Leaderboard

I really appreciate your help. I managed to place the certificate on a domain. In the end, all that was left was to adjust the access on the firewall.

So I checked permissiins on customrs web, they are right. I do a nscd -i group and nscd -i passwd and restart service php8.4-fpm restart and now it works. I purged nscd and reboot the system and it seems to work! Thank you sooo much for fast response 😉

Sehr gerne. Deine Erreichbarkeit ist schlicht außergewöhnlich. Ich hab das schon gesagt und werde es noch 100x sagen. Und ich komme mit Froxlor zurecht, sieht seit Jahren auch sehr gut aus. Bzgl. älter werden: ich mache um Spiegel mittlerweile eher einen großen Bogen.. Dann sende ich schöne Grüße nach Frankfurt und wünsche einen guten Abende! Bis zum nächsten Panik-Formumseintrag! 😀

Ah, well, I just read now in the signature, you are the lead developer. So I guess, no forwarding required. 😁 Thanks again for the help!

Ok - Totally missed enabling Domain Keys in the Domain settings.... nothing to see here!

hab den Fehler vermutlich gefunden.. ich hatte in der /etc/postfix/main.cf bei meine Domain einfach meinedomain.de eingetragen, hab jetzt den FQDN vom Server eingetragen (s1.meinedomain.de) und die Konten werden angelegt.

Super, vielen Dank. Das hat das Problem gelöst.

Moin, ich wollte mich gerade einloggen und schreiben, dass ich zufällig auf dem "support-de"-Kanal die Idee mit dem neuen Kundenaccount gelesen habe, als ich deinen Beitrag gelesen habe. Gemacht, getan, es funktioniert. Dann kann ja Let´s Encrypt auch wieder runter

🫡 Ich bin nach deinem letzten Beitrag der Sache nochmal nachgegangen und du hast Recht gehabt, es lag an meinen eigenen Browsereinstellungen

Dang, you got me.... So sorry to waste your time! I wasn't aware that I had set this whenever... Thank you so much for your support!!!

Vorab, ich bin kein Entwickler, daher kann das Folgende Fehler enthalten und/oder besser gelöst werden. Ferner kann ich es auch nicht mit einem "pull request" vollständig in die froxlor-Entwicklung einarbeiten - vielleicht erbarmt sich ja der Entwickler oder ein "Nutznießer" der folgenden Informationen. Ich habe das Setup unter debian 11 / bullseye laufen - für andere Distributionen mögen Anpassungen nötig sein. UI / SQL Zuerst gibt es zusätzliche Optionen für die E-Mail-Adressen (siehe frx-settings.jpg), dazu müssen customer_email.php, lib/formfields/customer/email/formfield.emails_edit.php und lib/Froxlor/Api/Commands/Emails.php angepasst werden (siehe *.diff). Damit die Settings auch irgendwo gespeichert werden, erweitert man die Datenbank von froxlor (siehe mail_virtual.sql, es braucht nur die 5 ALTER TABLE Befehle angewendet auf die Datenbank von froxlor). [die diffs sind gegen froxlor 2.0.6 erstellt!] DKIM / RSPAMD Nachdem der Nutzer nun Dinge einstellen kann (die sich noch nicht auswirken) kümmern wir uns mal um DKIM mit rspamd. Dazu könnten die Einstellungen wie in frx-dkim-settings.jpg vorgenommen werden. Ich bin mir nicht mehr sicher, ob der Ordner dkim unter /etc/postfix im Beispiel erst angelegt werden musste, oder ob sich froxlor darum kümmert. Dort werden nun jedenfalls eine dkim-keys.conf und die keys abgelegt. Da wir das aber in einem rspamd-tauglichen Format benötigen, wird zusätzlich das Skript /usr/local/sbin/dkim2rspamd getriggert. Dazu muss natürlich rspamd installiert und konfiguriert sein. Das Skript baut nun eine Konfiguration zur Mailsignierung aus den Daten, die froxlor ins Dateisystem gelegt hat. Benötigt werden bash, awk, head, cat und es wird von einem System mit systemd ausgegangen. SPAMSETTING / RSPAMD Nun müssen noch die Spamsettings der Nutzer ja irgendwie ins rspamd. Da ich hier im froxlor keinen Trigger gefunden habe, erledigt das ein cron-job. Z.B. alle 5 Minuten: */5 * * * * root /usr/local/sbin/froxlor2rspamd Im Skript froxlor2rspamd (welches auch unter /usr/local/sbin liegt) müssen noch Datenbankanmeldedaten mit mindestens lesenden Rechten hinterlegt werden. Hier kommen der mysql/mariadb-client, sed, cat und diff zum Einsatz - diff gehört wohl nicht unbedingt zu einer Grundausstattung. Es wird eine settings_frx.conf für rspamd erstellt, die aber erst noch eingebunden werden muss. Dazu kann ans Ende der (ggf. zu erstellenden) /etc/rspamd/local.d/settings.conf folgende Zeile .include(try=true; priority=1; duplicate=merge) "$LOCAL_CONFDIR/local.d/settings_frx.conf" TODO Bleibt die Frage, wie wirkt sich der Virenschutzparameter aus. Die Antwort ist : "kommt drauf an". Aktuell habe ich einen AV mit icap im rspamd und der schert sich gerade gar nicht um die Einstellung - Vorschläge gern willkommen. Vorher lief amavis-milter und mit dem habe ich direkt die SQL-Tabelle ausgelesen. Wie das eingestellt war, finde ich auf Anfrage vielleicht noch in einem Backup. Diese "Information" ist aus dem Gedächtnis erstellt und wurde nicht an einen System from scratch ausprobiert. Du solltest im Linux wissen was Du tust, dann kommst Du sicher zurecht, wenn nicht ergänze ich gern oder beantworte Fragen. Ich werde aber keine Anleitungen geben wir z.B. rspamd oder postfix grundsätzlich zu konfigurieren sind. Das hier dient nur als Ergänzung für ein schon laufendes System mit diesen Komponenten. Viel Erfolg. Und wenn ich mir was wünschen dürfte - bringt das bitte so oder ähnlich ins froxlor. formfield.emails_edit.php.diff customer_email.php.diff Emails.php.diff mail_virtual.sql froxlor2rspamd dkim2rspamd

