Shortie

*kopftisch* So sorglos sollte wohl niemand einen Server administrieren. Für mich sieht es so aus dass etwas in der Datei /etc/cron.d/froxlor nicht stimmt und Parameter wie --tasks o.ä. falsch sind oder fehlen.

ich würde sagen, dass deine Konfigurationen nicht vollständig durchgeführt wurden. Menü Konfiguration -> Debian Jessie (8.x) ==>> die ganzen Konfigurationsbeispiele durchgehen und entsprechend ausführen Menü Einstellungen ==>> die ganzen Einstellungen durchgehen und entsprechend einstellen / überprüfen Läuft denn der Cronjob?

You have no clue about routing, mailservers and other things. So forget it very quickly and install another server with its own ip-address if you want to support email blasting people.

finde ich zwar etwas sinnbefreit was du machen willst aber du kannst ja die froxlor-generierten Konfigrationen in ein anderes Verzeichnis schreiben lassen, was dein Apache nicht benutzt. Das ganze irgendwo deaktivieren geht nicht. Selber nutze ich eine Mischform - Webmail und ähnliches händisch in /etc/apache2/sites-[available|enabled] konfiguriert und Kundenseiten in /etc/apache2/sites-froxlor und dieses Verzeichnis noch zusätzlich inkludiert in /etc/apache2/apache2.conf .

Echt? Dafür gibt es doch automysqlbackup (https://sourceforge.net/projects/automysqlbackup/)

Die Regeln im Internet finden sich in den entsprechenden RFCs und wo da die Subdomains automatisch auflösbar sein soll zeigst du uns bitte. Nur weil die Browser mittlerweile "auf gut Glück" versuchen da was zu ermitteln heißt es nicht dass es Regelkonform ist.

Dir ist aber schon klar, dass du damit bei manchen Registries Probleme bekommst? ns1 und ns2 müssen unterschiedliche IP-Adressen haben und bei .de-Domains dürfen diese nicht mal aus demselben /24-Netz sein. Es wäre wirklich besser du überlässt die Nameserver Cloudflare oder einem anderen Domainprovider der entsprechend Infrastruktur dafür hat.

Was heißt andere Konfiguration. Du mußt bei jeder Domain halt das Zerttifikat, den entsprechenden Public-Key und evtl. Chain und SSL-CA hinterlegen wenn du NICHT Let's Encrypt Zertifikate anlegen willst. Wenn Plesk toller ist dann nutze halt das 🙂 Du willst einen Server administrieren wenn du diese wenigen Einstellungen nicht revidiert bekommst? Echt jetzt?

wozu willst du acme Konfigurationen machen und Let's Encrypt Haken setzen wenn du Rapid SSL einsetzen möchtest?

Mache ich mittlerweile über das acme.sh Script (https://github.com/Neilpang/acme.sh). Zuvor hatte ich StartSSL und später ein anderes kostenloses (Symantec), was ich über den Domainprovider bekommen hatte, eingebunden. Das war sowieso von Hand zu machen 1x jährlich.

Das ist richtig, bei meiner Lösung sind im Problemfall die wichtigen Dienste (froxlor / webmail /...) verfügbar (da ändert sich ja eigentlich nie was) und die Kunden-Websites sogar leichter zu deaktivieren (include auskommentieren) aber trotzdem Einstellungen über das Webinterface machbar.

Müßtest du testen oder halt die Froxlor-generierten Konfiguration in ein extra Verzeichnis legen und dieses in apache2.conf includen. So hab ich es gemacht: /etc/apache2/sites-enabled/ 000-default.conf 001-froxlor.conf 002-webmail.conf 00x-xxxx.conf /etc/apache2/sites-froxlor/ 10_froxlor_ipandport_1.2.3.4.443.conf 10_froxlor_ipandport_1.2.3.4.80.conf 29_xxxx.conf 35_xxxx.conf Das Ende meiner /etc/apache2/apache2.conf sieht so aus: # Include the virtual host configurations: IncludeOptional sites-enabled/*.conf # Include the Froxlor host configurations: Include sites-froxlor/*.conf Include vhosts_options-froxlor/*.conf Allerdings ist dabei zu beachten, dass der Froxlor-Host nicht von Froxlor generiert wird sondern von Hand angelegt und entsprechende Einstellungen wie FCGI auch von Hand gemacht werden müssen.

Dann leg doch einfach einen eigenen vhost außerhalb von Froxlor an. Du bist doch der Administrator und kannst somit so allgemeine Dienste kreieren wie du willst.

Deaktiviere mal die opm.blitzed.org RBL und teste es dann nochmals. Die opm.blitzed.org ist seit 2009 (also so knapp 10 Jahre) schon abgeschalten (https://www.heinlein-support.de/blog/security/rbl-listen-abgeschaltet/)

Dann würde ich halt mal die Pfade entsprechend anpassen und nochmals: Gibt es vielleicht einen Hinweis auf einen Fehler in den Logfiles des Webservers?