All Activity

Von aus aus nicht, schreib dir halt ein kleines scriptchen was die API nutzt.

Hallo, gibt es eine Möglichkeit mehreren Domains auf einmal z.B. eine weitere IP zuzuordnen ohne jede einzeln bearbeiten zu müssen? Danke und lG, Afox

now I know maybe this helps some others

real headers are not required for froxlor api...it's all in the request itself

Hey, as this cost me more time than it should, i wanna share a non-php API client example as a postman collection. I am totally not sure why php is such a mess in using real headers ... froxlor.postman_collection.json { "info": { "_postman_id": "1412c04b-e0ed-4252-9df8-b560d725b9a6", "name": "froxlor", "schema": "https://schema.getpostman.com/json/collection/v2.1.0/collection.json" }, "item": [ { "name": "Froxlor", "item": [ { "name": "listFunctions", "protocolProfileBehavior": { "strictSSL": false, "followOriginalHttpMethod": false, "followAuthorizationHeader": false, "followRedirects": false, "disabledSystemHeaders": {} }, "request": { "auth": { "type": "noauth" }, "method": "POST", "header": [], "body": { "mode": "raw", "raw": "{\n \"header\": {\n \"apikey\": \"{{apikey}}\",\n \"secret\": \"{{secret}}\"\n \n },\n \"body\": {\n \"command\": \"Froxlor.listFunctions\",\n \"params\":[]\n }\n}", "options": { "raw": { "language": "json" } } }, "url": { "raw": "https://{{domain}}/api.php", "protocol": "https", "host": [ "{{domain}}" ], "path": [ "api.php" ] } }, "response": [] } ] } ], "event": [ { "listen": "prerequest", "script": { "type": "text/javascript", "exec": [ "" ] } }, { "listen": "test", "script": { "type": "text/javascript", "exec": [ "" ] } } ], "variable": [ { "key": "apikey", "value": "" }, { "key": "secret", "value": "" }, { "key": "domain", "value": "" } ] }

One more beer to this great gentlemen! 🍺 Thank you a lot!

Well, just take a look at the owner, chown it to user/group editor1

So, subject says everything. I think it is permissions under which PHP script is running (editor1). Somehow it has not enough right? root@host1 /var/customers/webs/editor1 # ls -Al total 44 drwxr-xr-x 2 editor1 editor1 4096 Oct 14 16:15 mydomain-1.com drwxr-xr-x 2 editor1 editor1 4096 Oct 14 16:15 mydomain-2.com drwxr-xr-x 2 editor1 editor1 4096 Oct 14 16:15 mydomain-3.com -rw-r--r-- 1 editor1 editor1 6422 Aug 20 09:49 index.html root@host1 /var/customers/webs/editor1 # cd ./mydomain-1.com root@host1 /var/customers/webs/editor1/mydomain-1.com # ls -Al total 232 -rw-r--r-- 1 www-data www-data 665 Oct 8 17:08 .htaccess -rw-r--r-- 1 www-data www-data 10918 Oct 8 17:08 index.html.bak -rw-r--r-- 1 www-data www-data 405 Oct 8 17:08 index.php -rw-r--r-- 1 www-data www-data 19915 Oct 8 17:08 license.txt -rw-r--r-- 1 www-data www-data 7346 Oct 8 17:08 readme.html -rw-r--r-- 1 www-data www-data 7165 Oct 8 17:08 wp-activate.php drwxr-xr-x 9 www-data www-data 4096 Oct 8 17:08 wp-admin -rw-r--r-- 1 www-data www-data 351 Oct 8 17:08 wp-blog-header.php -rw-r--r-- 1 www-data www-data 2328 Oct 8 17:08 wp-comments-post.php -rw-r--r-- 1 www-data www-data 3004 Oct 8 17:08 wp-config-sample.php -rw-r--r-- 1 www-data www-data 3207 Oct 8 17:08 wp-config.php drwxr-xr-x 10 www-data www-data 4096 Oct 14 10:01 wp-content -rw-r--r-- 1 www-data www-data 3939 Oct 8 17:08 wp-cron.php drwxr-xr-x 25 www-data www-data 12288 Oct 8 17:08 wp-includes -rw-r--r-- 1 www-data www-data 2496 Oct 8 17:08 wp-links-opml.php -rw-r--r-- 1 www-data www-data 3900 Oct 8 17:08 wp-load.php -rw-r--r-- 1 www-data www-data 45463 Oct 8 17:08 wp-login.php -rw-r--r-- 1 www-data www-data 8509 Oct 8 17:08 wp-mail.php -rw-r--r-- 1 www-data www-data 22297 Oct 8 17:08 wp-settings.php -rw-r--r-- 1 www-data www-data 31693 Oct 8 17:08 wp-signup.php -rw-r--r-- 1 www-data www-data 4747 Oct 8 17:08 wp-trackback.php -rw-r--r-- 1 www-data www-data 3236 Oct 8 17:08 xmlrpc.php Any ideas how to host WordPress a better way? Or how to fix it?

Unter bind scheint es aber auch relativ automatisch zu funktionieren sehe ich gerade. Wichtige Tools wären dann: Mit dnssec-keymgr kann man die Keys automatisiert erzeugen und verwalten lassen. Bei dem signing bin ich noch etwas verwirrt. Evtl. geht das mittels auto-dnssec, update-policy und/oder rndc sign <zone>.

