Jump to content
Froxlor Forum

dalu

Members
  • Content Count

    16
  • Joined

  • Last visited

Community Reputation

0 Neutral

About dalu

  • Rank
    Froxie
  1. Das Problem war, wie Sephi im IRC meinte, das man in der config bei php-fpm mod_proxy einstellen musste und noch Froxlor sagen das apache24 verwendet wird ( auch per mysql panel_settings tabelle) Bin wieder zurück zu nginx. Und er meinte auch noch das man /etc/libnss-mysql.cfg chmod 644 sollte und einen read-only mysql user erstellen der auf ftp_users und ftp_groups hat. Ich wechsle noch von der oben angegebenen php repo auf die remi repo.
  2. Ja du hast recht. (da siehst mal wie eingerostet ich schon geworden bin) Nachdem ich jetzt von nginx auf apache2.4 umgestiegen bin... langer Rede kurzer Sinn. Ein symlink reicht (und php einstellung mit open_basedir usw und docroot verschiebung). Bin jetzt auch wieder auf nginx zurück, die performance ist augenscheinlich besser. Aber Pluspunkt, sollte ich je wechseln wollen würden kann ich das in ein paar wenigen Zeilen, da beide konfiguriert sind ;P
  3. Hmm also es scheint so als ob da ein modul konfiguriert wird das nicht für apache 2.4 bestimmt ist. LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so Jun 21 17:12:45 s0.dysv.de systemd[1]: Starting The Apache HTTP Server... Jun 21 17:12:45 s0.dysv.de httpd[13876]: AH00526: Syntax error on line 7 of /etc/httpd/vhosts/10_froxlor_ipandport_188.40.55.11.443.conf: Jun 21 17:12:45 s0.dysv.de httpd[13876]: Invalid command 'FastCgiExternalServer', perhaps misspelled or defined by a module not included in the server configuration Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE Jun 21 17:12:45 s0.dysv.de kill[13878]: kill: cannot find process "" Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service: control process exited, code=exited status=1 Jun 21 17:12:45 s0.dysv.de systemd[1]: Failed to start The Apache HTTP Server. Jun 21 17:12:45 s0.dysv.de systemd[1]: Unit httpd.service entered failed state. Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service failed. <VirtualHost 188.40.55.11:443> DocumentRoot "/var/www/froxlor/" FastCgiExternalServer /var/www/php-fpm/froxlor.panel/s0.dysv.de/eb56.ssl-fpm.external -socket /var/run/froxlor.panel-s0.dysv.de-php-fpm.socket -idle-timeout 30 <Directory "/var/www/froxlor/"> <FilesMatch "\.(php)$"> AddHandler php5-fastcgi .php Action php5-fastcgi /fastcgiphp Options +ExecCGI </FilesMatch> Order allow,deny allow from all </Directory> Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/s0.dysv.de/eb56.ssl-fpm.external SSLEngine On SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128 SSLVerifyDepth 10 SSLCertificateFile /etc/letsencrypt/live/s0.dysv.de/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/s0.dysv.de/privkey.pem SSLCACertificateFile /etc/letsencrypt/live/s0.dysv.de/chain.pem </VirtualHost>
  4. Ok, gern, wenn alles läuft. Standardmäßig hat CentOS7 nur 22 und 80 offen. Die Ports oben sind für pop3 pop3s smtp smtps imap imaps. Ich glaub auf einem anderen Server ohne cp hab ich da noch was in der master.cf ändern müssen um smtp mit tls ohne den m$ hack (bzw outlook compatibilitätsmist) laufen zu haben. Ok wenn alles läuft clone ich mal master und mach das die Änderungen und schick nen PR/schau im IRC vorbei. Ich werd jetzt mal auf Apache umschwenken, wenn auch ungern.
