Leaderboard

This worked for me! See now the switch on in froxlor php config!

Also wenn deine Domains alle mehr oder weniger gleich sind, ist sowieso die Frage warum die in Froxlor administriert werden müssen. Just my 2 cents. Aber zurück zum Thema: Mir scheint es dass Du einfach keine Lust hast dir ein paar Scripte zu schreiben, die die API füttern sondern diese Aufgabe einfach (und am besten kostengünstig) an andere delegieren möchtest. Auch die Ausrede es sei ein Produktivsystem kann so nicht gelten. In so einem Fall schafft man sich halt ein Entwicklungssystem an.

Thanks! I just created an issue.

Will do, thanks! And thanks for the awesome work the froxlor team does, been using and recommending this software for... wow... is it 12 years now?

Ich habe ehrlich keine Ahnung, ich habe deinen Key hinzugefügt und kurze Zeit später ging plötzlich alles. Ich habe nichts weiter mehr gemacht, das System hatte wohl Angst vor dir.

Gude, ich habe vor zirka einem Monat einen neuen Server aufgesetzt, Installation erfolgte mit Debian 12 und ansonsten nach der Froxlor-Doku. Vorgestern ist mir aufgefallen, dass ich fail2ban vergessen habe mit zu konfigurieren. Lief zwar, aber es waren keine Dienste aktiviert. Ich tickerte meine Dienste in die fail2ban Konfiguration und merkte heute, dass meine IP gesperrt wurde, da es zu viele fehlerhafte Logins gab. Ich forschte etwas und stieß darauf, dass Dovecot mit der Anmeldung über pam scheiterte, anschließend die SQL authentifizierung gegen die Froxlor-Datenbank aber erfolgreich klappte. Ursache dafür ist die Konfiguration conf.d/auth-system.conf.ext. Sie wird in Dovecot in der conf.d/10-auth.conf inkludiert. In Zeile 10-15 ist die passdb mit driver = pam aktiv. Damit versucht Dovecot also die Authentifizierung gegen pam. Die aber scheitert, weil es für die Mail-User keine Systemuser gibt. Durch den ersten Login-Versuch gegen pam gibt es natürlich einen Logeintrag und wenn man fail2ban ziemlich knapp konfiguriert hat, dann gibts einen ban auf die IP vom Request. Ohne fail2ban fällt das gar nicht auf, weil dovecot dann einfach weitermacht und den Login gegen die Froxlor-DB ausprobiert (und dann auch Erfolg hat). Da ich (und vermutlich die meisten mit dem normalen Froxlor-Setup) keine pam Authentifizierung (oder noch andere, wobei nur pam per Dovecot-default aktiv ist) für Dovecot brauchen, habe ich den Include in der 10-auth.conf mit # auskommentiert. Damit wird nur noch der SQL Login versucht, es gibt keinen "unknown user"-Log und fail2ban hält die Finger still. Ich habe mir auch nochmal die Installationsdoku und die Konfiguration angesehen und habe dazu nirgends einen Hinweis gefunden, dass pam deaktiviert werden sollte / könnte. Falls ich es doch mehrmalig überlesen habe, entschuldige ich mich :). Oder gibt es einen anderen Grund, dass pam unbedingt aktiv sein sollte? Ich konnte für mein ziemliches Standard-Setup keinen Grund finden. Vielleicht hilft es ja jemand, der sich damit auch herumärgert =). Grüße Montgomery

Dankeschön! Ich Spende dir für nen Kaffe!

sorry, that was the solution. Since I did some experiments with the apache conf with a new alias, the hostname was diffrent. I rolled it all back, and now it works! Thank you very much for your fast reply and sorry for the fact that I posted the question without thinking twice

Yes you're right, it was me that I had that redirection in place. I removed and I've been able to login just fine. Thank you

Unglaublich... hat binnen 10 min funktioniert, Froxlor zeigt brav mariaDB 10.6.16! Yes! 😀

Neee neee, da ist kein SORRY notwendig 😄 froxlor ist schon MEEEGASEXY! Und wie ich gerade herausgefunden habe, quotatool/repquota gehen auch, dazu muß aber erst mal quota in GRUB eingetragen werden... 🙈 Ich war total blind, weil ich in der /etc/fstab gesehen hab, das steht schon drin... Also, für alle, die in Zukunft danach suchen: froxlor und quota auf xfs geht, man muß unter Debian nur in der /etc/default/grub die GRUB_CMDLINE_LINUX um die folgenden Parameter erweitern: "rootflags=usrquota,grpquota" (ggf. wenn schon andere Werte drin stehen, diese mit einem Leerzeichen vor rootflags einfügen) Dann ein update-grub, et voila. So, dann setzen wir bei einem User auch mal quota, und gucken ob das auch umgesetzt wird 🙂

re-set the passwords in Froxlor worked for me, those are only some 20 users with old passwords (generated with syscp some years ago) thanks for all the help 🎉

vielen Dank! es hat funktioniert und ich kann mich jetzt wieder einloggen.

Yep, beim Updaten einer WordPress-Installation hab ich mit dem Site-Check zufällig rausgefunden das php8.2-curl und php8.2-mbstring nicht installiert waren... jetzt ist die Anzeige in Froxlor wieder da... 😀 Danke für die wie immer Lightspeed-Reaktion. Frage: schläfst Du eigentlich irgendwann mal? Lach... Das Froxlor 2-Panel sieht übrigens sehr hübsch aus.

So ich habe jetzt noch den Server neu gestartet, waren eh Kernel Updates offen (sonst aber nichts). Nach dem Reboot, gingen alle zuvor angelegten Testkunden. Habe dann noch einen Kunden erstellt, hat auf Anhieb geklappt. Das soll mir mal wer erklären, ist ja kein Windows... Danke für deine Zeit!

Hat perfekt geklappt. danke

Guten Morgen, seit dem Upgrade auf Ubuntu 22.04 habe ich das Problem, dass der awstats nur noch teilweise die Daten ausliest. Ganz so, als wenn er eine relativ neue Log-Datei vor sich hätte. Der Froxlor-Cron für traffic und usage_report laufen um 00:00 bzw 00:05 Uhr. Laut /etc/crontab sollte cron.daily um 3:25 abgearbeitet werden, logrotate selbst startet allerdings auch um 00:00 Uhr. /edit: Ok, der Daily passt tatsächlich, ich habe aber bei genauerem hinschauen bemerkt, dass der logrotate von einem systemd-timer wegrotiert wird. Ich bleib beim Cron, so funktionierts jetzt wieder wie gewohnt

sorry! I found it out by myself and I can't remove this post. - The templates are bound to the admin account that creates the email addresses. If a customer is managed by admin-A and admin-B creates an email address, the standard template is used, if admin-A has no custom templates created

Ich habe, nachdem meine anfänglichen Fehlerkorrekturen nicht ausreichten und auch die vorgeschlagenen Anpassungen auf Github nicht erfolgreich waren, Debian 12.0 Bookworm noch mal komplett neu aufgesetzt. Diesmal das von netcup bereitgestellte Minimal Setup. Die vorgeschlagenen Änderungen in der /etc/proftpd/tls.conf -TLSOptions NoCertRequest NoSessionReuseRequired +TLSOptions NoSessionReuseRequired machten ProFTPd, wie schon im Eingangspost erwähnt, zumindest für den manuellen Start lauffähig. Die vorgeschlagenen Änderungen in der /etc/proftpd/proftpd.conf - MultilineRFC2228 on machen es nun auch möglich, dass ProFTPd beim automatischen Start nach dem Booten nicht mehr abbricht. Klasse, damit ist mein Problem behoben. Hätte ich vielleicht auch selber drauf kommen können, aber in den Logs stand nur, MultilineRFC2228 sei deprecated, das habe ich nicht als schwerwiegend erachtet. Auch hat m.E. erst die Neuinstallation die Änderungen wirksam gemacht. Vielen Dank für die wirklich schnelle und erstklassige Hilfe. Problem gelöst!

