Leaderboard

Also wenn deine Domains alle mehr oder weniger gleich sind, ist sowieso die Frage warum die in Froxlor administriert werden müssen. Just my 2 cents. Aber zurück zum Thema: Mir scheint es dass Du einfach keine Lust hast dir ein paar Scripte zu schreiben, die die API füttern sondern diese Aufgabe einfach (und am besten kostengünstig) an andere delegieren möchtest. Auch die Ausrede es sei ein Produktivsystem kann so nicht gelten. In so einem Fall schafft man sich halt ein Entwicklungssystem an.

Thanks! I just created an issue.

Will do, thanks! And thanks for the awesome work the froxlor team does, been using and recommending this software for... wow... is it 12 years now?

You are right. I had nscd installed a long time ago, as it was necessary for froxlor. It is removed now. Thanks a lot for your support!

Gude, ich habe vor zirka einem Monat einen neuen Server aufgesetzt, Installation erfolgte mit Debian 12 und ansonsten nach der Froxlor-Doku. Vorgestern ist mir aufgefallen, dass ich fail2ban vergessen habe mit zu konfigurieren. Lief zwar, aber es waren keine Dienste aktiviert. Ich tickerte meine Dienste in die fail2ban Konfiguration und merkte heute, dass meine IP gesperrt wurde, da es zu viele fehlerhafte Logins gab. Ich forschte etwas und stieß darauf, dass Dovecot mit der Anmeldung über pam scheiterte, anschließend die SQL authentifizierung gegen die Froxlor-Datenbank aber erfolgreich klappte. Ursache dafür ist die Konfiguration conf.d/auth-system.conf.ext. Sie wird in Dovecot in der conf.d/10-auth.conf inkludiert. In Zeile 10-15 ist die passdb mit driver = pam aktiv. Damit versucht Dovecot also die Authentifizierung gegen pam. Die aber scheitert, weil es für die Mail-User keine Systemuser gibt. Durch den ersten Login-Versuch gegen pam gibt es natürlich einen Logeintrag und wenn man fail2ban ziemlich knapp konfiguriert hat, dann gibts einen ban auf die IP vom Request. Ohne fail2ban fällt das gar nicht auf, weil dovecot dann einfach weitermacht und den Login gegen die Froxlor-DB ausprobiert (und dann auch Erfolg hat). Da ich (und vermutlich die meisten mit dem normalen Froxlor-Setup) keine pam Authentifizierung (oder noch andere, wobei nur pam per Dovecot-default aktiv ist) für Dovecot brauchen, habe ich den Include in der 10-auth.conf mit # auskommentiert. Damit wird nur noch der SQL Login versucht, es gibt keinen "unknown user"-Log und fail2ban hält die Finger still. Ich habe mir auch nochmal die Installationsdoku und die Konfiguration angesehen und habe dazu nirgends einen Hinweis gefunden, dass pam deaktiviert werden sollte / könnte. Falls ich es doch mehrmalig überlesen habe, entschuldige ich mich :). Oder gibt es einen anderen Grund, dass pam unbedingt aktiv sein sollte? Ich konnte für mein ziemliches Standard-Setup keinen Grund finden. Vielleicht hilft es ja jemand, der sich damit auch herumärgert =). Grüße Montgomery

Dankeschön! Ich Spende dir für nen Kaffe!

Der unerwünschte Output ist weg.

Jup das hat funktioniert. Die Daten welche aktuell im Log stehen wurden verarbeitet. Auch die Trafficberechnung im Panel bestätigt das. Vielen Dank für deine Hilfe.

sorry, that was the solution. Since I did some experiments with the apache conf with a new alias, the hostname was diffrent. I rolled it all back, and now it works! Thank you very much for your fast reply and sorry for the fact that I posted the question without thinking twice

Unglaublich... hat binnen 10 min funktioniert, Froxlor zeigt brav mariaDB 10.6.16! Yes! 😀

Danke fürs genau Hingucken. Das war unnötiger Lärm, den ich dadurch gemacht habe, sorry.

vielen Dank! es hat funktioniert und ich kann mich jetzt wieder einloggen.

