· Tutorial ·

Cómo realizar ajustes de: PHP, APACHE, NGINX, MARIADB, POSTFIX, DOVECOT, en mi servidor con SWPanel

En este manual te indicamos cómo realizar ajustes de PHP, Apache, Nginx, MariaDB, Postfix y Dovecot de tu cloud a través de SWPanel.

  1. Accede a tu SWPanel, introduciendo tu usuario y contraseña.

  2. Una vez dentro, observarás, por defecto, tu Dashboard de SWPanel. Deberás pulsar sobre "Árbol de servicios activos", que encontrarás en el menú lateral izquierdo:

enter image description here

  1. Selecciona tu cloud para poder acceder al Dashboard del mismo:

enter image description here

  1. Despliega el menú "Acciones para este Cloud -> Ajustes y Logs -> Ajustes de los parámetros básicos", también puedes hacer clic en el icono de la llave inglesa y el destornillador.

enter image description here

Esta sección se divide en seis pestañas:

  • PHP
  • Apache
  • Nginx
  • MariaDB
  • Correo (Postfix)
  • Correo (Dovecot)
  • Ajustes Avanzados

info Recuerda que los cambios de las siguientes configuraciones afectarán a todos los servicios de tu Cloud. Si tienes cualquier duda nos puedes consultar mediante el muro de soporte.

enter image description here

PHP

Desde aquí puedes configurar diferentes parámetros básicos de PHP.

En la parte superior puedes seleccionar la versión de PHP a configurar. Puedes realizar una configuración diferente para cada una de las versiones:

enter image description here

Esta sección se divide en dos apartados que se encuentran en la misma página:

  • Configuración de seguridad y rendimiento
  • Configuración común

Configuración de seguridad y rendimiento

Desde esta sección puedes configurar los siguientes parámetros:

  • disable_functions: Esta directiva permite desactivar ciertas funciones por razones de seguridad. Requiere una lista con los nombres de las funciones delimitados por comas. El valor por defecto es: exec, passthru, shell_exec, system, proc_open, popen, parse_ini_file, show_source, posix_getpwuid, symlink, escapeshellcmd, mail.

  • max_execution_time: Este valor establece el tiempo máximo en segundos que se permite ejecutar antes de que el analizador termine. Esto ayuda a prevenir que scripts mal escritos bloqueen el servidor. El valor por defecto es 30.

  • max_input_time: Establece el tiempo máximo en segundos que se permite a un script analizar datos de entrada, como POST y GET. La medición comienza en el momento en que PHP es invocado en el servidor y finaliza cuando la ejecución comienza. El valor por defecto es 60.

  • max_input_vars: Cuantas variables de entrada pueden ser aceptadas (el límite se aplica a los arrays superglobales $_GET, $_POST y $_COOKIE de forma separada). El uso de esta directiva mitiga la posibilidad de ataques de denegación de servicio que utilizan colisiones de hash. Si hay más variables de entrada que las especificadas por la presente directiva, un E_WARNING es emitido, y otras variables de entrada son truncadas a partir de la solicitud. El valor por defecto es 1000.

  • memory_limit: Establece el máximo de memoria en bytes que un script puede consumir. Ayuda a prevenir que, scripts mal programados, consuman toda la memoria disponible en el servidor. Para no tener límite de memoria, se debe establecer esta directiva a -1. El valor por defecto es 128.

  • post_max_size: Define el tamaño máximo de datos de POST permitidos. Esta opción también afecta a la subida de ficheros. Para subir ficheros grandes, este valor debe ser mayor que upload_max_filesize. Por norma general, memory_limit debe ser mayor que post_max_size. El valor por defecto es 20.

  • upload_max_filesize: El tamaño máximo de un fichero subido. El valor por defecto es 20.

Configuración común

Desde esta sección puedes configurar los siguientes parámetros:

  • allow_url_fopen: Esta opción habilita las envolturas fopen de tipo URL que permiten el acceso a objetos URL como ficheros. Las envolturas predeterminadas están proporcionadas para el acceso de ficheros remotos usando los protocolos ftp o http.

  • display_errors: Determina si los errores deberían ser impresos en pantalla como parte de la salida o si deberían ocultarse al usuario. El valor por defecto es Off.

  • error_reporting: Establece qué errores de PHP son notificados. El valor por defecto es E_ALL & ~E_DEPRECATED & ~E_STRICT.

  • file_uploads: Si permitir o no la subida de ficheros mediante HTTP.

  • max_file_uploads: El número máximo de ficheros a subir permitidos de forma simultánea. El valor por defecto es 20.

