Leaderboard

So I checked permissiins on customrs web, they are right. I do a nscd -i group and nscd -i passwd and restart service php8.4-fpm restart and now it works. I purged nscd and reboot the system and it seems to work! Thank you sooo much for fast response 😉

Ok - Totally missed enabling Domain Keys in the Domain settings.... nothing to see here!

Super, vielen Dank. Das hat das Problem gelöst.

Moin, ich wollte mich gerade einloggen und schreiben, dass ich zufällig auf dem "support-de"-Kanal die Idee mit dem neuen Kundenaccount gelesen habe, als ich deinen Beitrag gelesen habe. Gemacht, getan, es funktioniert. Dann kann ja Let´s Encrypt auch wieder runter

🫡 Ich bin nach deinem letzten Beitrag der Sache nochmal nachgegangen und du hast Recht gehabt, es lag an meinen eigenen Browsereinstellungen

Dang, you got me.... So sorry to waste your time! I wasn't aware that I had set this whenever... Thank you so much for your support!!!

Dear froxlor community, we are pleased to announce the release of froxlor 2.1! Notable new features, improvements and also breaking changes are listed below: Duplicate domains: You can now easily duplicate domains as admin user. With just one click, specify the new domain-name and select the target-customer and all the compatible settings from the source domain will be used for the new domain. Via the new API call Domains.duplicate(), you can even overwrite any domain-value you like by passing them to the request, just like you would for Domains.add(). Deactivate single domains: It is now possible to deactivate and re-activate single domains. This also deactivates any email-address/account created with that domain. Deactivate single ftp-accounts: As well as domains, users can now enable or disable a specific ftp-account. One-Time Login links: Admin users are now able to generate a one-time login-link for customers via CLI or API, which start a customer session automatically without the customer entering any login credentials. This comes in handy especially when using third-party interfaces / portals to integrate a link to the customers froxlor dashboard. You can also specify the validity time for the link (from 10 up to 120 seconds) and a comma-separated list of IP addresses to restrict the request-source. The corresponding added API call is Froxlor.generateLoginLink(). CustomerBackup is now DataDump: The CustomerBackup API calls and its integration in the UI has been renamed to DataDump to clarify the difference between a one-time data-extraction/dump and backups. This also paves the path for a possible Backup-feature in the future. Additionally, if the php-gnupg extension is present, you have the ability to encrypt your data-exports with your pgp-key. OTP for critical settings: We've added an OTP requirement for some of the critical/system-related settings in order to enhance security. To change these specific settings, 2FA/OTP has to be enabled system-wide and activated for the current admin user. More details see https://docs.froxlor.org/v2.1/admin-guide/settings/#_1-3-settings-that-require-otp-validation Custom page for unmanaged/unknown domains: In case a domain is pointing to your server but is not yet added to froxlor a customizable notice is now displayed instead of the froxlor login page. You can specify your own content for the file as admin in "Email- & File-templates". New update channel 'nightly': We now create nightly-builds for every successful push to the git-repository. If you want to participate in testing the current development state, you are now able to do so without the need to have composer/npm and all the dev-tools requirements but just use a pre-built nightly. These packages are only available through the updater of froxlor (either CLI or Web-Update, if enabled). To activate, just select the update-channel 'nightly' (only available in settings-mode 'advanced'). Keep in mind that downgrades are not supported. You can always switch back to the stable or beta channel but you will have to wait until corresponding releases catch up to the nightly-version you have. Changes in 2.1: New features: [API] new Domains.duplicate() command to copy domains [API] One-Click One-Time-Login-Link (remote-login) via newFroxlor.generateLoginLink() [API] Domains.add()/update() -> added parameter `deactivated` [API] Ftps.add()/update() -> added parameter `login_enabled` [UI] OTP requirement for specific/system-relevant settings [UI] markdown syntax in custom_notes field [UI] change password/theme/language is now combined in profile [Settings] New update-channel "nightly" (development-versions only, every signed commit to 'main' will be build) [CLI] new froxlor:config-diff command [other] In order to encrypt data-exports using pgp you need to have the php-gnupg extension installed and activated. [other] Domains pointing to the server but are unmanaged by froxlor will now display a corresponding message. Breaking changes: [API] CustomerBackups