Jump to content
Froxlor Forum

df8oe

Members
  • Posts

    102
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by df8oe

  1. I presumed that.... 😁 OK - I step on manually. Testing is only with 2...4 domains - so not bothering. But interesting project. WKD/WKS is very interesting in my eyes and it is not as complicated to integrate in Froxlor. DKIM is already working perfectly (using the fork from my GitHub) and email security is a very important part of a server today. I am using pgp since 1998 (on all my Linux machines) - but now since M$ outlook supports WKD/WKS it becomes more important...
  2. Hi to all, I am just working on implementing WKS setup which is done by froxlor. WKD is already working properly and now I am stepping in theory of WKS. There must be an email-address key-submission@example.org for every domain which is forwarded to a local mailbox (e.g. the one of the local user "webkey") At the moment I am trying this manually in Froxlor: - creating email-address key-submission@example.org ...and then I tried to set a forward address webkey@localhost but this is failing. So I set the address to webkey@localhost.de and corrected the address in mysql to webkey@localhost . Everything is working as expected: mails to key-submission@example.org are at the local mailbox of webkey. Of course later this will be set by php - but for now I want to know if it is possible to set forwarding to an address @localhost without puddling in mysql database?
  3. Dummer eigener Fehler. composer.lock wurde nicht kopiert. Sorry fĂŒr die Unruhe - lĂ€uft wie vorher.
  4. Bis zur Version 10.25 lief alles mit meinem php8. Mit dem Update auf 10.26 ist das leider nicht mehr so: Problem 1 - Root composer.json requires phpunit/phpunit 8.4.1 -> satisfiable by phpunit/phpunit[8.4.1]. - phpunit/phpunit 8.4.1 requires php ^7.2 -> your php version (8.0.6) does not satisfy that requirement. Problem 2 - Root composer.json requires sebastian/phpcpd ^4.1 -> satisfiable by sebastian/phpcpd[4.1.0]. - sebastian/phpcpd 4.1.0 requires php ^7.1 -> your php version (8.0.6) does not satisfy that requirement. Problem 3 - Root composer.json requires phploc/phploc ^5.0 -> satisfiable by phploc/phploc[5.0.0]. - phploc/phploc 5.0.0 requires php ^7.2 -> your php version (8.0.6) does not satisfy that requirement. Schade.... Froxlor selbst lÀuft mit php8 einwandfrei.
  5. Danke fĂŒr die schnelle Antwort - diese Option kannte ich noch nicht und das war es natĂŒrlich Ich wĂŒnsche einen schönen Abend und bleib gesund!
  6. Hallo an alle, ich habe mir auf Basis eines php7.4 eine zweite Konfiguration erstellt. Diese soll eine eigene ini-Konfiguration (z.B. erlaubte Funktionen) bekommen. Ich habe sie aber zunĂ€chst mal nur angelegt - und sie zur Unterscheidung von der originalen php7.4 php7.4-special genannt. Ich finde diese Konfiguration nun auch im php-DropdownmenĂŒ in den Domains - jedoch ist sie ausgegraut und damit nicht anwĂ€hlbar. Ich verwende php-fpm - habe sicherheitshalber den service php7.4-fpm neu gestartet. Kein Unterschied - neue Konfiguration nach wie vor ausgegraut. Daraufhin habe ich die beiden php-Konfigurationen mal in Froxlor verglichen. Ergebnis: sie sind absolut identisch - bis auf den Namen. Und bei der neuen Konfiguration steht im php-Konfigurationen-Panel "Konfiguration wird nicht verwendet" - was ja auch richtig ist. Aber wie verwende ich sie?
  7. Many thanks for the quick fix - works like a charm again And yes - I am using php8 since ~14 days. Arch Linux... Best regards - stay safe df8oe
  8. Habe schon lange nicht mehr die Kundentraffic-Funktion genutzt. Ich bekomme da einen Fehler angezeigt: ------------------------------------------------------------- HY093 SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens File: lib/Froxlor/Database/Database.php:83 Trace: #0 lib/Froxlor/Database/Database.php(83): PDOStatement->execute(Array) #1 admin_traffic.php(85): Froxlor\Database\Database::pexecute(Object(PDOStatement), Array) #2 {main} ------------------------------------------------------------- Froxlor-version: 0.10.24 DB-version: 202101200 Ich wĂŒrde mich ĂŒber eine KlĂ€rung freuen!
  9. Danke fĂŒr die superschnelle Implementierung! Habe schon von Github gefetched 😀😀😀
  10. df8oe

