Chaos234

Danke - Zertifikate sind da und funktionieren wieder

Ok, habe ich umgestellt, wie kann ich dies jetzt via PHP-Command triggern? v1, anstelle von v2 am Ende des Arguments, welches ich bei obigen Befehl verwendet habe?

Hallo d00p, seit graumer Zeit, macht Let's Encrypt Probleme und stellt keine neuen Zertifikate mehr aus. Anbei die Meldung, die ich mittels "php /pathToFroxlor/scripts/froxlor_master_cronjob.php --letsencrypt_v2" bekomme: [error] Could not get Let's Encrypt certificate for DOMAIN: No authorizations received for DOMAIN. Whole response: {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status":400} Es trifft auf alle Domains/Subdomains zu. Ich würde mich über eine Lösung darüber sehr freuen, da ich nicht weis, was hier gerade schief läuft. Server ist aktuell, verwendet wird das aktuellste Froxlor, nginx, sowie php7.x-fpm (Multi-FPM, wie es ja jetzt möglich ist). Danke im Voraus, Chaos234

Und warum löst die nicht auf? FQDN verweis auf IP, Hauptdomain verweis auf IP und nach all den Regelungen der IT müssen alle Subdomains automatisch auf die IP auflösbar sein. Normalerweise müsste er schauen, zu welcher IP die Hauptdomain bzw. der FQDN auflösen tut und wenn es eine Auflösung gibt, ist der Inhalt gem. dem vHost anzuzeigen. Hab aber noch nie gehört, dass ich jetzt für jede FQDN-Subdomain einen Eintrag im ZONE-File bräuchte. Das wäre nicht IT-Konform.

Records für die Standartsubdomain brauche ich nicht. Die ist intern von Froxlor angelegt wurden. Es gibt für deltanet-production.de einen DNS bei Hetzner und der hat bisher immer gereicht, denn mein FQDN läuft auf host.deltanet-production.de, also muss es ja laufen, da ich auch für den FQDN keinen NS Record eingerichtet habe. Wäre auch meines Wissens nach nicht korrekt, dafür einen NS Record zu machen, weil es ja eine Subdomain ist, die über die FQDN-Domain läuft und die pointed zum Server (ok, endet in einer Paketloseanfrage, weil meine Firewall Pinganfragen blockiert/abweisen tut). Läuft sogar alles via SSL-Zertifikat, also sehr verwunderlich, warum die DNS-Server auf der Welt so dämlich sind und keine Verbindung aufbauen können. Edit: Die Standartsubdomains haben auch einmal funktioniert

Was auch immer gerade mit Forxlor los ist, ich kann hdfall.host.deltanet-production.de (Standardsubdomain) nicht aufrufen, weil Chrome der Meinung ist, dass die Server-IP nicht erreichbar ist. Abgesehen von PHP-FPM 7.2 muss über die Standartdomain ein Zugriff möglich sein, denn die IP hat sich nicht geändert. Warum zickt hier also das System rum, wenn sogar der vhost einwandfrei erstellt wurde?

How is the state for the debian update package? I checked it two times but it hasn't found the update yet.

Hi Zusammen, ich habe via Google schon gesucht, jedoch habe ich nichts passendes gefunden, wie ich in Froxlor von Courier zu Dovecot wechseln kann. Es sind natürlich einige Mailboxen vorhanden, inkl. Dateianhänge. Ebenfalls sind bekannte Spamfilter wie Spamassassin und Amavis installiert. SSL ist ebenfalls per Wildcard aktiv. Abgesehen von den installationsschritten im Bezug auf Dovecot, wie sehen die Änderungen im Bezug auf Postfix aus? Fallen da welche an? Immerhin habe ich einige interne Umleitungen wegen den ganzen Bullshit von Google und Co. drinne, wie SPF/DMARC usw., nur, damit meine Mails von meinem Server nicht geblockt werden. Das neu aufzusetzen wäre der reinste Horror und normalerweise würde ich das auch nicht machen, aber Froxlor hat, warum auch immer, denn Support für Courier eingestellt, da dieser nicht mehr bei der Einrichtung auswählbar ist. Zu schade, dass hier keine Migration angeboten wird :/ ... Bin über jede Hilfe dankbar. Gruß Marcel

In den Logs sind keine Eintr?ge vorhanden, sonst h?tte ich da schon was gepostet (also nix mit "ERROR/WARN/etc.").

