Oxegena Support

Note: cette installation s’est déroulée sous Plesk 9.2 (CentOS 5.2) / SpamAssassin 3.2.5

L’implémentation de la norme DKIM au sein de Plesk est réalisable directement via l’interface d’administration. Cependant, dans le but d’en optimiser le fonctionnement, plusieurs éléments nécessitent une configuration appropriée.

Signature des messages sortants

1. Activer DKIM sous Plesk
   Dans la page d’accueil de l’administrateur du serveur, dans le panneau “Serveur”, cliquer sur l’icône intitulé “Paramètres du serveur de messagerie”. Ensuite, sous la section “Protection anti-spam DomainKeys”, cocher les cases “Autoriser la signature des e-mails sortants” et “Vérifier les e-mails entrants”. Sauvegarder ces modifications en cliquant sur le bouton “OK”.
   (v. manuel Parallels Plesk)
   Attention: par le biais de cette méthode, la signature des messages sortants est activée pour TOUS les domaines! Etant donné que chacun d’eux nécessite une configuration DNS spécifique, il est recommandé de désactiver par la suite cette option pour tous les domaines (tjs. dans l’interface Plesk: section “Domaines”, cocher tous les domaines, et cliquer sur “modifier”,  puis sélectionner “Désactiver” au niveau de “Utiliser le système de protection anti-spam DomainKeys pour signer les e-mails sortants”), et de la ré-activer au cas par cas.
2. Activer DKIM sous un domaine précis
   Sélectionner un domaine, puis aller sous “Comptes de messagerie” > “Paramètres du messagerie”.
   Cocher la case “Utiliser le système de protection anti-spam DomainKeys pour signer les e-mails sortants” et cliquer sur le bouton “OK”.
3. Récupérer la clé publique pour l’enregistrement DNS
   A niveau du domaine, se rendre dans “Paramètres DNS”. Cliquer sur “Activer le service DNS” (si inactif).
   Une ligne intitulée “default._domainkey.DOMAINE.TLD” de type TXT est désormais présente.
   Copier sa valeur (”p=MHwwD…RclQIDAQAB;”) dans un fichier texte.
4. Configurer le serveur DNS (indépendant de Plesk)
   Dans la zone du domaine concerné:
   - Ajouter une entrée TXT nommée “_domainkey” avec comme valeur “o=~” (ceci est moins restrictif que la règle par défaut de Plesk, à savoir qu’elle veut signifier que “presque” tous les messages sortants sont signés).
   - Ajouter une entrée TXT nommée “default._domainkey.DOMAINE.TLD” avec comme valeur l’élément copié précédemment au point 3 dans un fichier texte (”p=MHwwD…RclQIDAQAB;”).
   Enregistrer la zone.
   Attention: ce point n’est utile que si votre serveur DNS n’est pas alimenté par Plesk (serveur DNS maître indépendant)
5. Test: Envoyer un email de votre domaine à un compte Yahoo ou GMail
   Dans l’en-tête du message, une ligne “DomainKey-Signature:” est présente, ainsi qu’une ligne “DomainKey-Status: good”.
   Si ce n’est pas le cas, contrôlé que la propagation des zones DNS s’est déroulée correctement après les modification au pt. 4.

Traitement des messages entrants

1. Installer SpamAssassin via le repository d’ART
   Une fois le repository ART ajouté à Yum, exécuter la commande
   yum install spamassassin
   ou
   yum update spamassassin
2. Mettre à jour les règles de SpamAssassin
   Exécuter les commandes
   sa-update
service spamassassin restart
service psa-spamassassin restart
3. Installer les modules Perl Mail-DomainKeys et Mail-DKIM via le repository DAG
   Une fois le repository DAG ajouté à Yum, exécuter les commandes
   yum install perl-Mail-DomainKeys
yum install perl-Mail-DKIM
4. Editer les fichiers de configuration de SpamAssassin
   Fichier /etc/mail/spamassassin/v312.pre: décommenter (= enlever le # au début) la ligne:
   loadplugin Mail::SpamAssassin::Plugin::DKIM
   Fichier /etc/mail/spamassassin/local.cf: ajouter la ligne:
   score DKIM_VERIFIED -1.00
5. Rédémarrer SpamAssassin
   service spamassassin restart
service psa-spamassassin restart
6. Tester: Envoyer un email vers votre domaine depuis un compte Yahoo ou GMail
   Au niveau de la ligne “X-Spam-Status”, les mots-clés “DKIM_SIGNED” et “DKIM_VERIFIED” sont présents.
   Le X-Spam-Level est inférieur si le mot clé “DKIM VERIFIED” est présent.

