ISPConfig mise à niveau 3.2.1 vers 3.2.4

dans un effort d'essayer des choses, j'ai utilisé un certificat existant d'un site qui avait un certificat valide et j'ai changé mon fichier d'hôtes par défaut sur ce site Web, première entrée sur ce nom d'hôte avec le certificat existant. Maintenant, ma connexion ispconfig est https://example.hostname.com:9999/login

Cependant, après cela, j'avais toujours le problème 403 interdit sur ispconfig 8080 / login, mais c'était une solution différente.

Une raison pour laquelle j'obtiens ceci dans /var/log/apache2/error.log: mod_ruid2 ERREUR getgroups () a échoué lors de l'initialisation de l'enfant, ignorant les ID de groupe supplémentaires

Ma solution / solution de contournement consiste à utiliser setfacl sur le dossier / usr / local / ispconfig / interface / web comme suit


setfacl -R -m u: www-data: rwx /usr/local/ispconfig/interface/web
setfacl -R -m g: www-data: rwx /usr/local/ispconfig/interface/web

maintenant ma connexion ispconfig fonctionne à nouveau

avant que j'obtienne un 403 interdit

maintenant, gardez à l'esprit, c'est une solution de contournement, les journaux d'erreurs myapache se plaignent toujours d'ignorer les ID de groupe supplémentaires, si je résout cela, je n'aurai probablement pas besoin de setfacl

voici getfacl sur ce dossier, juste pour vous donner une idée de ce à quoi il ressemble.

└─ $ ▶ getfacl web
# fichier: web
# propriétaire: ispconfig
# groupe: ispconfig
utilisateur :: rwx
utilisateur: www-data: rwx
groupe :: r-x
groupe: www-data: rwx
masque :: rwx
autre::---

Cela dit, les mises à niveau de mon serveur ont forcé PHP 8 par défaut, j'ai dû ajuster les liens symboliques pour les ramener à php 7.4 car ISPConfig n'est pas encore prêt pour PHP 8.0

Le 2021-04-18, un bon ami a écrit:

Pour utiliser le nouveau certificat pour ISPConfig, le moyen le plus simple consiste simplement à lier les certificats existants aux nouveaux certificats. Ensuite, nous n'avons pas besoin de modifier les fichiers vhost. Faites ceci:

cd /usr/local/ispconfig/interface/ssl
mv ispserver.crt ispserver.crt.old
mv ispserver.key ispserver.key.old
ln -s /etc/letsencrypt/live/example.hostname.com/fullchain.pem ispserver.crt
ln -s /etc/letsencrypt/live/example.hostname.com/privkey.pem ispserver.key
systemctl restart apache2