d00p

dann schau doch mal bitte wie die einträge in der ftp_groups tabelle aussehen bevor wir hier ewig rumsuchen

na lief denn der cronjob auch schon? Zur not mal forcieren (damit er die extrausers neu schreibt): `bin/froxlor-cli froxlor:cron -fd`

um gottes willen, mach doch so sachen nicht.... Froxlor macht das was in den Einstellungen steht, schau doch in deinen webserver settings mal nach was du da als Webserver user-name/group-name angegeben hast, das sollte www-data sein und dann prüfe in den froxlor vhost settings das für "Local user to use for PHP-FPM (Froxlor vHost)" (und natürlich auch gruppe) dein "froxlorlocal" user angegeben ist (wenn der so heisst)

nicht manuell an permissions rumspielen... Läuft der nginx dienst denn auch unter "www-data"? da fehlt der www-data, das trägt froxlor eigentlich in die ftp_groups tabelle ein für jeden user

Do you by any chance have nscd (still) installed from a previous libnss-mysql configuration or similar? if yes, remove it and restart apache. The permissions and users seem fine

so does the .htaccess belong to web33 and does it have at least 0640 ?

seems to look fine. Whats the exact error message from your opening post you are receiving from apache?

And the output of `id www-data`? You can adjust the webserver user in froxlor -> Settings -> Webserver settings -> Webserver user-name / group-name, validate that it's correct

froxlor usually adds the virtual users to the group. You can validate by entering the command `id www-data` and see if the group `web33` is in there. Also please provide information about how you integrate php (mod_php, fcgid or fpm) and whether you have libnss-extrausers in use (which you should)

Ich sehe gerade, dass betrifft wohl aktuell nur die bookworm config-templates - hier wollten wir eine 99-froxlor.conf erstellen statt alle files einzeln anzupassen wie bei den anderen...wie sich herausstellt ist dann natürlich PAM authentifizierung aktiviert (default, wie du sagst). Es gibt leider keine Direktive die uns erlaubt das in der 99-froxlor.conf wieder zu deaktivieren. Das sollte aber fixbar sein. So ist das was du jetzt gemacht hast auch exakt das, was wir schon die ganze zeit machen und in bookworm ist es nicht korrekt.

Wir orientieren uns eigentlich immer an den distributions-defaults von den diensten um so wenige änderungen wie möglich zu haben. Ich gebe dir allerdings recht, ich denke auch nicht das da jemand groß pam-auth nutzen dürfte

Die aktuelle implementierung ist sehr alt und funktioniert auch nur wenn du einen eigenen nameserver betreibst und einen (sehr alten) dkim-filter. Wir überarbeiten das aktuell komplett für die Version 2.2 mittels rspamd (auch ohne eigenen nameserver, einträge müssen natürlich dennoch gemacht werden). Ich kann dir leider kein genaues Release-Datum für 2.2 geben, wir peilen Sommer 2024 an. Orientieren wird sich die Lösung grob an diesem Beitrag: - vllt hilft es dir ja schon jetzt - aber keine Garantie für user-contributed code

Als admin die domain bearbeiten, dort gibt es ein flag: "Bearbeiten der Domain erlauben"

Wenn du als admin den Kunden bearbeitest kannst du ihm recht weit unten im formular alle php-configs zuweisen die er nutzen darf (diese kann er dann eigenständig pro domain wählen, sofern das bearbeiten der domain erlaubt ist)

mal cache/cookies im browser geleert?

Oder halt einfach goaccess aus deren offiziellem repo nutzen: https://goaccess.io/download#official-repo

ubuntu bugreport? für was? Bisschen mehr kontext vllt?

haben die vllt einen Alias gesetzt die zwei? Oder sind als "email only" markiert? Sonst wird eigentlich alles (dem kunden anhand id) zugewiesen: SELECT `id`, `domain`, `customerid`, `parentdomainid`, `speciallogfile` FROM `panel_domains` WHERE `aliasdomain` IS NULL AND `email_only` <> '1' Tauchen die da auf, kann es eigentlich nur noch sein, dass die customerid die in panel_domains steht nicht zu der customerid mit der standardsubdomain-id aus panel_customers passt

goaccess issue, see their changelog: Changes to GoAccess 1.6 - Tuesday, May 31, 2022 [...] - Ensure no 'cleaning up resources' message is displayed if `--no-progress` is passed. [...] The warning seems to come from unknown domains, do you have a domain in panel_domains with id 2 and 7?

Gerne testen, ich kam noch nicht dazu: diff --git a/lib/Froxlor/Cron/Traffic/TrafficCron.php b/lib/Froxlor/Cron/Traffic/TrafficCron.php index 421505e3..b764b0d3 100644 --- a/lib/Froxlor/Cron/Traffic/TrafficCron.php +++ b/lib/Froxlor/Cron/Traffic/TrafficCron.php @@ -618,7 +618,7 @@ class TrafficCron extends FroxlorCron $format = Settings::Get('system.logfiles_type') == '2' ? 'VCOMBINED' : 'COMBINED'; $monthyear = $monthyear_arr['month'] . '/' . $monthyear_arr['year']; $return_value = false; - FileDir::safe_exec("grep '" . $monthyear . "' " . escapeshellarg($logfile) . " | goaccess " . $keep_params . " --db-path=" . escapeshellarg($outputdir) . " -o " . escapeshellarg($outputdir . '.tmp.json') . " -o " . escapeshellarg($outputdir . 'index.html') . " --html-report-title=" . escapeshellarg($caption) . " --log-format=" . $format . " - ", $return_value, ['|']); + FileDir::safe_exec("grep '" . $monthyear . "' " . escapeshellarg($logfile) . " | goaccess " . $keep_params . " --db-path=" . escapeshellarg($outputdir) . " -o " . escapeshellarg($outputdir . '.tmp.json') . " -o " . escapeshellarg($outputdir . 'index.html') . " --html-report-title=" . escapeshellarg($caption) . " --log-format=" . $format . " --no-parsing-spinner --no-progress - ", $return_value, ['|']); if (file_exists($outputdir . '.tmp.json')) { // need jq here because of potentially LARGE json files

Multiple release-paths only make sense if we would to support multiple versions at once (e.g. 2.0.x, 2.1.x, 2.2.x) - as this is a project done in pure spare time and just having two developers - there's just no manpower for things like that. This would also mean that people installing 2.1.x will never automatically get to a 2.2.x without editing the sources-file, so most users will have an outdated versions after a while

Ist es nicht https://docs.froxlor.org Ist auch auf GitHub und dort darf auch gern erweitert/verbessert/hinzugefügt werden (https://github.com/Froxlor/Documentation)

Gibt 10000 vergleiche von Apache zu Beginn, ob besser/stabiler/sicherer/etc. Wenn du damit klarkommst und alles funktioniert wie es soll: wunderbar. Ist dein Server

Dann hat froxlor das nicht eingelesen und kennt es nicht, ergo gibts das fallback zertifikat. Versuche es mal mit folgenden steps: service cron stop /root/.acme.sh/acme.sh --remove -d [deine-froxlor-domain] rm rf /root/.acme.sh/[deine-froxlor-domain] /var/www/html/froxlor/bin/froxlor-cli froxlor:cron -fd # ... nach dem debuggen cron wieder anschalten service cron start Du solltest beim ausführen des crons defintiv eine menge output von acme.sh sehen der das zertifikat sollte neu erstellt werden

Hilfreich ist auch immer den cronjob mal manuell mit debug-flag aufzurufen und zu schauen was der ausgibt: /var/www/html/froxlor/bin/froxlor-cli froxor:cron -fd