  5. location / { # try to serve file directly, fallback to rewrite try_files $uri @rewriteapp; } location @rewriteapp { # rewrite all to app.php rewrite ^(.*)$ /app.php/$1 last; } location ~ ^/(app|app_dev|config)\.php(/|$) { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/dluketic-c64g.com-php-fpm.socket; fastcgi_split_path_info ^(.+\.php)(/.*)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param HTTPS off; } also im grunde 1. sollte root auf /var/customers/webs/dluketic/c64g.com/web/ zeigen (was hier jetzt nicht drinsteht) 2. sollte nicht index.php sondern app.php der "haupthandler" sein siehe auch: http://symfony.com/doc/2.2/cookbook/configuration/web_server_configuration.html Wegen php-fpm, du meintest in einem anderen Thread, wo der OP nach komplett eigenem vhost fragte, das man die Domain als email-only einstellen sollte. Wenn man das aber macht, wird kein php-fpm socket, also für die domain kein pool generiert. Ok wenn du dir das anschaust dann siehst du auch fastcgi_param HTTPS off; Frag mich nicht, ich schätze symfony verwendet das um secure cookies zu setzen. Weist worauf ich hinaus will? Getrennte "own vhost" für http und https. Ich denke das kann man lösen indem man den ssl redirect ankreuzt. Aber wie das dann mit letsencrypt ist... Die Domain ist im moment auch nicht live sondern ich habe bei /etc/hosts die IP eingetragen damit sie auf den neuen Server zeigt. Das Ergebnis, wenn ich das so eintrage ist: # 35_froxlor_normal_vhost_c64g.com.conf # Created 21.06.2016 11:35 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. server { listen 188.40.55.11:80; listen [2a01:4f8:100:3181::2]:80; server_name c64g.com; include /etc/nginx/acme.conf; access_log /var/customers/logs/dluketic-c64g.com-access.log combined; error_log /var/customers/logs/dluketic-c64g.com-error.log error; root /var/customers/webs/dluketic/c64g.com/; index index.php index.html index.htm; location / { try_files $uri $uri/ @rewrites; # try to serve file directly, fallback to rewrite try_files $uri @rewriteapp; } location @rewrites { rewrite ^ /index.php last; } location /awstats { alias /var/customers/webs/dluketic/awstats/c64g.com/; auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/froxlor-htpasswd/2-0c041ef4c59f9bc699f7473fbff99f25.htpasswd; } location ~ ^/awstats-icon/(.*)$ { alias /usr/share/awstats/wwwroot/icon/$1; } location ~ ^(.+?\.php)(/.*)?$ { try_files /47bb36a5bffed092130c2a1511f40f0e.htm @php; } location @php { try_files $1 = 404; include /etc/nginx/fastcgi_params; fastcgi_split_path_info ^(.+\.php)(/.+)\$; fastcgi_param SCRIPT_FILENAME $document_root$1; fastcgi_param PATH_INFO $2; fastcgi_pass unix:/var/run/dluketic-c64g.com-php-fpm.socket; fastcgi_index index.php; } location @rewriteapp { # rewrite all to app.php rewrite ^(.*)$ /app.php/$1 last; } location ~ ^/(app|app_dev|config)\.php(/|$) { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/dluketic-c64g.com-php-fpm.socket; fastcgi_split_path_info ^(.+\.php)(/.*)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param HTTPS off; } } 2 Dinge passieren Einmal wird die index Seite gerendert, was eigentlich garnicht sein dürfte, weil ja immer noch root /var/customers/webs/dluketic/c64g.com/; dransteht Und 2. wenn man auf einen rewrite link klickt gibts ein status 500, der aber nirgends geloggt wird. Ich denke mit apache2.4 hat man da weniger Probleme. Ich werde sicher nicht der einzige sein der symfony Projekte hosten will. update: Wenn ich oben (bei own vhost) @rewriteapp durch @rewrites ersetze komm das bei raus: location / { try_files $uri $uri/ @rewrites; # try to serve file directly, fallback to rewrite try_files $uri @rewrites; } location @rewrites { rewrite ^ /index.php last; # rewrite all to app.php rewrite ^(.*)$ /app.php/$1 last; } Wäre nützlich wenns irgendwie eine möglichkeit des "complete replace" geben würde.
