[Nach neuem LE Cert Probleme mit Postfix "tls_post_process_client_hello:no shared cipher"]

Habe ich auf den meisten systemen ziemlich auch so, würde schätzen das hier ggfls ein veralteter (anderer) server oder eben client keine ausreichend modernen cipher unterstützt, um eine korrekte kommunikation herstellen zu können, da bräuchte man jetzt etwas mehr kontext aus den logs als nur die eine zeile

[Nach neuem LE Cert Probleme mit Postfix "tls_post_process_client_hello:no shared cipher"]

Welches OS, welche postfix version und welche cipher sind in der config?

[froxlor page is not loading]

A bit more context would be helpful...

[Froxlor 2 - Domain Seite extrem langsam]

Wenn du magst, schau doch mal im Discord vorbei (https://discord.froxlor.org) und dann können wir da mal zusammen genau reinschauen und ggfls debuggen was genau da so langsam ist

[Froxlor 2 - Domain Seite extrem langsam]

11 minutes ago, AppleDeveloper said:

Warum sollen Daten von einer .ru Domain geladen werden? Das wird zum Glück geblockt aber sieht falsch aus. 

das kommt auch sicherlich nicht von uns

[Froxlor 2 - Domain Seite extrem langsam]

Ah okay, dann liegt es doch nur am memory verbauch (php's memory_limit direktion). Die kann man ja anpassen. Dennoch sollte eigentlich ein Listing mit Pagination (default 10 Einträge pro Seite) nicht zu diesem Fehler führen, schau ich mir mal genauer an, danke für den Hinweis, die Logs sind hilfreich

[Froxlor 2 - Domain Seite extrem langsam]

Ein Fehler 500er sollten in jedem Fall in den Webserver logs etwas hinterlassen.

Die "ajax.php" die dort via JS aufgerufen wird, ist übrigens im Normalfall nur der Version-Check (oben rechts im Interface), das dürfte eigentlich nichts mit dem Laden der Seite zu tun haben außer du rennst da ggfls in das http-request timeout für den update-check - das domain listing allerdings sollte normal dargestellt werden

[Froxlor 2 - Domain Seite extrem langsam]

Müsst ich schauen, kann ich so nur schwer sagen. Nehme an es hängt mit der höheren Anzahl an Domains zusammen. Gibt es denn irgendwelche hilfreichen Einträge in den logs?

[Connect with API not possible - HTTP 401 Unauthenticated.]

Did you adjust the correct php config? There's so many things to check, it really would be way easier and faster to just do this via discord and even better with access to the server

[Connect with API not possible - HTTP 401 Unauthenticated.]

If you want, join us on discord (https://discord.froxlor.org) and we can take a closer look at everything. I'll be back at the pc in about 30-45min

[Connect with API not possible - HTTP 401 Unauthenticated.]

There's GitHub sponsors or plain PayPal: paypal@froxlor.org - glad you like it

[Connect with API not possible - HTTP 401 Unauthenticated.]

And this diff should fix the issue that the value is not stored when using FCGID:

 

diff --git a/lib/Froxlor/Api/Commands/PhpSettings.php b/lib/Froxlor/Api/Commands/PhpSettings.php
index 588c04a6..d53cf075 100644
--- a/lib/Froxlor/Api/Commands/PhpSettings.php
+++ b/lib/Froxlor/Api/Commands/PhpSettings.php
@@ -312,7 +312,6 @@ class PhpSettings extends ApiCommand implements ResourceEntity
                                $fpm_enableslowlog = 0;
                                $fpm_reqtermtimeout = 0;
                                $fpm_reqslowtimeout = 0;
-                               $fpm_pass_authorizationheader = 0;
                                $override_fpmconfig = 0;
                        } elseif (Settings::Get('phpfpm.enabled') == 1) {
                                $fpm_reqtermtimeout = Validate::validate($fpm_reqtermtimeout, 'phpfpm_reqtermtimeout', '/^([0-9]+)(|s|m|h|d)$/', '', [], true);
@@ -548,7 +547,6 @@ class PhpSettings extends ApiCommand implements ResourceEntity
                                $fpm_enableslowlog = 0;
                                $fpm_reqtermtimeout = 0;
                                $fpm_reqslowtimeout = 0;
-                               $fpm_pass_authorizationheader = 0;
                                $override_fpmconfig = 0;
                        } elseif (Settings::Get('phpfpm.enabled') == 1) {
                                $fpm_reqtermtimeout = Validate::validate($fpm_reqtermtimeout, 'phpfpm_reqtermtimeout', '/^([0-9]+)(|s|m|h|d)$/', '', [], true);

 

[Connect with API not possible - HTTP 401 Unauthenticated.]

Just tested that on the demo...it really seems not be saved, need to check, for now (if you want to continue api testing) just set value of the field `pass_authorizationheader` to `1` in the table `panel_phpconfigs` and force the cronjob manually to regenerate configs

[Connect with API not possible - HTTP 401 Unauthenticated.]

You are comparing two different actions. One switch regulates a simple 0 or 1 in the corresponding database table. The other one (Für aktuelle Kunden automatisch hinzufügen) is a one time action that is not stored in the tables.

After setting the http-auth flag in the PHP-config, validate that the field in the database table `panel_phpconfigs` is set accordingly 

[Connect with API not possible - HTTP 401 Unauthenticated.]

Can't tell without more details. I've never had any issues setting this option and using it. 

