telepites valahol.

Nem szeretném eltrollkodni a csevegést, de tudnál írni 1-2 mondatot arról, mi(k) a fő gond(ok) az ISPConfig-gal? Mi mostanában terveztük kipróbálni, hogy aztán élesben használhassuk, mert az elérhető "ingyenes" panelek közül ez tűnik a legjobbnak - papíron. De ha kapnék 1-2 nyomós érvet ellene gyakorlati tapasztalat alapján, nem ölnék bele egy csomó időt a tesztelésbe.
Köszönöm!

+1, engem is érdekelne, mert jó pár éve használjuk VPS-eken kizárólag multiserver környezetben, s inkább sok előnye van mint hátránya.

Én is pont most a napokban akarnék szervert beállítani, de eltántorít a dologtól, hogy úgy látom még mindig nem lehet benne ssl kulcsokat felvinni, hogy az oldalak https only működjenek. Nem, nem certbotos téma érdekel hanem az, hogy admin felületről vagy szerveren a vásárolt kulcsot importálni lehessen.
Erre van valami megoldás?

Évek óta lehet máshol vásárolt cert-eket beilleszteni a felületen.

Szuper, köszi! Akkor futok vele egy pár kört. :)

Alapból mindig volt. SSL fül, kitöltöd az adatokat, a cert részt üresen hagyod és alul Create certificate. Utána az "SSL Kérés" mezőt felhasználva meg tudod venni a tanúsítványt. Amit vissza kapsz "SSL Certificate" és ha van a "SSL Csomag" részbe teszed be és elmented.

én is ezt tudom alátámaszti hogy van elég sok előnye, több éve használom én is gond nélkül.

Lehet, hogy mi csinálunk valamit rosszul de nálunk iszonyat bugos. Leggyakoribb probléma, hogy random módon elb.szta az Apache-ot. Most legutóbb például LE tanúsítványt nem tudott kérni az adott oldalra és fogalmam (fogalmunk) sincs miért de az összes Apache vhostot összegányolta és backupból kellett egyesével visszaállítani vhost configokat. Konkrétan olyat csinált, hogy mindegyik adott VPS instance-on futó weboldal helyett azt az egy oldalt hozta be amire nem tudta legenerálni a certet. Én se hittem el amikor felhívtak, hogy mi van de tényleg..agyam elszállt.

Másik amit random szeret elcseszni az az FTP de ott általában "csak" a jelszót felejti el. Nem egyszer volt már rá példa, hogy a tegnap még tökéletesen működő FTP account másnap minden ok nélkül megszűnt működni. Jelszó reset után tökéletes.

Szoktunk hülyülni kollégákkal, hogy "haha úgyse mersz belépni az ISPConfig-ba beállítani ezt-azt" de sajnos nem vicc... ha nem muszáj én se nyúlok hozzá.
Több VPS-en is, egymástól független környezetben is találkoztunk amúgy hasonló problémákkal.

Szerintem ez nálatok lehet valami, nálunk ilyen probléma nincs.

igen valamit rosszul csinálnak, nálam is fut több szerver apache vagy ngix-el soha ilyen gondokkal.

itt egy nagyon jó telepitési scriptet kapsz és müködik:
https://github.com/servisys/ispconfig_setup

Manuálisan:
https://www.howtoforge.com/perfect-server-debian-10-buster-apache-bind-dovecot-ispconfig-3-1/

Én személy szerint sajátot használok mert vannak olyan összetvők amik nekem külön kellenek de az előbbi telepitőkkel minden müxik.

Úgy gondolom hogy azók a problémák amik jeletkeznek nálatok egy nem jól sikerül telepítés eredménye, és nagyon fontos a STABLE változatot telepítsétek.

Többször is újra telepítettük és a "hivatalos" how-to alapján raktuk fel és mint említettem több különböző rendszeren is. Volt olyan amit nem én telepítettem és az is ugyanilyen szar.
Amúgy valószínűleg nem váltunk mert ingyenes dolgok közül nem nagyon van bármi alternatíva az ISPC-re. Ezt meg már legalább ismerjük, ha valami nyűgje van tudjuk hol kell belerúgni. :D

Imho, nem a legutolsó ISPconfigot használjátok, 3.1.12-ben is előfordul néha, hogy ebből a /etc/letsencrypt/renewal/DOMAIN.conf fájlból eltűnik a [[webroot_map]] szekció, főleg, azoknál a domaineknél, amihez van alias domain. Ha ez valóban megtörténik, akkor deaktiválja az SSL-t az Apache-ben az adott domainhez, így az URL nem fog match-elni és az első valid SSL-lel rendelkező website fog megjelenni az domain címén.

Ez kézzel fixálható, ha megnyitod az adott fájl: /etc/letsencrypt/renewal/DOMAIN.conf
majd a végére felveszed az adott vhostra mutató összes címet kézzel:

[webroot_map]]
domain.tld = /usr/local/ispconfig/interface/acme
www.domain.tld = /usr/local/ispconfig/interface/acme
aliasdomain1.tld = /usr/local/ispconfig/interface/acme
www.aliasdomain1.tld = /usr/local/ispconfig/interface/acme
...és így tovább

majd az ISP / Sites / weboldalnál újra bepipálod az Let's Encrypt SSL-t és megvárod, hogy az ISP újraírja az adott vhost Apache configják és már mennie is kell az oldalnak htttps://-en.

