-
Posts
10281 -
Joined
-
Last visited
-
Days Won
43
Everything posted by d00p
-
Dann probier doch z.B. mal was mozilla vorgibt/empfiehlt: https://ssl-config.mozilla.org/#server=postfix&version=3.4.8&config=intermediate&openssl=1.1.1k&guideline=5.7 Ich meine immer noch das das ein Problem beim "fremden" smtp ist
- 13 replies
-
- letsencrypt
- posfix
-
(and 1 more)
Tagged with:
-
Sieht doch alles fein aus, sogar TLSv1.3, da würde ich ja fast behaupten, dass vllt die zwei server die nichts mehr an dich senden können ggfls veraltet sind oder falsch konfiguriert. Offenbar haben die ja eine änderung, wenn deine logs da trotz anonymisierung irgendwie stimmen: IPMAIL1.FremderMailserver <> IPMAIL2.FremderMailserver Aber zeig doch bitte hierfür auch mal deine postfix config in bezug auf TLS (alles bitte), also z.b.: ### TLS settings ### ## TLS for outgoing mails from the server to another server smtp_tls_security_level = may smtp_tls_note_starttls_offer = yes ## TLS for email client smtpd_tls_security_level = may smtpd_tls_key_file = /root/.acme.sh/domain/domain.key smtpd_tls_cert_file = /root/.acme.sh/domain/fullchain.cer smtpd_tls_CAfile = /root/.acme.sh/domain/ca.cer smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtp_use_tls = yes smtpd_use_tls = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5
- 13 replies
-
- letsencrypt
- posfix
-
(and 1 more)
Tagged with:
-
Und du kannst ja auch von außen mal testen, ob ssl verbindungen zu dir problemlos funktionieren: openssl s_client -starttls smtp -crlf -connect fqdn:587
- 13 replies
-
- letsencrypt
- posfix
-
(and 1 more)
Tagged with:
-
Welche protokolle sind denn aktiv? postconf | grep smtpd_tls_protocols
- 13 replies
-
- letsencrypt
- posfix
-
(and 1 more)
Tagged with:
-
Habe ich auf den meisten systemen ziemlich auch so, würde schätzen das hier ggfls ein veralteter (anderer) server oder eben client keine ausreichend modernen cipher unterstützt, um eine korrekte kommunikation herstellen zu können, da bräuchte man jetzt etwas mehr kontext aus den logs als nur die eine zeile
- 13 replies
-
- letsencrypt
- posfix
-
(and 1 more)
Tagged with:
-
Welches OS, welche postfix version und welche cipher sind in der config?
- 13 replies
-
- letsencrypt
- posfix
-
(and 1 more)
Tagged with:
-
A bit more context would be helpful...
-
Froxlor 2 - Domain Seite extrem langsam
d00p replied to AppleDeveloper's question in German / Deutsch
Wenn du magst, schau doch mal im Discord vorbei (https://discord.froxlor.org) und dann können wir da mal zusammen genau reinschauen und ggfls debuggen was genau da so langsam ist -
Froxlor 2 - Domain Seite extrem langsam
d00p replied to AppleDeveloper's question in German / Deutsch
das kommt auch sicherlich nicht von uns -
Froxlor 2 - Domain Seite extrem langsam
d00p replied to AppleDeveloper's question in German / Deutsch
Ah okay, dann liegt es doch nur am memory verbauch (php's memory_limit direktion). Die kann man ja anpassen. Dennoch sollte eigentlich ein Listing mit Pagination (default 10 Einträge pro Seite) nicht zu diesem Fehler führen, schau ich mir mal genauer an, danke für den Hinweis, die Logs sind hilfreich -
Froxlor 2 - Domain Seite extrem langsam
d00p replied to AppleDeveloper's question in German / Deutsch
Ein Fehler 500er sollten in jedem Fall in den Webserver logs etwas hinterlassen. Die "ajax.php" die dort via JS aufgerufen wird, ist übrigens im Normalfall nur der Version-Check (oben rechts im Interface), das dürfte eigentlich nichts mit dem Laden der Seite zu tun haben außer du rennst da ggfls in das http-request timeout für den update-check - das domain listing allerdings sollte normal dargestellt werden -
Froxlor 2 - Domain Seite extrem langsam
d00p replied to AppleDeveloper's question in German / Deutsch
Müsst ich schauen, kann ich so nur schwer sagen. Nehme an es hängt mit der höheren Anzahl an Domains zusammen. Gibt es denn irgendwelche hilfreichen Einträge in den logs? -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
