Leaderboard

I really appreciate your help. I managed to place the certificate on a domain. In the end, all that was left was to adjust the access on the firewall.

So I checked permissiins on customrs web, they are right. I do a nscd -i group and nscd -i passwd and restart service php8.4-fpm restart and now it works. I purged nscd and reboot the system and it seems to work! Thank you sooo much for fast response 😉

Hi again, today, I removed my Froxlor installation along with MySQL. I then installed MariaDB and set up a fresh Froxlor installation. Everything is working fine with MariaDB—just wanted to keep you informed. Best Bastian

Sehr gerne. Deine Erreichbarkeit ist schlicht außergewöhnlich. Ich hab das schon gesagt und werde es noch 100x sagen. Und ich komme mit Froxlor zurecht, sieht seit Jahren auch sehr gut aus. Bzgl. älter werden: ich mache um Spiegel mittlerweile eher einen großen Bogen.. Dann sende ich schöne Grüße nach Frankfurt und wünsche einen guten Abende! Bis zum nächsten Panik-Formumseintrag! 😀

Ok - Totally missed enabling Domain Keys in the Domain settings.... nothing to see here!

Super, vielen Dank. Das hat das Problem gelöst.

Moin, ich wollte mich gerade einloggen und schreiben, dass ich zufällig auf dem "support-de"-Kanal die Idee mit dem neuen Kundenaccount gelesen habe, als ich deinen Beitrag gelesen habe. Gemacht, getan, es funktioniert. Dann kann ja Let´s Encrypt auch wieder runter

Dang, you got me.... So sorry to waste your time! I wasn't aware that I had set this whenever... Thank you so much for your support!!!

Vorab, ich bin kein Entwickler, daher kann das Folgende Fehler enthalten und/oder besser gelöst werden. Ferner kann ich es auch nicht mit einem "pull request" vollständig in die froxlor-Entwicklung einarbeiten - vielleicht erbarmt sich ja der Entwickler oder ein "Nutznießer" der folgenden Informationen. Ich habe das Setup unter debian 11 / bullseye laufen - für andere Distributionen mögen Anpassungen nötig sein. UI / SQL Zuerst gibt es zusätzliche Optionen für die E-Mail-Adressen (siehe frx-settings.jpg), dazu müssen customer_email.php, lib/formfields/customer/email/formfield.emails_edit.php und lib/Froxlor/Api/Commands/Emails.php angepasst werden (siehe *.diff). Damit die Settings auch irgendwo gespeichert werden, erweitert man die Datenbank von froxlor (siehe mail_virtual.sql, es braucht nur die 5 ALTER TABLE Befehle angewendet auf die Datenbank von froxlor). [die diffs sind gegen froxlor 2.0.6 erstellt!] DKIM / RSPAMD Nachdem der Nutzer nun Dinge einstellen kann (die sich noch nicht auswirken) kümmern wir uns mal um DKIM mit rspamd. Dazu könnten die Einstellungen wie in frx-dkim-settings.jpg vorgenommen werden. Ich bin mir nicht mehr sicher, ob der Ordner dkim unter /etc/postfix im Beispiel erst angelegt werden musste, oder ob sich froxlor darum kümmert. Dort werden nun jedenfalls eine dkim-keys.conf und die keys abgelegt. Da wir das aber in einem rspamd-tauglichen Format benötigen, wird zusätzlich das Skript /usr/local/sbin/dkim2rspamd getriggert. Dazu muss natürlich rspamd installiert und konfiguriert sein. Das Skript baut nun eine Konfiguration zur Mailsignierung aus den Daten, die froxlor ins Dateisystem gelegt hat. Benötigt werden bash, awk, head, cat und es wird von einem System mit systemd ausgegangen. SPAMSETTING / RSPAMD Nun müssen noch die Spamsettings der Nutzer ja irgendwie ins rspamd. Da ich hier im froxlor keinen Trigger gefunden habe, erledigt das ein cron-job. Z.B. alle 5 Minuten: */5 * * * * root /usr/local/sbin/froxlor2rspamd Im Skript froxlor2rspamd (welches auch unter /usr/local/sbin liegt) müssen noch Datenbankanmeldedaten mit mindestens lesenden Rechten hinterlegt werden. Hier kommen der mysql/mariadb-client, sed, cat und diff zum Einsatz - diff gehört wohl nicht unbedingt zu einer Grundausstattung. Es wird eine settings_frx.conf für rspamd erstellt, die aber erst noch eingebunden werden muss. Dazu kann ans Ende der (ggf. zu erstellenden) /etc/rspamd/local.d/settings.conf folgende Zeile .include(try=true; priority=1; duplicate=merge) "$LOCAL_CONFDIR/local.d/settings_frx.conf" TODO Bleibt die Frage, wie wirkt sich der Virenschutzparameter aus. Die Antwort ist : "kommt drauf an". Aktuell habe ich einen AV mit icap im rspamd und der schert sich gerade gar nicht um die Einstellung - Vorschläge gern willkommen. Vorher lief amavis-milter und mit dem habe ich direkt die SQL-Tabelle ausgelesen. Wie das eingestellt war, finde ich auf Anfrage vielleicht noch in einem Backup. Diese "Information" ist aus dem Gedächtnis erstellt und wurde nicht an einen System from scratch ausprobiert. Du solltest im Linux wissen was Du tust, dann kommst Du sicher zurecht, wenn nicht ergänze ich gern oder beantworte Fragen. Ich werde aber keine Anleitungen geben wir z.B. rspamd oder postfix grundsätzlich zu konfigurieren sind. Das hier dient nur als Ergänzung für ein schon laufendes System mit diesen Komponenten. Viel Erfolg. Und wenn ich mir was wünschen dürfte - bringt das bitte so oder ähnlich ins froxlor. formfield.emails_edit.php.diff customer_email.php.diff Emails.php.diff mail_virtual.sql froxlor2rspamd dkim2rspamd

