Leaderboard

Ich habe ehrlich keine Ahnung, ich habe deinen Key hinzugefügt und kurze Zeit später ging plötzlich alles. Ich habe nichts weiter mehr gemacht, das System hatte wohl Angst vor dir.

You are right. I had nscd installed a long time ago, as it was necessary for froxlor. It is removed now. Thanks a lot for your support!

Gude, ich habe vor zirka einem Monat einen neuen Server aufgesetzt, Installation erfolgte mit Debian 12 und ansonsten nach der Froxlor-Doku. Vorgestern ist mir aufgefallen, dass ich fail2ban vergessen habe mit zu konfigurieren. Lief zwar, aber es waren keine Dienste aktiviert. Ich tickerte meine Dienste in die fail2ban Konfiguration und merkte heute, dass meine IP gesperrt wurde, da es zu viele fehlerhafte Logins gab. Ich forschte etwas und stieß darauf, dass Dovecot mit der Anmeldung über pam scheiterte, anschließend die SQL authentifizierung gegen die Froxlor-Datenbank aber erfolgreich klappte. Ursache dafür ist die Konfiguration conf.d/auth-system.conf.ext. Sie wird in Dovecot in der conf.d/10-auth.conf inkludiert. In Zeile 10-15 ist die passdb mit driver = pam aktiv. Damit versucht Dovecot also die Authentifizierung gegen pam. Die aber scheitert, weil es für die Mail-User keine Systemuser gibt. Durch den ersten Login-Versuch gegen pam gibt es natürlich einen Logeintrag und wenn man fail2ban ziemlich knapp konfiguriert hat, dann gibts einen ban auf die IP vom Request. Ohne fail2ban fällt das gar nicht auf, weil dovecot dann einfach weitermacht und den Login gegen die Froxlor-DB ausprobiert (und dann auch Erfolg hat). Da ich (und vermutlich die meisten mit dem normalen Froxlor-Setup) keine pam Authentifizierung (oder noch andere, wobei nur pam per Dovecot-default aktiv ist) für Dovecot brauchen, habe ich den Include in der 10-auth.conf mit # auskommentiert. Damit wird nur noch der SQL Login versucht, es gibt keinen "unknown user"-Log und fail2ban hält die Finger still. Ich habe mir auch nochmal die Installationsdoku und die Konfiguration angesehen und habe dazu nirgends einen Hinweis gefunden, dass pam deaktiviert werden sollte / könnte. Falls ich es doch mehrmalig überlesen habe, entschuldige ich mich :). Oder gibt es einen anderen Grund, dass pam unbedingt aktiv sein sollte? Ich konnte für mein ziemliches Standard-Setup keinen Grund finden. Vielleicht hilft es ja jemand, der sich damit auch herumärgert =). Grüße Montgomery

Der unerwünschte Output ist weg.

Jup das hat funktioniert. Die Daten welche aktuell im Log stehen wurden verarbeitet. Auch die Trafficberechnung im Panel bestätigt das. Vielen Dank für deine Hilfe.

Thanks a lot for the extremely quick replies! I'll now have an idea, what to update.

Danke fürs genau Hingucken. Das war unnötiger Lärm, den ich dadurch gemacht habe, sorry.

Neee neee, da ist kein SORRY notwendig 😄 froxlor ist schon MEEEGASEXY! Und wie ich gerade herausgefunden habe, quotatool/repquota gehen auch, dazu muß aber erst mal quota in GRUB eingetragen werden... 🙈 Ich war total blind, weil ich in der /etc/fstab gesehen hab, das steht schon drin... Also, für alle, die in Zukunft danach suchen: froxlor und quota auf xfs geht, man muß unter Debian nur in der /etc/default/grub die GRUB_CMDLINE_LINUX um die folgenden Parameter erweitern: "rootflags=usrquota,grpquota" (ggf. wenn schon andere Werte drin stehen, diese mit einem Leerzeichen vor rootflags einfügen) Dann ein update-grub, et voila. So, dann setzen wir bei einem User auch mal quota, und gucken ob das auch umgesetzt wird 🙂

re-set the passwords in Froxlor worked for me, those are only some 20 users with old passwords (generated with syscp some years ago) thanks for all the help 🎉

vielen Dank! es hat funktioniert und ich kann mich jetzt wieder einloggen.

