-
Posts
10302 -
Joined
-
Last visited
-
Days Won
43
Posts posted by d00p
-
-
Just now, No Name said:
Ja, ich hatte den nginx Dienst testweise auch mal auf froxlorlocal gestellt. Leider ebenfalls ohne andneres Ergebnis.
um gottes willen, mach doch so sachen nicht....
Just now, No Name said:Was kann die Ursache sein das froxlor dies dieses mal nicht getan hat?
Froxlor macht das was in den Einstellungen steht, schau doch in deinen webserver settings mal nach was du da als Webserver user-name/group-name angegeben hast, das sollte www-data sein und dann prüfe in den froxlor vhost settings das für "Local user to use for PHP-FPM (Froxlor vHost)" (und natürlich auch gruppe) dein "froxlorlocal" user angegeben ist (wenn der so heisst)
-
25 minutes ago, No Name said:
Ein "usermod -a -G www-data *Kunde*" und "usermod -a -G *Kunde* www-data" brachte leider keine Änderung.
nicht manuell an permissions rumspielen...
Läuft der nginx dienst denn auch unter "www-data"?
27 minutes ago, No Name said:getent group *Kunde* *Kunde*:x:10003:*Kunde*,froxlorlocal
da fehlt der www-data, das trägt froxlor eigentlich in die ftp_groups tabelle ein für jeden user
-
Do you by any chance have nscd (still) installed from a previous libnss-mysql configuration or similar? if yes, remove it and restart apache. The permissions and users seem fine
-
so does the .htaccess belong to web33 and does it have at least 0640 ?
-
seems to look fine. Whats the exact error message from your opening post you are receiving from apache?
-
And the output of `id www-data`?
You can adjust the webserver user in froxlor -> Settings -> Webserver settings -> Webserver user-name / group-name, validate that it's correct
-
froxlor usually adds the virtual users to the group. You can validate by entering the command `id www-data` and see if the group `web33` is in there. Also please provide information about how you integrate php (mod_php, fcgid or fpm) and whether you have libnss-extrausers in use (which you should)
-
Ich sehe gerade, dass betrifft wohl aktuell nur die bookworm config-templates - hier wollten wir eine 99-froxlor.conf erstellen statt alle files einzeln anzupassen wie bei den anderen...wie sich herausstellt ist dann natürlich PAM authentifizierung aktiviert (default, wie du sagst). Es gibt leider keine Direktive die uns erlaubt das in der 99-froxlor.conf wieder zu deaktivieren. Das sollte aber fixbar sein. So ist das was du jetzt gemacht hast auch exakt das, was wir schon die ganze zeit machen und in bookworm ist es nicht korrekt.
-
Wir orientieren uns eigentlich immer an den distributions-defaults von den diensten um so wenige änderungen wie möglich zu haben. Ich gebe dir allerdings recht, ich denke auch nicht das da jemand groß pam-auth nutzen dürfte
-
Die aktuelle implementierung ist sehr alt und funktioniert auch nur wenn du einen eigenen nameserver betreibst und einen (sehr alten) dkim-filter. Wir überarbeiten das aktuell komplett für die Version 2.2 mittels rspamd (auch ohne eigenen nameserver, einträge müssen natürlich dennoch gemacht werden).
Ich kann dir leider kein genaues Release-Datum für 2.2 geben, wir peilen Sommer 2024 an. Orientieren wird sich die Lösung grob an diesem Beitrag:
- vllt hilft es dir ja schon jetzt - aber keine Garantie für user-contributed code
-
Als admin die domain bearbeiten, dort gibt es ein flag: "Bearbeiten der Domain erlauben"
-
Wenn du als admin den Kunden bearbeitest kannst du ihm recht weit unten im formular alle php-configs zuweisen die er nutzen darf (diese kann er dann eigenständig pro domain wählen, sofern das bearbeiten der domain erlaubt ist)
-
mal cache/cookies im browser geleert?
-
Oder halt einfach goaccess aus deren offiziellem repo nutzen: https://goaccess.io/download#official-repo
-
ubuntu bugreport? für was? Bisschen mehr kontext vllt?
-
haben die vllt einen Alias gesetzt die zwei? Oder sind als "email only" markiert? Sonst wird eigentlich alles (dem kunden anhand id) zugewiesen:
SELECT `id`, `domain`, `customerid`, `parentdomainid`, `speciallogfile` FROM `panel_domains` WHERE `aliasdomain` IS NULL AND `email_only` <> '1'
Tauchen die da auf, kann es eigentlich nur noch sein, dass die customerid die in panel_domains steht nicht zu der customerid mit der standardsubdomain-id aus panel_customers passt
-
5 hours ago, hk@ said:
Cleaning up resources
goaccess issue, see their changelog:
Changes to GoAccess 1.6 - Tuesday, May 31, 2022
[...]
