d00p
-
Posts
9521 -
Joined
-
Last visited
-
Days Won
41
Community Answers
-
d00p's post in Permission denied nach Update was marked as the answer
Okay, ich nehme an du hast in den Einstellungen für die Ordner-Auswahl "Dropdown" gewählt, statt dem default "Manuell". Das setzt voraus, dass froxlor (also der user unter dem froxlor ausgeführt wird, entweder websever-user, z.B. www-data oder bei fcgid/php-fpm der lokal eingerichtete user, z.B. froxlor) auch diese Verzeichnisse lesen darf (mindestens Leserechte für die GRUPPE sind dafür vorausgesetzt).
Normal fügt froxlor diese User, sofern in den Einstellungen korrekt angegeben, in die Gruppen der Kunden mit ein (Tabelle ftp_groups) das er lesen kann. Ist das nicht der Fall bekommst du diese Meldung (Permission denied).
-
d00p's post in Activating SSL in settings was marked as the answer
If there's only one entry I bet it's port 80, you need to add a new entry with port 443 and enable SSL on that one
-
d00p's post in CatchAll Problem was marked as the answer
Hey, danke fürs checken. Probierst du mal folgenden Patch?
diff --git a/lib/Froxlor/Api/Commands/Emails.php b/lib/Froxlor/Api/Commands/Emails.php index 80270e55..af1cd0a2 100644 --- a/lib/Froxlor/Api/Commands/Emails.php +++ b/lib/Froxlor/Api/Commands/Emails.php @@ -106,10 +106,12 @@ class Emails extends \Froxlor\Api\ApiCommand implements \Froxlor\Api\ResourceEnt ); $email_check = Database::pexecute_first($stmt, $params, true, true); - if (strtolower($email_check['email_full']) == strtolower($email_full)) { - \Froxlor\UI\Response::standard_error('emailexistalready', $email_full, true); - } elseif ($email_check['email'] == $email) { - \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + if ($email_check) { + if (strtolower($email_check['email_full']) == strtolower($email_full)) { + \Froxlor\UI\Response::standard_error('emailexistalready', $email_full, true); + } elseif ($email_check['email'] == $email) { + \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + } } $stmt = Database::prepare(" @@ -233,6 +235,19 @@ class Emails extends \Froxlor\Api\ApiCommand implements \Froxlor\Api\ResourceEnt $iscatchall = '1'; $email_parts = explode('@', $result['email_full']); $email = '@' . $email_parts[1]; + // catchall check + $stmt = Database::prepare(" + SELECT `email_full` FROM `" . TABLE_MAIL_VIRTUAL . "` + WHERE `email` = :email AND `customerid` = :cid AND `iscatchall` = '1' + "); + $params = array( + "email" => $email, + "cid" => $customer['customerid'] + ); + $email_check = Database::pexecute_first($stmt, $params, true, true); + if ($email_check) { + \Froxlor\UI\Response::standard_error('youhavealreadyacatchallforthisdomain', '', true); + } } else { $iscatchall = '0'; $email = $result['email_full'];
-
d00p's post in PHP-FPM wo wir "idle-timeout" eingetragen ? was marked as the answer
mod_fastcgi <> mod_proxy_fcgi; ersteres gibt es seit debian 9 nicht mehr, daher anders eingebunden und dort gibt es diese option im webserver vhost nicht mehr.
Verwendet wird diese Option nun in der entsprechenden Pool-Config der Domain (pm.process_idle_timeout), allerdings nur wenn PM = 'ondemand'
-
d00p's post in Nach Installation und Konfiguration startet Apache und php-fpm nicht mehr was marked as the answer
Via MySQL:
UPDATE `panel_settings` SET `value` = 1 WHERE `varname` = 'nssextrausers';
Dann cron wie vorhin beschrieben nochmal manuell ausführen
-
d00p's post in Log lässt sich nicht öffnen was marked as the answer
Also, auch hier, habe meinem admin ebenfalls das customers_see_all flag entzogen, ohne patch, erhalte ich auch diese Meldung, mit korrekt angewendetem Patch lässt sich die syslog problemlos öffnen
-
d00p's post in Eigene vHost-Einstellungen bei Kunden was marked as the answer
Das gilt nur bei Hauptdomains (als Admin). Was du tun kannst, ist die Subdomain als "Haupt aber Subdomain" als admin anlegen, dann kannst du da auch entsprechende Optionen setzen.
Das packst du dann in die Specialsettings
Je nach dem, ja. Sind es alles Subdomains EINER domain kannst du das auch einfach komplett für die domain eintragen und sagen "übernimm das für alle subdomains". Kommt jetzt auf deine Einsatzart an
-
d00p's post in {gelöst} Fehler php cURL extension to be installed - ist aber da was marked as the answer
naja, das solltest du als sysadmin aber wissen!? Hast du das nicht installiert? Default ist nur eine PHP-Version verfügbar.
Nein absolut nicht
Um das jetzt einfach abzuschließen:
sudo apt-get install php7.3-curl Und damit sollte es dann auch auf der konsole tun. Alternativ kannst du auch mit update-alternatives die entsprechend gewünschte php-version für CLI festlegen
-
d00p's post in ssl einstellungen verändern was marked as the answer
Diese Möglichkeit gibt es aktuell nicht, mach am besten ein issue auf GitHub auf, dann kann man das ggfls. Als setting einführen
-
d00p's post in Kunden bearbeiten -> Passwort - auch FTP? was marked as the answer
Das FTP Konto für einen Kunden wird beim Anlegen des Kunden angelegt, mit gleichem Benutzername und Passwort. Ein späteres Ändern des Kundenpassworts führt nicht zur Änderung des FTP Konto Passworts.
-
d00p's post in Mysql root Passwort geändert was marked as the answer
[pfad-zu-deinem-froxlor-ordner]/lib/userdata.inc.php
-
d00p's post in Admin Mail 2FA Problem was marked as the answer
Würde die Mail in der entsprechenden Tabelle anpassen ja, ist das einfachste
-
d00p's post in Installation Error: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F6B4A8704F9E9BBC was marked as the answer
yikes, seems like I've exported the key wrongly / or the wrong key...can you rerun the wget with apt-key add command and see whether the apt-get update command works then? Worked for me now
-
d00p's post in can't renew since upgrade to 0.10.X was marked as the answer
seems to be an acme.sh bug, see https://github.com/Neilpang/acme.sh/issues/2556
The following changes to lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php should fix that for us:
diff --git a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php index 8fc4952b..545ad323 100644 --- a/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php +++ b/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php @@ -209,7 +209,7 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron if ($cert_mode) { $domains = array( - $certrow['domain'] + strtolower($certrow['domain']) ); $froxlor_aliases = Settings::Get('system.froxloraliases'); @@ -217,7 +217,7 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $froxlor_aliases = explode(",", $froxlor_aliases); foreach ($froxlor_aliases as $falias) { if (\Froxlor\Validate\Validate::validateDomain(trim($falias))) { - $domains[] = trim($falias); + $domains[] = strtolower(trim($falias)); } } } @@ -269,12 +269,12 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: " . $certrow['domain']); $domains = array( - $certrow['domain'] + strtolower($certrow['domain']) ); // add www.<domain> to SAN list if ($certrow['wwwserveralias'] == 1) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: www." . $certrow['domain']); - $domains[] = 'www.' . $certrow['domain']; + $domains[] = strtolower('www.' . $certrow['domain']); } // add alias domains (and possibly www.<aliasdomain>) to SAN list @@ -284,10 +284,10 @@ class AcmeSh extends \Froxlor\Cron\FroxlorCron $aliasdomains = $aliasdomains_stmt->fetchAll(\PDO::FETCH_ASSOC); foreach ($aliasdomains as $aliasdomain) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: " . $aliasdomain['domain']); - $domains[] = $aliasdomain['domain']; + $domains[] = strtolower($aliasdomain['domain']); if ($aliasdomain['wwwserveralias'] == 1) { $cronlog->logAction(FroxlorLogger::CRON_ACTION, LOG_INFO, "Adding SAN entry: www." . $aliasdomain['domain']); - $domains[] = 'www.' . $aliasdomain['domain']; + $domains[] = strtolower('www.' . $aliasdomain['domain']); } }
-
d00p's post in 0.10.1 Eigene vHost-Einstellungen: was marked as the answer
Funktioniert super, gerade getestet. Wenn du auf aktuellem Stand bist beachte bitte "Eigene vHost-Einstellungen", "Eigene SSL vHost-Einstellungen" und "Nicht-SSL vHost-Einstellungen in SSL-vHost inkludieren".