  6. Ich habe ein symfony projekt das eine spezielle nginx config braucht z.B. einen speziellen docroot usw. Ich weis nicht ob ich mich recht erinnere, konnte man nicht bei froxlor eine lock Datei erstellen? Wenn sie vorhanden war wurde der vhost nicht mehr generiert (oder war das confixx) Wenn ich das bei "own vhost settings" reinmache dann ist das keine gültige conf der packt das alles in `location /` rein In einem anderen Thread meintest du man sollte das als email only domain machen aber dann wird das ja nicht beim letsencrypt cron berücksichtigt, oder doch? Auf jeden fall wird keine php-fpm config erzeugt
  7. Ich will die Änderungen protokollieren und am Ende kommt dann vielleicht eine mehr oder weniger Komplette Installationsanleitung für CentOS7 dabei raus. Ich mein, ich könnte es auch irgendwo intern bei mir aufschreiben, aber so hat jeder was davon. Der Satz mit Jessi war humoristisch gemeint Ich weis es nicht immer besser und darum gehts auch garnicht. Ich stoße auf Probleme mit den unter CentOS7 angegebenen configs. Jetzt weis ich das die meisten Debian einsetzen, darum habe ich auf ursprünglich gefragt was empfohlen wird. Das ganze war eine Gelegenheit. Habe einen Server günstig entdeckt, der ein Upgrade zu meinem alten zum selben Preis darstellt, und auf dem alten läuft Froxlor, aber ein altes, per Hand gepatchtes um IPv4/IPv6 zu haben und da ist noch Varnish mit dabei. Ich selber mache nichts mehr mit PHP (der OO-fetischismus ist unerträglich) und bin vor 3 Jahren auf Go umgestiegen. Einige alte Projekte laufen noch mit PHP und PHP ist wohl im Endkundenbereich am meisten verbreitet. Ich hab früher viel PHP bugsquishing bei Fremdscripten gemacht aber ich hasse es im Code anderer rumzuwühlen. Besonders in der PHP Welt stößt man auf Sachen, das ist unglaublich, weil die Sprache eben leicht zugänglich ist und weit verbreitet und dann Firmen Studenten anheuern weil sie billig arbeiten aber was da teilweise rauskommt darfst keinem erzählen. Ich will jetzt auch garnicht darüber urteilen, so ist das halt, jeder lernt. Wie auch immer. --- Das Problem aktuell ist dovecot und sieve. Ich habe sieve noch nie genutzt, daher weis ich nicht wozu ich das überhaupt brauche (ja Doku hab ich überflogen, scriptsprache für mail filter). Wird es von Froxlor überhaupt verwendet/genutzt, werden da sieve skripte erstellt? Ein hinzufügen von vmail zur dovecot Gruppe hat nichts gebracht. Ich schau mal im IRC vorbei später. Evtl. Ich habs ja jetzt selber gelöst. Ist es ok wenn ich die Änderungen weiter hier dokumentiere? Das sieve Problem kann man lösen mit chown -R vmail:vmail /var/lib/dovecot danke https://easyengine.io/tutorials/mail/server/sieve-filtering/ und /etc/dovecot/conf.d/10-mail.conf mail_access_groups = vmail das darf nicht auskommentiert sein, dann kann man auch chown vmail:vmail /var/vmail -R d.h. Mailempfang [x] check Noch Löcher in die Firewall firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd --zone=public --add-port=25/tcp --permanent firewall-cmd --zone=public --add-port=110/tcp --permanent firewall-cmd --zone=public --add-port=143/tcp --permanent firewall-cmd --zone=public --add-port=465/tcp --permanent firewall-cmd --zone=public --add-port=587/tcp --permanent firewall-cmd --zone=public --add-port=993/tcp --permanent firewall-cmd --zone=public --add-port=995/tcp --permanent firewall-cmd --reload
  8. ja vmail:vmail ging nicht root:vmail root:root ging auch nicht. gab immer permission probleme nobody:nobody ging aber ob das sicher ist... anders scheints nicht zu klappen, allerdings kam eine testmail auch nicht an. aber mysql> select * from mail_users; Empty set (0.00 sec) mysql> select * from mail_virtual; +----+----------------------+----------------------+-------------+----------+------------+--------------+------------+ | id | email | email_full | destination | domainid | customerid | popaccountid | iscatchall | +----+----------------------+----------------------+-------------+----------+------------+--------------+------------+ | 1 | webmaster@afrena.com | webmaster@afrena.com | | 2 | 2 | 0 | 0 | +----+----------------------+----------------------+-------------+----------+------------+--------------+------------+ 