Hallo Ihr Lieben, ich habe ein Problem, dass ich mein Postfach nicht per STARTTLS abfrgaen kann. es funktioniert zwar ?ber die ?blichen Subdomains wie pop3/imap/mail aber sobald ich auf das von Thunderbird gefundene STARTTLS wechsle, kann ich keine Mail abrufen. Dabei spielt es keine Rollte, ob ich die Firewall oder Fail2Ban aktiv habe oder nicht. Das SSL-Zertifikat habe ich heute erneuert und somit auch das f?r den Mailserver betroffene PEM. Kurrios daran ist, dass dies nur beim Abrufen der Mails vom Server der Fall ist, versenden via STARTTLS kann ich problemlos, bis ich schwarz werden. Ich habe also atm keine Ahnung, weshalb das ganze fehlschl?gt, w?rde mich ?ber Hilfe dazu sehr freuen . Zusatz: Ich konnte dies auch schon beim alten Zertifikat nicht mehr tun und die Mail-App von Android erkennt mein TLS SSL auch nicht an (Android 5.0.2, nur Posteingang, Postausgang l?uft wunderbar ?ber 465). Mein Server ist mit Debian 8 aufgesetzt, mit Spamfiltern wie "Graylist" o. ?. warte ich, bis alles einwandfrei funktioniert . Gru? Chaos234

Huhu d00p, wie schon geschrieben, existiert kein Logeintrag dazu, da es keinen Fehler gab. Der 502 resultierte durch den Zend OPCache. Diesen hatte ich bei meinem letzten Server niemals aktiv gehabt und scheinbar ist er in Verbindung mit gSales nicht nutzbar. Frag mich was leichteres, warum es gerade das Cache-Module gewesen ist, aber es funktioniert jetzt wieder . Ich muss nur noch auf ein Verzeichnis nen 403/401 erzeugen. Die phpinfo.php funktionierte n?mlich auch unter der o.g. adresse, und auch das Upgrade bzw. der gSales I staller hat ja funktioniert gehabt. Gru? Chaos234

Ja, die Subdomain ist eingetragen im Froxlor. Froxlor hatte ich ja per apt-get gezogen, jedoch mit der alten DB und der config-file eingespielt. Ich musste lediglich den Datenbankuser per Konsole mit den Rechten auf der Datenbank f?r Froxlor anlegen. Somit ist also auch bei Froxlor alles ok, denn das Neuschreiben der Configs hats ja auch gemacht ... sehr verwunderlich gerad. Andere Subdomain, die nicht auf eine Datenbank angewiesen sind, laufen ohne Probleme.

Huhu Ihr lieben, anbei ein Problem, welches sich aktuell nur auf meine Adresse gsales.deltanet-production.de bezieht. Ich bekomme dort ein 502 Bad Gateway, wobei ich das Update von GSales (PHP54 auf PHP56) durf?hren konnte. Ich habe in die Logs geschaut (nginx, fpm, customer, syslog), jedoch ohne Eintragungen. Das System wurde durch einen Umzug mit neuer IP neu aufgesetzt, allerdings hab ich nicht mehr daran gedacht, dass der Release von Debian 8 raus war und knallte nat?rlicht ein update/upgrade und update/dist-upgrade rein und schon war es Debian 8 mit allem drumm und drann (der hatte mir sogar lighthttpd installier und apache2 neben nginx o0 - sehr verwunderlich. Aber gut ... Google gefragt, was gefunden und versucht (statt 127.0.0.1:900 auf den socket umsteigen), aber half auch nichts. Entweder ist jetzt mein GSales im Eimer oder der ben?tigte ZendGuardLoader oder irgendetwas am nginx/php5-fpm. Hier mal meine phpinfo: https://deltanet-production.de/phpinfo.php Irgendetwas muss da faul sein, aber was es genau ist, kann ich nicht sagen, wenn schon die Logs nichts sagen. Ok, die meckern rum, weil ich 4 vHosts mit identischem server_name habe, da der froxlor-vHost leider nicht so will, wie ich es f?r shopware brauche und daher die beiden vHosts kopiert und als 000_ssl_vhost angelegt habe, aber das ignoriert ja der server gekonnt. Hoffentkich k?nnt Ihr mir helfen ... LG Chaos234