This worked for me! See now the switch on in froxlor php config!

Thanks! I just created an issue.

Will do, thanks! And thanks for the awesome work the froxlor team does, been using and recommending this software for... wow... is it 12 years now?

You are right. I had nscd installed a long time ago, as it was necessary for froxlor. It is removed now. Thanks a lot for your support!

Jup das hat funktioniert. Die Daten welche aktuell im Log stehen wurden verarbeitet. Auch die Trafficberechnung im Panel bestätigt das. Vielen Dank für deine Hilfe.

sorry, that was the solution. Since I did some experiments with the apache conf with a new alias, the hostname was diffrent. I rolled it all back, and now it works! Thank you very much for your fast reply and sorry for the fact that I posted the question without thinking twice

Thanks a lot for the extremely quick replies! I'll now have an idea, what to update.

Danke fürs genau Hingucken. Das war unnötiger Lärm, den ich dadurch gemacht habe, sorry.

Neee neee, da ist kein SORRY notwendig 😄 froxlor ist schon MEEEGASEXY! Und wie ich gerade herausgefunden habe, quotatool/repquota gehen auch, dazu muß aber erst mal quota in GRUB eingetragen werden... 🙈 Ich war total blind, weil ich in der /etc/fstab gesehen hab, das steht schon drin... Also, für alle, die in Zukunft danach suchen: froxlor und quota auf xfs geht, man muß unter Debian nur in der /etc/default/grub die GRUB_CMDLINE_LINUX um die folgenden Parameter erweitern: "rootflags=usrquota,grpquota" (ggf. wenn schon andere Werte drin stehen, diese mit einem Leerzeichen vor rootflags einfügen) Dann ein update-grub, et voila. So, dann setzen wir bei einem User auch mal quota, und gucken ob das auch umgesetzt wird 🙂

re-set the passwords in Froxlor worked for me, those are only some 20 users with old passwords (generated with syscp some years ago) thanks for all the help 🎉

Yep, beim Updaten einer WordPress-Installation hab ich mit dem Site-Check zufällig rausgefunden das php8.2-curl und php8.2-mbstring nicht installiert waren... jetzt ist die Anzeige in Froxlor wieder da... 😀 Danke für die wie immer Lightspeed-Reaktion. Frage: schläfst Du eigentlich irgendwann mal? Lach... Das Froxlor 2-Panel sieht übrigens sehr hübsch aus.

