Chaos234
-
Content count
41 -
Joined
-
Last visited
-
Days Won
1
-
Und warum löst die nicht auf? FQDN verweis auf IP, Hauptdomain verweis auf IP und nach all den Regelungen der IT müssen alle Subdomains automatisch auf die IP auflösbar sein. Normalerweise müsste er schauen, zu welcher IP die Hauptdomain bzw. der FQDN auflösen tut und wenn es eine Auflösung gibt, ist der Inhalt gem. dem vHost anzuzeigen. Hab aber noch nie gehört, dass ich jetzt für jede FQDN-Subdomain einen Eintrag im ZONE-File bräuchte. Das wäre nicht IT-Konform.
-
Records für die Standartsubdomain brauche ich nicht. Die ist intern von Froxlor angelegt wurden. Es gibt für deltanet-production.de einen DNS bei Hetzner und der hat bisher immer gereicht, denn mein FQDN läuft auf host.deltanet-production.de, also muss es ja laufen, da ich auch für den FQDN keinen NS Record eingerichtet habe. Wäre auch meines Wissens nach nicht korrekt, dafür einen NS Record zu machen, weil es ja eine Subdomain ist, die über die FQDN-Domain läuft und die pointed zum Server (ok, endet in einer Paketloseanfrage, weil meine Firewall Pinganfragen blockiert/abweisen tut). Läuft sogar alles via SSL-Zertifikat, also sehr verwunderlich, warum die DNS-Server auf der Welt so dämlich sind und keine Verbindung aufbauen können. Edit: Die Standartsubdomains haben auch einmal funktioniert
-
Was auch immer gerade mit Forxlor los ist, ich kann hdfall.host.deltanet-production.de (Standardsubdomain) nicht aufrufen, weil Chrome der Meinung ist, dass die Server-IP nicht erreichbar ist. Abgesehen von PHP-FPM 7.2 muss über die Standartdomain ein Zugriff möglich sein, denn die IP hat sich nicht geändert. Warum zickt hier also das System rum, wenn sogar der vhost einwandfrei erstellt wurde?
-
release Maintenance Release 0.9.38.8 - Let's Encrypt for panel, HSTS / OSCP settings and ssl-cert overview
Chaos234 replied to d00p's topic in Announcements
How is the state for the debian update package? I checked it two times but it hasn't found the update yet. -
Hi Zusammen, ich habe via Google schon gesucht, jedoch habe ich nichts passendes gefunden, wie ich in Froxlor von Courier zu Dovecot wechseln kann. Es sind natürlich einige Mailboxen vorhanden, inkl. Dateianhänge. Ebenfalls sind bekannte Spamfilter wie Spamassassin und Amavis installiert. SSL ist ebenfalls per Wildcard aktiv. Abgesehen von den installationsschritten im Bezug auf Dovecot, wie sehen die Änderungen im Bezug auf Postfix aus? Fallen da welche an? Immerhin habe ich einige interne Umleitungen wegen den ganzen Bullshit von Google und Co. drinne, wie SPF/DMARC usw., nur, damit meine Mails von meinem Server nicht geblockt werden. Das neu aufzusetzen wäre der reinste Horror und normalerweise würde ich das auch nicht machen, aber Froxlor hat, warum auch immer, denn Support für Courier eingestellt, da dieser nicht mehr bei der Einrichtung auswählbar ist. Zu schade, dass hier keine Migration angeboten wird :/ ... Bin über jede Hilfe dankbar. Gruß Marcel
-
In den Logs sind keine Eintr?ge vorhanden, sonst h?tte ich da schon was gepostet (also nix mit "ERROR/WARN/etc.").
