Jump to content
Froxlor Forum


  • Posts

  • Joined

  • Last visited

  • Days Won


Posts posted by df8oe

  1. /root/.acme.sh/acme.sh --version zeigt bei mir:

    /root/.acme.sh/acme.sh --version

    Die Fehlermeldung wegen der nicht erneuerten Zertifikate habe ich schon seit ein paar Tagen (länger als das letzte Update von acme). Ich habe mir die ersten drei Tage nichts daraus gemacht - ab und an hakt etwas wegen Netzwerkproblemen und Timeouts - kein Grund zur Sorge. Diesmal ist ie Ursache aber definitiv kein Timeout.

  2. Bis dato gab es nie Probleme mit Letsencrypt und Froxlor. Ich habe zwei Server mit Froxlor laufen, es werden praktisch ständig Zertifikate erneuert. Die Ursache des Problems kann also nicht Monate alt sein. Symptom:

    In den Froxlor Logs taucht auf

    [Do 5. Mai 00:07:10 CEST 2022] Please add '--debug' or '--log' to check more details.
    [Do 5. Mai 00:07:10 CEST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
    [Do 5. Mai 00:07:10 CEST 2022] Error renew mydomain1.xxx.
    [Do 5. Mai 00:07:15 CEST 2022] Please add '--debug' or '--log' to check more details.
    [Do 5. Mai 00:07:15 CEST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
    [Do 5. Mai 00:07:15 CEST 2022] Error renew mydomain2.xxx.

    Also habe ich mal geschaut was der manuelle acme-Lauf ergibt und finde da folgendes:

    [Do 5. Mai 06:59:35 CEST 2022] Using CA: https://acme.zerossl.com/v2/DV90
    [Do 5. Mai 06:59:35 CEST 2022] No EAB credentials found for ZeroSSL, let's get one
    [Do 5. Mai 06:59:35 CEST 2022] acme.sh is using ZeroSSL as default CA now.
    [Do 5. Mai 06:59:35 CEST 2022] Please update your account with an email address first.
    [Do 5. Mai 06:59:35 CEST 2022] acme.sh --register-account -m my@example.com
    [Do 5. Mai 06:59:35 CEST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
    [Do 5. Mai 06:59:35 CEST 2022] Please add '--debug' or '--log' to check more details.
    [Do 5. Mai 06:59:35 CEST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
    [Do 5. Mai 06:59:35 CEST 2022] Error renew mydomain1.xxx.

    Mit --debug sieht das so aus:

    [Do 5. Mai 08:08:35 CEST 2022] config file is empty, can not read CA_KEY_HASH
    [Do 5. Mai 08:08:35 CEST 2022] Using config home:/root/.acme.sh
    [Do 5. Mai 08:08:35 CEST 2022] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
    [Do 5. Mai 08:08:35 CEST 2022] _init api for server: https://acme.zerossl.com/v2/DV90
    [Do 5. Mai 08:08:35 CEST 2022] RSA key
    [Do 5. Mai 08:08:35 CEST 2022] config file is empty, can not read CA_EAB_KEY_ID
    [Do 5. Mai 08:08:35 CEST 2022] config file is empty, can not read CA_EAB_HMAC_KEY
    [Do 5. Mai 08:08:35 CEST 2022] config file is empty, can not read CA_EMAIL
    [Do 5. Mai 08:08:35 CEST 2022] No EAB credentials found for ZeroSSL, let's get one


    Gibt es da was neues? Muss ich mich bei Letsencrypt irgendwie neu legitimieren? Das taucht wie gesagt bei zwei unabhängigen Servern auf...

  3. Hi,

    I do have a running fork of Froxlor which perfectly runs DKIM support. I have done all programming about three years ago and have made a pull request. Because php is not my familar programming language (I am programming in C e.g. firmware of mikrocontrollers) d00p wants some changes - which I cannot provide. I have always pulled my fork to the recent Froxlor version until now. I think it is very easy for someone who is familar with php to do the wanted changes so that DKIM can step into the official release. You can find my fork here: https://github.com/df8oe/Froxlor .I have integrated DKIM with amavisd.