Guten Morgen, seit dem Upgrade auf Ubuntu 22.04 habe ich das Problem, dass der awstats nur noch teilweise die Daten ausliest. Ganz so, als wenn er eine relativ neue Log-Datei vor sich hätte. Der Froxlor-Cron für traffic und usage_report laufen um 00:00 bzw 00:05 Uhr. Laut /etc/crontab sollte cron.daily um 3:25 abgearbeitet werden, logrotate selbst startet allerdings auch um 00:00 Uhr. /edit: Ok, der Daily passt tatsächlich, ich habe aber bei genauerem hinschauen bemerkt, dass der logrotate von einem systemd-timer wegrotiert wird. Ich bleib beim Cron, so funktionierts jetzt wieder wie gewohnt

sorry! I found it out by myself and I can't remove this post. - The templates are bound to the admin account that creates the email addresses. If a customer is managed by admin-A and admin-B creates an email address, the standard template is used, if admin-A has no custom templates created

Thanks a lot @d00p, I use mariadb with ubuntu 18.04 relaese and when i read the topic which you share, i decided to update mariadb 10.11 version. Everything works really well. thanks again

Also ich kann zumindest bestätigen dass es nun mit PHP 8.2 nun auch wieder problemlos läuft.

Thank you for this revamp, Froxlor looks so good now! The darkmode is a blessing to my tired eyes. Everything worked flawlessly, even the change of the ACME path (I had /var/www/froxlor before and it auto-changed it to /var/www/html/froxlor with one manual command. Had me frightened for a bit but it worked).

Bravo! 👏👏👏👏 I had no idea that you're working on Froxlor revamp. It's been a nice surprise. Thank you! For the moment I just upgraded one of the two servers, the one with less services just in case. The only thing I had to do was commenting out the default_pass_scheme = CRYPT option Kudos to all the team @d00p P.D. I'm just curious about the new path to /var/www/html/ . Why of that change? Nevermind I see that that it was a frequent request https://github.com/Froxlor/Froxlor/issues/1068

Danke, mit der 2.0.3 funktioniert das Update. 😄

Tut es. Danke für den rasanten Support.

Bin da auch gerade drübergestolpert. Das war ein Bug in acme.sh und wurde inzwischen gefixt: https://github.com/acmesh-official/acme.sh/issues/4069 Grüße nachtgeist

Es war php8.1-fpm enabled in der apache2 conf. Ein a2disconf php8.1-fpm und der Spuk war vorbei! Danke d00p

Basically you take a certificate that matches the server name. If your Froxlor installation is in operation under a domain, you take the certificate from it, but the installation should also match the server name.

Problem ist, dass unsere Kunden nun mal nur Froxlor als Admin-Oberflaeche haben. Dort MUSS das also konfigurierbar sein. Und Froxlor schreibt ja aktuell schon Dovecot-Konfigs, dies waere also an dieser Stelle lediglich eine Ergaenzung. Wenn Froxlor jetzt aber auch noch zusaetzlich iptables konfigurieren sollte... das klingt iwie nach mehr Arbeit. 😕. Bei einem Shared Mail Server waere das ebenfalls problematisch, und erst recht, wenn die Anforderung ist, das ganze pro Mailbox einzustellen. Aber kein Problem, wenn kein Interesse besteht, dann packen wir das in unser Theme-Modul und koennen dann ggfs Froxlor zukuenftig nicht (bzw. schwerer) updaten. Haette das jetzt als Gelegenheit gesehen, endlich mal was zurueckzugeben, aber vlt faellt uns ja noch was anderes ein.. Trotzdem herzlichen Dank fuer die viele Arbeit, @d00p!