Yep, beim Updaten einer WordPress-Installation hab ich mit dem Site-Check zufällig rausgefunden das php8.2-curl und php8.2-mbstring nicht installiert waren... jetzt ist die Anzeige in Froxlor wieder da... 😀 Danke für die wie immer Lightspeed-Reaktion. Frage: schläfst Du eigentlich irgendwann mal? Lach... Das Froxlor 2-Panel sieht übrigens sehr hübsch aus.

So ich habe jetzt noch den Server neu gestartet, waren eh Kernel Updates offen (sonst aber nichts). Nach dem Reboot, gingen alle zuvor angelegten Testkunden. Habe dann noch einen Kunden erstellt, hat auf Anhieb geklappt. Das soll mir mal wer erklären, ist ja kein Windows... Danke für deine Zeit!

Hat perfekt geklappt. danke

Ich habe, nachdem meine anfänglichen Fehlerkorrekturen nicht ausreichten und auch die vorgeschlagenen Anpassungen auf Github nicht erfolgreich waren, Debian 12.0 Bookworm noch mal komplett neu aufgesetzt. Diesmal das von netcup bereitgestellte Minimal Setup. Die vorgeschlagenen Änderungen in der /etc/proftpd/tls.conf -TLSOptions NoCertRequest NoSessionReuseRequired +TLSOptions NoSessionReuseRequired machten ProFTPd, wie schon im Eingangspost erwähnt, zumindest für den manuellen Start lauffähig. Die vorgeschlagenen Änderungen in der /etc/proftpd/proftpd.conf - MultilineRFC2228 on machen es nun auch möglich, dass ProFTPd beim automatischen Start nach dem Booten nicht mehr abbricht. Klasse, damit ist mein Problem behoben. Hätte ich vielleicht auch selber drauf kommen können, aber in den Logs stand nur, MultilineRFC2228 sei deprecated, das habe ich nicht als schwerwiegend erachtet. Auch hat m.E. erst die Neuinstallation die Änderungen wirksam gemacht. Vielen Dank für die wirklich schnelle und erstklassige Hilfe. Problem gelöst!

I found installing froxlor very easy but I did come across this issue because I am a windows guy and cant read instructions😀 I proposed a small change to the documentation here: Create privileged database user - Make clearer about changing the password - https://github.com/Froxlor/Documentation/issues/9

sorry, wrote it fast without checking everything. will resume it tomorrow better.. after some more research...