-
Hallo Ihr Lieben, ich habe ein Problem, dass ich mein Postfach nicht per STARTTLS abfrgaen kann. es funktioniert zwar ?ber die ?blichen Subdomains wie pop3/imap/mail aber sobald ich auf das von Thunderbird gefundene STARTTLS wechsle, kann ich keine Mail abrufen. Dabei spielt es keine Rollte, ob ich die Firewall oder Fail2Ban aktiv habe oder nicht. Das SSL-Zertifikat habe ich heute erneuert und somit auch das f?r den Mailserver betroffene PEM. Kurrios daran ist, dass dies nur beim Abrufen der Mails vom Server der Fall ist, versenden via STARTTLS kann ich problemlos, bis ich schwarz werden. Ich habe also atm keine Ahnung, weshalb das ganze fehlschl?gt, w?rde mich ?ber Hilfe dazu sehr freuen . Zusatz: Ich konnte dies auch schon beim alten Zertifikat nicht mehr tun und die Mail-App von Android erkennt mein TLS SSL auch nicht an (Android 5.0.2, nur Posteingang, Postausgang l?uft wunderbar ?ber 465). Mein Server ist mit Debian 8 aufgesetzt, mit Spamfiltern wie "Graylist" o. ?. warte ich, bis alles einwandfrei funktioniert . Gru? Chaos234
-
Problem mit FPM/NGINX/Deb8/PHP5.6 und GSales
Chaos234 replied to Chaos234's question in German / Deutsch
Huhu d00p, wie schon geschrieben, existiert kein Logeintrag dazu, da es keinen Fehler gab. Der 502 resultierte durch den Zend OPCache. Diesen hatte ich bei meinem letzten Server niemals aktiv gehabt und scheinbar ist er in Verbindung mit gSales nicht nutzbar. Frag mich was leichteres, warum es gerade das Cache-Module gewesen ist, aber es funktioniert jetzt wieder . Ich muss nur noch auf ein Verzeichnis nen 403/401 erzeugen. Die phpinfo.php funktionierte n?mlich auch unter der o.g. adresse, und auch das Upgrade bzw. der gSales I staller hat ja funktioniert gehabt. Gru? Chaos234 -
Problem mit FPM/NGINX/Deb8/PHP5.6 und GSales
Chaos234 replied to Chaos234's question in German / Deutsch
Ja, die Subdomain ist eingetragen im Froxlor. Froxlor hatte ich ja per apt-get gezogen, jedoch mit der alten DB und der config-file eingespielt. Ich musste lediglich den Datenbankuser per Konsole mit den Rechten auf der Datenbank f?r Froxlor anlegen. Somit ist also auch bei Froxlor alles ok, denn das Neuschreiben der Configs hats ja auch gemacht ... sehr verwunderlich gerad. Andere Subdomain, die nicht auf eine Datenbank angewiesen sind, laufen ohne Probleme. -
Huhu Ihr lieben, anbei ein Problem, welches sich aktuell nur auf meine Adresse gsales.deltanet-production.de bezieht. Ich bekomme dort ein 502 Bad Gateway, wobei ich das Update von GSales (PHP54 auf PHP56) durf?hren konnte. Ich habe in die Logs geschaut (nginx, fpm, customer, syslog), jedoch ohne Eintragungen. Das System wurde durch einen Umzug mit neuer IP neu aufgesetzt, allerdings hab ich nicht mehr daran gedacht, dass der Release von Debian 8 raus war und knallte nat?rlicht ein update/upgrade und update/dist-upgrade rein und schon war es Debian 8 mit allem drumm und drann (der hatte mir sogar lighthttpd installier und apache2 neben nginx o0 - sehr verwunderlich. Aber gut ... Google gefragt, was gefunden und versucht (statt 127.0.0.1:900 auf den socket umsteigen), aber half auch nichts. Entweder ist jetzt mein GSales im Eimer oder der ben?tigte ZendGuardLoader oder irgendetwas am nginx/php5-fpm. Hier mal meine phpinfo: https://deltanet-production.de/phpinfo.php Irgendetwas muss da faul sein, aber was es genau ist, kann ich nicht sagen, wenn schon die Logs nichts sagen. Ok, die meckern rum, weil ich 4 vHosts mit identischem server_name habe, da der froxlor-vHost leider nicht so will, wie ich es f?r shopware brauche und daher die beiden vHosts kopiert und als 000_ssl_vhost angelegt habe, aber das ignoriert ja der server gekonnt. Hoffentkich k?nnt Ihr mir helfen ... LG Chaos234
-
Ngnix vs. Apache2? Lohnt sich eine Umstellung?
