Wymagania CRM dla serwera WWW

Większość profesjonalnych serwerów WWW spełnia wymagania jakie podajemy poniżej. Jeżeli jednak zdarzy się, że Twój serwer nie spełnia wszystkich wymagań, poproś swojego administratora, aby poprawił konfiguracje i podaj mu link do tego artykułu. Jeżeli Twój administrator nie chce zmienić konfiguracji, to czas najwyższy przejść na inny serwer, ponieważ to serwer powinien dostosować się do Ciebie, a nie Ty do serwera.

Podczas instalacji system weryfikuje aktualną konfiguracje serwera i pokazuje elementy, które są niepoprawne i należy im zmienić parametr. Należy pamiętać, że przedstawiane wymagania poniżej, nie są idealne dla każdego, a więc w przypadku bardziej wymagających klientów, wymagania te powinny zostać zweryfikowane i zoptymalizowane.

Zawsze aktualna i pełna konfiguracja znajduje się na github i w module Weryfikacja konfiguracji serwera CRM-a wersji deweloperskiej:

• https://gitdeveloper.yetiforce.com/index.php?parent=Settings&module=ConfReport&view=Index&block=14&fieldid=65
• https://github.com/YetiForceCompany/YetiForceCRM/tree/developer/tests/setup

Oprogramowanie bazowe dla serwera (LAMP/LEMP)

• System operacyjny - Debian, Ubuntu, RedHat, Mint - działa na większości dystrybucji linuksowych. Nie zalecamy systemu operacyjnego MS Windows, jak również MS Windows Server. Pomimo, że nasz system dobrze sobie radzi na serwerach Windows, to nie jest ono optymalne pod kątem działania aplikacji WWW.
• Serwer WWW
  • Nginx 1.19 (rekomendowany) - poprawnie działa również na wcześniejszych wersjach, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
  • Apache 2.4 - poprawnie działa również na wcześniejszych wersjach tj. 2.1, 2.2, 2.3, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem. 
    System nie działa z rozszeżeniem do serwera WWW ModSecurity
• Baza danych
  • MariaDb 10.5 (rekomendowany) - preferujemy najnowsze stabilne wersje oprogramowania. Nie zalecamy wersji starszych niż werja 10.
  • MySQL 5.7, 8.0 - poprawnie działa również na wcześniejszej wersji tj. 5.6, jednakże preferujemy najnowsze stabilne wersje oprogramowania. Możesz również używać oprogramowania alternatywnego, ale kompatybilnego z tym oprogramowaniem.
• PHP 7.4  (zalecane), 7.3.x , 8.0 (w trakcie testów). Zalecamy używanie najnowszych stabilnych wersji oprogramowania (np. 7.4.x).

Wymagania dla silnika baz danych [MySQL/MariaDb]

• SQL_MODE nie powinno zawierać STRICT_TRANS_TABLE i ONLY_FULL_GROUP_BY
• ENGINE = InnoDB powinno być dostępne i domyślnie włączone. (wyłącz --skip-innodb)
• innodb_default_row_format = 'dynamic'
• character-set-server = utf8
• default-character-set = utf8
• collation-server = utf8_general_ci
• character_set_system = utf8
• table_open_cache = 1000
• table_definition_cache = 1400
• innodb_lock_wait_timeout = 600
• wait_timeout = 600
• interactive_timeout = 600
• max_allowed_packet = 10M (wartość minimalna, najlepiej 128M)
• innodb_file_per_table = ON
• innodb_stats_on_metadata = OFF
• ft_min_word_len = 2

Wymagania są zależne od wersji systemu, zalecana konfiguracja:

• Ostatnia stabilna wersja: https://github.com/YetiForceCompany/YetiForceCRM/blob/stable/tests/setup/db/mysql.cnf 
• Wersja deweloperska: https://github.com/YetiForceCompany/YetiForceCRM/blob/developer/tests/setup/db/mysql.cnf

Wymagania dla PHP

Wymagania są zależne od wersji systemu, zalecana konfiguracja php.ini:

• Ostatnia wersja stabilna: https://github.com/YetiForceCompany/YetiForceCRM/blob/stable/tests/setup/php/prod.ini
• Wersja deweloperska: https://github.com/YetiForceCompany/YetiForceCRM/blob/developer/tests/setup/php/dev.ini

Konfiguracja bibliotek zewnętrznych

• IMAP Obowiązkowy
• PDO Obowiązkowy
• PDO_MYSQLObowiązkowy
• MySQL Native Driver (mysqlnd) Obowiązkowy
• OpenSSL Obowiązkowy
• Curl Obowiązkowy
• GD Obowiązkowy
• PCRE Obowiązkowy
• XML Obowiązkowy
• JSON Obowiązkowy
• SESSION Obowiązkowy
• DOM Obowiązkowy
• ZIP Archive Obowiązkowy
• MBSTRING Obowiązkowy
• SOAP Obowiązkowy
• FILEINFO Obowiązkowy
• ICONV Obowiązkowy
• INTL Obowiązkowy
• SPL Obowiązkowy
• Reflection Obowiązkowy
• SimpleXML Obowiązkowy
• bcmath Obowiązkowy
• filter Obowiązkowy
• ctype Obowiązkowy
• hash Obowiązkowy
• EXIF Opcjonalny (zalecany w celu podniesienie bezpieczeństwa)
• LDAP Opcjonalny
• OPCACHE Opcjonalny (zalecany w celu lepszej wydajności)
• APCU Opcjonalny
• IMAGICK Opcjonalny (zalecany w celu podniesienie bezpieczeństwa)
• uopz Zabroniony (rozszerzenie powoduje zawieszanie i blokowanie systemu)

Poprawna konfiguracja ścieżek do bibliotek zewnętrznych

• PEAR
• Net_SMTP
• Net_IDNA2
• Mail_mime

FPM

Wymagania są zależne od wersji systemu, zalecana konfiguracja https://github.com/YetiForceCompany/YetiForceCRM/blob/stable/tests/setup/fpm/www.conf

Serwer WWW

Apache: https://github.com/YetiForceCompany/YetiForceCRM/blob/stable/tests/setup/apache/.htaccess

Nginx: https://github.com/YetiForceCompany/YetiForceCRM/blob/stable/tests/setup/nginx

Uprawnienia do folderów i plików

Uprawnienia do folderów i plików często są głównym źródłem problemów dla osób instalujących aplikacje na swoich serwerach VPS i serwerach dedykowanych. Wszystkie pliki i foldery CRM powinny mieć tego samego właściciela. Preferujemy taką konfiguracje plików [644] i folderów [755], aby wgrane pliki bez zmiany uprawnień na folderach i plikach miały z poziomu przeglądarki pełen dostęp do odczytu i zapisu (aby przeglądarka miała takie uprawnienia). Należy pamiętać, że sama aplikacja podczas pracy wykonuje różne operacje takie jak odczyt, zapis, jak również tworzenie i usuwanie plików. Jeżeli nie wiesz jak prawidłowo skonfigurować uprawnienia, poproś o to swojego administratora wysyłając mu link do tego artykułu.

• Configuration directory config
• Application data directory app_data
• User privileges directory user_privileges
• Tabdata File user_privileges/tabdata.php
• Menu file user_privileges/menu_0.php
• User privileges file user_privileges/user_privileges_1.php
• Cache Directory cache/
• Address book directory cache/addressBook/
• Image Cache Directory cache/images/
• Import Cache Directory cache/import/
• Logs directory cache/logs/
• Session directory cache/session/
• Cache templates directory cache/templates_c/
• Cache upload directory cache/upload/
• Vtlib test directory cache/vtlib/
• Vtlib Test HTML Directory cache/vtlib/HTML
• Cron modules directory cron/modules/
• Modules Directory modules/
• Storage Directory storage/
• Product Image Directory storage/products/
• User Image Directory storage/users/
• Contact Image Directory storage/contacts/
• MailView attachments directory storage/OSSMailView/
• Logo Directory public_html/layouts/resources/Logo/
• E-mail client public_html/modules/OSSMail/
• Third party libraries public_html/libraries/