renamed to DataDump [Services] support for lighttpd webserver will be dropped in future 2.1 releases due to no active maintainer and no significant user-base [Distros] Debian 10 buster & Ubuntu 18.04 bionic were deprecated as of 2.0.x and are now removed in froxlor-2.1 [Distros] Gentoo is deprecated due to no active maintainer [Config] postfix needs reconfiguration in the file `/etc/postfix/mysql-virtual_mailbox_domains.cf` in order for deactivated domain flag to be recognized Alternatively, simply search for the line: query = SELECT domain FROM panel_domains WHERE domain = '%s' AND isemaildomain = '1' and replace it with: query = SELECT domain FROM panel_domains WHERE domain = '%s' AND isemaildomain = '1' AND deactivated = 0 Changes in 2.1.1: [DNS] fix wrong result in Domain::getMainSubdomainIds(); #1202 [Install] fix wrong version being set Changes in 2.1.2: [general] fixed compatibility with older installations [DNS] fixed wrong type when dns zone for system-hostname is active [UI] fixed non-empty value for file-input fields when using uploaded logos [UI] fixed 2fa login when using email validation [UI] fixed wrong size-unit for mailquota-dashboard-info [UI] fixed possibility to have empty name/surname and empty company [Installation] allow more complex passwords to be set (skip escaping) Changes in 2.1.3: [CLI] Add manual_config parameter to install json; #1208 [API] use panel.password_min_length setting for Froxlor.generatePassword() default length parameter [general] allow '::1' as valid mysql localhost value [UI] fixed bug that lead to select-box values not being changed [UI] fixed bug that lead to an error when using custom.css Changes in 2.1.4: [UI] Don't show stats-icon for domains with redirect [Cron] hide goaccess output in traffic cron and keepalive database connection for long-running log-analysis [Cron/Apache] use same certificate-file if child-domain inherits the parentdomain's certificate data (avoid possible http 421 Misdirected Request) [UI] use different language string for password-placeholder when adding a new customer; fixes #1216 [Install] don't use deprecated 'mysql_native_password' for mysql8; fixes #1214 [Install] possibility to specify sender address for froxlor as the admin-email address, custom or empty for system-default; fixes #1217 [general] don't output ipv6 in brackets for system.ipaddress setting as the brackets will be added to the value resulting in an invalid mysql-access-host; fixes #1215 [settings] use correct validation for dnscheck-resolver; fixes #1220 Changes in 2.1.5: [Config] disable pam auth in dovecot for debian bookworm [general] Check for argon2 support before using constant PASSWORD_ARGON2X; #1228 [UI] fix incorrect top-5 customers in traffic overview for admins [UI] show manual update command if webupdate is disabled [Cron] create empty dns-server config if no (dns-enabled) domain is determined; fixes #1230 [general] set correct channel for update-check if switching from apt-installed stable/testing to nightly [API] fix check for allowed_phpconfigs if using mod_php when adding/editing a customer Changes in 2.1.6: [general] fix regression bug from "Check for argon2 support before using constant PASSWORD_ARGON2X; #1228" Changes in 2.1.7: [UI] backport UI/Callback fixes from 2.2-dev (main); fixes #1235 [UI] fix regression bug in 'incorrect top-5 customers' sorting in traffic-overview which leads to incorrect customer-links due to wrong indexing in the array; fixes #1236 [UI] fix adding/editing domains as customer when php is not enabled for the domain [Cron] don't add custom-vhost-content to deactivated domain-vhosts [Cron] correctly save pass_authorizationheader flag for php-configs if FCGID is used; correctly add 'FcgidPassHeader' for froxlor-vhost itself if set [Cron] wrap SetHandler to php-fpm in file-exists check, as we do for customer-domains already [API] correctly disabled ssl-related settings when domain update sets ssl-enabled flag to false; fixes #1241 [general] correctly validate if a symlink is within the customers home-directory if it's not an absolute path; fixes #1242 Changes in 2.1.8: [settings] fix "session expires" option, #1246 [UI] fix missing csrf tokens for some ajax requests [Cron] also add logfiles to virtual-host if it's a redirect Changes in 2.1.9: [security] fix in mysql-logger, see https://github.com/froxlor/Froxlor/security/advisories/GHSA-x525-54hf-xr53 (published one week after release, on May 10th) [install] add compatibility for mariadb-dump executable instead of mysqldump See also our Migration Guide for more information. We hope you enjoy froxlor 2.1 and look forward to your feedback. Download: froxlor-2.1 Documentation at https://docs.froxlor.org/. Visit https://www.froxlor.org and join our Discord channel (https://discord.froxlor.org) for support, help, participation or just to chat Thank you, the froxlor team

This worked for me! See now the switch on in froxlor php config!