Vorab, ich bin kein Entwickler, daher kann das Folgende Fehler enthalten und/oder besser gelöst werden. Ferner kann ich es auch nicht mit einem "pull request" vollständig in die froxlor-Entwicklung einarbeiten - vielleicht erbarmt sich ja der Entwickler oder ein "Nutznießer" der folgenden Informationen. Ich habe das Setup unter debian 11 / bullseye laufen - für andere Distributionen mögen Anpassungen nötig sein. UI / SQL Zuerst gibt es zusätzliche Optionen für die E-Mail-Adressen (siehe frx-settings.jpg), dazu müssen customer_email.php, lib/formfields/customer/email/formfield.emails_edit.php und lib/Froxlor/Api/Commands/Emails.php angepasst werden (siehe *.diff). Damit die Settings auch irgendwo gespeichert werden, erweitert man die Datenbank von froxlor (siehe mail_virtual.sql, es braucht nur die 5 ALTER TABLE Befehle angewendet auf die Datenbank von froxlor). [die diffs sind gegen froxlor 2.0.6 erstellt!] DKIM / RSPAMD Nachdem der Nutzer nun Dinge einstellen kann (die sich noch nicht auswirken) kümmern wir uns mal um DKIM mit rspamd. Dazu könnten die Einstellungen wie in frx-dkim-settings.jpg vorgenommen werden. Ich bin mir nicht mehr sicher, ob der Ordner dkim unter /etc/postfix im Beispiel erst angelegt werden musste, oder ob sich froxlor darum kümmert. Dort werden nun jedenfalls eine dkim-keys.conf und die keys abgelegt. Da wir das aber in einem rspamd-tauglichen Format benötigen, wird zusätzlich das Skript /usr/local/sbin/dkim2rspamd getriggert. Dazu muss natürlich rspamd installiert und konfiguriert sein. Das Skript baut nun eine Konfiguration zur Mailsignierung aus den Daten, die froxlor ins Dateisystem gelegt hat. Benötigt werden bash, awk, head, cat und es wird von einem System mit systemd ausgegangen. SPAMSETTING / RSPAMD Nun müssen noch die Spamsettings der Nutzer ja irgendwie ins rspamd. Da ich hier im froxlor keinen Trigger gefunden habe, erledigt das ein cron-job. Z.B. alle 5 Minuten: */5 * * * * root /usr/local/sbin/froxlor2rspamd Im Skript froxlor2rspamd (welches auch unter /usr/local/sbin liegt) müssen noch Datenbankanmeldedaten mit mindestens lesenden Rechten hinterlegt werden. Hier kommen der mysql/mariadb-client, sed, cat und diff zum Einsatz - diff gehört wohl nicht unbedingt zu einer Grundausstattung. Es wird eine settings_frx.conf für rspamd erstellt, die aber erst noch eingebunden werden muss. Dazu kann ans Ende der (ggf. zu erstellenden) /etc/rspamd/local.d/settings.conf folgende Zeile .include(try=true; priority=1; duplicate=merge) "$LOCAL_CONFDIR/local.d/settings_frx.conf" TODO Bleibt die Frage, wie wirkt sich der Virenschutzparameter aus. Die Antwort ist : "kommt drauf an". Aktuell habe ich einen AV mit icap im rspamd und der schert sich gerade gar nicht um die Einstellung - Vorschläge gern willkommen. Vorher lief amavis-milter und mit dem habe ich direkt die SQL-Tabelle ausgelesen. Wie das eingestellt war, finde ich auf Anfrage vielleicht noch in einem Backup. Diese "Information" ist aus dem Gedächtnis erstellt und wurde nicht an einen System from scratch ausprobiert. Du solltest im Linux wissen was Du tust, dann kommst Du sicher zurecht, wenn nicht ergänze ich gern oder beantworte Fragen. Ich werde aber keine Anleitungen geben wir z.B. rspamd oder postfix grundsätzlich zu konfigurieren sind. Das hier dient nur als Ergänzung für ein schon laufendes System mit diesen Komponenten. Viel Erfolg. Und wenn ich mir was wünschen dürfte - bringt das bitte so oder ähnlich ins froxlor. formfield.emails_edit.php.diff customer_email.php.diff Emails.php.diff mail_virtual.sql froxlor2rspamd dkim2rspamd

I found installing froxlor very easy but I did come across this issue because I am a windows guy and cant read instructions😀 I proposed a small change to the documentation here: Create privileged database user - Make clearer about changing the password - https://github.com/Froxlor/Documentation/issues/9

Thanks a lot @d00p, I use mariadb with ubuntu 18.04 relaese and when i read the topic which you share, i decided to update mariadb 10.11 version. Everything works really well. thanks again

sorry, wrote it fast without checking everything. will resume it tomorrow better.. after some more research...