Ok. At least i ported my Philosophers Plugin, which gives random fortunes of buddha, lao thse, confucius to 2.1.9 and graded everythin up to FreeBSD 14.0 and PHP 8.3. All is working. See picture. 🤩

This worked for me! See now the switch on in froxlor php config!

Also wenn deine Domains alle mehr oder weniger gleich sind, ist sowieso die Frage warum die in Froxlor administriert werden müssen. Just my 2 cents. Aber zurück zum Thema: Mir scheint es dass Du einfach keine Lust hast dir ein paar Scripte zu schreiben, die die API füttern sondern diese Aufgabe einfach (und am besten kostengünstig) an andere delegieren möchtest. Auch die Ausrede es sei ein Produktivsystem kann so nicht gelten. In so einem Fall schafft man sich halt ein Entwicklungssystem an.

Thanks! I just created an issue.

Ich habe ehrlich keine Ahnung, ich habe deinen Key hinzugefügt und kurze Zeit später ging plötzlich alles. Ich habe nichts weiter mehr gemacht, das System hatte wohl Angst vor dir.

You are right. I had nscd installed a long time ago, as it was necessary for froxlor. It is removed now. Thanks a lot for your support!

Jup das hat funktioniert. Die Daten welche aktuell im Log stehen wurden verarbeitet. Auch die Trafficberechnung im Panel bestätigt das. Vielen Dank für deine Hilfe.

sorry, that was the solution. Since I did some experiments with the apache conf with a new alias, the hostname was diffrent. I rolled it all back, and now it works! Thank you very much for your fast reply and sorry for the fact that I posted the question without thinking twice

Thanks a lot for the extremely quick replies! I'll now have an idea, what to update.

re-set the passwords in Froxlor worked for me, those are only some 20 users with old passwords (generated with syscp some years ago) thanks for all the help 🎉

