Jump to content
Froxlor Forum

df8oe

Members
  • Posts

    137
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by df8oe

  1. # automatically generated cron-configuration by froxlor # do not manually edit this file as it will be re-generated periodically. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null 0 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --traffic 1> /dev/null 5 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --usage_report 1> /dev/null 0 */6 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --mailboxsize 1> /dev/null */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt 1> /dev/null 10 0 * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --backup 1> /dev/null ...genau um hier zu debuggen warum das an zwei Servern passiert wollte ich ja wissen, was Froxlor da abprüft um zu entscheiden, ob eine neue Config geschrieben werden soll oder nicht. Ich finde es merkwürdig dass das bei zwei völlig unabhängigen Servern jetzt ist. Das war nicht immer so! Die Sache mit den falschen IP-Adressen und den resultierenden Fehlern von letsencrypt hatten nichts mit Froxlor zu tun. Da hat vermutlich der Inhaber des Servers im Admin-Panel etwas gelöscht, was er nicht verstanden hat. Aber der zweite Server ist mein eigener - und da kann nur ich was ändern. Und ich habe nichts geändert. Außer dass ich vor kurzem auf beiden Server ein Froxlor-Update auf die 0.10.19 vorgenommen habe. Übrigens führt der Lauf von php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug dazu dass im Admin-Panel bis zum nächsten Cron-Lauf bei "ausstehende Cron-Aufgaben" genau solange "Zur Zeit gibt es keine ausstehenden Aufgaben für Froxlor" steht, bis der nächste Cron-Lauf stattfindet. Bei dem werden keine neuen Configs erstellt - aber nach dem Lauf ist die Zeitbombe wieder scharf. Nach den Cronlauf steht bei "ausstehende Cron-Aufgaben" jetzt "Neuerstellung der Webserver-Konfiguration" und das erfolgt dann auch endlos.
  2. Danke. Der Tausch der IP-Adressen hat funktioniert. Auf dem Server sind jetzt auch ALLE Zertifikate erneuert worden - erfolgreich. Da waren ja auch nur 15 Domains drauf Jetzt ist auf beiden Servern der gleiche Stand: Alle Zertifikate länger als 1 Monat gültig, aber auf beiden Servern wird nach wie vor alle 5 Minuten die Webserver-Konfigurationsdatei neu erstellt. Daher hier von dem Server, wo alle Zertifikate neu sind die Ausgabe von php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug: (IP-Adressen customer und Domains sind gefaked) [information] TasksCron: Searching for tasks to do [information] Running Let's Encrypt cronjob prior to regenerating webserver config files [information] Checking for LetsEncrypt client upgrades before renewing certificates: [Sa 25. Jul 13:29:53 CEST 2020] Already uptodate! [Sa 25. Jul 13:29:53 CEST 2020] Upgrade success! [Sa 25. Jul 13:29:53 CEST 2020] Installing cron job 7 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null [information] Updated Let's Encrypt certificate for wergaerrgg [information] Updated Let's Encrypt certificate for qerrgadfgvadverq [information] Updated Let's Encrypt certificate for sdfEFf [information] Updated Let's Encrypt certificate for dvfaesfF [information] Updated Let's Encrypt certificate for FfeFEEf [information] Updated Let's Encrypt certificate for EFffeSdfsdf [information] Updated Let's Encrypt certificate for DfFEfeFE [information] Updated Let's Encrypt certificate for ADGADGAERGGA [information] Updated Let's Encrypt certificate for hgsrsbfdb [information] Updated Let's Encrypt certificate for adfgaerrgaergar [information] Updated Let's Encrypt certificate for dfaergvbdafvbdaf [information] Updated Let's Encrypt certificate for egeargga [information] Updated Let's Encrypt certificate for dfvagaegae [information] Updated Let's Encrypt certificate for dffvgaegvaegv [information] Let's Encrypt certificates have been updated [information] apache::createIpPort: creating ip/port settings for 10.0.10.4:80 [debug] 10.0.10.4:80 :: inserted vhostcontainer [information] apache::createIpPort: creating ip/port settings for 10.0.10.4:443 [information] apache::createIpPort: creating ip/port settings for 95.202.134.210:80 [debug] 195.202.142.210:80 :: inserted vhostcontainer [information] apache::createIpPort: creating ip/port settings for 95.202.134.210:443 [information] apache::createVirtualHosts: creating vhost container for domain 3, customer Psfbgbgfsbsf [information] apache::createVirtualHosts: creating vhost container for domain 32, customer bfgbsfbsfb [information] apache::createVirtualHosts: creating vhost container for domain 12, customer sfgbsfgbsbsfbsf [information] apache::createVirtualHosts: creating vhost container for domain 14, customer Psgbsfbsfbsfb [information] apache::createVirtualHosts: creating vhost container for domain 10, customer Pasfbsfbsfbsf [information] apache::createVirtualHosts: creating vhost container for domain 15, customer erqerfgerqegg [information] apache::createVirtualHosts: creating vhost container for domain 9, customer reqrgqerrgrre [information] apache::createVirtualHosts: creating vhost container for domain 21, customer qerrgqergqerge [information] apache::createVirtualHosts: creating vhost container for domain 7, customer nenenen [information] apache::createVirtualHosts: creating vhost container for domain 33, customer zhwhwhzwz [information] apache::createVirtualHosts: creating vhost container for domain 30, customer qergeqgqrgqqer [information] apache::createVirtualHosts: creating vhost container for domain 25, customer qegqegdfgvag [information] apache::createVirtualHosts: creating vhost container for domain 2, customer dafveqrgqerg [information] apache::createVirtualHosts: creating vhost container for domain 8, customer adffveqrefadfv [information] apache::createVirtualHosts: creating vhost container for domain 17, customer eafgefasdfvadsf [information] apache::writeConfigs: rebuilding /etc/httpd/conf/sites-enabled/ [information] apache::writeConfigs: rebuilding /etc/httpd/conf/htpasswd/ [information] apache::writeConfigs: rebuilding /etc/httpd/conf/sites-enabled/ [information] Froxlor\Cron\Http\ApacheFcgi::reload: running systemctl restart php-fpm [information] Froxlor\Cron\Http\ApacheFcgi::reload: running systemctl restart php73-fpm [information] Froxlor\Cron\Http\ApacheFcgi::reload: running systemctl restart php72-fpm [information] Froxlor\Cron\Http\ApacheFcgi::reload: fpm config directory "/etc/php71/php-fpm.d/" is empty. Creating dummy. [information] Froxlor\Cron\Http\ApacheFcgi::reload: running systemctl restart php71-fpm [information] Froxlor\Cron\Http\ApacheFcgi::reload: running systemctl restart php70-fpm [information] Froxlor\Cron\Http\ApacheFcgi::reload: fpm config directory "/etc/php56/php-fpm.d/" is empty. Creating dummy. [information] Froxlor\Cron\Http\ApacheFcgi::reload: running systemctl restart php56-fpm [information] Froxlor\Cron\Http\ApacheFcgi::reload: reloading Froxlor\Cron\Http\ApacheFcgi [notice] Creating passwd file [notice] Writing 11 entries to passwd file [notice] Succesfully wrote passwd file [notice] Creating group file [notice] Writing 6 entries to group file [notice] Succesfully wrote group file [notice] Creating shadow file [notice] Writing 11 entries to shadow file [notice] Succesfully wrote shadow file [notice] Checking system's last guid Das war um 13:31 Uhr, Um 13:35 wurde dann wieder eine neue Config geschrieben und das geht jetzt endlos weiter so.
  3. Das ist nur ein Platzhalter... Bin noch weiter. Aus Gründen die ich nicht nachvollziehen kann ist bei Froxlor in die IP/Port-Konfiguration die INTERNE IP des Rechners gerutscht. Da stand bislang immer die externe drin - kein Wunder dass das nicht mit den Zertifikaten klappt. Leider kann ich die Adresse nicht ändern - ich soll die "System-IP-Adresse ändern". Nur wo? Muss ich erst eine neue anlegen, dann die System-IP darauf hin ändern und dan kann ich die alte löschen?