Problemy z SELinux

Gdy na serwerze jest zainstalowany SELinux w trybie enforcing często występują problemy z uprawnieniami.
Należy zwrócić uwagę na parametry konfiguracyjne:

• httpd_unified
• httpd_can_network_connect

Wspierane przeglądarki

Użytkownik powinien mieć zawsze najnowszą wersję przeglądarki, ponieważ tylko najnowsze wersje wspierają najnowsze technologię webowe. Poniżej umieściliśmy przeglądarki w kolejności w jakiej użytkownik powinien dokonywać wyboru. Oznacza to, że np. przeglądarka Safari jest gorszą przeglądarką dla aplikacji YetiForce niż jest Google Chrome.

1. Google Chrome
2. Firefox
3. Opera
4. Internet Explorer 
5. Safari
6. Inne

Dodatkowa konfiguracja z użyciem .htaccess

Część serwerów umożliwiają zmianę konfiguracji za pomocą pliku .htaccess, poniżej pokazujemy kilka przykładów.

Apache module (dział jak ustawiono w httpd.conf "AllowOverride Options" lub"AllowOverride All")

<IfModule mod_php5.c>
	php_flag	log_errors		On
	php_flag	display_errors		Off
	php_value	error_log		cache/logs/phpError.log
	php_value	memory_limit		512M
	php_flag	output_buffering	On
	php_flag	zlib.output_compression	Off
	php_flag	file_uploads		On
	php_value	upload_max_filesize	100M
	php_value	post_max_size		50M
</IfModule>

FastCGI module

<IfModule fcgid_module.c>
	FcgidIOTimeout		600
	FcgidConnectTimeout	600
	FcgidBusyTimeout	600
	FcgidIdleTimeout	600
</IfModule>
<IfModule mod_fcgid.c>
	IdleTimeout		600
	ProcessLifeTime		600
	IPCConnectTimeout	600
	IPCCommTimeout		600
	BusyTimeout		600
</IfModule>

Dodatkowa konfiguracja z użyciem user.ini

Istnieje możliwość szybkiej zmiany konfiguracji PHP przez utworzenie pliku user.ini w głównym katalogu ($_SERVER['DOCUMENT_ROOT']),  aktualnie wspiera to CGI/FastCGI. Jednak należy uważać bo nie wszystkie parametry można w ten sposób konfigurować (https://www.php.net/manual/en/configuration.changes.modes.php).
Więcej informacji znajduje się na stronie: https://secure.php.net/manual/en/configuration.file.per-user.php
Przykładowy plik: https://github.com/YetiForceCompany/YetiForceCRM/blob/stable/.user.ini

Szyfrowanie HTTPS i HTTP2

Zalecamy aby połączenie z serwerem na którym znajduje się nasz CRM było zawsze szyfrowane. Jeśli połączenie z serwerem nie zostało nawiązane za pomocą protokołu HTTPS komunikacja może zostać podsłuchana lub zmieniona przez osoby postronne.

Wymagania na czas aktualizacji systemu

MySql

connect_timeout = 3600
connect_timeout = 3600
net_read_timeout = 3600
net_write_timeout = 3600
wait_timeout = 3600
wait_timeout = 3600
innodb_lock_wait_timeout = 3600

PHP

max_execution_time = 3600
max_input_time = 3600
default_socket_timeout = 3600

FPM

pm.process_idle_timeout = 3600s
request_terminate_timeout = 3600

Nginx

server {
   ...
   client_body_timeout 3600;
   send_timeout 3600;
 
 location ~ \.php$ {
   ...
   fastcgi_send_timeout 3600;
   fastcgi_read_timeout 3600;
   keepalive_timeout 3600;
   proxy_connect_timeout 3600;
   proxy_send_timeout 3600;
   proxy_read_timeout 3600;
 }
 location ~ ^(.+\.php)(.*)$ {
   ...
   fastcgi_send_timeout 3600;
   fastcgi_read_timeout 3600;
   keepalive_timeout 3600;
   proxy_connect_timeout 3600;
   proxy_send_timeout 3600;
   proxy_read_timeout 3600;
 }
}