-
Content Count
99 -
Joined
-
Last visited
-
Days Won
11
Everything posted by Ithariel
-
Nein, natürlich nicht. Aber wenn du nicht mehr geblockt bist und das ganze mit --debug ausführst, siehst du was schief läuft. Wenn du den Cron weiter laufen lässt, dann wird der LE Block mit pech immer wieder von vorn angefangen.
- 25 replies
-
- subdomains
- ssl
-
(and 1 more)
Tagged with:
-
Okay, du bist erstmal bei LE geblockt. LE Cron deaktivieren und bissel abwarten, für ne Stunde oder so. Genaue Zeiten findest du in der LE Doku. Danach nochmal Debug ausführen und guggen was passiert.
- 25 replies
-
- subdomains
- ssl
-
(and 1 more)
Tagged with:
-
Zeigt die SubDomain denn auf deinen Server? Ist die denn ohne SSL auch richtig erreichbar? Du kannst den Cronjob auch mal manuell aufrufen: /usr/bin/php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug durch den Debug Parameter kriegt man da ne menge mit.
- 25 replies
-
- 1
-
-
- subdomains
- ssl
-
(and 1 more)
Tagged with:
-
Joa, mit nscd kannst du dir die Änderungen halt sparen. Da gehts dann auch wenn die libnss-mysql.cfg nur von root gelesen werden kann.
-
Installier dir mal nscd, dann funktioniert das ganze auch.
-
Als Admin unter Einstellungen -> Systemeinstellungen -> Standard-IP/Port
-
Lets Encrypt Verlängerung über FROXLOR/ Fehler: ERR_CERT_DATE_INVALID
Ithariel replied to Ghostwriter 96's question in General Discussion
Ist dein Froxlor aktuell? Let's Encrypt hatte da mal die User Agreements geändert, aber die waren dann nicht in Froxlor hinterlegt. Dadurch konnte man keine gültigen Zertifikate mehr ausstellen. Am besten mal: Froxlor auf den neusten Stand bringen In der Datenbank ggf. die LE Daten der Betroffenen Kunden auf NULL setzten Betroffene LE Certs in Froxlor als Admin unter "SSL Zertfikate" löschen LE cronjob aufrufen, am besten mit --debug damit du was sehen kannst Nen MySQL Dump von der Froxlor DB zu machen bevor du was drin änderst wäre natürlich auch nicht verkehr -
Mailboxen werden nicht mehr richtig angelegt
Ithariel replied to yoursql719's question in German / Deutsch
Du könntest das ganze auch mal manuell Testen: postmap -q tester@xy.de mysql:/etc/postfix/mysql-virtual_alias_maps.cf Hier sollte einfach die E-Mail als Antwort kommen Und dann noch: postmap -q tester@xy.de mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf Hier bekommst du dann das HomeDir zurück. -
Sender address rejected: not logged in (in reply to RCPT TO command))
Ithariel replied to C0kkie's question in German / Deutsch
Zertifikat ist Zertifikat, ist eigentlich egal von wem. Wenns vom Format nicht passen würde, würde der Mail-Server gar nicht erst Starten. Testen kannst du das natürlich auch, für SMTP mit STARTTLS z.B.: openssl s_client -connect SERVERIP:smtp -starttls smtp -
Sender address rejected: not logged in (in reply to RCPT TO command))
Ithariel replied to C0kkie's question in German / Deutsch
Ich hab das gefühl dass das eigentlich nichts mit deinem Server zutun hatte. Es war ja der Nitrado Server der deine Mail abgelehnt hat und zwar mit "not logged in". Das ist eigentlich ein Zeichen dafür, besonders wenn die Froxlor und Postfix verwenden, das die Empfänger Domain aus deren Sicht Extern liegt. Man muss sich ja erst Authentifizieren bevor man über den Server rausschicken darf, sonst hätte man ja ein Open Relay... Warum es jetzt geht und was tatsächlich Kaputt war kann ich nicht sagen. -
Sender address rejected: not logged in (in reply to RCPT TO command))
Ithariel replied to C0kkie's question in German / Deutsch
Okay, die abc123.de ist aber auch Korrekt mit E-Mail und Postfach bei Nitrado eingerichtet oder? Weil wenn das der Fall ist, weis ich echt nicht mehr weiter -
Sender address rejected: not logged in (in reply to RCPT TO command))
Ithariel replied to C0kkie's question in German / Deutsch
Also, du verschickst von abc.de an abc123.de richtig? Liegt die abc.de den wirklich bei dir, oder nimmst du nur als Absender? Liegt die vielleicht auch beim Empfänger? Soweit mir bekannt bietet Nitrado nur Webhosting an, der vweb10.nitrado.net als Empfänger liegt also Extern und hat an sich nichts mit deinem Server zutun richtig? -
Let's Encrypt - HSTS aktivieren?
