d00p

fixed

wäre eine idee ja - dafür haben wir die ja ursprünglich auch mal gemacht - das frontend kann schlichtweg nicht komplett alle wünsche und anforderungen abdecken

müsste man separat für php-cli generieren, ist so nicht vorgesehen aktuell. Steht dir aber frei mit einem script und API da was zu basteln wenn das notwendig für dich ist

Im zweifel doch immer alles auf github, sorry das ich gestern mitten in der nacht keine zeit für nen foren.-eintrag hatte... https://github.com/froxlor/Froxlor/releases

das sind vermutlich uralte defaults von vor Jahren....die Installation setzt schon seit Ewigkeiten "moderneres" (siehe https://github.com/froxlor/Froxlor/blob/main/install/froxlor.sql.php#L862, entsprechend der bei der installation genutzten Version natürlich). Bestands-Einträge aus früheren Versionen werden hierbei nicht nachträglich aktualisiert, sie könnten ja in Nutzung sein

Du legst eine php-fpm version nur einmal an, php8.3 z.B. - unterschiedliche Konfigurationen (auch pm related) machst du dann mit "PHP Konfigurationen". Hier kannst du so viele anlegen wie du willst und jedesmal als php-fpm version deine PHP8.3 wählen. Wenn du hier die pm-Settings überschreiben willst, musst du das explizit dort angeben ("Überschreibe FPM-Daemon Einstellungen (pm, max_children, etc.)"). Siehe hierzu auch https://docs.froxlor.org/latest/admin-guide/php-versions-and-configuration/

Ganz schlechte Idee, allein schon wegen Berechtigungen (unterschiedliche User, openbase_dir, etc.), mach doch einfach eine globale RewriteRule oder so, wenn du auf jeder Kunden-Domain via /froxlor auf froxlor willst.
Froxlor erkennt, ob es mit "seiner" Domain aufgerufen wurde oder nicht (daher das "Domain not configured"). Das ist auch richtig so und sollte nicht umgangen werden, egal ob privat oder kommerziell.

Domains werden nicht automatisch mit aktualisiert (damit nichts break'd), die verwenden jetzt die bisher zugeordneten Konfigurationen, du musst sie manuell bearbeiten und die neue config auswählen.

vor 55 Minuten schrieb AppleDeveloper: Wie bekomme ich bei Froxlor ausgestellt, dass Passwörter im Klartext gespeichert werden in der Tabelle?
Ist seit Jahren default, dass keine Klartextpasswörter gespeichert werden, die entsprechende Einstellung das zu ändern findest du unter Settings -> Security Settings -> Also save passwords of mail accounts unencrypted in database (die bei dir vermutlich aktiviert ist)
vor 56 Minuten schrieb AppleDeveloper: Warum wird dieser Kunde mit imap=0 sowie pop3=0 angelegt? Meine Dovecot fragt das ab. Ist dieses Feld überhaupt noch relevant? Damals konnte ich ja IMAP und POP3 aktivieren / deaktivieren. Aber nun ist nur noch "E-Mail-Domain" aktiv.
Natürlich ist das relevant, welche protokolle dem kunden erlaubt sind. Wenn accounts immer mit imap= und pop3=0 angelegt werden, hast du dem Kunden das wohl nicht erlaubt

https://github.com/froxlor/Froxlor/issues/new/choose - sonst geht sowas unter hier im forum

Müsst ich nachschauen obs da irgendwo ne race-condition gibt wenn der ssl-redirect nach let's encrypt noch aktiviert wird, wäre mir bisher jetzt noch nicht aufgefallen bei unseren systemen. Aber fürs erste, aktivier einfach mal beides gleichzeitig

Vorgeschlagen wurde von Froxlor das:
apt-get install awstats mv /etc/awstats//awstats.conf /etc/awstats//awstats.model.conf sed -i.bak 's/^DirData/# DirData/' /etc/awstats//awstats.model.conf sed -i.bak 's|^\\(DirIcons=\\).*$|\\1\\"/awstats-icon\\"|' /etc/awstats//awstats.model.conf rm /etc/cron.d/awstats rm /etc/logrotate.d/httpd-prerotate/awstatsdas ist nur das "einmal konfigurieren" - hängt natürlich alles komplett von deinen einstellungen ab (so auch die doppelten slashes im pfad)
Pfad zu AWStats 'awstats_buildstaticpages.pl': /usr/share/awstats/tools/awstats_buildstaticpages.pl Pfad zu AWStats 'awstats.pl': /usr/lib/cgi-bin/awstats.plDie Setting heisst "Pfad zu"...er sollte also den Dateinnamen der benötigten Tools nicht enthalten, korrekt ist also:

Pfad zu AWStats 'awstats_buildstaticpages.pl': /usr/share/awstats/tools Pfad zu AWStats 'awstats.pl': /usr/lib/cgi-bin

das wird über sql aus der DB für jedes konto einzeln ausgelesen, das sind nur die "generellen fallback-einstellungen" - wenn du 100% sicher sein willst, re-konfiguriere dovecot mit den config-templates für debian bookworm. Läuft jedenfalls bei uns und vielen anderen auf zig VMs problemlos

