Wymagania dla serwera WWW

01 server www2

YetiForce CRM stawia pewne wymagania serwerom WWW, dostosowanie serwera jest kluczowe dla prawidłowej instalacji, jak również stabilnej pracy systemu. Większość profesjonalnych serwerów WWW spełnia wymagania jakie podajemy poniżej. Jeżeli jednak zdarzy się, że Twój serwer nie spełnia wszystkich wymagań, poproś swojego administratora, aby poprawił konfiguracje i podaj mu link do tego artykułu. Jeżeli Twój administrator nie chce zmienić konfiguracji, to czas najwyższy przejść na inny serwer, ponieważ to serwer powinien dostosować się do Ciebie, a nie Ty do serwera.

Podczas instalacji system weryfikuje aktualną konfiguracje serwera i pokazuje elementy, które są niepoprawne i należy im zmienić parametr. Należy pamiętać, że przedstawiane wymagania poniżej, nie są idealne dla każdego, a więc w przypadku bardziej wymagających klientów, wymagania te powinny zostać zweryfikowane i zoptymalizowane.

Zawsze aktualna i pełna konfiguracja znajduje się na github i w module Weryfiakcja konfiguracji serwera CRM-a wersji deweloperskiej:

Oprogramowanie bazowe dla serwera

  • Mint, CentOS, Debian, Ubuntu - działa na większości dystrybucji linuksowych. Nie zalecamy systemu operacyjnego MS Windows, jak również MS Windows Server. Pomimo, że nasz system dobrze sobie radzi na serwerach Windows, to nie jest ono optymalne pod kątem działania aplikacji WWW.
  • Apache 2.4 - poprawnie działa również na wcześniejszych wersjach tj. 2.1, 2.2, 2.3, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
  • Nginx 1.14 - poprawnie działa również na wcześniejszych wersjach, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
  • MariaDb 10 - preferujemy najnowsze stabilne wersje oprogramowania. 
  • MySQL 5.7, 8.0 - poprawnie działa również na wcześniejszej wersji tj. 5.6, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
  • PHP 7.2  (zalecane) ; poprawnie działa również na 7.1, 7.3, 7.4 (wstępna kompatybilność). Zalecamy uzywanie najnowszych stabilnych wersji oprogramowania

Wymagania dla silnika baz danych [MySQL]

  • SQL_MODE nie powinno zawierać STRICT_TRANS_TABLE i ONLY_FULL_GROUP_BY
  • ENGINE=InnoDB powinno być dostępne i domyślnie włączone. (wyłącz --skip-innodb)

Przykładowa konfiguracyjna: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/tests/setup/my.cnf

Konfiguracja:

  • max_allowed_packet: 10 MB
  • innodb_lock_wait_timeout: 600
  • wait_timeout: 600
  • interactive_timeout: 600

Wymagania dla php.ini i .htaccess

Przykładowe pliki konfiguracyjne PHP:

Konfiguracja główna

  • display_errorsWyłączony
  • file_uploads: Włączony
  • output_buffering: Włączony ("On")
  • max_execution_time: 600 - im więcej tym lepiej.
  • max_input_time: 600 - im więcej tym lepiej.
  • default_socket_timeout: 600
  • mysql.connect_timeout: 600
  • memory_limit: 1024M - im więcej tym lepiej.
  • error_reporting: E_ALL & ~E_NOTICE
  • log_errors: Włączony
  • short_open_tag: Włączony
  • max_input_vars: 10000
  • post_max_size: 50M
  • upload_max_filesize: 100M
  • zlib.output_compression: Wyłączony
  • expose_php: Wyłączony
  • session.auto_start: Wyłączony
  • session.gc_maxlifetime: 1440
  • session.gc_divisor: 500
  • session.gc_probability: 1
  • session.cookie_secure: zalecamy włączenie dla tych, którzy używają https
  • mbstring.func_overload: Wyłączony

Włączone parametry

  • allow_url_fopen
  • date.timezone

Konfiguracja bibliotek zewnętrznych

  • IMAP Obowiązkowy
  • PDO Obowiązkowy
  • MySQL Native Driver (mysqlnd) Obowiązkowy
  • GD Obowiązkowy
  • OpenSSL Obowiązkowy
  • Curl Obowiązkowy
  • PCRE Obowiązkowy
  • XML Obowiązkowy
  • JSON Obowiązkowy
  • SESSION Obowiązkowy
  • DOM Obowiązkowy
  • ZIP Archive Obowiązkowy
  • MBSTRING Obowiązkowy
  • SOAP Obowiązkowy
  • FILEINFO Obowiązkowy
  • ICONV Obowiązkowy
  • INTL Obowiązkowy
  • SPL Obowiązkowy
  • Reflection Obowiązkowy
  • SimpleXML Obowiązkowy
  • bcmath Obowiązkowy
  • filter Obowiązkowy
  • LDAP Niewymagany
  • EXIF Niewymagany
  • APCU Niewymagany
  • OPCACHE Niewymagany
  • IMAGICK Niewymagany (ale zalecany)
Poprawna konfiguracja ścieżek do bibliotek zewnętrznych
  • PEAR
  • Net_SMTP
  • Net_IDNA2
  • Mail_mime