  4. Hat sich überschnitten - ich habe jetzt eine greifbare Fehlermeldung auf dem Rechner wo die Ordner in /root/.acme.sh leer sind: [warning] Skipping Let's Encrypt generation for www.hullewulle.at due to no system known IP address via DNS check Allerdings ergibt ein Ping von einem externen Rechner und auch ein ping auf dem Server selbst auf hullewulle.at und www.hullewulle.at die korrekte IP-Adresse - das verstehe ich nicht. Du hast Recht - Hektik ist nicht zielführend. Wobei dummerweise auf dem Rechner auf dem die Ordner leer sind und ich die oben genannte Fehlermeldung bekomme die meisten Zertifikate heute um 13:55 ablaufen 🤐 Und deswegen möchte ich mit diesem Rechner anfangen.
  5. Wo schaut Froxlor nach ob sich was geändert hat? In einer Tabelle? Wenn ja: In welcher Tabelle und wie heißt die Variable in der das gespeichert wird? Oder wird irgendwo eine Datei erzeugt? Wenn ja: Wo, und wie heißt die?
  6. Habe ich auch schon gemacht - keine Änderung. Wie gesagt - das sind ZWEI Probleme: 1) acme kann auf Server 1 mit keiner Domain etwas machen (remove, renew etc.) - es kommt jedesmal "...is not a issued domain, skip". Woher weiß denn acme welche Domains es handlen soll? Kann ich acme sozusagen "from the scratch" starten? Es kann durchaus sein dass auch andere Ordner von acme nicht mehr so sind wie sie sein sollten auf Server 1. 2) es wird alle 5 Minuten die Webserverkonfig neu geschrieben. Ob das auch bei dem Server passieren würde wo Problem 1) da ist wenn das gelöst wurde - kann ich (noch) nicht sagen Zusatzinfo: Rufe ich den Froxlor-Mastercronjob auf Server 2 manuell auf, dann findet zum nächsten 5-minütigen Cron-Lauf KEIN Neuschreiben der Webserverkonfiguration statt - erst zum übernächsten wieder. Dann aber wieder alle 5 Minuten. Es läuft definitiv nur der eine Froxlor-Cronjob - kein zweiter mit force.
  7. acme.sh --remove -d hullewulle.at [Sa 25. Jul 10:04:29 CEST 2020] hullewulle.at is not a issued domain, skip. ...das ist das Resultat auf dem Server wo der Inhalt der Domain-Ordner in /root/.acme.sh/ gelöscht wurde. Wenn ich keine Sicherungen der Apache-Zertifikate erstellt hätte gäbe es jetzt ein größeres Problem acme.sh weigert sich bei leeren Ordnern neue Zertifikate zu holen. Bei dem anderen Server kann ich das erfolgreich machen, alle Zertifikate werden dann neu geholt und auch von Froxlor wieder dem Apachen untergeschoben. Alle Domains laufen wieder mit SSL, was bleibt ist dass alle 5 Minuten die Webserverkonfiguration neu geschrieben wird - nach wie vor.
  8. Hallo in die Runde, ich habe Froxlor 0.10.19 auf zwei Servern am Laufen. Bei beiden wird seit einiger Zeit - ich kann leider nicht genau sagen seit wann - alle 5 Minuten die Webserverkonfiguration neu geschrieben. Bei einem ist zusätzlich durch eigenen Fehler der Inhalt aller Domain-Ordner in /root/.acme.sh/name-der-domain/ gelöscht worden. Bei diesem Server erhalte ich bei einem force debug die folgende Ausgabe: [error] Could not find file 'hullewulle.at.cer' in '/root/.acme.sh/hullewulle.at/' [error] Could not find file 'ca.cer' in '/root/.acme.sh/hullewulle.at/' [error] Could not find file 'fullchain.cer' in '/root/.acme.sh/hullewulle.at/' [error] Could not find file 'hullewulle.at.csr' in '/root/.acme.sh/hullewulle.at/' [error] Could not get Let's Encrypt certificate for hullewulle.at: ...und das für alle Domains. Wie kann ich acme.sh dazu bringen, dass es einfach für alle Domains neue Zertifikate abholt? Damit sollte dann doch wieder alles im grünen Bereich sein - oder nicht? Ich habe es schon mit acme.sh -f -r -d hullewulle.at versucht, aber das ergibt nur ein [Sa 25. Jul 09:55:46 CEST 2020] Renew: 'hullewulle.at' [Sa 25. Jul 09:55:46 CEST 2020] 'hullewulle.at' is not a issued domain, skip. Damit dürfte aber das Problem dass alle 5 Minuten die Webserverkonfiguration neu geschrieben wird nicht gelöst sein. Ein force debug bringt bei diesem zweiten Server keine Auffälligkeit. Wo kann ich nachschauen was den Neubau der Webserverkonfiguration triggert?
