Jump to content
Froxlor Forum

WebCF

Members
  • Content Count

    19
  • Joined

  • Last visited

Community Reputation

0 Neutral

About WebCF

  • Rank
    Froxie

Recent Profile Visitors

1760 profile views
  1. Achso? Dachte du nutzt selber auch Debian - daher st?ndig deine Aussage "Gibt doch zig posts hier im Forum dar?ber" xD Ja, gut - is auch ne L?sung Ich mach mich nochmal gezielt schlau und w?rde das hier posten - damit es, _bitte_ ind die jessie.xml zur nscd/libnss-Konfig mit reinkommt
  2. Ja - hast du evtl. gleich noch nen Tipp bzgl. Boot-Order nscd? Hab das genannte probiert, aber es bringt nix. Welche L?sung funktioniert denn nun? Dank?
  3. Ah - Problem gefunden. Ich erw?hnte ja nscd, ne? Harr.. Ja - die ganzen Customer sind/sollen ja Mitlgieder von www-data (sein). Wenn nscd nicht funzt, sind die kein Mitglied, ergo kann auch niemand was aufrufen. Also wie immer nscd Schuld xD - die Tipps (insserv override) haben (bei mir) aber nix gebracht, nach 10 reboots klappte es jetzt aufeinmal. Ich such mal weiter. Warum wird das problem nicht gleich zentral vom Package Maintainer gefixed?
  4. EDIT: Das Panel ansich funktioniert ?brigens... Ich k?nnt schonwieder aus der Haut fahren.. Gestern Froxlor eingerichtet (latest master von gestern), alles top - Dienste auch mehrfach neu gestartet, alles top. Eine Website eingerichtet, l?uft alles. Heute auch noch. Starte vorhin den Server neu, gabs kurz ein Problem, dass php5-fpm den User x nicht aufl?sen konnte, weil nicht bekannt (libnss race condition, ist ja bekannt, konnte ich aber unter Jessie noch nicht zuverl?ssig l?sen). Nagut, neuer reboot: PHP-FPM ist gl?cklich. Seitdem bekomme ich aber vom Apache nix mehr: (13)Permission denied: [client ] AH00035: access to / denied (filesystem path '/var/customers/webs/x/y.x.de') because search permissions are missing on a component of the path Toll. nscd l?uft, kann den User auch aufl?sen. Hab via Froxlor die Configs neu erstellen lassen: dasselbe. In dem Ordner siehts so aus: root@s1:/var/customers/webs# ls -la total 12 drwxr-xr-x 3 root root 4096 Oct 4 14:39 . drwxr-xr-x 6 root root 4096 Oct 4 13:37 .. drwxr-x--- 6 user user 4096 Oct 5 20:45 user root@s1:/var/customers/webs# id user uid=10001(user) gid=10001(user) groups=10001(user) root@s1:/var/customers/webs# groups www-data www-data : www-data froxlorlocal root@s1:/var/customers/webs# ps aux | grep apache2 root 1707 0.0 0.1 92188 6900 ? Ss 20:47 0:00 /usr/sbin/apache2 -k start www-data 1711 0.0 0.0 1102440 5204 ? Sl 20:47 0:00 /usr/sbin/apache2 -k start www-data 1712 0.0 0.1 1299008 6924 ? Sl 20:47 0:00 /usr/sbin/apache2 -k start root@s1:/var/customers/webs# ps aux | grep php root 1520 0.0 0.4 365232 29496 ? Ss 20:45 0:00 php-fpm: master process (/etc/php5/fpm/php-fpm.conf) user 1523 0.0 0.1 365208 9356 ? S 20:45 0:00 php-fpm: pool y.x.de user 1524 0.0 0.1 365208 9420 ? S 20:45 0:00 php-fpm: pool x.de froxlor+ 1525 0.0 0.4 369756 25568 ? S 20:45 0:00 php-fpm: pool s1.x.de user 1526 0.0 0.1 365208 9420 ? S 20:45 0:00 php-fpm: pool x.y.de Was passt dem H?uptling denn nun wieder nicht? Hat doch bis vor dem reboot tadellos funktioniert. Ein service nscd restart service php5-fpm restart service apache2 restart bringt auch nix. Grob Ideen, was ich pr?fen k?nnte? Apache Config: # 30_froxlor_ssl_vhost_x.y.de.conf # Created 05.10.2015 20:45 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 3 (SSL) - CustomerID: 2 - CustomerLogin: user <VirtualHost 1.2.3.4:443> ServerName bla ServerAdmin blubb SSLEngine On SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128 SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/.key SSLCertificateChainFile /etc/ssl/froxlor-custom/.pem DocumentRoot "/var/customers/webs/user/x.y.de/" SuexecUserGroup "user" "user" <FilesMatch \.php$> SetHandler proxy:unix:/var/lib/apache2/fastcgi/user-x.y.de-php-fpm.socket|fcgi://localhost </FilesMatch> <Directory "/var/customers/webs/user/x.y.de/"> Require all granted </Directory> Alias /webalizer "/var/customers/webs/user/webalizer/x.y.de" ErrorLog "/var/customers/logs/user-x.y.de-error.log" CustomLog "/var/customers/logs/user-x.y.de-access.log" combined # Das kam von mir, wegen ownCloud - hatte ich Testweise schon rausgenommen. Lief aber damit <Directory "/var/customers/webs/user/x.y.de/"> AllowOverride All </Directory> Header always add Strict-Transport-Security "max-age=15768000" </VirtualHost> Danke
