Jump to content
Froxlor Forum

d00p

Administrators
  • Posts

    9521
  • Joined

  • Last visited

  • Days Won

    41

Community Answers

  1. d00p's post in Pfad zu php-fpm-Konfigurationen unter php 7.4 was marked as the answer   
    Na ohne Kunden oder domains gibts da natürlich auch keine poolcconfigs (sind domainbasiert). Dann würde ich sagen hast du vergessen in den Einstellungen anzugeben, dass froxlor selbst auch via fpm laufen soll (Einstellungen -> Froxlor Vhost Einstellungen, danach auch unbedingt die config-templates durchgehen für apache und php-fpm und libnss-extrausers; extrausers auch defintiv in froxlor aktivieren in den einstellungen falls noch nicht aktiv)
  2. d00p's post in Login nach Update auf 0.10.22 nicht mehr möglich was marked as the answer   
    Das ist eine PHP notice, deaktiviere error output in der PHP ini für froxlor. Nutzt du evtl schon PHP8?
  3. d00p's post in Is Froxlor already compatible with PHP8.0 ? was marked as the answer   
    Currently, our demo runs on php8.0, also the cronjob seems to work fine (why shouldn't it though). The error you mentioned is already fixed in current git-master (see https://github.com/Froxlor/Froxlor/commit/bde87950a5693739746434c651bf51e0e41ec0f1)
  4. d00p's post in chown -R www-data:www-data /var/www/froxlor/ was marked as the answer   
    If you are using php-fpm, then you need to map customers from the database to the local system, hence you need "libnss-extrausers". Activate its usage in the settings and follow the configuration steps for it
  5. d00p's post in Fehler beim Speichern von Standard SSL vHost-Einstellungen was marked as the answer   
    das war ne schwere geburt. Das feld wurde tatsächlich nur im Update hinzugefügt und ich hab das total vergessen für neuinstallationen, folgender SQL Befehl sollte das problem lösen:
    INSERT INTO `panel_settings` SET `settinggroup` = 'system', `varname` = 'default_sslvhostconf', `value` = '';  
  6. d00p's post in Umstellung auf FPM was marked as the answer   
    siehste doch, "php-fpm: pool www" und läuft unter www-data.
    Normal stünde da z.B. "php-fpm: pool kunden-domain.tld" und der child-prozess läuft unter "customername".
    ggfls hast du da einen alten default pfad, z.B. /etc/php-fpm.d/ oder sowas. Wenn du den richtigen Pfad gefunden hast, einfach alle pool-configs von dort nach /etc/php/7.4/fpm/pool.d/ kopieren, php7.4-fpm restarten und dann läuft das  Dann halt im froxlor bei der entsprechenden fpm-daemon setting den Pfad korrigieren
  7. d00p's post in Enable Let's Encrypt for the froxlor vhost is set but not created was marked as the answer   
    well did you run the cronjob manually with --force --debug to check for potential problems? 
  8. d00p's post in V0.10.21 | Eigene vHost-Einstellungen -> FcgidMaxRequestLen zieht nicht mehr was marked as the answer   
    Also laut apache doc geht die option auf server und auf vhost basis. Zeig uns doch bitte mal die entsprechenden vhosts und wie das eingefügt wurde 
  9. d00p's post in "froxlor_master_cronjob.php --tasks" throws some PHP Warnings was marked as the answer   
    Ah okay, does your server possibly not have an ipv6 address and/or cannot connect to ipv6 networks? That could be the origin of the error message, because first we check for ipv6 record (AAAA) and then for ipv4 (A) - and then merge the two results. So if the first fails, it's not an array (should be "false" and I guess array_merge tries to typecast so it's null) and the merge fails.
    Can you try the following adjustments to /var/www/html/froxlor/lib/Froxlor/PhpHelper.php:
