[Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem]

ok, aber ich verstehe nicht: Die fehlende IP-Adresse ist die eines anderen Servers. Kann ich die dennoch z. B. als virtuelle Adresse dem Server der von Froxlor verwaltet wird hinzufügen?

[Froxlor 2 - BLF-CRYPT]

Kann ich Froxlor 2.0.23 sagen, dass er SHA256-CRYPT anstelle von BLF-CRYPT benutzt? Das Ändern der Passwörter funktioniert gerade nicht, da wir noch auf einer 2.2er dovecot-Version sind.

[Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem]

>ip a s
(gekürzt)
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
    link/void
    inet 127.0.0.1/32 scope host venet0
       valid_lft forever preferred_lft forever
    inet 80.82.222.149/32 brd 80.82.222.149 scope global venet0:0
       valid_lft forever preferred_lft forever
    inet 46.228.205.165/32 brd 46.228.205.165 scope global venet0:1
       valid_lft forever preferred_lft forever
    inet6 2001:4ba0:cafe:af8::1/128 scope global
       valid_lft forever preferred_lft forever

Die notwendige ip Adresse fehlt.

[Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem]

Schalten wir für 85.114.128.59 Webserver-Standard-Konfiguration Erstelle vHost-Container ein kommt diese Fehlermeldung: 

Fehlermeldung

Requested parameter "ssl_cert_file" is empty where it should not be for "IpsAndPorts:update"

 

[Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem]

Hier liegt wohl das Problem:

acme kann das Zertifikat für neomatt.com nicht erstellen. 

[Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem]

Dies meldet nginx:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [emerg] bind() to 85.114.128.59:443 failed (99: Cannot assign requested address)
nginx: configuration file /etc/nginx/nginx.conf test failed

In froxlor sind zwei IP Adressen konfiguriert. Die Einträge sehen für beide gleich aus, aber für die andere IP werden keine Fehler gemeldet.

[Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem]

# 35_froxlor_ssl_vhost_neomatt.com.conf
# Created 06.09.2023 15:12
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

server {
        listen 85.114.128.59:443 ssl;
        server_name neomatt.com www.neomatt.com neomatt.de www.neomatt.de;
        ssl_protocols TLSv1 TLSv1.2;
        ssl_ciphers ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128;
        ssl_prefer_server_ciphers off;
        ssl_session_tickets on;
        ssl_session_cache shared:SSL:10m;
        ssl_certificate /etc/ssl/froxlor_selfsigned.pem;
        ssl_certificate_key /etc/ssl/froxlor_selfsigned.key;
        add_header Strict-Transport-Security "max-age=0";
        include /etc/nginx/acme.conf;
        access_log /var/customers/logs/neomatt-access.log combined;
        error_log /var/customers/logs/neomatt-error.log error;
        root /var/customers/webs/neomatt/;
(... locations...)
}

Es geht um die listen und die Zeilen mit *froxlor_slefsigned*

Danke!

[Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem]

Bei der Neugenerierung der nginx confs werden immer diese Einträge vorgenommen, die nginx -t als falsch meldet:

1. listen <ip-adress>:80 und <ip-adress>:443 

2. Einträge der Art ssl .../froxlor_selfsigned.* , aber die Dateien froxlor_selfsigned.pem etc existieren nicht

Für 2. haben wir als workaround selbst Zertifikate erstellt. Aber das soll vermutlich froxlor selbst machen?

[/root/.acme.sh fehlerhaft]

Danke, der Tipp mit dem Löschen der Einträge unter Ressoucen -> SSL-Zertifikate war die Lösung.

[/root/.acme.sh fehlerhaft]

Hauptproblem ist, dass die Zertifikate nicht in /etc/froxlor-custom ankommen:

root:~# openssl x509 -enddate -noout -in /root/.acme.sh/my-domain.de.de/cert.pem
notAfter=Jun  4 10:53:51 2023 GMT
root:~# php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
root:~# openssl x509 -enddate -noout -in /etc/ssl/froxlor-custom/my-domain.de.de_fullchain.pem
notAfter=Mar  6 07:02:31 2023 GMT

 

[/root/.acme.sh fehlerhaft]

vor 6 Minuten schrieb d00p:

Lösche die entsprechenden SSL-Zertifikate in froxlor

Damit meinst Du, dass ich das Verzeichnis /etc/ssl/froxlor-custom/ lösche?

[/root/.acme.sh fehlerhaft]

vor 24 Minuten schrieb d00p:

Ehm, wie hast du es geschafft das da alles weg ist? 