  • session.save_path: Establecer la ruta de almacenamiento de la sesión actual

  • short_open_tag: Indica a PHP si debería permitirse la forma abreviada de las etiquetas de apertura de PHP (<? ?>).

Una vez realizados los cambios, selecciona el botón "Guardar Ajustes" para aplicar los cambios realizados a tu Cloud

Apache

Desde aquí puedes configurar diferentes parámetros básicos de Apache.

En la parte superior puedes seleccionar la versión de Apache a configurar, en el caso de disponer de más de una. Puedes realizar una configuración diferente para cada una de las versiones:

enter image description here

Configuración de seguridad y rendimiento

  • KeepAlive: La extensión Keep-Alive para HTTP / 1.0 y la función de conexión persistente de HTTP / 1.1 proporcionan sesiones HTTP de larga duración que permiten enviar múltiples solicitudes a través de la misma conexión TCP.

  • KeepAliveTimeout: El número de segundos que Apache http esperará una solicitud posterior antes de cerrar la conexión. El valor por defecto es 5.

  • MaxKeepAliveRequests: La directiva MaxKeepAliveRequests limita el número de solicitudes permitidas por conexión cuando KeepAlive está activado. Si se establece en 0, se permitirán solicitudes ilimitadas. El valor por defecto es 100.

  • ServerSignature: La directiva ServerSignature permite la configuración de una línea de pie de página al final de los documentos generados por el servidor (mensajes de error, listados de directorio mod_proxy ftp, salida de mod_info, ...). El valor por defecto es Off.

  • ServerTokens: Esta directiva controla si el campo del encabezado de respuesta del servidor, que se envía de vuelta a los clientes, incluye una descripción del tipo de sistema operativo genérico del servidor, así como información sobre los módulos compilados. El valor por defecto es Prod.

  • MaxConnectionsPerChild: Límite en la cantidad de conexiones que manejará un servidor secundario individual durante su vida útil. El valor por defecto es 0.

  • MaxRequestWorkers: Número máximo de conexiones que se procesarán simultáneamente. El valor por defecto es 150.

  • MaxSpareThreads: Número máximo de hilos inactivos. El valor por defecto es 75.

  • MinSpareThreads: Cantidad mínima de subprocesos inactivos disponibles para manejar picos de solicitud. El valor por defecto es 25.

  • StartServers: Número de subprocesos creados en el inicio. El valor por defecto es 2.

  • ThreadLimit: Número máximo de hilos por subproceso. El valor por defecto es 64.

  • ThreadsPerChild: Número de hilos creados por cada subproceso. El valor por defecto es 25.

Una vez realizados los cambios, selecciona el botón "Guardar Ajustes" para aplicar los cambios realizados a tu Cloud

Nginx

Desde aquí puedes configurar diferentes parámetros básicos de Nginx.

En la parte superior puedes seleccionar la versión de Nginx a configurar, en el caso de disponer de más de una. Puedes realizar una configuración diferente para cada una de las versiones:

enter image description here

Configuración de seguridad y rendimiento

  • client_max_body_size: Establece el tamaño máximo permitido del cuerpo de la solicitud del cliente, especificado en el campo de encabezado de la solicitud "Content-Length". Establecer el tamaño en 0 deshabilita la comprobación del tamaño del cuerpo de la solicitud del cliente. El valor por defecto es 20.

  • keepalive_timeout: Establece un tiempo de espera durante el cual una conexión de cliente Keep-Live permanecerá abierta en el lado del servidor. El valor cero deshabilita las conexiones de cliente para mantener vivo. El valor por defecto es 65.

  • server_tokens: Activa o desactiva la emisión de la versión nginx en las páginas de error y en el campo de encabezado de respuesta "Servidor".

  • ssl_ciphers: Especifica los cifrados habilitados. Los cifrados se especifican en el formato que entiende la biblioteca OpenSSL.

  • ssl_protocols: Habilita los protocolos especificados.

  • client_max_body_size: Establece el tamaño máximo permitido del cuerpo de la solicitud del cliente, especificado en el campo de encabezado de la solicitud "Content-Length". Establecer el tamaño en 0 deshabilita la comprobación del tamaño del cuerpo de la solicitud del cliente.

  • proxy_max_temp_file_size: Define el tamaño máximo del archivo temporal generado para servir un archivo vía web.

Configuración común

  • server_names_hash_bucket_size: Establece el tamaño del depósito para las tablas hash de nombres de servidor. El valor por defecto es 64.

  • worker_connections: Establece el número máximo de conexiones simultáneas que puede abrir un proceso de trabajo. Debe tenerse en cuenta que este número incluye todas las conexiones (por ejemplo, conexiones con servidores proxy, entre otros), no solo conexiones con clientes. El valor por defecto es 768.