Yep, beim Updaten einer WordPress-Installation hab ich mit dem Site-Check zufällig rausgefunden das php8.2-curl und php8.2-mbstring nicht installiert waren... jetzt ist die Anzeige in Froxlor wieder da... 😀 Danke für die wie immer Lightspeed-Reaktion. Frage: schläfst Du eigentlich irgendwann mal? Lach... Das Froxlor 2-Panel sieht übrigens sehr hübsch aus.

So ich habe jetzt noch den Server neu gestartet, waren eh Kernel Updates offen (sonst aber nichts). Nach dem Reboot, gingen alle zuvor angelegten Testkunden. Habe dann noch einen Kunden erstellt, hat auf Anhieb geklappt. Das soll mir mal wer erklären, ist ja kein Windows... Danke für deine Zeit!

Hat perfekt geklappt. danke

sorry! I found it out by myself and I can't remove this post. - The templates are bound to the admin account that creates the email addresses. If a customer is managed by admin-A and admin-B creates an email address, the standard template is used, if admin-A has no custom templates created

Vorab, ich bin kein Entwickler, daher kann das Folgende Fehler enthalten und/oder besser gelöst werden. Ferner kann ich es auch nicht mit einem "pull request" vollständig in die froxlor-Entwicklung einarbeiten - vielleicht erbarmt sich ja der Entwickler oder ein "Nutznießer" der folgenden Informationen. Ich habe das Setup unter debian 11 / bullseye laufen - für andere Distributionen mögen Anpassungen nötig sein. UI / SQL Zuerst gibt es zusätzliche Optionen für die E-Mail-Adressen (siehe frx-settings.jpg), dazu müssen customer_email.php, lib/formfields/customer/email/formfield.emails_edit.php und lib/Froxlor/Api/Commands/Emails.php angepasst werden (siehe *.diff). Damit die Settings auch irgendwo gespeichert werden, erweitert man die Datenbank von froxlor (siehe mail_virtual.sql, es braucht nur die 5 ALTER TABLE Befehle angewendet auf die Datenbank von froxlor). [die diffs sind gegen froxlor 2.0.6 erstellt!] DKIM / RSPAMD Nachdem der Nutzer nun Dinge einstellen kann (die sich noch nicht auswirken) kümmern wir uns mal um DKIM mit rspamd. Dazu könnten die Einstellungen wie in frx-dkim-settings.jpg vorgenommen werden. Ich bin mir nicht mehr sicher, ob der Ordner dkim unter /etc/postfix im Beispiel erst angelegt werden musste, oder ob sich froxlor darum kümmert. Dort werden nun jedenfalls eine dkim-keys.conf und die keys abgelegt. Da wir das aber in einem rspamd-tauglichen Format benötigen, wird zusätzlich das Skript /usr/local/sbin/dkim2rspamd getriggert. Dazu muss natürlich rspamd installiert und konfiguriert sein. Das Skript baut nun eine Konfiguration zur Mailsignierung aus den Daten, die froxlor ins Dateisystem gelegt hat. Benötigt werden bash, awk, head, cat und es wird von einem System mit systemd ausgegangen. SPAMSETTING / RSPAMD Nun müssen noch die Spamsettings der Nutzer ja irgendwie ins rspamd. Da ich hier im froxlor keinen Trigger gefunden habe, erledigt das ein cron-job. Z.B. alle 5 Minuten: */5 * * * * root /usr/local/sbin/froxlor2rspamd Im Skript froxlor2rspamd (welches auch unter /usr/local/sbin liegt) müssen noch Datenbankanmeldedaten mit mindestens lesenden Rechten hinterlegt werden. Hier kommen der mysql/mariadb-client, sed, cat und diff zum Einsatz - diff gehört wohl nicht unbedingt zu einer Grundausstattung. Es wird eine settings_frx.conf für rspamd erstellt, die aber erst noch eingebunden werden muss. Dazu kann ans Ende der (ggf. zu erstellenden) /etc/rspamd/local.d/settings.conf folgende Zeile .include(try=true; priority=1; duplicate=merge) "$LOCAL_CONFDIR/local.d/settings_frx.conf" TODO Bleibt die Frage, wie wirkt sich der Virenschutzparameter aus. Die Antwort ist : "kommt drauf an". Aktuell habe ich einen AV mit icap im rspamd und der schert sich gerade gar nicht um die Einstellung - Vorschläge gern willkommen. Vorher lief amavis-milter und mit dem habe ich direkt die SQL-Tabelle ausgelesen. Wie das eingestellt war, finde ich auf Anfrage vielleicht noch in einem Backup. Diese "Information" ist aus dem Gedächtnis erstellt und wurde nicht an einen System from scratch ausprobiert. Du solltest im Linux wissen was Du tust, dann kommst Du sicher zurecht, wenn nicht ergänze ich gern oder beantworte Fragen. Ich werde aber keine Anleitungen geben wir z.B. rspamd oder postfix grundsätzlich zu konfigurieren sind. Das hier dient nur als Ergänzung für ein schon laufendes System mit diesen Komponenten. Viel Erfolg. Und wenn ich mir was wünschen dürfte - bringt das bitte so oder ähnlich ins froxlor. formfield.emails_edit.php.diff customer_email.php.diff Emails.php.diff mail_virtual.sql froxlor2rspamd dkim2rspamd