Ok, wird erledigt

Ok, die habe ich gefunden, in dem pool.d/ - aber da sehe ich schon ein Problem, da ich folgende custom-php.ini habe: allow_url_fopen = On asp_tags = On disable_classes = disable_functions = display_errors = On display_startup_errors = On default_socket_timeout = 300 enable_dl = On error_reporting = E_ALL & ~E_NOTICE expose_php = On file_uploads = On cgi.force_redirect = 1 track_errors = on gpc_order = "GPC" html_errors = On ignore_repeated_errors = On ignore_repeated_source = Off include_path = ".:{PEAR_DIR}:/usr/share/php/smarty3" log_errors = On log_errors_max_len = 1024 max_execution_time = 6000000 max_input_time = 6000000 memory_limit = 128M {OPEN_BASEDIR_C}open_basedir = "{OPEN_BASEDIR}" output_buffering = 4096 post_max_size = 1024M ;precision = 14 register_argc_argv = Off register_globals = Off report_memleaks = On sendmail_path = "/usr/sbin/sendmail -t -i -f {CUSTOMER_EMAIL}" suhosin.get.max_value_length = 10000 suhosin.post.max_vars = 5000 suhosin.get.max_vars = 5000 suhosin.request.max_vars = 5000 session.auto_start = 0 session.bug_compat_42 = 0 session.bug_compat_warn = 1 session.cache_expire = 180 session.cache_limiter = nocache session.cookie_domain = session.cookie_lifetime = 0 session.cookie_path = / session.entropy_file = /dev/urandom session.entropy_length = 16 session.gc_divisor = 1000 session.gc_maxlifetime = 1440 session.gc_probability = 1 session.name = PHPSESSID session.referer_check = session.save_handler = files session.save_path = "{TMP_DIR}" session.serialize_handler = php session.use_cookies = 1 session.use_trans_sid = 0 short_open_tag = On track_errors = On upload_max_filesize = 1024M upload_tmp_dir = "{TMP_DIR}" variables_order = "GPCS" LimitRequestBody 262144000 ConnectionTimeout = 300 IldeTimeout = 300 IOTimeout = 300 MaxProcesses = 5 MaxProcessLifeTime = 300 MaxRequestsPerProcess = 100 MinProcesses = 2 [Zend] zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.4.so zend_extension=/usr/local/Zend/lib/php54/ZendGuardLoader.so zend_loader.enable=1 zend_loader.disable_licensing=1 [Date] ; Defines the default timezone used by the date functions date.timezone= "Europe/Berlin" date.default_latitude = 51.248532 date.default_longitude = 6.704677 Es werden sicherlich nicht alle Einstellungen funktionieren, aber die f?r Zend sollte er schon erkennen, hat er aber rnicht: ;PHP-FPM configuration for "deltanet-production.de" created on 2015.03.18 22:51:53 [deltanet-production.de] listen = /var/lib/nginx/fastcgi/Chaos234-deltanet-production.de-php-fpm.socket listen.owner = Chaos234 listen.group = Chaos234 listen.mode = 0660 user = Chaos234 group = Chaos234 pm = dynamic pm.max_children = 100 pm.start_servers = 5 pm.min_spare_servers = 2 pm.max_spare_servers = 10 pm.max_requests = 0 request_terminate_timeout = 60s request_slowlog_timeout = 5s slowlog = /var/customers/logs/Chaos234-php-slow.log catch_workers_output = yes ;chroot = /var/customers/webs/Chaos234/ env[TMP] = /var/customers/tmp/Chaos234/ env[TMPDIR] = /var/customers/tmp/Chaos234/ env[TEMP] = /var/customers/tmp/Chaos234/ php_admin_value[session.save_path] = /var/customers/tmp/Chaos234/ php_admin_value[upload_tmp_dir] = /var/customers/tmp/Chaos234/ php_admin_flag[allow_url_fopen] = On php_flag[asp_tags] = Off php_admin_value[disable_classes] = php_admin_value[disable_functions] = php_flag[display_errors] = On php_flag[display_startup_errors] = Off php_admin_flag[enable_dl] = Off php_value[error_reporting] = E_ALL & ~E_NOTICE php_admin_flag[expose_php] = Off php_admin_flag[file_uploads] = On php_admin_flag[cgi.force_redirect] = 1 php_admin_value[gpc_order] = "GPC" php_flag[html_errors] = On php_admin_flag[ignore_repeated_errors] = Off php_admin_flag[ignore_repeated_source] = Off php_value[include_path] = ".:/usr/share/php/:/usr/share/php5/:/usr/share/php/smarty3" php_flag[log_errors] = On php_admin_flag[log_errors] = On php_value[log_errors_max_len] = 1024 php_value[max_execution_time] = 6000000 php_admin_value[max_input_time] = 6000000 php_admin_value[memory_limit] = 128M php_admin_value[output_buffering] = 4096 php_admin_value[post_max_size] = 1024M php_admin_value[precision] = 14 php_admin_flag[register_argc_argv] = Off php_admin_flag[report_memleaks] = On php_admin_value[sendmail_path] = "/usr/sbin/sendmail -t -i -f gifsucher@hotmail.de" php_value[session.auto_start] = 0 php_value[session.cookie_domain] = php_value[session.cookie_lifetime] = 0 php_value[session.cookie_path] = / php_admin_value[session.gc_divisor] = 1000 php_admin_value[session.gc_probability] = 1 php_value[session.name] = PHPSESSID php_value[session.serialize_handler] = php php_flag[session.use_cookies] = 1 php_flag[short_open_tag] = On php_flag[track_errors] = Off php_value[upload_max_filesize] = 1024M php_admin_value[variables_order] = "GPCS" php_value[date.timezone] = "Europe/Berlin" php_admin_value[date.timezone] = "Europe/Berlin" Denn u. a. ben?tige ich ZendGuar f?r GSales und ionCube f?r Shopware - der Rest ist erst einmal schnuppe ^^. Vielleicht dies einfach mal mit in das von dir gepostete File ?bernehmen, da sonst die Zend-Flags nie funktionieren w?rden.