Guten Morgen, seit dem Upgrade auf Ubuntu 22.04 habe ich das Problem, dass der awstats nur noch teilweise die Daten ausliest. Ganz so, als wenn er eine relativ neue Log-Datei vor sich hätte. Der Froxlor-Cron für traffic und usage_report laufen um 00:00 bzw 00:05 Uhr. Laut /etc/crontab sollte cron.daily um 3:25 abgearbeitet werden, logrotate selbst startet allerdings auch um 00:00 Uhr. /edit: Ok, der Daily passt tatsächlich, ich habe aber bei genauerem hinschauen bemerkt, dass der logrotate von einem systemd-timer wegrotiert wird. Ich bleib beim Cron, so funktionierts jetzt wieder wie gewohnt

sorry! I found it out by myself and I can't remove this post. - The templates are bound to the admin account that creates the email addresses. If a customer is managed by admin-A and admin-B creates an email address, the standard template is used, if admin-A has no custom templates created

Ich habe, nachdem meine anfänglichen Fehlerkorrekturen nicht ausreichten und auch die vorgeschlagenen Anpassungen auf Github nicht erfolgreich waren, Debian 12.0 Bookworm noch mal komplett neu aufgesetzt. Diesmal das von netcup bereitgestellte Minimal Setup. Die vorgeschlagenen Änderungen in der /etc/proftpd/tls.conf -TLSOptions NoCertRequest NoSessionReuseRequired +TLSOptions NoSessionReuseRequired machten ProFTPd, wie schon im Eingangspost erwähnt, zumindest für den manuellen Start lauffähig. Die vorgeschlagenen Änderungen in der /etc/proftpd/proftpd.conf - MultilineRFC2228 on machen es nun auch möglich, dass ProFTPd beim automatischen Start nach dem Booten nicht mehr abbricht. Klasse, damit ist mein Problem behoben. Hätte ich vielleicht auch selber drauf kommen können, aber in den Logs stand nur, MultilineRFC2228 sei deprecated, das habe ich nicht als schwerwiegend erachtet. Auch hat m.E. erst die Neuinstallation die Änderungen wirksam gemacht. Vielen Dank für die wirklich schnelle und erstklassige Hilfe. Problem gelöst!

Ja, fast richtig! Die PDO.so ist zwar in /usr/share/php8.1 vorhanden, aber fehlte in /etc/php/php8.1/php-fmp/mods-avaible und musste dann noch in den ./conf als Verknüpfung abgelegt werden. Hurra, Installation ist gelaufen und funktioniert! Vielen Dank für das klasse Forum und die schnelle Hilfe.

sorry, wrote it fast without checking everything. will resume it tomorrow better.. after some more research...

Also ich kann zumindest bestätigen dass es nun mit PHP 8.2 nun auch wieder problemlos läuft.

Nachdem mir das auch gerade auf die Füße gefallen ist wollte ich nur kurz danke sagen! Spitzen Support seit Jahren.

Danke für den Hinweis! Ich habs vollkommen verpeilt, liegt wohl an der Hitze 😁

Bin da auch gerade drübergestolpert. Das war ein Bug in acme.sh und wurde inzwischen gefixt: https://github.com/acmesh-official/acme.sh/issues/4069 Grüße nachtgeist

Es war php8.1-fpm enabled in der apache2 conf. Ein a2disconf php8.1-fpm und der Spuk war vorbei! Danke d00p

Basically you take a certificate that matches the server name. If your Froxlor installation is in operation under a domain, you take the certificate from it, but the installation should also match the server name.

Problem ist, dass unsere Kunden nun mal nur Froxlor als Admin-Oberflaeche haben. Dort MUSS das also konfigurierbar sein. Und Froxlor schreibt ja aktuell schon Dovecot-Konfigs, dies waere also an dieser Stelle lediglich eine Ergaenzung. Wenn Froxlor jetzt aber auch noch zusaetzlich iptables konfigurieren sollte... das klingt iwie nach mehr Arbeit. 😕. Bei einem Shared Mail Server waere das ebenfalls problematisch, und erst recht, wenn die Anforderung ist, das ganze pro Mailbox einzustellen. Aber kein Problem, wenn kein Interesse besteht, dann packen wir das in unser Theme-Modul und koennen dann ggfs Froxlor zukuenftig nicht (bzw. schwerer) updaten. Haette das jetzt als Gelegenheit gesehen, endlich mal was zurueckzugeben, aber vlt faellt uns ja noch was anderes ein.. Trotzdem herzlichen Dank fuer die viele Arbeit, @d00p!

