Jump to content
Froxlor Forum

みゆき

Members
  • Posts

    134
  • Joined

  • Days Won

    16

Posts posted by みゆき

  1. On 5/25/2023 at 12:10 PM, dennis.stockhofe said:

    Hallo,

    wir nutzen aktuell 6 Cloud-Server (Hetzner) mit Froxlor. Seit 2-3 Wochen jedoch werden immer wieder die Froxlor Subdomain's als Phishing-Seite von Google eingestuft.

    Ich kann in der Google Search Console leider nur folgendes sehen: s. Screenshot.

    Ist da etwas bekannt?

    Bildschirm­foto 2023-05-25 um 12.08.51.png

    Alle Instanzen laufen mit Froxlor Version 2.0.19

    Bei mir lag es mal an Matomo mit dem Tag Manager, die auf eine sub-domain der eig. Hauptdomain des Servers lief.

  2. 11 minutes ago, Akecheta said:

    am Kennwort liegt das nicht. Andernfalls dürften die Manuell angelegten benutzer ja auch nicht funktionieren.

    Doch ich tippe darauf, das dies genau daran liegt. weil ich das selbe Probleme schon hatte, mit zu langen PW's. Teste es doch einfach mal, schadet ja nicht oder ;)

  3. No, that kills everything. the problem when installing froxlor via .deb comes dependencies, so it will be removed with it if you clean delete php.

    You can back up your Froxlor database before removing and if you want, back up your Froxlor install directory as well. and later import everything again from the database if you have installed PHP correctly and then load and install Froxlor directly via git.

    as for /var/customers/... that's not actually removed. also means your emails are safe.

    But to be on the safe side, always make a copy of everything on a server beforehand.

  4. Remove complete php install from your Sys

    Remove PHP

    sudo apt remove php7* php8* -y

    Install New Package

    1. sudo apt update
    2. sudo apt install -y lsb-release ca-certificates apt-transport-https software-properties-common gnupg2

    Sury Install

    1. sudo echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/sury-php.list
    2. wget -qO - https://packages.sury.org/php/apt.gpg | sudo apt-key add -
    3. sudo apt update

    PHP install

    1. sudo apt install php8.1
    2. sudo apt install php8.1-{mysql,cli,cgi,common,imap,ldap,xml,fpm,curl,mbstring,zip}

    Froxlor Download & Install

    1. wget https://files.froxlor.org/testing/froxlor-0.10.33-2.deb
    2. sudo apt install path/froxlor-0.10.33-2.deb

     

  5. 3 hours ago, Andreas Ruttkamp said:

    Hallo d00p , ich habe mal die gesamte Config auf "Start" zurückgedreht und siehe da ... das meiste geht.
    Lediglich senden aus roundcube geht nicht. Da meint  er Verbindung ist Fehlgeschlagen ( Fehler -1 ).
    Das finde ich jetzt aber auch noch , hoffe ich..


     

    Dein IMAP stimmt nicht, daher bekommst du diesen Fehler, poste deine Postfix/Dovecot conf und die von Roundcube.

  6. On 1/16/2022 at 8:24 PM, Andreas Ruttkamp said:

    Hallo zusammen,

    ich möchte Roundcube installieren / nutzen. Installation und so ist ja alles kein Problem.
    Aber....
    Die anmeldung am Mailserver ( Postfix / Dovecot ) die geht nicht.
    Geht nicht heisst , dass die Anmeldung scheitert.

    Im Log :

    Hab dazu jetzt viel gegoogelt und wenn ich das alles richtig verstehe , dann müsste man die in der Froxlor DB stehenden Kennwörter "ändern" ?

    Wäre jemand so nett und würde mir erklären was ich tun muss ?

     

    Setze mal in deiner roundcube config 

    $rcmail_config['imap_auth_type'] = 0,

    CRAM-MD5/DIGEST-MD5 ist einer der Authentifizierungsmethoden von roundcube bzw. von Dovecot. hier was kleines zum lesen, https://www.mail-archive.com/dovecot@dovecot.org/msg85032.html

  7. 17 hours ago, chrisiwien said:

    Uhhh...wo sind die denn?