[Connect with API not possible - HTTP 401 Unauthenticated.]

so, even for FCGID there's "Passing HTTP AUTH BASIC/DIGEST headers from Apache to PHP" for each php-option. Validate that the froxlor vhost php-config has this flag enabled

[Connect with API not possible - HTTP 401 Unauthenticated.]

so why dont you give a bit more info then instead of saying "i use fcgi" ...how are we supposed to know your system or what your settings are etc.etc.etc. 

[Connect with API not possible - HTTP 401 Unauthenticated.]

https://docs.froxlor.org/latest/api-guide/

NOTE

If you are using php-fpm with apache2, in order for the API authentication to work properly, you need to enable Add "-pass-header Authorization" / "CGIPassAuth On" to vhosts in the PHP-configuration assigned to froxlor.

[Zertifikat Froxlor Domain]

Grundsätzlich eigentlich: den Client halt korrekt einrichten. Was die automatisch erkennen muss ja nicht immer das richtige sein

Du könntest alternativ entsprechende autoconfigs einrichten, dass Mail-Clients wie Thunderbird gesagt bekommen was auf dem Server die korrekten IMAP und SMTP Server sind

Oder: postfix und dovecot configs entsprechend anpassen, dass sie auf Domain Basis unterschiedliche Zertifikate liefern (SNI).

[SSL Certificate wird für Froxlor Domain nicht erneuert]

Lief dein Cron vllt nicht? Normal erledigt das eigentliche renew alles acme.sh über seinen Cron selbst

[SSL Certificate wird für Froxlor Domain nicht erneuert]

Das hatte ich auch öfter jetzt, ich vermute einen Bug in der aktuellen Version. Lass den Cron Mal manuell mit --force laufen, das hat es bei mir jedesmal gefixed.

[Kann man Froxlor komplett ohne Einbindung eines Nameserver (z.B. Bind9) nutzen?]

Dann wirst du da um eigene Scripts / eigene Migrations-Pfade nicht herumkommen

[Kann man Froxlor komplett ohne Einbindung eines Nameserver (z.B. Bind9) nutzen?]

1 minute ago, Bundeskanzler said:

Es existiert keine "alte & produktive" Froxlor-Version mehr, sondern nur eine alte "komplette" Datenbank (inkl. aller Mailboxen), welche ich natürlich auslesen & in die aktuelle Version importieren würde, wenn es denn ohne "gewaltige" Problemchen funktioniert^^

na wenn es die komplette alte DB von froxlor-0.10.x noch gibt, spiel die ein und lass das upgrade laufen mit den aktuellen 2.1 dateien...

1 minute ago, Bundeskanzler said:

Frage -> Wie bekommen ich per SQL-Import (z.B. Phpmyadmin) ~400 Domains + deren Mail-Seting (Accounts^^) in die aktuelle Froxlor Version, ohne dass es mir den Server crashed❓

Ich verweise auf deinen anderen Thread...ich würde es mit einem Script unter Nutzung der froxlor API machen, dann stimmen auch alle Verknüpfungen und resource Countings usw. Alternativ gibt es für Domains auch einen Import, siehe https://docs.froxlor.org/latest/admin-guide/domain-import/ (im Grunde ein CSV2API wrapper) - für Email Adressen/Konten gibt es das bisher leider nicht

[Kann man Froxlor komplett ohne Einbindung eines Nameserver (z.B. Bind9) nutzen?]

Neuer nick, gleiche Schreibweise ... aber hey, ich werde dir trotzdem antworten....

5 minutes ago, Bundeskanzler said:

Frage Nr. 1 -> Funktioniert Froxlor mit dieser "must have" Configuration überhaupt❓ [JA / NEIN]

Ja, warum sollte es nicht, wo steht bitte das DNS/Nameserver betreiben ein "must have" ist?

5 minutes ago, Bundeskanzler said:

Frage Nr. 2 -> Froxlor soll nur die Webseiten (inkl. Letsencrypt) & Mails-Accounts (POP3/IMAP) verwalten. Nicht mehr & nicht weniger. 👌Machbar❓ [JA / NEIN]

Ja, dafür ist froxlor da ...

5 minutes ago, Bundeskanzler said:

Frage Nr. 3-> Kann man alte Mail-Accounts von Froxlor v1.xx nach Froxlor v2.xx per SQL importieren, so dass die alten Zugangsdaten (hashed Passwörter^^) weiter funktionieren ❓ [JA / NEIN]

Es gibt kein froxlor v1.xx, wenn meinst du wohl 0.10.x. 

Kurzantwort: Ja, das ginge, aber nicht ganz ohne manuelles zutun (ein upgrade von froxlor 0.10 auf 2.x würde das für dich erledigen)

5 minutes ago, Bundeskanzler said:

Falls nicht, tja dann... Froxlor 🟰👎

unnötiger Zusatz, aber ey, wenns dir nicht gefällt ... die Auswahl ist groß...bitte nutz gern was anderes was dir mehr zusagt

[Creating a new Customer via API]

1 minute ago, rhufsky said:

How can I tell the API to generate the default index.html

Parameter: store_defaultindex (bool)

2 minutes ago, rhufsky said:

How can I tell the API to send the login data to the customer (send password via mail)

Parameter: sendpassword (bool)

3 minutes ago, rhufsky said:

I guess I have to send the hashed Password so how do I hash the password?

You pass the plaintext password as froxlor hashes it according to the settings (and it's needed in plaintext to add the default ftp-user etc. internally or to send the password to the customer if the parameter 'sendpassword' is set to true)

 

See: https://docs.froxlor.org/latest/api-guide/commands/customers.html#customers-add