chrisiwien
-
Posts
70 -
Joined
-
Last visited
-
Days Won
4
Posts posted by chrisiwien
-
-
Ok, vielen Dank, ich bin beruhigt. Habe mich wieder die ganze Nacht sitzen sehen... aber wer weiĂ, kann ja noch werden...
Super, dass Du gleich zurĂŒckschreibst. Bier ist unterwegs.
-
Hallo,
ich bin dabei unter Debian 10 den mariaDB-Server von 10.1 auf 10.6 zu upgraden, ich möchte auf dem Server das LMS "moodle" einsetzen, das erfordert zwingend mariaDB 10.6.7.
DafĂŒr muss lt. der Seite https://mariadb.com/docs/server/service-management/upgrades/community-server/release-series-cs10-6/ die Version 10.1 komplett deinstalliert werden.
Frage bzgl. Froxlor:
- Gibt es bei diesem Upgrade-Verfahren Fallstricke sodass Froxlor dann nicht mehr funktioniert?
- Muss ich nach diesem groĂen Upgrade den froxlor-mysql-user wieder manuell anlegen?
- Gibts was zu beachten bei den richtigen EintrÀgen in der php.ini bzgl. den mysql-sockets?
Die bestehenden Datenbanken inkl. froxlor und mysql (mit den bestehenden Usern) habe ich gesichert.
Entschuldige die allgemeine Frage, ich habe versucht etwas drĂŒber zu finden, die Informationen im Netz sind leider recht spĂ€rlich.
Â
Â
-
Yep, beim Updaten einer WordPress-Installation hab ich mit dem Site-Check zufĂ€llig rausgefunden das php8.2-curl und php8.2-mbstring nicht installiert waren... jetzt ist die Anzeige in Froxlor wieder da... đ
Danke fĂŒr die wie immer Lightspeed-Reaktion.
Frage: schlÀfst Du eigentlich irgendwann mal? Lach...
Das Froxlor 2-Panel sieht ĂŒbrigens sehr hĂŒbsch aus.
Â
Â
- 1
-
Ich hab meinen Server von Debian 9 auf Debian 11 updated, PHP-Version ist jetzt 8.2, lĂ€uft ĂŒber FPM.
Im Froxlor-Admin-Panel erscheinen die Fehlermeldungen "Can't check version / Error loading newsfeed". Es lĂ€uft zwar alles, den master cron job hab ich auch schon getestet. Allerdings wĂ€ren die beiden Anzeigen wichtig, weil ich so natĂŒrlich auch keine Meldungen ĂŒber Froxlor-Updates erhalte...
Info: wÀhrend es Update-Prozesses hatte ich zunÀchst Probleme, da Froxlor 2.x nicht unter PHP 7.3. lÀuft. Dann habe ich die FPM-Pools von 7.3. nach 8.2 kopiert, dann war das Admin-Panel zu sehen, auch die Versionsnummer.
NÀchstes Problem waren MySQL-Fehler, die habe ich in meiner MariaDB-Version 10.1 mit den Flags "innodb_default_row_format = dynamic; innodb_large_prefix = 1;" beheben können, das Update von Froxlor ist offenbar abgeschlossen worden.Nur seit dem gibts halt "Can't check version / Error loading newsfeed" zu sehen.
Hast Du ev. einen Hinweis woran das liegen könnte?
-
Ok danke, ich seh mir das an.
-
In meinem Froxlor-Panel werden SSL-Zertifikate von zwei Domains als abgelaufen markiert (hellrot hinterlegt).
Lt. Cronjob-Einstellungen lÀuft der Let's encrypt-Cronjob im Interval von 5 Minuten.
Auch den Mastercronjob in der Shell ausfĂŒhren mit "php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug" hat nichts gebracht.
Erst als ich die Zertifikate im Admin-Panel manuell gelöscht habe und dann den Mastercronjob in der Shell ausgefĂŒhrt habe hat es gepasst.
Was ist falsch? Server ist nginx.
-
Hör zu, Du sagst es ist wurscht. Ich hab aber nichts verstellt und laboriere schon Monate mit diesem Problem rum und habe bisher keine Lösung gesehen.
Fakt ist dass der Webserver mit dem falschen Befehl nicht neu startet!
Also is es nicht wurscht was Du als default definiert hast weil ich das dann nachprĂŒfen kann!