MariaDB

Desde aquí puedes configurar diferentes parámetros básicos de MariaDB.

En la parte superior puedes seleccionar la versión de MariaDB a configurar, en el caso de disponer de más de una. Puedes realizar una configuración diferente para cada una de las versiones:

enter image description here

Configuración común

  • character-set-server: Juego de caracteres predeterminado utilizado por el servidor. Consulta character_set_database para ver los juegos de caracteres utilizados por la base de datos predeterminada. El valor por defecto es utf8.

  • collation-server: Clasificación predeterminada utilizada por el servidor. Esto se establece en la clasificación predeterminada, para un conjunto de caracteres dado automáticamente, cuando se cambia character_set_server, pero también se puede configurar manualmente. El valor por defecto es utf8_unicode_ci.

  • key_buffer_size: Tamaño del búfer para los bloques de índice utilizados por las tablas MyISAM y compartidos para todos los subprocesos. El valor por defecto es 0.

  • max_allowed_packet: Tamaño máximo de un paquete o una cadena generada / intermedia. Si se cambia este valor, también se debe cambiar en el lado del cliente. El valor por defecto es 0.

  • query_cache_limit: Tamaño para el que los resultados mayores que éste no se almacenen en la memoria caché de consultas. El valor por defecto es 0.

  • query_cache_size: Tamaño disponible para la caché de consulta. Se necesitan unos 40 KB para las estructuras de caché, por lo que establecer un tamaño inferior a esto supondrá un aviso. 0 desactiva de manera efectiva la caché de consulta. El valor por defecto es 16.

Una vez realizados los cambios, selecciona el botón "Guardar Ajustes" para aplicar los cambios realizados a tu Cloud

Correo (Postfix)

Desde aquí puedes configurar diferentes parámetros básicos de Postfix.

En la parte superior puedes seleccionar la versión de Postfix a configurar, en el caso de disponer de más de una. Puedes realizar una configuración diferente para cada una de las versiones:

enter image description here

Esta sección se divide en dos apartados que se encuentran en la misma página:

  • Configuración de seguridad y rendimiento
  • Configuración común

Configuración de seguridad y rendimiento

  • anvil_rate_time_unit: La unidad de tiempo sobre la cual se calculan las tarifas de conexión del cliente y otras tarifas. Unidades de tiempo: s (segundos), m (minutos), h (horas), d (días), w (semanas). La unidad de tiempo predeterminada es s (segundos). El valor por defecto es 60s.

  • default_destination_recipient_limit: La unidad de tiempo sobre la cual se calculan las tarifas de conexión del cliente y otras tarifas. Unidades de tiempo: s (segundos), m (minutos), h (horas), d (días), w (semanas). La unidad de tiempo predeterminada es s (segundos). El valor por defecto es 50s.

  • message_size_limit: El tamaño máximo en bytes de un mensaje, incluida la información del sobre. El valor por defecto es 51200000.

  • smtpd_client_message_rate_limit: El número máximo de solicitudes de entrega de mensajes que cualquier cliente puede hacer a este servicio por unidad de tiempo. La unidad de tiempo se especifica con el parámetro de configuración anvil_rate_time_unit. El valor por defecto es 1000.

  • smtpd_client_recipient_rate_limit: El número máximo de direcciones de destinatarios que cualquier cliente puede enviar a este servicio por unidad de tiempo. La unidad de tiempo se especifica con el parámetro de configuración anvil_rate_time_unit. El valor por defecto es 0.

Configuración común

  • bounce_queue_lifetime: Considera que un mensaje de devolución no se puede entregar, cuando la entrega falla con un error temporal y el tiempo en la cola ha alcanzado el límite bounce_queue_lifetime. Especifica 0 cuando la entrega de correo debe probarse solo una vez. El valor por defecto es 5.

  • maximal_queue_lifetime: Considera que un mensaje no se puede entregar, cuando la entrega falla con un error temporal y el tiempo en la cola ha alcanzado el límite maximal_queue_lifetime. Especifica 0 cuando la entrega de correo debe probarse solo una vez. El valor por defecto es 5.

Una vez realizados los cambios, selecciona el botón "Guardar Ajustes" para aplicar los cambios realizados a tu Cloud

Correo (Dovecot)

Desde aquí puedes configurar diferentes parámetros básicos de Dovecot.

En la parte superior puedes seleccionar la versión de Dovecot a configurar, en el caso de disponer de más de una. Puedes realizar una configuración diferente para cada una de las versiones:

enter image description here

Configuración de seguridad y rendimiento

  • default_client_limit: Número máximo de conexiones por proceso. Si se llega al límite, se inicia un nuevo proceso. El valor por defecto es 1000.

