All Activity

wir nehmen soweit es geht die DEFAULTS des jeweiligen betriebssystems. und welcher auth methods verfügbar sind lässt sich doch einfach prüfen: telnet imap.example.com 143 und da steht in der liste der capabilities alles was man dafür wissen muss.

Hallo, ich habe jetzt den Mailserver konfiguriert und dabei ohne groß nachzudenken auch sasl installiert, weil mir das einfach selbstverständlich erschien. Aber im Nachhinein macht mich stutzig, dass dies gar nicht in der Konfigurations Anleitung im Panel mit aufgeführt ist. Wird sasl gar nicht benötigt oder wurde das in der Konfiguration vergessen? Wenn es nicht nötig ist, welcher Mechanismus macht stattdessen den Login für den Mailversand?

na er sagt ja account not initialized OR ratelimit. Hast du denn mal in /root/.acme.sh/ via acme.sh --remove das zertifikat einfach mal komplett gelöscht und auch in froxlor aus der liste der zertifikate gelöscht und einfach noch mal neu versucht?

Danke für den Tipp. Ich habe gestern so gegen 15 Uhr Lets Encrypt und SSL bei der neuen Domain deaktiviert und auch beide Einträge der froxlor_master_cronjob.php in der cron job Datei auskommentiert. Eben habe ich Lets Encrypt und SSL bei der neuen Domain wieder aktiviert und manuell froxlor_master_cronjob.php mit debug gestartet, es bricht wieder an exakt gleicher Stelle mit der gleichen Fehlermeldung ab 😞

Habe es heraus gefunden. Habe anfangs völlig falsch gesucht, da ich nicht mehr dran gedacht habe, dass das System ein vServer ist, in dem die öffentliche IP nicht direkt konfiguriert ist, sondern die die Daten von Hostsystem nur durchgereicht bekommt. Somit muss ich natürlich die interne IP im Froxlor eintragen. Im Nachhinein klar, aber dauert manmchmal ewig bis man drauf kommt.

Nur funktioniert es mit IP nicht. Damit bekomme ich nur den PHP Code vom Panel angezeigt im Browser. Ändere ich das manuell auf * ab und restarte den Apache, dann passt es und das Panel wird angezeigt. Also irgend wo sollte ich noch einen Fehler haben, aber kann es nicht finden.

Froxlor erstellt nur vhosts mit IP, Wildcard gibt's nicht. Die ganzen Python errors haben nix mit froxlor und deinem anderen Problem zu tun. Du wirst halt evtl in froxlor eine ip mit Port 443 angelegt aber kein Häkchen bei ssl gesetzt oder so.

Im vHost stand genau genommen die IP dabei: <VirtualHost IP:80> Als ich es jetzt manuell in *:80 geändert habe ging es. Müsste es nicht mit IP genauso gehen?

Ja dann aktivier in den Einstellungen doch einfach fcgid, passe ggfls Einstellungen in der Kategorie an. Aktiviere libnss-extrausers Nutzung (oder sonst halt libnss-mysql, empfehle ich aber nicht). Um fcgid auch für froxlor zu nutzen, aktiviere es auch in den "froxlor vhost Einstellungen" und dann folgst du den entsprechenden configuration steps für Webserver, libnss-extrausers und fcgid.

Dachte, das wäre die Lösung gewesen, aber das Löschen des 443 vhost hat nichts geändert. Der vHost ist: <VirtualHost *:80> DocumentRoot "/var/www/html" <FilesMatch \.(php)$> SetHandler proxy:unix:/var/lib/apache2/fastcgi/1-froxlor.panel-host-php-fpm.socket|fcgi://localhost </FilesMatch> </VirtualHost> Das Wort "host" habe ich fürs Forum abgeändert, da steht sonst der tatsächliche Hostname. Die socket Datei ist auch im genannten Verzeichnis vorhanden. Im apache error.log steht: [Sat Nov 21 11:49:50.989621 2020] [suexec:notice] [pi

OK, falls ich es über die DB Schiene machen will, dann geht das so. Mein initiales Problem löst es allerdings nicht! Ich bekomme es auch händisch nicht hin, dass FCGID und nssextrausers korrekt konfiguriert sind. Die verschiedenen Schritte habe ich im initialen Post ja geschrieben. Aber ich bin mir unsicher über deren Reihenfolge und ob da noch etwas fehlt. Dafür brauche ich Unterstützung (mal ganz unabhängig von Ansible). Der Zielzustand soll sein, dass die Kunden sauber voneinander getrennt sind durch eigene User und Berechtigungen und auch dass froxlor selbst einen eigenen User mi

Na dann schau doch bitte WELCHER host das ist, zeig uns Mal den vhost...immer so Häppchen...liefer doch Mal bisschen Input sonst lässt sich doch kaum was sagen

Jetzt als ich die Logs kopieren wollte fällt mir erst auf: [Sat Nov 21 08:55:08.271523 2020] [ssl:warn] [pid 1063:tid 140184625796224] AH01916: Init: (host:443) You configured HTTP(80) on the standard HTTPS(443) port! Und im apache vhost bestätigt sich das auch. Kann es daran liegen? Doch warum macht Froxlor das, obwohl SSL deaktiviert ist? Außerdem finde ich keine Einstellung im Panel, das zu ändern.

