neomatt
Members-
Posts
50 -
Joined
-
Last visited
Everything posted by neomatt
-
Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem
neomatt replied to neomatt's question in German / Deutsch
ok, aber ich verstehe nicht: Die fehlende IP-Adresse ist die eines anderen Servers. Kann ich die dennoch z. B. als virtuelle Adresse dem Server der von Froxlor verwaltet wird hinzufügen? -
Kann ich Froxlor 2.0.23 sagen, dass er SHA256-CRYPT anstelle von BLF-CRYPT benutzt? Das Ändern der Passwörter funktioniert gerade nicht, da wir noch auf einer 2.2er dovecot-Version sind.
-
Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem
neomatt replied to neomatt's question in German / Deutsch
>ip a s (gekürzt) 2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default link/void inet 127.0.0.1/32 scope host venet0 valid_lft forever preferred_lft forever inet 80.82.222.149/32 brd 80.82.222.149 scope global venet0:0 valid_lft forever preferred_lft forever inet 46.228.205.165/32 brd 46.228.205.165 scope global venet0:1 valid_lft forever preferred_lft forever inet6 2001:4ba0:cafe:af8::1/128 scope global valid_lft forever preferred_lft forever Die notwendige ip Adresse fehlt. -
Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem
neomatt replied to neomatt's question in German / Deutsch
Schalten wir für 85.114.128.59 Webserver-Standard-Konfiguration Erstelle vHost-Container ein kommt diese Fehlermeldung: Fehlermeldung Requested parameter "ssl_cert_file" is empty where it should not be for "IpsAndPorts:update" -
Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem
neomatt replied to neomatt's question in German / Deutsch
-
Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem
neomatt replied to neomatt's question in German / Deutsch
Dies meldet nginx: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: [emerg] bind() to 85.114.128.59:443 failed (99: Cannot assign requested address) nginx: configuration file /etc/nginx/nginx.conf test failed In froxlor sind zwei IP Adressen konfiguriert. Die Einträge sehen für beide gleich aus, aber für die andere IP werden keine Fehler gemeldet. -
Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem
neomatt replied to neomatt's question in German / Deutsch
# 35_froxlor_ssl_vhost_neomatt.com.conf # Created 06.09.2023 15:12 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. server { listen 85.114.128.59:443 ssl; server_name neomatt.com www.neomatt.com neomatt.de www.neomatt.de; ssl_protocols TLSv1 TLSv1.2; ssl_ciphers ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128; ssl_prefer_server_ciphers off; ssl_session_tickets on; ssl_session_cache shared:SSL:10m; ssl_certificate /etc/ssl/froxlor_selfsigned.pem; ssl_certificate_key /etc/ssl/froxlor_selfsigned.key; add_header Strict-Transport-Security "max-age=0"; include /etc/nginx/acme.conf; access_log /var/customers/logs/neomatt-access.log combined; error_log /var/customers/logs/neomatt-error.log error; root /var/customers/webs/neomatt/; (... locations...) } Es geht um die listen und die Zeilen mit *froxlor_slefsigned* Danke! -
Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem
neomatt posted a question in German / Deutsch
Bei der Neugenerierung der nginx confs werden immer diese Einträge vorgenommen, die nginx -t als falsch meldet: 1. listen <ip-adress>:80 und <ip-adress>:443 2. Einträge der Art ssl .../froxlor_selfsigned.* , aber die Dateien froxlor_selfsigned.pem etc existieren nicht Für 2. haben wir als workaround selbst Zertifikate erstellt. Aber das soll vermutlich froxlor selbst machen? -
Danke, der Tipp mit dem Löschen der Einträge unter Ressoucen -> SSL-Zertifikate war die Lösung.
-
Hauptproblem ist, dass die Zertifikate nicht in /etc/froxlor-custom ankommen: root:~# openssl x509 -enddate -noout -in /root/.acme.sh/my-domain.de.de/cert.pem notAfter=Jun 4 10:53:51 2023 GMT root:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug root:~# openssl x509 -enddate -noout -in /etc/ssl/froxlor-custom/my-domain.de.de_fullchain.pem notAfter=Mar 6 07:02:31 2023 GMT
-
Damit meinst Du, dass ich das Verzeichnis /etc/ssl/froxlor-custom/ lösche?
