Jump to content
Froxlor Forum

rseffner

Members
  • Content Count

    123
  • Joined

  • Last visited

  • Days Won

    4

rseffner last won the day on August 22

rseffner had the most liked content!

Community Reputation

0 Neutral

About rseffner

  • Rank
    Advanced Froxie

Recent Profile Visitors

4477 profile views
  1. Ich habe je eine Datei die zu Graphen mit 0 und über 0 führen per PM geschickt.
  2. Hallo, bei einigen meiner Kunden fehlen seit unterschiedlich vielen Monaten die HTTP-traffic-Werte im Froxlor-Graph. Manche sind schon 12 Monate auf 0, andere erst seit 3 Monaten (vorher war da noch was). Ich habe zuerst die Threads hier gelesen, die irgendwie damit zu tun haben und kann daher schon etwas Vorarbeit liefern. Der cron-Job läuft einmal täglich. Auch mit --debug --no-fork liefert der keine Fehler. Es entsteht dabei unter anderem eine TXT-Datei im awstats-Verzeichnis mit Werten in den "bandwith"-Spalten. Auch ein Browseraufruf von awstats zeugt für die 14 Tage im Septembe
  3. Das ist doch schonmal eine Aussage, die mich weiterbringt - ich muss außerhalb von Froxlor suchen. Danke.
  4. Wenn doch der tas-cron alle 5 Minuten ohne den letzten Fix lief, dann auch genau 0 Uhr. 0 Uhr laufen auch viele nicht-FROXLOR-Sachen an und erzeugen vielleicht hinreichend Load, so dass der task-cron von FROXLOR nicht so schnell fertig wird, wie sonst. Das zumindest ist meine vage Theorie, die nur dann funktioniert, wenn irgendetwas den apache reloaded, während FROXLOR noch dabei ist die Konfigurationen zu erstellen. Wie eingangs erwähnt habe ich die Scheduler durch und keinen apache2 reload/restart gefunden, der auch auf 0 Uhr matched. Auch auf das logrotate trifft das zu.
  5. Kann das hier Behobene, also dass bei jedem Cron ausgeführte Neuerstellen in Kombination mit Load weil genau 0 Uhr ja mehrere Dinge neben Froxlor laufen, vielleicht zu dem durch mich beobachteten Phänomen (apache reload/restart VOR Fertigstellung der Konfigurationen) führen? Ich konnte leider bisher kein erneutes Vorkommen tracken.
  6. Habe ich das was verpasst und kann es nicht finden oder ist die Formulierung unglücklich? Bisher konnte man mittels FROXLOR aktivieren, dass ein Verzeichnisschutz und Alias für die Logs angelegt wird - einen Menüpunkt zur Ansicht der Logs direkt aus Froxlor sehe ich in 0.10.19 nicht.
  7. Es trifft auch nur einen von 4 Servern und den auch nur hin und wieder. Ich kann aber absolut nichts anderes finden, was auch 0:00 zu einem apache2 reload oder restart führt, kein logrotate oder so. Ich werde jetzt mal 0 Uhr ein ls -la von der/den betroffenen Konfigurationen monitoren - mal sehen ob das Ergebnis eingrenzt.
  8. Mit access und found hast Du natürlich Recht Das da [1] habe ich manuell nachgetragen, weil es eben so oder ähnlich nach meiner Einschätzung auch in der 0.10.19 nicht drin ist. [1] https://github.com/Froxlor/Froxlor/commit/03bc94e69cf1a98dffc4e1001ae5ea0f04eb651e
  9. Hi, ich habe in die 0.10.18 bereits den 8 Tage jungen Patch der lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php eingebaut und glaube da war noch alles normal. Kurz darauf habe ich auf 0.10.19 aktualisiert und den Patch wieder durchgeführt. Seit dem beobachte ich fast täglich, aber nicht immer, dass genau 0 Uhr ein apache restart angefordert wird, der nicht erfolgreich ist, weil die php-fcgi-starter für den Froxlor-VHOST fehlt [Wed Jul 15 00:00:00.874456 2020] [mpm_prefork:notice] [pid 23916] AH00171: Graceful restart requested, doin AH00526: Syntax error on line 13 of /etc/ap
  10. Ich bin gerade über einen Zone gestolpert, die sich vom bind nicht laden lassen wollte. Darin gab es "* CNAME ...." und "* A ...". Das "* A ..." resultierte aus der Domaineinstellung Alias = "Wildcard" und das "* CNAME ..." hat wohl der Anwender einst gesetzt (warum dann keiner gemerkt hat, das gar nichts mehr geht?). Ich habe das reproduziert und man kann das auch jetzt noch so einrichten. Damit wird klar, dass der Eintrag hier eher in den Bugtracker sollte - mein Tag war aber schon so lang und ermüdende, ich hoffe man verzeiht mir.
  11. 2) Das erklärt leider nicht, warum mir heute mehrere Dutzend abgelaufene Zertifikate um die Ohren geflogen sind, die auch ein --force nicht erneuerte ;-( Da klemmt es also woanders ... 3) Dann ist der Halbautomatismus, den ich parallel hier vorgestellt habe, eher mit Vorsicht zu genießen und für welche, die nicht klickend viele Domains "upgraden" möchten
  12. Wenn man das Ergebnis (siehe /tmp/le) folgender quick-and-dirty-Behandlung zurück nach /root/.acme.sh kopiert, im FROXLOR EC-384 aktiviert und "/root/.acme.sh/acme.sh --cron --home /root/.acme.sh --force" gefolgt von "/usr/bin/php7.3 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --force" aufruft, erhält man das Upgrade bisheriger Zertifikate hin zu ECC Es werden dabei alle Nicht-ECC Zertifikatsinfos nach /tmp/le kopiert und dort "4069" durch "ec-384" ersetzt. Jetzt der manuelle Kopierjob. Dann wird LE mittels acme.sh gezwungen die Zertifikate zu erneuern (ich hatte ja die Zeitste
  13. Hi, ich habe irgendwann in den Einstellungen unter SSL mal eine ECC-Schlüssellänge gewählt und wohl gehofft, beim nächsten renew werden die Zertifikate "umgestellt". Bei Anlage neuer Domains mit wurde auch brav ECC berücksichtigt. Nun sind offenbar eine Menge nich-ECC Zertifikate abgelaufen und nicht verlängert worden. Rufe ich den cron-task --force --debug mit aktiviertem ECC auf so erhalte ich zu allen Domains, die schon vor ECC ein LE-Zertifikat hatten "[warning] ECC certificates activated but found only non-ecc file" und das Zertifikat in /etc/apache2/ssl beliebt ungeändert. Erst wenn
  14. Danke fürs unterstützen. Ich bin leider schon wieder darauf reingefallen, dass ein "Reseller" längst einen anderen A-record für www. eingetragen hat und vergas, das LE zu deaktivieren. Das mit 3 Domains und die Vierte, mit der ich die Gegenprobe machen wollte hatte längst den Provider gewechselt, ohne dass mir das der Kunde sagte. Ich freue mich riesig auf den Fix mit der DNS-Gegenprobe.
  15. Die Domain war vor den ganzen hier diskutierten Anpassungen am FROXLOR dort bereits in Verwaltung und mit LE versehen. Es geht also um einen RENEW. Im konkreten Beispiel rein IPv4. Ich habe in FROXLOR schon LE deaktiviert, den Zertifikatsordner aus /root/.acme gelöscht, Configs neu geschrieben und LE wieder für die Domain aktiviert sowie Configs neu geschrieben. Das konnte dann kein CRT beziehen, hat nur .conf, .csr und .key angelegt.
×
×
  • Create New...