- Ensure no 'cleaning up resources' message is displayed if `--no-progress`
is passed.[...]
The warning seems to come from unknown domains, do you have a domain in panel_domains with id 2 and 7?
-
Gerne testen, ich kam noch nicht dazu:
diff --git a/lib/Froxlor/Cron/Traffic/TrafficCron.php b/lib/Froxlor/Cron/Traffic/TrafficCron.php index 421505e3..b764b0d3 100644 --- a/lib/Froxlor/Cron/Traffic/TrafficCron.php +++ b/lib/Froxlor/Cron/Traffic/TrafficCron.php @@ -618,7 +618,7 @@ class TrafficCron extends FroxlorCron $format = Settings::Get('system.logfiles_type') == '2' ? 'VCOMBINED' : 'COMBINED'; $monthyear = $monthyear_arr['month'] . '/' . $monthyear_arr['year']; $return_value = false; - FileDir::safe_exec("grep '" . $monthyear . "' " . escapeshellarg($logfile) . " | goaccess " . $keep_params . " --db-path=" . escapeshellarg($outputdir) . " -o " . escapeshellarg($outputdir . '.tmp.json') . " -o " . escapeshellarg($outputdir . 'index.html') . " --html-report-title=" . escapeshellarg($caption) . " --log-format=" . $format . " - ", $return_value, ['|']); + FileDir::safe_exec("grep '" . $monthyear . "' " . escapeshellarg($logfile) . " | goaccess " . $keep_params . " --db-path=" . escapeshellarg($outputdir) . " -o " . escapeshellarg($outputdir . '.tmp.json') . " -o " . escapeshellarg($outputdir . 'index.html') . " --html-report-title=" . escapeshellarg($caption) . " --log-format=" . $format . " --no-parsing-spinner --no-progress - ", $return_value, ['|']); if (file_exists($outputdir . '.tmp.json')) { // need jq here because of potentially LARGE json files
-
Multiple release-paths only make sense if we would to support multiple versions at once (e.g. 2.0.x, 2.1.x, 2.2.x) - as this is a project done in pure spare time and just having two developers - there's just no manpower for things like that. This would also mean that people installing 2.1.x will never automatically get to a 2.2.x without editing the sources-file, so most users will have an outdated versions after a while
-
13 minutes ago, ChrisMuc said:
Wenn es nun aber so wäre, dass Froxlor primär im Zusammenspiel mit Apache entwickelt und eingesetzt wird, dann würde ich mich doch überzeugen lassen, Apache zu nutzen.
Ist es nicht
13 minutes ago, ChrisMuc said:Gibt es eigentlich einen Troubleshooting Guide oder eine Dokumentation, wie Froxlor verschiedene Dinge intern regelt? Ich denke grad darüber nach, wie ich mein Problem und die Lösung (neben diesem Forum) so aufbereiten könnte, dass andere auch davon profitieren können
Ist auch auf GitHub und dort darf auch gern erweitert/verbessert/hinzugefügt werden (https://github.com/Froxlor/Documentation)
-
19 minutes ago, ChrisMuc said:
Was sagst Du generell zu meiner Präferenz für nginx? Ist es besser/sicherer/stabiler/... mit Apache, oder ist das irrelevant?
Gibt 10000 vergleiche von Apache zu Beginn, ob besser/stabiler/sicherer/etc.
Wenn du damit klarkommst und alles funktioniert wie es soll: wunderbar. Ist dein Server
-
Just now, ChrisMuc said:
Nein, dort taucht es nicht auf.
Dann hat froxlor das nicht eingelesen und kennt es nicht, ergo gibts das fallback zertifikat. Versuche es mal mit folgenden steps:
service cron stop /root/.acme.sh/acme.sh --remove -d [deine-froxlor-domain] rm rf /root/.acme.sh/[deine-froxlor-domain] /var/www/html/froxlor/bin/froxlor-cli froxlor:cron -fd # ... nach dem debuggen cron wieder anschalten service cron start
Du solltest beim ausführen des crons defintiv eine menge output von acme.sh sehen der das zertifikat sollte neu erstellt werden
-
Hilfreich ist auch immer den cronjob mal manuell mit debug-flag aufzurufen und zu schauen was der ausgibt:
/var/www/html/froxlor/bin/froxlor-cli froxor:cron -fd
-
und das zertifikat für deinen froxlor vhost gibt es wirklich? Wird es aufgelistet in Resources -> SSL certificates? Existiert es unter /root/.acme.sh/[froxlor-domain] ?
Permission denied auf socket File, Datei ist aber da
in German / Deutsch
Posted
na lief denn der cronjob auch schon? Zur not mal forcieren (damit er die extrausers neu schreibt): `bin/froxlor-cli froxlor:cron -fd`