Chaos234 replied to Chaos234's question in German / Deutsch
Ok, wird erledigt -
Ngnix vs. Apache2? Lohnt sich eine Umstellung?
Chaos234 replied to Chaos234's question in German / Deutsch
Ok, die habe ich gefunden, in dem pool.d/ - aber da sehe ich schon ein Problem, da ich folgende custom-php.ini habe: allow_url_fopen = On asp_tags = On disable_classes = disable_functions = display_errors = On display_startup_errors = On default_socket_timeout = 300 enable_dl = On error_reporting = E_ALL & ~E_NOTICE expose_php = On file_uploads = On cgi.force_redirect = 1 track_errors = on gpc_order = "GPC" html_errors = On ignore_repeated_errors = On ignore_repeated_source = Off include_path = ".:{PEAR_DIR}:/usr/share/php/smarty3" log_errors = On log_errors_max_len = 1024 max_execution_time = 6000000 max_input_time = 6000000 memory_limit = 128M {OPEN_BASEDIR_C}open_basedir = "{OPEN_BASEDIR}" output_buffering = 4096 post_max_size = 1024M ;precision = 14 register_argc_argv = Off register_globals = Off report_memleaks = On sendmail_path = "/usr/sbin/sendmail -t -i -f {CUSTOMER_EMAIL}" suhosin.get.max_value_length = 10000 suhosin.post.max_vars = 5000 suhosin.get.max_vars = 5000 suhosin.request.max_vars = 5000 session.auto_start = 0 session.bug_compat_42 = 0 session.bug_compat_warn = 1 session.cache_expire = 180 session.cache_limiter = nocache session.cookie_domain = session.cookie_lifetime = 0 session.cookie_path = / session.entropy_file = /dev/urandom session.entropy_length = 16 session.gc_divisor = 1000 session.gc_maxlifetime = 1440 session.gc_probability = 1 session.name = PHPSESSID session.referer_check = session.save_handler = files session.save_path = "{TMP_DIR}" session.serialize_handler = php session.use_cookies = 1 session.use_trans_sid = 0 short_open_tag = On track_errors = On upload_max_filesize = 1024M upload_tmp_dir = "{TMP_DIR}" variables_order = "GPCS" LimitRequestBody 262144000 ConnectionTimeout = 300 IldeTimeout = 300 IOTimeout = 300 MaxProcesses = 5 MaxProcessLifeTime = 300 MaxRequestsPerProcess = 100 MinProcesses = 2 [Zend] zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.4.so zend_extension=/usr/local/Zend/lib/php54/ZendGuardLoader.so zend_loader.enable=1 zend_loader.disable_licensing=1 [Date] ; Defines the default timezone used by the date functions date.timezone= "Europe/Berlin" date.default_latitude = 51.248532 date.default_longitude = 6.704677 Es werden sicherlich nicht alle Einstellungen funktionieren, aber die f?r Zend sollte er schon erkennen, hat er aber rnicht: ;PHP-FPM configuration for "deltanet-production.de" created on 2015.03.18 22:51:53 [deltanet-production.de] listen = /var/lib/nginx/fastcgi/Chaos234-deltanet-production.de-php-fpm.socket listen.owner = Chaos234 listen.group = Chaos234 listen.mode = 0660 user = Chaos234 group = Chaos234 pm = dynamic pm.max_children = 100 pm.start_servers = 5 pm.min_spare_servers = 2 pm.max_spare_servers = 10 pm.max_requests = 0 request_terminate_timeout = 60s request_slowlog_timeout = 5s slowlog = /var/customers/logs/Chaos234-php-slow.log catch_workers_output = yes ;chroot = /var/customers/webs/Chaos234/ env[TMP] = /var/customers/tmp/Chaos234/ env[TMPDIR] = /var/customers/tmp/Chaos234/ env[TEMP] = /var/customers/tmp/Chaos234/ php_admin_value[session.save_path] = /var/customers/tmp/Chaos234/ php_admin_value[upload_tmp_dir] = /var/customers/tmp/Chaos234/ php_admin_flag[allow_url_fopen] = On php_flag[asp_tags] = Off php_admin_value[disable_classes] = php_admin_value[disable_functions] = php_flag[display_errors] = On php_flag[display_startup_errors] = Off php_admin_flag[enable_dl] = Off php_value[error_reporting] = E_ALL & ~E_NOTICE php_admin_flag[expose_php] = Off php_admin_flag[file_uploads] = On php_admin_flag[cgi.force_redirect] = 1 php_admin_value[gpc_order] = "GPC" php_flag[html_errors] = On php_admin_flag[ignore_repeated_errors] = Off php_admin_flag[ignore_repeated_source] = Off php_value[include_path] = ".:/usr/share/php/:/usr/share/php5/:/usr/share/php/smarty3" php_flag[log_errors] = On php_admin_flag[log_errors] = On php_value[log_errors_max_len] = 1024 php_value[max_execution_time] = 6000000 php_admin_value[max_input_time] = 6000000 php_admin_value[memory_limit] = 128M php_admin_value[output_buffering] = 4096 php_admin_value[post_max_size] = 1024M php_admin_value[precision] = 14 php_admin_flag[register_argc_argv] = Off php_admin_flag[report_memleaks] = On php_admin_value[sendmail_path] = "/usr/sbin/sendmail -t -i -f gifsucher@hotmail.de" php_value[session.auto_start] = 0 php_value[session.cookie_domain] = php_value[session.cookie_lifetime] = 0 php_value[session.cookie_path] = / php_admin_value[session.gc_divisor] = 1000 php_admin_value[session.gc_probability] = 1 php_value[session.name] = PHPSESSID php_value[session.serialize_handler] = php php_flag[session.use_cookies] = 1 php_flag[short_open_tag] = On php_flag[track_errors] = Off php_value[upload_max_filesize] = 1024M php_admin_value[variables_order] = "GPCS" php_value[date.timezone] = "Europe/Berlin" php_admin_value[date.timezone] = "Europe/Berlin" Denn u. a. ben?tige ich ZendGuar f?r GSales und ionCube f?r Shopware - der Rest ist erst einmal schnuppe ^^. Vielleicht dies einfach mal mit in das von dir gepostete File ?bernehmen, da sonst die Zend-Flags nie funktionieren w?rden. -
Ngnix vs. Apache2? Lohnt sich eine Umstellung?
Chaos234 replied to Chaos234's question in German / Deutsch
Huhu d00p, ja, das dachte ich eigentlich auch, aber wie du selbst sehen kannst, wird die php-config nicht angewand, was ich doch recht komisch finde. Kann ich das ?ndern, in dem ich in den vHost-Einstellung zu der php-config verweise? Wenn ja, wie muss das bei nginx hei?en? Ok, nen eigenen vHost f?r die Domain anzulegen ist kein Problem. Bin mal gespannt, ob er die dann auch so versteht . EDIT: Der vHost-Container steht nun. Problem ist allerdings, dass dieser nicht erkannt werden m?chte, trotz "service nginx restart". Leider kann ich die Domain auch nicht so einfach aus dem System von Froxlor entfernen, da sonst meine Mails nicht mehr funktionieren :/ EDIT 2: Hab einfach meine vHosts mit 000_ am anfang geschoben - es gibt jetzt zwar brav nen error wegen "duplicate server_name" aber jut, das ist mir jetzt mal latte. Bliebe nur noch der Punkt mit der php.ini, die nicht einmal im froxlor-vhost verankert ist ... -
Ngnix vs. Apache2? Lohnt sich eine Umstellung?