Did you adjust the correct php config? There's so many things to check, it really would be way easier and faster to just do this via discord and even better with access to the server -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
If you want, join us on discord (https://discord.froxlor.org) and we can take a closer look at everything. I'll be back at the pc in about 30-45min -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
There's GitHub sponsors or plain PayPal: paypal@froxlor.org - glad you like it -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
And this diff should fix the issue that the value is not stored when using FCGID: diff --git a/lib/Froxlor/Api/Commands/PhpSettings.php b/lib/Froxlor/Api/Commands/PhpSettings.php index 588c04a6..d53cf075 100644 --- a/lib/Froxlor/Api/Commands/PhpSettings.php +++ b/lib/Froxlor/Api/Commands/PhpSettings.php @@ -312,7 +312,6 @@ class PhpSettings extends ApiCommand implements ResourceEntity $fpm_enableslowlog = 0; $fpm_reqtermtimeout = 0; $fpm_reqslowtimeout = 0; - $fpm_pass_authorizationheader = 0; $override_fpmconfig = 0; } elseif (Settings::Get('phpfpm.enabled') == 1) { $fpm_reqtermtimeout = Validate::validate($fpm_reqtermtimeout, 'phpfpm_reqtermtimeout', '/^([0-9]+)(|s|m|h|d)$/', '', [], true); @@ -548,7 +547,6 @@ class PhpSettings extends ApiCommand implements ResourceEntity $fpm_enableslowlog = 0; $fpm_reqtermtimeout = 0; $fpm_reqslowtimeout = 0; - $fpm_pass_authorizationheader = 0; $override_fpmconfig = 0; } elseif (Settings::Get('phpfpm.enabled') == 1) { $fpm_reqtermtimeout = Validate::validate($fpm_reqtermtimeout, 'phpfpm_reqtermtimeout', '/^([0-9]+)(|s|m|h|d)$/', '', [], true); -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
Just tested that on the demo...it really seems not be saved, need to check, for now (if you want to continue api testing) just set value of the field `pass_authorizationheader` to `1` in the table `panel_phpconfigs` and force the cronjob manually to regenerate configs -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
You are comparing two different actions. One switch regulates a simple 0 or 1 in the corresponding database table. The other one (Für aktuelle Kunden automatisch hinzufügen) is a one time action that is not stored in the tables. After setting the http-auth flag in the PHP-config, validate that the field in the database table `panel_phpconfigs` is set accordingly -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
Can't tell without more details. I've never had any issues setting this option and using it. -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
so, even for FCGID there's "Passing HTTP AUTH BASIC/DIGEST headers from Apache to PHP" for each php-option. Validate that the froxlor vhost php-config has this flag enabled -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
so why dont you give a bit more info then instead of saying "i use fcgi" ...how are we supposed to know your system or what your settings are etc.etc.etc. -
Connect with API not possible - HTTP 401 Unauthenticated.
d00p replied to HKrause's question in Development
https://docs.froxlor.org/latest/api-guide/ NOTE If you are using php-fpm with apache2, in order for the API authentication to work properly, you need to enable Add "-pass-header Authorization" / "CGIPassAuth On" to vhosts in the PHP-configuration assigned to froxlor. -
Grundsätzlich eigentlich: den Client halt korrekt einrichten. Was die automatisch erkennen muss ja nicht immer das richtige sein Du könntest alternativ entsprechende autoconfigs einrichten, dass Mail-Clients wie Thunderbird gesagt bekommen was auf dem Server die korrekten IMAP und SMTP Server sind Oder: postfix und dovecot configs entsprechend anpassen, dass sie auf Domain Basis unterschiedliche Zertifikate liefern (SNI).
-
SSL Certificate wird für Froxlor Domain nicht erneuert
d00p replied to Anachon's question in German / Deutsch
Lief dein Cron vllt nicht? Normal erledigt das eigentliche renew alles acme.sh über seinen Cron selbst