Notes:

• Un problème survient dans le traitement des signatures DKIM par gmail lorsque qmail et la protection SPF sont actifs: http://kb.parallels.com/en/6039

Note: cette installation s’est déroulée avec Apache 2.2.3  (Plesk 9.2) sous CentOS 5.2

Pour réaliser du pseudo streaming via HTTP avec le serveur web Apache, il suffit d’installer deux modules open-source:

• mod_flv: pour des fichiers videos flash (flv) qui comportent des keyframes
• H264 Streaming Module: pour des fichiers MPEG4 (mp4)

L’installation…

1. Installer APXS pour Apache
   yum install httpd-devel
2. Télécharger la source du module mod_flv
   wget http://people.apache.org/%7Epquerna/modules/mod_flvx.c
3. Compiler et installer mod_flv
apxs -c -i ./mod_flvx.c
4. Créer/Editer un fichier de configuration mod_flv pour Apache
   vi /etc/httpd/conf.d/mod_flvx.conf
   avec le contenu suivant:
   LoadModule flvx_module modules/mod_flvx.so
AddHandler flv-stream .flv
5. Redémarrer Apache pour être certain que l’installation de mod_flv s’est bien déroulée
   service httpd restart
6. Télécharger et décompresser le module H264 Streaming
   wget http://h264.code-shop.com/download/apache_mod_h264_streaming-2.2.5.tar.gz
tar -xvzf apache_mod_h264_streaming-2.2.5.tar.gz
7. Compiler et installer le module H264 Streaming
   cd ./mod_h264_streaming-2.2.5
./configure
make
make install
8. Créer/Editer un fichier de configuration mod_flv pour Apache
   vi /etc/httpd/conf.d/mod_h264_streaming.conf
   avec le contenu suivant:
   LoadModule flvx_module modules/mod_flvx.so
AddHandler flv-stream .flv
9. Redémarrer Apache
   service httpd restart

Des fichiers flv avec des keyframes…

• les clés peuvent être ajoutées sur un fichier flv existant en utilisant flvtool2 (DAG repository):
  flvtool2 -U video.flv

Tester le streaming HTTP…

• utiliser le lecteur video Flash JW Player avec la variable “provider” définie à “http”
  
• un exemple ici

Sources:

• Apache FLV streaming done right!
• Downloading and building the H264 Streaming Module for Apache (version 2)

Plesk 9 offre désormais la possibilité d’exploiter Postfix en remplacement de qmail. ClamAV, l’alternative gratuite à Dr. Web, est toujours exploitatble, et pour limiter le SPAM, Postgrey s’occupe du greylisting. La marche à suivre suivante permet d’installer ClamAV et Postgrey sur une installation Plesk 9 et Postfix. Elle est prévue pour CentOS 5.2, mais devrait sans autre fonctionner sur d’autres distributions.

- Plesk: Remplacer qmail par Postfix
Afin d’installer Postfix, il suffit d’exécuter l’AutoInstaller en ligne de commande et de sélectionner Postfix.
/usr/local/psa/bin/autoinstaller

- Configurer YUM pour utiliser les packages de Atomic Rocket Turtle (repository)
wget -q -O - http://www.atomicorp.com/installers/atomic.sh | sh

- Configurer YUM pour utiliser les packages de DAG (repository)
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

- Désinstaller DrWeb
rpm -qa | grep "drweb" | xargs rpm -e

- Installer ClamAV
yum install clamav clamd

- Installer ClamSMTP
Télécharger la dernière version sur http://www.inet.lt/clamsmtp/.
Note: la path /usr/src/redhat/RPMS/i386 peut varier en fonction de votre distribution.
rpm -ivh http://www.inet.lt/clamsmtp/clamsmtp-1.10-1.src.rpm
cd /usr/src/redhat/RPMS/i386
rpmbuild -bb clamsmtp.spec
rpm -ivh clamsmtp-1.10-1.i386.rpm

- Configurer Postfix
postconf -e "content_filter = scan:[127.0.0.1]:5025"
vi /etc/postfix/master.cf
Ajouter les lignes suivantes dans le fichier master.cf:

# AV scan filter (used by content_filter)
scan unix - - n - 16 smtp
        -o smtp_send_xforward_command=yes
        -o smtp_enforce_tls=no
# For injecting mail back into postfix from the filter
127.0.0.1:5026 inet n - n - 16 smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

vi /etc/postfix/main.cf
Modifier la ligne “smtpd_recipient_restrictions” comme ci-dessous:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_policy_service inet:127.0.0.1:60000, reject_unauth_destination

Modifier la ligne “smtpd_client_restrictions” comme ci-dessous (pour faire fonctionner le SMTP AUTH):

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org

Note: le fichier /etc/postfix/main.cf doit être modifié après chaque changement apporté à la configuration du serveur de mail depuis Plesk. Concernant la ligne “smtpd_recipient_restrictions”, il faut simplement s’assurer que le “permit_sasl_authenticated” viens en première position

- Configurer ClamSMTP
vi /etc/clamsmtpd.conf
Modifier les lignes suivantes:

OutAddress: 5026
Listen: 0.0.0.0:5025
ClamAddress: /tmp/clamd.socket
Action: drop
User: clamav

Note: la socket (ligne “ClamAdress:”) doit correspondre au contenu de /etc/clamd.conf

- Installer PostGrey
yum install postgrey

- Configurer PostGrey
vi /etc/rc.d/init.d/postgrey
Modifier la ligne “OPTIONS=”–unix=$SOCKET” comme ci-après:

OPTIONS="--pidfile=/var/run/postgrey.pid --unix=$SOCKET --inet=127.0.0.1:60000 --delay=29"

- Mettre à jour ClamAV
/usr/bin/freshclam
Créer une tâche planifiée (via interface Plesk, pour l’utilisateur root) exécutée chaque jour pour la commande:
/usr/bin/freshclam >/dev/null

- Lancer ClamD, ClamSMTP et Postgrey
/etc/rc.d/init.d/clamd start
/etc/rc.d/init.d/clamsmtpd start
/etc/rc.d/init.d/postgrey start

- Redémarrer Postfix
/etc/rc.d/init.d/postfix restart

- Contrôler le fonctionnement
Tout se trouve dans le fichier maillog…

- Surveiller les processus ClamD, ClamSMTPD et Postgrey
Si l’un des démons de ClamAV ou Postgrey venait à s’arrêter, les mails seraient bloqués dans la file d’attente de Postfix.
Il est recommandé de les surveiller avec PSMON.
yum install psmon
vi /etc/psmon.conf
Editer la configuration de psmon afin de commenter les 2 lignes “Disabled”. Et insérer les lignes suivantes:

<Process clamd>
        spawncmd        /sbin/service clamd start
        pidfile         /var/run/clamav/clamd.pid
</Process>

<Process clamsmtpd>
        spawncmd        /sbin/service clamsmtpd start
        pidfile         /var/run/clamav/clamsmtpd.pid
</Process>

<Process postgrey>
        spawncmd        /sbin/service postgrey start
        pidfile         /var/run/clamav/postgrey.pid
</Process>

Différentes sources:
Plesk9 integration with Postfix and ClamAV
Greylisting in Plesk 9.0
Postgrey selective greylisting and policyd-weight on Fedora
Plesk / Postfix / SPF / DNSRBL
Pour le bug “postfix-queue exit status 255″ (ça n’a pas fonctionné pour mon cas):
[HOTFIX] Postfix cannot send e-mails with attachments
Pour obtenir un rapport journalier de l’exploitation de Postfix:
Pflogsumm - The Postfix Log Entry Summarizer

SpamAssassin définit un score de SPAM pour chaque mail entrant. Si l’on désire, par exemple, supprimer tout les mails dépassant le seuil de 10, il suffit de configurer Qmail-Scanner…

Marche à suivre (Plesk 8.1, FC5, Qmail-Scanner et SpamAssassin via Atomic Rocket Turtle)

1. Arrêter le service SpamAssassin: service spamassassin stop
2. Editer le fichier /etc/qmail-scanner.ini: vi /etc/qmail-scanner.ini
   Modifier la ligne indiquant SA-DELETE="0" à SA-DELETE="5" (pour supprimer les mails avec un score >= 10)
   Sauvegarder le fichier et quitter vi.
3. Reconfigurer Qmail-Scanner: /usr/bin/qmail-scanner-reconfigure
4. Démarrer le service SpamAssassin: service spamassassin start

Désormais, plus aucun mail ayant un score de SPAM supérieur ou égal à 10 ne devrait passé.

