rseffner

Das scheitet u.a. offenbar daran, dass der/die Verzeichnisse nicht "automagisch" angelegt werden. "/var/www/php-sessions" würde ich ja world rwx noch einmalig anlegen, für die Kunden brauchts dann aber wieder was mit API?

Wenn ich also "session.save_path" in die "php-fpm->php_admin_values" mit aufnehme, sollte ich in den "PHP-Konfigurationen" z.B. "session.save_path = /var/www/tmp/php-sessions/{CUSTOMER}" setzen können?

Im Grunde musste man doch da nur die schon vorhanden Funktion aus dem php-fcgi-Code irgendwie zusätzlich aktivieren? Ich lese zwischen den Zeilen der Antwort, dass das Problem zu "klein" ist, um jetzt zentrale Berücksichtgung zu finden. Mal sehen ob mein "Schmerz" groß genug wird eine Lösung um zusetzen, statt mit dem Provisorium manueller ini's zu leben. Hätte ja auch sein können, ich denke zu eingeschränkt.

Ich habe von php-fcgi auf php-fpm umgestellt. Vermutlich damit einher kommt der cronjob froxlor:php-sessionclean. Auf dem Webserver laufen vereinzelt nextcloud-Instanzen mit collabra-office als appimage. Letzteres wird offenbar über fuse unter dem Froxlor-Kunden eingehangen und der Mountpoint landet im /var/customers/tmp/Kunde. Dort will auch der sessionclean als root durch und stößt sich an dem nicht lesbaren Dateisystemobjekt: find: ‘/var/customers/tmp/KUNDE/.mount_CollabLB2oWZ’: Keine BerechtigungIn der /etc/cron.d/froxlor brauche ich nicht mit grep und Ausgabeumleitung rumpopeln. Könnte ich denn tmp und sessions in verschiedene Ordner legen (session_save_path ./. {TMP_DIR}) oder ist das sessionclean hardcodiert an den {TMP_DIR}? Vielleicht gibts ja auch ne ganz andere Idee (außer den office-Server in docker oder als deamon aufzusetzen)?

Kein Grund sich zu entschuldigen. Wie immer lieber "Vielen Dank für die rege Arbeit am Projekt". Drum habe ich ja auch einen "Lösungsvorschlag" in meiner Feststellung mitgeliefert.

Egal ob nextcloud, wordpress, matomo, mautic, ... - viele Webanwendungen empfehlen cronjobs. Bisher lief bei mit php-fcgi und ich habe die cronjobs mit "php -c /war/www/php-fcgi-scripts/KUNDE/DOMAIN" konfiguriert um die gleichen PHP Einstellungen zu nutzen, wir für den VHost im Froxlor vorgesehen. Jetzt unter php-fpm gibts die Pool-Konfigurationen, die sich nicht mittels "php -c" als INI nutzen lassen. Man müsste händisch irgendwo INIs anlegen und bei Änderungen der PHP-Einstellungen im UI dann auch manuell anpassen. Könnte Froxlor nicht für diesen Anwendungsfall weiterhin php.ini's generieren und irgendwo ablegen - oder übersehe ich gar eine einfache Lösung?

Nicht kriegsentscheidend, aber ich z.B. schaue gern vorm Einspielen der Updates nach, was sich ändert. In diesem Fall macht man dass dann eben etwas aufwändiger über github.

So sieht momentan der generierte VHost zur IP Port 80 aus. Was mir da fehlt ist eine "Referenz" zu Froxlor (sowohl ServerName oder ServerAlias sowie Pfade): Listen IPv4:80 <VirtualHost IPv4:80> DocumentRoot "/var/kunden/webs/its/nopage" <Directory "/var/kunden/webs/its/nopage/lib/"> <Files "userdata.inc.php"> Require all denied </Files> </Directory> <DirectoryMatch "^/var/kunden/webs/its/nopage/(bin|cache|logs|tests|vendor)/"> Require all denied </DirectoryMatch> <Directory "/var/kunden/webs/its/nopage/"> <FilesMatch \.(php)$> <If "-f %{SCRIPT_FILENAME}"> SetHandler proxy:unix:/var/lib/apache2/fastcgi/3-froxlor.panel-froxlor.DOMAIN.de-php-fpm.socket|fcgi://localhost </If> </FilesMatch> Require all granted AllowOverride All </Directory> </VirtualHost> Der VHost für HTTPS sieht nicht grundlegend anders aus, bis auf die SSL* Zusätze

Listen und VHost-Container sind an. ServerName-Eintrag ist aus. Das wird schon ein Teil der Eklärung sein. Allerdings überschreibe ich dort momentan den DocRoot (mit einer generischen Fehlerseite) - das kollidiert wohl mit der froxlor-VHost-config?

