[Froxlor + Postgresql?]

Hallo an alle,

Froxlor funktioniert soweit ohne Probleme, ich würde nur gerne wissen ob es möglich ist Froxlor mit Postgresql zu betreiben anstatt mit MySql?

Vielen Dank!

Tommy

[SFTP + pam.d Authentication token abgelaufen?]

Das Problem ist gelöst!

Schuld war libxcrypt mit der Version >= 4.4.21 (Achtung ich benutze ArchLinux). Folgende Newsmeldung ist dort enthalten:

https://www.archlinux.de/news/34044-libxcrypt-und-schwache-Passwortverschluesselungen

Zitat

Ab Version 4.4.21 unterstützt libxcrypt keine scwachen Hashalgorithmen zur Passwortverschlüsselung mehr. Das betrifft die Anmeldung am Betriebssystem. Es kann bei Passwörtern, die noch mit alten Hashes verschlüsselt worden sind, dazu führen, dass man einmalig dazu aufgefordert wird, sein Passwort zu ändern. Displaymanager haben damit so ihre Probleme. Falls man also in Schwierigkeiten beim Anmelden kommt, sollte man sich einmal über ein Terminal anmelden und das Passwort ändern.

Ich habe das ganze mittels "downgrade libxcrypt" auf die Version 4.4.20 gesetzt und schon funktioniert wieder alles. Vielleicht ist es für andere hilfreich. Danke für Deine Hilfe d00p!

 

EDIT: Habe in Froxlor in den Sicherheitseinstellungen nun Sha512 ausgewählt und alle Passwörter neu erstellt. Nun funktioniert alles auch mit der neusten, angebotenen Version von libxcrypt.

[SFTP + pam.d Authentication token abgelaufen?]

Wenn ich in Froxlor -> Kunden den Benutzer bearbeite und dabei das Passwort ändere, wird das dann sofort in die "/var/lib/extrausers/shadow" geschrieben? Ich habe es schon mehrfach nun versucht aber in der shadow ändert sich irgendwie nichts.

Die PAM Schnittstelle /etc/nsswitch.conf wurde auf extrausers umgemünzt und sieht so aus:

# Make sure that `passwd`, `group` and `shadow` have extrausers in their lines
# You should place extrausers at the end, so that it is queried after the other mechanisams
#
passwd:         compat extrausers
group:          compat extrausers
shadow:         compat extrausers

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files

Die /etc/vsftpd..conf sieht so aus:

listen=YES
listen_port=2223
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
# chroot_list_enable below.
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/run/vsftpd/empty
pam_service_name=vsftpd
#ssl_enable=YES
#ssl_tlsv1=YES
#ssl_sslv2=NO
#ssl_sslv3=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
allow_anon_ssl=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
pasv_enable=YES
pasv_min_port=41000
pasv_max_port=41020
log_ftp_protocol=YES

 

[SFTP + pam.d Authentication token abgelaufen?]

Oh nein sorry, ich sitze eindeutig zu lange an dem Thema und sollte mal lieber schlafen. Ich nutzte vsftp für die FTP-Zugänge. Ich dachte nur immer, dass eine SFTP Verbindung immer über das openssh läuft. Ich nutze aber kein FTPS, nicht das wir jetzt aneinander vorbei reden. 😁

[SFTP + pam.d Authentication token abgelaufen?]

Erstmal danke für den Hinweis. Für SFTP setze ich den Dienst openSSH ein, falls Du das meinst. Die Einträge für froxlor habe ich gefunden, sie stehen in "/var/lib/extrausers/passwd". Auch in der nsswitch.conf wird auf extrausers verwiesen, das hatte ich direkt aus der Froxlorkonfiguration kopiert und eingefügt.

Der Befehl "chage" kennt keine extrausers also müsste ich wohl irgendwie unter "/etc/pam.d/chage" dem System mitteilen, dass er auch Benutzer in extrausers bearbeiten soll/kann/darf?

Im journal stehen folgende Sachen:

Zitat

systemd[1]: Starting User Manager for UID 10000...
pam_systemd_home(systemd-user:account): Not a user managed by systemd-homed: No home for user froxlortestuser known
PAM failed: Authentication token is no longer valid; new one required
pam_unix(systemd-user:account): expired password for user froxlortestuser (root enforced)
user@10000.service: Failed to set up PAM session: Operation not permitted
user@10000.service: Failed at step PAM spawning /usr/lib/systemd/systemd: Operation not permitted
USER_ACCT pid=6954 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:accounting grantors=? acct="froxlortestuser" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
user@10000.service: Main process exited, code=exited, status=224/PAM
user@10000.service: Failed with result 'exit-code'.
Failed to start User Manager for UID 10000.

 

 

[SFTP + pam.d Authentication token abgelaufen?]

Hallo ich habe ein seltsames Problem,

ich nutze aktuell SFTP und ich kann mich nicht mehr einloggen. Ich nutze das FTP-Programm Filezilla.

