-
Posts
10302 -
Joined
-
Last visited
-
Days Won
43
Posts posted by d00p
-
-
Das ist aber so nicht wirklich richtig, du sollst die Let's Encrypt Pfade doch nicht in den globalen Einstellungen anpassen, das sind FALLBACK Einstellungen...wenn du in Settings » Froxlor VirtualHost settings für froxlor Let's Encrypt aktiviert hast, nutzt er es auch.
-
12 minutes ago, ChrisMuc said:
Es geht mir um das Zertifikat für den Froxlor Hostname (ich hatte das Froxlor-Domain genannt). Und dabei hat es leider nicht automatisch funktioniert, dass die zwar korrekt generierten Zertifikate auch automatisch genutzt werden. Hätten diese auch automatisch genutzt werden sollen, oder sind dafür die manuellen Anpassungen über System -> Settings -> SSL-Settings nötig?
Schau doch mal in Settings » Froxlor VirtualHost settings, da ist eigentlich alles relevante für den vhost von froxlor selbst drin.
12 minutes ago, ChrisMuc said:Falls die LE-Zertifikate für den Froxlor Hostname automatisch (also ohne manuelle Anpassungen unter System -> Settings -> SSL-Settings) hätten funktionieren sollen
Nur wenn du für froxlor auch Let's Encrypt aktiviert hast ....
13 minutes ago, ChrisMuc said:Erst nach Wechsel auf die IPv4 Adresse hat die Zertifikat-Erstellung funktioniert.
Dann stimmt vllt bei deinem ipv6 setup was nicht...kann ich dir aber nicht genau sagen, kenne dein System nicht.
-
1 minute ago, ChrisMuc said:
n Froxlor selber sind allerdings unter System -> Settings -> SSL-Settings
Das sind auch nicht die (Kunden-)Domain Zertifikate...da brauchst du nichts ändern. Froxlor liest sich die zertifikate von acme.sh selbst in seine DB mittels cronjob.
3 minutes ago, ChrisMuc said:anpasse und Nginx bzw. den Server neu starte, werden weiterhin die selbst-signierten Zertifikate verwendet.
Nur die Dienste neustarten generiert dir ja nicht die configs neu, dafür musst du bitte den froxlor cronjob ausführen (oder warten bis er läuft).
4 minutes ago, ChrisMuc said:(und am besten auch gleich für die Mail-Dienste)
Deine Maildienste definieren eine mail-domain (standard ist der froxlor hostname) und das zertifikat dafür kannst du ganz nach deinen wünschen in der postfix und dovecot config nutzen
5 minutes ago, ChrisMuc said:Scheinbar konnte php_fpm nicht gestartet werden. Ein Blick ins Log (/var/log/php8.2-fpm.log) brachte Klarheit:
22-Dec-2023 20:29:07] ERROR: unable to bind listening socket for address '/var/run/nginx/1-froxlor.panel-domain.de-php-fpm.socket': No such file or directory (2) [22-Dec-2023 20:29:07] ERROR: FPM initialization failed
Ursache: Das Verzeichnis /var/run/nginx existiert nicht
Okay muss ich mir anschauen, ich meine eigentlich das nginx sich das verzeichnis selbst angelegt hat (zumindest früher). Müssen wir ggfls in den defaults anpassen. Du kannst das auch in den Einstellungen nachträglich ändern Settings » PHP-FPM » FastCGI IPC directory
-
froxlor hat mit /var/lib/php/sessions nichts zu tun - sorry. Vllt hilft es ja wenn du auf php-fpm wechselst - mod_php ist nicht wirklich sicher für eine shared hosting umgebung
-
Dann nimm doch vllt mal z.B. `php_admin_value session.cookie_secure Off` aus dem vhost ...könnte ggfls ein problem sein. Vergleiche deine php-ini settings doch einfach mit der aktuellen "Froxlor Vhost Config" z.B. unter demo.froxlor.org (auch wenn dort php-fpm genutzt wird, die optionen heißen ja gleich)
-
1 minute ago, meydot said:
Wenn ich schreibe, das jedes Web sein eigenes Log hat, dann meine ich das auch so.
also erstellst du für froxlor selbst einen vhost? Keine "ServerName" Direktive? "SSLEngine" on und keine Certificates direktiven? Das kann ja nicht gehen... Lass doch bitte einfach froxlor selbst seinen vhost erstellen und dann stimmt da auch alles
-
nur das der froxlor vhost selbst keine error log definiert - also landet es in der globalen error des webservers...aber ey, wenn du keine hilfe willst, sag das, ich hab genug anderes was ich tun kann.
