d00p
-
Posts
10613 -
Joined
-
Last visited
-
Days Won
43
Posts posted by d00p
-
-
Update: froxlor 2.2.7
Security:
- Bump vite from 6.2.0 to 6.2.4 (#1320)
- Bump axios from 1.8.1 to 1.8.2 (#1321)
- Bump vite from 6.2.4 to 6.2.5 (#1322)
- Bump vite from 6.2.5 to 6.2.6 (#1323)
- Bump vite from 6.2.6 to 6.3.4 (#1327)
Fixes:
-
See GitHub, it's identified and fixed. A release will follow soon
-
Schau doch hierfür am besten einfach mal in den Mailheader der entsprechenden Mail, da sollten ja Scan-Ergebnisse von rspamd in jedem Fall drinstehen
-
nicht bei weiterleitung...aber bei ANKUNFT DER MAIL, das ist doch VORHER
und wenn du nicht weiterleiten willst, musst du halt entsprechend die punktzahl für "discard" anpassen (Ablehnungs Level) - dann wird da auch nix zugestellt oder weitergeleitet, rspamd ist ja als milter in postfix eingerichtet, das sollte greifen bevor irgendwas lokal mit der mail passiert (also bevor postfix aufgrund der virtual_alias_maps entscheidet, wohin die mail geht)
-
Eine Weiterleitung leitet eingehende Mails an ein Konto weiter...diese wurden doch schon bei Empfang durch den rspamd geprüft und gescannt...beachte bitte das eine E-Mail Weiterleitung nach EXTERN meist keine gute Idee ist, da hier SPF und Co ausgehebelt werden und die Mail nicht mehr authentifiziert ist
-
-
-
a) with libnss-extrausers you do not need nscd, remove it
b) check the customer's homedir permissions, see error message: "ensure it is readable and that '/var/customers/webs/Test/' is executable"
-
You should not put user data outside of the customers homedir...
-
Unfortunately, I haven't had the time to get to the bottom of this yet but it's on my list
-
1 minute ago, nickcha said:
Wenn ich in der Konfiguration A angebe 10 Server zu starten dann startet der für jede der Domains 10 Server - also 20 gesamt. Das ist nicht ein Pool von 10 Servern für die jeweiligen Konfiguration. Korrekt?
Ja die process-manager settings sind PRO domain, sagst du "spawn 10 child-processes" dann gibts für jede domains 10 prozesse
2 minutes ago, nickcha said:Beim Opcache Verhält sich das dann ähnlich. Der Opcache gilt nicht für den Pool an Domains der selben PHP-Konfiguration sondern für jede Domain einzeln. Korrekt?
genau, die settings die du da festlegst sind immer für jede domain die dieser config zugeordnet sind
-
k.A. hab vor dem post hier noch nie von raphf gehört - ist weder bestandteil von standard debian php noch von froxlor
-
nein tut es nicht, die haben da nix verloren. Worüber beziehst du denn die verschiedenen PHP Versionen? Irgendwie scheint mir da was komisch auszusehen. Hast du denn diese raphf extension explizit installiert und brauchst das? Ansonsten schmeiss doch raus den müll
-
die Meldung kommt nicht vom froxlor cronjob, sondern von PHP selbst, mach doch auf der console einfach mal ein "php -v" oder "php -m" - da wirst du den selben Fehler sehen.
Ich hab mit diesem "raphf" noch nie gearbeitet, möglicherweise musst du die extension vllt erst aktivieren, wenn du sagst du findest den Eintrag /etc/php/8.1/mods-available/raphf.ini:extension=raphf.so dann ist die extension ja erstmal nur "verfügbar", wirf mal einen blick in den /etc/php8.1/fpm/conf.d/ (sofern du fpm nutzt) und/oder /etc/php8.1/cli/conf.d/ (für shell nutzung) - da sollte die raphf.ini ja gelinked sein
-
2 sek google: https://askubuntu.com/questions/1386960/php-warning-cannot-load-module-http-because-required-module-raphf-is-not-lo
Btw. hat nix mit froxlor zu tun und gehört nicht zum "standard-setup", froxlor hat nichts mit "php-raphf" zu tun
-
No idea, maybe mysql8 does not allow placeholders for user@host in the query, need to check, works perfectly fine in mariadb
-
I can't really get where the issue comes from, from what I can see in the trace, we're just running a
GRANT ALL ON `" . $database . "`.* TO :username@:host
Which should only adjust/set privileges for an already existing user, not create it...
are you sure the "global mysql-user" for the customer has been created successfully when creating the customer?
-
and did you create the "privileged" mysql user as described in the docs? https://docs.froxlor.org/latest/general/installation/tarball.html#_3-create-privileged-database-user
Please show your `lib/userdata.inc.php` file (remove passwords of course).
-
Please give way more detailed info about the scenario. You said you have two fresh installations of froxlor, then something with local and external database....what are the exact steps to reproduce?
-
Using multiple database servers? Possibly try this: https://github.com/froxlor/Froxlor/commit/9253a94aadea8e99816fa9a3d7c927f071fc6eb4
-
Update: froxlor 2.2.5 - 2.2.6
New:
- [settings] add new settings to set default values for customer antispam options for new email addresses (settings advanced-mode)
- [cron] add new task to (re)configure mail/ftp services with let's encrypt; refs #1297
- [system] allow admins without change-serversettings to adjust dkim flag of domains
- [ui] hide webserver-ssl-options for new domains if no default ssl-ip-addresses are selected in the settings
- [languages] added Hungarian translation (#1310)
Security:
- force admin email addresses to be unique and not be used for customers, fixes GHSA-7j6w-p859-464f
- do not output potentially unsafe content, fixes GHSA-26xq-m8xw-6373
Fixes:
- show necessary dns entries for mail/antispan also in admin-view of domain
- fix empty firstname/name but set company when editing a customer via API
- allow cidr (forward slash) in spf settings-regex; fixes #1295
- correctly create ssl-redirect if let's encrypt is already activated; fixes #1294
- set sender-address of emails which were sent using an admin/a reseller to the global settings email so sending it using provided smtp settings will not fail antispam checks; fixes #1289
- fix permissions of global mysql-user for customers; fixes #1286
- can-edit-domain is not required to create subdomains of that domain if subdomains are allowed
- set cookie SameSite option to 'Lax' for loginlinks to work as intended; fixes #1299
- corrected regex for dns CAA entries; fixes #1300
- add safety when unsetting isemaildomain flag in domain, fixes #1305
- fix deletion of webserver-logfiles when customer gets deleted, thx to irisdina
- fix plaintext-mail content, thx to AlexL
- fix 'show necessary dns entries for mail/antispan also in admin-view of domain' if bind is enabled but domain is not using nameserver
-
jo könnte wohl ausreichen
-
Dann kann es eigentlich nur noch sein, dass es unter /root/.acme.sh/ für den Froxlor Hostname noch Zertifikatsdateien gibt...auch wenn die Prüfung auf "keinen Eintrag in der `domain_ssl_settings`" schon vorher alles klarmachen sollte
-
Kann ich ohne mehr info nichts zu sagen...funktioniert hier wunderbar. Prüfe ob es in der Datenbank für die domainid=0 (froxlor-vhost) keine einträge gibt in der tabelle `domain_ssl_settings` und das auch wirklich Let's encrypt in den 'Froxlor vhost einstellungen' wieder aktiviert ist
Enable Let's Encrypt SSL certificate on a domain
in General Discussion
Posted
locally being the keyword....you cannot change the /etc/hosts on letsencrypt.org-servers or for everyone else,...that's what DNS is for...set correct dns entries in the domains zone and it should work as expected