Chaos234 replied to Chaos234's question in German / Deutsch
Nabend, anbei mal der Fehler bei folgender Config: ## Author: Benjamin Cremer ## Shopware 4 nginx rules. ## Heavily Inspired by https://github.com/perusio/drupal-with-nginx/ ## Designed to be included in any server {} block. ## Please note that a upstream called "php-fpm" must be configured in the http context (nginx.conf). ## https://github.com/bcremer/shopware-with-nginx location = /favicon.ico { log_not_found off; access_log off; } location = /templates/_default/backend/_resources/resources/css/icon-set.css { gzip off; } ## Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac). location ~ /\. { deny all; access_log off; log_not_found off; } ## Deny all attems to access possible configuration files location ~ \.(tpl|yml|ini|log)$ { deny all; } ## Deny access to media upload folder location ^~ /media/temp/ { deny all; } location ^~ /cache/ { deny all; } location ^~ /files/documents/ { deny all; } # Block direct access to ESDs, but allow the follwing download options: # * 'PHP' (slow) # * 'X-Accel' (optimized) # Also see http://wiki.shopware.com/ESD_detail_1116.html#Ab_Shopware_4.2.2 location ^~ /files/552211cce724117c3178e3d22bec532ec/ { internal; } # Breaks backend/media/ rewrite # #location ~ /(engine|files|templates|media)/ { # location ~ \.php$ { # return 403; # } #} # Shopware >= 4.3 unstall / update location /recovery/install { index index.php; try_files $uri /recovery/install/index.php?$args; } location /recovery/update { index index.php; try_files $uri /recovery/update/index.php?$args; } location / { ## All static files will be served directly. location ~* ^.+\.(?:css|cur|js|jpe?g|gif|ico|png|html|xml)$ { ## Defining rewrite rules rewrite files/documents/.* /engine last; rewrite backend/media/(.*) /media/$1 last; expires 1w; add_header Pragma public; add_header Cache-Control "public, must-revalidate, proxy-revalidate"; access_log off; # The directive enables or disables messages in error_log about files not found on disk. log_not_found off; tcp_nodelay off; ## Set the OS file cache. open_file_cache max=3000 inactive=120s; open_file_cache_valid 45s; open_file_cache_min_uses 2; open_file_cache_errors off; ## Fallback to shopware ## comment in if needed #try_files $uri @shopware; } index shopware.php index.php; try_files $uri $uri/ /shopware.php?$args; } ## XML Sitemap support. location = /sitemap.xml { log_not_found off; access_log off; try_files $uri @shopware; } ## robots.txt support. location = /robots.txt { log_not_found off; access_log off; } location @shopware { rewrite / /shopware.php; } location ~ \.php$ { try_files $uri $uri/ =404; ## NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini fastcgi_split_path_info ^(.+\.php)(/.+)$; ## required for upstream keepalive # disabled due to failed connections #fastcgi_keep_conn on; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param SHOPWARE_ENV $shopware_env if_not_empty; fastcgi_param ENV $shopware_env if_not_empty; # BC for older SW versions fastcgi_buffers 8 16k; fastcgi_buffer_size 32k; client_max_body_size 24M; client_body_buffer_size 128k; ## upstream "php-fpm" must be configured in http context fastcgi_pass php-fpm; } Fehler: 2015/03/18 21:54:28 [emerg] 23931#0: "try_files" directive is duplicate in /etc/nginx/sites-enabled/22_froxlor_ssl_vhost_deltanet-production.de.conf:39 Einstellung im eigenem vHost: ## Author: Benjamin Cremer ## Shopware 4 nginx rules. ## Heavily Inspired by https://github.com/perusio/drupal-with-nginx/ ## Designed to be included in any server {} block. ## Please note that a upstream called "php-fpm" must be configured in the http context (nginx.conf). ## https://github.com/bcremer/shopware-with-nginx location = /favicon.ico { log_not_found off; access_log off; } location = /templates/_default/backend/_resources/resources/css/icon-set.css { gzip off; } ## Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac). location ~ /\. { deny all; access_log off; log_not_found off; } ## Deny all attems to access possible configuration files location ~ \.