Jump to content
Froxlor Forum

maio

Members
  • Content Count

    37
  • Joined

  • Last visited

Community Reputation

0 Neutral

About maio

  • Rank
    Advanced Froxie
  1. maio

    PHP-Konfiguartion umschalten

    Okay... da besteht zur Zeit kein Bedarf. Nun bin ich wieder etwas schlauer. Danke!
  2. maio

    PHP-Konfiguartion umschalten

    Macht auch Sinn ­čśÇ Ich habe dem Kunden jetzt alle Configs "weggenommen". Als Admin kann ich den Domains von dem Kunden jetzt eine beliebige Config zuweisen. Das reicht f├╝r meine Zwecke so aus. Bekomme ich damit irgendwo Probleme?
  3. maio

    PHP-Konfiguartion umschalten

    Ich bin als richtiger/der Admin eingeloggt. Ich habe den Nutzer jetzt auch die neue PHP-Konfiguration zur Auswahl berechtigt, dann kann ich sie auch erst als Admin f├╝r die Domain ausw├Ąhlen.
  4. Hallo zusammen, ich nutze PHP-FPM und habe mir eine neue PHP-Konfiguration erstellt. Diese m├Âchte ich nun bei einer bestehenden Domain einsetzt. Jedoch kann ich hier nur die Standard-Confi ausw├Ąhlen alle anderen sind ausgegraut (admin). Im Kundenaccount wird gleich gar keine andere angeboten. Ich ├╝bersehe wieder was. Aber ich bekomme nicht raus, warum das so ist, und wie ich jetzt die PHP-Konfiguration f├╝r eine Domain ├Ąndern kann. Viele Gr├╝├če
  5. maio

    DocumentRoot durch Kunden ├Ąnderbar

    Das ist jetzt echt peinlich. Hab die Einstellung nicht gefunden. Der gr├╝ne Stift ist mir durch ­čśĽ Merci
  6. Liebe Leute, kann ich irgendwo einstellen, dass ein Kunde das DocumentRoot einer Domain oder Subdomain innerhalb seines Standard-DocumentRoot auf einen Unterordner ├Ąndern kann? Alle Domains des KundenX zeigen standardm├Ą├čig auf /var/customers/webs/kundex/ Nun soll der Kunde in seinen Einstellungen den DocumentRoot ├Ąndern k├Ânnen, z.B. bei der Domain example.org /var/customers/webs/kundex/mein/neuer/pfad/example Ich finde dazu leider keine Einstellungsm├Âglichkeit. Viele Gr├╝├če
  7. Danke, das hat mich auf die richtige Spur gebracht. Die in den Panel-Einstellungen hinterlegte Absenderadresse war nicht die gleiche wie die in den Systemeinstellungen hinterlegte Adresse f├╝r die SMTP-Authentifizierung. Dadurch hat es geknallt.
  8. Hallo zusammen, ich stehe zur Zeit vor einem Problem beim Anlegen einer neuen E-Mail-Adresse. Die E-Mail-Adresse wir angelegt, steht auch in der ├ťbersicht (und in der DB). Jedoch kommt beim Anlegen die Fehlermeldung: Fehlermeldung Das Versenden der Nachricht an "test@domain.com" schlug fehl. Das Maildir unter /var/customers/mail wurde nicht angelegt. Berechtigungen stimmen. Vor einer Weile habe ich schon erfolgreich eine E-Mail-Adresse angelegt. Mir ist auch nicht bewusst, seit dem die Konfiguration entscheidend ge├Ąndert zu haben. Kann mir evtl. jemand sagen, wo ich nach dem Problem suchen kann? Meine Recherchen und Tests haben mich bisher nicht weitergebracht. Danke!
  9. maio