    http2

    Das wird es sein. Denn ansonsten sieht in den ip/port und in der vHost selbst alles gut aus. Aber es ist eben nur die "Standard-Option" Protocols h2 http/1.1 gesetzt.
  11. df8oe

    http2

    Hallo an alle, ich habe gerade http2 auf meinem Apachen aktiviert. Wenn ich ĂŒber die Developer-Konsole des Chromium schaue werden ein paar Elemente mit http2 geladen - aber viele (leider Bilder) nach wie vor mit http1.1. Ich habe das auf mehreren Domains (mit unterschiedlichen CMS) getestet - ĂŒberall das selbe. http2 ist ziemliches Neuland fĂŒr mich. Woran liegt es? Wer gibt vor dass die Bilder mit http1.1 geladen werden(sollen)? Oder was verhindert dass die Bilder mit http2 geladen werden? Fehlt noch eine Einstellung im Apachen / im vHost (ich habe lediglich in Froxlor global http2 aktiviert und dann den Haken auch auf den zu testenden Domains gesetzt...
  12. Richtig. Und was das "Umgehen" angeht: Ich rede nicht von den domainbezogenen Einstellungen. Da ist AntiXss absolut sinnvoll und ich wĂŒrde es auf keinen Fall dort umgehen wollen. Da haben die User ihre Finger im Spiel... Ich rede von den Admin-Einstellungen, die ĂŒber die "Einstellungen / Webserver Einstellungen" gemacht werden können. An der Stelle schraubt nur der "Oberadmin". Hier sollte man AntiXss umgehen.
  13. ErgĂ€nzung: Der Auslöser fĂŒr den Fehler war wohl auch nicht das Neuanlegen einer Domain sondern die Tatsache, dass ich in dem Zuge gleich http2 aktiviert habe. Das musste ja zunĂ€chst im Settingspanel fĂŒr den Apachen gemacht werden...
  14. Kann ich nachvollziehen. Ich denke die vHost Config kann und sollte man davon definitiv ausnehmen. Wer hier etwas eintrĂ€gt kann bei falscher Handhabung auch mit AntiXss seinen Webserver lahmlegen oder gefĂ€hrden. Auf der anderen Seite nimmt man aber einem fĂ€higen User die Möglichkeit, hier wirklich frei zu konfigurieren. Deine Vermutung stimmt. Ich habe die korrekten Zeilen mal direkt in die Tabelle eingetragen Dann geht alles wieder. Auch das Ändern einer Domain bewirkt nichts Schlimmes. Nur sowie man auf der Apache-Konfig-Seite irgendwas verĂ€ndert wird (die ĂŒbrigens korrekt aus der Tabelle in das Webformular ĂŒbertragene vHost Config) wieder amputiert.
  15. Habe die Tabelle gefunden. Die Sachen stehen schon verĂ€ndert in der Tabelle. Das liegt ĂŒbrigens NICHT daran, dass die vHost Config das bewirkt wenn sie einmal aktiv ist. Wie geschrieben: Ich habe das seit Jahren laufen und es hat etliche neu angelegte Domains ĂŒberstanden. Das was bewirkt dass es nicht mehr geht muss ca. im letzten halben Jahr passiert sein.
  16. Ich finde die Tabelle nicht auf Anhieb. In welcher Tabelle steht denn die vHost Config? Und nein - das soll fĂŒr alle Domains gelten. Es funktionierte auf jeden Fall vor ein paar Monaten noch...
  17. Ich habe in meinen Standard vHost Einstellungen ein paar Zeilen mit denen ich besonders hĂ€ufig vorkommende Angriffe (mysql-Injection) auf ein bestimmtes Script umlenke. Das hat bis vor xx Monaten auch prima funktioniert. Ich habe die Zeilen fĂŒr die vHost in Froxlor eingetragen, und sie wurden 1:1 ĂŒbernommen. So soll es sein. Heute startete der Apache aber nach dem Neuanlegen einer Domain nicht mehr - der Grund ist dass auf einmal die eingegebenen vHost-Konfig-Zeilen vor dem Übernehmen geparst und verĂ€ndert werden! Betroffen sind Zeilen die Hex-Kodierungen enthalten. Also z.B. soll sein: RewriteCond %{QUERY_STRING} (%20|%28).*select.*(%20).* [NC,OR] daraus wird: RewriteCond %{QUERY_STRING} ( |().*select.*( ).* [NC,OR] Ich habe in der Zwischenzeit einige Froxlor StĂ€nde aus Github ĂŒbernommen. NatĂŒrlich sind auch etliche Updtes des Apachen durchgelaufen. Daher weiß ich nicht ob das jetzt durch eine Änderung in Froxlor oder im Apachen gekommen ist. Oder ist meine Syntax fĂŒr die vHost veraltet?
