[Froxlor 0.10.20 neue Domain anlegen, SSL voreingestellt]

10 minutes ago, df8oe said:

Das manuelle Anonymisieren frisst jede Menge zeit (ich schrieb es bereits).

Den Unix-Befehl sed kennst du aber als Linux-Administrator schon oder?

Ganz ehrlich in der Zeit in der Du das hier immer wieder herunter betest wärst du damit lange durch...

[Letsencrypt]

11 hours ago, iam said:

Damit hast du dir die Frage fast schon selber beantwortet.
Wenn der Kunde dann doch wieder bestellt, legst du direkt alles doppelt und dreifach an?

Wir haben Vertragsfreiheit in Deutschland. Sprich wenn ein Kunde trotz mehrmaliger Aufforderung nicht zahlt oder dauerhaft ein schlechtes Zahlungsverhalten an den Tag legt, wird eine ordentliche Kündigung ausgesprochen. Meist haben solche Kunden zwar 1-3 Domains aber da bin ich mittlerweile so schmerzfrei, dass ich die Domainkosten trage bis Laufzeitende weil diese i.d.R geringer sind als der ganze Aufwand den Kunden weiter über einen weiteren Zeitraum mit Rechnungen (meist auch noch nur im unteren 2-stelligen Bereich pro Quartal) und Mahnungen zu versorgen. Solche Kunden werden dann auch normalerweise nicht wiederkommen oder eben nicht mehr angenommen.

[Letsencrypt]

31 minutes ago, iam said:

- Wenn der Kunde deaktiviert wurde und dessen Domain(s) LE nutzt, dann führe ACME remove aus.
- Wenn der Kunde reaktiviert wurde und dessen Domain(s) LE nutzt, dann führe ACME add aus.

Warum sollte ich überhaupt einen Kunden deaktivieren und reaktivieren?

Ein Kunde wird ja im Normalfall deaktiviert weil er gekündigt hat / wurde. Ein Sperrung bzw. Deaktivierung des Webpakets bei Zahlungsverzug ist nicht zulässig.

[Unterschiedliche PHP Versionen Domain und Subdomain]

Vielen Dank. Da war wirklich ein Haken in der Standardbelegung und somit mein Problemchen nun gelöst.

[Unterschiedliche PHP Versionen Domain und Subdomain]

Guten Morgen,

kann es sein dass nachts die eingestellte PHP-Version einer Subdomain mit den Einstellungen der eigentlichen Domain überschrieben wird? Habe ich irgendwo eine Einstellung übersehen?

Froxlor 0.10.15 mit Webserver-Interface CGI-FCGI

Gruß Shortie

[Wie verhindert ihr ausgehenden Spam?]

3 hours ago, thunderbird said:

Die aktuelle Lösung sieht so aus: mittels postfwd wird der authentifizierte Versand auf 100 E-Mails pro Tag pro Benutzer limitiert.

Dann hast du wohl keine Kunden mit Newslettern, Shops, Ticketsystemen oder generell hohem Mailaufkommen.

[Froxlor 0.10.13 Improvement - FA, Domainlisting, API menue]

done - if this sh*t works 😉

[Froxlor 0.10.13 Improvement - FA, Domainlisting, API menue]

Patch with improvements - Sparkle theme only:

- 2FA QR-code now contains also system.hostname (useful if you have several servers)

- Overview of customer domains contains the selected PHP version for the domain.

- API menu under options only visible when API enabled for Customer

froxlor-0.10.13-improved-1.patch

[Alle zertifikate erneuern?]

Suchfunktion benutzen?

https://forum.froxlor.org/index.php?/topic/19425-le-zert-zwangs-erneuern/

[How to integrate a webmail client and a webftp client to Froxlor]

1 hour ago, AndrewL said:

I have just extracted roundcube to /var/www/html/webmail as you said and then run the installer.

In the Create Config section, I set the smtp port to 25 and set the smtp_server to localhost and the test for the SMTP config is working now.

For IMAP, I set the default_host to ssl://localhost (added ssl:// for letsencrypt) and the default_port to 25 like in the SMTP section but the test for the IMAP config failed and return the following error:

NOT OK(Login failed for test@abcxyz.com against localhost from 117.214.36.78. Could not connect to ssl://localhost:25: Unknown reason)

What am I doing wrong now?

Wrong? You don't have a clue about configuring a server and you shouldn't do it if you dont know the basics. IMAP is port 143 and not 25.

[Mailserver-Neustart nach Zertifikats-Erneuerung]

Dann wäre es aber noch zu begrüßen wenn weitere Namen noch angegeben werden können. Ein Zertifikat was dann bspw. auf mail.domain.de, webmail.domain.de und froxlor.domain.de genutzt werden kann.

 

[Mailserver-Neustart nach Zertifikats-Erneuerung]

6 hours ago, d00p said:

Bringt froxlor nur bedingt was, zum einen führen wir kein --installcert aus und zum anderen nutzen wir nicht den cron von acme.sh

Richtig, aber man kann das acme.sh Script via cron ja parallel für Dovecot, Postfix usw. nutzen. Aragorn hat ja nur nach einer möglichen Lösung gefragt.

[Mailserver-Neustart nach Zertifikats-Erneuerung]

7 hours ago, d00p said:

ist das pro zertifikat angebbar? oder triggered das bei jeglichem renew?