Danke für deine Antwort. Das Problem hat sich (nachdem es laut den Logs >1 Monat bestand, aber leider nicht aufgefallen ist) von selbst gelöst, nämlich ca30 Minuten nach dem Froxlor Update. Dürfte wohl wirklich mit LE zu tun gehabt haben, jetzt ist wieder Ruhe eingekehrt, nur einmal am Tag ein Reload, sofern niemand was an der PHP Config ändert: Mon Nov 15 00:15:05 CET 2021 update php 8.0 Mon Nov 15 00:15:05 CET 2021 apache reload Wed Nov 17 00:10:17 CET 2021 update php 8.0 Wed Nov 17 00:10:20 CET 2021 apache reload Zuvor wars echt alle 5 Minuten: Fri Nov 12 14:00:04 CET 2021 update php 8.0 Fri Nov 12 14:00:06 CET 2021 apache reload Fri Nov 12 14:05:04 CET 2021 update php 8.0 Fri Nov 12 14:05:06 CET 2021 apache reload Fri Nov 12 14:10:04 CET 2021 update php 8.0 Fri Nov 12 14:10:06 CET 2021 apache reload Fri Nov 12 14:15:04 CET 2021 update php 8.0 Fri Nov 12 14:15:05 CET 2021 apache reload Fri Nov 12 14:20:03 CET 2021 update php 8.0 Fri Nov 12 14:20:05 CET 2021 apache reload Fri Nov 12 14:25:04 CET 2021 update php 8.0 Fri Nov 12 14:25:06 CET 2021 apache reload Fri Nov 12 14:30:04 CET 2021 update php 8.0 Fri Nov 12 14:30:06 CET 2021 apache reload Fri Nov 12 14:35:04 CET 2021 update php 8.0 Fri Nov 12 14:35:05 CET 2021 apache reload Fri Nov 12 14:40:04 CET 2021 update php 8.0 Fri Nov 12 14:40:06 CET 2021 apache reload Fri Nov 12 14:45:04 CET 2021 update php 8.0 Fri Nov 12 14:45:06 CET 2021 apache reload Fri Nov 12 14:50:04 CET 2021 update php 8.0 Fri Nov 12 14:50:06 CET 2021 apache reload Hauptsache es klappt wieder, vielen Dank!

now I know maybe this helps some others

One more beer to this great gentlemen! 🍺 Thank you a lot!

Der Trick ist: record=SUB, type=CAA, priority=, content=0 issue "digicert.com", TTL=18000 Klar, woher soll Froxlor auch wissen on ich issue, issuewild oder iodef will.

@TheDanniCraft YT If you want to master froxlor, I suggest you to read instruction line by line. I been at your place few days ago - trust me - EVERYTHING you might need is there. Every word in the instruction is GOLD.

Sorry wenn ich mich da einklinke. Aber dein Standpunkt kann ich hier nicht verstehen. Selbst wenn D00p für das Problem nur 5 Minuten brauchen sollte. Dann frag dich doch mal wie lange du dafür brauchen würdest und wie viel dir diese Zeit wert ist. D00p und auch einige andere hier im Forum haben sich das Wissen, das ein Problem in 5 Minuten beseitigt ist, ja auch aneignen müssen. Das ist ihnen nicht einfach so zugeflogen. Das bezahlst du ja auch mit den 120€. Ich erlebe das in meinem Alltag auch oft, das mir gesagt wird, das ich für dies oder jenes ja nur 5 Min brauche, warum ich dafür dann soviel berechnen würde. In meinen Augen zeigst du mit dieser Aussage wie gering deine Wertschätzung anderen gegenüber ist. Gruss cardman

Kudos to you @d00p! 👍 Thanks, Lluc

First thoughts: Use if file_exist in the template directory logo_custom.png and logo_custom_login.png. If nothing found use database. If nothing found in database use logo.png. So you have only include a few lines 😉

Ich bin kein Freund von Fragen zu stellen und dann zu sagen, "Danke hat sich erledigt, habe es selber geschafft" ohne dann für andere eine Lösung zu präsentieren. Falls jemand auch mal bitwarden_rs über Froxlor mit einem Apachen 2.4 und SSL erstellen möchte, hier die nötigen VHost Einträge die entweder direkt, oder als zusätzliche Einträge zu den Standart VHost Einträgen zugefügt werden müssen. Hier für den Port 80 > 9000 ProxyPreserveHost On ProxyRequests Off <Proxy *> AllowOverride All Order allow,deny Allow from all </Proxy> ProxyPass / http://localhost:9000/ ProxyPassReverse / http://localhost:9000/ Und hier für den SLL Port RewriteEngine On RewriteCond %{HTTP:Upgrade} =websocket [NC] RewriteRule /notifications/hub(.*) ws://127.0.0.1:3012/$1 [P,L] ProxyPass / http://127.0.0.1:9000/ ProxyPreserveHost On ProxyRequests Off RequestHeader set X-Real-IP %{REMOTE_ADDR}s Natürlich kann auch jeder andere frei Port benutzt werden.

