
Meth0d
Members-
Posts
38 -
Joined
-
Last visited
Everything posted by Meth0d
-
Klar verstehe ich, irgendwo wird beschrieben gewesen sein was in authmysqlrc rein muss, vielleicht liegt das ja noch irgendwo denn ausgedacht habe ich mir das sicher nicht selbst Ich schaue mal weiter ob ich dazu noch irgendwo etwas finde.
-
Gibt es da noch irgendwo ne Doku zu? So scheint das mit meiner Config nicht zu klappen. Bei Courier gibt es zwar MYSQL_AUXOPTIONS_FIELD CONCAT("allowimap=",imap,",allowpop3=",pop3) Aber das macht wohl was anderes.
-
Der darunter liegende Server soll eigentlich schon längst stillgelegt werden, das ist noch ein 32Bit Debian wo es z.B. beim Upgrade schon an mysql scheitern würde. Eigentlich will ich da auch nix anfassen, ich habe ja auch ein aktuelles Froxlor
-
Danke für die flotte Rückmeldung, dann beobachte ich das mal. Vermutlich wird man im mail.log dann eine TIMEOUT oder sowas sehen?
-
Wenn ich es richtig sehe, dann werden unter Froxlor 0.X (ja ich weiß ;)) beim deaktivieren eines Kunden Kontos nicht auch die E-Mail Konten deaktiviert. Abrufen / Senden ist damit weiter möglich, jedenfalls habe ich keine passenden DB Einträge wie "enabled" gefunden so wie es bei den Domains ist. Gibt es da einen schlauen weg ein E-Mail Konto zu deaktivieren?
-
Spamassassin, Amavis ... Datenbank anbindung
Meth0d replied to Akecheta's question in German / Deutsch
Naja was ich brauche ist sicherlich eine Domain Liste, wie ich die bekomme und wie genau sie aussehen soll war ja meine Frage. Die API wird amavis wohl nicht bedienen können. Das es jetzt nicht mehr unterstützt ist war mir klar, aber es scheint ja mal gelaufen zu sein, deshalb war ja meine Hoffnung dass hier jemand entweder das noch laufen oder noch alte Configs hat Man könnte wohl auch die Domains mit eigenem Script abfragen, in eine Datei schreiben und diese dann in amavis lesen. Das wäre aber die eher unschöne Lösung. -
Spamassassin, Amavis ... Datenbank anbindung
Meth0d replied to Akecheta's question in German / Deutsch
Das Thema ist ja nun wirklich schon alt aber ich habe dazu nirgends eine Lösung gefunden. Eventuelle Doku die es mal im Wiki gab sind vielleicht mit Froxlor 1 verschwunden? Ich habe hier gerade noch so ein System wo Amavis läuft und ich vermute es gibt Spam header Probleme weil nicht richtig gefüllt ist. Ich habe einiges probiert aber bekomme es nicht hin das ganze mit SQL zu füllen. Hat das mal jemand geschafft und könnte seine Abfrage posten? -
Verwende das froxlor Let's Encrypt Zertifikat für folgende Dienste in 2.2
Meth0d replied to Meth0d's question in German / Deutsch
Das sch*** Discord will meinen Account nicht ... Moment -
Verwende das froxlor Let's Encrypt Zertifikat für folgende Dienste in 2.2
Meth0d replied to Meth0d's question in German / Deutsch
Ich sehe er will auch immer noch: Neuerstellung der Webserver-Konfiguration aber egal wie oft ich den cron ausführe er macht da gefühlt nix -
Verwende das froxlor Let's Encrypt Zertifikat für folgende Dienste in 2.2
Meth0d replied to Meth0d's question in German / Deutsch
Garnix. Mein Froxlor Hostname taucht da einfach nicht mehr auf, er updatet ganz brav alle andere Domains: [information] Updated Let's Encrypt certificate for **** .... [information] Let's Encrypt certificates have been updated [information] apache::createIpPort: creating ip/port settings for 212.72.185.190:80 [debug] XXX.YYY.XXX.YYY:80 :: inserted listen-statement [notice] XXX.YYY.XXX.YYY:80 :: namevirtualhost-statement no longer needed for apache-2.4 [debug] XXX.YYY.XXX.YYY:80 :: inserted vhostcontainer [information] apache::createIpPort: creating ip/port settings for XXX.YYY.XXX.YYY:443 [debug] XXX.YYY.XXX.YYY:443 :: inserted listen-statement [debug] XXX.YYY.XXX.YYY:443 :: inserted vhostcontainer -
