Jump to content
Froxlor Forum

Aragorn

Members
  • Content Count

    59
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Aragorn

  1. Ok, ich hab die timeouts erhöht und das slow-query-log aktiviert. Schauen wir mal.... Der Fehler ist aber nach wie vor vorhanden und ich kann Froxlor nicht aufrufen.
  2. Moin, ich bekomme seit heute Vormittag Unmengen solcher Mails (alle 1 bis 2 Minuten): Der MySQL-Server läuft aber, die Webseiten funktionieren und mit phpMyAdmin komme ich auch problemlos auf den SQL-Server (MariaDB 10) und auch auf die DB von Froxlor. Froxlor selbst startet aber auch nicht mehr, lädt sich tot und nichts passiert. System läuft unter Debian 8.11. Froxlor ist 9.40.1 Hat jemand eine Idee? Betreff Cron <root@server> /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null froxlor[24363]: SQLSTATE[HY000]: General error: 2013 Lost connection to MySQL server during query froxlor[24363]: --- DEBUG: #0 [internal function]: PDO->query('\n\t\t\t\tSELECT `se...') #1 /var/www/froxlor/lib/classes/database/class.Database.php(186): call_user_func_array(Array, Array) #2 /var/www/froxlor/lib/classes/settings/class.Settings.php(84): Database::__callStatic('query', Array) #3 /var/www/froxlor/lib/classes/settings/class.Settings.php(84): Database::query('\n\t\t\t\tSELECT `se...') #4 /var/www/froxlor/lib/classes/settings/class.Settings.php(67): Settings->_readSettings() #5 /var/www/froxlor/lib/classes/settings/class.Settings.php(254): Settings->__construct() #6 /var/www/froxlor/lib/classes/settings/class.Settings.php(274): Settings::getInstance() #7 /var/www/froxlor/lib/functions/output/function.dieWithMail.php(32): Settings::__callStatic('Get', Array) #8 /var/www/froxlor/lib/functions/output/function.dieWithMail.php(32): Settings::Get('system.send_cro...') #9 /var/www/froxlor/lib/cron_init.php(144): dieWithMail('There is alread...') #10 /var/www/froxlor/scripts/froxlor_master_cronjob.php(20): include_once('/var/www/froxlo...') #11 {main} Im Froxlor Error-Log ist folgendes: |CODE HY000 |MSG SQLSTATE[HY000]: General error: 2013 Lost connection to MySQL server during query |FILE /var/www/froxlor/lib/classes/database/class.Database.php |LINE 186 |TRACE #0 [internal function]: PDO->query('\n\t\t\t\tSELECT `se...') #1 /var/www/froxlor/lib/classes/database/class.Database.php(186): call_user_func_array(Array, Array) #2 /var/www/froxlor/lib/classes/settings/class.Settings.php(84): Database::__callStatic('query', Array) #3 /var/www/froxlor/lib/classes/settings/class.Settings.php(84): Database::query('\n\t\t\t\tSELECT `se...') #4 /var/www/froxlor/lib/classes/settings/class.Settings.php(67): Settings->_readSettings() #5 /var/www/froxlor/lib/classes/settings/class.Settings.php(254): Settings->__construct() #6 /var/www/froxlor/lib/classes/settings/class.Settings.php(274): Settings::getInstance() #7 /var/www/froxlor/lib/functions/output/function.dieWithMail.php(32): Settings::__callStatic('Get', Array) #8 /var/www/froxlor/lib/functions/output/function.dieWithMail.php(32): Settings::Get('system.send_cro...') #9 /var/www/froxlor/lib/cron_init.php(144): dieWithMail('There is alread...') #10 /var/www/froxlor/scripts/froxlor_master_cronjob.php(20): include_once('/var/www/froxlo...') #11 {main} Und ich weiß nicht, ob es wichtig ist: Heute morgen wurde ein Update gemacht: installed systemd:amd64 215-17+deb8u13 installed man-db:amd64 2.7.0.2-5 installed libglib2.0-0:amd64 2.42.1-1+deb8u3 installed libglib2.0-data:all 2.42.1-1+deb8u3 installed proftpd-basic:amd64 1.3.5e+r1.3.5-2+deb8u3 installed proftpd-mod-mysql:amd64 1.3.5e+r1.3.5-2+deb8u3 installed libc-bin:amd64 2.19-18+deb8u10