Kurze Antwort: dem Kunden war IMAP nutzung nicht erlaubt

Nimm halt die von froxlor generierte "froxlor_settings.conf" aus der settings.conf von rspamd...ist halt blöd wenn deine User was einstellen und sich nix ändert

höchstwahrscheinlich ein zeitproblem, probiere mal folgende Änderung in der index.php:

 
diff --git a/index.php b/index.php index dd3f2673..2bedb9a8 100644 --- a/index.php +++ b/index.php @@ -84,7 +84,8 @@ if ($action == '2fa_entercode') { // verify code set to user's data_2fa field $sel_stmt = Database::prepare("SELECT `data_2fa` FROM " . $table . " WHERE `" . $field . "` = :uid"); $userinfo_code = Database::pexecute_first($sel_stmt, ['uid' => $uid]); - $result = $tfa->verifyCode($userinfo_code['data_2fa'], $code); + // 60sec discrepancy (possible slow email delivery) + $result = $tfa->verifyCode($userinfo_code['data_2fa'], $code, 60); } else { $result = $tfa->verifyCode($_SESSION['secret_2fa'], $code, 3); }  

Es ist einfach fix das die config mit ID=1 nicht gelöscht werden kann, das hat u.a. Fallback Gründe.
Es verbietet dir aber doch niemand diese fpm version anzupassen und eine der von dir eingesetzten PHP Versionen zu setzen (natürlich darf diese dann nicht schon existieren).

5 hours ago, rundekugel said: Und: das komplette verzeichnis /var/www/froxlor war weg.  Ist das schon mal jemandem passiert?
Steht alles in den announcements...froxlor hat mit 2.0 das homedir auf /var/www/html/froxlor geändert.
5 hours ago, rundekugel said: Ist die alte DB mit einem neuen Froxlor kompatibel?
Wenn es nicht gerade Version 0.9 ist dann geht das problemlos 
5 hours ago, rundekugel said: Was gibt es denn für Möglichkeiten, so einen Zustand noch zu retten?
Müsste man im Zweifel manuell schauen wo das Update hängengeblieben ist 

if you've updated via apt, just login and let the webui handle the database update. Alternatively, test the following fix:
diff --git a/lib/Froxlor/Cli/UpdateCommand.php b/lib/Froxlor/Cli/UpdateCommand.php index d7a255eb..bca38420 100644 --- a/lib/Froxlor/Cli/UpdateCommand.php +++ b/lib/Froxlor/Cli/UpdateCommand.php @@ -58,6 +58,7 @@ final class UpdateCommand extends CliCommand if ($input->getOption('database')) { $result = $this->validateRequirements($output, true); if ($result == self::SUCCESS) { + require Froxlor::getInstallDir() . '/lib/functions.php'; if (Froxlor::hasUpdates() || Froxlor::hasDbUpdates()) { $output->writeln('<info>' . lng('updates.dbupdate_required') . '</>'); if ($input->getOption('check-only')) {  

Die erste Config (id=1) kann nicht gelöscht werden (dient ggfls als Fallbackl). Du kannst die aber natürlich anpassen wie du möchtest, z.B. auf php8.3 setzen oder so

Aktuell handlet das froxlor nicht, denn Let's Encrypt auch in postfix/dovecot zu nutzen ist natürlich möglich, aber admin-Entscheidung - da hat froxlor keine Finger drin. Ändert sich mit 2.2, siehe https://github.com/froxlor/Froxlor/issues/1186

Du hast dem Kunden ein Kontingent von 5000 MB für disk/webspace zugewiesen....wenn es voll ist, macht der FTP dicht

Die empfohlenen Standardeinstellungen beinhalten keinen Nameserver...
Wie bereits gesagt: Settings -> Nameserver settings -> "Enable Nameserver" und "Enable DNS editor" aktivieren, und entsprechend den gewünschten Kunden bearbeiten und "Enable DNS editor?" auf Ja stellen
Taucht selbstverständlich auch nur bei Domains auf, die ein Häkchen bei "Create dns zone for domain" haben, da sie sonst vom Nameserver garnicht verarbeitet werden

14 minutes ago, Infected said: Aber mehr als eine Installation des Paketes habe ich nicht vorgenommen.
Du brauchst natürlich eine sql config die die user aus der froxlor Datenbank ausliest.
Da könntest du in älteren froxlor.versionen (0.9.x) auf GitHub glücken haben und in /lib/configfiles noch was zu finden.
Nscd ist in soweit sinnvoll/notwendig damit nicht jedesmal eine sql query.via libnss-mysql ausgeführt wird beim auslesen der User/group Infos. Mir ist.auf die schnelle kein Ersatz bekannt. Wenn die nsswitch.conf entsprechend auf libnss-mysql verweist sollte es aber auch ohne nscd gehen (geht halt auf die Datenbank ohne Ende)

Folgendes Beispiel funktioniert bei mir unter nginx genauso wie unter apache mit php-fpm:

 
<?php function doFlush() { if (!headers_sent()) { // Disable gzip in PHP. ini_set('zlib.output_compression', 0); // Force disable compression in a header. // Required for flush in some cases (Apache + mod_proxy, nginx, php-fpm). header('Content-Encoding: none'); } // Fill-up 4 kB buffer (should be enough in most cases). echo str_pad('', 4 * 1024); // Flush all buffers. do { $flushed = @ob_end_flush(); } while ($flushed); @ob_flush(); flush(); } // In a real app, we have this turned on. ob_start(); $i = 0; while ($i++ < 10) { usleep(500000); // Real output. echo $i . "\n<br>"; doFlush(); }