Документация IPmanager

Конфигурационный файл

Параметры, пути директорий и опции, используемые панелью управления, записываются в конфигурационный файл. Конфигурационный файл по умолчанию расположен по пути: /usr/local/mgr5/etc/ipmgr.conf. Значения, указанные в нём, можно изменить вручную.


Обратите внимание!

Для применения настроек после их изменения перезапустите панель управления с помощью команды:

/usr/local/mgr5/sbin/mgrctl -m ipmgr exit

Параметры

Синтаксис: каждый параметр указывается с новой строки в формате "Название параметра Значение". Например, AuthenLifeTime 3600 — время жизни сессии 3600 секунд.

Просмотр списка параметров:

/usr/local/mgr5/sbin/mgrctl -m ipmgr paramlist

Параметры IPmanager

  • DBHost — имя хоста для подключения к СУБД. Указывается, если у DBType значение "mysql";
  • DBName — наименование базы данных. Указывается, если у DBType значение "mysql". По умолчанию — "ipmgr";
  • DBPassword — пароль пользователя СУБД. Указывается, если у DBType значение "mysql";
  • DBType — тип используемой СУБД:
    • sqlite — используется SQLite;
    • mysql — используется MariaDB.
  • DBUser — имя пользователя СУБД. Указывается, если у DBType значение "mysql";
  • DNS — тип используемого сервера доменных имён:
    • named — используется BIND;
    • pdns — используется PowerDNS.
  • DnsHostname — формат параметра Primary Name Server в ресурсной SOA-записи доменных зон. Если параметр не указан, используется Hostname сервера с IPmanager;
  • DnsNsMasterIp — значение параметра Primary Name Server в ресурсной SOA-записи доменных зон. Передаётся вторичным DNS-серверам, если они используются. Если параметр не указан, используется один из IP-адресов сервера с IPmanager;
  • DomainTTL — минимальное время жизни ресурсных записей доменной зоны. Используется как интервал времени, в течение которого можно хранить данные о доменной зоне в кэше. По умолчанию — "3600";
  • FreeName — доменное имя, которое присваивается освобождённым IP-адресам. По умолчанию — "example.com". Подробнее см. в статье Настройки DNS-сервера;
  • InternalDomain — доменное имя, которое присваивается служебным IP-адресам. По умолчанию — "example.com". Подробнее см. в статье Настройки DNS-сервера;
  • IpCheckerScript — скрипт проверки IP-адресов. По умолчанию — "sbin/ipchecker.sh". Подробнее см. в статье Проверка IP-адресов;
  • NameServers — серверы имён. Подробнее см. в статье Настройки DNS-сервера;
  • NamedGid — GID, с которым работает DNS-сервер BIND;
  • NamedUid — UID, с которым работает DNS-сервер BIND;
  • NsIps — IP-адреса NS-серверов, которые указываются в ресурсных A и AAAA записях доменной зоны. Адрес NS-сервера добавляется в A или AAAA запись доменной зоны, если NS-сервер является поддоменом этой доменной зоны. Если параметр не указан, то для первой NS-записи используется IP-адрес первичного сервера доменных имён, а для остальных — IP-адрес вторичного;
  • PdnsDBHost — имя хоста для подключения к MySQL, которая управляет базой данных PowerDNS. По умолчанию — "localhost";
  • PdnsDBPassword — пароль пользователя для подключения к MySQL, которая управляет базой данных PowerDNS. По умолчанию — генерируется при установке панели управления;
  • PdnsDBUser — логин пользователя для подключения к MySQL, которая управляет базой данных PowerDNS. По умолчанию —"powerdns";
  • TechEmail — email администратора. Подробнее см. в статье Настройки DNS-сервера;
  • ViewName — наименование пространства имён пользователя DNSmanager. Используется при установке IPmanager и DNSmanager на один сервер. Подробнее см. в статье Установка IPmanager и DNSmanager на один сервер.

Параметры, наследуемые от COREmanager

  • AuthenLifeTime — время жизни сессии. Сессия, в которой нет активности дольше, чем значение параметра, автоматически удаляется. Указывается в секундах. По умолчанию — "3600";
  • BuilderOnUpdateXml — путь к скрипту, который запускается при изменении XML файлов панели управления. Используется в режиме разработчика;
  • ConnectionLimit — количество одновременно обрабатываемых соединений. По умолчанию — "100";
  • DefaultAccessIp — ограничение IP-адресов для доступа к панели управления по умолчанию;
  • DefaultButtonView — вид кнопок в панели управления по умолчанию. По умолчанию — "buttontext":
    • buttontext — значки и текст.
  • DefaultHintView — способ отображения подсказок в панели управления по умолчанию. По умолчанию — "hintactive":
    • hintactive — отображение при фокусировке на подсказке;
    • hintpassive — отображение при наведении курсора на подсказку.
  • DefaultInterface — имя интерфейса, на который добавляются дополнительные IP-адреса по умолчанию;
  • DefaultLang — язык по умолчанию. Используется, если не удалось определить язык браузера или такой язык не поддерживается;
  • DefaultTheme dragon — тема интерфейса по умолчанию;
  • ExpireLogsDays — период хранения записей в журнале операций панели управления. Указывается в днях. По умолчанию — "365";
  • ExceedEmailCount — количество почтовых уведомлений, которые могут быть отправлены на один почтовый ящик, в день;

    • 0 — почтовые уведомления не будут отправляться;
    • 1 — на одну почту в день будет отправлено одно почтовое уведомление указанного типа:

      Типы почтовых уведомлений
  • FileMaxEditSize — максимальный размер файла, который можно открыть в редакторе менеджера файлов. Указывается в КиБ. По умолчанию — "1024";
  • ForwardedSecret — ключ, который нужен для подстановки реального IP-адреса клиента при использовании проксирования. Подробнее см. в статье Настройка адреса панели управления;
  • FsEncoding — кодировка файловой системы для менеджера файлов. По умолчанию — "UTF-8";
  • InternalAdminName — логин администратора, от имени которого выполняются внутренние запросы панели управления;
  • LastLogin — условие отображения баннера с информацией о последнем входе в систему:
    • info — всегда показывать баннер;
    • warning — показывать баннер, только если адрес изменился;
    • none — не показывать баннер.
  • LicIp — IP-адрес лицензии;
  • LongRequest — предел времени выполнения запроса, после которого он записывается в специальный журнал долгих запросов var/<имя панели управления>.long.log. Указывается в секундах. По умолчанию — "300";
  • MailMode — тип почтового сервера для отправки почтовых уведомлений;
  • MakefileDir — путь к сборочной директории. Используется в режиме разработчика. По умолчанию — "src/builder";
  • OneTimeExpire — параметр ограничивает время действия временного ключа для авторизации. Ключ создаётся при помощи функции session.newkey. По умолчанию параметр имеет значение 3600 секунд и может принимать любое целочисленное значение. Например, чтобы уменьшить время действия ключа с 1 часа до 10 минут, установите значение параметра OneTimeExpire 600;
  • PWGenCharacters — набор символов, которые используются при автоматической генерации пароля. По умолчанию — "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ". Чтобы панель управления при генерации пароля использовала специальные символы (#, $, & и т.д.), добавьте нужные символы в значение параметра;
  • PWGenLen — длина пароля, который создаётся при автоматической генерации. По умолчанию — "8";
  • PWStrength — сложность проверки пароля. По умолчанию — "2":
    • 0 — не выполнять проверку;
    • 1 — разрешает использование слабых паролей (K = 3..6);
    • 2 — запрещает использование слабых паролей (K = 6..9);
    • 3 — разрешает только сложные пароли (K = 9..∞).
      Проверяется наличие пароля в словаре запрещённых паролей и вычисляется коэффициент его сложности (K) по формуле . N — общее количество символов. Nu — количество уникальных символов (с учётом регистра). Ns — количество специальных символов. Nr — количество букв, регистр которых отличается от предыдущей. Nc — количество идущих подряд символов одного типа (буквы, цифры, спецсимволы).

  • ProblemsAddressFrom — email отправителя уведомлений о проблемах по почте;
  • ProblemsAddressTo — email получателя уведомлений о проблемах по почте;
  • ProblemsEmailEnabled — опция отправления уведомлений о проблемах по почте. По умолчанию — "off":

    • on — включена;
    • off — выключена.
  • ProblemsKeepOld — период хранения уведомлений в панели управления. По умолчанию — "30";
  • ProblemsKeepSolved — период хранения решённых проблем в панели управления. По умолчанию — "7";
  • ProblemsLang — язык описания уведомлений о проблемах для отправки по почте;
  • ProblemsPeriod — период, через который осуществляются попытки решения проблемы в панели управления. Указывается в минутах. По умолчанию — "60";
  • ProblemsShowAll — опция отображения уведомлений о проблемах пользователей. По умолчанию — "off":
    • on — включена;
    • off — выключена.
  • ProblemsSmtpPort — порт SMTP-сервера для отправки уведомлений о проблемах по почте;
  • ProblemsSmtpServer — адрес SMTP-сервера для отправки уведомлений о проблемах по почте;
  • RestrictAuthinfoRange — настройки "белого списка" authinfo. Подробнее см. в статье Взаимодействие через API;
  • SMTPPass — пароль учётной записи пользователя SMTP-сервера для отправки почтовых уведомлений;
  • SMTPPort — порт SMTP-сервера для отправки почтовых уведомлений;
  • SMTPServer — адрес SMTP-сервера для отправки почтовых уведомлений;
  • SMTPUser — учётная запись пользователя SMTP-сервера для отправки почтовых уведомлений;
  • SenderName — имя отправителя, которое указывается в почтовых уведомлениях;
  • StartPage — стартовая страница по умолчанию;
  • SOARefreshTime — параметр refresh для SOA-записи. Определяет по умолчанию интервал времени в секундах, по истечении которого выполняется проверка необходимости обновления доменной зоны для вторичных DNS-серверов. Если серийный номер изменился с момента последней проверки, то доменная зона на вторичном DNS-сервере будет обновлена;
  • XSLFOProc — параметры вызова внешнего FO-процессора.

Пути

Синтаксис: каждый параметр указывается с новой строки в формате "path Значение".

Просмотр списка путей:

/usr/local/mgr5/sbin/mgrctl -m ipmgr pathlist

Пути IPmanager

  • DomainSlaveZonesPath — путь к директории хранения доменных зон, для которых DNS-сервер BIND является вторичным. По умолчанию — "/var/named/slaves";
  • DomainZonesPath — путь к директории хранения доменных зон, для которых DNS-сервер BIND является первичным. По умолчанию — "/var/named/domains";
  • PdnsConfigDir — путь к директории хранения конфигурационных файлов DNS-сервера PowerDNS. По умолчанию — "/etc/pdns";
  • named.conf — путь к файлу конфигурации DNS-сервера BIND. По умолчанию — "/etc/named.conf";
  • ndc — путь к утилите управления DNS-сервером BIND. По умолчанию — "/usr/sbin/rndc".

Пути, наследуемые от COREmanager

  • ifconfig — утилита ifconfig. По умолчанию — "/sbin/ifconfig".

Опции

Синтаксис: каждая опция указывается с новой строки в формате "Option Значение".

Просмотр списка включённых опций:

/usr/local/mgr5/sbin/mgrctl -m ipmgr optionlist

Опции IPmanager

  • AllowClassless — опция разрешения бесклассовых сетей. Подробнее см. в статье Настройки DNS-сервера;
  • NoAutoSync — опция отключения автоматической синхронизации данных в базе IPmanager с изменениями, сделанными в файлах доменных зон вручную. Подробнее см. в статье Ручное изменение файлов доменных зон;
  • DisableIpAllocationChecking — опция отключения проверки IP-адресов перед выдачей клиенту. Подробнее см. в статье Проверка IP-адресов;
  • DisableIPv6Checking — опция отключения проверки IPv6-адресов. Подробнее см. в статье Проверка IP-адресов;
  • DisableGatewayChecking — опция отключения проверки принадлежности адреса шлюза к сети, которая добавляется или изменяется в IPmanager.

Опции, наследуемые от COREmanager

  • DisableAutoUpdate — опция отключения автоматического обновления панели управления;
  • DisableCookieSecure — отключить для cookies атрибут Secure. Чтобы получить доступ к панели управления по протоколу HTTP, добавьте эту опцию. По умолчанию её нет в конфигурационном файле;
  • DoNotRestoreTasks — опция отключения восстановления заданий планировщика cron. При включении опции панель управления не будет восстанавливать в планировщике необходимые задания при каждом её запуске;
  • EnableAcmeshDebug — при включении опции в файл /usr/local/mgr5/var/<имя_панели>_acme_sh.log пишется лог выпуска и обновления LE сертификатов. По умолчанию, опция отключена;

    Пояснения
  • EnableDbAuthlog — при включении опции и используемом типе базы данных MySQL включается запись журнала авторизации в базу данных. Запись в лог-файл прекращается. По умолчанию, опция отключена;

    Пояснения
  • EULA — наличие опции подтверждает согласие пользователя с условиями Лицензионного соглашения на использование программного обеспечения ISPsystem;
  • FirstStart — наличие опции подтверждает, что первый вход в панель управления ещё не был выполнен. При первом входе пользователю предлагается пройти мастер начальной настройки. Опция будет удалена из конфигурационного файла после завершения настройки;
  • HtmlToTextConverter — указывает, какой конвертер использовать для преобразования html в text. Может принимать следующие значения:
    • internal;
    • w3m — используется по умолчанию;
    • lynx;
  • IgnorePluginError — опция игнорирования ошибок при выполнении плагинов (если плагин не получилось запустить или он вернул неверный XML-документ). При наличии опции продолжится выполнение функции и в будет зарегистрировано уведомление об ошибке при работе плагина;
  • RestrictAuthinfo — включить ограничения для authinfo. Подробнее см. в статье Взаимодействие через API;
  • SocialDisableFacebook — запретить авторизацию пользователей через соцсеть Facebook*;
  • SocialDisableGoogle — запретить авторизацию пользователей через аккаунт Google;
  • SocialDisableVkontakte — запретить авторизацию пользователей через соцсеть "ВКонтакте";
  • UsageStatAgree — опция отправки анонимных сведений об использовании функций панели и ошибок, которые при этом возникают. Значения полей форм или таблиц не относятся к таким сведениям. Полученная информация используется для улучшения продуктов ISPsystem.

*Деятельность Meta Platforms Inc. по реализации продуктов-социальных сетей Facebook и Instagram на территории РФ запрещена.