  3. Merkwürdig... Hab's gerade mit einer anderen Subdomain ausprobiert, da wurde die fullchain nicht erstellt. Na dann such mal schön
  4. Keine Ahnung. Nach dem Update auf die 0.9.40.1 gerade eben war die fullchain (hatte sie manuell erstellt) wieder weg. Ich habe den Inhalt nun direkt in die Datenbank eingefügt und beim nächsten Durchlauf hat er dann auch die fullchain erstellt. Es sieht also so aus, dass die fullchain nicht erstellt wird, wenn das entsprechende Feld in der Tabelle NULL ist. Und das sind einige
  5. In der Datenbank, Tabelle domain_ssl_settings ist für diese Domain (ist eine subdomain) das Feld ssl_fullchain_file auch leer (Null). Bei vielen anderen Domains auch.
  6. Moin, ja, für einige Domains macht Froxlor das wohl, für meine Mail-Domain (mail,xxxx) hat er es jedenfalls nicht gemacht und schon ging nix mehr mit dem Mailserver. Any idea?
  7. Ja das funktioniert. Aber die gibt es so ja nicht, oder? Es werden generiert: /etc/apache2/ssl/mail.domain.de.crt /etc/apache2/ssl/mail.domain.de.key /etc/apache2/ssl/mail.domain.de_CA.pem /etc/apache2/ssl/mail.domain.de_chain.pem Ich habe jetzt die .crt und die _chain.pem zusammen in eine /etc/apache2/ssl/mail.domain.de.pem kopiert und bei devocot und postfix eingetragen, das scheint es zu funktionieren. Aber in 2 oder 3 Monaten wird das Zertifikat ja auslaufen und von Froxlor erneuert, dann muss ich das ja jedes mal wieder von Hand machen... Oder was übersehe ich?
  8. Android 7.0 und 8.0. Aber wie gesagt, es betrifft auch die Apple-Geräte. Und im Browser wird es akzeptiert. Ist evtl. mein Mailserver falsch konfiguriert? In der 10-ssl.conf von dovecot steht das: ssl_cert = </etc/apache2/ssl/mail.domain.de.crt ssl_key = </etc/apache2/ssl/mail.domain.de.key Genauso auch in der cert.conf.mssl local_name mail.domain.de { ssl_cert = </etc/apache2/ssl/mail.domain.de.crt ssl_key = </etc/apache2/ssl/mail.domain.de.key
  9. Moin, hat das evtl. auch etwas mit meinem Problem zu tun? Ich habe ein Zertifikat für den Mailserver "mail.domain.de". Das funktioniert auf PC's ohne Probleme, im Browser und auch mit Thunderbird. Auf Android- oder MAC-Smartphones oder Tablets klappt das zwar im Browser, aber die Mail-Clients meckern alle über ein fehlerhaftes Zertifikat. Fehler: Ungültiges Zertifikat Der Server verwendet ein ungültiges Zertifikat .... bla bla (java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.) Certificate chain[0]: Subject: CN=mail.domain.de Subject has 1 alternative names Subject(alt): mail.domain.de,... Issuer: CN=Let's Encrypt Authority X3 Und so weiter, aber ich denke das reicht als Fehlermeldung. Irgend eine Idee, was da falsch läuft? Gruß, Wolfgang P.S.: Ich hab da übrigens noch was gefunden: http://www.bensprotips.com/2014/04/apache-sslcertificatechainfile-directive-deprecated-sslcertificatefile/ Hilft das?