Verwende das froxlor Let's Encrypt Zertifikat für folgende Dienste in 2.2
Meth0d replied to Meth0d's question in German / Deutsch
Das war keine gute Idee, er legt mir das Zertifikat nicht wieder an. Auch nach dem Aktivieren schreibt er mir SSLCertificateFile /etc/ssl/froxlor_selfsigned.pem SSLCertificateKeyFile /etc/ssl/froxlor_selfsigned.key in die 10_froxlor_ipandport.conf Der Cron macht keine Anstalten für meinen Hostname irgendwas in Sachen acme zu starten, egal wie oft ich ihn aufrufe. Muss ich das hostname Verzeichnis noch manuell aus achme.sh löschen ? Ich meine auch meine vHost Domain war vorher in der Domains Übersicht, jetzt ist sie da nicht mehr. Zum Glück hatte ich das Zertifikat und die Konfig vorher noch gesichert ... -
Ich habe auch vor 2.2 schon das Froxlor vHost LE Zertifikat für Postfix, Dovecot und Proftpd verwendet, halt die Konfiguration manuell angepasst und auf /etc/ssl/froxlor-custom/vhostdomain.de.* verwiesen. Nun wollte ich das Froxlor überlassen da es ja dieses tolle Feature nun gibt aber irgendwie will er das nicht, ich habe es wie folgt probiert: Unter "Einstellungen » SSL-Einstellungen" - "Verwende das froxlor Let's Encrypt Zertifikat für folgende Dienste" zunächst mal proftpd ausgewählt und gespeichert. Master Cron einmal laufen lassen. Nun hat er mir eine /etc/proftpd/ban.tab und /etc/proftpd/conf.d/99-froxlor-ratelimit.conf mit angelegt die ich vorher nicht hatte. Meine /etc/proftpd/tls.conf hat er aber nicht angefasst. Gut habe ich gedacht früher musste man ja auch öfter "Configs neu schreiben" und habe über System - Konfiguration - Proftpd neu konfigurieren lassen. Dann schreibt er mir auch die tls.conf neu aber mit den Pfaden zu irgend einem selbst signieren proftpd Zertifikat: <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1.2 TLSv1.3 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key TLSECCertificateFile /etc/ssl/certs/proftpd_ec.crt TLSECCertificateKeyFile /etc/ssl/private/proftpd_ec.key # TLSCACertificateFile TLSOptions NoSessionReuseRequired TLSVerifyClient off # Are clients required to use FTP over TLS when talking to this server? TLSRequired on # Allow SSL/TLS renegotiations when the client requests them, but # do not force the renegotiations. Some clients do not support # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these # clients will close the data connection, or there will be a timeout # on an idle data connection. # #TLSRenegotiate required off </IfModule> Was mache ich falsch? Bei postfix und dovecot habe ich mich jetzt nicht getraut, ist schließlich kein Testsystem
-
Verzeichnis Rechte für Panel Pfad-Eingabemethode Auswahlliste
Meth0d replied to Meth0d's question in German / Deutsch
Ja, ich meine das ist noch alles ziemlich default php7.4 halt aufg fcgid. Habe mal die aktive Config rauskopiert: allow_url_fopen = On allow_url_include = Off auto_append_file = auto_globals_jit = On auto_prepend_file = bcmath.scale = 0 cli_server.color = On default_charset = "UTF-8" default_mimetype = "text/html" default_socket_timeout = 60 asp_tags = Off disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,curl_multi_exec,parse_ini_file,passthru,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,show_source,system display_errors = On display_startup_errors = Off doc_root = enable_dl = Off error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT & ~E_NOTICE expose_php = Off file_uploads = On html_errors = On ignore_repeated_errors = Off ignore_repeated_source = Off include_path = ".:{PEAR_DIR}" implicit_flush = Off ldap.max_links = -1 log_errors = On log_errors_max_len = 1024 mail.add_x_header = Off max_execution_time = 120 max_file_uploads = 20 max_input_time = 120 memory_limit = 512M output_buffering = 4096 post_max_size = 500M precision = 14 register_argc_argv = Off report_memleaks = On request_order = "GP" sendmail_path = "/usr/sbin/sendmail -t -i -f {CUSTOMER_EMAIL}" serialize_precision = -1 session.auto_start = 0 session.cache_expire = 180 session.cache_limiter = nocache session.cookie_domain = session.cookie_httponly = session.cookie_lifetime = 0 session.cookie_path = / session.cookie_samesite = session.gc_divisor = 1000 session.gc_maxlifetime = 1440 session.gc_probability = 0 session.name = PHPSESSID session.referer_check = session.save_handler = files session.save_path = "{TMP_DIR}" session.serialize_handler = php session.sid_bits_per_character = 5 session.sid_length = 26 session.trans_sid_tags = "a=href,area=href,frame=src,form=" session.use_cookies = 1 session.use_only_cookies = 1 session.use_strict_mode = 0 session.use_trans_sid = 0 short_open_tag = On upload_max_filesize = 500M upload_tmp_dir = "/var/lib/phpmyadmin/tmp/:{TMP_DIR}" variables_order = "GPCS" opcache.restrict_api = "" open_basedir = "/tmp/:/var/www/webmail/:/var/www/html/froxlor/:/var/www/webmail/:/var/customers/webs/:/var/customers/logs/:/etc/apache2/sites-enabled:/etc/apache2/vhosts/:/usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/:/usr/share/php/PhpMyAdmin/:/usr/share/php/Symfony/:/usr/share/php/Twig/:/usr/share/php/Twig-Extensions/:/usr/share/php/ReCaptcha/:/usr/share/php/Psr/Container/:/usr/share/php/Psr/Cache/:/usr/share/php/Psr/Log/:/usr/share/php/Psr/SimpleCache/:{TMP_DIR}:{OPEN_BASEDIR}" mail.add_x_header = On mail.log = /var/log/phpMail.log date.timezone = "Europe/Berlin" -
Verzeichnis Rechte für Panel Pfad-Eingabemethode Auswahlliste
Meth0d replied to Meth0d's question in German / Deutsch
Habe ich aktiviert und müsste auch passen, ohne könnte ich doch den Usernamen auf der cli gar nicht sehen sondern nur die id oder? -
Verzeichnis Rechte für Panel Pfad-Eingabemethode Auswahlliste
Meth0d replied to Meth0d's question in German / Deutsch
-
Verzeichnis Rechte für Panel Pfad-Eingabemethode Auswahlliste
Meth0d posted a question in German / Deutsch
Wenn ich im Panel die Pfad-Eingabemethode als Auswahlliste einstelle, muss ich händisch den Kundenordner auf rwxr-xr-- (0754) stellen (fcgi) sonst bekomme ich folgenden Fehler beim bearbeiten der Domain: Kann ich das irgendwie schicker lösen, gibt es da eine Einstellung? Wenn ich es mal vergesse ist blöd .) -
Wenn ich eine E-Mail Weiterleitung einrichte, dann wird der ursprüngliche Absender von postfix/dovecot wieder als Absender eingesetzt. Manch ein E-Mail Server mag das nicht weil die Absender Domain natürlich keinen SPF für den Forxlor Host hat. Kann ich das irgendwie mittels froxlor beeinflussen? Also z.B. den Absender umschreiben lassen auf die Weiterleitungs-Adresse oder wie handhabt ihr das ? Beispiel: Sender: someone@absenderdomain.de schickt an info@froxlordomain.de Weiterleitung: info@froxlordomain.de -> someone@weiterleitungsdomain.de (extern) Remote server returned '554 5.0.0 <mx1.weiterleitungsdomain.de #5.0.0 smtp; 550 #froxlorip# is not allowed to send mail from absenderdomain.de>' Ursprüngliche Nachrichtenköpfe: Return-Path: <someone@absenderdomain.de> Received: from DEU01-FR2-obe.outbound.protection.outlook.com (mail-fr2deu01on2058.outbound.protection.outlook.com [40.107.135.58]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by froxlorhostname.de (Postfix) with ESMTPS id C314A4002E2 for <info@froxlordomain.de>; Tue, 11 Jul 2023 12:13:07 +0200 (CEST)
