[Permission denied auf socket File, Datei ist aber da]

Denke ich auch. An die Einstellungen im Froxlor-UI komme ich gerade nicht ran:

.../admin_configfiles.php?page=configfiles&s=b9b0796559bac75b3c9edacc37b5e6f7

Diese Seite erscheint komplett weiß, der Rest von froxlor geht aber!?

[Permission denied auf socket File, Datei ist aber da]

Wie müssen die Gruppen aussehen?

/etc/php# groups www-data
www-data : www-data froxlorlocal

/etc/php# groups neomatt
neomatt : neomatt sftpUser

neomatt ist ein customer user. Diesem gehören auch die Socket-Files, die www-data lesen muss.

 

[Permission denied auf socket File, Datei ist aber da]

Den Ordner /var/lib/apache2/fastcgi/ gibt es, er ist mit den socket files gefüllt und er gehört www-data! Die socket files haben als owner die customer user.

root@vps222149:/etc/php# id www-data
uid=33(www-data) gid=33(www-data) groups=33(www-data),9999(froxlorlocal)

 

[Permission denied auf socket File, Datei ist aber da]

Es muss doch nur das letzte Verzeichnis mit den Sockets für www-data lesbar sein, richtig?

/etc/php# namei -l /var/lib/apache2/fastcgi/
f: /var/lib/apache2/fastcgi/
drwxr-xr-x root     root     /
drwxr-xr-x root     root     var
drwxr-xr-x root     root     lib
drwxr-xr-x root     root     apache2
drwxr-xr-x www-data www-data fastcgi

Alle Startfehler insbesondere bei php7.0-fpm treten bei php7.2-fpm nicht mehr auf. Das "Permission denied" ist dann wohl das letzte Problem...

[Permission denied auf socket File, Datei ist aber da]

Es gab schon beim letzten reboot die gleichen Probleme, dann wurde auf der Shell etwas angepasst. Danach lief es wieder bis zum nächsten reboot.

Ich habe jetzt php7.2 installiert. Die Konfigs wurden schon dorthin /etc/php/7.2/fpm/pool.d geschrieben. Die Sockets sind unter /var/lib/apache2/fastcgi/ angelegt.

Aber im error-log vom nginx steht immer noch:

2020/09/01 21:52:58 [crit] 2100#2100: *19 connect() to unix:/var/lib/apache2/fastcgi/1-neomatt-neomatt.de-php-fpm.socket failed (13: Permission denied) while connecting to upstream, client: 148.251.233.233, server: neomatt.de, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/lib/apache2/fastcgi/1-neomatt-neomatt.de-php-fpm.socket:", host: "neomatt.de"

Warum?

[Permission denied auf socket File, Datei ist aber da]

/etc/php# grep -r '/usr/lib/php/20151012/my' *

ergibt keinen treffer

/etc/php# grep -r '.dll' *

ergibt nur auskommentierte Zeilen.

Sollte ich php7 neu installieren? Bin langsam ratlos, denn bis gestern lief das alles und dann nach Serverneustart nicht mehr.

[Permission denied auf socket File, Datei ist aber da]

Habe nun die Konfig komplett auf PHP7 umgestellt. Erhalte nun nach restart einen zusätzlichen Fehler:

Unable to load dynamic library '/usr/lib/php/20151012/my
 

root@vps222149:/etc/php# service php7.0-fpm status
● php7.0-fpm.service - The PHP 7.0 FastCGI Process Manager
   Loaded: loaded (/lib/systemd/system/php7.0-fpm.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-09-01 21:10:10 CEST; 6s ago
     Docs: man:php-fpm7.0(8)
  Process: 32486 ExecStopPost=/usr/bin/update-alternatives --quiet --remove php-fpm.sock /run/php/php7.0-fpm.sock (code=exited, status=0/SUCCESS)
  Process: 32597 ExecStartPost=/usr/bin/update-alternatives --quiet --install /run/php/php-fpm.sock php-fpm.sock /run/php/php7.0-fpm.sock 70 (code=exited, status=2)
 Main PID: 32487 (php-fpm7.0)
   Status: "Ready to handle connections"
   CGroup: /system.slice/php7.0-fpm.service
           ├─32487 php-fpm: master process (/etc/php/7.0/fpm/php-fpm.conf)
           ├─32488 php-fpm: pool 9quests.com
           ├─32489 php-fpm: pool 9quests.de
           ├─32490 php-fpm: pool a-i-l.net
           ├─32491 php-fpm: pool all-i-love.com
           ├─32492 php-fpm: pool allilove.222149.vs.webtropia.com
           ├─32493 php-fpm: pool eickeler-fotostudio.de
           ├─32494 php-fpm: pool fotostudio.server.neomatt.de
           ├─32495 php-fpm: pool home.spotterbee.com
           ├─32496 php-fpm: pool itest.qmeet.me
           ├─32499 php-fpm: pool learnquests.com
           ├─32504 php-fpm: pool learnquests.server.neomatt.de
           ├─32506 php-fpm: pool locodoro.de
           ├─32509 php-fpm: pool locodoro.server.neomatt.de
           ├─32518 php-fpm: pool mail.neomatt.de
           ├─32520 php-fpm: pool neomatt.com
           ├─32521 php-fpm: pool neomatt.de
           ├─32528 php-fpm: pool neomatt.server.neomatt.de
           ├─32530 php-fpm: pool ninequests.de
           ├─32533 php-fpm: pool ninequests.server.neomatt.de
           ├─32539 php-fpm: pool oodra.222149.vs.webtropia.com
           ├─32542 php-fpm: pool oodra.com
           ├─32547 php-fpm: pool oodra.de
           ├─32549 php-fpm: pool openquests.de
           ├─32552 php-fpm: pool qmeet.me
           ├─32557 php-fpm: pool qmeetme.server.neomatt.de
           ├─32559 php-fpm: pool server.neomatt.de
           ├─32566 php-fpm: pool spotterbee.222149.vs.webtropia.com
           ├─32571 php-fpm: pool spotterbee.com
           ├─32574 php-fpm: pool stats.neomatt.de
           ├─32581 php-fpm: pool vrdoro.com
           ├─32585 php-fpm: pool vrdoro.de
           ├─32586 php-fpm: pool vrdoro.server.neomatt.de
           └─32596 php-fpm: pool www.9quests.com

Sep 01 21:10:09 vps222149.vs.webtropia.com systemd[1]: Starting The PHP 7.0 FastCGI Process Manager...
Sep 01 21:10:09 vps222149.vs.webtropia.com php-fpm7.0[32487]: [01-Sep-2020 21:10:09] NOTICE: PHP message: PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib/php/20151012/my
Sep 01 21:10:10 vps222149.vs.webtropia.com update-alternatives[32597]: update-alternatives: error: alternative path /run/php/php7.0-fpm.sock doesn't exist
Sep 01 21:10:10 vps222149.vs.webtropia.com systemd[1]: Started The PHP 7.0 FastCGI Process Manager.

 

[Permission denied auf socket File, Datei ist aber da]

Also hier:

[Permission denied auf socket File, Datei ist aber da]

Ich habe nun im froxlor ui die PHP7 Pfade angepasst:

Vermutlich falsch. Wenn ich die Config schreibe ist das Verzeichnis /etc/php/7.0/fpm leer und ich komme noch nicht mal mehr an das froxlor UI ran.

Wie müssen die Einstellungen hier sein?

[Permission denied auf socket File, Datei ist aber da]

Wir nutzen froxlor mit nginx, php7.0 und php-fcgi.

Ich habe immer nach dem Neustart unseres Servers folgende Probleme, die vermutlich an einem falschen Zusammenspiel der Konfigurationen liegen:

1. Beim Starten des Service php7.0-fpm:

root@vps222149:/etc/nginx# service php7.0-fpm status
● php7.0-fpm.service - The PHP 7.0 FastCGI Process Manager
   Loaded: loaded (/lib/systemd/system/php7.0-fpm.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-09-01 18:37:22 CEST; 42s ago
     Docs: man:php-fpm7.0(8)
  Process: 12692 ExecStopPost=/usr/bin/update-alternatives --quiet --remove php-fpm.sock /run/php/php7.0-fpm.sock (code=exited, status=0/SUCCESS)
  Process: 12727 ExecStartPost=/usr/bin/update-alternatives --quiet --install /run/php/php-fpm.sock php-fpm.sock /run/php/php7.0-fpm.sock 70 (code=exited, status=2)
 Main PID: 12693 (php-fpm7.0)
   Status: "Processes active: 0, idle: 33, Requests: 2, slow: 0, Traffic: 0req/sec"
   CGroup: /system.slice/php7.0-fpm.service
           ├─12693 php-fpm: master process (/etc/php/7.0/fpm/php-fpm.conf)
           ├─12694 php-fpm: pool 9quests.com

Dies kann ich lösen, in dem ich von Hand eine www.conf-Datei in /etc/php/7.0/fpm/pool.d lege, die

listen = /run/php/php7.0-fpm.sock

enthält. Das wird aber wohl nicht der richtige Weg sein...

2. Mir wird aktuell auf allen seiten ein 502 aus dem nginx angezeigt und im nginx-error-log aller customer steht:

2020/09/01 18:44:01 [crit] 14736#14736: *23 connect() to unix:/run/php/1-neomatt-neomatt.de-php-fpm.socket failed (13: Permission denied) while connecting to upstream, client: 89.163.140.15, server: neomatt.de, request: "HEAD / HTTP/1.1", upstream: "fastcgi://unix:/run/php/1-neomatt-neomatt.de-php-fpm.socket:", host: "neomatt.de"

Nun ist /run/php/1-neomatt-neomatt.de-php-fpm.socket aber vorhanden und für den user www-data sichtbar:

> namei -l /run/php/1-neomatt-neomatt.de-php-fpm.socket
f: /run/php/1-neomatt-neomatt.de-php-fpm.socket
drwxr-xr-x root     root     /
drwxr-xr-x root     root     run
drwxr-xr-x www-data www-data php
srw-rw---- neomatt  neomatt  1-neomatt-neomatt.de-php-fpm.socket

Die Dienste php-fcgi, php7.0-fpm und nginx starten ohne Fehlermeldungen.

Die Konfiguration ist seit einem notwendigem Update von PHP5 auf PHP7 irgendwie nicht ok. Was kann hier falsch sein?

 

 

[Fragen zum Update auf 0.10.5]

vor 20 Minuten schrieb d00p:

Tut es seit 0.10.2 - wenn du von 0.9.x aktualisiert leider noch nicht

Es war ein Update von 0.9, wird ja dann in Zukunft geprüft.

vor 22 Minuten schrieb d00p:

phpMyAdmin

Dann schaue ich mal, ob ich das installiere und konfiguriere, wahrscheinlich eher nicht.

Danke!

[Fragen zum Update auf 0.10.5]

Nach kleineren Problemen beim Update auf 0.10.5 frage ich mich:

1. Ich habe das Update über den Froxlor-Update-Link im System automatisch ausführen lassen. Leider ohne vorher die Update-Doku zu lesen. Leider fehlten mir die Update-Voraussetzungen (zu kleine mysql- und php-fpm-Versionen, letztendlich ein veraltetes Ubuntu14LTS). Ist es möglich, dass das Update-Skript Systemvoraussetzungen prüft und auf die Notwendigkeit zur Aktualisierung hinweist?

2. Der Link zum phpMyAdmin in den Cutomer-Bereichen funktioniert nicht. Er möchte den Link domain/pma öffnen, der nicht existiert. Wo wird dieser konfiguriert und wie sind die Voraussetzungen dafür.

[Nach Update: Probleme mit customer Config in einem Web]

Warum alle Werte in den Einstellungen deaktiviert waren, ist mir nicht klar. Verloren gegangen ist aber natürlich nichts. Die pageKit-Installation für den Kunden ist die einzige mit sqlite-DB. Letztendlich fehlte nur noch das Paket php7.0-sqlite3. Danach ging wieder alles.

[Nach Update: Probleme mit customer Config in einem Web]

Einstellungen verloren gegangen meint, dass unter Einstellungen des Kunden (admin_customers.php) in diesem Bereich alles auf "0" stand.

