Jump to content
Froxlor Forum

d00p

Administrators
  • Posts

    9521
  • Joined

  • Last visited

  • Days Won

    41

Community Answers

  1. d00p's post in Permission denied nach Update was marked as the answer   
    Okay, ich nehme an du hast in den Einstellungen für die Ordner-Auswahl "Dropdown" gewählt, statt dem default "Manuell". Das setzt voraus, dass froxlor (also der user unter dem froxlor ausgeführt wird, entweder websever-user, z.B. www-data oder bei fcgid/php-fpm der lokal eingerichtete user, z.B. froxlor) auch diese Verzeichnisse lesen darf (mindestens Leserechte für die GRUPPE sind dafür vorausgesetzt).
    Normal fügt froxlor diese User, sofern in den Einstellungen korrekt angegeben, in die Gruppen der Kunden mit ein (Tabelle ftp_groups) das er lesen kann. Ist das nicht der Fall bekommst du diese Meldung (Permission denied).
  2. d00p's post in Activating SSL in settings was marked as the answer   
    If there's only one entry I bet it's port 80, you need to add a new entry with port 443 and enable SSL on that one
  3. d00p's post in CatchAll Problem was marked as the answer   
    Hey, danke fürs checken. Probierst du mal folgenden Patch?
    diff --git a/lib/Froxlor/Api/Commands/Emails.php b/lib/Froxlor/Api/Commands/Emails.php index 80270e55..af1cd0a2 100644 --- a/lib/Froxlor/Api/Commands/Emails.php +++ b/lib/Froxlor/Api/Commands/Emails.php @@ -106,10 +106,12 @@ class Emails extends \Froxlor\Api\ApiCommand implements \Froxlor\Api\ResourceEnt ); $email_check = Database::pexecute_first($stmt, $params, true, true); - if (strtolower($email_check['email_full']) == strtolower($email_full)) { - \Froxlor\UI\Response::standard_error('emailexistalready', $email_full, true); - } elseif ($email_check['email'] == $email) { - \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + if ($email_check) { + if (strtolower($email_check['email_full']) == strtolower($email_full)) { + \Froxlor\UI\Response::standard_error('emailexistalready', $email_full, true); + } elseif ($email_check['email'] == $email) { + \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + } } $stmt = Database::prepare(" @@ -233,6 +235,19 @@ class Emails extends \Froxlor\Api\ApiCommand implements \Froxlor\Api\ResourceEnt $iscatchall = '1'; $email_parts = explode('@', $result['email_full']); $email = '@' . $email_parts[1]; + // catchall check + $stmt = Database::prepare(" + SELECT `email_full` FROM `" . TABLE_MAIL_VIRTUAL . "` + WHERE `email` = :email AND `customerid` = :cid AND `iscatchall` = '1' + "); + $params = array( + "email" => $email, + "cid" => $customer['customerid'] + ); + $email_check = Database::pexecute_first($stmt, $params, true, true); + if ($email_check) { + \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + } } else { $iscatchall = '0'; $email = $result['email_full'];  
  4. d00p's post in PHP-FPM wo wir "idle-timeout" eingetragen ? was marked as the answer   
    mod_fastcgi <> mod_proxy_fcgi; ersteres gibt es seit debian 9 nicht mehr, daher anders eingebunden und dort gibt es diese option im webserver vhost nicht mehr. 
    Verwendet wird diese Option nun in der entsprechenden Pool-Config der Domain (pm.process_idle_timeout), allerdings nur wenn PM = 'ondemand' 
  5. d00p's post in Nach Installation und Konfiguration startet Apache und php-fpm nicht mehr was marked as the answer   
    Via MySQL:
     
