Aplicaciones GNU/Linux Servidores web

Configurar Templates y Directivas en VestaCP

La configuración por de este panel de hosting puede darnos algún problema con su configuración por defecto si usamos algún CMS como WordPress o Drupal puesto que el límite memoria máxima que viene asignada por defecto para cada proceso de PHP es bastante reducido. Por fortuna, podemos configurar ésto.

Cuando creamos una cuenta de hosting debemos seleccionar un paquete y cuando editamos o creamos un paquete debemos seleccionar un template o configuración que se aplicará para el paquete. Estas configuraciones son directivas para Apache, Nginx y los servidores DNS. Los archivos de configuración de encuentran en el directorio /usr/local/vesta/data/templates/. Encontraremos varios archivos de configuración con el nombre que tienen en el panel y la extensión .tpl; por ejemplo dentro de /usr/local/vesta/data/templates/web/httpd podemos editar o crear nuevos archivos de configuración para Apache.

1. Archivos que se incluyen por defecto

Los archivos que hay por defecto son los siguientes.

1.1. Apache

Estos archivos .tpl se usarán para crear los hosts virtuales. También veremos archivos con extensión .stpl con el mismo nombre que los equivalentes .tpl y que se usarán para crear los hosts virtuales cuando usemos SSL. Por último, puede haber archivos con extensión .sh que servirán para poder ejecutar comandos shell personalizados cada vez que creemos un dominio.

  • default: Funciona con la mayoría de los sitios web y no requiere configuración adicional.
  • basedir: Para evitar que sea posible incluir scripts PHP para un posible atacante, usando la directiva open_basedir.
  • hosting: Para separar los límites de memoria para un script PHP en cada dominio (php_admin_value memory/safemode/etc).
  • phpcgi:  Se habilitará el funcionamiento de PHP como CGI, útil para ejecutar versiones antiguas de PHP.
  • phpfcgid: Para ejecutar PHP como mod_fcgi. Permite atender peticiones concurrentes de PHP.
  • wsgi: Para ejecutar proyectos en Python.

1.2. Nginx

Se trata de otro servidor que incluye VestaCP, usado principalmente para servir archivos estáticos. Los archivos o configuraciones con extensión .tpl son los siguientes:

  • default: Sencillamente sirve contenido estático; útil para la mayoría de sitios.
  • hosting: Usa la directiva disable_symlinks para proteger al servidor de ataques symlink.
  • сaching: Las páginas dinámicas se guardarán en caché por 15 minutos para poder soportar grandes picos de tráfico.
  • force-https: Fuerza a los usuarios a usar SSL.

1.3. DNS

  • default: Para usar los registros DNS habituales.
  • child-ns: Si queremos usar un dominio o subdominio como servidor name-server.
  • gmail: Se crearán registros DNS predefinidos para usar Google APPs.

2. Aplicar la nueva configuración

Después de modificar un archivo de configuración, será necesario reconstruirla para cada usuario. Ésto puede hacerse mediante el comando:

v-rebuild-user

También es posible aplicar la configuración desde la interfaz del panel. Concretamente desde la sección en la que se listan todos los usuarios. Seleccionamos a todos y en el desplegable de opciones, seleccionamos la opción para reconstruir web, base de datos, email o dns.

EduZRO

<p>Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.</p>

4 Comments

  1. Ardeshir dice:

    Hello,

    I was looking for a good and clear guid to explain what are those Vesta templates and how to set them and here I found it; Well I used google translate to understand your text…

    one question: Is it allright If I use “Hosting” for both HTTPD and Nginx for a WordPress website?(What is the disadvantages od disabling disable_symlinks?)

    Thank You So Much!
    Muchas gracias!

    1. EduZRO dice:

      Hi;

      The default template is OK for Hosting. You can update and create new templates, but about the symlinks, imagine that you place a symlink in the folder where you host the files of your wordpress site. Image too that this symlink is a link to a important folder in your server file system… it´s a possible entrance to attack your server. Some people just do this accidentally. If you have a symlink to a critical folder in your system, people will be able to list and view files in your file system just using a browser. With wordpress sites and plugins it´s difficult to be sure or track what you are installing. However symlinks can be useful in some cases if you know what you are doing, but I recommend just to enable them for that particular domain.

  2. Ardeshir dice:

    Thank You for great explanation, I appreciate 🙂
    I made a package with both HTTPD and Nginx set to hosting template with no problem 😉

    Best Regards,
    Ardeshir

  3. carcheky dice:

    lol, muchas gracias!

    sencillo, rápido, y lo mejor, funciona!!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *