Moins zusammen,

wenn einer der Entwickler / Mitwirkenden eine freie Minute hat, wäre ich ihm/ihr sehr dankbar wenn ich einige Informationen für die benötigten DB-Rechte des vftp- und pma-Users bekommen könnte.

Habe hier gerade ein System mit getrennten DB- und Web-Server aufgesetzt, wobei ich mit diesen beiden Usern noch einige Probleme festgestellt hatte (FTP-Login funktionierte nicht -> vftp hatte keine Berechtigung für die DB, Fehlermeldung in phpmysql das der Kontrolluser nicht berechtigt ist).

Folgende Rechte habe ich nun vergeben:

vftp-User
ALL PRIVILEGES auf folgende Tabellen der ispCP-Datenbank ftp_group, ftp_users, quotalimits, quotatallies

pma-User
ALL PRIVILEGES auf ispcp-Datenbank

Diese Berechtigungen könnten natürlich ein wenig zu viel des guten sein

Ich würde dann eine entsprechende Dokumentation erarbeiten, wie man einen ispCP-gesteuerten Web-Server mit seperaten DB-Server aufsetzt.

Hatte ja auch mal eine Trennung von Webserver und ispCP-Server angedachte, jedoch bin ich davon aufgrund der Rechtevergabe über die NFS-Shares erstmal wieder abgekommen. Denke mal für dieses Projekt ist doch eine LDAP-Integration nötig

Besten Dank schonmal und greetz from Berlin

Gos77

Hallo Gos77,

ich habe die Lösung mit getrennten Web, Mail, Datenbank und Storage laufen. Ich stelle die nächsten Tage noch mal ein kleines HowTo zur Verfügung.

Können sich die User auf der Kommandozeile anmelden (vom Webserver aus)?
# mysql -u <vftp-User> -h <DB-Server-IP> -p <Pass>
# mysql -u <pma-User> -h <DB-Server-IP> -p <Pass>

Hast du auf dem Datenbankserver die HOST Rechte für die beiden User geänder das die User von deinem Webserver auf die DB zugreifen dürfen?

Ein kleiner Tipp: Versuch nicht das ispCP System vom Webserver zu trennen. Das geht schief. ;-) Trenn doch einfach den Mailserver vom Webserver.Das ist einfacher.

Das sind aber nur die anfänglichen Stolpersteine. ;-) Da kommen noch ein paar Steine auf dich zu.

Moins,

die Anmeldungen der beiden DB-User (heissen bei mir vtpf01 & pma01) funktioniert nach dem Anpassen der Berechtigungen vom Webserver aus einwandfrei. Problem war meiner Meinung nach, dass bei der ispCP-Installation die beiden User mit dem falschen Host Eintrag versehen wurden. War bei mir zumindest die IP-Adresse des DB-Servers und nicht die des Web-Servers von dem aus ich ispCP installiert habe. Frage bleibt halt nur, ob die zuvor genannten Berechtigungen nicht ein wenig zu viel des Guten sind

Sonst funktioniert meine aufgebaute Konstellation soweit einwandfrei. Hatte vorher den DB-Server aufgesetzt und einen DB-User ispcp01 mit entsprechenden Berechtigungen angelegt, dass dieser alles vom geplanten Web-Server aus machen kann. Danach folgte der Web-Server. Wobei ich es nun so geplant habe, dass ich weitere ispCP Web-Server später hinzufügen werde, daher auch die 01 bei den ganzen DB-Usern bei mir

Muss nur mal sehen, wie ich das mit den angelegten Usern anstellen werde. Denke mal der nächste Webserver wird ne Min-UID von 3000 bekommen. Doof dabei ist nur, dass bei den DBs als Prefix für die Kunden immer nur der Zähler als Prefix verwendet wird und nicht die komplette User-ID vom System

Da die eMails bei uns meist nur auf andere Adressen weitergeleitet werden, brauch ich mir vorerst keine Gedanken um die Trennung des Mail-Systems zu machen. Aber bin mal gespannt, was sich da mit der Zeit bei ispCP noch so alles entwickeln wird