Dear froxlor community, we are excited to announce the release of froxlor 2.0! This release includes several improvements and new features, which we have summarized below for you: Redesigned UI: The appearance of the user interface has been completely modernized. The redesigned froxlor is now even more user-friendly, efficient and customizable. We've added a global search for general data as well as for searching functions and configuration options. Custom column selection for listings has been added. And of course, it's all 100% responsive. Revamped installation routine: The froxlor installation has been improved in many ways it is now easier, faster than ever and looks better. Now you can activate SSL and PHP-FPM from within the installation process and start using froxlor in minutes. Improved security features: With expanded and enhanced security features like modern password hashing-algorithms we have made froxlor a better place for your data. On top of that, the code has been completely reviewed and restructured to make security fixes easier, CSFR-tokens on forms have been implemented to make Cross Site transactions more secure, and much more. CLI tool: With the new froxlor CLI tool, you can now use froxlor via the command line – great for automation! For example, complete the installation process, check and run updates, (re)configure services and more. Changes in 2.0: New features: [API] new MysqlServer Command to allow multiple MySQL servers to be used by customers [API] optional requests via api.php?/module/function/ [UI] Global-search [UI] Customize visibility of table-columns [CLI] new bin/froxlor-cli tool (installer, updater, helper scripts and cron) [Distros] added Debian Bookworm (12)* and Ubuntu 22.04 (Jammy Jellyfish) Breaking changes: PHP-7.4+ and php-gmp extension are now required [API] auth via HTTP-Auth, old format with apikey/secret in the request is no longer possible [UI] auto-update must be enabled explicitly in lib/config.inc.php [Config] proftpd needs to be re-configured (or simply add `OpenSSL` to `SQLAuthTypes` in `/etc/proftpd/sql.conf`) [Config] dovecot needs to be re-configured (or simply comment out `default_pass_scheme ...` in `/etc/dovecot/dovecot-sql.conf.ext`) [Distros] removed Debian Stretch / Ubuntu Xenial and CentOS [APT package] default installation path is now /var/www/html/froxlor. If you are updating, your froxlor installation will be moved there from /var/www/froxlor! Changes in minor releases: 2.0.10 security release enforce password requirements set in settings for directory-protection [CWE-521: Weak Password Requirements] add missing use statement for error-reporting to include the dbms version [CWE-391: Unchecked Error Condition] validate existence of language in admin-templates [CWE-840: Business Logic Errors] verify cronjob interval is one of the fixed available values [CWE-96: Static Code Injection] fix possible privilege escalation from customer to root when specifying custom error documents in directory-options [CWE-94: Code Injection] 2.0.11 security / bugfix release add new email-domain-overview for better overview of multiple email-domains/addresses fix let's encrypt dns validation check backup possible remote-db-server databases in backup-cron check for existing fields when setting/updating tablelisting-columns [CWE-352: Cross-Site Request Forgery (CSRF)] corrected validation of import-settings data to avoid injecting malicious content [CWE-94: Code Injection] 2.0.12 bugfix release fix wrong function-defintion/call in Nginx cron fix setting/resetting table-column preferences 2.0.13 maintenance release keep search-fields/text in pagination links of displaying a search-result specify clearly which tls settings are being overwritten/ignored depending on the 'Override system TLS settings' flag when adding/updating Domains type-safe comparsion of md5-compatibility hash-validation [CWE-305: Authentication Bypass by Primary Weakness] fix email-domain navigation and descriptions update dependencies 2.0.14/2.0.15 maintenance release use correct parameter in PowerDNS::cleanDomainZone(), fixes #1104 add 'Passing HTTP AUTH BASIC' header option when using FCGID require php-gd extension for better/secure validating uploaded images add Spanish language (#1105) avoid socket length limitations leading to cut-off/invalid filename for very long domain and/or loginnames, fixes #1108 corrected checkLocalGroup() validation if setting did not change, fixes #1111 open newsfeed-links in a new tab, fixes #1112 fix incorrect indexed array sorting in case of FTP-domain-usernames; fixes #1114 add certificate metadata to db table to allow filter/sort of 'Issuer', 'Valid from' and 'Valid until' properties correctly retriggered certificate issue on froxlor-vhost alias-domain changes, fixes #1115 2.0.19 maintenance release don't run cron tasks if requirements return non-success; fixes #1122 respect no-try_files setting also in protected directories put php-fpm directives in Directory-directive in apache2; fixes #1120 strictly check whether field to select is the id or the email-address b/c is cases of email-addresses starting with a digit this is somehow used as value for the id field and return the wrong entity fix adding mysql-server to customers without any prior assigned mysql-server, fixes #1123 fix issues with displaying set value if path-mode is 'dropdown' trigger rebuild of config files after changing only ip-settings in domains add copy-system-details-to-clipboard button on admin dashboard; fixes #1126 Allow admins to edit openbasedir_path for domains (#1125) set default value of 'openbasedir_path' to 0 in SubDomain.add() like we do in Domains.add() set default value for email_quota to settings-default in EmailAccounts.add(); fixes #1132 Disable autocomplete on 2FA input element (#1133) introduce http-request rate-limit 2.0.20 maintenance release Fix typo in English privileged_passwd by @n-thumann in #1136 Fix IPv6 address in cookie domain by @n-thumann in #1137 Add same loginfail restrictions for entering 2fa code as for user/pwd login Remove superfluous try_files in nginx config if php-backend (non-fastcgi) is used Fix missing idna encode adding/editing email-account/email-forwarder Secure filename of local-archive in webupdate Show 0 value of resource-fields if value is empty, fixes #1149 Re-enable fcgid/php-fpm activation-validate-check 2.0.21 maintenance release Correcting Nginx location match, fixes #1153 remove hidden fields from login/passwd-reset; refs #1102 adjust log-levels in API methods exclude password fields from being filtered/escaped by AntiXSS, fixes #1150 Fix typo in pathDescriptionSubdomain; #1156 validate generated config-json parameter string 2.0.22 maintenance release [API] validate non-empy admin-name in Admins.update() [API] fix optional-flag for IpsAndPorts.add() and IpsAndPorts.update() rework path to certificates non-ecc/ecc, regardless of current setting adjust proftpd config for debian 12 bookworm correctly redirect to last-page if session is timed out and remove passing script/qrystr url parameters correct validation of hostingplan name and description add config-diff CLI Command; #1168 2.0.23 bugfix release [API] validate non-empy admin-name in Admins.update() [API] fix optional-flag for IpsAndPorts.add() and IpsAndPorts.update() rework path to certificates non-ecc/ecc, regardless of current setting adjust proftpd config for debian 12 bookworm correctly redirect to last-page if session is timed out and remove passing script/qrystr url parameters correct validation of hostingplan name and description add config-diff CLI Command by @bashgeek in #1168 2.0.24 maintenance release fix API permission error in navigation when customer-hide-options include 'domains'; fixes #1183 fix vhost-cleaning regex for nginx-location directives; fixes #1185 added catalan language NOTE: This is the last release in the 2.0 series. Stay tuned for announcements about froxlor-2.1 See also our Migration Guide for more information. We hope you enjoy froxlor 2.0 and look forward to your feedback. Download: 2.0 | website Documentation at https://docs.froxlor.org/. Visit https://www.froxlor.org and join our Discord channel (https://discord.froxlor.org) for support, help, participation or just to chat Thank you, the froxlor team