-
LE bei Domain ohne DNS mit Validierung nicht möglich
Meth0d replied to rseffner's question in German / Deutsch
Jo das war es nehme ich mal an, da hat er so einige korrigiert. Danke für das hilfreiche command -
LE bei Domain ohne DNS mit Validierung nicht möglich
Meth0d replied to rseffner's question in German / Deutsch
Also ich bekomme auch mit 2.0.12 bei automatischen LE Erneuerungen noch ein "Invalid response" (404) von acme.sh, gibt es nach dem Upgrade noch ein Todo? [Mon 20 Feb 2023 12:06:11 AM CET] domain.de:Verify error:xxx.xxx.xxx.xxx: Invalid response from http://domain.de/.well-known/acme-challenge/Are_dguD96MlG7tuHp8lFsj9OV7s57f450swLCyXsRY: 404 [Mon 20 Feb 2023 12:06:11 AM CET] Please add '--debug' or '--log' to check more details. [Mon 20 Feb 2023 12:06:11 AM CET] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh [Mon 20 Feb 2023 12:06:13 AM CET] Error renew domain.de. Ich helfe mir (mangels CLI LE Task) damit das Zertifikat um was es geht einmal aus der Zertifikat Übersicht zu löschen, dann wird die Challange anscheinend richtig angelegt und das Zertifikat erneuert. Das kann ja aber so nicht der Gedanke dahinter sein -
LE bei Domain ohne DNS mit Validierung nicht möglich
Meth0d replied to rseffner's question in German / Deutsch
Ich habe das selbe Problem aber System php ist noch 7.4: [information] Requesting 1 new Let's Encrypt certificates [information] Creating certificate for domain.de [information] Adding common-name: domain.de [information] Adding SAN entry: www.domain.de [information] Validating DNS of domain.de [warning] Skipping Let's Encrypt generation for domain.de due to no system known IP address via DNS check [warning] Let's Encrypt deactivated for domain domain.de [information] Validating DNS of www.domain.de [warning] Skipping Let's Encrypt generation for www.domain.de due to no system known IP address via DNS check [warning] Let's Encrypt deactivated for domain www.domain.de [information] Let's Encrypt certificates have been updated ; <<>> DiG 9.16.1-Ubuntu <<>> domain.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54704 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;domain.de. IN A ;; ANSWER SECTION: domain.de. 3600 IN A valid.ip ;; Query time: 8 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Tue Feb 14 09:31:43 CET 2023 ;; MSG SIZE rcvd: 54 Ich habe 2.0.10-1 sollte die Version von PhpHelper.php auch helfen ? -
Super, danke. Werde ich demnächst[TM] testen.
-
Das wichtigste Diagram Dann wird es vermutlich ja einfach nur nicht im Theme angezeigt
-
-
Ja das ist klar, es wird dem Kunden jetzt wieder nicht mehr der Gesamtspeicherplatz angezeigt wie vor der Änderung 2019 Also der Mail Speicherplatz wird nirgends für ihn ersichtlich angezeigt ist aber trotzdem Voll. Damals hattest du dafür den "Gesamtspeicherplatz" erfunden der beides in der Kunden Übersicht anzeigt wie es auch dem Admin angezeigt wird (Gesamtspeicherplatz ist voll).
-
Ich krame das Thema mal wieder hervor denn es ist unter 2.0 leider wieder das "alte" Verhalten Ich hoffe ihr könnt die Lösung mit dem Gesamtspeicherpatz wieder einbauen @d00p vs