 

 

Keine Ahnung. Ich erstelle nun mit 

. "/root/.acme.sh"/acme.sh --issue -d my-domain.de --server letsencrypt --keylength 4096 -w /var/www/froxlor --key-file /root/.acme.sh/my-domain.de/key.pem --ca-file /root/.acme.sh/my-domain.de/ca.pem --cert-file /root/.acme.sh/my-domain.de/cert.pem --fullchain-file /root/.acme.sh/my-domain.de/fullchain.pem

die Zertifikate neu. Das ist wohl der Weg? Ich hatte gehofft, über froxlor kann das für alle domains angestoßen werden?

Nach der Erneuerung mit acme.sh habe ich 

 php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
[information] Checking for LetsEncrypt client upgrades before renewing certificates:
[Mon Mar  6 12:26:11 CET 2023] Already uptodate!
[Mon Mar  6 12:26:11 CET 2023] Upgrade success!
[Mon Mar  6 12:26:11 CET 2023] Installing cron job
3 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
[information] Updated Let's Encrypt certificate for my-domain.de
[information] Let's Encrypt certificates have been updated

ausgeführt. Leider ist das Certificate unter 

/etc/ssl/froxlor-custom/my-domain.de_fullchain.pem

aber immer noch abgelaufen. Der nginx wurde neu gestartet. Was übersehe ich?

[/root/.acme.sh fehlerhaft]

Hallo,

bei uns ist das /root/.acme.sh Verzeichnis nicht mehr vollständig. Die Verzeichnisse mit den Domain-Namen und den Certs fehlen. Ich habe in 

 gelesen, dass froxlor die Daten über acme die Daten hier erneuert und dann nach /etc/ssl/froxlor-custom/ (über die DB) überträgt.

Was ist der einfachste Weg, die Dateien in /root/.acme.sh/ wieder herzustellen? In /etc/ssl/froxlor-custom/ ist alles noch in Ordnung, allerdings werden die Certs natürlich nicht erneuert.

[Froxlor im Docker Container]

Vielen Dank! Wir haben die Einstellung gefunden und können dann einen Start des nginx auf dem Host anstoßen.

[Froxlor im Docker Container]

Hallo,

wir betreiben Froxlor (Config mehrerer Server/Domain mit nginx) in einem Docker-Container. Die nginx-Verzeichnisse sind im Host des Containers gemountet. Froxlor schreibt also die nginx-Konfigurationen nach draußen in /etc/ssl/froxlor-custom/. Alles funktioniert wie gewünscht, aber im Container gibt es kein nginx. Nun müsste aber, wenn froxlor nach dem Schreiben der nginx-Konfigs den nginx-Service neu startet, bei dieser Konstellation der nginx-Service auf dem Host restartet werden. Wie kann man dies erreichen? Wie startet froxlor den nginx-Dienst?

Liebe Grüße

Dirk

[Update]

Ja, sehe ich - jetzt - links im Menü, danke! 😊

[Update]

Danke, logisch. Ich habe nun php7.2-zip installiert. Einen Update-Link sehe ich nicht. Was sollte ich sehen?

Der PHPinfo()-Link zeigt im Zip-Abschnitt:

Was fehlt mir?

[Update]

Vielen Dank für den Hinweis!

Die Installation zeigt zunächst keine Änderung. Neu gestartet wurde php7.2-fpm und php-fcgi.

Es läuft php7.2-fpm, installiert wurde  php7.4-common. Am Ende der Installation wird automatisch versucht den php7.0-fpm-Prozess zu starten und zu konfigurieren. Allerdings läuft der Service php7.2-fpm auf dem Server.

apt-get install php-zip meldet nun:

apt-get install php-zip
Reading package lists... Done
Building dependency tree
Reading state information... Done
php-zip is already the newest version (2:7.4+79+ubuntu16.04.1+deb.sury.org+4).
0 upgraded, 0 newly installed, 0 to remove and 19 not upgraded.
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] Y
Setting up php7.0-fpm (7.0.33-37+ubuntu16.04.1+deb.sury.org+1) ...
NOTICE: Not enabling PHP 7.0 FPM by default.
NOTICE: To enable PHP 7.0 FPM in Apache2 do:
NOTICE: a2enmod proxy_fcgi setenvif
NOTICE: a2enconf php7.0-fpm
NOTICE: You are seeing this message because you have apache2 package installed.
Job for php7.0-fpm.service failed because the control process exited with error code. See "systemctl status php7.0-fpm.service" and "journalctl -xe" for details.
invoke-rc.d: initscript php7.0-fpm, action "restart" failed.
● php7.0-fpm.service - The PHP 7.0 FastCGI Process Manager
   Loaded: loaded (/lib/systemd/system/php7.0-fpm.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Wed 2020-12-02 08:38:54 CET; 6ms ago
     Docs: man:php-fpm7.0(8)
  Process: 22261 ExecStopPost=/usr/lib/php/php-fpm-socket-helper remove /run/php/php-fpm.sock /etc/php/7.0/fpm/pool.d/www.conf 70 (code=exited, status=0/SUCCESS)
  Process: 22260 ExecStart=/usr/sbin/php-fpm7.0 --nodaemonize --fpm-config /etc/php/7.0/fpm/php-fpm.conf (code=exited, status=78)
 Main PID: 22260 (code=exited, status=78)

Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: Starting The PHP 7.0 FastCGI Process Manager...
Dec 02 08:38:54 vps222149.vs.webtropia.com php-fpm7.0[22260]: [02-Dec-2020 08:38:54] NOTICE: PHP message: PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib/ph... on line 0
Dec 02 08:38:54 vps222149.vs.webtropia.com php-fpm7.0[22260]: [02-Dec-2020 08:38:54] ERROR: An another FPM instance seems to already listen on /var/lib/apache2/fastcgi/1-ninequ...fpm.socket
Dec 02 08:38:54 vps222149.vs.webtropia.com php-fpm7.0[22260]: [02-Dec-2020 08:38:54] ERROR: FPM initialization failed
Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: php7.0-fpm.service: Main process exited, code=exited, status=78/n/a
Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: Failed to start The PHP 7.0 FastCGI Process Manager.
Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: php7.0-fpm.service: Unit entered failed state.
Dec 02 08:38:54 vps222149.vs.webtropia.com systemd[1]: php7.0-fpm.service: Failed with result 'exit-code'.
Hint: Some lines were ellipsized, use -l to show in full.
dpkg: error processing package php7.0-fpm (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 php7.0-fpm
E: Sub-process /usr/bin/dpkg returned an error code (1)

Liegt hier dass Problem? Weiß php7.2-fpm nichts von der Existenz der Zip-Installation?

Wie kann ich dem System sagen, dass es nicht php7.0-fpm verwendet sondern php7.2-fpm?

 

[Update]

Wo ist die (Auto-)Update-Funktion in der Oberfläche?

Mir wird angezeigt, dass ich ein Update machen sollte. Es sollte ja auch über die Oberfläche gehen, aber wie?

[Permission denied auf socket File, Datei ist aber da]

Alles geht, es fehlte noch das Paket: php7.2-xml

/var/lib/extrausers/ hat sich auch gefüllt:

ls -al /var/lib/extrausers/
total 20
drwxr-xr-x  2 root root 4096 Sep  1 22:58 .
drwxr-xr-x 51 root root 4096 Sep  1 22:56 ..
-rw-r--r--  1 root root  566 Sep  1 23:25 group
-rw-r--r--  1 root root 1046 Sep  1 23:25 passwd
-rw-r-----  1 root root 1213 Sep  1 23:25 shadow

Herzlichen Dank für die Unterstützung!

[Permission denied auf socket File, Datei ist aber da]

Dies ist der nginx-Log, wenn ich auf die Froxlor-Einstellungen gehe:

2020/09/02 00:08:46 [error] 15137#15137: *8 FastCGI sent in stderr: "PHP message: PHP Fatal error:  Uncaught Error: Call to undefined function Froxlor\Config\simplexml_load_file() in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php:106
Stack trace:
#0 /var/www/froxlor/admin_configfiles.php(138): Froxlor\Config\ConfigParser->__construct('/var/www/froxlo...')
#1 {main}
  thrown in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 5.147.48.55, server: server.neomatt.de, request: "GET /admin_configfiles.php?page=configfiles&s=2ce23a794edf299ddb70d876ee495f41 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-froxlor.panel-server.neomatt.de-php-fpm.socket:", host: "server.neomatt.de", referrer: "https://server.neomatt.de/admin_index.php?s=2ce23a794edf299ddb70d876ee495f41"

Alles andere geht jetzt.

[Permission denied auf socket File, Datei ist aber da]

Ich habe nun von Hand

usermod -a -G <customerUser> www-data

ausgeführt. Nun funktionieren bis auf eine Web-Seite alle wieder.

Bei der einen erhalte ich eine Fehlermeldung, die eher etwas mit der Web-Seiten-Installation zu tun hat, wie ich vermute.

Wenn Du noch sagen kannst, warum ich nicht mehr an die Froxlor-Einstellungen komme (was mittendrin auf einmal - nach dem Switch auf php7.2? - nicht mehr ging), bin ich sehr dankbar!