1 row in set (0.00 sec) destination is also leer. gelöst indem man eine mailbox erstellt (duh). Gut nächster Fehler: Jun 19 20:36:59 dovecot[3356]: lda: Error: user webmaster@afrena.com: Mail access for users with UID 2000 not permitted (see first_valid_uid in config file, uid from userdb lookup). Jun 19 20:36:59 dovecot[3356]: lda: Fatal: Invalid user settings. Refer to server log for more information. *seufz* Die CentOS config wurde nicht angepasst. d.h. Jessi scheint wohl dein Liebling zu sein und der Rest wird vernachlässigt. Hättest auch gleich sagen können dann hätte ich gleich Jessi genommen Also auskommentieren von last_valid_uid last_valid_gid Lalala lustig ist der Zigeunerleben Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: main script: failed to stat sieve script: stat(/var/lib/dovecot/sieve/default.sieve) failed: Permission denied (euid=2000(vmail) egid=2000(vmail) missing +x perm: /var/lib/dovecot, we're not in group 97(dovecot), dir owned by 97:97 mode=0750) Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: failed to access default user script /var/lib/dovecot/sieve/default.sieve Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: failed to open sieve dir: stat(/var/lib/dovecot/sieve/before/) failed: Permission denied (euid=2000(vmail) egid=2000(vmail) missing +x perm: /var/lib/dovecot, we're not in group 97(dovecot), dir owned by 97:97 mode=0750) Ich hab jetzt keine Lust mehr und gehe eine Runde laufen. schätze usermod -a -G dovecot vmail wirds lösen ------------------ Dann aber noch Probleme nach einem reboot # systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● php-fpm.service loaded failed failed The PHP FastCGI Process Manager ● quotaon.service loaded failed failed Enable File System Quotas php-fpm weil mysql noch nicht bereit war lässt sich lösen indem man in php-fpm.service After=mysqld.service anhängt oder eben wie bei nginx ein override macht quota: quotacheck -cm / quotacheck -cgm / nginx gibt noch Fehler aus weil mysql noch nicht oben war Das gefällt mir nicht so das so viel von mysql abhängig ist. Geht mysql mal nicht geht nichts mehr.
  9. Ok danke. Komplette Installationsanleitungen scheint es nicht zu geben. Man muss sich das alles irgendwie zusammenschustern. falls jemand sucht my.cnf sql-mode="" Das /var/vmail perm problem ist mit mkdir -p /var/vmail chmod 775 /var/vmail chown nobody:nobody /var/vmail zu lösen Unter CentOS7 muss man außerdem in /etc/postfix/main.cf mailbox_command = /usr/libexec/dovecot/deliver statt /usr/lib/ Um eine Neuinstallation zu vermeiden kann man nachdem strict-mode aus ist (was standardmäßig an), per mysql -u root -p use froxlor; DROP TABLE IF EXISTS `ftp_groups`; CREATE TABLE `ftp_groups` ( `id` int(20) NOT NULL auto_increment, `groupname` varchar(60) NOT NULL default '', `gid` int(5) NOT NULL default '0', `members` longtext NOT NULL, `customerid` int(11) NOT NULL default '0', PRIMARY KEY (`id`), UNIQUE KEY `groupname` (`groupname`), KEY `customerid` (`customerid`) ) ENGINE=MyISAM CHARSET=utf8 COLLATE=utf8_general_ci; DROP TABLE IF EXISTS `ftp_users`; CREATE TABLE `ftp_users` ( `id` int(20) NOT NULL auto_increment, `username` varchar(255) NOT NULL default '', `uid` int(5) NOT NULL default '0', `gid` int(5) NOT NULL default '0', `password` varchar(128) NOT NULL default '', `homedir` varchar(255) NOT NULL default '', `shell` varchar(255) NOT NULL default '/bin/false', `login_enabled` enum('N','Y') NOT NULL default 'N', `login_count` int(15) NOT NULL default '0', `last_login` datetime NOT NULL default '0000-00-00 00:00:00', `up_count` int(15) NOT NULL default '0', `up_bytes` bigint(30) NOT NULL default '0', `down_count` int(15) NOT NULL default '0', `down_bytes` bigint(30) NOT NULL default '0', `customerid` int(11) NOT NULL default '0', `description` varchar(255) NOT NULL DEFAULT '', PRIMARY KEY (`id`), UNIQUE KEY `username` (`username`), KEY `customerid` (`customerid`) ) ENGINE=MyISAM CHARSET=utf8 COLLATE=utf8_general_ci; die ftp_users und ftp_groups tabellen neu erstellen. Um Quota zu nutzen sollte man in fstab UUID=fb33fc39-fafb-4e47-a3a4-d562ad19497b / ext4 defaults,usrquota,grpquota 1 1 das ,usrquota,grpquota anhängen Die limits sollte man ändern /etc/security/limits.conf * - nofile 65535 und /etc/sysctl.d/99-sysctl.conf net.core.somaxconn=65535 Dann nginx config /etc/systemd/system/nginx.service.d/override.conf [Service] LimitNOFILE=65536 nginx.conf user nginx; worker_processes auto; worker_rlimit_nofile 65535; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { use epoll; multi_accept on; worker_connections 65535; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; client_max_body_size 1g; # oder was man für richtig hält gzip on; gzip_static on; gzip_disable "msie6"; gzip_vary on; gzip_proxied any; gzip_comp_level 6; gzip_min_length 512; gzip_buffers 16 8k; gzip_http_version 1.1; gzip_types text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml application/rss+xml font/truetype application/x-font-ttf font/opentype application/vnd.ms-fontobject image/svg+xml; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 20; types_hash_max_size 2048; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don’t use SSLv3 ref: POODLE server_tokens off; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*.conf; } Für certbot /etc/nginx/acme.conf location /.well-known/acme-challenge { alias /var/www/froxlor/.well-known/acme-challenge; location ~ /.well-known/acme-challenge/(.*) { default_type text/plain; } } Dann den alten default.conf in /etc/nginx/conf.d/ löschen Und IPs jeweils für ipv4/ipv6 und ports 80 und 443 eintragen als docroot /var/www/froxlor/ nehmen weil er sonst /var/www nimmt (...) Das wars dann erstmal und es sollte laufen Es fehlen noch Sachen wie phpmyadmin o.ä. und ein webmail client, das ist dann der nächste Installationsschritt. Außerdem muss ich noch prüfen ob mail und ftp funktionieren. TLS für proftpd wäre wünschenswert, sonst bringt das ganze letsencrypt gequake nichts wenn die Dateien unverschlüsselt über ftp übertragen werden. postfix & dovecot TLS ebenso achja die firewall firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload und selinux aus, es sei denn man will das haben und sich mit den regeln rumplagen setenforce 0 und in /etc/sysconfig/selinux SELINUX=disabled Was soll der Geiz, noch alle packages die man installieren sollte /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 yum install nginx wget bash-completion certbot rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm yum install mysql-community-release yum install php70w-fpm php70w-cli php70w-pdo php70w-process php70w-mysqlng php70w-mcrypt php70w-mbstring php70w-imap php70w-bcmath yum install libnss-mysql nscd postfix dovecot dovecot-mysql dovecot-pigeonhole awstats proftpd proftpd-mysql bind quota quotatool logrotate Dann gibt man sich noch einen schönen prompt /etc/bashrc # [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ " PS1="$(if [[ ${EUID} == 0 ]]; then echo '\[\033[01;31m\]\h'; else echo '\[\033[01;32m\]\u@\h'; fi)\[\033[01;34m\] \w \$([[ \$? != 0 ]] && echo \"\[\033[01;31m\]\[\033[01;34m\] \")\\$\[\033[00m\] " und schöne farben export LS_COLORS='rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:'
  10. Nächster Fehler: # systemctl status php-fpm.service ● php-fpm.service - The PHP FastCGI Process Manager Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled) Active: failed (Result: signal) since Sun 2016-06-19 14:58:53 CEST; 6s ago Process: 3878 ExecStart=/usr/sbin/php-fpm --nodaemonize --fpm-config /etc/php-fpm.conf (code=killed, signal=SEGV) Main PID: 3878 (code=killed, signal=SEGV) Jun 19 14:58:53 s0.dysv.de systemd[1]: Starting The PHP FastCGI Process Manager... Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist, trying again (2) Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist, trying again (1) Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist Jun 19 14:58:53 s0.dysv.de systemd[1]: php-fpm.service: main process exited, code=killed, status=11/SEGV Jun 19 14:58:53 s0.dysv.de systemd[1]: Failed to start The PHP FastCGI Process Manager. Jun 19 14:58:53 s0.dysv.de systemd[1]: Unit php-fpm.service entered failed state. Jun 19 14:58:53 s0.dysv.de systemd[1]: php-fpm.service failed.