Ezen hiba javításra került, így a legfrissebb 3.1.14p2-ban már nem szabadna előfordulnia.

de ha most telepítették akkor a legujabbat telepíti - 3.1.14p2

Artanis nem írta, hogy mikor frissítették az ISPconfigot, sem az hogy melyik verziót használják.

Legfrissebbet használjuk, havonta megy rá az upgrade. Pont most ment fel a 3.1.15.

Automatán átállt rspamd-re ?
Mi ráhegesztettük pár hónapja, mert katasztrófa volt, de kérdés ugye mi lesz most hogy már implementálták.
Mik a tapasztalatok ?

Levelező részét nem használjuk, arra ott a MailCow.

Nem megoldás a kérdésedre, de nézd meg:
https://vestacp.com/

Hogyan veszel fel bele másodlagos DNS-t?

https://blog.hostripples.com/how-to-set-up-master-slave-dns-cluster-in-vesta-control-panel/


v-add-remote-dns-host slave.yourhost.com 8083 admin p4sw0rd

De mivel Bind fut alatt, kb. bármi lehet másodlagos NS :)

Én személy szerint nem vagyok hive, az ilyen mindent egy helyen megoldásoknak, használunk Vesta-kat, de DNS-kén sehol nem elérhetőek.

Akkor inkabb https://fastpanel.direct :)

Köszi, épp valami free panelt kerestem, ránéztem a demójára, ígéretesnek tűnik.
Van erről valami tapasztalatod? Használod élesben?

--
-- Tégy jót a fogyatékkal élőkért Alapítvány

> Egy problémám van vele, hogy iszonyat régi csomagokkal dolgozik..
nem az ISPconfig dolgozik régi csomagokkal, hanem magában a disztribúcióban van régi.

szerintem sokkal jobban jársz, ha pl a PMA-t, meg a webmail-t te magad teszed fel és update-eled mindig a legutolsó változatra

...szóval jobb ma egy Ubuntu, mint holnap egy Debian? :>

Debiannal kezdtem anno 98-ban, akkor még jó is volt, de a világ felgyorsult azóta. Szerintem jó ideje nincs már stable Debian, csak old-stable, mert mire kiadják, már szinten minden elavul benne.

Igaz, Ubuntuban sincsenek verzióváltások release után, de még mindig jobb a helyzet. Viszont köztudott, hogy a PMA sokszor lukasabb mint az ementáli, így indokolt, hogy legalább kézzel update-elje az ember, ha nincs rá saját automatizmusa. Még akkor is, ha jelszóval van védve.

Security fixek mindig gyorsan jönnek valamennyi ágba (sid, stable, old-stable). Azonban a programon belüli ficsőrök nem, mert verziószámot nem ugrik, csak következő Debian kiadásban. Ez szerver környezetben ritán éreztem hátránynak. Cserébe sosem kell félnem egy upgrade-től.

Az ingyenesek kozul szerintem is az egyik legjobb, de azert a bombabiztostol meglehetosen tavol all... :/

UBUNTU: ISPConfig Automata installer bugok

Updating Freshclam Antivirus Database. Please Wait... ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: /var/log/clamav/freshclam.log is locked by another process
[DONE]

Akkor pl: Ubuntura való telepítés után a RoundCube nem müxik, nem adja hozzá a script a "Remote users" -hez a Roundcubeot.Ezért nem is megy a levelezés.

Akkor például Ubuntura is 4.6.6 phpmyadmint rak fel.

Debiánnál müxik.

Valamint kérdésem:

- Ugye az ingyenes SSL-t használom, 3 hónap után lejár, van valami megoldás, hogy automata megújításra kerüljön? Letsencryptet használok.

Egyébként Virtualmin se olyan rossz, az is feltesz mindent IS! :)

▣▣▣ Phase 3 of 3: Configuration
[1/23] Configuring AWStats [ ✔ ]
[2/23] Configuring Apache [ ✔ ]
[3/23] Configuring Bind [ ✔ ]
[4/23] Configuring ClamAV [ ✔ ]
[5/23] Configuring Dovecot [ ✔ ]
[6/23] Configuring Firewalld [ ✔ ]
[7/23] Configuring MySQL [ ✔ ]
[8/23] Configuring NTP [ ✔ ]
[9/23] Configuring Net [ ✔ ]
[10/23] Configuring ProFTPd [ ✔ ]
[11/23] Configuring Procmail [ ✔ ]
[12/23] Configuring Quotas [ ✔ ]
[13/23] Configuring SASL [ ✔ ]
[14/23] Configuring Shells [ ✔ ]
[15/23] Configuring SpamAssassin [ ✔ ]
[16/23] Configuring Status [ ✔ ]
[17/23] Configuring Upgrade [ ✔ ]
[18/23] Configuring Usermin [ ✔ ]
[19/23] Configuring Webalizer [ ✔ ]
[20/23] Configuring Webmin [ ✔ ]
[21/23] Configuring Fail2banFirewalld [ ✔ ]
[22/23] Configuring Postfix [ ✔ ]
[23/23] Configuring Virtualmin [ ✔ ]
▣▣▣ Cleaning up

Csak ez meg annyi mindent tud, hogy azt nem talaltam meg benne, hol kell e-mail cimet felvenni, azaz letrehozni :D

RC-t és Myadmint se tedd fel. Tedd fel külön weboldalnak és akkor a legfrissebb és frissíteni is tudod. Az amúgy is a disztró része és nem az ISP-ehz tartozik.

meglehetősen régen volt, de anno egyszeri megkeresésre migráltam i-mscp -re, mert úgy tűnt az akkor épp kevésbé haldoklott :)
volt ez legalább 8-9 éve..