    Is there anybody who can finish my work and renew the pull request? Feel free if you do have any questions of implementing. I have swapped from Debian based server to Arch Linux based server 2 years ago (because of newer software and the "rolling release concept" and everything is working with Arch Linux, too.

  4. Hallo an alle,

    es kommt ja tausende Male am Tag vor dass irgendein Robot oder Hacker versucht, z.B. wp-login.php zu öffnen - was es aber gar nicht auf der betreffenden Domain gibt. Die Möglichkeiten solcher "Hackversuche" sind unerschöpflich. Abstellen kann man sie nicht - aber man kann verhindern, dass Aufrufe von nicht existierenden php-Scripten überhaupt bis zum php-fpm durchkommen. Das geht indem man in der jeweiligen Apache-Domain-conf die Zeile


    SetHandler "proxy:unix:/var/lib....fpm.socket|fcgi://localhost"

    ersetzt durch

    <If "-f %{SCRIPT_FILENAME}">
    	SetHandler "proxy:unix:/var/lib/...fpm.socket|fcgi://localhost"

    Dann ist wenigstens ein Dienst weniger mit diesem Müll beschäftigt :) Kann man Froxlor irgendwie sagen dass es den php-fpm-Aufruf in so ein if-Statement einbettet?

  5. Vielen Dank für die schnelle Reaktion. Ist wie immer absolute Spitze! Leider übersteigt das was sich seit meiner Implementierung von DKIM getan hat meine php-Fähigkeiten massiv so dass ich nichts mehr beitragen kann (außer Issue-Reports). Wenn meine Implementierung irgendwann mal auseinanderfliegt bin ich nicht in der Lage zu verstehen warum. Es bleibt nur zu hoffen dass es noch lange gut geht ;)

  6. Ich habe eben ein Update von der 10.26 auf die 10.27 gemacht. Nach dem ersten Einloggen migriert, Froxlor ist dann auch aufrufbar. Beim Aufruf von Domains im Domainpanel zum Bearbeiten erhalte ich bei allen Domains die folgenden Fehlermeldungen im Browser oberhalb der Domaineinstellungen:

    PHP warning/error
    #2 Trying to access array offset on value of type null
    PHP warning/error
    #2 Undefined variable $customer
    PHP warning/error
    #2 Trying to access array offset on value of type null
    PHP warning/error
    #2 Undefined array key "customername"

    Wie kann ich der Ursache auf die Spur kommen?





    Da ich seit Jahren die "dkim-Version" von meinem GitHub nutze (https://github.com/df8oe/Froxlor) sind die Zeilennummern in der Datei gegenüber der aus dem Original-Froxlor-GitHub verschoben. Die korrespondierenden Zeilennummern sind 508 und 507.

  7. I presumed that.... 😁


    OK - I step on manually. Testing is only with 2...4 domains - so not bothering. But interesting project. WKD/WKS is very interesting in my eyes and it is not as complicated to integrate in Froxlor. DKIM is already working perfectly (using the fork from my GitHub) and email security is a very important part of a server today. I am using pgp since 1998 (on all my Linux machines) - but now since M$ outlook supports WKD/WKS it becomes more important...

  8. Hi to all,

    I am just working on implementing WKS setup which is done by froxlor. WKD is already working properly and now I am stepping in theory of WKS. There must be an email-address key-submission@example.org for every domain which is forwarded to a local mailbox (e.g. the one of the local user "webkey") At the moment I am trying this manually in Froxlor:

    - creating email-address key-submission@example.org

    ...and then I tried to set a forward address webkey@localhost but this is failing. So I set the address to webkey@localhost.de and corrected the address in mysql to webkey@localhost . Everything is working as expected: mails to key-submission@example.org are at the local mailbox of webkey.

    Of course later this will be set by php - but for now I want to know if it is possible to set forwarding to an address @localhost without puddling in mysql database?