Also ich kann zumindest bestätigen dass es nun mit PHP 8.2 nun auch wieder problemlos läuft.

Thank you for this revamp, Froxlor looks so good now! The darkmode is a blessing to my tired eyes. Everything worked flawlessly, even the change of the ACME path (I had /var/www/froxlor before and it auto-changed it to /var/www/html/froxlor with one manual command. Had me frightened for a bit but it worked).

I meant that as a compliment being the only thing I had to do following the migration guide which I re-read several times

Danke, mit der 2.0.3 funktioniert das Update. 😄

Nachdem mir das auch gerade auf die Füße gefallen ist wollte ich nur kurz danke sagen! Spitzen Support seit Jahren.

Tut es. Danke für den rasanten Support.

joo, das wars. ich habe immer nur die vhost einträge geändert. Lösung: Eintrag in SSL Vhost und "Nicht-SSL vHost-Einstellungen in SSL-vHost inkludieren:" auswählen.

Danke für den Hinweis! Ich habs vollkommen verpeilt, liegt wohl an der Hitze 😁

Bin da auch gerade drübergestolpert. Das war ein Bug in acme.sh und wurde inzwischen gefixt: https://github.com/acmesh-official/acme.sh/issues/4069 Grüße nachtgeist

Es war php8.1-fpm enabled in der apache2 conf. Ein a2disconf php8.1-fpm und der Spuk war vorbei! Danke d00p

Basically you take a certificate that matches the server name. If your Froxlor installation is in operation under a domain, you take the certificate from it, but the installation should also match the server name.

One more beer to this great gentlemen! 🍺 Thank you a lot!

Der Trick ist: record=SUB, type=CAA, priority=, content=0 issue "digicert.com", TTL=18000 Klar, woher soll Froxlor auch wissen on ich issue, issuewild oder iodef will.

@TheDanniCraft YT If you want to master froxlor, I suggest you to read instruction line by line. I been at your place few days ago - trust me - EVERYTHING you might need is there. Every word in the instruction is GOLD.

Sorry wenn ich mich da einklinke. Aber dein Standpunkt kann ich hier nicht verstehen. Selbst wenn D00p für das Problem nur 5 Minuten brauchen sollte. Dann frag dich doch mal wie lange du dafür brauchen würdest und wie viel dir diese Zeit wert ist. D00p und auch einige andere hier im Forum haben sich das Wissen, das ein Problem in 5 Minuten beseitigt ist, ja auch aneignen müssen. Das ist ihnen nicht einfach so zugeflogen. Das bezahlst du ja auch mit den 120€. Ich erlebe das in meinem Alltag auch oft, das mir gesagt wird, das ich für dies oder jenes ja nur 5 Min brauche, warum ich dafür dann soviel berechnen würde. In meinen Augen zeigst du mit dieser Aussage wie gering deine Wertschätzung anderen gegenüber ist. Gruss cardman

First thoughts: Use if file_exist in the template directory logo_custom.png and logo_custom_login.png. If nothing found use database. If nothing found in database use logo.png. So you have only include a few lines 😉