    1. Schalte den LE Cronjob ab unter: 
    Conjob-settings > updating Let's Encrypt certificates

    2. Stell LE auf Testing
    Settings > SSL-Settings > ACME enviornment > LE (Test) Testing

    3. Starte Froxlor manuel per cron neu
    php /var/www/Froxlor/scripts/froxlor_master_cronjob.php --force --debug

    4. Froxlor anweisen, den LE Prozess zu starten
    php /var/www/Froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug

    und diese output posten

    Hintergrund Cron abschaltung / Testing.
    Damit läufst du nicht in gefahr ins Limit zu laufen, was LE hat

     

    Alternativ, wenn dein Sys richtig eingestellt ist, solltest du auch unter 

    /var/log/letsencrypt/ logs haben

  8. Basically you take a certificate that matches the server name. If your Froxlor installation is in operation under a domain, you take the certificate from it, but the installation should also match the server name.

    • Like 1
  9. hast du das auch so, in die wp-config.php geschrieben?

    define(‘WP_TEMP_DIR’, ABSPATH . ‘wp-content/tmp’);

    bzw. gibst du auch den kompletten pfad an?

    Des weiteren, warum nicht einfach per FTP hoch laden? Spart die Zeit, Nerven und irgendwelche Configs.

  10. 4 hours ago, funklaedle said:

    hallo nochmal , sorry wenn ich dich da berichtigen muss aber diese Zeitangabe (1 Stunde) das wäre noch nicht mal richtig wenn froxlor das einzige wäre was auf dem Server läuft. Das ist aber leider leider nicht so. Es würde Wochen dauern um das System wieder ans Laufen zu bekommen. Viele Programme müssten ganz neu aufgesetzt und die Daten konvertiert werden falls das überhaupt noch möglich ist mit erheblichem Aufwand. Bitte also keine solchen Spekulationen aufstellen, das finde ich nicht lustig.

     

    Gruß, Uwe

    Sorry, das ich dich da etwas berechtigen muss. Das mit einer Stunde von d00p war eher als Metapher gewesen und ein System was keinerlei Support mehr hat, nicht die Zeit wert ist.
    Und man handelt als Server Betreiber grob fahrlässig, wenn man solch ein System benutzt und besonders, wenn man da eine kommerzielle Website betreibt und noch mal besonders wenn man Kundendaten Speichert, dies kann eine schöne Jahres Geldsumme kosten, wenn man damit Probleme bekommt.

    Ps. Es heißt, seid 9. Januar 2018 Matomo und nicht mehr Piwik :P

  11. Man könnte sich jetzt darüber streiten ;) aber fakt ist halt, Froxlor hat kein Plugin System und es wird wohl so schnell auch nicht kommen. Wenn man halt unbedingt ein Plugin System haben will, muss man halt Plesk und Co. benutzen und dafür blechen ;)

  12. 1 hour ago, gelbehexe said:

    Ich möchte z.B., dass die Benutzer ihre Dateien über die Oberfläche verwalten können. Auch sollten sie auf PhpMyAdmin zugreifen können, ohne dass sie sich dort erst einloggen müssen usw. Wenn es ein Plugin-System gäbe, dann wären sicher auch schon Plugins vorhanden. So ist der einzige Weg, es direkt in den Core zu implementieren und darauf zu hoffen, dass die Änderungen für würdig erachtet werden, um aufgenommen zu werden.

    Aber Froxlor ist schon gut, aber da ist noch viel Potential zum Wachsen 🙂

    Das mit den Daten gibt es in der Theo schon, sprichwort "WebFTP" url kann man in Froxlor eintragen" dann sieht das jeder Kunde auch im Panel. Was die DB angeht, ist das PW so ein Prob? einmal im Browser gespeichert und man muss nix mehr eingeben ;) An den jeweiligen DBs im laufende Betrieb einer Webseite zu ändern, ist halt immer so ne sache ...