    Dovecot IMAP/POP3 Login

    Danke! ­čÖä
  10. maio

    Dovecot IMAP/POP3 Login

    Hallo zusammen, ich habe Dovecot (mit Postfix) installiert und mit den vorgegebenen Konfigurationen von Froxlor eingerichtet. Mittlerweile mehrmals :/ Postfix funktioniert auch einwandfrei nur Dovecot will nicht. Ich sehe auch keinen Fehler. Was es anzupassen galt habe ich gemacht, sonst nichts ge├Ąndert. Fehler bei IMAP-Login: Jun 30 18:15:34 server dovecot: imap-login: Disconnected: Too many invalid commands (no auth attempts in 0 secs): user=<>, rip=123.xx3.xx7.xx5, lip=213.xx8.xx5.xx2, session=... Jun 30 18:15:34 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=123.xx3.xx7.xx5, lip=213.xx8.xx5.xx2, session=... Jun 30 18:15:34 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=123.xx3.xx7.xx5, lip=213.xx8.xx5.xx2, session=... Jun 30 18:15:34 server dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=123.xx3.xx7.xx5, lip=213.xx8.xx5.xx2, session=... Fehler bei POP3-Login: Jun 30 18:19:21 server dovecot: pop3-login: Disconnected: Too many bad commands (no auth attempts in 0 secs): user=<>, rip=123.xx3.xx7.xx5, lip=213.xx8.xx5.xx2, session=... Jun 30 18:19:21 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=123.xx3.xx7.xx5, lip=213.xx8.xx5.xx2, session=... Jun 30 18:19:22 server dovecot: pop3-login: Disconnected (tried to use disallowed plaintext auth): user=<admin@domain.xyz>, rip=123.xx3.xx7.xx5, lip=213.xx8.xx5.xx2, session=... Jun 30 18:19:22 server dovecot: pop3-login: Disconnected (tried to use disallowed plaintext auth): user=<admin@domain.xyz>, rip=123.xx3.xx7.xx5, lip=213.xx8.xx5.xx2, session=... Google hat mich nicht weitergebracht. Habe nach meinen M├Âglichkeiten geschaut und probiert, dass die Configs stimmen. Nun komme ich nicht mehr weiter. Hat mir jemand Rat? Danke!
  11. maio

    Apache SSL / SNI

    Meine 10_*.conf unter http://pastebin.com/mG79iMvT Screenshot: http://on.cx/index.php?seite=display&img=i16692bfmckd Domains per PN
  12. maio

    Apache SSL / SNI

    Habe Apache2.2 apache2 -version Server version: Apache/2.2.22 (Debian) Server built: Jul 24 2014 15:34:03 Die SSL-Fehler aus meinem ersten Post treten nur auf, wenn versucht wird ?ber Port 80 auf SSL zuzugreifen. So habe ich es mehrmals ?ber Google herausfinden k?nnen. Die sind auch weg, sobald der richtige vHost ins Spiel kommt - also wenn ich z.B. 21_froxlor_ssl_vhost_webmail.domain.net.conf zu zu 00_froxlor_ssl_vhost_webmail.domain.net.conf umbenenne. Leider konnte ich nach 2 Tagen keine L?sung finden und an dem Verhalten nichts ?ndern. Daher mein Topic hier, weil ich einfach nicht mehr weiter wei?.
  13. maio