Thanks a lot @d00p, I use mariadb with ubuntu 18.04 relaese and when i read the topic which you share, i decided to update mariadb 10.11 version. Everything works really well. thanks again

Dear froxlor community, we are excited to announce the release of froxlor 2.0! This release includes several improvements and new features, which we have summarized below for you: Redesigned UI: The appearance of the user interface has been completely modernized. The redesigned froxlor is now even more user-friendly, efficient and customizable. We've added a global search for general data as well as for searching functions and configuration options. Custom column selection for listings has been added. And of course, it's all 100% responsive. Revamped installation routine: The froxlor installation has been improved in many ways it is now easier, faster than ever and looks better. Now you can activate SSL and PHP-FPM from within the installation process and start using froxlor in minutes. Improved security features: With expanded and enhanced security features like modern password hashing-algorithms we have made froxlor a better place for your data. On top of that, the code has been completely reviewed and restructured to make security fixes easier, CSFR-tokens on forms have been implemented to make Cross Site transactions more secure, and much more. CLI tool: With the new froxlor CLI tool, you can now use froxlor via the command line – great for automation! For example, complete the installation process, check and run updates, (re)configure services and more. Changes in 2.0: New features: [API] new MysqlServer Command to allow multiple MySQL servers to be used by customers [API] optional requests via api.php?/module/function/ [UI] Global-search [UI] Customize visibility of table-columns [CLI] new bin/froxlor-cli tool (installer, updater, helper scripts and cron) [Distros] added Debian Bookworm (12)* and Ubuntu 22.04 (Jammy Jellyfish) Breaking changes: PHP-7.4+ and php-gmp extension are now required [API] auth via HTTP-Auth, old format with apikey/secret in the request is no longer possible [UI] auto-update must be enabled explicitly in lib/config.inc.php [Config] proftpd needs to be re-configured (or simply add `OpenSSL` to `SQLAuthTypes` in `/etc/proftpd/sql.conf`) [Config] dovecot needs to be re-configured (or simply comment out `default_pass_scheme ...` in `/etc/dovecot/dovecot-sql.conf.ext`) [Distros] removed Debian Stretch / Ubuntu Xenial and CentOS [APT package] default installation path is now /var/www/html/froxlor. If you are updating, your froxlor installation will be moved there from /var/www/froxlor! Changes in minor releases: 2.0.10 security release enforce password requirements set in settings for directory-protection [CWE-521: Weak Password Requirements] add missing use statement for error-reporting to include the dbms version [CWE-391: Unchecked Error Condition] validate existence of language in admin-templates [CWE-840: Business Logic Errors] verify cronjob interval is one of the fixed available values [CWE-96: Static Code Injection] fix possible privilege escalation from customer to root when specifying custom error documents in directory-options [CWE-94: Code Injection] 2.0.11 security / bugfix release add new email-domain-overview for better overview of multiple email-domains/addresses fix let's encrypt dns validation check backup possible remote-db-server databases in backup-cron check for existing fields when setting/updating tablelisting-columns [CWE-352: Cross-Site Request Forgery (CSRF)] corrected validation of import-settings data to avoid injecting malicious content [CWE-94: Code Injection] 2.0.12 bugfix release fix wrong function-defintion/call in Nginx cron fix setting/resetting table-column preferences 2.0.13 maintenance release keep search-fields/text in pagination links of displaying a search-result specify clearly which tls settings are being overwritten/ignored depending on the 'Override system TLS settings' flag when adding/updating Domains type-safe comparsion of md5-compatibility hash-validation [CWE-305: Authentication Bypass by Primary Weakness] fix email-domain navigation and descriptions update dependencies 2.0.14/2.0.15 maintenance release use correct parameter in PowerDNS::cleanDomainZone(), fixes #1104 add 'Passing HTTP AUTH BASIC' header option when using FCGID require php-gd extension for better/secure validating uploaded images add Spanish language (#1105) avoid socket length limitations leading to cut-off/invalid filename for very long domain and/or loginnames, fixes #1108 corrected checkLocalGroup() validation if setting did not change, fixes #1111 open newsfeed-links in a new tab, fixes #1112 fix incorrect indexed array sorting in case of FTP-domain-usernames; fixes #1114 add certificate metadata to db table to allow filter/sort of 'Issuer', 'Valid from' and 'Valid until' properties correctly retriggered certificate issue on froxlor-vhost alias-domain changes, fixes #1115 2.0.19 maintenance release don't run cron tasks if requirements return non-success; fixes #1122 respect no-try_files setting also in protected directories put php-fpm directives in Directory-directive in apache2; fixes #1120 strictly check whether field to select is the id or the email-address b/c is cases of email-addresses starting with a digit this is somehow used as value for the id field and return the wrong entity fix adding mysql-server to customers without any prior assigned mysql-server, fixes #1123 fix issues with displaying set value if path-mode is 'dropdown' trigger rebuild of config files after changing only ip-settings in domains add copy-system-details-to-clipboard button on admin dashboard; fixes #1126 Allow admins to edit openbasedir_path for domains (#1125) set default value of 'openbasedir_path' to 0 in SubDomain.add() like we do in Domains.add() set default value for email_quota to settings-default in EmailAccounts.add(); fixes #1132 Disable autocomplete on 2FA input element (#1133) introduce http-request rate-limit 2.0.20 maintenance release Fix typo in English privileged_passwd by @n-thumann in #1136 Fix IPv6 address in cookie domain by @n-thumann in #1137 Add same loginfail restrictions for entering 2fa code as for user/pwd login Remove superfluous try_files in nginx config if php-backend (non-fastcgi) is used Fix missing idna encode adding/editing email-account/email-forwarder Secure filename of local-archive in webupdate Show 0 value of resource-fields if value is empty, fixes #1149 Re-enable fcgid/php-fpm activation-validate-check 2.0.21 maintenance release Correcting Nginx location match, fixes #1153 remove hidden fields from login/passwd-reset; refs #1102 adjust log-levels in API methods exclude password fields from being filtered/escaped by AntiXSS, fixes #1150 Fix typo in pathDescriptionSubdomain; #1156 validate generated config-json parameter string 2.0.22 maintenance release [API] validate non-empy admin-name in Admins.update() [API] fix optional-flag for IpsAndPorts.add() and IpsAndPorts.update() rework path to certificates non-ecc/ecc, regardless of current setting adjust proftpd config for debian 12 bookworm correctly redirect to last-page if session is timed out and remove passing script/qrystr url parameters correct validation of hostingplan name and description add config-diff CLI Command; #1168 2.0.23 bugfix release [API] validate non-empy admin-name in Admins.update() [API] fix optional-flag for IpsAndPorts.add() and IpsAndPorts.update() rework path to certificates non-ecc/ecc, regardless of current setting adjust proftpd config for debian 12 bookworm correctly redirect to last-page if session is timed out and remove passing script/qrystr url parameters correct validation of hostingplan name and description add config-diff CLI Command by @bashgeek in #1168 2.0.24 maintenance release fix API permission error in navigation when customer-hide-options include 'domains'; fixes #1183 fix vhost-cleaning regex for nginx-location directives; fixes #1185 added catalan language NOTE: This is the last release in the 2.0 series. Stay tuned for announcements about froxlor-2.1 See also our Migration Guide for more information. We hope you enjoy froxlor 2.0 and look forward to your feedback. Download: 2.0 | website Documentation at https://docs.froxlor.org/. Visit https://www.froxlor.org and join our Discord channel (https://discord.froxlor.org) for support, help, participation or just to chat Thank you, the froxlor team

Also ich kann zumindest bestätigen dass es nun mit PHP 8.2 nun auch wieder problemlos läuft.