Logs...? Vhost beispiel? Also da muss was schiefgelaufen sein, denn PHP Code bekommst du nur angezeigt wenn es keinen handler gibt. Selbst wenn fpm nicht läuft sollte aber in den generierten vhosts der handler angegeben sein und entsprechend ein 50x Fehler geworfen werden. Also...bitte erstmal error logs...da stimmt was anderes nicht

Hallo, nachdem ich auf PHP-FPM umstelle, bekomme ich im Browser nur den PHP Code angezeigt. Selbstverständlich bin ich nochmal alle Einstellungen und Konfigurationen im Panel durch gegangen, aber konnte nichts finden, was ich übersehen habe. In einem anderen Post war die Lösung, dass auf dem Server ipv6 aktiviert war, ohne dass diese IP im Froxlor eingerichtet war. Aber Deaktivieren von ipv6 im System brachte auch keine Lösung. Hat jemand Tipps, was ich speziell überprüfen sollte?

Wenn du da nicht in die froxlor Interna einsteigen willst: vorher dbdump, dann Einstellungen anpassen (Manuell wie du es brauchst), wieder dbdump und diff...

Hi, danke für die schnelle Antwort. Das kann man schon machen, aber dann braucht man sehr viel internes Froxlor Entwickler Wissen, das bei mir nicht vorhanden ist. Ich wollte mir nicht im Detail anschauen, was im PHP nach dem Post der Konfig-Daten passiert und das nachstellen, sondern einfach das händische Eingeben automatisieren. Dann könnt ihr auch mal interne Dinge ändern, ohne dass mein Ansible plötzlich nicht mehr tut und ich wieder den ganzen Code analysieren muss. Die Schnittstelle für mich ist der normale Installationsprozess. Den simuliere ich mit den Ansible Skripten.

Sehe gerade, du machst einen POST auf die install. Wenn du mit ansible automatisierst kannst du doch gleich die userdata.inc.php erstellen mit entsprechenden Inhalten und eben auch die Datenbank schon so befüllen wie du willst (z.b. den Hauptadmin anlegen und Einstellungen anpassen).

Wir machen es via ansible so dass wir eine fertige SQL mit entsprechenden Anpassungen in die DB schreiben. Den Rest macht das config-services.php script (Pakete, Reihenfolge etc.)

Hallo, ich möchte meinen Server mit froxlor administrieren. Aber da ich ein IaC (Infrastructure as Code) Verfechter bin, will ich den Server mit ansible Skripten aufsetzen. Bis jetzt bin ich schon gut voran gekommen, froxlor wird installiert und lässt sich aufrufen. Jedoch möchte ich die saubere Kundentrennung mit FCGID und nssextrausers einsetzen und da werde ich aus den Dokus nicht schlau, in welcher Reihenfolge was gemacht werden muss. Folgendes ist ja zu tun: Pakete installieren Apache Module aktivieren MOD_PHP deaktivieren und deinstallieren U

Ah ok, ich dachte das das dann in die Datei aufgenommen wurde wenn man den Pfad ändert. Hatte ich dann wohl falsch in Erinnerung. Das ist nur ärgerlich das die Fehlermeldung so schwammig ist, da sucht man sich nen Wolf. Trotzdem Danke und weiter so 👍

Naja, wenn es nicht klappt versucht das froxlor natürlich bei jedem cronlauf (normal alle 5 min) wieder. Deaktiviere doch einfach mal für eine Weile Let's Encrypt bei der Domain damit du nicht mehr rate-limited bist - so ist ja klar das nichts passiert

Gut, die kommt ganz offenbar nicht von froxlor Ja sicher, wenn du den Pfad anpasst auf einen nicht-standard-pfad (von dem wir wissen das er inkludiert wird) musst du das natürlich in der nginx.conf anpassen - die fasst froxlor nicht an. Das ist der Vor- und gleichzeitig der Nachteil - konfigurations-freiheit

I understand.. I would change to openkdim, but since it's not supported and I'm a bit afraid to make the change in case I screw up my email setup. I'll leave the change I did to remove .priv from lib/Froxlor/Cron/Dns/DnsBase.php for the moment. I would really appreciate if you can add the option the chose both options on the dkim Froxlor settings so I can continue it to use it with dkim-keys for the moment. eventually I'll have to make the change.. I know. Thanks @d00p

Seems to be necessary for dkim-milter which to be fank noone i know uses anymore...you might want to consider switching to something like rspamd or amavsid. As almost noone runs their own nameserver this is sadly something where not much work is put into - sorry. If this works for you for now, patching the filename could be a solution. What I could do to satisfy both needs is make adding the extension a setting so you can chose