  9. Bis zur Version 10.25 lief alles mit meinem php8. Mit dem Update auf 10.26 ist das leider nicht mehr so:

      Problem 1
        - Root composer.json requires phpunit/phpunit 8.4.1 -> satisfiable by phpunit/phpunit[8.4.1].
        - phpunit/phpunit 8.4.1 requires php ^7.2 -> your php version (8.0.6) does not satisfy that requirement.
      Problem 2
        - Root composer.json requires sebastian/phpcpd ^4.1 -> satisfiable by sebastian/phpcpd[4.1.0].
        - sebastian/phpcpd 4.1.0 requires php ^7.1 -> your php version (8.0.6) does not satisfy that requirement.
      Problem 3
        - Root composer.json requires phploc/phploc ^5.0 -> satisfiable by phploc/phploc[5.0.0].
        - phploc/phploc 5.0.0 requires php ^7.2 -> your php version (8.0.6) does not satisfy that requirement.

    Schade.... Froxlor selbst läuft mit php8 einwandfrei.

  10. Hallo an alle,

    ich habe mir auf Basis eines php7.4 eine zweite Konfiguration erstellt. Diese soll eine eigene ini-Konfiguration (z.B. erlaubte Funktionen) bekommen. Ich habe sie aber zunächst mal nur angelegt - und sie zur Unterscheidung von der originalen php7.4 php7.4-special genannt. Ich finde diese Konfiguration nun auch im php-Dropdownmenü in den Domains - jedoch ist sie ausgegraut und damit nicht anwählbar. Ich verwende php-fpm - habe sicherheitshalber den service php7.4-fpm neu gestartet. Kein Unterschied - neue Konfiguration nach wie vor ausgegraut.

    Daraufhin habe ich die beiden php-Konfigurationen mal in Froxlor verglichen. Ergebnis: sie sind absolut identisch - bis auf den Namen. Und bei der neuen Konfiguration steht im php-Konfigurationen-Panel "Konfiguration wird nicht verwendet" - was ja auch richtig ist. Aber wie verwende ich sie?

  11. Habe schon lange nicht mehr die Kundentraffic-Funktion genutzt. Ich bekomme da einen Fehler angezeigt:


    HY093 SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens
    File: lib/Froxlor/Database/Database.php:83
    #0 lib/Froxlor/Database/Database.php(83): PDOStatement->execute(Array)
    #1 admin_traffic.php(85): Froxlor\Database\Database::pexecute(Object(PDOStatement), Array)
    #2 {main}
    Froxlor-version: 0.10.24
    DB-version: 202101200


    Ich würde mich über eine Klärung freuen!

  12. Hallo an alle,

    ich habe gerade http2 auf meinem Apachen aktiviert. Wenn ich über die Developer-Konsole des Chromium schaue werden ein paar Elemente mit http2 geladen - aber viele (leider Bilder) nach wie vor mit http1.1. Ich habe das auf mehreren Domains (mit unterschiedlichen CMS) getestet - überall das selbe. http2 ist ziemliches Neuland für mich. Woran liegt es? Wer gibt vor dass die Bilder mit http1.1 geladen werden(sollen)? Oder was verhindert dass die Bilder mit http2 geladen werden? Fehlt noch eine Einstellung im Apachen / im vHost (ich habe lediglich in Froxlor global http2 aktiviert und dann den Haken auch auf den zu testenden Domains gesetzt...



  13. Richtig. Und was das "Umgehen" angeht: Ich rede nicht von den domainbezogenen Einstellungen. Da ist AntiXss absolut sinnvoll und ich würde es auf keinen Fall dort umgehen wollen. Da haben die User ihre Finger im Spiel... Ich rede von den Admin-Einstellungen, die über die "Einstellungen / Webserver Einstellungen" gemacht werden können. An der Stelle schraubt nur der "Oberadmin". Hier sollte man AntiXss umgehen.

  • Create New...