[FTP-User mit SFTP: Verzeichnis einschränken]

FileZilla war vor Jahren mal verseucht...irgendwie... aber danke für den Tipp, werde das mal wieder probieren.

Der Kunde ist eh vertrauenswürdig, und das ist ein Einzelfall. Bekommt er halt den SFTP-Zugang. Für weiteres hab ich mom keine Zeit.

Danke Dir für die Kommunikation vorab. Wenn ich am Verzweifeln bin, melde ich mich wieder... kicher...

[FTP-User mit SFTP: Verzeichnis einschränken]

Unstabile Verbindung: in WinSCP bricht die Verbindung ab mit einer Meldung "Verbindung wurde unterbrochen" oder so, Wiederaufbau in 30 Sekunden. Kann auch WinSCP-Einstellungen liegen, ich weiß.
Ich habe vor Jahren mal recherchiert zu dem Thema, bin nicht schlüssig fündig geworden.

Hast Du das echt noch nicht erlebt?

Ich habe mehrere Hoster mit Standard-FTP-Verbindungen erlebt, ist immer das selbe. Die Lösung dieses Problems ist offenbar nicht so trivial.

Bei Netcup hab ich u.a. einen Managed Server, dort gehe ich per SFTP rein, aber auch die haben das Problem, dass das nur ohne chroot klappt. So einen Zugang, bzw. einen, der alle 10 Sekunden flöten geht, kann ich nicht an einen Kunden geben.

Ok, das Thema ist nun ev. etwas off topic bzgl. Froxlor. Werde mich beizeiten nochmals mit proFTP auseinandersetzen müssen.

[FTP-User mit SFTP: Verzeichnis einschränken]

Hm, einen SSH-User mit chroot/jail erstellen möchte ich momentan vermeiden. Wenn was mit der SSH-Config nicht passt, säge ich mir nämlich bei einem fehlerhaften Neustart des SSH-Servers den Ast ab, auf dem ich sitze, und sperre mich selbst aus dem System aus.

Mit ProFTP habe ich noch nie eine stabile Verbindung hinbekommen. Warum das nicht möglich ist, entzieht sich auch nach Recherche meiner Kenntnis. SFTP wäre halt das Mittel der Wahl.

[FTP-User mit SFTP: Verzeichnis einschränken]

Hallo,

Ich möchte für einen Kunden einen FTP-User mit SFTP-Zugriff erstellen. Ich habe es schon geschafft, dass in Froxlor bei einem FTP-Account /bin/bash auswählen kann.
SFTP-Zugriff per WinSCP funktioniert auch, allerdings nicht beschränkt auf den Ordner, den man bei den FTP-Einstellungen angeben kann.

Die anderen Ordner (abseits vom User des FTP-Kontos) sind teils vor Lese-Zugriff geschützt, löschen kann man nichts darin. Aber diese Daten sind eben sichtbar - und auch erreichbar, bis zum kompletten Root-Serverbaum.

Wie kann ich den FTP-User per /bin/bash/ auf das angegebene Verzeichnis einschränken? Gibts da von Seiten Froxlor eine Möglichkeit?

 

Grüße aus Wien!

 

 

[Upgrade von mariaDB 10.1 zu mariaDB 10.6]

Unglaublich... hat binnen 10 min funktioniert, Froxlor zeigt brav mariaDB 10.6.16!

Yes! 😀

[Upgrade von mariaDB 10.1 zu mariaDB 10.6]

Ok, vielen Dank, ich bin beruhigt. Habe mich wieder die ganze Nacht sitzen sehen... aber wer weiß, kann ja noch werden...

Super, dass Du gleich zurückschreibst. Bier ist unterwegs.

[Upgrade von mariaDB 10.1 zu mariaDB 10.6]

Hallo,

ich bin dabei unter Debian 10 den mariaDB-Server von 10.1 auf 10.6 zu upgraden, ich möchte auf dem Server das LMS "moodle" einsetzen, das erfordert zwingend mariaDB 10.6.7.

Dafür muss lt. der Seite https://mariadb.com/docs/server/service-management/upgrades/community-server/release-series-cs10-6/ die Version 10.1 komplett deinstalliert werden.

Frage bzgl. Froxlor:

• Gibt es bei diesem Upgrade-Verfahren Fallstricke sodass Froxlor dann nicht mehr funktioniert?
• Muss ich nach diesem großen Upgrade den froxlor-mysql-user wieder manuell anlegen?
• Gibts was zu beachten bei den richtigen Einträgen in der php.ini bzgl. den mysql-sockets?