Was ist jetzt der default-Wert? Und warum werden die Optionen bei nginx-Befehlen nicht akzeptiert?
- 1
-
Nein, ich denke ich habe nichts verstellt, bin nicht sicher, ist schon Jahre her.
Was wÀre denn der default-Wert?
-
Hallo zusammen,
weitere Entwicklungen: im Froxlor-Panel ist unter Webserver-Einstellungen der Befehl eingetragen:
/etc/init.d/nginx -s reload
Hab versucht den mal in der Shell auszufĂŒhren - klappt nicht. Dann kommt eine Meldung wie bei einer unbekannten Kommandozeilenoption:
Usage: nginx {start|stop|restart|reload|force-reload|status|configtest|rotate|upgrade}
D.h. der Befehl /etc/init.d/nginx -s reload wird nie ausgefĂŒhrt. Die Optionen (-s, -v, etc.) sind aus irgendeinem Grund auf meinem System nicht ausfĂŒhrbar. Muss man die Verwendung von Optionen bei nginx in den Config-Dateien explizit angeben?
Auf alle FĂ€lle ohne Kommandozeilen-Optionen funktioniert der Befehl (ich hab gleich restart statt reload genommen):
/etc/init.d/nginx restart
Â
Â
-
Das kommt dabei raus, nach php /var/www/Froxlor/scripts/froxlor_master_cronjob.php --letsdebug --debug:
[Wed Jan 12 17:56:17 CET 2022] Already uptodate!
[Wed Jan 12 17:56:17 CET 2022] Upgrade success!
[Wed Jan 12 17:56:18 CET 2022] Installing cron job
25 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
[information] No new certificates or certificate updates found
[notice] Checking system's last guidKeine Warnungen, keine Fehler.
 -
vor 16 Minuten schrieb d00p:
Das stellst du in den Einstellungen ein
In den Einstellungen steht reload. Also bis April warten und vorher restart einstellen. Cool.
-
vor 11 Minuten schrieb ăżăă:
Das was du im Panel eingestellt hast, es spielt aber keine Rolle ob Reload oder Restart.
Poste mal die logs von der acme, alle Certs laufen ĂŒber diese Datei, Froxlor startet nur den Prozess mehr und weniger nicht.Bist Du sicher? Lt. kurzer Recherche heisst es:
Zitatrestart shuts the service down and then starts it up again, whereas reload instructs the daemon to reload its configuration
Könnte doch einen Unterschied machen bezogen auf nginx vs Apache, oder?
-
Zitat
Poste mal die logs von der acme
Uhhh...wo sind die denn?
-
Brauchst irgendwelche Serverspecs von mir? Screenshots aus Froxlor?
-
Kann ich nicht sagen...mir bleibt pro 3 Monate immer nur ein Versuch um alles herauszufinden... kann ja im April darauf achten...đ
Der Froxlor-vHost hat jedenfalls jetzt auch ein Zertifikat mit dem selben Erneuerungszeitraum wie die Kundendomain.
Wie gesagt tritt das Problem bei meinem nginx-Server auf. Ich habe auch noch einen Apache-Server mit froxlor laufen, da tritt das Problem nicht auf.
Ein nginx-bezogenes Problem? Verwendest Du beim cronjob auch "service nginx restart" oder reload zum Schluss?
-
So, wieder mehrmals gewartet, am 10.1.2022 wieder das selbe Problem: das Zertifikat fĂŒr die Website wird im Browser als ungĂŒltig dargestellt.
Ich habe jetzt nur den nginx-Server mit "service nginx restart" neu gestartet und das Problem war sofort behoben.
Daraus schlieĂe ich:
- Dass der Froxlor cronjob mit der letsencrypt-Erneuerung ausgefĂŒhrt wird - da ja nach Server-Neustart das neue Zertifikat sofort aktiv ist.
- Dass der froxlor-cronjob /var/www/froxlor/scripts/froxlor_master_cronjob.php den Server nicht richtig neu startet.
Was kann ich tun um das Problem zu beheben?
-
Evil: ok, kann ich mir vorstellen. Da ich das "nebenberuflich" mache bin ich mal zufrieden und lese mich spÀter ein.
Zweiter vHost, ich weiĂ, aber da hatten wir mal eine Diskussion (https://forum.froxlor.org/index.php?/topic/19573-automatische-verlĂ€ngerung-von-lets-encrypt-zertifikat/page/3/#comment-43204) bzgl. nicht funktionierendem automatischen Lets Encrypt-Update. Jetzt klappt das, das will ich momentan nimma angreifen.