Also wenn deine Domains alle mehr oder weniger gleich sind, ist sowieso die Frage warum die in Froxlor administriert werden müssen. Just my 2 cents. Aber zurück zum Thema: Mir scheint es dass Du einfach keine Lust hast dir ein paar Scripte zu schreiben, die die API füttern sondern diese Aufgabe einfach (und am besten kostengünstig) an andere delegieren möchtest. Auch die Ausrede es sei ein Produktivsystem kann so nicht gelten. In so einem Fall schafft man sich halt ein Entwicklungssystem an.

Thanks! I just created an issue.

You are right. I had nscd installed a long time ago, as it was necessary for froxlor. It is removed now. Thanks a lot for your support!

Gude, ich habe vor zirka einem Monat einen neuen Server aufgesetzt, Installation erfolgte mit Debian 12 und ansonsten nach der Froxlor-Doku. Vorgestern ist mir aufgefallen, dass ich fail2ban vergessen habe mit zu konfigurieren. Lief zwar, aber es waren keine Dienste aktiviert. Ich tickerte meine Dienste in die fail2ban Konfiguration und merkte heute, dass meine IP gesperrt wurde, da es zu viele fehlerhafte Logins gab. Ich forschte etwas und stieß darauf, dass Dovecot mit der Anmeldung über pam scheiterte, anschließend die SQL authentifizierung gegen die Froxlor-Datenbank aber erfolgreich klappte. Ursache dafür ist die Konfiguration conf.d/auth-system.conf.ext. Sie wird in Dovecot in der conf.d/10-auth.conf inkludiert. In Zeile 10-15 ist die passdb mit driver = pam aktiv. Damit versucht Dovecot also die Authentifizierung gegen pam. Die aber scheitert, weil es für die Mail-User keine Systemuser gibt. Durch den ersten Login-Versuch gegen pam gibt es natürlich einen Logeintrag und wenn man fail2ban ziemlich knapp konfiguriert hat, dann gibts einen ban auf die IP vom Request. Ohne fail2ban fällt das gar nicht auf, weil dovecot dann einfach weitermacht und den Login gegen die Froxlor-DB ausprobiert (und dann auch Erfolg hat). Da ich (und vermutlich die meisten mit dem normalen Froxlor-Setup) keine pam Authentifizierung (oder noch andere, wobei nur pam per Dovecot-default aktiv ist) für Dovecot brauchen, habe ich den Include in der 10-auth.conf mit # auskommentiert. Damit wird nur noch der SQL Login versucht, es gibt keinen "unknown user"-Log und fail2ban hält die Finger still. Ich habe mir auch nochmal die Installationsdoku und die Konfiguration angesehen und habe dazu nirgends einen Hinweis gefunden, dass pam deaktiviert werden sollte / könnte. Falls ich es doch mehrmalig überlesen habe, entschuldige ich mich :). Oder gibt es einen anderen Grund, dass pam unbedingt aktiv sein sollte? Ich konnte für mein ziemliches Standard-Setup keinen Grund finden. Vielleicht hilft es ja jemand, der sich damit auch herumärgert =). Grüße Montgomery

Dankeschön! Ich Spende dir für nen Kaffe!

Jup das hat funktioniert. Die Daten welche aktuell im Log stehen wurden verarbeitet. Auch die Trafficberechnung im Panel bestätigt das. Vielen Dank für deine Hilfe.

sorry, that was the solution. Since I did some experiments with the apache conf with a new alias, the hostname was diffrent. I rolled it all back, and now it works! Thank you very much for your fast reply and sorry for the fact that I posted the question without thinking twice

Yes you're right, it was me that I had that redirection in place. I removed and I've been able to login just fine. Thank you

Danke fürs genau Hingucken. Das war unnötiger Lärm, den ich dadurch gemacht habe, sorry.

re-set the passwords in Froxlor worked for me, those are only some 20 users with old passwords (generated with syscp some years ago) thanks for all the help 🎉

vielen Dank! es hat funktioniert und ich kann mich jetzt wieder einloggen.

