Jump to content
Froxlor Forum

Nigcra

Members
  • Content Count

    12
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Nigcra

  • Rank
    Froxie
  1. Habe jetzt verstanden dass ich diese separat anzulegen habe, bisher hatte ich das über custom Vhost Configs abgefrühstückt. Vielen Dank, funktioniert tadellos.
  2. SSL ist global aktiviert. Die virtuelle Maschine hat ja eben nur eine einzige IP und die möchte ich dafür nutzen. Wie soll ich dem Kunden nun eine SSL-IP zuweisen?
  3. Okay, gleich auf die Nase gefallen: Wenn ich SSL bzw. Letsencrypt für den Kunden aktiviere, wird die Einstellung nicht gespeichert. Wildcard ist nicht konfiguriert.
  4. Ein Traum, dann probiere ich das mal aus (XP Clients sind mir herzlich egal). Vielen Dank!
  5. Das heißt ich kann einem Kunden einfach über das Webpanel ein anderes SSL-Zertifikat zuweisen, auch wenn dieser keine exklusive IP hat - und dann läufts?
  6. Hallo Leute, ich suche euren Rat. Ich habe nur ein sehr kleines IPv4-Subnetz bei meinem Provider, weshalb mir für Websites nur wenige public IPs übrig bleiben, die ich exklusiv vergeben kann. Da aufgrund der Aktivitäten von Lets Encrypt und co. vermehrt Anfragen kommen, muss ich mir nun etwas einfallen lassen. Da ich niemanden kenne, der sich nur auf IPv6 verlässt, habe ich in dieser Richtung auch noch nichts ausprobiert, auch wenn dies das Problem sicher lösen würde. Da fehlen mir auch die Erfahrungswerte mit Mail und DNS. Somit bleibt mir im Moment nur noch SNI als Idee. Für meine eigentliche Frage würde ich normalerweise meinen Administrator-Bekanntenkreis belästigen, allerdings kenne ich niemanden der SNI produktiv implementiert hat. Ich würde gerne Kunden die Möglichkeit geben, SSL-Zertifikate zu nutzen, auch wenn Sie auf der einzigen Public-IP der virtuellen Froxlor-Maschine gemeinsam liegen. Lets encrypt für eine IP funktioniert ja super, habe ich bisher mit einem SSL-Reverse-Proxy im Einsatz gehabt. Nun stellt sich mir die Frage ob Froxlor auch SNI unterstützt oder ob ich das selbst irgendwie nachträglich implementieren kann, durch eine abenteuerliche Konfiguration oder so. Ich habe mich natürlich im Forum umgesehen, aber so richtig nichts dazu gefunden. Für jegliche Unterstützung / kreative Ideen bin ich sehr dankbar.
  7. Nigcra

    403 Forbidden

    Danke, das war der entscheidende Hinweis! Ein sch?nes Wochenende
  8. Nigcra

    403 Forbidden

    Danke d00p. Ich bin mir bewusst dass es im Forum einen Workaround/Patch gibt, ich wollte nur sicher gehen, dass ich das Problem richtig verstanden habe. Soweit ich gelesen habe, geht es bei dem Patch ausschlie?lich um die Art und Weise wie die Verzeichnisse des Customers angelegt werden? Ich habe eher das Problem, dass die Verzeichnisse richtig angelegt werden (0750), der Zugriff trotz PHP-FPM aber scheitert. Wenn ich manuell 0755 f?r die Wurzelverzeichnisse der customers setze, funktioniert es. Ich werde sofort den letzten Stand aus GIT testen. Den Bezug zu diesem Thema hier fand ich passend (da Apache 401). Tut mir leid dass ich keinen separaten Thread erstellt habe.
  9. Nigcra

    403 Forbidden

    d00p, kannst du noch mal kurz Bezug nehmen zu dem PHP-FPM Rechteproblem (Apache wirft 401) wenn die customer-Verzeichnisse 0750 haben? Daf?r gab es ja einen Patch der daf?r sorgt dass die Kunden mit 0750 (fcgi, php-fpm) angelegt werden und 755 bei mod_php, wenn ich es richtig deute. Ich habe hier ein frisches System vor mir und genau das Problem. Obwohl ich PHP-FPM verwende funktioniert es nur, wenn ich 755 f?r alle Kunden setze. Alle anderen Threads dazu beziehen sich nur auf den Patch und Konfigurationsfehler meinerseits wage ich fast auszuschlie?en.
  10. Nigcra