    UPDATE `panel_settings` SET `value` = 1 WHERE `varname` = 'nssextrausers';
    Dann cron wie vorhin beschrieben nochmal manuell ausführen
  6. d00p's post in Log lässt sich nicht öffnen was marked as the answer   
    Also, auch hier, habe meinem admin ebenfalls das customers_see_all flag entzogen, ohne patch, erhalte ich auch diese Meldung, mit korrekt angewendetem Patch lässt sich die syslog problemlos öffnen
  7. d00p's post in Eigene vHost-Einstellungen bei Kunden was marked as the answer   
    Das gilt nur bei Hauptdomains (als Admin). Was du tun kannst, ist die Subdomain als "Haupt aber Subdomain" als admin anlegen, dann kannst du da auch entsprechende Optionen setzen.
    Das packst du dann in die Specialsettings
    Je nach dem, ja. Sind es alles Subdomains EINER domain kannst du das auch einfach komplett für die domain eintragen und sagen "übernimm das für alle subdomains". Kommt jetzt auf deine Einsatzart an
  8. d00p's post in {gelöst} Fehler php cURL extension to be installed - ist aber da was marked as the answer   
    naja, das solltest du als sysadmin aber wissen!? Hast du das nicht installiert? Default ist nur eine PHP-Version verfügbar.
    Nein absolut nicht
     
    Um das jetzt einfach abzuschließen:
    sudo apt-get install php7.3-curl Und damit sollte es dann auch auf der konsole tun. Alternativ kannst du auch mit update-alternatives die entsprechend gewünschte php-version für CLI festlegen
  9. d00p's post in ssl einstellungen verändern was marked as the answer   
    Diese Möglichkeit gibt es aktuell nicht, mach am besten ein issue auf GitHub auf, dann kann man das ggfls. Als setting einführen
  10. d00p's post in Kunden bearbeiten -> Passwort - auch FTP? was marked as the answer   
    Das FTP Konto für einen Kunden wird beim Anlegen des Kunden angelegt, mit gleichem Benutzername und Passwort. Ein späteres Ändern des Kundenpassworts führt nicht zur Änderung des FTP Konto Passworts.
  11. d00p's post in Mysql root Passwort geändert was marked as the answer   
    [pfad-zu-deinem-froxlor-ordner]/lib/userdata.inc.php
     
  12. d00p's post in Admin Mail 2FA Problem was marked as the answer   
    Würde die Mail in der entsprechenden Tabelle anpassen ja, ist das einfachste
  13. d00p's post in Installation Error: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F6B4A8704F9E9BBC was marked as the answer   
    yikes, seems like I've exported the key wrongly / or the wrong key...can you rerun the wget with apt-key add command and see whether the apt-get update command works then? Worked for me now
  14. d00p's post in can't renew since upgrade to 0.10.X was marked as the answer   
    seems to be an acme.sh bug, see https://github.com/Neilpang/acme.sh/issues/2556
    The following changes to lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php should fix that for us:
    diff --git a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php index 8fc4952b..545ad323 100644 --- a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php +++ b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php @@ -209,7 +209,7 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron if ($cert_mode) { $domains = array( - $certrow['domain'] + strtolower($certrow['domain']) ); $froxlor_aliases = Settings::Get('system.froxloraliases'); @@ -217,7 +217,7 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $froxlor_aliases = explode(",", $froxlor_aliases); foreach ($froxlor_aliases as $falias) { if (\Froxlor\Validate\Validate::validateDomain(trim($falias))) { - $domains[] = trim($falias); + $domains[] = strtolower(trim($falias)); } } } @@ -269,12 +269,12 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: " . $certrow['domain']); $domains = array( - $certrow['domain'] + strtolower($certrow['domain']) ); // add www.<domain> to SAN list if ($certrow['wwwserveralias'] == 1) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: www." . $certrow['domain']); - $domains[] = 'www.' . $certrow['domain']; + $domains[] = strtolower('www.' . $certrow['domain']); } // add alias domains (and possibly www.<aliasdomain>) to SAN list @@ -284,10 +284,10 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $aliasdomains = $aliasdomains_stmt->fetchAll(\PDO::FETCH_ASSOC); foreach ($aliasdomains as $aliasdomain) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: " . $aliasdomain['domain']); - $domains[] = $aliasdomain['domain']; + $domains[] = strtolower($aliasdomain['domain']); if ($aliasdomain['wwwserveralias'] == 1) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: www." . $aliasdomain['domain']); - $domains[] = 'www.' . $aliasdomain['domain']; + $domains[] = strtolower('www.' . $aliasdomain['domain']); } }  
  15. d00p's post in 0.10.1 Eigene vHost-Einstellungen: was marked as the answer   
    Funktioniert super, gerade getestet. Wenn du auf aktuellem Stand bist beachte bitte "Eigene vHost-Einstellungen", "Eigene SSL vHost-Einstellungen" und "Nicht-SSL vHost-Einstellungen in SSL-vHost inkludieren". 
    Hast du z.B. eine Domain mit SSL-Redirect und in den "Eigene vHost-Einstellungen" etwas drinstehen wird dies per default NICHT in den SSL-Vhost mit übernommen, wenn "Nicht-SSL vHost-Einstellungen in SSL-vHost inkludieren" nicht aktiviert ist
  16. d00p's post in Registriert am: 0000-00-00 auschalten was marked as the answer   
    Gefixed in https://github.com/Froxlor/Froxlor/commit/f0b36c03adfb6cd512b340f0af9043e0c01f3880 - beim bearbeiten der Domain sollte es nun korrekt gespeichert werden, danke noch mal für den Hinweis
  17. d00p's post in SSL geht nach Update 0.10 nicht mehr FCGID was marked as the answer   
    So, im Grunde war da nichts komisches. War alles ok. 2 Leichen aus der Domain-SSL Tabelle entfernt (ohne Verknüpfung zur Domain). Bei einer Domain (wie auch immer du das geschafft hast) war Let's Encrypt und SSL Weiterleitung aktiviert aber keine SSL-IP zugeordnet und bei zweien hatte er Probleme mit dem www-Alias, da gab es laut Let's Encrypt ein Timeout beim Validieren, ohne www-Alias ging das super durch, genau wie für die Froxlor-Domain. Sollte jetzt alles wieder SSL gesichert sein und laufen
  18. d00p's post in SRV mit Service und Protokoll was marked as the answer   
    Naja, deine SRV Einträge sind auch falsch
    - @ 3600 IN SRV 100 1 443 _sip._tls.sipdir.online.lync.com. - @ 3600 IN SRV 100 1 5061 _sipfederationtls._tcp.sipfed.online.lync.com. + _sip._tls 3600 IN SRV 100 1 443 sipdir.online.lync.com. + _sipfederationtls._tcp 3600 IN SRV 100 1 5061 sipfed.online.lync.com. Siehe Auszug aus der Doku die du im ersten Post gelinkt hast:
     