Yep, beim Updaten einer WordPress-Installation hab ich mit dem Site-Check zufällig rausgefunden das php8.2-curl und php8.2-mbstring nicht installiert waren... jetzt ist die Anzeige in Froxlor wieder da... 😀 Danke für die wie immer Lightspeed-Reaktion. Frage: schläfst Du eigentlich irgendwann mal? Lach... Das Froxlor 2-Panel sieht übrigens sehr hübsch aus.

So ich habe jetzt noch den Server neu gestartet, waren eh Kernel Updates offen (sonst aber nichts). Nach dem Reboot, gingen alle zuvor angelegten Testkunden. Habe dann noch einen Kunden erstellt, hat auf Anhieb geklappt. Das soll mir mal wer erklären, ist ja kein Windows... Danke für deine Zeit!

Guten Morgen, seit dem Upgrade auf Ubuntu 22.04 habe ich das Problem, dass der awstats nur noch teilweise die Daten ausliest. Ganz so, als wenn er eine relativ neue Log-Datei vor sich hätte. Der Froxlor-Cron für traffic und usage_report laufen um 00:00 bzw 00:05 Uhr. Laut /etc/crontab sollte cron.daily um 3:25 abgearbeitet werden, logrotate selbst startet allerdings auch um 00:00 Uhr. /edit: Ok, der Daily passt tatsächlich, ich habe aber bei genauerem hinschauen bemerkt, dass der logrotate von einem systemd-timer wegrotiert wird. Ich bleib beim Cron, so funktionierts jetzt wieder wie gewohnt

Ich habe, nachdem meine anfänglichen Fehlerkorrekturen nicht ausreichten und auch die vorgeschlagenen Anpassungen auf Github nicht erfolgreich waren, Debian 12.0 Bookworm noch mal komplett neu aufgesetzt. Diesmal das von netcup bereitgestellte Minimal Setup. Die vorgeschlagenen Änderungen in der /etc/proftpd/tls.conf -TLSOptions NoCertRequest NoSessionReuseRequired +TLSOptions NoSessionReuseRequired machten ProFTPd, wie schon im Eingangspost erwähnt, zumindest für den manuellen Start lauffähig. Die vorgeschlagenen Änderungen in der /etc/proftpd/proftpd.conf - MultilineRFC2228 on machen es nun auch möglich, dass ProFTPd beim automatischen Start nach dem Booten nicht mehr abbricht. Klasse, damit ist mein Problem behoben. Hätte ich vielleicht auch selber drauf kommen können, aber in den Logs stand nur, MultilineRFC2228 sei deprecated, das habe ich nicht als schwerwiegend erachtet. Auch hat m.E. erst die Neuinstallation die Änderungen wirksam gemacht. Vielen Dank für die wirklich schnelle und erstklassige Hilfe. Problem gelöst!

I found installing froxlor very easy but I did come across this issue because I am a windows guy and cant read instructions😀 I proposed a small change to the documentation here: Create privileged database user - Make clearer about changing the password - https://github.com/Froxlor/Documentation/issues/9

Also ich kann zumindest bestätigen dass es nun mit PHP 8.2 nun auch wieder problemlos läuft.

Thank you for this revamp, Froxlor looks so good now! The darkmode is a blessing to my tired eyes. Everything worked flawlessly, even the change of the ACME path (I had /var/www/froxlor before and it auto-changed it to /var/www/html/froxlor with one manual command. Had me frightened for a bit but it worked).