[Permission denied auf socket File, Datei ist aber da]

Habe unter Einstellungen nun auch extrausers aktiviert, nscd neu gestartet, configs neu geschrieben.

Unter /var/lib/extrausers/ füllt sich aber nichts.

[Permission denied auf socket File, Datei ist aber da]

Error-log vom nginx:

#0 /var/www/froxlor/admin_configfiles.php(138): Froxlor\Config\ConfigParser->__construct('/var/www/froxlo...')
#1 {main}
  thrown in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 5.147.48.55, server: server.neomatt.de, request: "GET /admin_configfiles.php?page=configfiles&s=f0c6c48825f256b1bbe860fdd424aa64 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-froxlor.panel-server.neomatt.de-php-fpm.socket:", host: "server.neomatt.de", referrer: "https://server.neomatt.de/admin_phpsettings.php?page=overview&s=f0c6c48825f256b1bbe860fdd424aa64"
2020/09/01 22:52:50 [error] 3160#3160: *189 FastCGI sent in stderr: "PHP message: PHP Fatal error:  Uncaught Error: Call to undefined function Froxlor\Config\simplexml_load_file() in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php:106
Stack trace:
#0 /var/www/froxlor/admin_configfiles.php(138): Froxlor\Config\ConfigParser->__construct('/var/www/froxlo...')
#1 {main}
  thrown in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 5.147.48.55, server: server.neomatt.de, request: "GET /admin_configfiles.php?page=configfiles&s=f0c6c48825f256b1bbe860fdd424aa64 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-froxlor.panel-server.neomatt.de-php-fpm.socket:", host: "server.neomatt.de", referrer: "https://server.neomatt.de/admin_settings.php?page=overview&s=f0c6c48825f256b1bbe860fdd424aa64"
2020/09/01 22:53:43 [error] 3160#3160: *201 open() "/var/www/froxlor/favicon.ico" failed (2: No such file or directory), client: 94.102.49.193, server: server.neomatt.de, request: "GET /favicon.ico HTTP/1.1", host: "server.neomatt.de"
2020/09/01 22:54:10 [error] 4978#4978: *1 FastCGI sent in stderr: "PHP message: PHP Fatal error:  Uncaught Error: Call to undefined function Froxlor\Config\simplexml_load_file() in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php:106
Stack trace:
#0 /var/www/froxlor/admin_configfiles.php(138): Froxlor\Config\ConfigParser->__construct('/var/www/froxlo...')
#1 {main}
  thrown in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 5.147.48.55, server: server.neomatt.de, request: "GET /admin_configfiles.php?page=configfiles&s=f0c6c48825f256b1bbe860fdd424aa64 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-froxlor.panel-server.neomatt.de-php-fpm.socket:", host: "server.neomatt.de", referrer: "https://server.neomatt.de/admin_settings.php"
2020/09/01 22:55:17 [notice] 7301#7301: signal process started
2020/09/01 23:04:28 [error] 7306#7306: *45 open() "/var/www/froxlor/robots.txt" failed (2: No such file or directory), client: 192.71.23.211, server: server.neomatt.de, request: "GET /robots.txt HTTP/1.1", host: "server.neomatt.de", referrer: "http://9quest.com/robots.txt"
2020/09/01 23:04:28 [error] 7306#7306: *47 open() "/var/www/froxlor/humans.txt" failed (2: No such file or directory), client: 192.71.2.171, server: server.neomatt.de, request: "GET /humans.txt HTTP/1.1", host: "server.neomatt.de", referrer: "http://9quest.com/humans.txt"
2020/09/01 23:04:28 [error] 7306#7306: *49 open() "/var/www/froxlor/ads.txt" failed (2: No such file or directory), client: 192.71.142.35, server: server.neomatt.de, request: "GET /ads.txt HTTP/1.1", host: "server.neomatt.de", referrer: "http://9quest.com/ads.txt"

 

[Permission denied auf socket File, Datei ist aber da]

libnss-extrausers ist installiert, extrausers dir angelegt, nsswitch.conf mit extrausers versehen, php7.2-fpm neu gestartet. Muss sich dann hier nicht etwas füllen:

ls -al /var/lib/extrausers/
total 8
drwxr-xr-x  2 root root 4096 Sep  1 22:58 .
drwxr-xr-x 51 root root 4096 Sep  1 22:56 ..
-rw-r--r--  1 root root    0 Sep  1 22:58 group
-rw-r--r--  1 root root    0 Sep  1 22:58 passwd
-rw-r--r--  1 root root    0 Sep  1 22:58 shadow