    Apache SSL / SNI

    Hi, beide defaults sind deaktiviert. Meine ports.conf ist aus ok: Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> SSL Module ist aktiviert. SSL.conf sieht mir auch nicht verkehrt aus: <IfModule mod_ssl.c> # # Pseudo Random Number Generator (PRNG): # Configure one or more sources to seed the PRNG of the SSL library. # The seed data should be of good random quality. # WARNING! On some platforms /dev/random blocks if not enough entropy # is available. This means you then cannot use the /dev/random device # because it would lead to very long connection times (as long as # it requires to make more entropy available). But usually those # platforms additionally provide a /dev/urandom device which doesn't # block. So, if available, use this one instead. Read the mod_ssl User # Manual for more details. # SSLRandomSeed startup builtin SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/urandom 512 ## ## SSL Global Context ## ## All SSL configuration in this context applies both to ## the main server and all SSL-enabled virtual hosts. ## # # Some MIME-types for downloading Certificates and CRLs # AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl # Pass Phrase Dialog: # Configure the pass phrase gathering process. # The filtering dialog program (`builtin' is a internal # terminal dialog) has to provide the pass phrase on stdout. SSLPassPhraseDialog builtin # Inter-Process Session Cache: # Configure the SSL Session Cache: First the mechanism # to use and second the expiring timeout (in seconds). # (The mechanism dbm has known memory leaks and should not be used). #SSLSessionCache dbm:${APACHE_RUN_DIR}/ssl_scache SSLSessionCache shmcb:${APACHE_RUN_DIR}/ssl_scache(512000) SSLSessionCacheTimeout 300 # Semaphore: # Configure the path to the mutual exclusion semaphore the # SSL engine uses internally for inter-process synchronization. SSLMutex file:${APACHE_RUN_DIR}/ssl_mutex # SSL Cipher Suite: # List the ciphers that the client is permitted to negotiate. See the # ciphers(1) man page from the openssl package for list of all available # options. # Enable only secure ciphers: SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 # Speed-optimized SSL Cipher configuration: # If speed is your main concern (on busy HTTPS servers e.g.), # you might want to force clients to specific, performance # optimized ciphers. In this case, prepend those ciphers # to the SSLCipherSuite list, and enable SSLHonorCipherOrder. # Caveat: by giving precedence to RC4-SHA and AES128-SHA # (as in the example below), most connections will no longer # have perfect forward secrecy - if the server's key is # compromised, captures of past or future traffic must be # considered compromised, too. #SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 #SSLHonorCipherOrder on # enable only secure protocols: SSLv3 and TLSv1, but not SSLv2 SSLProtocol all -SSLv2 # Allow insecure renegotiation with clients which do not yet support the # secure renegotiation protocol. Default: Off #SSLInsecureRenegotiation on # Whether to forbid non-SNI clients to access name based virtual hosts. # Default: Off SSLStrictSNIVHostCheck Off </IfModule> An der apache.conf habe ich nichts ge?ndert.
  14. maio

    Apache SSL / SNI

    Hallo zusammen, nach nochmaligen einigem hin und her konnte ich nun feststellen, dass ?ber https immer der erste vHost in 'sites-enabled' angesprochen wird. ?ber http jeweils der richtige. Warum das so ist, kann ich mir leider nicht erkl?ren... Die vHosts sind alle ok und der Eintrag ServerName ist ?berall gesetzt. Wenn ich nun z.B. 21_froxlor_ssl_vhost_webmail.domain.net.conf zu 00_froxlor_ssl_vhost_webmail.domain.net.conf umbenenne, dann klappt es wie es soll. Wie kann das kommen? vHost: # 21_froxlor_ssl_vhost_webmail.domain.net.conf # Created 14.09.2014 20:40 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 4 (SSL) - CustomerID: 1 - CustomerLogin: media <VirtualHost 12.34.56.789:443> ServerName webmail.domain.net ServerAdmin info@domain.de SSLEngine On SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/webmail.domain.net.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/webmail.domain.net.key DocumentRoot "/var/customers/webs/media/webmail.domain.net/" FastCgiExternalServer /var/www/php-fpm/media/webmail.domain.net/ssl-fpm.external -socket /var/lib/apache2/fastcgi/media-webmail.domain.net-php-fpm.socket -idle-time$ <Directory "/var/customers/webs/media/webmail.domain.net/"> <FilesMatch "\.php$"> SetHandler php5-fastcgi Action php5-fastcgi /fastcgiphp Options +ExecCGI </FilesMatch> Order allow,deny allow from all </Directory> Alias /fastcgiphp /var/www/php-fpm/media/webmail.domain.net/ssl-fpm.external Alias /awstats "/var/customers/webs/media/awstats/webmail.domain.net" Alias /awstats-icon "/usr/share/awstats/icon/" ErrorLog "/var/customers/logs/media-webmail.domain.net-error.log" CustomLog "/var/customers/logs/media-webmail.domain.net-access.log" combined </VirtualHost> Gr??e
  15. maio

    Apache SSL / SNI

    Hey, danke. Leider bringt mich dein Vorschlag nicht ans Ziel. Wenn ich richtig nachgelesen habe, dann wirkt sich der Eintrag auch nur auf Browser aus, die kein SNI unterst?tzen und dann keinen 403er bekommen. Gr??e
×