    diff --git a/lib/Froxlor/PhpHelper.php b/lib/Froxlor/PhpHelper.php index 90b30478..f9fbab55 100644 --- a/lib/Froxlor/PhpHelper.php +++ b/lib/Froxlor/PhpHelper.php @@ -223,9 +223,17 @@ class PhpHelper */ public static function gethostbynamel6($host, $try_a = true) { - $dns6 = dns_get_record($host, DNS_AAAA); + $dns6 = @dns_get_record($host, DNS_AAAA); + if (!is_array($dns6)) { + // no record or failed to check + $dns6 = []; + } if ($try_a == true) { - $dns4 = dns_get_record($host, DNS_A); + $dns4 = @dns_get_record($host, DNS_A); + if (!is_array($dns4)) { + // no record or failed to check + $dns4 = []; + } $dns = array_merge($dns4, $dns6); } else { $dns = $dns6;  
  10. d00p's post in Froxlor Update 0.9.40.1 to 0.10.21 fails (Browser hanging for >10 Minutes, then error) was marked as the answer   
    The corresponding setting would be "Settings -> Cronjob settings -> Allow automatic database updates". 
    I would frist stop the cron-daemon (so I'm control of the execution), adjust the settings and then run the cron manually using
    php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug I strongly recommend a prior backup  If this does not work as expected, let me know, we'll figure something out to update your froxlor
  11. d00p's post in IPs and Ports was marked as the answer   
    if you just exchange old with new, better use "install/scripts/switch-server-ip.php"
  12. d00p's post in FTP users was marked as the answer   
    that should work yes
  13. d00p's post in postfix submission port was marked as the answer   
    That's because we try to stay as close as possible to the distrobutions default configs and adjust only what froxlor needs. You are free to adjust all the configs as required
  14. d00p's post in Apache 2.4 config was marked as the answer   
    Login in as customer, goto "path options" create a new entry and allow "Directory content browsing".
    Globally settings +Indexes is not a good idea
  15. d00p's post in apache does not start was marked as the answer   
    what you want is libnss-extrausers - also remember to activate that in the froxlor settings and then follow the configuration templates for it
  16. d00p's post in Nach Umbennung Let's Encrypt Cert für Host neu erzeugen was marked as the answer   
    Das ergibt so gar keinen Sinn...warum sollte Let's Encrypt für domain-alt.tld genenieren wenn ich eins für domain-neu.tld anfordere? Wenn du tatsächlich überall den hostname korrekt geändert hast (allen voran System-Settings -> Hostname, der ist hier relevant) dann kann ich mir nicht vorstellen wieso er sowas tun sollte.
    Am besten löschst du zunächst nochmal die Zertifikate von neu und alt (!) und zwar zum einen in froxlor (sofern noch vorhanden) unter dem Punkt "SSL Certificates" und zum anderen, nicht wie du vermutet hast unter /etc/ssl/froxlor-custom/ (hier werden die aus der db generierten certificates abgelegt für den webserver) sondern via acme.sh direkt.
    cd /root/.acme.sh/ ./acme.sh --remove -d [domain-alt.tld] ./acme.sh --remove -d [domain-neu.tld] rm -rf /root/.acme.sh/[domain-alt.tld] rm -rf /root/.acme.sh/[domain-neu.tld/ Und dann versuchst du es nochmal ganz in ruhe von vorne
  17. d00p's post in Was macht SPF Einstellung? was marked as the answer   
    Diese Einstellung hat nur Auswirkung wenn du auch lokal einen DNS Server betreibst, die allerwenigsten machen das. Bist du einer der weniger, dann wird ein entsprechender SPF/TXT Record in die Zone der Domain eingefügt
  18. d00p's post in Postfix sendet mit mail. Subdomain was marked as the answer   
    Ist das Default Setup, such nach myhostname und mydomain in der main.cf
  19. d00p's post in Subdomain Gitlab was marked as the answer   
    gitlab ist halt nicht gerade als "webhosting kunde" zu betreiben. Dafür sollte eigentlich eine eigene VM genutzt werden, da dort auch einige Dienste laufen etc.