  18. War in meinem lokalen git - habe es gerade gesehen. Danke - mein Fehler. composer install --no-dev und alles ist gut.
  19. Ich habe eben von 10.21 auf 10.22 upgegraded. Danach ist kein Aufruf der Startseite von Froxlor mehr möglich. Es erscheint nur noch die Meldung Fatal error: Uncaught Error: Class 'voku\helper\AntiXSS' not found in /var/www/froxlor/lib/init.php:94 Stack trace: #0 /var/www/froxlor_10.22/index.php(20): require() #1 {main} thrown in /var/www/froxlor/lib/init.php on line 94 Ich mache meine Updates mit den Dateien von GitHub: 1) Alle Dateien kopieren 2) lib/userdata.inc.php rĂŒberkopieren 3) gesamten Ordner Vendor rĂŒberkopieren (in dem Ordner von Github ist fast alles outdatet, einiges unused) 4) Ordner .well-known rĂŒberkopieren Nach dem Aufruf kommt nur obige Meldung. Mein Fehler? Bug? Hatte ich vorher noch nie...
  20. Solange ich Debian hatte habe ich die fertigen .deb-Pakete genommen - das war fĂŒr mich "das Release". Seit ich Arch habe nehme ich git - weil es sowieso auf dem Server lĂ€uft und stĂ€ndig aktuell ist. Der Rest von Arch ist ja auch "bleeding edge" - da warte ich nicht auf die Releases.
  21. Wir reden einfach eine andere Sprache. Ich will niemanden Àrgern Und Froxlor ist echt Klasse. Dann Àndere ich es bei mir nicht sondern mache einfach ein rebase. EDIT: Ich nutze ja sowieso die Dateien von Github und nicht die eines Releases - weil ich meine Server mit Arch betreibe. DF8OE
  22. Fazit: Wenn bei jemandem dieses Problem auftritt kann man sich mit einem Workaround helfen. Vermutlich sind bei denen, die das Problem haben, im IP/PORT-SSL-Vhost die beiden Pfade "Pfad zum Zertifikat" und "Pfad zum SSL-Private-Key" nicht leer, sondern haben eine Pfad/Dateikombination, die auf dem Server nicht existiert. Löscht einfach die dort vorhandenen EintrĂ€ge und lasst die Felder leer. Dann erkennt Froxlor beim Neuanlegen einer Domain mit den Defaulteinstellungen ("aktiviere SSL" gesetzt, "Letsencrypt" nicht gesetzt) dass es kein gĂŒltiges Zertifikat gibt und erstellt einen leeren SSL-Vhost fĂŒr die neue Domain (wie es sein sollte). Nicht existente Zertifikatsdateien im IP/PORT-SSL-Vhost werden nicht als "fehlend" erkannt - im Gegensatz zu leeren Pfadangaben, dort funktioniert die Erkennung! Es gibt nur eine logische ErklĂ€rung fĂŒr das bei mir beobachtete Fehlverhalten (Erstellung eines SSL-Vhosts mit nicht existentem Zertifikat): Die ÜberprĂŒfung ob eine Zertifikatsdatei existiert wird nicht durchgefĂŒhrt. FĂŒr mich ist das Ganze gelöst - ihr könnt selbst entscheiden ob ihr mit diesem Hinweis irgendwas anfangt oder nicht. Das, wozu ich mich als Nutzer verpflichtet fĂŒhle (Fehlfunktionen nicht einfach schulterzuckend hinzunnehmen, sondern das Fehlverhalten zu benennen, zu beschreiben, wie man es reproduziert, wo vermutlich die verursachende Stelle im Code liegt), habe ich hiermit getan! EDIT: korrigierte Zeile 416 aus lib/Froxlor/Cron/Http/Apache.php: if ($row_ipsandports['ssl_cert_file'] == '' || ! file_exists($row_ipsandports['ssl_cert_file'])){ Ich wĂŒnsche allen einen entpannten Restsonntag DF8OE
  23. Nein, hat er nicht. Und Flames sind auch unnĂŒtze Zeitverschwendung - genauso wie Diskussionen. Ich werde mich nachher drum kĂŒmmern und hier entweder die Lösung in Form geĂ€nderter Einstellungen oder in Form eines Patches veröffentlichen. Vielleicht macht das dann das Problem transparenter. Das Ziel ist die Behebung einer Fehlfunktion, die fĂŒr weniger versierte Nutzer zu einem Problem fĂŒhren kann, das sie nicht ohne weiteres wieder beheben können.
×
×
  • Create New...