Danke für deine Antwort. Das Problem hat sich (nachdem es laut den Logs >1 Monat bestand, aber leider nicht aufgefallen ist) von selbst gelöst, nämlich ca30 Minuten nach dem Froxlor Update. Dürfte wohl wirklich mit LE zu tun gehabt haben, jetzt ist wieder Ruhe eingekehrt, nur einmal am Tag ein Reload, sofern niemand was an der PHP Config ändert: Mon Nov 15 00:15:05 CET 2021 update php 8.0 Mon Nov 15 00:15:05 CET 2021 apache reload Wed Nov 17 00:10:17 CET 2021 update php 8.0 Wed Nov 17 00:10:20 CET 2021 apache reload Zuvor wars echt alle 5 Minuten: Fri Nov 12 14:00:04 CET 2021 update php 8.0 Fri Nov 12 14:00:06 CET 2021 apache reload Fri Nov 12 14:05:04 CET 2021 update php 8.0 Fri Nov 12 14:05:06 CET 2021 apache reload Fri Nov 12 14:10:04 CET 2021 update php 8.0 Fri Nov 12 14:10:06 CET 2021 apache reload Fri Nov 12 14:15:04 CET 2021 update php 8.0 Fri Nov 12 14:15:05 CET 2021 apache reload Fri Nov 12 14:20:03 CET 2021 update php 8.0 Fri Nov 12 14:20:05 CET 2021 apache reload Fri Nov 12 14:25:04 CET 2021 update php 8.0 Fri Nov 12 14:25:06 CET 2021 apache reload Fri Nov 12 14:30:04 CET 2021 update php 8.0 Fri Nov 12 14:30:06 CET 2021 apache reload Fri Nov 12 14:35:04 CET 2021 update php 8.0 Fri Nov 12 14:35:05 CET 2021 apache reload Fri Nov 12 14:40:04 CET 2021 update php 8.0 Fri Nov 12 14:40:06 CET 2021 apache reload Fri Nov 12 14:45:04 CET 2021 update php 8.0 Fri Nov 12 14:45:06 CET 2021 apache reload Fri Nov 12 14:50:04 CET 2021 update php 8.0 Fri Nov 12 14:50:06 CET 2021 apache reload Hauptsache es klappt wieder, vielen Dank!

One more beer to this great gentlemen! 🍺 Thank you a lot!

@TheDanniCraft YT If you want to master froxlor, I suggest you to read instruction line by line. I been at your place few days ago - trust me - EVERYTHING you might need is there. Every word in the instruction is GOLD.

Sorry wenn ich mich da einklinke. Aber dein Standpunkt kann ich hier nicht verstehen. Selbst wenn D00p für das Problem nur 5 Minuten brauchen sollte. Dann frag dich doch mal wie lange du dafür brauchen würdest und wie viel dir diese Zeit wert ist. D00p und auch einige andere hier im Forum haben sich das Wissen, das ein Problem in 5 Minuten beseitigt ist, ja auch aneignen müssen. Das ist ihnen nicht einfach so zugeflogen. Das bezahlst du ja auch mit den 120€. Ich erlebe das in meinem Alltag auch oft, das mir gesagt wird, das ich für dies oder jenes ja nur 5 Min brauche, warum ich dafür dann soviel berechnen würde. In meinen Augen zeigst du mit dieser Aussage wie gering deine Wertschätzung anderen gegenüber ist. Gruss cardman

Kudos to you @d00p! 👍 Thanks, Lluc

First thoughts: Use if file_exist in the template directory logo_custom.png and logo_custom_login.png. If nothing found use database. If nothing found in database use logo.png. So you have only include a few lines 😉

Froxlor läuft eig. schon oh. probleme auf den neusten Deb/Ubu Varianten.

Ich bin kein Freund von Fragen zu stellen und dann zu sagen, "Danke hat sich erledigt, habe es selber geschafft" ohne dann für andere eine Lösung zu präsentieren. Falls jemand auch mal bitwarden_rs über Froxlor mit einem Apachen 2.4 und SSL erstellen möchte, hier die nötigen VHost Einträge die entweder direkt, oder als zusätzliche Einträge zu den Standart VHost Einträgen zugefügt werden müssen. Hier für den Port 80 > 9000 ProxyPreserveHost On ProxyRequests Off <Proxy *> AllowOverride All Order allow,deny Allow from all </Proxy> ProxyPass / http://localhost:9000/ ProxyPassReverse / http://localhost:9000/ Und hier für den SLL Port RewriteEngine On RewriteCond %{HTTP:Upgrade} =websocket [NC] RewriteRule /notifications/hub(.*) ws://127.0.0.1:3012/$1 [P,L] ProxyPass / http://127.0.0.1:9000/ ProxyPreserveHost On ProxyRequests Off RequestHeader set X-Real-IP %{REMOTE_ADDR}s Natürlich kann auch jeder andere frei Port benutzt werden.