Naja, erstellen der Keys usw. Wird ja wenn ähnlich oder sogar gleich ablaufen, Rest ist dann zonen-inhalt. Mir wär es halt schon lieb auch ein Feature für beide Varianten anbieten zu können

Oh ok, umso besser. Bind wäre auch mein Favorit gewesen. Meintest du das in Bezug auf DNSSEC? Eine "PowerDNS only" Funktion wäre wohl nicht denkbar?

Der Trick ist: record=SUB, type=CAA, priority=, content=0 issue "digicert.com", TTL=18000 Klar, woher soll Froxlor auch wissen on ich issue, issuewild oder iodef will.

Was glaubst du wozu AXFR da ist? Ich mach da auf den Slaves genau nix

Also mein bisheriges Verständnis bezüglich bind war dass man dort die Zonen auf dem Slave manuell anlegen muss und ein automatischer Sync nicht möglich ist. Ändert sich dann etwas (Zone wird gelöscht/kommt hinzu) auf dem Master, muss alles manuell nachgezogen werden.

Content ist auch nicht nur die Domain sondern: issue "domain"

Bitte beachte das ich das nicht in ein Release mergen kann bevor das für alle unterstützten Dienste bereitsteht, sprich bind. Wieso sollte da master/slave nicht gehen? Haben wir auch bei Kunden. Froxlor als (normaler) bind Nameserver und der Slave ist extern.

Ich habe eine Domain DOMAIN.TLD im Froxlor mit LetsEncrypt angelegt. Die globale Option CAA-records anzulegen ist aktiviert, darus resultieren im zonefile: @ 172800 IN CAA 0 issue "letsencrypt.org" www 172800 IN CAA 0 issue "letsencrypt.org" Nun möchte ich für eine Subdomain, die auf einen anderen Host zeigen soll ein Zertifikat einer anderen Authority ausstellen, was am existierenden CAA scheitert. Ich habe dazu die Domain SUB-DOMAIN.TLD mit der Option "ist Subdomiain von ..." ohne Namenserver-Häkchen angelegt und in der DOMAIN.TLD mit dem DNS-Editor SUB 18000 IN A xx.xx.xx.xx SUB 18000 IN MX 10 mail.OTHERDOMAIN.TLD SUB 18000 IN TXT "SSLvalidateSECRET" angelegt. Wenn ich jetzt den CAA "digicert.com" hinzufügen möchte, meldet der DNS-Editor "DNS Eintrag ungültig". Versucht habe ich: record=SUB, type=CAA, priority=0, content=digicert.com, TTL=18000. Muss ich vielleicht den vorgegebenen CAA überschreiben und im content "letsencrypt.org, digicert.com" schreiben? Was mache ich falsch?

Also bevor ich jetzt committe möchte ich meine bisherigen Gedanken nochmal absegnen lassen, wenn möglich: Und zwar ist aktuell eine Master Slave Konfiguration realistisch nur mit PowerDNS und Froxlor möglich. Dabei kann der von Froxlor erstellte Master im Grunde so gelassen werden wie er ist (inkl. AXFR Einträge) und der Slave (ohne Froxlor) wird ebenfalls "regulär" (inklusive Supermasters Eintrag) eingerichtet. Bezüglich DNSSEC bin ich mir noch unschlüssig ob das so mit Froxlor in Kombination funktioniert wenn ich auf dem Master manuell für jede Zone pdnsutil secure-zone example.com eingebe und darauf achte dass die entsprechende Domain nicht komplett gelöscht wird. Wäre um ein kurzes Feedback dankbar ob das so möglich ist. LG

nee - kommando zurück; falscher root zugang

hmm jetzt habe ich bei einer neuen Installation die Fehlermeldung mit der Datenbank schon wieder; wird das upgrade nicht mehr angeboten ?

Huray! Customers sites have FPM/FastCGI! But froxlor itself is crashed because it cannot find user to run froxlor ;-) Manually trying to switch froxlor back simple apache mode. --- Fixed. Everything works now :-) Thank you!

If you've just enabled php-fpm then no, it's activated globally and for customers. only the froxlor vhost itself can be separated

Thank you! Do you I need to enable FPM for customers?

Fpm can be setup for customers and froxlor itself separately. See settings -> froxlor virtual host settings

PHP-FPM is ok now: # service php7.4-fpm status ● php7.4-fpm.service - The PHP 7.4 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php7.4-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2021-10-14 19:50:01 CEST; 1min 7s ago Docs: man:php-fpm7.4(8) Process: 221505 ExecStartPost=/usr/lib/php/php-fpm-socket-helper install /run/php/php-fpm.sock /etc/php/7.4/fpm/pool.d/www.conf 74 (code=exited, status=0/SUCCESS) Main PID: 221485 (php-fpm7.4) Status: "Processes active: 0, idle: 16, Requests: 0, slow: 0, Traffic: 0req/sec" Tasks: 17 (limit: 76846) Memory: 20.2M CGroup: /system.slice/php7.4-fpm.service ├─221485 php-fpm: master process (/etc/php/7.4/fpm/php-fpm.conf) ├─221489 php-fpm: pool mydomain12345.com ├─221490 php-fpm: pool mydomain12345.com But in server admin I still see: Server API: Apache 2.0 Handler Any ideas why?