Jump to content
Froxlor Forum

Aragorn

Members
  • Content Count

    66
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Aragorn

  1. Moin zusammen, ich habe mich jetzt einen halben Tag durch alle möglichen Anleitungen und Kommentare gelesen, um obiges zum Laufen zu bekommen, leider vergeblich. Hat es jemand laufen? Gibt es eine Step-by-Step Anleitung? Ich habe eine mehr oder weniger Standard-Installation von Debian 10, Froxlor und ProFTPd laufen mit Apache 2.4, PHP 7.4, MariaDB 10.3. SSH läuft, FTP läuft, eigentlich läuft alles, und das schon seit Monaten. Geändert habe ich nur die FTP- und SSH-Ports. Schafft unheimlich Ruhe auf dem Server :). Ich würde jetzt nur gerne SFTP über ProFTPd ermöglichen. Üb
  2. Aragorn

    http2

    Bei mir nicht. Guckst Du... Und im Thread steht (bei mir) nirgends ein Datum. Wie gesagt, "Protocols h2 http/1.1" steht nur bei den vhosts in der .conf, bei denen ich http2 Unterstützung aktiviert habe. Das sollte auch keine Beschwerde oder Fehlermeldung sein, nur ein Bericht, wie es hier aussieht und läuft. Und die Frage, ob der Schalter denn überhaupt noch notwendig ist in den Einstellungen der einzelnen Domains. Ja, das ist mir klar :). Meine Aussage ist ja auch nur, dass es, zumindest hier, anscheinend keinerlei Unterschied macht, ob der "Protocals" Eint
  3. Aragorn