Ithariel replied to johanneswambelmann's question in German / Deutsch
Der Let's Encrypt Client kann auch Web-Server Konfigurieren, dafür ist der Parameter vermutlich da. Um das ganze in Froxlor zu aktivieren kannst du z.B. bei den Eigenen vHost Einstellungen folgendes Eintragen: Header always set Strict-Transport-Security "max-age=31536000" Natürlich kann der HSTS Header variieren, da musst du selber gucken wie du den gern hättest. -
Sender address rejected: not logged in (in reply to RCPT TO command))
Ithariel replied to C0kkie's question in German / Deutsch
Durch das verschleiern der Domains wird es leider oftmals etwas schwierig bei so etwas zu helfen. Tausch am besten mal die Domains durch dummys aus (also z.b. abc.de oder 123.de) und gib an welche Domain nun bei dir liegt und welche Extern. Ich kann dir aber jetzt schon sagen: Der Externe Server lehnt die Mail ab, weil denen deine (Ab- ) Sender Domain nicht passt. Da kannst du bei dir so viele Permits rein machen wie du willst, das wird sich nicht ändern. -
[Howto] PHP FCGID / FPM - Forbidden bei neuen Kunden
Ithariel replied to Ithariel's question in German / Deutsch
Etwas spät, aber was solls. Das Problem äussert sich darin, dass nach anlegen des Kunden (also des virtuellen Users), der Webserver keine Lese-Berechtigung auf das Kundenverzeichnis hat. Dadurch gibt der Webserver einfach 403 Forbidden aus. -
[Howto] PHP FCGID / FPM - Forbidden bei neuen Kunden
Ithariel replied to Ithariel's question in German / Deutsch
Das kann ich dir leider nicht sagen Thunderbyte. Auf meinem kleinen vServer mit 2 Domains k?nnte ich den Gruppen Cache gleich ganz deaktivieren. Ob du dann Probleme haben wirst, kann ich nicht beurteilen. Versuch es doch einfach mal. -
[Howto] PHP FCGID / FPM - Forbidden bei neuen Kunden
Ithariel replied to Ithariel's question in German / Deutsch
Geh mal etwas weiter runter in der Datei. Der Part mit "passwd" ist f?r die User gedacht. Insgesamt m?sste es 4 Bl?cke geben: passwd, group, hosts und services. -
Seit ich auf FCGID / FPM umgestellt habe erhalte ich ein "Forbidden"! Was kann ich tun? Dieses Problem scheint in letzter Zeit viele Nutzer von Froxlor zu beschäftigen, weshalb ich hier einmal genauer auf das Problem eingehen möchte. Beachtet bitte, dass dieser Beitrag auf Basis von Debian mit Apache angelegt wurde. Wie kommt das Problem zu Stande? Froxlor hat in einer der Letzten Versions Updates die Standard Berechtigung von Kunden-Verzeichnissen von 755 drwxr-xr-x auf 750 drwxr-x--- geändert. Dadurch haben nur noch Besitzer und Gruppen-Mitglieder Zugriff auf das Kunde
-
multi-server / cluster extension (request for comments)
Ithariel replied to chrisv's question in Development
Let's say i want to use this for a loadbalance cluster with lvs. The VIP IP has to be configured on every node which means it is no longer linked to a specific node. -
multi-server / cluster extension (request for comments)
Ithariel replied to chrisv's question in Development
I really am a fan of this idea. I would like to see froxlor as a mulit-server panel. Many of my customers would benefit of this as well as me for cluster systems which would be much more easily to setup if you could configure froxlor to only manage certain services on a node. For the implementation im not so sure if 3 additional tables are enough to bring real multi-server support. You more likely need to map every reseller, customer, ip and domain to the nodes it is setup. -
Ach verdammt da achtet man eimal nicht aufs Datum >.<
-
Muss d00p recht geben. Code w?hre schon Interessant. W?rde mir das sehr gerne mal ansehen. Allgemein w?hre es klasse wenn man f?r Froxlor auf eine Simple weise Erweiterungen schreiben k?nnte.
-
Your FPM starter script is not existend. Try /etc/init.d/php5-fpm or check your self what name it has.
-
What Output do you get from: openssl s_client -connect localhost:443 ? What SSL Modul are you using? Normal SSL, or maybe gnutls? Is Apache listening on 443? There could be another process which uses the https port.
- 32 replies
-
- ssl
- apache 2.4
-
(and 1 more)
Tagged with:
-
Could you also post your domain error log, please? And check if your key/cert match: openssl x509 -noout -modulus -in /etc/ssl/froxlor-custom/my-domain.de.crt | openssl md5 openssl rsa -noout -modulus -in /etc/ssl/froxlor-custom/my-domain.de.key | openssl md5
- 32 replies
-
- ssl
- apache 2.4
-
(and 1 more)
Tagged with: