Jump to content
Froxlor Forum

hale-xp

Members
  • Content Count

    12
  • Joined

  • Last visited

Community Reputation

0 Neutral

About hale-xp

  • Rank
    Froxie
  1. Thank you for the help and good advise! I will set it as an E-Mail Domain, this came to my mind a few minutes before i read your post now too. I need a very special config file for redmine. Besides, maybe you are interested in this: http://mlaboratories.de/projekte/neue-projekt/ I guess you saw this allready but maybe the devs of the project are willed to coop with you regarding making this feature available with the main build. Thanks again and have a nice day! hale-xp
  2. Hi there! If have a question regarding vHosts. I'm using the up to date debian installer package of froxlor with apache2 and am missing an option to change a vhosts default value. In /etc/apache2/sites-enabled/...something...conf it say to not change the file since froxlor will recreate it. I assume it will override it with its' standard config settings but am not sure about this. How can I modify individual vhosts? I saw some froxlor screenshots showing changable vhost templates but I'm missing this in the newest froxlor package for debian. I cant just delete the Domain in froxlor since I would like to use it for E-Mail as well. Any help is very welcome! Thx! hale-xp
  3. hale-xp

    SSL aktiviren

    Mhmhm gut zu wissen, danke f?r die Tipps! Bei einer kurzen Suche hatte ich das bzgl. IP:443 anlegen nicht gesehn... Lg, danke und weiter so! hale-xp
  4. Hi! vielleicht hast du keinen reverse DNS, sprich PTR Eintrag, zu einem am besten FQDN(Fully Qualified Domain Name) einer Maschine. Nur so konfigurierte Server sollten als Mailserver dienen. Die E-Mails kommen so eher an.
  5. Hi, vielleicht l?uft dein PHP Modul nicht. Du k?nntest in der httpd.conf nachsehen ob die Zeile f?r das PHP Modul auskommentiert ist. >>Hier<< gibt's noch Antworten. Lg
  6. hale-xp

    Config Help

    hello! It seems it's related to your Mailserver setup maybe. I read to becarefull regarding spf/dkim/dmarc, a wrong setup may lead to false positives at your receiver, to have this added security in Mailing is a very good thing though of course, since many setups are not configured right, many organisations will receive and also pass through your messages. if its a bank, it may be more restrictive and it lives with rejecting also false* positives. another site my be more relaxed on that. also make sure you have your ptr records, reverse dns to resolve the name of an ip, so the oppsite way of resolving a name to an ip. make sure to have port 953(has to do with bind and rndc) as well as 53(dns) open in your firewall. also maybe try to make a telnet check of your mailserver, maybe test using base64 encoded data and smtpauth. you can test the login and sending of mail. If you use this spf/dkim/dmarc to sign and secure mail messages, make sure the message isn't altered on your system after it was signed. if you send it the encryption wont be right, some things wont match to have it work properly and give a false positive plus the risk of being rejected.
  7. Super, Danke! Bin dabei an die 150 Mailadressen f?r Projekte einzurichten, da wollt ich lieber nochmal nachfragen :-) Lg und sch?nen Tag!
  8. Hallo! Hab eine Frage bzgl. E-Mail. Um sowas wie Alias Adressen zu haben: Muss ich einfach Mailadressen ohne Konto erstellen und bei Weiterleitung einfach eine Adresse mit Konto angeben? Ich habs probiert und es geht, hab mich nur gefragt ob dass wohl der richtige weg ist. Lg und danke! hale-xp
  9. hale-xp