Journald meldet folgendes:

Zitat

PAM failed: Authentication token is no longer valid; new one required
user@10000.service: Failed to set up PAM session: Operation not permitted
user@10000.service: Failed at step PAM spawning /usr/lib/systemd/systemd: Operation not permitted

 

 

Ich habe versucht das ganze mittels des Befehls "chage" zu beheben aber ohne Erfolg, da er meint der Benutzer XXX steht nicht in der /etc/passwd, womit er ja auch Recht hat. Auch eine Passwortänderung in Froxlor brachte keinen Erfolg, weder beim Adminpasswort nocht beim FTP-Passwort. Auch das Hinzufügen eines neuen Zugangs bringt obige Meldung.

Frage: Wie kann ich nun diesen Token erneuern? Ich komme überall rein, außer in den FTP-Zugang.

 

[PHP-FPM 7.4 + 8.0 gleichzeitiges Ausführen -> Problem]

Danke, es ist nun alles wie es soll. 😄 Musste den Pfad noch von "/etc/php7/conf.d" auf /etc/php7/php-fpm.d" ändern und schon funktioniert alles wunderbar, vielen Dank für die Hilfe. 👍

[PHP-FPM 7.4 + 8.0 gleichzeitiges Ausführen -> Problem]

Wieder ein Stück weiter, hab es zwar gelesen aber erst hat's geklickt.

In "/usr/lib/systemd/system/php-fpm7.service" musste ich "ProtectSystem=full" auskommentieren, dann startete der php-fpm7.service schonmal.

Die erste Webseite funktioniert nun schonmal mit PHP7. Wenn ich nun in den Domains die nächste Webseite auf die PHP7-Konfiguration setze und danach den Cronjob ausführe legt er zwar die Config-File an aber wechselt nicht zu php-fpm7.service, also der socket bleibt vorn mit "1-..." und wird nicht zu "2-...". Ich probiere mal weiter.

[PHP-FPM 7.4 + 8.0 gleichzeitiges Ausführen -> Problem]

Okay das hat mir schonmal geholfen, ich nutze aber ArchLinux und dort ist der Pfadaufbau etwas anders:

PHP8 = /etc/php/php-fpm.d + /etc/php/conf.d

PHP7 = /etc/php7/php-fpm.d + /etc/php7/conf.d

Schaue ich mir nun eine Konfigurationsdatei in conf.d zu einer Webseite für welche PHP7 zugewiesen wurde an steht darin:

listen = /etc/php/conf.d/2-xxxxx-php-fpm.socket

Ich denke, dass dort genau mein Fehler liegt denn php-fpm7 gibt den Fehler aus:

[ERROR] unable to bind listening socket for address '/etc/php/conf.d/2-xxxxxx.de-php-fpm.socket': Read-only file system (30)

Hier müsste bei listen wohl eher /etc/php7/conf.d/... stehen.
 

[PHP-FPM 7.4 + 8.0 gleichzeitiges Ausführen -> Problem]

Hallo an alle,

habe nun PHP 8 mal installiert und wollte PHP 7.4 in verschiedenen Projekten vorerst weiternutzen.

Vorgangsweise in Froxlor:

• PHP-FPM Versionen -> Neue PHP Version erstellen -> PHP7 - PHP7 - systemctl restart php-fpm7 - /etc/php/7/fpm/pool.d/dynamic
• PHP-Konfigurationen -> Neue PHP Konfiguration erstellen ->   PHP 7 Konfiguration erstellt
• Domains -> und in der entsprechenden Domain die PHP7 Konfiguration zugewiesen
• Der Benutzer hat auch die entsprechenden Rechte zur Ausführung der beiden Konfigurationen bekommen im Bereich Kunden.
• Danach Cronjob ausgeführt.

Im Ergebnis erhalte ich im Ordner /etc/php/conf.d das entsprechende Socket mit der 2-<<benutzername>>-<<domain>>.socket

• php-fpm und php-fpm7 sind gestartet

Das Problem ist nun, dass die entsprechende Seite welche auf PHP7 laufen soll, weiter unter der Standardkonfiguration (PHP 8 ) läuft, das zeigt auch der Status von php-fpm über systemctl. 

Vielleicht hat der eine oder andere eine Idee, würde mich freuen.

 

EDIT: Okay das erste Problem was ich erkenne ist, dass die socket-Dateien nicht in /etc/php/conf.d sondern in /etc/php7/conf.d liegen sollten.

[PHP-FPM Sockets gelöscht]

Super, hat funktioniert. Danke Dir vielmals für die super Unterstützung. 

 

[PHP-FPM Sockets gelöscht]

Danke für den Hinweis, habs erledigt. Nur die froxlor-conf ist dort nicht mit drin. ☺️ Kann ich die irgendwie ausfindig machen? Hab die nginx-conf von froxlor (10er) auf den Standard-Socket umgebogen mit 777-Rechten, nur damit ich erstmal wieder auf das Panel kam.