-
aha....vllt noch etwas ungenauer? Mit pfadangabe wäre hilfreich...es gibt viele logs
-
welche log dateien genau hast du geprüft?
-
mal in eine der logs geschaut bei den user-switch versuchen ob was auftaucht? Irgendwas muss es ja sein, ich hab keine glaskugel, du musst schon infos liefern
-
Dann liefere doch bitte mal ein paar detailinfos zu deinem system. Wie rufst du froxlor auf? Wie ist php eingebunden? Logs? etc.etc.etc. - scheint ja bei dir dann irgendwas nich zu stimmen
-
Da gibts keine Probleme...klick auf den kunden -> du bist der kunde -> klick oben rechts auf "<- admin" (oder eben der loginname des admins/resellers) und du bist wieder zurück.
-
Der einzige unterschied ist, dass der wechsel von admin auf kunden nicht mehr in einem neuen fenster stattfindet, du hast oben rechts einen link der dich zurück zu deinem admin-account bringt. Funktioniert wunderbar. Ich muss keine cookies löschen und nix. Das ist allerdings schon seit version 2.0 so, nicht erst jetzt...das ganze session handling wurde überarbeitet.
-
Naja, irgendwas muss ja da in irgendwelchen logs sein, php-fpm steigt ja nicht aus spaß einfach so aus, kann ich halt so nicht wirklich viel zu sagen...auch auf hochfrequenten/großen seiten habe ich noch keinen error 70 erlebt
-
Also die meisten fahren mit den default php-configs/fpm-daemon settings ganz gut ...
-
Und hast du denn mal geschaut was "error 70" ist?
Wir nutzen seit jahren problemlos php-fpm ....kann also fast nur an irgendwelchen settings liegen
-
die meisten entscheiden sich halt für eine variante php zu inkludieren. Welche gründe sollte es denn geben zwei verschiedene PHP SAPIs gleichzeitig nutzen zu wollen?
Und nur weil es "andere" machen, heisst das ja noch lange nicht, dass froxlor es auch machen muss...
-
Ich kanns zwar reproduzieren, aber nicht verstehen wieso das in 2.0.x funktioniert und in 2.1.x nicht - der code dafür ist eigentlich identisch...folgende Änderung lässt bei mir die Option wieder speichern:
diff --git a/lib/Froxlor/UI/Form.php b/lib/Froxlor/UI/Form.php index 694fd3d9..9645f18f 100644 --- a/lib/Froxlor/UI/Form.php +++ b/lib/Froxlor/UI/Form.php @@ -236,8 +236,8 @@ class Form if (\Froxlor\Validate\Form::validateFieldDefinition($groupdetails)) { // Prefetch form fields foreach ($groupdetails['fields'] as $fieldname => $fielddetails) { - if (!$only_enabledisable || ($only_enabledisable && isset($fielddetails['overview_option']))) { - $groupdetails['fields'][$fieldname] = self::arrayMergePrefix($fielddetails, $fielddetails['type'], self::prefetchFormFieldData($fieldname, $fielddetails)); + if (!$only_enabledisable || isset($fielddetails['overview_option'])) { + $groupdetails['fields'][$fieldname] = array_merge($fielddetails, self::prefetchFormFieldData($fieldname, $fielddetails)); $form['groups'][$groupname]['fields'][$fieldname] = $groupdetails['fields'][$fieldname]; } }
-
Kann ich reproduzieren, arbeite daran. gerne als issue auf github einstellen
-
Weiss ich nicht. muss ich erstmal schauen ob das für mich reproduzierbar ist.
-
ist wohl ein fehlerchen, das feld sollte nich sortierbar sein (nicht möglich mit dem layout und wie es verknüpft ist)
-
standard ports...what else would we use?
Auththentication -> username = email-adresse, password = your password (also pretty standard...)
If you've added an email address and created an account, then yes, froxlor is "ready out of the box" to send and receive email.
If you want to use ssl/tls you will have to adjust the postfix/dovecot configs accordingly as we're shipping mostly vanilla configs with just adjustments for the services to communicate with froxlor, the rest is up to the sysadmin itself
-
froxlor erstellt doch extra ein logrotate config script für die webserver logs (/etc/logrotate.d/froxlor) - problem ist vielmehr, dass cron.daily bei jedem unterschiedlich auf dem system ist und wir da nicht dran rumspielen (wollen)
-
Probleme nach frischer Installation (Debian 12 bookworm, nginx): LE-Zertifikate für Froxlor-Domain
in German / Deutsch
Posted
wie sieht denn der froxlor vhost aus? (10_froxlor_*.conf)