Ja klar. Das Script was das Zertifikat und das entsprechende Konfigurationsverzeichnis erstellt sieht so aus:

#!/bin/bash

DOMAIN="mail.meinehauptdomain.net"

/usr/local/acme/acme.sh --issue -k 4096 -w /var/www/froxlor -d $DOMAIN

/usr/local/acme/acme.sh --installcert -d $DOMAIN \
--certpath /etc/ssl/letsencrypt/$DOMAIN.crt \
--keypath /etc/ssl/letsencrypt/$DOMAIN.key \
--fullchainpath /etc/ssl/letsencrypt/$DOMAIN.chain.crt \
--capath /etc/ssl/letsencrypt/$DOMAIN.ca.crt \
--reloadcmd "/usr/local/sbin/restart_mailservices"

Der Cronjob für nächtliches Überprüfen und evtl. notwendigen Renew:

0 0 * * *       root    /usr/local/acme/acme.sh --cron --home /usr/local/acme > /dev/null

 

[Mailserver-Neustart nach Zertifikats-Erneuerung]

Ich habe die Zertifikate meiner FTP-Server und Mailserver (lange bevor froxlor bei 0.10.x darauf gewechselt hat) mit acme.sh gemacht. Man kann ein Script angeben was nach der Erneuerung ausgeführt werden soll. Darin werden die entsprechenden Services neu geladen.

[Postfix und Courier mit TLS und SSL und Antispam (also STARTTLS, IMAPS, POP3S und DNSBL) unter Debian]

10 hours ago, HaPeK said:

Vielen Dank für die ausführliche Anleitung! 👍

Frage: Hat dies auch schon mal jemand mit Debian 10 (Buster) und Froxlor 0.10.7-1 getestet oder umgesetzt?

Gruß
HANSI

Ich habe vor einigen Jahren auch die Migration auf Dovecot hinausgezögert gehabt, aber wer will heute noch Courier einsetzen?

[PHP7 zusätzlich zu PHP5?]

Die einzelnen Projekte als einzelne Kunden anlegen und die Standardsubdomain nutzen.

[[14.04, PHP7.3] mod_fcgid: error reading data from FastCGI server]

was sagt "ls -al /usr/bin/php7-cgi" ?

evtl ein  "chmod +x /usr/bin/php7-cgi"  notwendig?

[Mailbox Quota]

Aus meiner Sicht ist das größte Problem an der Konfiguration, dass es kein Domain-Quota sondern nur ein User-Quota gibt. Somit kannst du zwar dem Kunden ein Gesamtkontingent von bspw. 10GB geben aber dieses kann durch E-Mails überzogen werden - v.a. wenn die Anzahl der Mailboxen höher ist. Man kann ja schlecht dem Kunde 100 Mailboxen vorgeben und diese mit nur jeweils 100MB Quota verpassen.

[Internen Mailversand deaktivieren]

Ah ein weiterer Copy & Paste Server in Netz ohne dass der Admin weiß was er tut.

Zu deinem Problem: Die Mails der "nicht E-Mail Domain" werden nur zugestellt wenn die "nicht E-Mail Domain" = $mydomain ist. Was $mydomain ist kannst aber nur du beantworten.

[Internen Mailversand deaktivieren]

Das ganze zeigt doch einfach nur mal wieder, dass mit deinen Angaben nicht viel anzufangen war und du dich außer dem mehr mit den Konfigurationsmöglichkeiten von Postfix auseinander setzen solltest.

in mydestination dürfte neben Hostname und Localhost Zeugs höchstens die Domain des Servers enthalten sein, aber du schreibst ja von mehreren Domains. Gut wäre also gewesen die Konfigurationen zu zeigen.

[X-Frame-Options aktivierung nicht auffindbar]

1 hour ago, d00p said:

Wieso willst du das überhaupt deaktivieren, das hat schon seinen Sinn...auskommentieren im Code sollte aber reichen, ggfls cached Der browser das Aber auch

weil es manchmal sinnvoller ist das in der Apache Configuration statt in der Webanwendung zu machen. V.a. wenn unter der (Sub-)Domain noch andere Anwendungen laufen die keine X-Frame-Options im Code haben.

[Hackt mich da einer..?]

iptables -I INPUT 1 -s 185.137.111.0/24 -j DROP

auf der Console eingeben

[Froxlor Einstellungen(SQL? File?) Multiserver]

On 5/11/2019 at 11:15 PM, CengizPirasa said:

kleine Frage, ich mache mir derzeit Gedanken, wie eine mögliche Multiserver Umgebung aussehen könnte.

Vielleicht sollte man erstmal definieren worin der Zweck der Multiserver Umgebung bestehen soll und was geleistet werden soll.

Kann ja von zentraler Administration von eigenständigen Servern, über Lastverteilung (wie d00p es wohl gemacht hat) bis zur Hochverfügbarkeitslösung mit für den Anwender unbemerkter Umschaltung (Hot Standby) sein.

 

[Froxlor Einstellungen(SQL? File?) Multiserver]

Ich meinte die Sessionsdateien die PHP defaultmäßig im Filesystem ablegt. Aber da ihr ja einen zentralen Storage habt liegen die da ja auch dort. War ein Denkfehler von mir und trifft nur zu wenn du auch die Webinhalte auf mehreren Server vorhälst. Dann könnten Sessions verloren gehen beim wechselnden Zugriff auf verschiedene Server.

[Froxlor Einstellungen(SQL? File?) Multiserver]

Kurze Frage: Wie habt ihr das mit Sessions geregelt? mit memcached?