[Permission denied auf socket File, Datei ist aber da]

na lief denn der cronjob auch schon? Zur not mal forcieren (damit er die extrausers neu schreibt): `bin/froxlor-cli froxlor:cron -fd`

[Permission denied auf socket File, Datei ist aber da]

Just now, No Name said:

Ja, ich hatte den nginx Dienst testweise auch mal auf froxlorlocal gestellt. Leider ebenfalls ohne andneres Ergebnis.

um gottes willen, mach doch so sachen nicht....

Just now, No Name said:

Was kann die Ursache sein das froxlor dies dieses mal nicht getan hat?

Froxlor macht das was in den Einstellungen steht, schau doch in deinen webserver settings mal nach was du da als Webserver user-name/group-name angegeben hast, das sollte www-data sein und dann prüfe in den froxlor vhost settings das für "Local user to use for PHP-FPM (Froxlor vHost)" (und natürlich auch gruppe) dein "froxlorlocal" user angegeben ist (wenn der so heisst)

[Permission denied auf socket File, Datei ist aber da]

25 minutes ago, No Name said:

Ein "usermod -a -G www-data *Kunde*" und "usermod -a -G *Kunde* www-data" brachte leider keine Änderung.

nicht manuell an permissions rumspielen...

Läuft der nginx dienst denn auch unter "www-data"?

27 minutes ago, No Name said:

getent group *Kunde*
*Kunde*:x:10003:*Kunde*,froxlorlocal

da fehlt der www-data, das trägt froxlor eigentlich in die ftp_groups tabelle ein für jeden user

[New group of new froxlor user not added to user www-data]

Do you by any chance have nscd (still) installed from a previous libnss-mysql configuration or similar? if yes, remove it and restart apache. The permissions and users seem fine

[New group of new froxlor user not added to user www-data]

so does the .htaccess belong to web33 and does it have at least 0640 ?

[New group of new froxlor user not added to user www-data]

seems to look fine. Whats the exact error message from your opening post you are receiving from apache?

[New group of new froxlor user not added to user www-data]

And the output of `id www-data`?

You can adjust the webserver user in froxlor -> Settings -> Webserver settings -> Webserver user-name / group-name, validate that it's correct

[New group of new froxlor user not added to user www-data]

froxlor usually adds the virtual users to the group. You can validate by entering the command `id www-data` and see if the group `web33` is in there. Also please provide information about how you integrate php (mod_php, fcgid or fpm) and whether you have libnss-extrausers in use (which you should)

[Dovecot pam authentifizierung (nicht nötig?) und fail2ban]

Ich sehe gerade, dass betrifft wohl aktuell nur die bookworm config-templates - hier wollten wir eine 99-froxlor.conf erstellen statt alle files einzeln anzupassen wie bei den anderen...wie sich herausstellt ist dann natürlich PAM authentifizierung aktiviert (default, wie du sagst). Es gibt leider keine Direktive die uns erlaubt das in der 99-froxlor.conf wieder zu deaktivieren. Das sollte aber fixbar sein. So ist das was du jetzt gemacht hast auch exakt das, was wir schon die ganze zeit machen und in bookworm ist es nicht korrekt.

[Dovecot pam authentifizierung (nicht nötig?) und fail2ban]

Wir orientieren uns eigentlich immer an den distributions-defaults von den diensten um so wenige änderungen wie möglich zu haben. Ich gebe dir allerdings recht, ich denke auch nicht das da jemand groß pam-auth nutzen dürfte

[DKIM-Filer / opendkim]

Die aktuelle implementierung ist sehr alt und funktioniert auch nur wenn du einen eigenen nameserver betreibst und einen (sehr alten) dkim-filter. Wir überarbeiten das aktuell komplett für die Version 2.2 mittels rspamd (auch ohne eigenen nameserver, einträge müssen natürlich dennoch gemacht werden).

Ich kann dir leider kein genaues Release-Datum für 2.2 geben, wir peilen Sommer 2024 an. Orientieren wird sich die Lösung grob an diesem Beitrag: 

 - vllt hilft es dir ja schon jetzt - aber keine Garantie für user-contributed code

[PHP-FPM]

Als admin die domain bearbeiten, dort gibt es ein flag: "Bearbeiten der Domain erlauben"

[PHP-FPM]

Wenn du als admin den Kunden bearbeitest kannst du ihm recht weit unten im formular alle php-configs zuweisen die er nutzen darf (diese kann er dann eigenständig pro domain wählen, sofern das bearbeiten der domain erlaubt ist)

[Kein Login nach Installation]

mal cache/cookies im browser geleert?

[unerwartetes Feedback vom cron (traffic-task)]

Oder halt einfach goaccess aus deren offiziellem repo nutzen: https://goaccess.io/download#official-repo

[unerwartetes Feedback vom cron (traffic-task)]

ubuntu bugreport? für was? Bisschen mehr kontext vllt?

 

[unerwartetes Feedback vom cron (traffic-task)]

haben die vllt einen Alias gesetzt die zwei? Oder sind als "email only" markiert? Sonst wird eigentlich alles (dem kunden anhand id) zugewiesen:
 

SELECT `id`, `domain`, `customerid`, `parentdomainid`, `speciallogfile`
FROM `panel_domains` 
WHERE `aliasdomain` IS NULL AND `email_only` <> '1'

Tauchen die da auf, kann es eigentlich nur noch sein, dass die customerid die in panel_domains steht nicht zu der customerid mit der standardsubdomain-id aus panel_customers passt

[unerwartetes Feedback vom cron (traffic-task)]

5 hours ago, hk@ said:

Cleaning up resources

goaccess issue, see their changelog:

Changes to GoAccess 1.6 - Tuesday, May 31, 2022
[...]
  - Ensure no 'cleaning up resources' message  is displayed if `--no-progress`
    is passed.

[...]

 

The warning seems to come from unknown domains, do you have a domain in panel_domains with id 2 and 7?

[unerwartetes Feedback vom cron (traffic-task)]

Gerne testen, ich kam noch nicht dazu:

diff --git a/lib/Froxlor/Cron/Traffic/TrafficCron.php b/lib/Froxlor/Cron/Traffic/TrafficCron.php
index 421505e3..b764b0d3 100644
--- a/lib/Froxlor/Cron/Traffic/TrafficCron.php
+++ b/lib/Froxlor/Cron/Traffic/TrafficCron.php
@@ -618,7 +618,7 @@ class TrafficCron extends FroxlorCron
                        $format = Settings::Get('system.logfiles_type') == '2' ? 'VCOMBINED' : 'COMBINED';
                        $monthyear = $monthyear_arr['month'] . '/' . $monthyear_arr['year'];
                        $return_value = false;
-                       FileDir::safe_exec("grep '" . $monthyear . "' " . escapeshellarg($logfile) . " | goaccess " . $keep_params . " --db-path=" . escapeshellarg($outputdir) . " -o " . escapeshellarg($outputdir . '.tmp.json') . " -o " . escapeshellarg($outputdir . 'index.html') . " --html-report-title=" . escapeshellarg($caption) . " --log-format=" . $format . " - ", $return_value, ['|']);
+                       FileDir::safe_exec("grep '" . $monthyear . "' " . escapeshellarg($logfile) . " | goaccess " . $keep_params . " --db-path=" . escapeshellarg($outputdir) . " -o " . escapeshellarg($outputdir . '.tmp.json') . " -o " . escapeshellarg($outputdir . 'index.html') . " --html-report-title=" . escapeshellarg($caption) . " --log-format=" . $format . " --no-parsing-spinner --no-progress - ", $return_value, ['|']);

                        if (file_exists($outputdir . '.tmp.json')) {
                                // need jq here because of potentially LARGE json files

 

[froxlor 2.1 - Security and domains enhancements, One-Time-Login-Link and nightlies]

Multiple release-paths only make sense if we would to support multiple versions at once (e.g. 2.0.x, 2.1.x, 2.2.x) - as this is a project done in pure spare time and just having two developers - there's just no manpower for things like that. This would also mean that people installing 2.1.x will never automatically get to a 2.2.x without editing the sources-file, so most users will have an outdated versions after a while

[Probleme nach frischer Installation (Debian 12 bookworm, nginx): LE-Zertifikate für Froxlor-Domain]

13 minutes ago, ChrisMuc said:

Wenn es nun aber so wäre, dass Froxlor primär im Zusammenspiel mit Apache entwickelt und eingesetzt wird, dann würde ich mich doch überzeugen lassen, Apache zu nutzen.

Ist es nicht 

13 minutes ago, ChrisMuc said:

Gibt es eigentlich einen Troubleshooting Guide oder eine Dokumentation, wie Froxlor verschiedene Dinge intern regelt? Ich denke grad darüber nach, wie ich mein Problem und die Lösung (neben diesem Forum) so aufbereiten könnte, dass andere auch davon profitieren können

https://docs.froxlor.org

Ist auch auf GitHub und dort darf auch gern erweitert/verbessert/hinzugefügt werden (https://github.com/Froxlor/Documentation)

 

[Probleme nach frischer Installation (Debian 12 bookworm, nginx): LE-Zertifikate für Froxlor-Domain]

19 minutes ago, ChrisMuc said:

Was sagst Du generell zu meiner Präferenz für nginx? Ist es besser/sicherer/stabiler/... mit Apache, oder ist das irrelevant?

Gibt 10000 vergleiche von Apache zu Beginn, ob besser/stabiler/sicherer/etc.

Wenn du damit klarkommst und alles funktioniert wie es soll: wunderbar. Ist dein Server

[Probleme nach frischer Installation (Debian 12 bookworm, nginx): LE-Zertifikate für Froxlor-Domain]

Just now, ChrisMuc said:

Nein, dort taucht es nicht auf.

Dann hat froxlor das nicht eingelesen und kennt es nicht, ergo gibts das fallback zertifikat. Versuche es mal mit folgenden steps:

service cron stop
/root/.acme.sh/acme.sh --remove -d [deine-froxlor-domain]
rm rf /root/.acme.sh/[deine-froxlor-domain]
/var/www/html/froxlor/bin/froxlor-cli froxlor:cron -fd
# ... nach dem debuggen cron wieder anschalten
service cron start

Du solltest beim ausführen des crons defintiv eine menge output von acme.sh sehen der das zertifikat sollte neu erstellt werden

[Probleme nach frischer Installation (Debian 12 bookworm, nginx): LE-Zertifikate für Froxlor-Domain]

Hilfreich ist auch immer den cronjob mal manuell mit debug-flag aufzurufen und zu schauen was der ausgibt:
 

/var/www/html/froxlor/bin/froxlor-cli froxor:cron -fd

 

[Probleme nach frischer Installation (Debian 12 bookworm, nginx): LE-Zertifikate für Froxlor-Domain]

und das zertifikat für deinen froxlor vhost gibt es wirklich? Wird es aufgelistet in Resources -> SSL certificates? Existiert es unter /root/.acme.sh/[froxlor-domain] ?