-
Keine Ahnung. Ich erstelle nun mit . "/root/.acme.sh"/acme.sh --issue -d my-domain.de --server letsencrypt --keylength 4096 -w /var/www/froxlor --key-file /root/.acme.sh/my-domain.de/key.pem --ca-file /root/.acme.sh/my-domain.de/ca.pem --cert-file /root/.acme.sh/my-domain.de/cert.pem --fullchain-file /root/.acme.sh/my-domain.de/fullchain.pem die Zertifikate neu. Das ist wohl der Weg? Ich hatte gehofft, über froxlor kann das für alle domains angestoßen werden? Nach der Erneuerung mit acme.sh habe ich php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug [information] Checking for LetsEncrypt client upgrades before renewing certificates: [Mon Mar 6 12:26:11 CET 2023] Already uptodate! [Mon Mar 6 12:26:11 CET 2023] Upgrade success! [Mon Mar 6 12:26:11 CET 2023] Installing cron job 3 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null [information] Updated Let's Encrypt certificate for my-domain.de [information] Let's Encrypt certificates have been updated ausgeführt. Leider ist das Certificate unter /etc/ssl/froxlor-custom/my-domain.de_fullchain.pem aber immer noch abgelaufen. Der nginx wurde neu gestartet. Was übersehe ich?
-
Hallo, bei uns ist das /root/.acme.sh Verzeichnis nicht mehr vollständig. Die Verzeichnisse mit den Domain-Namen und den Certs fehlen. Ich habe in gelesen, dass froxlor die Daten über acme die Daten hier erneuert und dann nach /etc/ssl/froxlor-custom/ (über die DB) überträgt. Was ist der einfachste Weg, die Dateien in /root/.acme.sh/ wieder herzustellen? In /etc/ssl/froxlor-custom/ ist alles noch in Ordnung, allerdings werden die Certs natürlich nicht erneuert.
-
Vielen Dank! Wir haben die Einstellung gefunden und können dann einen Start des nginx auf dem Host anstoßen.
-
Hallo, wir betreiben Froxlor (Config mehrerer Server/Domain mit nginx) in einem Docker-Container. Die nginx-Verzeichnisse sind im Host des Containers gemountet. Froxlor schreibt also die nginx-Konfigurationen nach draußen in /etc/ssl/froxlor-custom/. Alles funktioniert wie gewünscht, aber im Container gibt es kein nginx. Nun müsste aber, wenn froxlor nach dem Schreiben der nginx-Konfigs den nginx-Service neu startet, bei dieser Konstellation der nginx-Service auf dem Host restartet werden. Wie kann man dies erreichen? Wie startet froxlor den nginx-Dienst? Liebe Grüße Dirk
-
Ja, sehe ich - jetzt - links im Menü, danke! 😊
-
Danke, logisch. Ich habe nun php7.2-zip installiert. Einen Update-Link sehe ich nicht. Was sollte ich sehen? Der PHPinfo()-Link zeigt im Zip-Abschnitt: Was fehlt mir?
-
Vielen Dank für den Hinweis! Die Installation zeigt zunächst keine Änderung. Neu gestartet wurde php7.2-fpm und php-fcgi. Es läuft php7.2-fpm, installiert wurde php7.4-common. Am Ende der Installation wird automatisch versucht den php7.0-fpm-Prozess zu starten und zu konfigurieren. Allerdings läuft der Service php7.2-fpm auf dem Server. apt-get install php-zip meldet nun: apt-get install php-zip Reading package lists... Done Building dependency tree Reading state information... Done php-zip is already the newest version (2:7.4+79+ubuntu16.04.1+deb.sury.org+4). 0 upgraded, 0 newly installed, 0 to remove and 19 not upgraded. 1 not fully installed or removed. After this operation, 0 B of additional disk space will be used. Do you want to continue? [Y/n] Y Setting up php7.0-fpm (7.0.33-37+ubuntu16.04.1+deb.sury.org+1) ... NOTICE: Not enabling PHP 7.0 FPM by default. NOTICE: To enable PHP 7.0 FPM in Apache2 do: NOTICE: a2enmod proxy_fcgi setenvif NOTICE: a2enconf php7.0-fpm NOTICE: You are seeing this message because you have apache2 package installed. Job for php7.0-fpm.service failed because the control process exited with error code. See "systemctl status php7.0-fpm.service" and "journalctl -xe" for details. invoke-rc.d: initscript php7.0-fpm, action "restart" failed. ● php7.0-fpm.service - The PHP 7.0 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php7.0-fpm.