Shortie

Die einzelnen Projekte als einzelne Kunden anlegen und die Standardsubdomain nutzen.

was sagt "ls -al /usr/bin/php7-cgi" ? evtl ein "chmod +x /usr/bin/php7-cgi" notwendig?

Aus meiner Sicht ist das größte Problem an der Konfiguration, dass es kein Domain-Quota sondern nur ein User-Quota gibt. Somit kannst du zwar dem Kunden ein Gesamtkontingent von bspw. 10GB geben aber dieses kann durch E-Mails überzogen werden - v.a. wenn die Anzahl der Mailboxen höher ist. Man kann ja schlecht dem Kunde 100 Mailboxen vorgeben und diese mit nur jeweils 100MB Quota verpassen.

Ah ein weiterer Copy & Paste Server in Netz ohne dass der Admin weiß was er tut. Zu deinem Problem: Die Mails der "nicht E-Mail Domain" werden nur zugestellt wenn die "nicht E-Mail Domain" = $mydomain ist. Was $mydomain ist kannst aber nur du beantworten.

Das ganze zeigt doch einfach nur mal wieder, dass mit deinen Angaben nicht viel anzufangen war und du dich außer dem mehr mit den Konfigurationsmöglichkeiten von Postfix auseinander setzen solltest. in mydestination dürfte neben Hostname und Localhost Zeugs höchstens die Domain des Servers enthalten sein, aber du schreibst ja von mehreren Domains. Gut wäre also gewesen die Konfigurationen zu zeigen.

weil es manchmal sinnvoller ist das in der Apache Configuration statt in der Webanwendung zu machen. V.a. wenn unter der (Sub-)Domain noch andere Anwendungen laufen die keine X-Frame-Options im Code haben.

iptables -I INPUT 1 -s 185.137.111.0/24 -j DROP auf der Console eingeben

Vielleicht sollte man erstmal definieren worin der Zweck der Multiserver Umgebung bestehen soll und was geleistet werden soll. Kann ja von zentraler Administration von eigenständigen Servern, über Lastverteilung (wie d00p es wohl gemacht hat) bis zur Hochverfügbarkeitslösung mit für den Anwender unbemerkter Umschaltung (Hot Standby) sein.

Ich meinte die Sessionsdateien die PHP defaultmäßig im Filesystem ablegt. Aber da ihr ja einen zentralen Storage habt liegen die da ja auch dort. War ein Denkfehler von mir und trifft nur zu wenn du auch die Webinhalte auf mehreren Server vorhälst. Dann könnten Sessions verloren gehen beim wechselnden Zugriff auf verschiedene Server.

Kurze Frage: Wie habt ihr das mit Sessions geregelt? mit memcached?

Das ist mit Port 80 - also nix mit SSL

Warum werden überhaupt Subdomains auf den Server geleitet die dort nicht konfiguriert sind? Lass doch einfach die catchall Einträge im DNS weg und konfiguriere das manuell richtig.

This is not froxlor related! But here is a possible solution: https://www.techinpost.com/how-fix-solve-error-err_spdy_protocol_error-cloudflare-problem/

Nur wenn die Autokonfiguration nichts findet / übermittelt bekommt. Besser wäre es dies auf deinem Server zu implementieren. Wenn Du für jede Domain die E-Mailservices so aufbauen willst mußt du auch entsprechend viele postfix und dovecot installieren und laufen lassen mit jeweils einer eigener IP-Adresse - also heutzutage eigentlich unmöglich wegen der IPv4-Knappheit. Es gibt bei E-Mail kein SNI wie bei einem Webserver.

*kopftisch* So sorglos sollte wohl niemand einen Server administrieren. Für mich sieht es so aus dass etwas in der Datei /etc/cron.d/froxlor nicht stimmt und Parameter wie --tasks o.ä. falsch sind oder fehlen.

ich würde sagen, dass deine Konfigurationen nicht vollständig durchgeführt wurden. Menü Konfiguration -> Debian Jessie (8.x) ==>> die ganzen Konfigurationsbeispiele durchgehen und entsprechend ausführen Menü Einstellungen ==>> die ganzen Einstellungen durchgehen und entsprechend einstellen / überprüfen Läuft denn der Cronjob?

You have no clue about routing, mailservers and other things. So forget it very quickly and install another server with its own ip-address if you want to support email blasting people.

finde ich zwar etwas sinnbefreit was du machen willst aber du kannst ja die froxlor-generierten Konfigrationen in ein anderes Verzeichnis schreiben lassen, was dein Apache nicht benutzt. Das ganze irgendwo deaktivieren geht nicht. Selber nutze ich eine Mischform - Webmail und ähnliches händisch in /etc/apache2/sites-[available|enabled] konfiguriert und Kundenseiten in /etc/apache2/sites-froxlor und dieses Verzeichnis noch zusätzlich inkludiert in /etc/apache2/apache2.conf .

Echt? Dafür gibt es doch automysqlbackup (https://sourceforge.net/projects/automysqlbackup/)

Die Regeln im Internet finden sich in den entsprechenden RFCs und wo da die Subdomains automatisch auflösbar sein soll zeigst du uns bitte. Nur weil die Browser mittlerweile "auf gut Glück" versuchen da was zu ermitteln heißt es nicht dass es Regelkonform ist.

Dir ist aber schon klar, dass du damit bei manchen Registries Probleme bekommst? ns1 und ns2 müssen unterschiedliche IP-Adressen haben und bei .de-Domains dürfen diese nicht mal aus demselben /24-Netz sein. Es wäre wirklich besser du überlässt die Nameserver Cloudflare oder einem anderen Domainprovider der entsprechend Infrastruktur dafür hat.

Was heißt andere Konfiguration. Du mußt bei jeder Domain halt das Zerttifikat, den entsprechenden Public-Key und evtl. Chain und SSL-CA hinterlegen wenn du NICHT Let's Encrypt Zertifikate anlegen willst. Wenn Plesk toller ist dann nutze halt das ? Du willst einen Server administrieren wenn du diese wenigen Einstellungen nicht revidiert bekommst? Echt jetzt?

wozu willst du acme Konfigurationen machen und Let's Encrypt Haken setzen wenn du Rapid SSL einsetzen möchtest?

Mache ich mittlerweile über das acme.sh Script (https://github.com/Neilpang/acme.sh). Zuvor hatte ich StartSSL und später ein anderes kostenloses (Symantec), was ich über den Domainprovider bekommen hatte, eingebunden. Das war sowieso von Hand zu machen 1x jährlich.

Das ist richtig, bei meiner Lösung sind im Problemfall die wichtigen Dienste (froxlor / webmail /...) verfügbar (da ändert sich ja eigentlich nie was) und die Kunden-Websites sogar leichter zu deaktivieren (include auskommentieren) aber trotzdem Einstellungen über das Webinterface machbar.