  19. d00p's post in CNAME fälschlicherweise eigene Domaine automatisch ergänzt was marked as the answer   
    Punkt am ende der domain, content sollte so aussehen:
    autodiscover IN CNAME 3600 autodiscover.outlook.com. Ansonsten zeig uns doch auch bitte mal ein screenshot des DNS Editors mit deinen einträgen oder die erstellte zone, etc. irgendwas mit dem man arbeiten kann
  20. d00p's post in Letsencrypt froxlor domain is not a issued domain, skip. was marked as the answer   
    Zertifikat in der Übersicht löschen und Cron abwarten oder manuell abfeuern
  21. d00p's post in Froxlor Mailserver - Was ist schon da, was muss gemacht werden? was marked as the answer   
    Kleiner Typo im Zertifikatsnamen und zur Sicherheit einfach einmal die Froxlor Configs neu drübergebügelt - schon läufts
  22. d00p's post in Seit Froxlor Änderung - Connection Refused was marked as the answer   
    Daran erkennt man das. Er kann nicht auf 443 binden, weil er da schon drauf gebunden ist. Zum einen löscht du jetzt das:
    Aus dem SSL-Vhost. Und aus dem nicht-ssl vhost (port 80) löschst du folgende Zeilen:
    Dann mit "service apache2 restart" den webserver neustarten, dann sollte es wieder gehen.
    Dann in froxlor IP/Port bearbeiten, bei Port 80 deaktivierst du bitte "SSL IP" und bei der IP/Port für port 443 entfernst du das Häkchen bei "Erstelle Listen-Eintrag"
  23. d00p's post in Datenbank Zugriff verweigert - nur bestimmte Seiten was marked as the answer   
    Puuh, 127.0.0.1 Mal geändert in "localhost"?
  24. d00p's post in nscd hängt sich auf was marked as the answer   
    Bei Extrausers braucht man Ansich kein nscd, schmeiß runter den Müll
  25. d00p's post in Regenerate files for acme challange was marked as the answer   
    The files there are only stored temporarily for validation reasons (validation tokens). The folder should be empty most of the time.
    There are no meta files or anything else. It's all in the database.
×
×
  • Create New...