Danke jedenfalls fĂŒr die RĂŒckmeldung.
-
Und schon gelöst mit:
if ($host = www.domain.com) { return 301 https://domain.com$request_uri; }
Hast Du ev. dazu was zu sagen? Von wegen "if is evil" bei nginx?
-
Sicher krieg ist das raus, hab auch schon zig EintrÀge selbst gemacht. Aber das ist wieder eine neuer Fall, neue Einstellungen. Hör mir zudem lieber zuerst an was Froxlor dazu sagt bevor ich was selber schnitz!
Danke fĂŒr die Kommunikation, ich versuch das mal. Das muss man mal behirnen, dass durch den gesetzen www-Alias der non-www-vHost aufgerufen wird - und dass ich dann dort die www-domain nochmals verarbeiten kann.
-
Jo, hab ich ja gemacht. Zumindest fĂŒr den Access-Control-Allow-Origin-Header.
Ok, also muss ich doch mitdenken đ und einen location-Eintrag in den Einstellungen setzen der mir den www-Aufruf auf non-www umleitet, korrekt?
-
Lach... wenn man im nginx-Rennwagen sitzt eher nicht... der spricht nicht htaksessisch!
-
Hm, ev. blicke ich nicht ganz durch... die Header kann ich schon einstellen, Problem ist aber ich kann aber beim "Access-Control-Allow-Origin"-Header nur eine Domain einstellen!
Umgehen könnte ich das wenn ich eine Weiterleitung von www.domain.com auf domain.com OHNE zusÀtzlichen www-vHost schaffen kann, mit Froxlor. Das wird aber nicht gehen, oder?
Wenn ich das script https://domain.com/script.php aufrufe ABER die Seite ĂŒber https://www.domain.com betrachte schieĂt mir die CORS-policy den Aufruf ab.
Hm.
-
Das hilft mir jetzt nicht weiter. Auf https://developer.mozilla.org/de/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin ist zu lesen dass man auch eine "origin-list" angeben kann:
ZitatPrivate APIs sollten niemalsÂ
"*"
 verwenden, sondern stattdessen eine spezifische Domain oder eine Liste von Domains.ÂDie Referenzseite wurde erst vor kurzem bearbeitet, die Infos scheinen aktuell zu sein. BloĂ wo definiert man diese "origin-list"? Wenn man einfach mit Leerzeichen separiert oder mehrere add_header-Anweisungen untereinander einfĂŒgt heiĂt es es darf nur ein Origin definiert werden...
-
Hallo d00p!
Ich möchte den Content-Security-Header "Access-Control-Allow-Origin" mit mehreren Domains setzen. Das geht aber offenbar gar nicht - oder doch? Die Developer-Konsole im Browser sagt "multiple domains not allowed" wenn ich diesen Eintrag einfĂŒge:
add_header Access-Control-Allow-Origin "https://domain.com https://www.domain.com";
Das Blöde ist, dass Skriptaufrufe mit domain.com hardcoded sind, d.h. bei www-Domain Aufruf werden diese von der Content-Security-Policy gekillt.
DIE Lösung wĂ€re es wenn ich eine direkte Weiterleitung von www.domain.com auf domain.com setzen könnte. Dazu mĂŒsste ich einen zusĂ€tzlichen www-vHost anlegen (momentan lĂ€uft nur ein vHost mit www-Alias). Allerdings hatte ich mit dieser Lösung Probleme beim automatischen Update der Lets Encrypt-Zertifikate.
Hab ich mich soweit verstĂ€ndlich ausgedrĂŒckt? đ
Hast Du ev. einen Tipp wie ich das Problem mit Froxlor lösen kann? Einerseits ist das Thema "Access-Control-Allow-Origin multiple Domains nginx" etwas off topic - andererseits nicht, da ich das Problem nur mit Froxlor lösen sollte und nicht etwas zu Fuà schnitzen will.
Â
GrĂŒĂe aus Wien
Â
Upgrade von mariaDB 10.1 zu mariaDB 10.6
in German / Deutsch
Posted
Unglaublich... hat binnen 10 min funktioniert, Froxlor zeigt brav mariaDB 10.6.16!
Yes! đ