  10. Ich musste die Zertifikate finden, ich dachte die stehen in einer Datenbank 😂. Also ich denke bei dovecot ist es die 10-ssl.conf, bei postfix die main.cf. Aber welche Files nehme ich? Die meinedomain.de.crt und meinedomain.de.key? Es gibt ja auch noch eine _CA.pem und eine _chain.pem. Ich hab die crt und key genommen, aber mein Android Tab meckert immer noch...
  11. Moin Moin, ich grübel schon 'ne Weile, komme aber nicht darauf. Ich würde gerne meinen den Mailserver (Postfix / Dovecot) mit einem LetsEncrypt Zertifikat versehen, welches Froxlor auch regelmäßig aktualisiert. Der Sinn ist, dass als Mailserver für alle Domains, die auf diesem Server liegen, in den Mail-Clients mail.meinedomain.de eingetragen wird und man SSL aktivieren kann, ohne das der Client über ein ungültiges Zertifikat meckert. Ich lege also die Subdomain mail.meinedomain.de an, aktiviere LE, Zertifikat wird auch geholt, funktioniert alles. Im Browser mit https ist es auch vorhanden. Wie sage ich Postfix und Dovecot, dass sie dieses Zertifikat benutzen sollen? Irgendwie stehe ich auf dem Schlauch, kann mir da jemand unter die Arme greifen? Das wäre gaaaanz toll Danke schon mal!
  12. Moin Moin, kann es sein, dass Froxlor noch nicht ganz mit PHP 7.2 kompatibel ist? Ich hatte dem Froxlor VHost eben mal 7.2 verpasst, dann bekomme ich immer Fehler, wenn bei einem Kunden in die Domain-Einstellungen gehe. froxlor /lib/functions/filedir/function.makecorrectdir.php:32 #8192 assert(): Calling assert() with a string argument is deprecated Hab wieder auf 7.1 gewechselt und alles wieder gut. Nur mal so, ist ja jetzt nicht dramatisch :). Gruß, W.
  13. Hmm.... irgendwie habe ich den Eindruck, dass Du hier völlig falsch bist.
  14. Ja, aber das ist ja auch Quatsch fällt mir gerade ein.... Bei mehreren Domains, jeder benutzt als Mailserver seine eigene... Da stimmt das Zertifikat dann ja auch nicht mit der Domain überein. Außer bei einer
  15. Moin, besteht eigentlich die Möglichkeit, Let's Encrypt auch für den Mailserver zu benutzen? So von wegen SSL/TLS Zertifikat, das automatisch von dem Clients akzeptiert werden kann... Gruß, Wolfgang
  16. Alles klar. Cron-job für 'ne Stunde angehalten und nun flutscht es wieder Vielen Dank für Deine Hilfe!
  17. Ja ne das meine ich nicht. So wie es aussieht, sperrt sich Let's Encrypt inzwischen mit Too many invalid authorizations recently.","status":429 Da kann man wohl nur warten....