Hast du z.B. eine Domain mit SSL-Redirect und in den "Eigene vHost-Einstellungen" etwas drinstehen wird dies per default NICHT in den SSL-Vhost mit übernommen, wenn "Nicht-SSL vHost-Einstellungen in SSL-vHost inkludieren" nicht aktiviert ist
-
d00p's post in Registriert am: 0000-00-00 auschalten was marked as the answer
Gefixed in https://github.com/Froxlor/Froxlor/commit/f0b36c03adfb6cd512b340f0af9043e0c01f3880 - beim bearbeiten der Domain sollte es nun korrekt gespeichert werden, danke noch mal für den Hinweis
-
d00p's post in SSL geht nach Update 0.10 nicht mehr FCGID was marked as the answer
So, im Grunde war da nichts komisches. War alles ok. 2 Leichen aus der Domain-SSL Tabelle entfernt (ohne Verknüpfung zur Domain). Bei einer Domain (wie auch immer du das geschafft hast) war Let's Encrypt und SSL Weiterleitung aktiviert aber keine SSL-IP zugeordnet und bei zweien hatte er Probleme mit dem www-Alias, da gab es laut Let's Encrypt ein Timeout beim Validieren, ohne www-Alias ging das super durch, genau wie für die Froxlor-Domain. Sollte jetzt alles wieder SSL gesichert sein und laufen
-
d00p's post in SRV mit Service und Protokoll was marked as the answer
Naja, deine SRV Einträge sind auch falsch
- @ 3600 IN SRV 100 1 443 _sip._tls.sipdir.online.lync.com. - @ 3600 IN SRV 100 1 5061 _sipfederationtls._tcp.sipfed.online.lync.com. + _sip._tls 3600 IN SRV 100 1 443 sipdir.online.lync.com. + _sipfederationtls._tcp 3600 IN SRV 100 1 5061 sipfed.online.lync.com. Siehe Auszug aus der Doku die du im ersten Post gelinkt hast:
-
d00p's post in CNAME fälschlicherweise eigene Domaine automatisch ergänzt was marked as the answer
Punkt am ende der domain, content sollte so aussehen:
autodiscover IN CNAME 3600 autodiscover.outlook.com. Ansonsten zeig uns doch auch bitte mal ein screenshot des DNS Editors mit deinen einträgen oder die erstellte zone, etc. irgendwas mit dem man arbeiten kann
-
d00p's post in Letsencrypt froxlor domain is not a issued domain, skip. was marked as the answer
Zertifikat in der Übersicht löschen und Cron abwarten oder manuell abfeuern
-
d00p's post in Froxlor Mailserver - Was ist schon da, was muss gemacht werden? was marked as the answer
Kleiner Typo im Zertifikatsnamen und zur Sicherheit einfach einmal die Froxlor Configs neu drübergebügelt - schon läufts
-
d00p's post in Seit Froxlor Änderung - Connection Refused was marked as the answer
Daran erkennt man das. Er kann nicht auf 443 binden, weil er da schon drauf gebunden ist. Zum einen löscht du jetzt das:
Aus dem SSL-Vhost. Und aus dem nicht-ssl vhost (port 80) löschst du folgende Zeilen:
Dann mit "service apache2 restart" den webserver neustarten, dann sollte es wieder gehen.
Dann in froxlor IP/Port bearbeiten, bei Port 80 deaktivierst du bitte "SSL IP" und bei der IP/Port für port 443 entfernst du das Häkchen bei "Erstelle Listen-Eintrag"
-
d00p's post in Datenbank Zugriff verweigert - nur bestimmte Seiten was marked as the answer
Puuh, 127.0.0.1 Mal geändert in "localhost"?
-
d00p's post in nscd hängt sich auf was marked as the answer
Bei Extrausers braucht man Ansich kein nscd, schmeiß runter den Müll
-
d00p's post in Regenerate files for acme challange was marked as the answer
The files there are only stored temporarily for validation reasons (validation tokens). The folder should be empty most of the time.
There are no meta files or anything else. It's all in the database.