Die bestehenden Datenbanken inkl. froxlor und mysql (mit den bestehenden Usern) habe ich gesichert.

Entschuldige die allgemeine Frage, ich habe versucht etwas drüber zu finden, die Informationen im Netz sind leider recht spärlich.

 

 

[Can't check version / Error loading newsfeed]

Yep, beim Updaten einer WordPress-Installation hab ich mit dem Site-Check zufällig rausgefunden das php8.2-curl und php8.2-mbstring nicht installiert waren... jetzt ist die Anzeige in Froxlor wieder da... 😀

Danke für die wie immer Lightspeed-Reaktion.

Frage: schläfst Du eigentlich irgendwann mal? Lach...

Das Froxlor 2-Panel sieht übrigens sehr hübsch aus.

 

 

[Can't check version / Error loading newsfeed]

Ich hab meinen Server von Debian 9 auf Debian 11 updated, PHP-Version ist jetzt 8.2, läuft über FPM.

Im Froxlor-Admin-Panel erscheinen die Fehlermeldungen "Can't check version / Error loading newsfeed". Es läuft zwar alles, den master cron job hab ich auch schon getestet. Allerdings wären die beiden Anzeigen wichtig, weil ich so natürlich auch keine Meldungen über Froxlor-Updates erhalte...

Info: während es Update-Prozesses hatte ich zunächst Probleme, da Froxlor 2.x nicht unter PHP 7.3. läuft. Dann habe ich die FPM-Pools von 7.3. nach 8.2 kopiert, dann war das Admin-Panel zu sehen, auch die Versionsnummer.
Nächstes Problem waren MySQL-Fehler, die habe ich in meiner MariaDB-Version 10.1 mit den Flags "innodb_default_row_format = dynamic; innodb_large_prefix = 1;" beheben können, das Update von Froxlor ist offenbar abgeschlossen worden.

Nur seit dem gibts halt "Can't check version / Error loading newsfeed" zu sehen.

Hast Du ev. einen Hinweis woran das liegen könnte?

[Let's encrypt-Zertifikate werden nicht erneuert]

Ok danke, ich seh mir das an.

[Let's encrypt-Zertifikate werden nicht erneuert]

In meinem Froxlor-Panel werden SSL-Zertifikate von zwei Domains als abgelaufen markiert (hellrot hinterlegt).

Lt. Cronjob-Einstellungen läuft der Let's encrypt-Cronjob im Interval von 5 Minuten.

Auch den Mastercronjob in der Shell ausführen mit "php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug" hat nichts gebracht.

Erst als ich die Zertifikate im Admin-Panel manuell gelöscht habe und dann den Mastercronjob in der Shell ausgeführt habe hat es gepasst.

Was ist falsch? Server ist nginx.

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

Hör zu, Du sagst es ist wurscht. Ich hab aber nichts verstellt und laboriere schon Monate mit diesem Problem rum und habe bisher keine Lösung gesehen.

Fakt ist dass der Webserver mit dem falschen Befehl nicht neu startet!

Also is es nicht wurscht was Du als default definiert hast weil ich das dann nachprüfen kann!

Was ist jetzt der default-Wert? Und warum werden die Optionen bei nginx-Befehlen nicht akzeptiert?

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

Nein, ich denke ich habe nichts verstellt, bin nicht sicher, ist schon Jahre her.

Was wäre denn der default-Wert?

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

Hallo zusammen,

weitere Entwicklungen: im Froxlor-Panel ist unter Webserver-Einstellungen der Befehl eingetragen:

/etc/init.d/nginx -s reload

Hab versucht den mal in der Shell auszuführen - klappt nicht. Dann kommt eine Meldung wie bei einer unbekannten Kommandozeilenoption:

Usage: nginx {start|stop|restart|reload|force-reload|status|configtest|rotate|upgrade}

D.h. der Befehl /etc/init.d/nginx -s reload wird nie ausgeführt. Die Optionen (-s, -v, etc.) sind aus irgendeinem Grund auf meinem System nicht ausführbar. Muss man die Verwendung von Optionen bei nginx in den Config-Dateien explizit angeben?

Auf alle Fälle ohne Kommandozeilen-Optionen funktioniert der Befehl (ich hab gleich restart statt reload genommen):

/etc/init.d/nginx restart

 

 

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

Das kommt dabei raus, nach php /var/www/Froxlor/scripts/froxlor_master_cronjob.php --letsdebug --debug:

[Wed Jan 12 17:56:17 CET 2022] Already uptodate!
[Wed Jan 12 17:56:17 CET 2022] Upgrade success!
[Wed Jan 12 17:56:18 CET 2022] Installing cron job
25 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
[information] No new certificates or certificate updates found
[notice] Checking system's last guid

Keine Warnungen, keine Fehler.
 