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Wed 2020-12-02 08:38:54 CET; 6ms ago Docs: man:php-fpm7.0(8) Process: 22261 ExecStopPost=/usr/lib/php/php-fpm-socket-helper remove /run/php/php-fpm.sock /etc/php/7.0/fpm/pool.d/www.conf 70 (code=exited, status=0/SUCCESS) Process: 22260 ExecStart=/usr/sbin/php-fpm7.0 --nodaemonize --fpm-config /etc/php/7.0/fpm/php-fpm.conf (code=exited, status=78) Main PID: 22260 (code=exited, status=78) Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: Starting The PHP 7.0 FastCGI Process Manager... Dec 02 08:38:54 vps222149.vs.webtropia.com php-fpm7.0[22260]: [02-Dec-2020 08:38:54] NOTICE: PHP message: PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/ph... on line 0 Dec 02 08:38:54 vps222149.vs.webtropia.com php-fpm7.0[22260]: [02-Dec-2020 08:38:54] ERROR: An another FPM instance seems to already listen on /var/lib/apache2/fastcgi/1-ninequ...fpm.socket Dec 02 08:38:54 vps222149.vs.webtropia.com php-fpm7.0[22260]: [02-Dec-2020 08:38:54] ERROR: FPM initialization failed Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: php7.0-fpm.service: Main process exited, code=exited, status=78/n/a Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: Failed to start The PHP 7.0 FastCGI Process Manager. Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: php7.0-fpm.service: Unit entered failed state. Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: php7.0-fpm.service: Failed with result 'exit-code'. Hint: Some lines were ellipsized, use -l to show in full. dpkg: error processing package php7.0-fpm (--configure): subprocess installed post-installation script returned error exit status 1 Errors were encountered while processing: php7.0-fpm E: Sub-process /usr/bin/dpkg returned an error code (1) Liegt hier dass Problem? Weiß php7.2-fpm nichts von der Existenz der Zip-Installation? Wie kann ich dem System sagen, dass es nicht php7.0-fpm verwendet sondern php7.2-fpm?
-
Wo ist die (Auto-)Update-Funktion in der Oberfläche? Mir wird angezeigt, dass ich ein Update machen sollte. Es sollte ja auch über die Oberfläche gehen, aber wie?
-
Permission denied auf socket File, Datei ist aber da
neomatt replied to neomatt's question in German / Deutsch
Alles geht, es fehlte noch das Paket: php7.2-xml /var/lib/extrausers/ hat sich auch gefüllt: ls -al /var/lib/extrausers/ total 20 drwxr-xr-x 2 root root 4096 Sep 1 22:58 . drwxr-xr-x 51 root root 4096 Sep 1 22:56 .. -rw-r--r-- 1 root root 566 Sep 1 23:25 group -rw-r--r-- 1 root root 1046 Sep 1 23:25 passwd -rw-r----- 1 root root 1213 Sep 1 23:25 shadow Herzlichen Dank für die Unterstützung! -
Permission denied auf socket File, Datei ist aber da
neomatt replied to neomatt's question in German / Deutsch
Dies ist der nginx-Log, wenn ich auf die Froxlor-Einstellungen gehe: 2020/09/02 00:08:46 [error] 15137#15137: *8 FastCGI sent in stderr: "PHP message: PHP Fatal error: Uncaught Error: Call to undefined function Froxlor\Config\simplexml_load_file() in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php:106 Stack trace: #0 /var/www/froxlor/admin_configfiles.php(138): Froxlor\Config\ConfigParser->__construct('/var/www/froxlo...') #1 {main} thrown in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 5.147.48.55, server: server.neomatt.de, request: "GET /admin_configfiles.php?page=configfiles&s=2ce23a794edf299ddb70d876ee495f41 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-froxlor.panel-server.neomatt.de-php-fpm.socket:", host: "server.neomatt.de", referrer: "https://server.neomatt.de/admin_index.php?s=2ce23a794edf299ddb70d876ee495f41" Alles andere geht jetzt. -
Permission denied auf socket File, Datei ist aber da
neomatt replied to neomatt's question in German / Deutsch
Ich habe nun von Hand usermod -a -G <customerUser> www-data ausgeführt. Nun funktionieren bis auf eine Web-Seite alle wieder. Bei der einen erhalte ich eine Fehlermeldung, die eher etwas mit der Web-Seiten-Installation zu tun hat, wie ich vermute. Wenn Du noch sagen kannst, warum ich nicht mehr an die Froxlor-Einstellungen komme (was mittendrin auf einmal - nach dem Switch auf php7.2? - nicht mehr ging), bin ich sehr dankbar! -
Permission denied auf socket File, Datei ist aber da
neomatt replied to neomatt's question in German / Deutsch
Habe unter Einstellungen nun auch extrausers aktiviert, nscd neu gestartet, configs neu geschrieben. Unter /var/lib/extrausers/ füllt sich aber nichts. -
Permission denied auf socket File, Datei ist aber da
neomatt replied to neomatt's question in German / Deutsch
Error-log vom nginx: #0 /var/www/froxlor/admin_configfiles.php(138): Froxlor\Config\ConfigParser->__construct('/var/www/froxlo...') #1 {main} thrown in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 5.147.48.55, server: server.neomatt.de, request: "GET /admin_configfiles.php?page=configfiles&s=f0c6c48825f256b1bbe860fdd424aa64 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-froxlor.panel-server.neomatt.de-php-fpm.socket:", host: "server.neomatt.de", referrer: "https://server.neomatt.de/admin_phpsettings.php?page=overview&s=f0c6c48825f256b1bbe860fdd424aa64" 2020/09/01 22:52:50 [error] 3160#3160: *189 FastCGI sent in stderr: "PHP message: PHP Fatal error: Uncaught Error: Call to undefined function Froxlor\Config\simplexml_load_file() in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php:106 Stack trace: #0 /var/www/froxlor/admin_configfiles.php(138): Froxlor\Config\ConfigParser->__construct('/var/www/froxlo...') #1 {main} thrown in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 5.147.48.55, server: server.neomatt.de, request: "GET /admin_configfiles.php?page=configfiles&s=f0c6c48825f256b1bbe860fdd424aa64 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-froxlor.panel-server.neomatt.de-php-fpm.socket:", host: "server.neomatt.de", referrer: "https://server.neomatt.de/admin_settings.php?page=overview&s=f0c6c48825f256b1bbe860fdd424aa64" 2020/09/01 22:53:43 [error] 3160#3160: *201 open() "/var/www/froxlor/favicon.ico" failed (2: No such file or directory), client: 94.102.49.193, server: server.neomatt.de, request: "GET /favicon.ico HTTP/1.1", host: "server.neomatt.de" 2020/09/01 22:54:10 [error] 4978#4978: *1 FastCGI sent in stderr: "PHP message: PHP Fatal error: Uncaught Error: Call to undefined function Froxlor\Config\simplexml_load_file() in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php:106 Stack trace: #0 /var/www/froxlor/admin_configfiles.php(138): Froxlor\Config\ConfigParser->__construct('/var/www/froxlo...') #1 {main} thrown in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 5.147.48.55, server: server.neomatt.de, request: "GET /admin_configfiles.php?page=configfiles&s=f0c6c48825f256b1bbe860fdd424aa64 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-froxlor.panel-server.neomatt.de-php-fpm.socket:", host: "server.neomatt.de", referrer: "https://server.neomatt.de/admin_settings.php" 2020/09/01 22:55:17 [notice] 7301#7301: signal process started 2020/09/01 23:04:28 [error] 7306#7306: *45 open() "/var/www/froxlor/robots.txt" failed (2: No such file or directory), client: 192.71.23.211, server: server.neomatt.de, request: "GET /robots.txt HTTP/1.1", host: "server.neomatt.de", referrer: "http://9quest.com/robots.txt" 2020/09/01 23:04:28 [error] 7306#7306: *47 open() "/var/www/froxlor/humans.txt" failed (2: No such file or directory), client: 192.71.2.171, server: server.neomatt.de, request: "GET /humans.txt HTTP/1.1", host: "server.neomatt.de", referrer: "http://9quest.com/humans.txt" 2020/09/01 23:04:28 [error] 7306#7306: *49 open() "/var/www/froxlor/ads.txt" failed (2: No such file or directory), client: 192.71.142.35, server: server.neomatt.de, request: "GET /ads.txt HTTP/1.1", host: "server.neomatt.de", referrer: "http://9quest.com/ads.txt" -
Permission denied auf socket File, Datei ist aber da
neomatt replied to neomatt's question in German / Deutsch
libnss-extrausers ist installiert, extrausers dir angelegt, nsswitch.conf mit extrausers versehen, php7.2-fpm neu gestartet. Muss sich dann hier nicht etwas füllen: ls -al /var/lib/extrausers/ total 8 drwxr-xr-x 2 root root 4096 Sep 1 22:58 . drwxr-xr-x 51 root root 4096 Sep 1 22:56 .. -rw-r--r-- 1 root root 0 Sep 1 22:58 group -rw-r--r-- 1 root root 0 Sep 1 22:58 passwd -rw-r--r-- 1 root root 0 Sep 1 22:58 shadow