    SSL aktiviren

    Hallo! Ich habe das Panel nun mal mit einer manuellen vhost config nur f?r das Panel gesichert. Ich hab das folgenderma?en gemacht: 1. apache2.pem und apache2.key in /etc/apache2 angelegt: openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.key (Der SSL Schl?ssel ist mit obigen Einstellungen 10 Jahre lang g?ltig.) Bei der Erstellung des Schl?ssels werden einige Daten abgefragt, einfach ausf?llen. Ein Punkt ist dabei besonders wichtig: der Punkt mit "Common Name". Hier muss entweder der FQDN(Fully Qualified Domain Name) des Servers auf dem Froxlor l?uft angegeben werden, z.B. maschine1.beispiel.de, damit gilt das Zertifikat explizit f?r diesen einen Domainnamen, also nicht etwa f?r www.maschine1.beispiel.de oder beispiel.de oder irgendetwas.beispiel.de, sondern genau, und nur f?r in Folge https://maschine1.beispiel.de, also maschine1.beispiel.de, eintragen. Wer will, dass das Zertifikat f?r alle Subdomains von beispiel.de funktioniert, also eben auch z.B. www.beispiel.de, oder subdomain.beispiel.de, ohne jeweils eigene Zertifikate anlegen zu m?ssen, der kann hier einen sogenannten Wildcard-SSL Eintrag vornehmen. Das geschieht in dem man als Common Name "*.beispiel.de" eingibt(ohne die Anf?hrungszeichen). Achtung: wenn man ein Zertifikat f?r "beispiel.de", also ohne irgendetwas davor haben will, so geht das nicht mit einem Wildcard Eintrag sondern eben dem Common name "beispiel.de"! 2. Dateirechte auf Lesen und Schreiben f?r den Besitzer setzen, Group und Other bekommen garkeine. (Bei change mode, also chmod, steht die erste Zahl f?r den Besitzer(Owner), die 2te f?r Group, und die dritte f?r Other. Jeder dieser 3 kann eine Mischung aus Lesen, Schreiben und Ausf?hren oder aber eben auch garnichts. Lesen bedeutet 4, Schreiben bedeutet 2, und Ausf?hren bedeutet 1. Soll nun also der Besitzer Lesen und Schreiben k?nnen, so lautet die erste der 3 Zahlen 4+2, also 6. Sollen Group und Other nichts k?nnen, so lauten Stelle 2 und Stelle 3 der Dreistelligen chmod Zahl 0 und nochmal 0. In Summe ergibt das 600, also lesen und schreiben f?r den Besitzer und nichts f?r Group und Other) chmod 600 /etc/apache2/apache2.key chmod 600 /etc/apache2/apache2.pem 3. Das Apache Modul SSL einschalten: a2enmod ssl 4. Die SSL vhost Datei erstellen(z.B. mit nano): nano /etc/apache2/sites-available/froxlor-ssl Folgenden Inhalt in die neue Datei eintragen: NameVirtualHost deinhostname.deinedomain.tld:443 <VirtualHost deinhostname.deinedomain.tld:443> ServerAdmin deine@mailadresse.tld DocumentRoot "/var/www/froxlor/" ServerName deinhostname.deinedomain.tld SSLEngine On SSLCertificateFile /etc/apache2/apache2.pem SSLCertificateKeyFile /etc/apache2/apache2.key </VirtualHost> 5. Seite aktivieren: a2ensite froxlor-ssl 6. Apache Neustarten und freuen, das Panel sollte im Anschluss via https://deinhostname.deinedomain.tld erreichbar sein. :-) /etc/init.d/apache2 restart
  10. hale-xp

    SSL aktiviren

    Hallo! Wollte fragen, ob das manuelle anlegen eines vhosts die aktuelle L?sung bzgl. verschl?sselter Erreichbarkeit des Panels ist. Ich hab in der Froxlor Konfiguration SSL auf ja gestellt, ansonsten aber nichts anger?hrt und ein Aufruf von Froxlor via https scheint nicht zu klappen. Habe ich etwas nicht gemacht oder geht das derzeit eben durch manuelles anlegen eines vhosts? Achja ich hab hier Froxlor in der Version 0.9.34-1+wheezy1. Lg und Danke! hale-xp
  11. Hello! Thx for the good news! So i can leave it as is as well. :-) Have a nice day!
  12. Hi all! First off all, thx a lot for this superior admin panel, i love it! The setup under Debian7 wheezy was straight forward and I am very happy to have gone for froxlor. There was only one problem: I wasn't able to receive E-Mail, sending did work. The /var/log/mail.log: Sep 23 19:12:28 hostname postfix/pipe[8552]: 692BX34A21W: to=<mail@address.tld>, relay=dovecot, delay=155993, delays=155993/0.02/0/0.08, dsn=4.3.0, status=deferred (temporary failure. Command output: doveconf: Fatal: open(/etc/dovecot/dovecot.conf) failed: Permission denied ) Like it says in the froxlor config i did: chmod 0640 "/etc/dovecot/dovecot.conf" chown root:root "/etc/dovecot/dovecot.conf" This wouldn't work and gives the posted fatal error. :-( My solution so far is: change the permission from 640 to 644 and leave the chown as it suggests in the config. Also i changed permission of all files in /etc/dovecot/conf.d/ to 644 as well, leaving the owner and group as it was. After restarting postfix and dovecot everything works here! :-) I am not sure if this is a good fix and would be glad to hear what you think about it. Have a nice day and all the best, hale-xp
×
×
  • Create New...