Ich möchte einfach mal Danke sagen ! Die Installation der neuen Version ist um Lichtjahre "bequemer" als bei der Alten ! Weitere Erfahrungen kommen dann später - aber die Installation war schon mal sehr gut Andreas

I meant that as a compliment being the only thing I had to do following the migration guide which I re-read several times

Bravo! 👏👏👏👏 I had no idea that you're working on Froxlor revamp. It's been a nice surprise. Thank you! For the moment I just upgraded one of the two servers, the one with less services just in case. The only thing I had to do was commenting out the default_pass_scheme = CRYPT option Kudos to all the team @d00p P.D. I'm just curious about the new path to /var/www/html/ . Why of that change? Nevermind I see that that it was a frequent request https://github.com/Froxlor/Froxlor/issues/1068

Danke, mit der 2.0.3 funktioniert das Update. 😄

Nachdem mir das auch gerade auf die Füße gefallen ist wollte ich nur kurz danke sagen! Spitzen Support seit Jahren.

joo, das wars. ich habe immer nur die vhost einträge geändert. Lösung: Eintrag in SSL Vhost und "Nicht-SSL vHost-Einstellungen in SSL-vHost inkludieren:" auswählen.

Danke für den Hinweis! Ich habs vollkommen verpeilt, liegt wohl an der Hitze 😁

Basically you take a certificate that matches the server name. If your Froxlor installation is in operation under a domain, you take the certificate from it, but the installation should also match the server name.

Danke für deine Antwort. Das Problem hat sich (nachdem es laut den Logs >1 Monat bestand, aber leider nicht aufgefallen ist) von selbst gelöst, nämlich ca30 Minuten nach dem Froxlor Update. Dürfte wohl wirklich mit LE zu tun gehabt haben, jetzt ist wieder Ruhe eingekehrt, nur einmal am Tag ein Reload, sofern niemand was an der PHP Config ändert: Mon Nov 15 00:15:05 CET 2021 update php 8.0 Mon Nov 15 00:15:05 CET 2021 apache reload Wed Nov 17 00:10:17 CET 2021 update php 8.0 Wed Nov 17 00:10:20 CET 2021 apache reload Zuvor wars echt alle 5 Minuten: Fri Nov 12 14:00:04 CET 2021 update php 8.0 Fri Nov 12 14:00:06 CET 2021 apache reload Fri Nov 12 14:05:04 CET 2021 update php 8.0 Fri Nov 12 14:05:06 CET 2021 apache reload Fri Nov 12 14:10:04 CET 2021 update php 8.0 Fri Nov 12 14:10:06 CET 2021 apache reload Fri Nov 12 14:15:04 CET 2021 update php 8.0 Fri Nov 12 14:15:05 CET 2021 apache reload Fri Nov 12 14:20:03 CET 2021 update php 8.0 Fri Nov 12 14:20:05 CET 2021 apache reload Fri Nov 12 14:25:04 CET 2021 update php 8.0 Fri Nov 12 14:25:06 CET 2021 apache reload Fri Nov 12 14:30:04 CET 2021 update php 8.0 Fri Nov 12 14:30:06 CET 2021 apache reload Fri Nov 12 14:35:04 CET 2021 update php 8.0 Fri Nov 12 14:35:05 CET 2021 apache reload Fri Nov 12 14:40:04 CET 2021 update php 8.0 Fri Nov 12 14:40:06 CET 2021 apache reload Fri Nov 12 14:45:04 CET 2021 update php 8.0 Fri Nov 12 14:45:06 CET 2021 apache reload Fri Nov 12 14:50:04 CET 2021 update php 8.0 Fri Nov 12 14:50:06 CET 2021 apache reload Hauptsache es klappt wieder, vielen Dank!

One more beer to this great gentlemen! 🍺 Thank you a lot!

Sorry wenn ich mich da einklinke. Aber dein Standpunkt kann ich hier nicht verstehen. Selbst wenn D00p für das Problem nur 5 Minuten brauchen sollte. Dann frag dich doch mal wie lange du dafür brauchen würdest und wie viel dir diese Zeit wert ist. D00p und auch einige andere hier im Forum haben sich das Wissen, das ein Problem in 5 Minuten beseitigt ist, ja auch aneignen müssen. Das ist ihnen nicht einfach so zugeflogen. Das bezahlst du ja auch mit den 120€. Ich erlebe das in meinem Alltag auch oft, das mir gesagt wird, das ich für dies oder jenes ja nur 5 Min brauche, warum ich dafür dann soviel berechnen würde. In meinen Augen zeigst du mit dieser Aussage wie gering deine Wertschätzung anderen gegenüber ist. Gruss cardman

First thoughts: Use if file_exist in the template directory logo_custom.png and logo_custom_login.png. If nothing found use database. If nothing found in database use logo.png. So you have only include a few lines 😉

Froxlor läuft eig. schon oh. probleme auf den neusten Deb/Ubu Varianten.