    Am einfachsten fährst du in Einklang mit Froxlor wenn du eine Domain (oder subdomain) nutzt die gar nicht von froxlor verwaltet wird, denn gitlab hat seinen eigenen Dienst dafür (läuft local auf port 8181). D.h. der apache wird in diesem Fall nur als proxy verwendet (er leitet quasi alle anfragen an 127.0.0.1:8181 weiter). 
    Auch sollte die Nutzung des besagten Vhosts für gitlab kein Problem sein, denn die ServerName-Anweisung sagt dem webserver ja für welche Domain er verantwortlich ist. am besten nennst du sie "001-gitlab.conf" dann wird sie gleich am anfang eingebunden (apache ordnet die vhosts nach dateinamen)
  20. d00p's post in Froxlor LetsEncrypt SSL private key does not seem to match was marked as the answer   
    Wierum du es benötigst sei dir überlassen
    Wenn my-kö.de die produktiv-genutzte domain sein soll, dann klar, ist my-koe alias von my-kö.de
    Und nein, das bedeutet nicht quasi das die domain auf eine andere zeigt, sie ist ein ALIAS, also quasi GLEICH.
    Wenn du das via Redirect regeln willst ist das ja auch kein Problem, trage bei "my-koe.de" einfach als DocumentRoot "https://my-kö.de/" ein und froxlor erstellt einen korrekten redirect. Beachte hierbei, dass dafür natürlich ggfls ein SSL Zertifikat vorhanden sein muss wenn jemand https://my-koe.de/ eingibt.
    Wenn da das Zertifikat nicht passt, lösche es doch einfach nochmal aus froxlor und aus acme.sh (/root/.acme.sh/acme.sh --remove my-koe.de) und lass den cronjob ein neues besorgen (php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug)
  21. d00p's post in PHP Notice bei Cronjob Ausfürung was marked as the answer   
    Also laut code wird vorher schon auf Existenz und Lesbarkeit der Zertifikatsdatei geprüft, so dass dort maximal durch fehlerhaften Inhalt der Dateien die Funktion openssl_x509_parse() fehltschlägt, sonst sollte und dürfte an dieser Stelle dieses Notice gar nicht auftreten.
    Verhindern kannst du es mit Hilfe folgender Änderung:
    diff --git a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php index 3e7338e3..b476f755 100644 --- a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php +++ b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php @@ -502,7 +502,7 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron if (is_dir($certificate_folder) && file_exists($ssl_file) && is_readable($ssl_file)) { $cert_data = openssl_x509_parse(file_get_contents($ssl_file)); - if ($cert_data['validTo_time_t'] > strtotime($cert_date)) { + if ($cert_data && $cert_data['validTo_time_t'] > strtotime($cert_date)) { return true; } }  
  22. d00p's post in acme.sh: Konfiguration in /etc/acme was marked as the answer   
    achso, ja das sollte gehen, froxlor liest das working dir aus der acme.sh.env
  23. d00p's post in Problem bei Ugrade mit der Datenbank was marked as the answer   
    Nein
    So, der Fehler sagt, Domain id 214, und taucht da auf wo er den documentroot prüft. Also bitte einmal die Ausgabe von 
    SELECT documentroot FROM panel_domains WHERE id=214
  24. d00p's post in [SSL LE] Difference between acme.sh and Froxlor crons was marked as the answer   
    If you are using a recent version of froxlor it's like this:
    If let's encrypt is activated for a domain, froxlors cronjob calls acme.sh to issue a certificate.
    From this point on, acme.sh takes care of the certificate and it's renewal.
    Froxlors cronjob simply checks for changes (new domains, SAN list changes, or similar) to issue to acme.sh.
    Any renewal is a simple filesystem synchronisation from /root/.acme.sh/ to froxlors database. The cronjob then creates the certificate files in /etc/ssl/froxlor-custom/ from the contents of the database. The content can vary depending on the used Webserver because it's htttp oriented for the vhosts (e.g. cert + key + chain, or similar)
  25. d00p's post in Eigene Cronjobs ergänzen was marked as the answer   
    Erstelle eine eigene Datei unterhalb von /etc/cron.d/
×
×
  • Create New...