Wymagania dla serwera WWW

Podczas instalacji system weryfikuje aktualną konfiguracje serwera i pokazuje elementy, które są niepoprawne i należy im zmienić parametr. Należy pamiętać, że przedstawiane wymagania poniżej, nie są idealne dla każdego, a więc w przypadku bardziej wymagających klientów, wymagania te powinny zostać zweryfikowane i zoptymalizowane.

Zawsze aktualna i pełna konfiguracja znajduje się na github i w module Weryfikacja konfiguracji serwera CRM-a wersji deweloperskiej:

• https://gitdeveloper.yetiforce.com/index.php?parent=Settings&module=ConfReport&view=Index&block=14&fieldid=65
• https://github.com/YetiForceCompany/YetiForceCRM/tree/developer/tests/setup

Oprogramowanie bazowe dla serwera

• Mint, CentOS, Debian, Ubuntu - działa na większości dystrybucji linuksowych. Nie zalecamy systemu operacyjnego MS Windows, jak również MS Windows Server. Pomimo, że nasz system dobrze sobie radzi na serwerach Windows, to nie jest ono optymalne pod kątem działania aplikacji WWW.
• Apache 2.4 - poprawnie działa również na wcześniejszych wersjach tj. 2.1, 2.2, 2.3, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
• Nginx 1.14 - poprawnie działa również na wcześniejszych wersjach, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
• MariaDb 10 - preferujemy najnowsze stabilne wersje oprogramowania. 
• MySQL 5.7, 8.0 - poprawnie działa również na wcześniejszej wersji tj. 5.6, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
• PHP 7.2  (zalecane) ; poprawnie działa również na 7.3, 7.4 (wstępna kompatybilność). Zalecamy używanie najnowszych stabilnych wersji oprogramowania

Wymagania dla silnika baz danych [MySQL]

• SQL_MODE nie powinno zawierać STRICT_TRANS_TABLE i ONLY_FULL_GROUP_BY
• ENGINE=InnoDB powinno być dostępne i domyślnie włączone. (wyłącz --skip-innodb)

Przykładowa konfiguracyjna: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/tests/setup/my.cnf

Konfiguracja:

• max_allowed_packet: 10 MB
• innodb_lock_wait_timeout: 600
• wait_timeout: 600
• interactive_timeout: 600

Wymagania dla php.ini i .htaccess

Przykładowe pliki konfiguracyjne PHP:

• wersja produkcyjna: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/tests/setup/php_prod.ini
• wersja deweloperska: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/tests/setup/php_dev.ini

Konfiguracja główna

• display_errors: Wyłączony
• file_uploads: Włączony
• output_buffering: Włączony ("On")
• max_execution_time: 600 - im więcej tym lepiej.
• max_input_time: 600 - im więcej tym lepiej.
• default_socket_timeout: 600
• mysql.connect_timeout: 600
• memory_limit: 1024M - im więcej tym lepiej.
• error_reporting: E_ALL & ~E_NOTICE
• log_errors: Włączony
• short_open_tag: Włączony
  
• max_input_vars: 10000
• post_max_size: 50M
• upload_max_filesize: 100M
• zlib.output_compression: Wyłączony
• expose_php: Wyłączony
• session.auto_start: Wyłączony
• session.gc_maxlifetime: 1440
• session.gc_divisor: 500
• session.gc_probability: 1
• session.cookie_secure: zalecamy włączenie dla tych, którzy używają https
• mbstring.func_overload: Wyłączony

Włączone parametry

• allow_url_fopen
• date.timezone

Konfiguracja bibliotek zewnętrznych

• IMAP Obowiązkowy
• PDO Obowiązkowy
  
• MySQL Native Driver (mysqlnd) Obowiązkowy
• GD Obowiązkowy
• OpenSSL Obowiązkowy
• Curl Obowiązkowy
• PCRE Obowiązkowy
• XML Obowiązkowy
• JSON Obowiązkowy
• SESSION Obowiązkowy
• DOM Obowiązkowy
• ZIP Archive Obowiązkowy
• MBSTRING Obowiązkowy
• SOAP Obowiązkowy
• FILEINFO Obowiązkowy
• ICONV Obowiązkowy
• INTL Obowiązkowy
• SPL Obowiązkowy
• Reflection Obowiązkowy
• SimpleXML Obowiązkowy
• bcmath Obowiązkowy
• filter Obowiązkowy
• LDAP Niewymagany
• EXIF Niewymagany
• APCU Niewymagany
• OPCACHE Niewymagany
• IMAGICK Niewymagany (ale zalecany)