Bravo! 👏👏👏👏 I had no idea that you're working on Froxlor revamp. It's been a nice surprise. Thank you! For the moment I just upgraded one of the two servers, the one with less services just in case. The only thing I had to do was commenting out the default_pass_scheme = CRYPT option Kudos to all the team @d00p P.D. I'm just curious about the new path to /var/www/html/ . Why of that change? Nevermind I see that that it was a frequent request https://github.com/Froxlor/Froxlor/issues/1068

Nachdem mir das auch gerade auf die Füße gefallen ist wollte ich nur kurz danke sagen! Spitzen Support seit Jahren.

joo, das wars. ich habe immer nur die vhost einträge geändert. Lösung: Eintrag in SSL Vhost und "Nicht-SSL vHost-Einstellungen in SSL-vHost inkludieren:" auswählen.

Danke für den Hinweis! Ich habs vollkommen verpeilt, liegt wohl an der Hitze 😁

Bin da auch gerade drübergestolpert. Das war ein Bug in acme.sh und wurde inzwischen gefixt: https://github.com/acmesh-official/acme.sh/issues/4069 Grüße nachtgeist

Es war php8.1-fpm enabled in der apache2 conf. Ein a2disconf php8.1-fpm und der Spuk war vorbei! Danke d00p

Basically you take a certificate that matches the server name. If your Froxlor installation is in operation under a domain, you take the certificate from it, but the installation should also match the server name.

now I know maybe this helps some others

One more beer to this great gentlemen! 🍺 Thank you a lot!

Der Trick ist: record=SUB, type=CAA, priority=, content=0 issue "digicert.com", TTL=18000 Klar, woher soll Froxlor auch wissen on ich issue, issuewild oder iodef will.

@TheDanniCraft YT If you want to master froxlor, I suggest you to read instruction line by line. I been at your place few days ago - trust me - EVERYTHING you might need is there. Every word in the instruction is GOLD.

Sorry wenn ich mich da einklinke. Aber dein Standpunkt kann ich hier nicht verstehen. Selbst wenn D00p für das Problem nur 5 Minuten brauchen sollte. Dann frag dich doch mal wie lange du dafür brauchen würdest und wie viel dir diese Zeit wert ist. D00p und auch einige andere hier im Forum haben sich das Wissen, das ein Problem in 5 Minuten beseitigt ist, ja auch aneignen müssen. Das ist ihnen nicht einfach so zugeflogen. Das bezahlst du ja auch mit den 120€. Ich erlebe das in meinem Alltag auch oft, das mir gesagt wird, das ich für dies oder jenes ja nur 5 Min brauche, warum ich dafür dann soviel berechnen würde. In meinen Augen zeigst du mit dieser Aussage wie gering deine Wertschätzung anderen gegenüber ist. Gruss cardman

Kudos to you @d00p! 👍 Thanks, Lluc

Froxlor läuft eig. schon oh. probleme auf den neusten Deb/Ubu Varianten.

Danke für die schnelle Antwort - diese Option kannte ich noch nicht und das war es natürlich Ich wünsche einen schönen Abend und bleib gesund!

Setze den hacken bei "Keine generierte try_files Anweisung" Und schreibe bei Eigene vHost-Einstellungen oder Eigene SSL vHost-Einstellungen (je nach dem was du benutzt) location / { try_files $uri $uri/ /index.php?$args; } Damit wird der block im nginx vhost gesetzt, was du machen willst.