ATTENTION: si les messages ne sont tjs. pas supprimer après cette marche à suivre, il est nécessaire de supprimer PSA-SpamAssassin selon la marche à suivre suivante…

1. Supprimer psa-spamassassin: yum remove psa-spamassassin
2. Fermer les instances de spamd: killall -9 spamd
3. Définir le droit d’exécution sur SpamAssassin: chmod +x /etc/init.d/spamassassin
4. Démarrer SpamAssassin: /etc/init.d/spamassassin start
5. Reconfigurer Qmail-Scanner: qmail-scanner-reconfigure
6. Editer /etc/sysconfig/spamassassin : vi /etc/sysconfig/spamassassin
   Modifier la ligne SPAMDOPTIONS="-d -c -m5 -H" en SPAMDOPTIONS="-d -c -m5 -H -u qscand"

Note: les messages effacés sont notifiés dans le maillog (/usr/local/psa/var/log/maillog) par qmail-scanner[*]: SA:SPAM-DELETED

Comme alternative open-source à Dr. Web, il existe ClamAV. Un anti-virus gratuit, régulierement mis à jour, qui peut se greffer simplement sur une configuration Plesk, sous Linux (Fedora Core 5 dans cet article), utilisant qmail.

Afin d’installer ce dernier, il est recommandé d’avoir une Fedora Core 5. Si vous désirez mettre à jour Fedora, regardez du côté de l’article suivant Upgrading a Plesk FC2 server to FC4. Attention: cette mise à jour requiert la ré-installation de Plesk!
(Afin de télécharger les rpms de la FC2: http://download.fedora.redhat.com/pub/fedora/linux/core/)

- Désinstaller Dr. Web:
rpm -e drweb
rpm -e drweb-qmail
ou
yum remove drweb
yum remove drweb-qmail

- Configurer YUM pour utiliser les archives de Atomic Rocket Turtle (repository):
wget -q -O - http://www.atomicorp.com/installers/atomic.sh | sh

- Installer ClamAV et QmailScanner:
yum install qmail-scanner clamav-db clamav clamd

- Stopper SpamAssassin (afin d’éviter que QmailScanner fasse le travail à double):
service psa-spamassassin stop

- Configuration automatique de QmailScanner:
/usr/bin/qmail-scanner-reconfigure

- Mettre à jour ClamAV
/usr/bin/freshclam

- Lancer ClamD
clamd

- Lancer SpamAssassin
service psa-spamassassin start

- Automatiser la mise à jour de la base de donnée de ClamAV
Créer une tâche planifiée (via interface Plesk, pour l’utilisateur root) exécutée chaque jour pour la commande:
/usr/bin/freshclam >/dev/null
La redirection de la sortie vers /dev/null permet d’éviter l’envoi par mail à l’admin du résultat de l’exécutable. Le LogWatch comportera désormais des lignes concernant l’état de la mise à jour de ClamAV.

- Contrôler le fonctionnement de ClamAV
Observer les headers des mails, une indication de ce type devrait apparaître après votre domaine, au niveau des informations “Received”:
with qmail-scanner-2.01st (clamdscan: 0.90.1/3027. perlscan: 2.01st. Clear:RC:0(85.218.0.111)
Envoyer un mail à une des adresses hébergées avec en pièce jointe la marque d’essai d’anti-virus EICAR. Si ce dernier ne parvient pas au serveur, ClamAV fonctionne correctement.

Afin de remplacer le certificat SSL utilisé par défaut sous Plesk (webmail, https, etc…), il est nécessaire d’en définir un nouveau et de modifier la configuration par défaut de Fedora.

1ère étape, créer un nouveau certificat:
- En tant qu’admin de Plesk, se rendre sous Server>Certificates
- Sélectionner “Add New Certificate” et définir les différents champs nécessaires
- Il est possible de créer un certificat self-signed en cliquant sur “SELF-SIGNED”, ou d’uploader les différents éléments d’un certificat obtenu aurpès d’une société compétente.
- Une fois le nouveau certificat créé, il devrait apparaître dans la liste sous Server>Certificates.
- Cocher ce nouveau certificat et cliquer sur “Default”
Le nouveau certificat est créé et définis comme certificat par défaut.