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

vor 16 Minuten schrieb d00p:

Das stellst du in den Einstellungen ein

In den Einstellungen steht reload. Also bis April warten und vorher restart einstellen. Cool.

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

vor 11 Minuten schrieb みゆき:

Das was du im Panel eingestellt hast, es spielt aber keine Rolle ob Reload oder Restart.
Poste mal die logs von der acme, alle Certs laufen über diese Datei, Froxlor startet nur den Prozess mehr und weniger nicht.

Bist Du sicher? Lt. kurzer Recherche heisst es:

Zitat

restart shuts the service down and then starts it up again, whereas reload instructs the daemon to reload its configuration

Könnte doch einen Unterschied machen bezogen auf nginx vs Apache, oder?

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

Zitat

Poste mal die logs von der acme

Uhhh...wo sind die denn?

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

Brauchst irgendwelche Serverspecs von mir? Screenshots aus Froxlor?

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

Kann ich nicht sagen...mir bleibt pro 3 Monate immer nur ein Versuch um alles herauszufinden... kann ja im April darauf achten...😄

Der Froxlor-vHost hat jedenfalls jetzt auch ein Zertifikat mit dem selben Erneuerungszeitraum wie die Kundendomain.

Wie gesagt tritt das Problem bei meinem nginx-Server auf. Ich habe auch noch einen Apache-Server mit froxlor laufen, da tritt das Problem nicht auf.

Ein nginx-bezogenes Problem? Verwendest Du beim cronjob auch "service nginx restart" oder reload zum Schluss?

[Automatische Verlängerung von Let's Encrypt-Zertifikat]

So, wieder mehrmals gewartet, am 10.1.2022 wieder das selbe Problem: das Zertifikat für die Website wird im Browser als ungültig dargestellt.

Ich habe jetzt nur den nginx-Server mit "service nginx restart" neu gestartet und das Problem war sofort behoben.

Daraus schließe ich:

• Dass der Froxlor cronjob mit der letsencrypt-Erneuerung ausgeführt wird - da ja nach Server-Neustart das neue Zertifikat sofort aktiv ist.
• Dass der froxlor-cronjob /var/www/froxlor/scripts/froxlor_master_cronjob.php den Server nicht richtig neu startet.

Was kann ich tun um das Problem zu beheben?

[nginx add_header 'Access-Control-Allow-Origin' - mehrere Domain angeben funktioniert nicht]

Evil: ok, kann ich mir vorstellen. Da ich das "nebenberuflich" mache bin ich mal zufrieden und lese mich später ein.

Zweiter vHost, ich weiß, aber da hatten wir mal eine Diskussion (https://forum.froxlor.org/index.php?/topic/19573-automatische-verlängerung-von-lets-encrypt-zertifikat/page/3/#comment-43204) bzgl. nicht funktionierendem automatischen Lets Encrypt-Update. Jetzt klappt das, das will ich momentan nimma angreifen.

Danke jedenfalls für die Rückmeldung.

[nginx add_header 'Access-Control-Allow-Origin' - mehrere Domain angeben funktioniert nicht]

Und schon gelöst mit:

if ($host = www.domain.com) {
	return 301 https://domain.com$request_uri;
}

Hast Du ev. dazu was zu sagen? Von wegen "if is evil" bei nginx?

[nginx add_header 'Access-Control-Allow-Origin' - mehrere Domain angeben funktioniert nicht]

Sicher krieg ist das raus, hab auch schon zig Einträge selbst gemacht. Aber das ist wieder eine neuer Fall, neue Einstellungen. Hör mir zudem lieber zuerst an was Froxlor dazu sagt bevor ich was selber schnitz!

Danke für die Kommunikation, ich versuch das mal. Das muss man mal behirnen, dass durch den gesetzen www-Alias der non-www-vHost aufgerufen wird - und dass ich dann dort die www-domain nochmals verarbeiten kann.

[nginx add_header 'Access-Control-Allow-Origin' - mehrere Domain angeben funktioniert nicht]

Jo, hab ich ja gemacht. Zumindest für den Access-Control-Allow-Origin-Header.

Ok, also muss ich doch mitdenken 😄 und einen location-Eintrag in den Einstellungen setzen der mir den www-Aufruf auf non-www umleitet, korrekt?