    403 Forbidden

    Welche Froxlor-Version verwendest du btw? Hast du mal die Configs ?ber das Webinterface neu schreiben lassen? So wie ich das sehe hast du die Rechte aller Dateien im Wurzelverzeichnis des Kunden auf 0755 gesetzt, was eigentlich Quatsch ist. Interessanter ist sind n?mlich die Rechte der Customer-Wurzelverzeichnisse selbst. Wie sieht denn ein ls -la von /var/customers/webs/ aus? Die Verzeichnisse sollten 0750 oder 0755 haben (abh?ngig von mod_php). Der Fehler von authz_core macht mich auch etwas stutzig. Was machst du mit dem Modul? Erste Anlaufstelle f?r das Apache-Debugging ist immer das error-Log des customers.
  11. Nigcra

    403 Forbidden

    Poste mal bitte den Inhalt der Logs, auch wenn du da nichts finden konntest. Apache Debug Level hoch. PHP-FPM?
  12. Hallo zusammen, ich habe k?rzlich Froxlor auf einem frischen Debian 7 installiert und mich entschieden, die Kombination Postfix/Courier einzusetzen, da ich mit den beiden die meiste Erfahrung habe (ca. 10 Jahre). Es ist meine erste Installation und ich muss sagen: Ich bin hellauf begeistert. Bis auf die zu erwartenden kleineren Sachen bei der Konfiguration von PHP-FPM war das ganze schnell einsatzbereit. Mein Problem ist nun, dass die Authentifizierung gegen die Froxlor-Datenbank wunderbar funktioniert - das hei?t Courier POP3 und IMAP sowohl mit SSL als auch ohne, plain, MD5, l?uft Sahne - aber Postfix SMTP nicht. Die Logs sagen dazu: Nov 5 11:36:54 www postfix/smtpd[8119]: sql plugin Parse the username blah@blah.de Nov 5 11:36:54 www postfix/smtpd[8119]: sql plugin try and connect to a host Nov 5 11:36:54 www postfix/smtpd[8119]: sql plugin trying to open db 'froxsmp' on host '127.0.0.1' Nov 5 11:36:54 www postfix/smtpd[8119]: sql plugin Parse the username blah@blah.de Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin Parse the username blah@blah.de Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin try and connect to a host Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin trying to open db 'froxsmp' on host '127.0.0.1' Nov 5 11:36:58 www postfix/smtpd[8119]: begin transaction Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin create statement from userPassword blah blah.de Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin doing query SELECT password FROM mail_users WHERE username='blah@blah.de' OR email='blah@blah.de'; Nov 5 11:36:58 www postfix/smtpd[8119]: commit transaction Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin Parse the username blah@blah.de Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin try and connect to a host Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin trying to open db 'froxsmp' on host '127.0.0.1' Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin Parse the username blah@blah.de Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin try and connect to a host Nov 5 11:36:58 www postfix/smtpd[8119]: sql plugin trying to open db 'froxsmp' on host '127.0.0.1' Nov 5 11:36:58 www postfix/smtpd[8119]: begin transaction Nov 5 11:37:05 www postfix/smtpd[8119]: disconnect from meinisp.de[123.123.123.123] Nov 5 11:37:24 www postfix/smtpd[8119]: connect from meinisp.de[123.123.123.123] Nov 5 11:37:25 www postfix/smtpd[8119]: warning: SASL authentication failure: empty secret Nov 5 11:37:25 www postfix/smtpd[8119]: warning: meinisp.de[123.123.123.123]: SASL CRAM-MD5 authentication failed: generic failure Nov 5 11:37:27 www postfix/smtpd[8119]: warning: SASL authentication failure: empty secret Nov 5 11:37:27 www postfix/smtpd[8119]: warning: meinisp.de[123.123.123.123]: SASL CRAM-MD5 authentication failed: generic failure Nov 5 11:37:28 www postfix/smtpd[8119]: warning: SASL authentication failure: empty secret Nov 5 11:37:28 www postfix/smtpd[8119]: warning: meinisp.de[123.123.123.123]: SASL CRAM-MD5 authentication failed: generic failure Nov 5 11:37:28 www postfix/smtpd[8119]: warning: SASL authentication failure: empty secret Nov 5 11:37:28 www postfix/smtpd[8119]: warning: meinisp.de[123.123.123.123]: SASL CRAM-MD5 authentication failed: generic failure Als Test-Client verwende ich im Moment Thunderbird. Hat zuf?llig jemand eine Idee? Bin f?r jeden Hinweis dankbar. VG, Nigcra Update: L?sung selbst gefunden - Verschl?sselte Passw?rter in der Datenbank. Wundert mich etwas, dass Postfix darauf nicht klar kommt..
×
×
  • Create New...