Ich bin kein Freund von Fragen zu stellen und dann zu sagen, "Danke hat sich erledigt, habe es selber geschafft" ohne dann für andere eine Lösung zu präsentieren. Falls jemand auch mal bitwarden_rs über Froxlor mit einem Apachen 2.4 und SSL erstellen möchte, hier die nötigen VHost Einträge die entweder direkt, oder als zusätzliche Einträge zu den Standart VHost Einträgen zugefügt werden müssen. Hier für den Port 80 > 9000 ProxyPreserveHost On ProxyRequests Off <Proxy *> AllowOverride All Order allow,deny Allow from all </Proxy> ProxyPass / http://localhost:9000/ ProxyPassReverse / http://localhost:9000/ Und hier für den SLL Port RewriteEngine On RewriteCond %{HTTP:Upgrade} =websocket [NC] RewriteRule /notifications/hub(.*) ws://127.0.0.1:3012/$1 [P,L] ProxyPass / http://127.0.0.1:9000/ ProxyPreserveHost On ProxyRequests Off RequestHeader set X-Real-IP %{REMOTE_ADDR}s Natürlich kann auch jeder andere frei Port benutzt werden.

Du musst in den Optionen folgendes aktivieren: Welcher Webserver wird benutzt? habe dieses Shop System oh. Probleme mit LE SSL getestet und ging ohne Probleme. Und wie d00p, schon angemerkt hat, wurde deine Shop Seite per IP anstatt mit einer Domain installiert. Daher kannst du probieren in der DB, Manuel die Einträge zu ändern oder installiert den Shop noch mal richtig mit einer Domain. *Nachtrag* Du kannst die die Domain auch per DB ändern. In folgenden Tabellen findet du die Einträge: - ps_configuration - ps_connections_source Test Installation inkl. Demo Content > https://testing.anime-mitsuketa.tokyo/

Ich hatte mich nicht getraut, weil ich nicht den Server lahmlegen wollte unwissend, ob das überhaupt der richtige Ansatz wäre. Jetzt habe ich es gemacht, stellte sich heraus, daß Apache es nicht mochte, weil man die folgenden Apache-Module braucht: proxy proxy_http proxy_balancer lbmethod_byrequests Also: a2enmod proxy a2enmod proxy_http a2enmod proxy_balancer a2enmod lbmethod_byrequests Jetzt geht es! Ich bin begeistert, herzlichen Dank für die schnelle Hilfe und das großartige Programm!

Yes, it does. I have another server with froxlor running and I tested and it worked perfectly, so I am assuming theres some mismatch settings that maybe I manually made on Apache's config while learning/understanding/testing froxlor. So, thank you very much. I will post the solution when i find it so maybe it can help someone else. Bye

Super, hat funktioniert. Danke Dir vielmals für die super Unterstützung.

Habe es heute getestet und das Erstellen von Domains als Sub-Admin war erfolgreich. Vielen Dank für die Hilfe!

Ich habe testweise falsches Passwort in /etc/libnss-mysql.cfg eingegeben... funktioniert immernoch :-) Ich vermute, dass nun libnss-extrausers wieder funktioniert.

I saw the Github notification. I didn't have the opportunity to test. Anyway, that fix worked.

Sound great! Good luck + best wishes for your new project!

Hallo d00p. Das war ein sehr wertvoller Hinweis - irgendwie war der name server aktiviert. Ich habe ihn abgeschaltet und nun klappt es auch wieder mit dem Cronjob. Danke.

Hallo, Postfix ist ein MTA und nicht über eine URL erreichbar. Gruss cardman

Hi @d00p, sry das ich mich so spät melde. Du bist ein Traum, hat natürlich direkt geklappt. Mit Ondemand dürften dann auch durch die idle time andere Fehler bei mir verschwinden. Vielen Dank für deine Antwort 🙂