Ich hatte mich nicht getraut, weil ich nicht den Server lahmlegen wollte unwissend, ob das überhaupt der richtige Ansatz wäre. Jetzt habe ich es gemacht, stellte sich heraus, daß Apache es nicht mochte, weil man die folgenden Apache-Module braucht: proxy proxy_http proxy_balancer lbmethod_byrequests Also: a2enmod proxy a2enmod proxy_http a2enmod proxy_balancer a2enmod lbmethod_byrequests Jetzt geht es! Ich bin begeistert, herzlichen Dank für die schnelle Hilfe und das großartige Programm!

Yes, it does. I have another server with froxlor running and I tested and it worked perfectly, so I am assuming theres some mismatch settings that maybe I manually made on Apache's config while learning/understanding/testing froxlor. So, thank you very much. I will post the solution when i find it so maybe it can help someone else. Bye

Danke für die Rückmeldung. Also um erstmal einfach zu machen, kann ich doch den Hostnamen als Mailserver konfigurieren, sprich das Zertifikat davon einbinden. Und auch die Mailadressen von allen konnektierten Domains in externen Clients verwenden, muss dann eben als Servername für Ein-und Augangsserver den Haupt Hostnamen verwenden, ist das so einfach machbar. Danke

Nur zur Info: Ich hatte gerade das gleiche Problem mit "Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket" nach einem Update auf 0.10.23.1 (absofort PHP 7.3 required). Als ersten Workaround half chmod 777 /var/lib/apache2/fastcgi/* Als ich dann nachgeschaut habe, sind die vermutlich fehlenden extra-Gruppen in /var/lib/extrausers/groups drin, denn jetzt funktioniert es auch ohne chmod 777 und den normalen Rechten srw-rw---- Ich kann mir auch nicht wirklich erklären, warum es plötzlich nicht funktionierte, wobei es mit der Umstellung der CLI default PHP Version zusammenhing. Zum Glück fand ich diesen Artikel, so dass ich nun doch den Abschluss 2020 feiern kann 🙂 Prost und guten Rutsch allen Froxlern und Danke an d00p für die vielen Fortschritte!

Ah, Danke! /root/.acme.sh hatte ich gar nicht auf dem Schirm. Ja, manuell gelöscht und zack, hat froxlor ein neues Zertifikat generiert, Problem solved! 👍 Das mit der falschen Adresse, ich nehme an zum Zeitpunkt des Generierens hatte ich wohl die alte Adresse noch in der Config übersehen bei den vielen hin und her *shrugs*

Das ist doch schonmal eine Aussage, die mich weiterbringt - ich muss außerhalb von Froxlor suchen. Danke.

For one of my friend's company this _could_ be interesting, if you have proper backups / depending on how those are handled. This is the biggest thing that keeps us from moving to other solutions, currently we use duplicity to backup encrypted on some cloud service(s) and moving elsewhere would mean usually a lot of drawbacks on the backups / backup retention time etc. But just see it as note, maybe many other customers have other problems / priorities and this won't be one with them maybe. Anyways: Good luck and success with your new project!

Moin, der OP hier. Sorry, dass ich mich die ganze Zeit nicht gemeldet habe - gab/ gibt leider schwerwiegende Gründe. Hat mit Krhs und Koma zu tun. Ist sonst nicht meine Art, mich nicht zu melden. Zur Sache: Ich hatte mir für's Erste mit dem viel weiter oben beschriebenen Workaround (www-data an Gruppen in /etc/groups) beholfen. Den von mir selbst reingesetzten Link auf einen älteren Post hatte ich angesehen, geprüft, brachte mich aber nicht weiter. Inzwischen wurden 2 Froxlor-Updates reingedrückt und siehe da, beim heutigen Prüfen stand auf einmal "www-data" mit hinter jedem Eintrag in /var/lib/extrausers/groups : jens:x:10002:jens,froxlorlocal,froxlorlocal,www-data Da ich nun wegen der privaten Schwierigkeiten tatsächlich sonst in der Zwischenzeit nichts geändert hatte, bin ich ein wenig irritiert, freue mich aber natürlich, dass es nun läuft. Ich versuche trotzdem, das Ganze noch nachzuvollziehen. Inzwischen ist in der Konfiguration auch der anfangs fehlende Eintrag drin: "system.httpuser": "www-data", "system.httpgroup": "www-data", Vermutlich macht der das aus. Nur, wie gesagt, k.A., wo der herkommt ... 😕 Grüße, Jens

At this point I would like to say thank you to all people involved in the development. ?