Jump to content
Froxlor Forum

Leapfrog

Members
  • Content Count

    12
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Leapfrog

  • Rank
    Froxie
  1. Just for the record: Because I already have an existing /etc/iptables/rules.v4 and the package iptables-persistent is installed, opening a few ports more is easy, example: # iptables -A INPUT -p udp --dport 10000 -j ACCEPT # iptables -A INPUT -p tcp --dport 5349 -j ACCEPT (activates both rules) # netfilter-persistent save (saves the running iptables to /etc/iptables/rules.v4 and the new rules are bootfix then) (This command is documented in /usr/share/doc/iptables-persistent/README) # iptables -nvL ... 0 0 ACCEPT udp -- * * 0.0.0.0/0
  2. Yes, these saves and restores are done by the script ... /usr/share/netfilter-persistent/plugins.d/15-ip4tables ... from the debian package iptables-persistent. But this is no explanation, where the contents of the rules.v4 initially came from (which match so wonderful the requirements of a froxlor installation). Some intelligent entity must have created those rules - and that hasn't been me ­čśë
  3. Ok, I thought froxlor has been responsible for the /etc/iptables/rules.v4, sorry. That froxlor was not, is a very important info for me, thank you very much! I have to find out now, where those existing iptables came from. My only candidates at the moment are * the existing rules are a default in the OS Linux image of my Hoster? * the existing rules were generated during a Wordpress Installation? Anyway, it is good to know, that froxlor cannot overwrite those persistent rules. Kind regards
  4. Froxlor (0.10.22-1) is running nicely on my server (Debian 10 Buster). But now I plan to install a service on this public server, which needs a few ports more opened in iptables. I am not sure how to create some rules that do not conflict with froxlor? What is the recommended way to install a few persistent rules, that do not disturb froxlor? Status: iptables is running and is showing some rules, example: [code] # iptables -nvL ... 152 7784 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 513 25024 ACCEPT tcp -- *
  5. danke Mit dem heutigen Debian update hat sich ├╝brigens auch die boot-Problematik von ssh und apache wieder erledigt. Funktioniert jetzt wieder ohne das Paket haveged. Start-Date: 2020-02-08 17:38:52 Commandline: apt-get dist-upgrade Install: linux-image-4.19.0-8-amd64:amd64 (4.19.98-1, automatic) Upgrade: libpython3.7-minimal:amd64 (3.7.3-2, 3.7.3-2+deb10u1), libcomerr2:amd64 (1.44.5-1+deb10u2, 1.44.5-1+deb10u3), postfix:amd64 (3.4.7-0+deb10u1, 3.4.8-0+10debu1), e2fsprogs-l10n:amd64 (1.44.5-1+deb10u2, 1.44.5-1+deb10u3), libcom-err2:amd64 (1.44.5-1+deb10u2, 1.44.5-1+deb10u3), libc
  6. Nachtrag: Mein workaround mittels "Froxlor direkt ├╝ber den Hostnamen erreichbar machen" ist nun nicht mehr n├Âtig. Wie sich erfreulicherweise in einem anderen Thread soeben herausgestellt hat, fehlte auf meinem apache 2.4 die acme.conf, welche einen festen Pfad f├╝r die acme-challenge setzt. Kriegt man zu sehen, wenn man im Konfiguration-Fenster die passende Auswahl trifft. Hier: Debian Buster (10.x) ┬╗ Webserver (HTTP) ┬╗ Apache 2.4 Gr├╝sse PS: Achso, eines noch schnell. Kann mir bitte einer sagen, was der System-Default bei der SSL-Option "Let's Encrypt Schl├╝ssel wiederve