(tpl|yml|ini|log)$ { deny all; } ## Deny access to media upload folder location ^~ /media/temp/ { deny all; } location ^~ /cache/ { deny all; } location ^~ /files/documents/ { deny all; } # Block direct access to ESDs, but allow the follwing download options: # * 'PHP' (slow) # * 'X-Accel' (optimized) # Also see http://wiki.shopware.com/ESD_detail_1116.html#Ab_Shopware_4.2.2 location ^~ /files/552211cce724117c3178e3d22bec532ec/ { internal; } # Breaks backend/media/ rewrite # #location ~ /(engine|files|templates|media)/ { # location ~ \.php$ { # return 403; # } #} # Shopware >= 4.3 unstall / update location /recovery/install { index index.php; try_files $uri /recovery/install/index.php?$args; } location /recovery/update { index index.php; try_files $uri /recovery/update/index.php?$args; } location / { ## All static files will be served directly. location ~* ^.+\.(?:css|cur|js|jpe?g|gif|ico|png|html|xml)$ { ## Defining rewrite rules rewrite files/documents/.* /engine last; rewrite backend/media/(.*) /media/$1 last; expires 1w; add_header Pragma public; add_header Cache-Control "public, must-revalidate, proxy-revalidate"; access_log off; # The directive enables or disables messages in error_log about files not found on disk. log_not_found off; tcp_nodelay off; ## Set the OS file cache. open_file_cache max=3000 inactive=120s; open_file_cache_valid 45s; open_file_cache_min_uses 2; open_file_cache_errors off; ## Fallback to shopware ## comment in if needed #try_files $uri @shopware; } index shopware.php index.php; try_files $uri $uri/ /shopware.php?$args; } ## XML Sitemap support. location = /sitemap.xml { log_not_found off; access_log off; try_files $uri @shopware; } ## robots.txt support. location = /robots.txt { log_not_found off; access_log off; } location @shopware { rewrite / /shopware.php; } location ~ \.php$ { try_files $uri $uri/ =404; ## NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini fastcgi_split_path_info ^(.+\.php)(/.+)$; ## required for upstream keepalive # disabled due to failed connections #fastcgi_keep_conn on; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param SHOPWARE_ENV $shopware_env if_not_empty; fastcgi_param ENV $shopware_env if_not_empty; # BC for older SW versions fastcgi_buffers 8 16k; fastcgi_buffer_size 32k; client_max_body_size 24M; client_body_buffer_size 128k; ## upstream "php-fpm" must be configured in http context fastcgi_pass php-fpm; } Rest ist Standarthost via froxlor. Problem ist, dass auf die shopware.php gelauscht werden muss, wie auch immer. Nebenbeit habe ich noch ein anderes Problem: Ich habe PHP5-FPM nachgezogen, was einige Probleme l?ste und u. a. nun auch die "Custom PHP-Configs" reaktivierte, welche mit der PHP-Binary /usr/bin/php-cgi verbunden sind. Allerdings werden diese total ignoriert, wie hier zu sehen ist: https://deltanet-production.de/phpinfo.phpund http://forum.ygopro.de/phpinfo.php Ist nun die Frage, ob das nen Fehler ist, oder ob hier nur eine globale PHP-INI benutzt werden kann. Immerhin fehlen mir da atm so sachen wie ionCube, smarty3 und ... naja gut, Zend ist aktiv . Das wars dann erstmal von meiner Seit aus -
Ngnix vs. Apache2? Lohnt sich eine Umstellung?
Chaos234 replied to Chaos234's question in German / Deutsch
Das war mir bewusst. Im Endeffekt m?ssen lediglich die rewrites funktionieren und es muss auf die shopware.php glauscht werden. Ich versuch mal mein Gl?ck weiterhin, sollte ich neue Erkenntnisse haben, dann melde ich mich.