  5. Ja, so kann man das l?sen, so hatte ich es ine iner L?sungsvariante auch gedacht Aber dennoch wird die cron.d-Datei erst beim nachfolgenden Aufruf neu erstellt. St?rt jetzt nicht unbedingt, dachte nur, wenn man eh dran arbeitet..
  6. Moinsens tl;dr Der Bug: der task 99 wird inserted; cron_tasks l?scht am Ende amer immer alle restlichen tasks raus. Demnach kann task 99 NIE automatisch wieder ausgef?hrt werden. Warum funzt das einmalig? in der froxlor.sql is der task 99 alleinstehend drin, cron_tasks wird dadurch beim 1. Run nicht ausgef?hrt -> cron.d/froxlor wird erstellt. Ausf?hrlich: Ich hatte heute selbiges Problem, hab leider die cron.d/froxlor gel?scht und sie wurde via --force auch nicht wieder angelegt. Hab jetzt ne halbe Stunde debugged und hab mich etwas ins Cronjob-System eingelesen. Der Cronjob startet, die cron_init.php wird ja als erstes ausgerufen. In dieser steht ganz unten der Funktionsaufruf zum pr?fen der cron.d (checkCrondConfigurationFile). Diese Funktion sucht nat?rlich dann einen Task 99, der in der Basis-SQL ja schon ab Werk drin ist - als einziger. Der wird ja auch ausgef?hrt. Alles toll. So, jetzt ist die panel_tasks ja wieder leer. Jetzt kommt jemand mit --force daher.. Selbiger Ablauf: cron_init startet, cron.d-Funktion sucht Task 99 => keiner da, ist ja klar, bis jetzt ist ja auch noch nicht viel passiert. Erst danach kommt der Check auf --force, Task 99 wird (neben 1 und 4) inserted. Nun kommt cron_tasks und f?hrt alles aus. Am Ende werden jedoch alle restlichen Tasks gel?scht - auch Task 99. Somit wird Task 99 NIE ausgef?hrt, sobald cron_tasks.php auch mit l?uft. Ich sehe hier 2 Probleme: der Task 99 wird immer erst nach Aufruf der checkCrondConfigurationFile() inserted (d.h. der Task w?rde eh erst immer mit dem n?chsten Run beachtet werden) cron_tasks l?scht am Ende immer alle restlichen Jobs. => https://github.com/Froxlor/Froxlor/blob/master/scripts/jobs/cron_tasks.php#L42&& https://github.com/Froxlor/Froxlor/blob/master/scripts/jobs/cron_tasks.php#L409 D.h.: Den checkCrondConfigurationFile w?rde ich woanders aufrufen (oder Task 99 vorher inserten), damit, WENN Task 99 inserted wird (via --force) das auch noch im selben Run mitl?uft. cron_tasks sollte nur die IDs l?schen, die von diesem Script auch verarbeitet werden ($resultIDs[] = $row['id']; z.B. in die if($row[type] Bl?cke verschieben) Hoffe ich habe jetzt keinen krassen Denkfehler, aber ich glaub, das ist das Problem. Deswegen klappt auch der manuelle INSERT f?r Task 99 - da der dann allein drin steht und cron_tasks eben nicht mitl?uft. Hoffe ich habs einigerma?en klar dargestellt
  7. So meine Erkenntnisse... Ich schau mir das, wie gesagt, demn?chst nochmal genauer an
  8. Ja. Vorzugsweise nat?rlich SSL/TLS
  9. Ich hab disable_plaintext_auth = no gesetzt Damit geht Plain Login, was ich aber heutzutage nicht machen w?rde. Hab ihm dann einfach das Zertifikat f?r TLS gegeben. Ich setz demn?chst noch einen auf, aber da mit der Froxlor Config einfach ab Werk TLS/SSL aus ist und Plain Login deaktiviert ist... Hm.. Werde berichten, wie es dann l?uft Achso, bzgl Fehlerlog... Das kann man sich sparen, da es keinen gibt. Client sieht/bekommt keine g?ltigen Loginmethoden mit der Config, Client bricht ab, das steht ja auch in meinen Logs. Ohne Auth-Versuch, kein Auth-Fehler. Aborted Login (no auth attempt).
  10. Die Dovecot-Konfig basiert doch aber auf der generierten Version von Froxlor - und damit hat es ja nicht geklappt (ohne weitere, manuelle ?nderungen). Ich probier das ganze dann nachher nochmal..
  11. So. Ich hab eben in der dovecor.conf ganz unten folgendes hinzugef?gt: mail_debug = yes auth_verbose = yes auth_debug = yes auth_debug_passwords = yes auth_verbose_passwords = yes In syslog erscheint: Sep 22 18:51:37 s1 dovecot[23113]: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing. Sep 22 18:51:37 s1 dovecot: master: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing. Sep 22 18:51:37 s1 dovecot[23113]: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing. Sep 22 18:51:37 s1 dovecot: master: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing. Sep 22 18:51:37 s1 dovecot: master: Dovecot v2.2.13 starting up for imap, sieve, pop3 (core dumps disabled) Sep 22 18:52:04 