  7. Halleluja d00p, jetzt klappt auch die Zertifizierung der Kunden-Domain!! Ursache war die fehlende acme.conf. Die tiefere Ursache f├╝r deren Fehlen wiederum war mein Missverst├Ąndnis der Konfiguration-Page. Ich habe die immer umgangen, weil ich der Annahme war sie diene nur der Erstkonfiguration eines frischen Systems. Gleichzeitig war meine Bef├╝rchtung, sie w├╝rde mein System mit default-Konfigurationen ├╝berschreiben/l├Âschen. In diese bedrohliche Richtung hatte ich dann nat├╝rlich auch die Beschreibung des Handstarts interpretiert: "Alternativ, f├╝hre den folgenden Befehl als root-
  8. Bin mir nicht ganz sicher, was du meinst. Eine Konfiguration unter dem Reiter System->Konfiguration habe ich nach den Upgrades auf Debian 10 nicht durchgef├╝hrt. Dort habe ich den Hinweis ""Das System ist bereits konfiguriert". "Konfigurations-templates" sagt mir gerade auch nichts. Alles, was ich damit in Verbindung bringen k├Ânnte, sind folgende System SSL-Einstellungen bei mir: Verzeichnis f├╝r Let's Encrypt challenges -> /var/www/froxlor Pfad zu acme.conf -> /etc/apache2/conf-enabled/acme.conf Jene acme.conf existiert auf meinem Server jedoch nicht, ich wei├č auch
  9. Im Zuge eines dist-upgrade auf Debian 10 Buster versuche ich jetzt erstmalig letsencrypt unter Froxlor (0.10.13-1) in Betrieb zu nehmen. F├╝r die Froxlor-GUI selbst hat das jetzt auch schon mit einigen M├╝hen geklappt. Im zweiten Schritt soll nun aber auch die Customer Domain SSL mittels letsencrypt Zertifikat erhalten. Das scheitert bislang aber beharrlich. Soweit ich das im debug erkennen kann, kann der Validierungs-Server von letsencrypt.org das erzeugte Token auf meinem Webserver nicht finden und somit auch nicht erfolgreich verifizieren. Das Zertifikat wird deshalb auch nicht er
  10. Ist wohl ein kleines Dilemma. Alte Installationen sollen nach einem Update nicht "gebrochen" werden, sehe ich pers├Ânlich auch so. Andererseits w├Ąre es nat├╝rlich auch h├╝bsch, wenn auf einem taufrischen Debian Buster der apache 2 und froxlor gleich harmonieren w├╝rden. Man kann wohl nicht beides haben. Bei der Gelegenheit aber vielleicht meine ersten feedbacks zum Migrationsversuch von letsencrypt anno 2016. Zun├Ąchst wollte ich den froxlor vhost wieder ├╝ber letsencrypt absichern, diesmal mit ACMEv2 unter froxlor. Ich hatte erstmal alle Pfade (/etc/letsencrypt/*) zu meinen alten SSL-Zert
  11. Yep. Steht ja sogar in den release notes / einem announcement als Mindestanforderung, hatte ich leider erst zu sp├Ąt entdeckt. Ja ist bei mir auch so, Buster ist erfreulicherweise bislang noch abw├Ąrtskompatibel zu SysV-init geblieben. Ich werde jetzt aber mal auf systemctl umstellen. ... das gef├Ąllt mir auch sehr! Etwas unsicher war ich nur, ob die ganze Befehlskette mit nice, -q, usw. noch so geblieben war (generell funktioniert hat sie ja). Ich finde es immer sehr hilfreich, wenn die aktuellen "Standard-Werte" neben dem Eingabefeld stehen. An vielen Stellen
  12. Hallo Forum, ich habe mich prophylaktisch schonmal hier angemeldet, weil ich gerade etwas Verwegenes ausprobiert habe und bestimmt noch ein paar Schwierigkeiten auf mich warten: Habe in den letzten Tagen meinen lange vernachl├Ąssigten froxlor vserver von Debian Wheezy zun├Ąchst auf Jessie, dann Stretch und schlie├člich Buster hochgezogen! Da ich nur einen "Kunden" drauf hatte, mich :), waren die Anforderungen vielleicht nicht sehr anspruchsvoll. Trotzdem bin ich positiv ├╝berrascht, da├č es nach leichten Querelen im Wesentlichen wieder l├Ąuft. Spricht f├╝r Debian und Froxlor gleicherma├čen,
×
×
  • Create New...