2ème étape, lié le nouveau certificat à l’adresse IP:
- En tant qu’admin de Plesk, se rendre sous Server>IP Adresses
- Cliquer sur l’IP concernée
- Sous “SSL Certificate”, sélectionner le nouveau certificat
- Cliquer “OK”
Le nouveau certificat est désormais lié à l’IP.

(seulement nécessaire sous la distribution FEDORA)
3ème étape, modifier la configuration par défaut de Fedora:
- Editer le fichier

vi /etc/httpd/conf.d/ssl.conf

- Commenter (#) tout les lignes situées entre

 <VirtualHost _default_:443>

et

</VirtualHost>

- Sauvegarder le fichier
Cette modification permet de supprimer le certificat par défaut localhost.localdomain proposé par Fedora.

4ème étape, arrêter et redémarrer le service Apache:
- Executer

service httpd stop

- Executer

service httpd start

Désormais, si vous tentez d’accéder à une page sécurisée via SSL (ex.: https://webmail.domain.tld), le nouveau certificat devrait être utilisé.

Après une migration d’un serveur Plesk vers un autre, ou après la mise à jour automatique de Spamassassin (version PSA7.5 à 8.0 par exemple), il se peut que les fichiers de données des filtres bayesien ne soient plus synchronisés…

Dans ce cas de figure, $user représente le compte email concerné et $domain le domaine correspondant.
Pour remédier à ce problème, il est nécessaire de contrôler la présence des fichiers de données:
- se diriger dans le dossier “/var/qmail/mailnames/$domain/$user/.spamassassin”
cd /var/qmail/mailnames/$domain/$user/.spamassassin
- vérifier la présence des fichiers nécessaires
ls -al
- si les fichiers bayes_seen et bayes_toks sont présents et comportent des données (taille > ~50ko), ils peuvent être récupérés. Dans le cas contraire, les données des filtres bayesien ont malheureusement été supprimées… Regardez du côté des sauvegardes!

Une fois la présence de ces fichiers dans le dossier “/var/qmail/mailnames/$domain/$user/.spamassassin” contrôlée, il suffit d’exécuter deux commandes propres à SpamAssassin:
sa-learn --import --dbpath /var/qmail/mailnames/$domain/$user/.spamassassin -D
sa-learn --sync --dbpath /var/qmail/mailnames/$domain/$user/.spamassassin -D

Une fois ces commandes exécutées sans erreurs, il suffit de désactiver et réactiver la protection anti-spam sous Plesk du compte mail concerné pour que les données soient à nouveau énumérées (Spam Filter d’un compte mail).

Le webmail de Plesk est basé sur Horde et IMP. Ces derniers ne sont visuellement pas très racoleurs, alors pourquoi ne pas changer de thème avec un style plus vif et “XP-style” en exploitant une skin existante et gratuite?!
Il suffit de télécharger le thème WPS Sober de W8.

Pour une installation sous Plesk 8:

1. Extraire tout les fichiers de l’archive .tar.gz vers le dossier /usr/share/psa-horde/
Attention à bien décompresser le contenu de l’archive dans le répertoire cité, et non dans /usr/share/psa-horde/wps_sober!

2. Si vous désirez que vos utilisateurs exploitent ce thème/skin par défaut, éditer le fichier /etc/psa-horde/horde/prefs.php et modifier la ligne 299 en remplaçant ‘bluewhite’ par ‘wps_sober’

Créer un ou plusieurs alias, et non une redirection, vers un domaine existant sous Plesk 7.5.x. Fonctionne avec tout les services, que ce soit du web ou du mail.

Testé sous Plesk 7.5.4 (Linux, Fedora)
Ref.: HOWTO Setup a Domain Alias on Plesk
Note: Inutile sous Plesk 8.x, la gestion des alias est intégrée à l’interface d’administration

Afin de faire pointer un deuxième domaine sur un domaine configuré via Plesk en tant que « hébergement physique », il est possible d’utiliser la redirection dans l’interface d’administration Plesk.
Cependant, cette dernière ne permet que la redirection du service web. Il n’est pas possible d’utiliser de manière transparente les mêmes adresses E-Mails que le domaine principal (info@domaine.com = info@aliasdomaine.com) ou les même comptes FTPs.