Beim Kunden waren dann entsprechende Menüpunkte nicht vorhanden. Nach Korrektur der Einstellungen sind alle Menüpunkte verfügbar, es sind aber keine DB-Verbindungen konfiguriert. Hier vermute ich einen Zusammenhang mit dem 500er Fehler, da im nginx ein Fehler wegen der fehlenden Verbindungsdaten auftritt, obwohl ich eigentlich dachte, dass froxlor beim php-serven nicht involviert ist.

 

[Nach Update: Probleme mit customer Config in einem Web]

Hallo,

nach kleineren Problemen beim Upgrade auf 0.10.5, die gelöst wurden, sind in einem Customer-Bereich (von ca. 10) die DB- und andere Einstellungen verloren gegangen. Hier wurde vor dem Update eine Webseite mit pageKit und sqllite installiert. Bei den anderen Webs mit ähnlichen Installationen sind die Daten unter "Datenbanken" vorhanden. Bei diesem einem Kunden sind sie leer. Wie kann ich das Problem lösen?

Viele Grüße

Dirk

[Nach update auf 0.10.3]

Danke, korrekt mit php7.0-fpm geht es! 

[Nach update auf 0.10.3]

Danke, jep, nach apt-get install php5.6-xml ist dieser Fehler weg.

Jetzt komme ich auf die Einstellungen aber noch nicht auf die Kundenseiten. Hier ist im Log gemeldet:

[error] 8887#8887: *14733 FastCGI sent in stderr: "PHP message: PHP Parse error:  syntax error, unexpected '?' in /var/www/froxlor/lib/Froxlor/Api/Commands/Customers.php on line 254"

Fehlt noch eine Extension?

[Nach update auf 0.10.3]

Hallo,

wir haben das gleiche Problem nach Update auf 0.10.5 (DB: 201910200): 500 auf Kundenseiten und bei https://<froxlor-domain>/admin_configfiles.php?page=configfiles&s=aa80269d00316587be71157a3ce8e023

Im nginx-ErrorLog steht:

2019/11/07 10:31:32 [error] 8890#8890: *14496 FastCGI sent in stderr: "PHP message: PHP Fatal error: Call to undefined function Froxlor\Config\simplexml_load_file() in /var/www/froxlor/lib/Froxlor/Config/ConfigParser.php on line 106" while reading response header from upstream, client: 178.9.101.160, server: <froxlor-domain>, request: "GET /admin_configfiles.php?page=configfiles&s=aa80269d00316587be71157a3ce8e023 HTTP/1.1", upstream: "fastcgi://unix:/var/lib/php-fpm/1-froxlor.panel-<froxlor-domain>-php-fpm.socket:", host: "<froxlor-domain>", referrer: "https://<froxlor-domain>/admin_index.php?s=aa80269d00316587be71157a3ce8e023"

Hinweis: <froxlor-domain> ist jeweils unser froxlor-domain-Name. Nach Update musste mysql aktualisiert werden, es erfolgte ein Server-Update auf Ubuntu 16, danach konnte das Update ohne Fehlermeldung abgeschlossen werden. System ist mit nginx und php-fpm ohne apache2 konfiguriert.

Grüße

auch Dirk

[ip/port Configuration]

Danke, habe gerade das nginx error.log gecheckt und gesehen: Klar, froxlor ist jetzt unter domain und nicht mehr unter domain/froxlor erreichbar!

Fazit: Das Problem an meiner Konfiguration waren die fehlenden Einstellungen unter Froxlor VirtualHost Einstellungen.

Nun sollte ich alleine weiterkommen! Vielen Dank für die tolle Unterstützung!

[ip/port Configuration]

vor 4 Minuten schrieb d00p:

Ja, weil du genau dafür "Vhost-Container: Yes" brauchst...

Yes führt dazu, dass eine <ip>.443.conf geschrieben wird, die bei nginx -t zu dem o. g. Fehler führt und mir bei "nginx restart" alle Domains unerreichbar macht. Also no. ?

vor 6 Minuten schrieb d00p:

oder aktivierst Let's Encrypt für den Froxlor-Vhost

Habe jetzt gesehen, dass unter Einstellungen -> Froxlor vHost nichts eingetragen war. Habe das jetzt gemacht (3 Checkboxen: vHost verwenden, ssl mit LE, ssl-Weiterleitung). Leider ist nun froxlor nicht mehr unter der IP und auch nicht unter der Domain erreichbar. Ich bin aktuell ausgesperrt...