Poprawna konfiguracja ścieżek do bibliotek zewnętrznych

• PEAR
• Net_SMTP
• Net_IDNA2
• Mail_mime

Uprawnienia do folderów i plików

Uprawnienia do folderów i plików często są głównym źródłem problemów dla osób instalujących aplikacje na swoich serwerach VPS i serwerach dedykowanych. Preferujemy taką konfiguracje plików [644] i folderów [755], aby wgrane pliki bez zmiany uprawnień na folderach i plikach miały z poziomu przeglądarki pełen dostęp do odczytu i zapisu (aby przeglądarka miała takie uprawnienia). Należy pamiętać, że sama aplikacja podczas pracy wykonuje różne operacje takie jak odczyt, zapis, jak również tworzenie i usuwanie plików. Jeżeli nie wiesz jak prawidłowo skonfigurować uprawnienia, poproś o to swojego administratora wysyłając mu link do tego artykułu.

• Configuration directory config
• Application data directory app_data
• User privileges directory user_privileges
• Tabdata File user_privileges/tabdata.php
• Menu file user_privileges/menu_0.php
• User privileges file user_privileges/user_privileges_1.php
• Cache Directory cache/
• Address book directory cache/addressBook/
• Image Cache Directory cache/images/
• Import Cache Directory cache/import/
• Logs directory cache/logs/
• Session directory cache/session/
• Cache templates directory cache/templates_c/
• Cache upload directory cache/upload/
• Vtlib test directory cache/vtlib/
• Vtlib Test HTML Directory cache/vtlib/HTML
• Cron modules directory cron/modules/
• Modules Directory modules/
• Storage Directory storage/
• Product Image Directory storage/products/
• User Image Directory storage/users/
• Contact Image Directory storage/contacts/
• MailView attachments directory storage/OSSMailView/
• Logo Directory public_html/layouts/resources/Logo/
• E-mail client public_html/modules/OSSMail/
• Third party libraries public_html/libraries/

Wspierane przeglądarki

Użytkownik powinien mieć zawsze najnowszą wersję przeglądarki, ponieważ tylko najnowsze wersje wspierają najnowsze technologię webowe. Poniżej umieściliśmy przeglądarki w kolejności w jakiej użytkownik powinien dokonywać wyboru. Oznacza to, że np. przeglądarka Safari jest gorszą przeglądarką dla aplikacji YetiForce niż jest Google Chrome.

1. Google Chrome
2. Firefox
3. Opera
4. Internet Explorer 
5. Safari
6. Inne

Dodatkowa konfiguracja z użyciem .htaccess

Część serwerów umożliwiają zmianę konfiguracji za pomocą pliku .htaccess, poniżej pokazujemy kilka przykładów.

Apache module (dział jak ustawiono w httpd.conf "AllowOverride Options" lub"AllowOverride All")

<IfModule mod_php5.c>
	php_flag	log_errors		On
	php_flag	display_errors		Off
	php_value	error_log		cache/logs/phpError.log
	php_value	memory_limit		512M
	php_flag	output_buffering	On
	php_flag	zlib.output_compression	Off
	php_flag	file_uploads		On
	php_value	upload_max_filesize	100M
	php_value	post_max_size		50M
</IfModule>

FastCGI module

<IfModule fcgid_module.c>
	FcgidIOTimeout		600
	FcgidConnectTimeout	600
	FcgidBusyTimeout	600
	FcgidIdleTimeout	600
</IfModule>
<IfModule mod_fcgid.c>
	IdleTimeout		600
	ProcessLifeTime		600
	IPCConnectTimeout	600
	IPCCommTimeout		600
	BusyTimeout		600
</IfModule>

Dodatkowa konfiguracja z użyciem user.ini

Istnieje możliwość szybkiej zmiany konfiguracji PHP przez utworzenie pliku user.ini w głównym katalogu ($_SERVER['DOCUMENT_ROOT']),  aktualnie wspiera to CGI/FastCGI. Jednak należy uważać bo nie wszystkie parametry można w ten sposób konfigurować (https://www.php.net/manual/en/configuration.changes.modes.php).
Więcej informacji znajduje się na stronie: https://secure.php.net/manual/en/configuration.file.per-user.php
Przykładowy plik: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/.user.ini

Szyfrowanie HTTPS

Zalecamy aby połączenie z serwerem na którym znajduje się nasz CRM było zawsze szyfrowane. Jeśli połączenie z serwerem nie zostało nawiązane za pomocą protokołu HTTPS komunikacja może zostać podsłuchana lub zmieniona przez osoby postronne.