Setze den hacken bei "Keine generierte try_files Anweisung" Und schreibe bei Eigene vHost-Einstellungen oder Eigene SSL vHost-Einstellungen (je nach dem was du benutzt) location / { try_files $uri $uri/ /index.php?$args; } Damit wird der block im nginx vhost gesetzt, was du machen willst.

Ich hatte mich nicht getraut, weil ich nicht den Server lahmlegen wollte unwissend, ob das überhaupt der richtige Ansatz wäre. Jetzt habe ich es gemacht, stellte sich heraus, daß Apache es nicht mochte, weil man die folgenden Apache-Module braucht: proxy proxy_http proxy_balancer lbmethod_byrequests Also: a2enmod proxy a2enmod proxy_http a2enmod proxy_balancer a2enmod lbmethod_byrequests Jetzt geht es! Ich bin begeistert, herzlichen Dank für die schnelle Hilfe und das großartige Programm!

Yes, it does. I have another server with froxlor running and I tested and it worked perfectly, so I am assuming theres some mismatch settings that maybe I manually made on Apache's config while learning/understanding/testing froxlor. So, thank you very much. I will post the solution when i find it so maybe it can help someone else. Bye

Danke für die Rückmeldung. Also um erstmal einfach zu machen, kann ich doch den Hostnamen als Mailserver konfigurieren, sprich das Zertifikat davon einbinden. Und auch die Mailadressen von allen konnektierten Domains in externen Clients verwenden, muss dann eben als Servername für Ein-und Augangsserver den Haupt Hostnamen verwenden, ist das so einfach machbar. Danke

Ah, Danke! /root/.acme.sh hatte ich gar nicht auf dem Schirm. Ja, manuell gelöscht und zack, hat froxlor ein neues Zertifikat generiert, Problem solved! 👍 Das mit der falschen Adresse, ich nehme an zum Zeitpunkt des Generierens hatte ich wohl die alte Adresse noch in der Config übersehen bei den vielen hin und her *shrugs*

Ich habe testweise falsches Passwort in /etc/libnss-mysql.cfg eingegeben... funktioniert immernoch :-) Ich vermute, dass nun libnss-extrausers wieder funktioniert.

Sound great! Good luck + best wishes for your new project!

Moin, der OP hier. Sorry, dass ich mich die ganze Zeit nicht gemeldet habe - gab/ gibt leider schwerwiegende Gründe. Hat mit Krhs und Koma zu tun. Ist sonst nicht meine Art, mich nicht zu melden. Zur Sache: Ich hatte mir für's Erste mit dem viel weiter oben beschriebenen Workaround (www-data an Gruppen in /etc/groups) beholfen. Den von mir selbst reingesetzten Link auf einen älteren Post hatte ich angesehen, geprüft, brachte mich aber nicht weiter. Inzwischen wurden 2 Froxlor-Updates reingedrückt und siehe da, beim heutigen Prüfen stand auf einmal "www-data" mit hinter jedem Eintrag in /var/lib/extrausers/groups : jens:x:10002:jens,froxlorlocal,froxlorlocal,www-data Da ich nun wegen der privaten Schwierigkeiten tatsächlich sonst in der Zwischenzeit nichts geändert hatte, bin ich ein wenig irritiert, freue mich aber natürlich, dass es nun läuft. Ich versuche trotzdem, das Ganze noch nachzuvollziehen. Inzwischen ist in der Konfiguration auch der anfangs fehlende Eintrag drin: "system.httpuser": "www-data", "system.httpgroup": "www-data", Vermutlich macht der das aus. Nur, wie gesagt, k.A., wo der herkommt ... 😕 Grüße, Jens