[PHP-FPM Sockets gelöscht]

Wenn Du den Pfad "/etc/php/php-fpm.d" meinst, da ist tatsächlich nur die www.conf drin. Du bist spitze, die conf-Dateien liegen in "/etc/php/conf.d" und ich habe nun mal mittels

ln -s /etc/php/conf.d/XXX.de.conf /etc/php/php-fpm.d/XXX.de.conf

verlinkt, php-fpm neu gestartet und siehe da die eine Seite lässt sich wieder aufrufen. Das mache ich nun noch mit allen anderen Seiten.

Vielen, vielen Dank!!! ☺️

[PHP-FPM Sockets gelöscht]

Danke für die Antwort, habe php-fpm neu gestartet und er zeigt keine Fehler an. Der Dienst läuft also.

Zitat

● php-fpm.service - The PHP FastCGI Process Manager
    Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled)
   Drop-In: /etc/systemd/system/php-fpm.service.d
            └─override.conf
    Active: active (running) since Thu 2021-02-04 19:21:29 CET; 4s ago
  Main PID: 47865 (php-fpm)
    Status: "Ready to handle connections"
     Tasks: 3 (limit: 9514)
    Memory: 6.5M
    CGroup: /system.slice/php-fpm.service
            ├─47865 php-fpm: master process (/etc/php/php-fpm.conf)
            ├─47867 php-fpm: pool www
            └─47868 php-fpm: pool www

Feb 04 19:21:29 v22018086702971204 systemd[1]: Starting The PHP FastCGI Process Manager...
Feb 04 19:21:29 v22018086702971204 php-fpm[47865]: [NOTICE] fpm is running, pid 47865
Feb 04 19:21:29 v22018086702971204 php-fpm[47865]: [NOTICE] ready to handle connections
Feb 04 19:21:29 v22018086702971204 systemd[1]: Started The PHP FastCGI Process Manager.
Feb 04 19:21:29 v22018086702971204 php-fpm[47865]: [NOTICE] systemd monitor interval set to 10000ms
 

 

[PHP-FPM Sockets gelöscht]

Guten Abend,

irgendwie habe ich es geschafft sämtliche angelegte Sockets (/run/php-fpm/*) zu löschen. Wahrscheinlich durch das update auf PHP8 welches ich dann wieder zurückgesetzt hab auf PHP7.

Gibt es eine Möglichkeit diese socket-Dateien wiederherstellen zu lassen? Habe schon den Cronjob manuell mit --force durchgeführt aber das klappt leider nicht.

Vielen Dank für die Hilfe.

[Web Analyse Tool global erreichbar machen]

vor 22 Stunden schrieb d00p:

Der User froxlorlocal hat damit schon Mal nichts zu tun, der ist für Froxlor selbst, das ist keine Gruppe die sich die Kunden teilen.

Was du für user1 installierst ist natürlich auch nur für diesen nutzbar. Geteilte Files sind in diesem Setup ein Berechtigungs-Chaos. Würde ich so nicht machen. Ich weiss nicht welches Tool du da verwendest, aber Matomo z.B. bindet halt einfach ein Script EXTERN ein (via URL) - so kann man eine Installation für viele Seiten verwenden.

Hallo und vielen Dank für den Denkanstoß, hab tatsächlich JS-Code zum Einbinden gefunden, dieser funktioniert von externen Seiten. Mit PHP (require) klappt das leider nicht aber nicht so schlimm. Matomo / Piwik habe ich vor ein paar Jahren mal genutzt, jetzt habe ich OWA, sprich Open Web Analyse.

Das OWA überträgt ja auch Zugangspasswörter per EMail, aber leider werden keine zugestellt und in /var/log/ gibt es leider keine mail.log obwohl in Froxolor unter Einstellungen/Mailserver-Einstellungen 2x /var/log/mail.log standardmäßig drin steht. 🤨 Anonsten läuft Froxlor super unter ArchLinux, hätte ich anfangs nicht gedacht.

[Web Analyse Tool global erreichbar machen]

Hallo ich nutze Froxlor auf einem Arch Linux System und das funktioniert auch super, nach ein paar Anpassungen.

Nun wollte ich Open Web Analyse (OWA) installieren, das habe ich soweit auch geschafft, was ich aber nicht hinbekomme ist die Erreichbar von mehreren verschiedenen Benutzern. Also z. B. liegt das OWA-Tool im Bereich von User1 (Benutzer und Gruppe) auf dem Server. Dann gibt es zwei verschiedene Kunden z. B. User1:User1 und User2:User2. Stelle ich nun auf User1:froxlorlocal und User2:froxlorlocal um erreicht User2 trotzdem die Webanalyse nicht. Da ich eine php-Datei mittels require einbinden muss kommt dann folglich der Fehler:

Zitat

failed to open stream: Permission denied in /var/www/customers/webs/user2/webseite.de/index.php on line 9

Gibt es eine Möglichkeit so ein Tool quasi global erreichbar zu machen, meinetwegen auch in /usr/share/webapps/owa?

Vielen Dank im Voraus.

Grüße, Tommy