  9. Hi to all, I do have a complete ready & running dkim / spf integration in Froxlor at my github: https://github.com/df8oe/Froxlor It is working now over 6 months and is doing a great job. But I do not have the time to finish it. There is missing the part how you have to configure opendkim or amavisd (I by myself prefer amavisd). Of course I can provide information what must be changed but I do not have the time to implement these instructions to Froxlor. That's a pity: it is working on 5 servers and all my friends need to get "my version" after a Froxlor update because everything vanishes of course... Is there anyone who can contribute on implementing the "configuration part"?
  10. Usage of /tmp was "grown" - but not mandatory. /var/customers/tmp is working out of the box. I will test the next weeks and if nothing else pops up migration is complete. Thank you for your support - excellent!
  11. I have got one leaving issue which I am unable to solve by myself. I think it is not related to Froxlor but to a configuration problem... Temporary directory /tmp/username does not work. I see "unable to locate session file" e.g. in logs. Folder was not created - so I created it giving it correct permissions and ownership. Does not work either. Path is included in openbasedir line of froxlor generated php-fpm conf for the domain. If I remove username in the config file at all places so that only /tmp is used it works (after restarting fpm process). But I cannot use folder within /tmp. What can be the problem? It looks like everything else related to Froxlor works under Arch as stable as under Debian. I can confirm that my implementation of DKIM works perfectly, too. The only part that must be paid attention: NEVER direct copy configuration files for Debian or any other distribution! See which changes are related to Froxlor and modify these specific lines in Arch manually. I have done that with every cofiguration file except one (nsswitch.conf) and Murphy pushes me into problems immediately
  12. Solved! The configuration was not correct. I took now the original nsswitch.conf which was shipped with Arch and added just "extrausers" at the end of the lines passwd, shadow and group. That fixed all. No error messages at start, php is running well. Thanks for pointing me to nsswitch.conf.
  13. I have nsswitch.conf adjusted as following: # Make sure that `passwd`, `group` and `shadow` have extrausers in their lines # You should place extrausers at the end, so that it is queried after the other mechanisams # passwd: compat extrausers group: compat extrausers shadow: compat extrausers hosts: files dns networks: files dns services: db files protocols: db files rpc: db files ethers: db files netmasks: files netgroup: files bootparams: files automount: files aliases: files
  14. There is someting going wrong. I do have libnss-extrausers installed and marked as "present" in Froxlor. /etc/nsswitch.conf is modified as mentioned here in the forum. /var/lib/extrausers exists and hs three files with well looking contents (passwd, group, shadow). But nscd throws some messages at start: Mai 02 17:53:21 myserver64 nscd[98342]: 98342 überwache das Verzeichnis »/etc« (2) Mai 02 17:53:21 myserver64 nscd[98342]: 98342 Die inotify-basierte Überwachung für die Datei »/etc/netgroup« deaktiviert: Datei oder Verzeichnis nicht gefunden Mai 02 17:53:21 myserver64 nscd[98342]: 98342 »stat« für die Datei »/etc/netgroup« ist fehlgeschlagen; weiterer Versuch folgt später: Datei oder Verzeichnis nicht gefunden Mai 02 17:53:21 myserver64 nscd[98342]: 98342 Die inotify-basierte Überwachung für die Datei »/var/db/passwd.db« deaktiviert: Datei oder Verzeichnis nicht gefunden Mai 02 17:53:21 myserver64 nscd[98342]: 98342 »stat« für die Datei »/var/db/passwd.db« ist fehlgeschlagen; weiterer Versuch folgt später: Datei oder Verzeichnis nicht gefunden Mai 02 17:53:21 myserver64 nscd[98342]: 98342 Die inotify-basierte Überwachung für die Datei »/var/db/group.db« deaktiviert: Datei oder Verzeichnis nicht gefunden Mai 02 17:53:21 myserver64 nscd[98342]: 98342 »stat« für die Datei »/var/db/group.db« ist fehlgeschlagen; weiterer Versuch folgt später: Datei oder Verzeichnis nicht gefunden Mai 02 17:53:21 myserver64 nscd[98342]: 98342 Die inotify-basierte Überwachung für die Datei »/var/db/services.db« deaktiviert: Datei oder Verzeichnis nicht gefunden Mai 02 17:53:21 myserver64 nscd[98342]: 98342 »stat« für die Datei »/var/db/services.db« ist fehlgeschlagen; weiterer Versuch folgt später: Datei oder Verzeichnis nicht gefunden Mai 02 17:53:21 myserver64 systemd[1]: Started Name Service Cache Daemon. Where is the path to /var/lib/extrausers published for usage?