Also ich kann zumindest bestätigen dass es nun mit PHP 8.2 nun auch wieder problemlos läuft.

Ich möchte einfach mal Danke sagen ! Die Installation der neuen Version ist um Lichtjahre "bequemer" als bei der Alten ! Weitere Erfahrungen kommen dann später - aber die Installation war schon mal sehr gut Andreas

I meant that as a compliment being the only thing I had to do following the migration guide which I re-read several times

Bravo! 👏👏👏👏 I had no idea that you're working on Froxlor revamp. It's been a nice surprise. Thank you! For the moment I just upgraded one of the two servers, the one with less services just in case. The only thing I had to do was commenting out the default_pass_scheme = CRYPT option Kudos to all the team @d00p P.D. I'm just curious about the new path to /var/www/html/ . Why of that change? Nevermind I see that that it was a frequent request https://github.com/Froxlor/Froxlor/issues/1068

Nachdem mir das auch gerade auf die Füße gefallen ist wollte ich nur kurz danke sagen! Spitzen Support seit Jahren.

Tut es. Danke für den rasanten Support.

joo, das wars. ich habe immer nur die vhost einträge geändert. Lösung: Eintrag in SSL Vhost und "Nicht-SSL vHost-Einstellungen in SSL-vHost inkludieren:" auswählen.

Danke für den Hinweis! Ich habs vollkommen verpeilt, liegt wohl an der Hitze 😁

Bin da auch gerade drübergestolpert. Das war ein Bug in acme.sh und wurde inzwischen gefixt: https://github.com/acmesh-official/acme.sh/issues/4069 Grüße nachtgeist

Es war php8.1-fpm enabled in der apache2 conf. Ein a2disconf php8.1-fpm und der Spuk war vorbei! Danke d00p

Basically you take a certificate that matches the server name. If your Froxlor installation is in operation under a domain, you take the certificate from it, but the installation should also match the server name.

Problem ist, dass unsere Kunden nun mal nur Froxlor als Admin-Oberflaeche haben. Dort MUSS das also konfigurierbar sein. Und Froxlor schreibt ja aktuell schon Dovecot-Konfigs, dies waere also an dieser Stelle lediglich eine Ergaenzung. Wenn Froxlor jetzt aber auch noch zusaetzlich iptables konfigurieren sollte... das klingt iwie nach mehr Arbeit. 😕. Bei einem Shared Mail Server waere das ebenfalls problematisch, und erst recht, wenn die Anforderung ist, das ganze pro Mailbox einzustellen. Aber kein Problem, wenn kein Interesse besteht, dann packen wir das in unser Theme-Modul und koennen dann ggfs Froxlor zukuenftig nicht (bzw. schwerer) updaten. Haette das jetzt als Gelegenheit gesehen, endlich mal was zurueckzugeben, aber vlt faellt uns ja noch was anderes ein.. Trotzdem herzlichen Dank fuer die viele Arbeit, @d00p!

One more beer to this great gentlemen! 🍺 Thank you a lot!

Der Trick ist: record=SUB, type=CAA, priority=, content=0 issue "digicert.com", TTL=18000 Klar, woher soll Froxlor auch wissen on ich issue, issuewild oder iodef will.

@TheDanniCraft YT If you want to master froxlor, I suggest you to read instruction line by line. I been at your place few days ago - trust me - EVERYTHING you might need is there. Every word in the instruction is GOLD.

Sorry wenn ich mich da einklinke. Aber dein Standpunkt kann ich hier nicht verstehen. Selbst wenn D00p für das Problem nur 5 Minuten brauchen sollte. Dann frag dich doch mal wie lange du dafür brauchen würdest und wie viel dir diese Zeit wert ist. D00p und auch einige andere hier im Forum haben sich das Wissen, das ein Problem in 5 Minuten beseitigt ist, ja auch aneignen müssen. Das ist ihnen nicht einfach so zugeflogen. Das bezahlst du ja auch mit den 120€. Ich erlebe das in meinem Alltag auch oft, das mir gesagt wird, das ich für dies oder jenes ja nur 5 Min brauche, warum ich dafür dann soviel berechnen würde. In meinen Augen zeigst du mit dieser Aussage wie gering deine Wertschätzung anderen gegenüber ist. Gruss cardman