  18. Jo, die sieht beim Apache 2.4 leicht anders aus. Naja, wie lange muss ich warten um zu sehen, ob's nun klappt? Wegen dem Fehler Too many invalid authorizations recently
  19. In /etc/apache2/conf.d liegt diese acme.conf: Alias "/.well-known/acme-challenge" "/var/www/letsencrypt-tokens/.well-known/acme-challenge" <Directory "/var/www/letsencrypt-tokens/.well-known/acme-challenge"> Order allow,deny Allow from all </Directory> In /etc/apache2/conf.enabled liegt diese acme.conf: Alias "/.well-known/acme-challenge" "/var/www/froxlor/.well-known/acme-challenge" <Directory "/var/www/froxlor/.well-known/acme-challenge"> Order allow,deny Allow from all </Directory> Inzwischen lautet der Fehler "detail":"Error creating new authz :: Too many invalid authorizations recently.","status":429}
  20. Gibt es ein Problem mit Let's Encrypt? Ich kann keine neuen Zertifikate mehr bekommen und anscheinend werden auch keine verlängert. Ist wohl seit dem Update auf Jessie so... Im user.log finde ich diese Meldungen: May 8 18:40:04 server Froxlor: [ Action MeineDomain] [error] letsencrypt Please check http://webmail.MeineDomain.de/.well-known/acme-challenge/2c3SVcZN3rCKkA_MQIE09yvsYM2KzQ4p36 0FAnewfoo - token not available; PHP error: {"type":2,"message":"file_get_contents(http:\/\/webmail.MeineDomain.de\/.well-known\/acme-challenge\/2c3SVcZN3rCKkA_MQIE09yvsYM2KzQ 4p360FAnewfoo): failed to open stream: HTTP request failed! HTTP\/1.1 404 Not Found\r\n","file":"\/var\/www\/froxlor\/lib\/classes\/ssl\/class.lescript.php","line":232} May 8 18:40:06 server Froxlor: [ Action MeineDomain] [error] Could not get Let's Encrypt certificate for webmail.MeineDomain.de: Verification ended with error: {"identifier":{"t ype":"dns","value":"webmail.MeineDomain.de"},"status":"invalid","expires":"2017-05-15T16:40:04Z","challenges":[{"type":"http-01","status":"invalid","error":{"type":"urn:acme:e rror:unauthorized","detail":"Invalid response from http:\/\/webmail.MeineDomain.de\/.well-known\/acme-challenge\/2c3SVcZN3rCKkA_MQIE09yvsYM2KzQ4p360FAnewfoo: \"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">\n<html><head>\n<title>404 Not Found<\/title>\n<\/head><body>\n<h1>Not Found<\/h1>\n<p\"","status":403},"uri":"https:\/\/acme-v01 .api.letsencrypt.org\/acme\/challenge\/bmRdVyO7ijFkbEDqUomtP9LEDEhOxua5t9eUXqAcLuY\/1143768904","token":"2c3SVcZN3rCKkA_MQIE09yvsYM2KzQ4p360FAnewfoo","keyAuthorization":"2c 3SVcZN3rCKkA_MQIE09yvsYM2KzQ4p360FAnewfoo.ccY_1bA4eufhisVHL8Ukj2YCAr1AniVguPFkHDoqgV0","validationRecord":[{"url":"http:\/\/webmail.MeineDomain.de\/.well-known\/acme-challenge \/2c3SVcZN3rCKkA_MQIE09yvsYM2KzQ4p360FAnewfoo","hostname":"webmail.MeineDomain.de","port":"80","addressesResolved":["144.76.184.3"],"addressUsed":"144.76.184.3"}]},{"type":"tl s-sni-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/bmRdVyO7ijFkbEDqUomtP9LEDEhOxua5t9eUXqAcLuY\/1143768905","token":"x5dwYbFJFLMsK mFJ-BuUez21EcV71CHlRw6zRTmJiTY"},{"type":"dns-01","status":"pending","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/bmRdVyO7ijFkbEDqUomtP9LEDEhOxua5t9eUXqA cLuY\/1143768906","token":"J35C8C0K_mq6X7-Ml0iq72xZmrAVSeXCvls-UA6J0Ms"}],"combinations":[[1],[2],[0]]}
  21. Aragorn

    ssh keys

    Wo das denn? Ich finde nichts... Version 0.9.38.7
  22. Moin, also da stimmt schon mal der Username in Deinem Mail-Client nicht. Der Username besteht aus der kompletten Email-Adresse, nicht nur aus dem Teil vor dem @.
  23. Die habe ich mal genommen. Jetzt kann man es zwar auswählen, aber speichern tut er nix. Wenn ich speicher und wieder auf bearbeiten gehe, ist wieder "Wildcard" eingestellt. Hab mal in die Tabelle panel_domains geschaut, da ist das Feld "iswildcarddomain" auf 1. Hab's manuell auf 0 gesetzt, nun kann ich letsencrypt auch aktivieren.
×
×
  • Create New...