  15. Interesting. Apache logs tell me [Sat May 02 17:21:55.743194 2020] [proxy_fcgi:error] [pid 92157] [client 192.168.0.202:55572] AH01079: failed to make connection to backend: httpd-UDS [Sat May 02 17:23:24.331392 2020] [proxy:error] [pid 92159] (13)Keine Berechtigung: AH02454: FCGI: attempt to connect to Unix domain socket /var/lib/apache2/fastcgi/1-anton-hullewulle.de-php-fpm.socket (*) failed But user/group in sites-enabled config of the domain and also in corresponding php-fpm config is identical. I can get php work if I set listen.mode to 666 in php-fpm config...
  16. OK - I see. It is generated by froxlor and froxlor defines and uses the ending. I have to dig deeper why my "hand-defined vhost" works with php and all froxlor vhosts do not.... All sockets are present for froxlor vhosts so it is mainly apache configuration / conflicts with existing base config from Arch (which is quite different from Debian).
  17. That solved it. Now all is set to my private IP and I can step forward.
  18. Here I will post everything that isn't self explaining and possibly is inside Froxlor... First I looked over the apache vhost files and noticed lines following: SetHandler proxy:unix:/var/lib/apache2/fastcgi/hullewulle-php-fpm.socket|fcgi://localhost This does not work in Arch because it must be like this: SetHandler proxy:unix:/var/lib/apache2/fastcgi/hullewulle-php-fpm.sock|fcgi://localhost Is there a settings possibility to change from "socket" to "sock"?
  19. Thanks - that helps it making easier !
  20. I will look at the setting in the database - I think it must reside there?
  21. I am surely not using the latest version because I must merge it to my repo where well-running dkim and spf support is implemented. So I do not pull every time if a new version is released because it will not work out-of-the-box because of missing dkim and spf stuff...
  22. Hi, I am migrating my server from Debian to Arch Linux. Froxlor is running on my Debian system and I want to port it of course, too. But not in a productive environment... So I have the installation running actually within my LAN and it has IP 192.168.x.y Mail with all its components (postfix, dovecot, amavis, spamassassin, dkim and spf) is already working and Froxlor handles it perfectly like on Debian. But for php I want to start a new way: not mod_php but php-fpm (different configurations, different php versions). So I need for testing to set the IP/Port to my local net but Froxlor does not accept this. How can I disable the ip-validation or overwrite existing setting manually?
  23. ? Schönen Abend - bis bald
  24. Völlig korrekt. Amavis oder Opendkim als Alternative, wählbar, sauber eingebunden. So wollte ich das machen. Nur eben mal kurz anfunken dass man eben doch Teile die vorhanden sind recyclen kann
  25. Ich denke nicht dass ich da etwas verwechsle. Die Config-Dateien für den dkim-filter werden in der class.DnsBase.php erzeugt und schwirren verwaist (default) im Ordner /etc/postfix/dkim rum. Die erzeugt Datei dkim-keys.conf diente doch nur zur Verwendung mit dkim-filter. Oder nicht? EDIT: Dass aktuell keine Verwendung für amavis vorgesehen ist - ist klar. Aber warum nicht die (nun sowieso sinnfreie) Datei dkim-keys.conf so umstrukturieren, dass sie das Format einer amavis-conf hat. Man kann sie entweder gleich im richtigen Ordner erzeugen lassen (/etc/amavis/conf.d/) oder vermutlich auch die im dkim-Schlüsselordner erzeugte Datei einfach dorthin symlinken - habe ich noch nicht ausprobiert. Wie gesagt: wird ein paar Tage dauern bis da was nutzbares rauskommt.
×
×
  • Create New...