Kudos to you @d00p! 👍 Thanks, Lluc

First thoughts: Use if file_exist in the template directory logo_custom.png and logo_custom_login.png. If nothing found use database. If nothing found in database use logo.png. So you have only include a few lines 😉

Ich bin kein Freund von Fragen zu stellen und dann zu sagen, "Danke hat sich erledigt, habe es selber geschafft" ohne dann für andere eine Lösung zu präsentieren. Falls jemand auch mal bitwarden_rs über Froxlor mit einem Apachen 2.4 und SSL erstellen möchte, hier die nötigen VHost Einträge die entweder direkt, oder als zusätzliche Einträge zu den Standart VHost Einträgen zugefügt werden müssen. Hier für den Port 80 > 9000 ProxyPreserveHost On ProxyRequests Off <Proxy *> AllowOverride All Order allow,deny Allow from all </Proxy> ProxyPass / http://localhost:9000/ ProxyPassReverse / http://localhost:9000/ Und hier für den SLL Port RewriteEngine On RewriteCond %{HTTP:Upgrade} =websocket [NC] RewriteRule /notifications/hub(.*) ws://127.0.0.1:3012/$1 [P,L] ProxyPass / http://127.0.0.1:9000/ ProxyPreserveHost On ProxyRequests Off RequestHeader set X-Real-IP %{REMOTE_ADDR}s Natürlich kann auch jeder andere frei Port benutzt werden.

Danke für die schnelle Antwort - diese Option kannte ich noch nicht und das war es natürlich Ich wünsche einen schönen Abend und bleib gesund!

Setze den hacken bei "Keine generierte try_files Anweisung" Und schreibe bei Eigene vHost-Einstellungen oder Eigene SSL vHost-Einstellungen (je nach dem was du benutzt) location / { try_files $uri $uri/ /index.php?$args; } Damit wird der block im nginx vhost gesetzt, was du machen willst.

Du musst in den Optionen folgendes aktivieren: Welcher Webserver wird benutzt? habe dieses Shop System oh. Probleme mit LE SSL getestet und ging ohne Probleme. Und wie d00p, schon angemerkt hat, wurde deine Shop Seite per IP anstatt mit einer Domain installiert. Daher kannst du probieren in der DB, Manuel die Einträge zu ändern oder installiert den Shop noch mal richtig mit einer Domain. *Nachtrag* Du kannst die die Domain auch per DB ändern. In folgenden Tabellen findet du die Einträge: - ps_configuration - ps_connections_source Test Installation inkl. Demo Content > https://testing.anime-mitsuketa.tokyo/

Ich hatte mich nicht getraut, weil ich nicht den Server lahmlegen wollte unwissend, ob das überhaupt der richtige Ansatz wäre. Jetzt habe ich es gemacht, stellte sich heraus, daß Apache es nicht mochte, weil man die folgenden Apache-Module braucht: proxy proxy_http proxy_balancer lbmethod_byrequests Also: a2enmod proxy a2enmod proxy_http a2enmod proxy_balancer a2enmod lbmethod_byrequests Jetzt geht es! Ich bin begeistert, herzlichen Dank für die schnelle Hilfe und das großartige Programm!

Yes, it does. I have another server with froxlor running and I tested and it worked perfectly, so I am assuming theres some mismatch settings that maybe I manually made on Apache's config while learning/understanding/testing froxlor. So, thank you very much. I will post the solution when i find it so maybe it can help someone else. Bye

Super, hat funktioniert. Danke Dir vielmals für die super Unterstützung.

Vielen Vielen Dank. Ich werde von einem Server mit Debian zu Ubuntu wechseln und diese Schritte versuchen. Entschuldigung für mein Deutsch

Danke für die Rückmeldung. Also um erstmal einfach zu machen, kann ich doch den Hostnamen als Mailserver konfigurieren, sprich das Zertifikat davon einbinden. Und auch die Mailadressen von allen konnektierten Domains in externen Clients verwenden, muss dann eben als Servername für Ein-und Augangsserver den Haupt Hostnamen verwenden, ist das so einfach machbar. Danke