Hallo, ich kümmere mich gerade mal etwas intensiver um meine gewachsene und portierten syscp-froxlor. Ich habe u.a. von php-fcgi auf php-fpm umgestellt. Dabei musste ich mir Gedanken um die Erreichbarkeit meines froxlor machen. - der FQDN wird mit dem bind auf dem Server, aber manuell, verwaltet - der hostname weicht vom FQDN, mit dem ich froxlor erreichen will ab - ich habe in der froxlor-VHost-Konfiguration "unter hostnamen erreichbar" an und einen weiteren Alias (anderer FQDN) gesetzt - egal ob php-fpm an oder nicht ... => ich kann nicht erkennen, dass froxlor nach dem cron Lauf (-f) einen VHost mit ServerName und/oder ServerAlias wie erwartet erstellt ich habs jetzt manuell gemacht, um überhaupt wider ran zu kommen Was kann der VHost-Erstellung alles dazwischenfunken? Was habe ich falsch konfiguriert oder übersehen? Danke im Voraus, Ronny ... und schöne Wintersonnenwendfeier

Nach RFC genügen wohl SOA und minde ein NS rrecord. Da ein anderes RFC aber sagt, dass ohne MX ein Rückfall auf A/AAAA stattfindet, sollte der Patch dafür sorgen (ich habe nicht reingeschaut, möchte nur anmerken), dass entweder A/AAAA oder MX zusätzlich zur "Minimalausstattung" vorhanden sind, wenn der Froxlor-Admin die Mailfunktion aktiviert.

Durch das Aktivieren von System -> Einstellungen -> PHP-FPM -> Aktiviere PHP-FPM ist doch irgendwie PHP -> PHP-FPM Versionen -> $VERSION (in meinem Fall PHP8.4) entstanden. Und darin waren eben als restart command "php-fpm" statt wie Du schreibst "php-fpm8.4" sowie /etc/php-fpm.d" gesetzt. Irgendwo kommt das doch her. Ich habe Froxlor 2.3.0; Du sagst das ist schon Jahren nicht mehr so -> da frage ich mich doch, wo kommen die Werte bei mir her nach Aktivierung von FPM? Das wäre ggf. das Thema in Richtung bugtracker.

Ich habe an einem kleinen Server mal den Schritt gewagt von php-fcgid auf php-fpm umzustellen. Dazu habe ich - die Schritte unter System -> Konfiguration -> SYSTEM -> PHP-FPM manuell durchgeführt - unter System -> Einstellungen -> FCGID -> ganz oben deaktiviert - unter System -> Einstellungen -> PHP-FPM -> ganz oben aktiviert UND unten Verwende mod_proxy aktiviert, da ich Debian 13 Trixie nutze ( - ich frage mich was soll der Alias-Ordner /var/www/php-fpm, der wird nicht angelegt) - unter PHP -> PHP-FPM Versionen -> $VERSION musste ich das restart command von "/etc/init.d/php-fpm restart" auf "/etc/init.d/php8.4-fpm restart" ändern - in /etc/php/8.4/fpm/php-fpm.conf musste ich "include=/etc/php-fpm.d/*.conf" hinzufügen - dann (und auch zwischendurch ;-) habe ich die System -> Configs neu schreiben Funktion genutzt Effektiv bin ich also über die Vorgaben in der FPM Version gestolpert: - das binary muss wohl die Versionsnummer enthalten "php-fpm8.4" - die Idee mit dem Pfad für die pool configs muss man dem php-fpm über include mitteilen oder den Pfad eben auf den Debian Standard (/etc/php/8.4/fpm/pool.d/) setzen - was ist hier besser? Habe ich was falsch gemacht? Sollte die Feststellung mit den 2 Defaults der FPM Version Konfiguration in den bugtracker? Wo sollten die pool configs besser hin, in den von Froxlor vorgeschlagenen eigenen Order (dann brauchts den Hinweis mit dem include) oder in den Debian Std-Ordner? Gruß, Ronny

Ich sammle Informationen: - es trifft augenscheinlich EINEN Kunden - ein Trockenlauf mit goaccess --log-format=COMBINED liefert über 80GiB - ich habe ein error_log() neben den Aufruf von goaccess in der TrafficCron.php gesetzt, so sieht der Aufruf für eine der Kundendomains aus: grep 'Feb/2025' '/var/www/logs/XXX-xxx-gruppe.com-access.log' | goaccess --persist --restore --db-path='/var/www/webs/XXX/goaccess/xxx-gruppe.com/' -o '/var/www/webs/XXX/goaccess/xxx-gruppe.com/.tmp.json' -o '/var/www/webs/XXX/goaccess/xxx-gruppe.com/index.html' --html-report-title='xxx-gruppe.com' --log-format=COMBINED --no-parsing-spinner --no-progress - - es gibt in dem Fall eine zweite Domain unter diesem Kunden mit viel weniger traffic (127MiB) - für den Kunden wurde eine 0 in die panel_traffic geschrieben - goaccess kennt aber durchaus die 80GiB

Hallo, Ich bekommen Warnungen von Traffic über Schwellwert (selbst festgelegt um verdächtiges Verhalten zu bemerken) vom RZ. Auf dem Server läuft "pmacct" und protokolliert ein paar mir bekannten Ports mit, so auch TCP 80/443. Oft ist es ja ein fetchmail, das wieder und wieder die gleiche Mail abholen will - diesmal aber der Webserver. Also will ich schauen welcher meiner Kunden das ist - nichts liegt näher wie ins Froxlor zu schauen. Da habe ich 7,70GB HTTP in den letzten 7 Tagen. Schicke ich cat /var/kunden/logs/*access.log | goaccess --log-format=COMBINED los, erhalte ich: 496955 5.74% 8665 4.61% 109.73 GiB 17/Feb/2025 ||||||||||||||||||||||||| allein für den 17.02. - der Tag, an dem das RZ warnte. COMBINED ist auch der Wert in den Froxlor-Settings beim Webserver. Wo kann diese riesige Abweichung herkommen?