Wymagania dla serwera WWW
YetiForce CRM stawia pewne wymagania serwerom WWW, dostosowanie serwera jest kluczowe dla prawidłowej instalacji, jak również stabilnej pracy systemu. Większość profesjonalnych serwerów WWW spełnia wymagania jakie podajemy poniżej. Jeżeli jednak zdarzy się, że Twój serwer nie spełnia wszystkich wymagań, poproś swojego administratora, aby poprawił konfiguracje i podaj mu link do tego artykułu. Jeżeli Twój administrator nie chce zmienić konfiguracji, to czas najwyższy przejść na inny serwer, ponieważ to serwer powinien dostosować się do Ciebie, a nie Ty do serwera.
Podczas instalacji system weryfikuje aktualną konfiguracje serwera i pokazuje elementy, które są niepoprawne i należy im zmienić parametr. Należy pamiętać, że przedstawiane wymagania poniżej, nie są idealne dla każdego, a więc w przypadku bardziej wymagających klientów, wymagania te powinny zostać zweryfikowane i zoptymalizowane.
Zawsze aktualna i pełna konfiguracja znajduje się na github i w module Weryfiakcja konfiguracji serwera CRM-a wersji deweloperskiej:
- https://gitdeveloper.yetiforce.com/index.php?parent=Settings&module=ConfReport&view=Index&block=14&fieldid=65
- https://github.com/YetiForceCompany/YetiForceCRM/tree/developer/tests/setup
Oprogramowanie bazowe dla serwera
- Mint, CentOS, Debian, Ubuntu - działa na większości dystrybucji linuksowych. Nie zalecamy systemu operacyjnego MS Windows, jak również MS Windows Server. Pomimo, że nasz system dobrze sobie radzi na serwerach Windows, to nie jest ono optymalne pod kątem działania aplikacji WWW.
- Apache 2.4 - poprawnie działa również na wcześniejszych wersjach tj. 2.1, 2.2, 2.3, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
- Nginx 1.14 - poprawnie działa również na wcześniejszych wersjach, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
- MariaDb 10 - preferujemy najnowsze stabilne wersje oprogramowania.
- MySQL 5.7, 8.0 - poprawnie działa również na wcześniejszej wersji tj. 5.6, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
- PHP 7.2 (zalecane) ; poprawnie działa również na 7.1, 7.3, 7.4 (wstępna kompatybilność). Zalecamy uzywanie najnowszych stabilnych wersji oprogramowania
Wymagania dla silnika baz danych [MySQL]
- SQL_MODE nie powinno zawierać STRICT_TRANS_TABLE i ONLY_FULL_GROUP_BY
- ENGINE=InnoDB powinno być dostępne i domyślnie włączone. (wyłącz --skip-innodb)
Przykładowa konfiguracyjna: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/tests/setup/my.cnf
Konfiguracja:
- max_allowed_packet: 10 MB
- innodb_lock_wait_timeout: 600
- wait_timeout: 600
- interactive_timeout: 600
Wymagania dla php.ini i .htaccess
Przykładowe pliki konfiguracyjne PHP:
- wersja produkcyjna: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/tests/setup/php_prod.ini
- wersja deweloperska: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/tests/setup/php_dev.ini
Konfiguracja główna
- display_errors: Wyłączony
- file_uploads: Włączony
- output_buffering: Włączony ("On")
- max_execution_time: 600 - im więcej tym lepiej.
- max_input_time: 600 - im więcej tym lepiej.
- default_socket_timeout: 600
- mysql.connect_timeout: 600
- memory_limit: 1024M - im więcej tym lepiej.
