Jump to content
Froxlor Forum

thunderbird

Members
  • Posts

    7
  • Joined

  • Last visited

Posts posted by thunderbird

  1. Ja, wenn Froxlor keinen Zugriff auf das Kundenverzeichnis hat, kann man keinen FTP-Benutzer erstellen.

    Jetzt wird es klarer: Froxlor läuft über FPM als Benutzer froxlorlocal. Dies habe ich manuell so konfiguriert, weil ich wie erwähnt die Konfiguration von Froxlor selbst nicht von Froxlor verwaltet haben möchte. Deshalb weiss Froxlor wohl nichts davon und geht von www-data aus. www-data ist tatsächlich in jeder Gruppe drin. Ich muss also einfach FPM auf www-data umstellen und es ist erledigt. Vielen Dank!

    Wie kann ich die group-Datei neu erstellen, so dass die alten Einträge ("syscplocal") verschwinden bei den alten Kunden?

  2. Ja, ich nutze libnss-extrausers. Der lokale Benutzer ist eingetragen unter den Froxlor VirtualHost Einstellungen. Allerdings ist die Option deaktiviert, da ich wie erwähnt keinen Froxlor-VHost habe:

    grafik.thumb.png.e7bae085f3b91b682b8c118b4d429a8f.png

    Allerdings sollte die Gruppenzugehörigkeit nichts mit dem VHost zu tun haben. Muss ich da woanders noch etwas eintragen?

    Ich muss mich noch korrigieren: der richtige Benutzer wäre "froxlorlocal". "syscplocal" steht bei den alten Kunden noch in der group-Datei. Das bringt mich gleich zur nächsten Frage: wie kann ich dann nach Korrektur der Einstellung die group-Datei für alle Kunden neu schreiben? "Configs neu schreiben" scheint nicht ausreichend zu sein, sonst wäre der "syscplocal" nicht überall drin.

  3. Hallo zusammen

    Auf einem "alten", aber stets aktualisierten Server, welcher ursprünglich mit SysCP lief, habe ich ein Problem mit den Berechtigungen. Bei neu erstellten Kunden kann man keinen FTP-Benutzer erstellen. Grund ist, dass der FPM-User von Froxlor keinen Zugriff auf das Verzeichnis hat und so die Verzeichnisse nicht darstellen kann.

    Die Berechtigungen unter /var/kunden/webs sind bei neuen Kunden 750 und Besitzer sind Kunde sowie Kundengruppe.

    Bei bestehenen Kunden sind die Berechtigungen zum Teil 755 oder die Gruppe "syscplocal" ist Gruppenbesitzer. Beides funktioniert, aber 755 ist arg unschön und scheint noch von open_basedir-Zeiten zu kommen.

    Aus meiner Sicht gibt es zwei Möglichkeiten:

    • die Gruppe "syscplocal" ist Gruppenbesitzer auf den Verzeichnissen
    • der Benutzer "syscplocal" ist in allen Kundengruppen in der group-Datei von libnss-extrausers

    Ich denke, die zweite Variante wäre vorgesehen. Bei den alten Kunden ist zumindest teilweise syscplocal in der Kundengruppe. Ist das der richtige Weg?

    Weshalb wird der Benutzer bei neuen Kunden nicht hinzugefügt? Bei den VirtualHost-Einstellungen ist der Benutzer eingetragen, aber die Einstellungen sind inaktiv, weil es keine IP-Adresse mit aktiviertem Froxlor-VHost-Container gibt. Dies soll so sein, da die Konfiguration von Froxlor aus Sicherheitsgründen (Schutz vor Fehlmanipulation) manuell erfolgt.

    Kann ich irgendwie trotzdem veranlassen, dass der Froxlor-Benutzer in allen Kundengruppen ist?

    Vielen Dank für die Hilfe!

  4. Vielen Dank für die schnelle Antwort! Einstellungen dazu finde ich nicht, bzw. wüsste nicht, was ich ausser "MYSQL_CRYPT_PWFIELD" noch anpassen könnte. Laut manpage unterstützt das crypt() der glibc SHA256 und SHA512 und beim Autor des Tutorials hat es ja auch funktioniert.

  5. Hallo zusammen

    Ich wollte auf einem Server die Klartextpasswörter in der Datenbank loswerden. Als Hash soll SHA zum Einsatz kommen, da MD5 bekanntlich nur die ersten acht Zeichen beachtet.

    Bin nach diesem Tutorial vorgegangen: https://forum.froxlor.org/index.php?/topic/19547-howto-courierpostfix-setup-ohne-klartext-passwörter/

    Er verwendet die gehashten Passwörter, sowohl über Postfix als auch über POP3 und IMAP. Doch leider geht das nur, wenn die Passwörter mit MD5 gehasht sind. Sonst kommt "authentication denied". Das Debian ist aktuell und somit sollte crypt() doch SHA unterstützen, wie im Tutorial erwähnt?

    Vielen Dank für eure Tipps!

  6. Danke für die Hinweise! "mail()" zu deaktivieren wäre eine Überlegung wert. Mittlerweile unterstützt ja jedes halbwegs vernünftige CMS den Mailversand per SMTP.

    Die 100 Mails pro Tag waren erstaunlicherweise fast nie ein Problem. Von 200 Domains sind aktuell nur drei auf der Ausnahmeliste und haben ein höheres Limit. Sind aber auch hauptsächlich Vereins-Websites auf dem Server.

  7. Hallo zusammen

    Ich plane gerade eine Migration auf einen neuen Server. Dabei stelle ich alle Altlasten in Frage. Eine solche Altlast ist das Verhindern von Spam durch die eigenen Benutzer bzw. durch gehackte CMS und geklaute E-Mail-Passwörter.

    Die aktuelle Lösung sieht so aus: mittels postfwd wird der authentifizierte Versand auf 100 E-Mails pro Tag pro Benutzer limitiert. Bei Überschreitung bekommt der Benutzer eine Fehlermeldung und ich einen Log-Eintrag, über welchen mich fail2ban sofort informiert.

    Da über PHP versandte Mails keinen Benutzer haben, wird in den FCID-Scripts eine Umgebungsvariable gesetzt, welche als Inhalt den Kundennamen hat. Sendmail habe ich durch ein PHP-Script ersetzt, welches die Mails über MySQL trackt. Bei Überschreitungen werden die Mails verworfen und ich werde informiert.

    Das hat die letzten Jahre funktioniert, aber irgendwie ist es ein Gebastel.

    Deshalb die Frage: wie macht ihr das? Gibt es inzwischen bessere Lösungen in aktuellen Versionen von Postfix und PHP?

    Vielen Dank für eure Tipps!

×
×
  • Create New...