[ip/port Configuration]

vor 3 Stunden schrieb d00p:

Weil du nginx nutzt...das braucht man da nicht.

 

Was genau ist denn jetzt eigentlich immer noch dein Problem? Ich hab doch jetzt hier schon zig Sachen klargestellt und erklärt, aber was ist es denn was du gerne hättest was jetzt nicht geht?

Mit der Einstellung "vHost-Container=nein" in IP/Port habe ich kein Problem mehr. Ich hatte mich nur zurückgemeldet, weil ich Du sagtest, diese Einstellung wäre nicht richtig.

Ich wünsche mir Froxlor unter SSL und mit einer Domain zu nutzen, was aktuell nicht geht, da ich froxlor nur unter <ip> erreiche und nicht unter <domain>. Unter <ip> kann ich, wenn ich Dich richtig verstanden habe, auch kein Zertifikat verwenden. Was ist bei meiner Konfig falsch, dass ich nicht https://domain/froxlor nutzen kann?

Vielen Dank für die Hilfe!

 

[ip/port Configuration]

Bilder der Konfig sind unten angehängt. Die 10_*-Dateien (eine für 80 und eine für 443) sehen so aus wie in

 beschrieben, doch die Checkbox "create listen" habe ich nicht unter der ip/port Konfiguration.

 

 

 

 

[ip/port Configuration]

vor 9 Stunden schrieb neomatt:

Ich habe gerade die Checkbox "Erstelle vHost-Container" deaktiviert.

> das ist ja nicht sinn der sache...

Die Checkbox ist bei IP/Port Konfiguration für die IP deaktiviert. Aktiviere ich sie, dann steht in der nginx conf: <ip>:443 default host. Dann bekomme ich die Fehlermeldung: 'no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking' und die domains mit dns Verweis auf <ip> sind nicht erreichbar.

Was ist die Alternative zum Deaktivieren des vHost-Containers für die IP-Adresse?

Zu 1. : Ich erreiche froxlor nie unter einer Domain, auch wenn der vHost-Container (wie gesagt in der IP/Port Konfig) aktiviert ist.

Zu 2. : Das scheint damit ein Folgeproblem von 1. zu sein, keine Domain, kein richtiges Zertifikat.

Übrigens habe ich auch für die mail-Server-Subdomain zunächst immer das gleiche falsche Zertifikat erhalten. Ich vermute das Problem darin, dass bei den Froxlor-Einstellungen unter Host eine Subdomain eingetragen wurde (das ist schon etwas her). Der Grund war wohl, dass froxlor die Domain die unter Host eingetragen ist nicht wie die anderen Domains verwalten kann.

 

[ip/port Configuration]

Vielen Dank für die Antwort!

Ja, die Domains funktionierten bis gestern auch. Ich habe gerade die Checkbox "Erstelle vHost-Container" deaktiviert. Jetzt ist die <ip>.443.conf 'leer' und es funktioniert wieder.

Zwei Fragen habe ich noch (erstelle auch gerne eigene Einträge):

1. froxlor selbst ist unter http://ip/froxlor zu erreichen und nicht unter http://domain/froxlor. Warum ist das so?

2. Mit https://ip/froxlor wird ein Zertifikat einer konfigurierten Domain mitgesandt. Es ist immer das Gleiche, nur kann ich nicht sehen, warum dieses gewählt wird.

 

 

[ip/port Configuration]

 

Unter ssl ist meine Haupt-Domain (Haupt-IP) nur noch erreichbar, wenn ich die <ip>.443.conf aus /etc/nginx/sites-enabled entferne. Ansonsten sagt nginx im error.log: no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking Ich hatte schon gelesen, dass in den IP/Port-Einstellungen "create listen" deaktiviert werden muss. Ich sehe diese Einstellungsmöglichkeit jedoch nicht. Was ist falsch an meiner Konfiguration?