Ich bin kein Freund von Fragen zu stellen und dann zu sagen, "Danke hat sich erledigt, habe es selber geschafft" ohne dann für andere eine Lösung zu präsentieren. Falls jemand auch mal bitwarden_rs über Froxlor mit einem Apachen 2.4 und SSL erstellen möchte, hier die nötigen VHost Einträge die entweder direkt, oder als zusätzliche Einträge zu den Standart VHost Einträgen zugefügt werden müssen. Hier für den Port 80 > 9000 ProxyPreserveHost On ProxyRequests Off <Proxy *> AllowOverride All Order allow,deny Allow from all </Proxy> ProxyPass / http://localhost:9000/ ProxyPassReverse / http://localhost:9000/ Und hier für den SLL Port RewriteEngine On RewriteCond %{HTTP:Upgrade} =websocket [NC] RewriteRule /notifications/hub(.*) ws://127.0.0.1:3012/$1 [P,L] ProxyPass / http://127.0.0.1:9000/ ProxyPreserveHost On ProxyRequests Off RequestHeader set X-Real-IP %{REMOTE_ADDR}s Natürlich kann auch jeder andere frei Port benutzt werden.

Danke für die schnelle Antwort - diese Option kannte ich noch nicht und das war es natürlich Ich wünsche einen schönen Abend und bleib gesund!

Du musst in den Optionen folgendes aktivieren: Welcher Webserver wird benutzt? habe dieses Shop System oh. Probleme mit LE SSL getestet und ging ohne Probleme. Und wie d00p, schon angemerkt hat, wurde deine Shop Seite per IP anstatt mit einer Domain installiert. Daher kannst du probieren in der DB, Manuel die Einträge zu ändern oder installiert den Shop noch mal richtig mit einer Domain. *Nachtrag* Du kannst die die Domain auch per DB ändern. In folgenden Tabellen findet du die Einträge: - ps_configuration - ps_connections_source Test Installation inkl. Demo Content > https://testing.anime-mitsuketa.tokyo/

Ich hatte mich nicht getraut, weil ich nicht den Server lahmlegen wollte unwissend, ob das überhaupt der richtige Ansatz wäre. Jetzt habe ich es gemacht, stellte sich heraus, daß Apache es nicht mochte, weil man die folgenden Apache-Module braucht: proxy proxy_http proxy_balancer lbmethod_byrequests Also: a2enmod proxy a2enmod proxy_http a2enmod proxy_balancer a2enmod lbmethod_byrequests Jetzt geht es! Ich bin begeistert, herzlichen Dank für die schnelle Hilfe und das großartige Programm!

Super, hat funktioniert. Danke Dir vielmals für die super Unterstützung.

Habe es heute getestet und das Erstellen von Domains als Sub-Admin war erfolgreich. Vielen Dank für die Hilfe!

Nur zur Info: Ich hatte gerade das gleiche Problem mit "Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket" nach einem Update auf 0.10.23.1 (absofort PHP 7.3 required). Als ersten Workaround half chmod 777 /var/lib/apache2/fastcgi/* Als ich dann nachgeschaut habe, sind die vermutlich fehlenden extra-Gruppen in /var/lib/extrausers/groups drin, denn jetzt funktioniert es auch ohne chmod 777 und den normalen Rechten srw-rw---- Ich kann mir auch nicht wirklich erklären, warum es plötzlich nicht funktionierte, wobei es mit der Umstellung der CLI default PHP Version zusammenhing. Zum Glück fand ich diesen Artikel, so dass ich nun doch den Abschluss 2020 feiern kann 🙂 Prost und guten Rutsch allen Froxlern und Danke an d00p für die vielen Fortschritte!

Das ist doch schonmal eine Aussage, die mich weiterbringt - ich muss außerhalb von Froxlor suchen. Danke.

Ich habe testweise falsches Passwort in /etc/libnss-mysql.cfg eingegeben... funktioniert immernoch :-) Ich vermute, dass nun libnss-extrausers wieder funktioniert.

Sound great! Good luck + best wishes for your new project!