  11. Danke für die Rückmeldung. Ich meine bei manchen Seiten reicht es wenn sie über http erreichbar sind. Bei manchen Seiten möchte ich getrennt http oder https andere wollen evtl http auf https umleiten server { listen 80; listen [::]:80; server_name domain.tld; return 301 https://$host$uri; } Also was ich mit default config meine ist welche `server{}` config als standard verwendet wird, ob man die irgendwo einstellen/einsehen kann. Auch, wenn man nginx>1.10 nutzt wird der `spdy` EIntrag durch `http2` ersetzt und ich würde gern bei den TLS seiten diesen Eintrag stehen haben. Gleich 2 Fehler gefunden. Auf meinen System CentOS 7.1511 php 7.0.7 mysqlng mysql 5.7.13 Wenn man bei Datum der Domainregistrierung und/oder beim Datum des Auslaufens der Domain nichts angibt, dann meldet sich pdo mit einem hydrate Fehler das 0000-00-00 kein gültiges Datum ist. http://dev.mysql.com/doc/refman/5.7/en/datetime.html 3000-12-31 z.B. endet ebenso mit einem Fehler. Der "go back" link in der folgenden Fehlerausgabe zeigt nur auf sich selber und macht nichts. Lösungsansatz: 1970-01-01 als Standard regdate nehmen 2038-01-01 als Standard canceldate nehmen Wenn diese defaultwerte drinstehen canceldate ignorieren in der Ausgabe.
  12. Na ok es ist ziemlich generisch gehalten, so das es eigentlich keinen großen Unterschied macht was man nutzt. nginx scheint noch ein Pflegefall zu sein. Bei dem "Erstelle Webserver konfiguration" cronlauf hat sich zumindest nichts geändert. Kann ich irgendwo einstellen welche config er als default nimmt bei nginx? Morgen mal schaun wie das mit apache läuft
  13. Welche Linux Distribution wird ggw. empfohlen für Froxlor? Ich sehe das Demo läuft mit Gentoo. Auf meinem alten Server läuft Debian wheezy. Inzwischen ist 8.5 aktuell. Nutzt Froxlor inzwischen systemd bzw kommt damit zurecht? Persönlich würde ich am liebsten Centos7 nutzen, weil der administrative overhead sehr gering ist. Aber was wird empfohlen?
  14. Hey all, since this is a PHP mostly setup and management solution, I currently have Froxlor running with Varnish (3) on front and have great results. Varnish in a nutshell works like this, if a cookie isn't sent, fetch page from cache, otherwise pass on to apache/nginx. I'm imagining a setup with nginx on the front varnish inbetween and php-fpm in the back so request -> nginx -> varnish -> php-fpm Good thing about nginx is that you can configure upstream servers and if one doesn't respond let a failover handle the request upstream mydomaindottld { server 127.0.0.1:6000; // varnish server 127.0.0.1:8080 backup; // php-fpm // or server unix:/var/tmp/mydomaindottld.sock; } varnish can cache to disk or RAM I have the above running on a non-froxlor custom server. With my current (froxlor and varnish) setup I have to define every site as 127.0.0.1:8080 (or other port) And my question or request or interested in doing is Varnish support in froxlor. Next question is, Froxlor on CentOS 7, is CentOS 7 supported if so how well if not are there any plans?
×
×
  • Create New...