    http2

    Moin, ich weiß nicht, ob das Thema schon alt ist, es wird ja leider kein Datum angezeigt,. Könnte man ja evtl. mal ändern? :). Aber ich hänge mich da mal dran... Ich habe jetzt ebenfalls http2 beim Apache aktiviert (Debian 10) und mich dabei nach dieser Anleitung gerichtet: https://helgeklein.com/blog/2018/11/enabling-http-2-in-apache-on-ubuntu-18-04/ Dabei lediglich 7.2 durch 7.3 ersetzt. In der /etc/apache2/apache2.conf gibt es keinen Eintrag "Protocols h2 http/1.1". Ich habe den auch nicht hinzugefügt. In Froxlor ist unter Einstellungen / Webserver-Einstellungen die HTTP
  4. Ich habe jetzt erstmal incron installiert, mal schauen ob das funktioniert.
  5. Ich stelle mich jetzt mal ganz dumm und frage mich, ob es relativ leicht wäre, es so zu integrieren, indem man einen Befehl hinterlegen kann: Und in die Datei , z.B. halt restart_mailservices, darf dann jeder das reinpacken, was er braucht, mag, möchte :). Wenn das Feld leer ist, mach nix, sonst das ausführen. Siehste, ganz einfach 😂
  6. Siehst Du denn eine Chance, sowas irgendwie in Froxlor zu integrieren? Ich finde, das ist kein ganz unwichtiges Thema.
  7. Moin zusammen und ein frohes neues Jahr :). Ich bin doch sicher nicht der Einzige, der einen Mailserver mit einem LE-Zertifikat versehen hat, oder? Nun ist es so, dass alle 2 Monate, wenn das Zertifikat automatisch erneuert wurde, die Mail-Clients meckern, weil der Server wohl noch das alte Zertifikat ausliefert. Also muss man ihn (Postfix / Dovecot) neu starten, dann ist wieder alles gut. Hat jemand von euch eine Lösung, wie man das automatisch hinbekommt? So muss ich das manuell machen, nachdem ich das mitbekommen habe, weil mich jemand deswegen anmeckert ;). Wäre schon, wenn
  8. Ok, ich hab die timeouts erhöht und das slow-query-log aktiviert. Schauen wir mal.... Der Fehler ist aber nach wie vor vorhanden und ich kann Froxlor nicht aufrufen.
  9. Moin, ich bekomme seit heute Vormittag Unmengen solcher Mails (alle 1 bis 2 Minuten): Der MySQL-Server läuft aber, die Webseiten funktionieren und mit phpMyAdmin komme ich auch problemlos auf den SQL-Server (MariaDB 10) und auch auf die DB von Froxlor. Froxlor selbst startet aber auch nicht mehr, lädt sich tot und nichts passiert. System läuft unter Debian 8.11. Froxlor ist 9.40.1 Hat jemand eine Idee? Betreff Cron <root@server> /usr/bin/nice -n 5 /usr/bin/php5 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null froxlor[24363]: SQLSTATE[HY000]: General error
  10. Merkwürdig... Hab's gerade mit einer anderen Subdomain ausprobiert, da wurde die fullchain nicht erstellt. Na dann such mal schön
  11. Keine Ahnung. Nach dem Update auf die 0.9.40.1 gerade eben war die fullchain (hatte sie manuell erstellt) wieder weg. Ich habe den Inhalt nun direkt in die Datenbank eingefügt und beim nächsten Durchlauf hat er dann auch die fullchain erstellt. Es sieht also so aus, dass die fullchain nicht erstellt wird, wenn das entsprechende Feld in der Tabelle NULL ist. Und das sind einige
  12. In der Datenbank, Tabelle domain_ssl_settings ist für diese Domain (ist eine subdomain) das Feld ssl_fullchain_file auch leer (Null). Bei vielen anderen Domains auch.
  13. Moin, ja, für einige Domains macht Froxlor das wohl, für meine Mail-Domain (mail,xxxx) hat er es jedenfalls nicht gemacht und schon ging nix mehr mit dem Mailserver. Any idea?
  14. Ja das funktioniert. Aber die gibt es so ja nicht, oder? Es werden generiert: /etc/apache2/ssl/mail.domain.de.crt /etc/apache2/ssl/mail.domain.de.key /etc/apache2/ssl/mail.domain.de_CA.pem /etc/apache2/ssl/mail.domain.de_chain.pem Ich habe jetzt die .crt und die _chain.pem zusammen in eine /etc/apache2/ssl/mail.domain.de.pem kopiert und bei devocot und postfix eingetragen, das scheint es zu funktionieren. Aber in 2 oder 3 Monaten wird das Zertifikat ja auslaufen und von Froxlor erneuert, dann muss ich das ja jedes mal wieder von Hand machen... Oder was übers
  15. Android 7.0 und 8.0. Aber wie gesagt, es betrifft auch die Apple-Geräte. Und im Browser wird es akzeptiert. Ist evtl. mein Mailserver falsch konfiguriert? In der 10-ssl.conf von dovecot steht das: ssl_cert = </etc/apache2/ssl/mail.domain.de.crt ssl_key = </etc/apache2/ssl/mail.domain.de.key Genauso auch in der cert.conf.mssl local_name mail.domain.de { ssl_cert = </etc/apache2/ssl/mail.domain.de.crt ssl_key = </etc/apache2/ssl/mail.domain.de.key
  16. Moin, hat das evtl. auch etwas mit meinem Problem zu tun? Ich habe ein Zertifikat für den Mailserver "mail.domain.de". Das funktioniert auf PC's ohne Probleme, im Browser und auch mit Thunderbird. Auf Android- oder MAC-Smartphones oder Tablets klappt das zwar im Browser, aber die Mail-Clients meckern alle über ein fehlerhaftes Zertifikat. Fehler: Ungültiges Zertifikat Der Server verwendet ein ungültiges Zertifikat .... bla bla (java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.) Certificate chain[0]: Subject: CN=ma
  17. Ich musste die Zertifikate finden, ich dachte die stehen in einer Datenbank ?. Also ich denke bei dovecot ist es die 10-ssl.conf, bei postfix die main.cf. Aber welche Files nehme ich? Die meinedomain.de.crt und meinedomain.de.key? Es gibt ja auch noch eine _CA.pem und eine _chain.pem. Ich hab die crt und key genommen, aber mein Android Tab meckert immer noch...
  18. Moin Moin, ich grübel schon 'ne Weile, komme aber nicht darauf. Ich würde gerne meinen den Mailserver (Postfix / Dovecot) mit einem LetsEncrypt Zertifikat versehen, welches Froxlor auch regelmäßig aktualisiert. Der Sinn ist, dass als Mailserver für alle Domains, die auf diesem Server liegen, in den Mail-Clients mail.meinedomain.de eingetragen wird und man SSL aktivieren kann, ohne das der Client über ein ungültiges Zertifikat meckert. Ich lege also die Subdomain mail.meinedomain.de an, aktiviere LE, Zertifikat wird auch geholt, funktioniert alles. Im Browser mit https ist
  19. Moin Moin, kann es sein, dass Froxlor noch nicht ganz mit PHP 7.2 kompatibel ist? Ich hatte dem Froxlor VHost eben mal 7.2 verpasst, dann bekomme ich immer Fehler, wenn bei einem Kunden in die Domain-Einstellungen gehe. froxlor /lib/functions/filedir/function.makecorrectdir.php:32 #8192 assert(): Calling assert() with a string argument is deprecated Hab wieder auf 7.1 gewechselt und alles wieder gut. Nur mal so, ist ja jetzt nicht dramatisch :). Gruß, W.
  20. Hmm.... irgendwie habe ich den Eindruck, dass Du hier völlig falsch bist.
  21. Ja, aber das ist ja auch Quatsch fällt mir gerade ein.... Bei mehreren Domains, jeder benutzt als Mailserver seine eigene... Da stimmt das Zertifikat dann ja auch nicht mit der Domain überein. Außer bei einer
  22. Moin, besteht eigentlich die Möglichkeit, Let's Encrypt auch für den Mailserver zu benutzen? So von wegen SSL/TLS Zertifikat, das automatisch von dem Clients akzeptiert werden kann... Gruß, Wolfgang
  23. Alles klar. Cron-job für 'ne Stunde angehalten und nun flutscht es wieder Vielen Dank für Deine Hilfe!
  24. Ja ne das meine ich nicht. So wie es aussieht, sperrt sich Let's Encrypt inzwischen mit Too many invalid authorizations recently.","status":429 Da kann man wohl nur warten....
×
×
  • Create New...