Jump to content
Froxlor Forum

d00p

Administrators
  • Content Count

    8927
  • Joined

  • Last visited

  • Days Won

    41

Everything posted by d00p

  1. Kein all-in-one-start-and-go Wunderwerkzeug nein. 1) Backup aller Daten machen / Snapshot der VM / o.Ä. 2) rsync /var/customers/* von alt auf neu 3) rsync /var/www/froxlor von alt auf neu 4) alle dienste auf dem alten stoppen 5) nochmal rsync /var/customer/* (abgleich von geänderten daten, sollte dann minimal sein) 6) auf dem neuen server sollte schon installiert sein: webserver, php, mysql/mariadb server 7) mysql auf dem neuen stoppen 😎 rsync von /var/lib/mysql/* von alt auf neu (alle Datenbanken, Dateien etc. mysql aktualisiert die dann selbst und die
  2. Die /etc/cron.d/froxlor wird von froxlor verwaltet - manuelle änderungen können überschrieben werden. Am besten erstellst du hierfür einfach eine eigene Datei /etc/cron.d/meine-jobs o.Ä. Sollte es ein Kundenprojekt sein, beachte den ausführenden Benutzer, das muss ggfls ja nicht als "root" ausgeführt werden. Und nein, custom-cronjobs sind via interface nicht derzeit möglich
  3. Wenn etwas immer nur sporadisch / unregelmäßig auftritt ist es leider sehr schwer hier eine eindeutige Ursache auszumachen. Sofern libnss-extra users korrekt eingerichtet ist wüsste ich jetzt so keinen grund, wieso apache die Benutzer nicht kennen sollte
  4. Hebt den Kuden was von den anderen ab? ist er vllt deaktiviert o.Ä.?
  5. hm, das ist eigentlich okay....und das passiert "regelmäßig" oder sind das evtl immer "neu hinzugefügte" user?
  6. Nutzt du libnss-extrausers oder libnss-mysql?
  7. d00p

    http2

    ??? Ja genau so ist es doch auch gedacht? Ja, genau wie z.b. bei Lets encrypt, weird es einmal systemweit aktiviert und dann hier z.b. pro Domain. Da steht halt die Version die auf der distribution Default ist. Die Konfigurations Templates sind sich allgemein für ein initiales Setup gedacht
  8. d00p

    http2

    steht doch über jedem post drüber wie alt der ist?! Asked by df8oe, Wednesday at 10:56 AM Dein freund heisst "grep" - froxlor generiert die Einträge natürlich in seinen vhosts. Na vllt kann dein client es ist? Und was für einen Unteschied zur AUSGABE der Seite sollte es denn geben? der ausgelieferte Content ist natürlich der selbe....und http2 is ssl-only, das ist dir auch klar ja? Und ja, natürlich ist PHP irrelevant...es handelt sich ja um ein Protokoll des Webservers...
  9. It's just the service, you do not need to patch froxlor in any way...most of the settings are related to the generation of the DNS Zone
  10. Basically you can use any service, for opendkim you can check out https://github.com/Froxlor/Froxlor/pull/867 Keep in mind that this features requires the nameserver feature
  11. Das ist kein Bug, du hast schlichtweg vor dem Konfigurieren deine Einstellungen nicht überprüft und entsprechend an dein System angepasst
  12. d00p

    http2

    Also ich habe z.B. für die Froxlor Seiten hier zusätzlich in die Eigenen Vhost-Einstellungen Folgendes eingetragen: H2Push on H2PushPriority * after H2PushPriority text/css before H2PushPriority image/jpeg after 32 H2PushPriority image/png after 32 H2PushPriority application/javascript interleaved Näheres dazu: https://httpd.apache.org/docs/2.4/mod/mod_http2.html#h2push Zu beachten ist, das H2Push default auch "on" ist.
  13. d00p

    http2

    wie sehen denn die IP/Port und entsprechende Domain Vhosts aus?
  14. Ein Kunden-Account hat diese Art der Einstellungen doch gar nicht Probiere mal folgenden Patch und schau mal ob er deine Einstellungen so auch korrekt 1:1 speichert: diff --git a/lib/Froxlor/PhpHelper.php b/lib/Froxlor/PhpHelper.php index 375ac131..90acb012 100644 --- a/lib/Froxlor/PhpHelper.php +++ b/lib/Froxlor/PhpHelper.php @@ -400,10 +400,21 @@ class PhpHelper */ public static function cleanGlobal(&$global, &$antiXss) { + $ignored_fields = [ + 'system_default_vhostconf', + 'system_default_sslvho
  15. Da wo halt die Einstellung von dir eingetragen wurde - für die eigenen vhost-config additions gibt es ja mehrere Stellen wo das geht.
  16. ja, wie gesagt, AntiXss wurde implementiert und filtert vermutlich die Werte weil er da was erkennt (reicht z.B. wenn du die Domain mal bearbeitet hast, muss nich genau das Feld gewesen sein). Da ist jetzt natürlich die Frage in wieweit man das umgeht. Sollte man gewissen Felder davon ausnehmen? Dann sind diese Felder wieder gefährdet...schwer 😕
  17. Wenn das nur für EINE einzeige Domain ist, ist ggfls der Aufwand geringer das in einer .htaccess zu platzieren?
  18. steht es denn korrekt in der datenbank-tabelle? Also wird der Wert schon "geändert" gespeichert oder erst bei Verwendung. Ersteres könnte durch das AntiXss Script natürlich passieren 😕
  19. naja, theoretisch müsste du natürlich bei jeder domain lets-encrypt deaktivieren (oder via sql halt " set letsencrypt='0' " - bitte nur wenn du weisst was du tust :P), damit alle das selbe kriegen kannst du das self-signed certificate in der IP/Port oder systemweit in den Einstellungen hinterlegen.
  20. hm, einfach nur eine "1"? Das sollte ja wenn dann ein json-array sein. Ist der Reseller denn vllt sehr alt? Also ja, du kannst das auf -1 setzen, das bedeutet der Reseller darf alle IPs nurtzen. Oder du bearbeitest den Reseller in froxlor und setzt die IPs die er nutzen darf, dann sollte es auch korrekt in der Datenbank angelegt werden
  21. das habe ich schon verstanden. Nur via /etc/hosts umlenken oder sowas bringt dir nichts für Dienste AUSSERHALB wie z.B. Let's Encrypt Öhm...wieso machst du es dir so schwer und so kompliziert? Mach nen self-signed certificate und gut is - du willst doch nur testen
  22. Eine Domain zeigt auf eine IP (public DNS). Wenn du die nicht änderst wird Let's Encrypt auch diese abfragen. Zum Testen solltest du auch definitiv die Let's Encrypt API Endpoints auf Testing stellen (SSL Einstellungen)
  23. Von manuelle Änderungen in der Datenbank direkt kann ich nur abraten - wenn es so für dich funktioniert: okay. Generell aber keine gute Idee
×
×
  • Create New...