Du musst in den Optionen folgendes aktivieren: Welcher Webserver wird benutzt? habe dieses Shop System oh. Probleme mit LE SSL getestet und ging ohne Probleme. Und wie d00p, schon angemerkt hat, wurde deine Shop Seite per IP anstatt mit einer Domain installiert. Daher kannst du probieren in der DB, Manuel die Einträge zu ändern oder installiert den Shop noch mal richtig mit einer Domain. *Nachtrag* Du kannst die die Domain auch per DB ändern. In folgenden Tabellen findet du die Einträge: - ps_configuration - ps_connections_source Test Installation inkl. Demo Content > https://testing.anime-mitsuketa.tokyo/

Super, hat funktioniert. Danke Dir vielmals für die super Unterstützung.

Vielen Vielen Dank. Ich werde von einem Server mit Debian zu Ubuntu wechseln und diese Schritte versuchen. Entschuldigung für mein Deutsch

Habe es heute getestet und das Erstellen von Domains als Sub-Admin war erfolgreich. Vielen Dank für die Hilfe!

Nur zur Info: Ich hatte gerade das gleiche Problem mit "Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket" nach einem Update auf 0.10.23.1 (absofort PHP 7.3 required). Als ersten Workaround half chmod 777 /var/lib/apache2/fastcgi/* Als ich dann nachgeschaut habe, sind die vermutlich fehlenden extra-Gruppen in /var/lib/extrausers/groups drin, denn jetzt funktioniert es auch ohne chmod 777 und den normalen Rechten srw-rw---- Ich kann mir auch nicht wirklich erklären, warum es plötzlich nicht funktionierte, wobei es mit der Umstellung der CLI default PHP Version zusammenhing. Zum Glück fand ich diesen Artikel, so dass ich nun doch den Abschluss 2020 feiern kann 🙂 Prost und guten Rutsch allen Froxlern und Danke an d00p für die vielen Fortschritte!

Ah, Danke! /root/.acme.sh hatte ich gar nicht auf dem Schirm. Ja, manuell gelöscht und zack, hat froxlor ein neues Zertifikat generiert, Problem solved! 👍 Das mit der falschen Adresse, ich nehme an zum Zeitpunkt des Generierens hatte ich wohl die alte Adresse noch in der Config übersehen bei den vielen hin und her *shrugs*

Das ist doch schonmal eine Aussage, die mich weiterbringt - ich muss außerhalb von Froxlor suchen. Danke.

Ich habe testweise falsches Passwort in /etc/libnss-mysql.cfg eingegeben... funktioniert immernoch :-) Ich vermute, dass nun libnss-extrausers wieder funktioniert.

I saw the Github notification. I didn't have the opportunity to test. Anyway, that fix worked.

Hi zusammen, in Froxlor habe ich SSL aktiviert, ein Zertifikat zu einer Domain erstellt und der Domain den Port 443 zugewiesen. Jetzt startet der apache Server nicht mehr mit dem Fehler: apachectl[852]: (98)Address already in use: AH00072: make_sock: could not bind to address IP:443 Ich hab schon im Forum gesucht, einen Hinweis gefunden, dass ein "listing" Setting gesetzt sein könnte. Bewusst habe ich das nicht aktiviert. Ist jemand hier, der helfen kann? Kann natürlich gern mit Logfiles unterstützen Danke Euch und beste Grüße Tardar =============== edit: Kann gelöscht werden, konnte mir doch selbst helfen

Really appreciate your feedback. a2enmod ssl, yes. root@server6:/home/ubuntu# a2enmod ssl Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency mime for ssl: Module mime already enabled Considering dependency socache_shmcb for ssl: Module socache_shmcb already enabled Module ssl already enabled root@server6:/home/ubuntu# I am pretty certain it has something to do with the Oracle Cloud server setup. Something with the Virtual Nentwork adapter, the proxies in between etc. Not an expert on this and only a novice froxlor user so a bit over my head. Maybe one day somebody will pass by this forum entry and might have the solution for it. For now, it seems like not a good idea to use oracle cloud service for a LAMPF stack. I really like to thank you, d00p. Amazed at the level of support that you are offering via this forum. Hope the new adventure froxlor.com works our for you and your partners.

Yup its fixed.

So I started over, patiently following all of the instructions. It's working brilliantly. Thank you so much for Froxlor. Great product.

Dieser punktgenaue, fixe Support gehört bezahlt - zumindest kann man sich da anderswo ein Scheibchen abschneiden. Die Fehlermeldung ist damit weg. Danke.