  • default_process_limit: Número máximo de procesos. El valor por defecto es 100.

  • mail_max_userip_connections: Número máximo de conexiones IMAP por IP. El valor por defecto es 10.

  • mail_max_userip_connections: Número máximo de conexiones POP3 por IP. El valor por defecto es 10.


  1. Una vez realizados los cambios, selecciona el botón "Guardar Ajustes" para aplicar los cambios realizados a tu Cloud

Ajustes avanzados

Los ajustes Avanzados te permiten editar directamente los ficheros de configuración genéricos de los servicios y sus diferentes versiones. Encontrarás todos los posibles ficheros a modificar, agrupados por tipos de servicio al que corresponden, en los recuadros inferiores. Cabe recalcar que una vez modificados y guardados estos archivos de configuración, se llevará a cabo un reload del servicio enter image description here

Información muy importante

Modificar estos ficheros sin saber exactamente lo que estás haciendo puede provocar que los servicios dejen de funcionar correctamente. Si no sabes o conoces perfectamente los ficheros de configuración de los servicios y todas sus secciones recomendamos encarecidamente que no se use este apartado.

Qué ficheros puedo modificar?

En el despliegue de un servidor de SWHosting, se encontrarán los siguientes ficheros para modificar:

  • /etc/postfix/main.cf: Archivo de configuración del servicio de correo Postfix.

  • /etc/postfix/master.cf: Archivo de configuración de proceso maestro, donde se define como un programa se conecta al servicio.

  • /etc/mysql/mariadb.conf.d/50-server.cnf: Archivo de configuración de MariaDB para el servidor donde se definen los parámetros a nivel de servidor.

  • /etc/php/5.6/fpm/php.ini: Archivo de configuración genérico del FastCGI Process Manager para la versión de php 5.6

  • /etc/php/5.6/cli/php.ini: Archivo de configuración genérico de la interfaz de comandos o Command Line Interface para la versión de php 5.6

  • /etc/php/7.0/fpm/php.ini: Archivo de configuración genérico del FastCGI Process Manager para la versión de php 7.0

  • /etc/php/7.0/cli/php.ini: Archivo de configuración genérico de la interfaz de comandos o Command Line Interface para la versión de php 7.0

  • /etc/php/7.2/fpm/php.ini: Archivo de configuración genérico del FastCGI Process Manager para la versión de php 7.2

  • /etc/php/7.2/cli/php.ini: Archivo de configuración genérico de la interfaz de comandos o Command Line Interface para la versión de php 7.2

  • /etc/php/7.3/fpm/php.ini: Archivo de configuración genérico del FastCGI Process Manager para la versión de php 7.3

  • /etc/php/7.3/cli/php.ini: Archivo de configuración genérico de la interfaz de comandos o Command Line Interface para la versión de php 7.3

  • /etc/php/7.4/fpm/php.ini: Archivo de configuración genérico del FastCGI Process Manager para la versión de php 7.4

  • /etc/php/7.4/cli/php.ini: Archivo de configuración genérico de la interfaz de comandos o Command Line Interface para la versión de php 7.4

  • /etc/php/8.0/fpm/php.ini: Archivo de configuración genérico del FastCGI Process Manager para la versión de php 8.0

  • /etc/php/8.0/cli/php.ini: Archivo de configuración genérico de la interfaz de comandos o Command Line Interface para la versión de php 8.0

  • /etc/apache2/apache2.conf: Archivo de configuración genérico del apache2 a nivel de servidor

  • /etc/nginx/nginx.conf: Archivo de configuración del Nginx a nivel de servidor

  • /etc/nginx/swhosting/general.conf: Archivo de configuración genérico del Nginx a nivel de servidor

  • /etc/nginx/swhosting/all_vhosts.conf: Archivo de configuración genérico de los vhosts presentes en todos los servicios del servidor

Histórico de modificaciones

enter image description here

Una vez cambiados los archivos de configuración, la modificación de estos se guarda dentro de tu SWPanel especificando fecha y hora en un histórico de modificaciones con diferentes acciones disponibles, dichas acciones son las siguientes:

  • Ver fichero de configuración: Con esta opción, podrás visualizar el fichero de configuración antes de su modificación.

  • Restaurar esta configuración: Esta opción te permite restablecer la configuración anterior a la modificación, visualizable con la opción "Ver fichero de configuración".

  • Comentarios sobre la configuración: Se pueden añadir comentarios o notas respecto a cada modificación.).

enter image description here

i