Pour se faire, il faut éditer différents fichiers de configuration et ne pas configurer le domaine alias dans Plesk. A noter que l’alias ne sera pas pris en compte dans la limitation du nb. de domaine hébergé imposée par la licence Plesk.
Note concernant la configuration DNS : l’entrée DNS du domaine alias doit être présente dans les serveurs de nom de votre hébergeur selon le modèle habituel.

Marche à suivre

Une fois connecté en root au serveur via SSH :
Se rendre dans /etc/httpd/conf.d
Créer ou modifier le fichier httpd.domainalias.conf

# vi httpd.domainalias.conf

Ajouter le code suivant, en remplaçant $alias par le domaine alias (ex.: domainalias.ch), $parent par le domaine parent (ex.: domaineparent.com, configuré en tant que hébergement physique sous Plesk) et $ipaddress par l’IP de votre serveur (sur laquelle pointe le domaine parent):

 <VirtualHost $ipaddress:80>
ServerName $alias
ServerAlias *.$alias
DocumentRoot /var/www/vhosts/$parent/httpdocs
        <Directory /var/www/vhosts/$parent/httpdocs>
                AddType application/x-httpd-php .php .php4 .php3 .phtml
                php_admin_flag engine on
        </Directory>
</VirtualHost>

Si vous désirez aussi traiter les connexions SSL (https), ajouter le code suivant :

 <VirtualHost $ipaddress:443>
ServerName $alias
ServerAlias *.$alias
DocumentRoot /var/www/vhosts/$parent/httpsdocs
        <Directory /var/www/vhosts/$parent/httpsdocs>
                AddType application/x-httpd-php .php .php4 .php3 .phtml
                php_admin_flag engine on
        </Directory>
</VirtualHost>

Se rendre dans /var/qmail/control
Editer le fichier rcpthosts:

# vi rcpthosts

Ajouter une ligne contenant le domaine alias:

$alias

Editer le fichier virtualdomains:

# vi virtualdomains

Ajouter une ligne contenant le domaine alias ainsi que l’ID du domaine parent. Cet ID est présent dans le même fichier, au niveau de la ligne mentionnant le domaine parent (domaineparent.com:ID):

$alias:IDParent

Il ne reste plus qu’à redémarrer les services HTTPD et QMAIL afin de prendre en compte les modifications:

# service httpd restart
# service qmail restart

Eviter les erreurs de type open_basedir restriction in effect

Afin de configurer la restriction open_basedir d’Apache sur un serveur fonctionnant avec Plesk, il est nécessaire de créer un fichier vhost.conf particulier contenant les directives nécessaires…

Testé sous Plesk 8.x (Linux, Fedora)
Réf.: Plesk configuration - get open_basedir working for a subdomain

Eviter les erreurs de type open_basedir restriction in effect

Afin de configurer la restriction open_basedir d’Apache sur un serveur fonctionnant avec Plesk, il est nécessaire de créer un fichier vhost.conf particulier contenant les directives nécessaires.

Dans notre cas, $domain représente un domaine hébergé, $subdomain un sous-domaine de $domain et $user un utilisateur web.
Nous désirons ouvrir l’accès du dossier httpdocs de $domain vers les fichiers (httpdocs) du sous-domaine $subdomain ainsi que de l’utilisateur $user.

Créer un fichier vhost.conf dans /var/www/vhosts/$domain/conf avec le contenu suivant:

 <Directory /var/www/vhosts/$domain/httpdocs>
<IfModule sapi_apache2.c>
                php_admin_flag engine on
                php_admin_flag safe_mode off
                php_admin_value open_basedir "/var/www/vhosts/$domain/httpdocs:/var/www/vhosts/$domain/web_users/$user:/var/www/vhosts/$domain/subdomains/$subdomain/httpdocs:/tmp"
        </IfModule>
        <IfModule mod_php5.c>
                php_admin_flag engine on
                php_admin_flag safe_mode off
                php_admin_value open_basedir "/var/www/vhosts/$domain/httpdocs:/var/www/vhosts/$domain/web_users/$user:/var/www/vhosts/$domain/subdomains/$subdomain/httpdocs:/tmp"
        </IfModule>
</Directory>

Appliquer les paramètres à Apache via la commande made in Plesk websrvmng:

/usr/local/psa/admin/sbin/websrvmng -u --vhost-name=$domain

Redémarrez Apache via le panneau de contrôle de Plesk.