- error_reporting: E_ALL & ~E_NOTICE
- log_errors: Włączony
- short_open_tag: Włączony
- max_input_vars: 10000
- post_max_size: 50M
- upload_max_filesize: 100M
- zlib.output_compression: Wyłączony
- expose_php: Wyłączony
- session.auto_start: Wyłączony
- session.gc_maxlifetime: 1440
- session.gc_divisor: 500
- session.gc_probability: 1
- session.cookie_secure: zalecamy włączenie dla tych, którzy używają https
- mbstring.func_overload: Wyłączony
Włączone parametry
- allow_url_fopen
- date.timezone
Konfiguracja bibliotek zewnętrznych
- IMAP Obowiązkowy
- PDO Obowiązkowy
- MySQL Native Driver (mysqlnd) Obowiązkowy
- GD Obowiązkowy
- OpenSSL Obowiązkowy
- Curl Obowiązkowy
- PCRE Obowiązkowy
- XML Obowiązkowy
- JSON Obowiązkowy
- SESSION Obowiązkowy
- DOM Obowiązkowy
- ZIP Archive Obowiązkowy
- MBSTRING Obowiązkowy
- SOAP Obowiązkowy
- FILEINFO Obowiązkowy
- ICONV Obowiązkowy
- INTL Obowiązkowy
- SPL Obowiązkowy
- Reflection Obowiązkowy
- SimpleXML Obowiązkowy
- bcmath Obowiązkowy
- filter Obowiązkowy
- LDAP Niewymagany
- EXIF Niewymagany
- APCU Niewymagany
- OPCACHE Niewymagany
- IMAGICK Niewymagany (ale zalecany)
- PEAR
- Net_SMTP
- Net_IDNA2
- Mail_mime
Uprawnienia do folderów i plików
Uprawnienia do folderów i plików często są głównym źródłem problemów dla osób instalujących aplikacje na swoich serwerach VPS i serwerach dedykowanych. Preferujemy taką konfiguracje plików [644] i folderów [755], aby wgrane pliki bez zmiany uprawnień na folderach i plikach miały z poziomu przeglądarki pełen dostęp do odczytu i zapisu (aby przeglądarka miała takie uprawnienia). Należy pamiętać, że sama aplikacja podczas pracy wykonuje różne operacje takie jak odczyt, zapis, jak również tworzenie i usuwanie plików. Jeżeli nie wiesz jak prawidłowo skonfigurować uprawnienia, poproś o to swojego administratora wysyłając mu link do tego artykułu.- Configuration directory config
- Application data directory app_data
- User privileges directory user_privileges
- Tabdata File user_privileges/tabdata.php
- Menu file user_privileges/menu_0.php
- User privileges file user_privileges/user_privileges_1.php
- Cache Directory cache/
- Address book directory cache/addressBook/
- Image Cache Directory cache/images/
- Import Cache Directory cache/import/
- Logs directory cache/logs/
- Session directory cache/session/
- Cache templates directory cache/templates_c/
- Cache upload directory cache/upload/
- Vtlib test directory cache/vtlib/
- Vtlib Test HTML Directory cache/vtlib/HTML
- Cron modules directory cron/modules/
- Modules Directory modules/
- Storage Directory storage/
- Product Image Directory storage/products/
- User Image Directory storage/users/
- Contact Image Directory storage/contacts/
- MailView attachments directory storage/OSSMailView/
- Logo Directory public_html/layouts/resources/Logo/
- E-mail client public_html/modules/OSSMail/
- Third party libraries public_html/libraries/
Wspierane przeglądarki
Użytkownik powinien mieć zawsze najnowszą wersję przeglądarki, ponieważ tylko najnowsze wersje wspierają najnowsze technologię webowe. Poniżej umieściliśmy przeglądarki w kolejności w jakiej użytkownik powinien dokonywać wyboru. Oznacza to, że np. przeglądarka Safari jest gorszą przeglądarką dla aplikacji YetiForce niż jest Google Chrome.- Google Chrome
- Firefox
- Opera
- Internet Explorer
- Safari
- Inne
Dodatkowa konfiguracja z użyciem .htaccess
Część serwerów umożliwiają zmianę konfiguracji za pomocą pliku .htaccess, poniżej pokazujemy kilka przykładów.Apache module (dział jak ustawiono w httpd.conf "AllowOverride Options" lub"AllowOverride All")
<IfModule mod_php5.c>
php_flag log_errors On
php_flag display_errors Off
php_value error_log cache/logs/phpError.log
php_value memory_limit 512M
php_flag output_buffering On
php_flag zlib.output_compression Off
php_flag file_uploads On
php_value upload_max_filesize 100M
php_value post_max_size 50M
</IfModule>
FastCGI module
<IfModule fcgid_module.c>
FcgidIOTimeout 600
FcgidConnectTimeout 600
FcgidBusyTimeout 600
FcgidIdleTimeout 600
</IfModule>
<IfModule mod_fcgid.c>
IdleTimeout 600
ProcessLifeTime 600
IPCConnectTimeout 600
IPCCommTimeout 600
BusyTimeout 600
</IfModule>
Dodatkowa konfiguracja z użyciem user.ini
Istnieje możliwość szybkiej zmiany konfiguracji PHP przez utworzenie pliku user.ini w głównym katalogu ($_SERVER['DOCUMENT_ROOT']), aktualnie wspiera to CGI/FastCGI. Jednak należy uważać bo nie wszystkie paramerty można w ten sposób konfigurować (https://www.php.net/manual/en/configuration.changes.modes.php).
Więcej informacji znajduje się na stronie: https://secure.php.net/manual/en/configuration.file.per-user.php
Przykładowy plik: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/.user.ini
Szyfrowanie HTTPS
Zalecamy aby połączenie z serwerem na którym znajduje się nasz CRM było zawsze szyfrowane. Jeśli połączenie z serwerem nie zostało nawiązane za pomocą protokołu HTTPS komunikacja może zostać podsłuchana lub zmieniona przez osoby postronne.