Intern:Server/ISPConfig/WordPress: Unterschied zwischen den Versionen

Dieser Artikel ist nicht öffentlich, da es eine Anwendung des Dokumentierten gibt und die Inhalte auch auf Un- und Halbwissen beruhen und daher nicht sichergestellt werden kann, ob durch die Veröffentlichung womöglich Sicherheitslücken entstehen, die das gesamte System gefährden.

Es sollen die gemachten Erfahrungen zur erfolgreichen Bereitstellen einer Instanz WordPress für eine Kundin bei ISPConfig dokumentiert werden.

Es wird davon ausgegangen, dass die Einstellungen zur Kundin von einem Account erstellt werden, die als Reseller von der allgemeinen Administration der Instanz ISPConfig über vergleichsweise hohe Berechtigungen verfügt.

Hauptreiter Kunden

kleinerer Reiter Limits

Abschnitt Web Limits

• Bereich Max. Anzahl an Webdomains pauschal 9 eintragen
• Bereich Webbeschränkungpauschal pauschal 1000 eintragen
• Bereich Trafficbeschränkung pauschal -1 eintragen
• Bereich PHP Optionen
  • Disabled abwählen
  • alles andere anwählen

    pauschal und unbegründet

• Bereich SSI verfügbar anwählen
• Bereich SuEXEC erzwungen anwählen
• Bereich Max. Anzahl an Webaliasdomains pauschal 9 eintragen
• Bereich Max. Anzahl an Websubdomains pauschal 99 eintragen
• Bereich Max. Anzahl an FTP Benutzer pauschal 9 eintragen
• Bereich Max. Anzahl an Shell Benutzer pauschal 9 eintragen
• Bereich SSH Chroot Optionen Auswahl Jailkit anwählen
• Bereich Max. Anzahl an WebDAV Benutzern pauschal 9 eintragen

Abschnitt E-Mail Limits

pauschal (bei allen Bereichen) 0 eingetragen gelassen

Abschnitt Datenbank Limits

• Bereich Max. Anzahl an Datenbanken pauschal 99 eintragen

Abschnitt Cronjob Limits

• Bereich Max. Anzahl an Cronjobs pauschal 99 eintragen
• Bereich Erlaubte Cronjob Typen (chrooted und full erlauben auch url) pauschal Full Cron eingetragen gelassen
• Bereich Min. Abstand zwischen Ausführungen pauschal 1 eintragen

Abschnitt DNS Limits

• Bereich Max. Anzahl an DNS Zonen pauschal 9 eintragen
• Bereich Max. Anzahl an Secondary DNS Zonen pauschal 99 eintragen
• Bereich Max. Anzahl an DNS Einträgen pauschal 999 eintragen

Abschnitt Virtualisierungs Limits

• Bereich Max. Anzahl an virtuellen Servern bewusst 0 eintragen

Abschnitt APS Installationsassistent Limits

• Bereich Max. Anzahl an APS-Instanzen pauschal 0 eingetragen gelassen

BTW: Direkt vom Account, der die Kundin verwaltet kann in das Profil der Kundin gewechselt werden.

Hauptreiter Webseiten

seitlicher Reiter Webseiten

• Neue Domain hinzufügen anklicken

kleinerer Reiter Domain

• Bereich Domain mit Domain, die betrieben werden soll, eintragen
• Bereich Speicherplatzbeschränkung pauschal 500 eintragen

  Der Wert kann selbstverständlich höchstens nur den Wert entsprechen, der durch Reseller beim Bereich Webbeschränkungpauschal eingetragen wurde.

• Bereich SSI anwählen

seitlicher Reiter Datenbanken

seitlicher Reiter Datenbank Benutzer

• Neuen Benutzer hinzufügen anklicken

• Bereich Datenbank-Benutzer die vervollständigende Bezeichnung eintragen

  Gemäß unserer Einstellung besteht die Bezeichnung vom Account immer auch aus der Bezeichnung der Kundin. Somit sollen Konflikte durch Mehrfachverwendung für Bezeichnungen der Accounts vermieden werden.

  Insgesamt darf die Bezeichnung höchstens die Anzahl von 16 Zeichen haben.

• Bereich Datenbank-Passwort

  Auch kann mit Passwort erzeugen ein Passwort erzeugt werden. Es ist bei Passwort wiederholen zu wiederholen.

seitlicher Reiter Datenbanken

• Neue Datenbank hinzufügen anklicken

kleinerer Reiter Datenbanken

• Bereich Webseite entsprechende Domain auswählen (- Webseite wählen - durch Auswahl ersetzen)
• Bereich Datenbank-Name frei zu wählende Bezeichnung eintragen
• Bereich Datenbank-Benutzer entsprechenden Account auswählen (Datenbank-Benutzer auswählen durch Auswahl ersetzen)
• Bereich Entfernter Zugriff abwählen (wenn das angewählt wäre)

  wichtig, um die Datenbank von unerlaubten Zugriff von außen grundsätzlich zu schützen

seitlicher Reiter Kommandozeile

seitlicher Reiter Shell Benutzer

• Neue Shell Benutzer hinzufügen anklicken

kleinerer Reiter Shell User

• Bereich Webseite entsprechende Domain und Host auswählen
• Bereich Benutzername die vervollständigende Bezeichnung eintragen

  Gemäß unserer Einstellung besteht die Bezeichnung vom Account immer auch aus der Bezeichnung der Kundin. Somit sollen Konflikte durch Mehrfachverwendung für Bezeichnungen der Accounts vermieden werden.

  Insgesamt darf die Bezeichnung höchstens die Anzahl von 32 Zeichen haben.

• Bereich Passwort

  Auch kann mit Passwort erzeugen ein Passwort erzeugt werden. Es ist bei Passwort wiederholen zu wiederholen.

aka "webspace"

"Überwinden" von DNS

Häufig, insbesondere beim Vorbereiten von Instanzen, gibt es noch keinen oder anderes lautende Einträge für DNS. Dennoch soll so getan werden, als ob es schon einen (oder mehrere) entsprechenden Eintrag gäbe.

echo "$adresse-des-systems-als-zieladresse $domain.tld-deren-eintrag-fuer-dns-noch-nicht-auf-die-zieladresse-zeigt" >> /etc/hosts

Kontrollieren der erwünschten Wirkung zum Ignorieren des DNS

ping $domain.tld-deren-eintrag-fuer-dns-noch-nicht-auf-die-zieladresse-zeigt

PING $domain.tld-deren-eintrag-fuer-dns-noch-nicht-auf-die-zieladresse-zeigt ($adresse-des-systems-als-zieladresse): 56 data bytes

Anmelden mit ssh

ssh $account-fuer-secure-shell@$domain.tdl" >> /etc/hosts

No matching host key fingerprint found in DNS.
Are you sure you want to continue connecting (yes/no)?

Zustimmen für das erstmalige Verbinden und das Vertrauen zum Eintragen als künftig bekannter Host

Are you sure you want to continue connecting (yes/no)? yes

Einsteigen in die Welt der Hilfe (statt man)

help

https://codex.wordpress.org/Installing_WordPress#Famous_5-Minute_Install