Uprawnienia do folderów i plików

Uprawnienia do folderów i plików często są głównym źródłem problemów dla osób instalujących aplikacje na swoich serwerach VPS i serwerach dedykowanych. Preferujemy taką konfiguracje plików [644] i folderów [755], aby wgrane pliki bez zmiany uprawnień na folderach i plikach miały z poziomu przeglądarki pełen dostęp do odczytu i zapisu (aby przeglądarka miała takie uprawnienia). Należy pamiętać, że sama aplikacja podczas pracy wykonuje różne operacje takie jak odczyt, zapis, jak również tworzenie i usuwanie plików. Jeżeli nie wiesz jak prawidłowo skonfigurować uprawnienia, poproś o to swojego administratora wysyłając mu link do tego artykułu.
  • Configuration directory config
  • Application data directory app_data
  • User privileges directory user_privileges
  • Tabdata File user_privileges/tabdata.php
  • Menu file user_privileges/menu_0.php
  • User privileges file user_privileges/user_privileges_1.php
  • Cache Directory cache/
  • Address book directory cache/addressBook/
  • Image Cache Directory cache/images/
  • Import Cache Directory cache/import/
  • Logs directory cache/logs/
  • Session directory cache/session/
  • Cache templates directory cache/templates_c/
  • Cache upload directory cache/upload/
  • Vtlib test directory cache/vtlib/
  • Vtlib Test HTML Directory cache/vtlib/HTML
  • Cron modules directory cron/modules/
  • Modules Directory modules/
  • Storage Directory storage/
  • Product Image Directory storage/products/
  • User Image Directory storage/users/
  • Contact Image Directory storage/contacts/
  • MailView attachments directory storage/OSSMailView/
  • Logo Directory public_html/layouts/resources/Logo/
  • E-mail client public_html/modules/OSSMail/
  • Third party libraries public_html/libraries/

Wspierane przeglądarki

Użytkownik powinien mieć zawsze najnowszą wersję przeglądarki, ponieważ tylko najnowsze wersje wspierają najnowsze technologię webowe. Poniżej umieściliśmy przeglądarki w kolejności w jakiej użytkownik powinien dokonywać wyboru. Oznacza to, że np. przeglądarka Safari jest gorszą przeglądarką dla aplikacji YetiForce niż jest Google Chrome.
  1. Google Chrome
  2. Firefox
  3. Opera
  4. Internet Explorer 
  5. Safari
  6. Inne

Dodatkowa konfiguracja z użyciem .htaccess

Część serwerów umożliwiają zmianę konfiguracji za pomocą pliku .htaccess, poniżej pokazujemy kilka przykładów.

Apache module (dział jak ustawiono w httpd.conf "AllowOverride Options" lub"AllowOverride All")

<IfModule mod_php5.c>
	php_flag	log_errors		On
	php_flag	display_errors		Off
	php_value	error_log		cache/logs/phpError.log
	php_value	memory_limit		512M
	php_flag	output_buffering	On
	php_flag	zlib.output_compression	Off
	php_flag	file_uploads		On
	php_value	upload_max_filesize	100M
	php_value	post_max_size		50M
</IfModule>

FastCGI module

<IfModule fcgid_module.c>
	FcgidIOTimeout		600
	FcgidConnectTimeout	600
	FcgidBusyTimeout	600
	FcgidIdleTimeout	600
</IfModule>
<IfModule mod_fcgid.c> IdleTimeout 600 ProcessLifeTime 600 IPCConnectTimeout 600 IPCCommTimeout 600 BusyTimeout 600 </IfModule>

Dodatkowa konfiguracja z użyciem user.ini

Istnieje możliwość szybkiej zmiany konfiguracji PHP przez utworzenie pliku user.ini w głównym katalogu ($_SERVER['DOCUMENT_ROOT']),  aktualnie wspiera to CGI/FastCGI. Jednak należy uważać bo nie wszystkie paramerty można w ten sposób konfigurować (https://www.php.net/manual/en/configuration.changes.modes.php).
Więcej informacji znajduje się na stronie: https://secure.php.net/manual/en/configuration.file.per-user.php
Przykładowy plik: https://github.com/YetiForceCompany/YetiForceCRM/blob/5.2.0/.user.ini

Szyfrowanie HTTPS

Zalecamy aby połączenie z serwerem na którym znajduje się nasz CRM było zawsze szyfrowane. Jeśli połączenie z serwerem nie zostało nawiązane za pomocą protokołu HTTPS komunikacja może zostać podsłuchana lub zmieniona przez osoby postronne.

  • poniedziałek, 07 sierpień 2017