Moin, der OP hier. Sorry, dass ich mich die ganze Zeit nicht gemeldet habe - gab/ gibt leider schwerwiegende Gründe. Hat mit Krhs und Koma zu tun. Ist sonst nicht meine Art, mich nicht zu melden. Zur Sache: Ich hatte mir für's Erste mit dem viel weiter oben beschriebenen Workaround (www-data an Gruppen in /etc/groups) beholfen. Den von mir selbst reingesetzten Link auf einen älteren Post hatte ich angesehen, geprüft, brachte mich aber nicht weiter. Inzwischen wurden 2 Froxlor-Updates reingedrückt und siehe da, beim heutigen Prüfen stand auf einmal "www-data" mit hinter jedem Eintrag in /var/lib/extrausers/groups : jens:x:10002:jens,froxlorlocal,froxlorlocal,www-data Da ich nun wegen der privaten Schwierigkeiten tatsächlich sonst in der Zwischenzeit nichts geändert hatte, bin ich ein wenig irritiert, freue mich aber natürlich, dass es nun läuft. Ich versuche trotzdem, das Ganze noch nachzuvollziehen. Inzwischen ist in der Konfiguration auch der anfangs fehlende Eintrag drin: "system.httpuser": "www-data", "system.httpgroup": "www-data", Vermutlich macht der das aus. Nur, wie gesagt, k.A., wo der herkommt ... 😕 Grüße, Jens

Das war DER Tipp! Jetzt funktioniert alles, wie gewollt. Vielen Dank!

Thanks you very mucht for your work! I've already updates 4 hours ago witout any issue. BR Christian

Danke, hat so funktioniert! Falls jemand noch Warnungsmails bei Quotaüberschreitung benötigt, hier mein Setup: vi /etc/dovecot/conf.d/90-quota.conf plugin { quota_warning = storage=95%% quota-warning 95 %u } service quota-warning { executable = script /usr/local/bin/quota-warning.sh user = vmail unix_listener quota-warning { user = vmail } } plugin { quota = maildir:User quota } Das eigentliche Mail wird über dieses Script versandt (chmod 755): vi /usr/local/bin/quota-warning.sh #!/bin/sh PERCENT=$1 USER=$2 cat << EOF | /usr/lib/dovecot/dovecot-lda -d $USER -o "plugin/quota=maildir:User quota:noenforcing" From: support@XXXXX To: $USER Date: `date +"%a, %d %b %Y %H:%M:%S %z"` Subject: Ihr Postfach ist fast voll! Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: 8bit Ihr Postfach $USER ist aktuell zu $PERCENT% belegt. Bitte archivieren oder entfernen Sie alte, nicht mehr benötige Nachrichten. Andernfalls könnte es vorkommen, dass Sie keine neuen Nachrichten mehr empfangen können! Bei Fragen stehen wir Ihnen unter XXXXX oder unter support@XXXX zur Verfuegung. Ihr Hosting Team EOF

I've struggled with this issue myself now for a couple of days. My goal was to activate Apache + mpm_event + php7.3-fpm. For now, i playing around with a WordPress installation and it runs fast as hell (considering WordPress with OPCache and RedisCache-Server, without any WordPress caching plugin). TTFB is around 170ms, I am satisfied. Finally I solved it ? (thankfully without fiddling in conf-Files) by disabling the Apache-conf for php7.3-fpm (in my case php7.3): a2disconf php7.3-fpm (removes /etc/apache2/conf-enabled/php7.3-fpm.conf) I searched for the string "php7.3-fpm.sock" in files like this: grep -iRl [text-string-to-search] [search-in-this-folder] grep -iRl 'php7.3-fpm.sock' /etc/ I found out this string is in /etc/apache2/conf-enabled/php7.3-fpm.conf. The file (or a symlink) php7.3-fpm.config MUST NOT be in the directory /etc/apache2/conf-enabled!! Other steps I made to get Apache + mpm_event + php7.3-fpm to work: a2dismod php7.3: the Apache php-module is not needed and anyway incompatible with mpm_event a2dismod php7.3 a2dismod mpm_prefork a2enmod mpm_event service apache2 restart Now check if mpm_event is running: apachectl -V The output should contain "Server MPM: event". Also check via phpinfo() if under "Server API" the value "FPM/FastCGI" is written. Other things I found out, it is not directly related to php-fpm, but I've struggled with issues at the same time: /var/customers/tmp/froxlor.panel/ has do be owned by froxlorlocal: chown froxlorlocal:froxlorlocal /var/customers/tmp/froxlor.panel /var/www/php-fpm/froxlor.panel/ has do be owned by froxlorlocal: chown froxlorlocal:froxlorlocal /var/www/php-fpm/froxlor.panel Check your Webserver-Settings: Settings -> Webserver-Settings: The username webserver and the groupname webserver has to be "www-data". Hope this helps someone. If I wrote anything wrong, please just leave a reply, i'm also grateful for other hints on this topic.