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.153.183, lip=46.38.239.130, session=<3s5N0VggmgBP+Zm3> Sep 22 18:52:04 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.153.183, lip=46.38.239.130, session=<PExQ0VggnQBP+Zm3> In der mail.debug: Sep 22 18:49:47 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth Sep 22 18:49:47 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so Sep 22 18:49:47 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat Sep 22 18:49:47 auth: Debug: auth client connected (pid=23039) Sep 22 18:49:47 auth: Debug: auth client connected (pid=23042) Sep 22 18:50:18 auth: Debug: auth client connected (pid=23055) Sep 22 18:50:18 auth: Debug: auth client connected (pid=23056) Sep 22 18:52:04 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth Sep 22 18:52:04 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so Sep 22 18:52:04 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat Sep 22 18:52:04 auth: Debug: auth client connected (pid=23121) Sep 22 18:52:04 auth: Debug: auth client connected (pid=23124) Sep 22 18:55:43 doveadm: Debug: This is Dovecot's debug log (1442940943) Hilft der systemd Fehler? Mehr ist nicht rausgekommen :/ Ansonsten erleuchte mich, wie ich noch mehr Infos rausbekomme..? EDIT: Den systemd Fehler hab ich via http://blog.dhampir.no/content/dovecot-master-error-systemd-listens-on-port-143-but-its-not-configured-in-dovecot-closingabschalten k?nnen, ?nderte aber nix am Loginverhalten :/ Ahaa! Ja - man sollte sich die Ausgaben des Dovecot Clientseitig auch mal ansehen... TLS/SSL war deaktiviert, Plain-Auth auch, und somit hatte der Client keine M?glichkeit sich anzumelden. TLS/SSL h?tte ich noch eingerichtet, wollte aberstmal ne Grundfunktion reinbringen... Also hat die Froxlor-Grundkonfig keinen gro?en nutzen, wie ich sehe #1: S: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED] Dovecot ready. C: 1 CAPABILITY S: * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED 1 OK Pre-login capabilities listed, post-login capabilities have more. C: 2 LOGIN kontakt@kluthr.de <password> S: * BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed. 2 NO [PRIVACYREQUIRED] Plaintext authentication disallowed on non-secure (SSL/TLS) connections. #2: Es wird getestet, ob TCP-Port 993 auf Host mail.s1.kluthr.de ?berwacht wird/ge?ffnet ist. Der angegebene Port ist blockiert, wird nicht ?berwacht oder sendet nicht die erwartete Antwort. #3: S: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED] Dovecot ready. C: 1 CAPABILITY S: * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED 1 OK Pre-login capabilities listed, post-login capabilities have more. C: 2 STARTTLS S: 2 BAD TLS support isn't enabled. disable_plaintext_auth = no hats dann gebracht. Also TLS konfigurieren und gut. Denk ich mal...
  12. Wie gesagt: [/etc/dovecot/conf.d/10-logging.conf] log_path = syslog auth_verbose = yes auth_debug = yes mail_debug = yes verbose_ssl = yes Es kommt nicht mehr raus... systemctl status dovecot -l bringt auch nicht mehr. ("...starting up for imap, sieve, pop3...))
  13. Reihe mich mal ein - Latest GitHub revision - Jessie: Sep 21 22:24:49 s1 dovecot: master: Dovecot v2.2.13 starting up for imap, sieve, pop3 (core dumps disabled) Sep 21 22:24:56 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.157.150, lip=46.38.239.130, session=<EZy7rEcgAwBP+Z2W> Sep 21 22:24:56 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.157.150, lip=46.38.239.130, session=<5Vi+rEcgBgBP+Z2W> Ich habe die 10-logging.conf schon ge?ndert, aber mehr als das wirft Dovecot mir einfach nicht raus: (LAut Doku sollen da Passw?rter, und sogar MySQL-Queries erscheinen? Nix. hab sogar mal den Pfad zur Debug auf eine eigene Log-Datei gesetzt: kam auch nicht mehr bei raus. cat /var/log/mail.debug Sep 21 22:23:57 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth Sep 21 22:23:57 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so Sep 21 22:23:57 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat Sep 21 22:23:57 auth: Debug: auth client connected (pid=18814) Sep 21 22:23:57 auth: Debug: auth client connected (pid=18817) Kein Login m?glich. Unter Security hab ich die SASL Option mal ein und mal ausgemacht, danach jedes Mal das PW f?r das Postfach neu gesetzt: nix. Was mich wundert: user <> - sollte da nicht *konto*@*domain*.tld stehen?
×
×
  • Create New...