    Plugins schön und gut, man darf aber nicht vergessen, das Froxlor Open Source ist und damit Verdient d00p keine Knete, sondern mit dem Support etc. das sollte man auch mal beachten und ein Plugin System bringt mehr Probleme. Weil was macht man, wenn ein Plugin von einer Externen Quelle Probleme macht und dir eine Froxlor install zerstört? 

  13. 4 hours ago, gelbehexe said:

    Hi,

     

    ich habe eine allgemeine Frage zu Froxlor. Ist es erweiterbar, z.B. durch Plugins, Module etc. Und wenn ja, wie funktioniert das? Gibt's irgendwo Beispiele, Doku, etc.? 

    Danke und viele Grüße

    Debbie

    Nein, Plugins, Module etc. gibt es nicht. Du kannst höchstens neue Funktionen Programmieren und diese an d00p weitereichen, das er diese ggf. ein Froxlor einbauen kann.

  14. Falls du FPM installiert hast, musst du natürlich dieses auch neu Starten mit "service php7.4-fpm restart" und nicht einfach nur apache neu Starten ...

    Ansonsten, den ganzen shice sauber Installieren

    apt remove --purge php*
    rm -r /etc/php/
    apt update && apt dist-upgrade -y
    apt install php7.4 php7.4-cli php7.4-fpm php7.4-json php7.4-common php7.4-mysql php7.4-zip php7.4-gd php7.4-mbstring php7.4-curl php7.4-xml php7.4-pear php7.4-bcmath php7.4-apcu php7.4-curl apache2 libapache2-mod-php7.4 php7.4-xml

    Du solltest dich aber direkt Fragen, wenn man schon keine Logs posten kann, ob man einen Webserver betreiben sollte, wenn man null Ahnung von der Materie hat...

     1. Gefährdest dich und andere mit einem Ungesicherten Webserver
     2. Haben wir auch keine Lust uns mit Leuten zu beschäftigen die Null Ahnung haben, was Sie tun und nicht mal bereit sind, zu lernen sondern nur nach irgend einer Anleitung im Web gehen und sich dann fragen warum dies nicht läuft...

     

  15. 19 minutes ago, steve_adams said:

    "The apache sites-enabled conf files created by Froxlor are blank". This is not clear enough? There are 3 sites on my server with Let's Encrypt certs, and all of their conf files are blank. Example below:

    # 35_froxlor_ssl_vhost_XXXXXXXX.com.conf
    # Created 25.08.2021 16:31
    # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

    # Domain ID: 4 (SSL) - CustomerID: 4 - CustomerLogin: XXXX
    # no ssl-certificate was specified for this domain, therefore no explicit vhost is being generated

    Upon accessing the ssl vhost in a web browser, no domain specific error logs from apache are generated because there's no vhost direction. A 404 error is generated in the browser, so...logically I look in the apache errors where I see:

    [Fri Aug 27 10:48:19.885758 2021] [php7:error] [pid 7367] [client XXX.XXX.XXX.XXX:51060] script '/var/www/html/index.php' not found or unable to stat

    Again, circling back, the SSL vhosts config files are blank!

    Assuming they're created by Froxlor's cron job, I ran that in debug mode with the following command:
    php /var/www/html/froxlor/scripts/froxlor_master_cronjob.php --force --debug

    Here's the copied output where the errors occur:

    [error] Could not find file 'keystonedesign.com.cer' in '/root/.acme.sh/keystonedesign.com/'
    [error] Could not find file 'ca.cer' in '/root/.acme.sh/keystonedesign.com/'
    [error] Could not find file 'fullchain.cer' in '/root/.acme.sh/keystonedesign.com/'
    [error] Could not get Let's Encrypt certificate for keystonedesign.com:

    [error] Could not find file 'mail.radicalcomputingconcepts.com.cer' in '/root/.acme.sh/mail.radicalcomputingconcepts.com/'
    [error] Could not find file 'ca.cer' in '/root/.acme.sh/mail.radicalcomputingconcepts.com/'
    [error] Could not find file 'fullchain.cer' in '/root/.acme.sh/mail.radicalcomputingconcepts.com/'
    [error] Could not get Let's Encrypt certificate for mail.radicalcomputingconcepts.com:

    [error] Could not find file 'flatironscannabis.com.cer' in '/root/.acme.sh/flatironscannabis.com/'
    [error] Could not find file 'ca.cer' in '/root/.acme.sh/flatironscannabis.com/'
    [error] Could not find file 'fullchain.cer' in '/root/.acme.sh/flatironscannabis.com/'
    [error] Could not get Let's Encrypt certificate for flatironscannabis.com:

    [information] Let's Encrypt certificates have been updated
    [information] apache::createIpPort: creating ip/port settings for  149.56.97.154:80
    [notice] 149.56.97.154:80 :: namevirtualhost-statement no longer needed for apache-2.4
    [debug] 149.56.97.154:80 :: inserted vhostcontainer
    [information] apache::createIpPort: creating ip/port settings for  149.56.97.154:443
    [debug] System certificate key-file "/etc/letsencrypt/live/radicalcomputingconcepts.com-0001/pirvkey.pem" does not seem to exist. Disabling SSL-vhost for "mail.radicalcomputingconcepts.com"
    [error] mail.radicalcomputingconcepts.com :: empty certificate file! Cannot create ssl-directives
    [debug] 149.56.97.154:443 :: inserted vhostcontainer
    [information] apache::createVirtualHosts: creating vhost container for domain 30, customer oddballs
    [debug] System certificate key-file "/etc/letsencrypt/live/radicalcomputingconcepts.com-0001/pirvkey.pem" does not seem to exist. Disabling SSL-vhost for "blank.oddballsinvitations.net"
    [error] blank.oddballsinvitations.net :: empty certificate file! Cannot create ssl-directives
    [information] apache::createVirtualHosts: creating vhost container for domain 25, customer steve
    [information] apache::createVirtualHosts: creating vhost container for domain 29, customer oddballs
    [information] apache::createVirtualHosts: creating vhost container for domain 22, customer billyg
    [debug] System certificate key-file "/etc/letsencrypt/live/radicalcomputingconcepts.com-0001/pirvkey.pem" does not seem to exist. Disabling SSL-vhost for "flatironscannabis.com"
    [error] flatironscannabis.com :: empty certificate file! Cannot create ssl-directives
    [information] apache::createVirtualHosts: creating vhost container for domain 4, customer steve
    [debug] System certificate key-file "/etc/letsencrypt/live/radicalcomputingconcepts.com-0001/pirvkey.pem" does not seem to exist. Disabling SSL-vhost for "keystonedesign.com"
    [error] keystonedesign.com :: empty certificate file! Cannot create ssl-directives
    [information] apache::createVirtualHosts: creating vhost container for domain 23, customer steve
    [debug] System certificate key-file "/etc/letsencrypt/live/radicalcomputingconcepts.com-0001/pirvkey.pem" does not seem to exist. Disabling SSL-vhost for "mail.radicalcomputingconcepts.com"
    [error] mail.radicalcomputingconcepts.com :: empty certificate file! Cannot create ssl-directives
    [information] apache::createVirtualHosts: creating vhost container for domain 26, customer steve
    [information] apache::createVirtualHosts: creating vhost container for domain 1, customer oddballs
    [debug] System certificate key-file "/etc/letsencrypt/live/radicalcomputingconcepts.com-0001/pirvkey.pem" does not seem to exist. Disabling SSL-vhost for "oddballsinvitations.net"
    [error] oddballsinvitations.net :: empty certificate file! Cannot create ssl-directives

    Analyzing this information would explain that the vhost config files are blank because let's encrypt isn't creating the certificates....or rather, creating 'empty' certificates like my empty apache conf files.

    Could you suggest a way to trouble shoot the Lets' Encrypt installation please? Or point me to where I might look for Let's Encrypt misconfiguration?

    Your SSL certificates are not found.
    Please check whether the files are available in "/root/acme.sh/Your Domain" and in "/etc/ssl/froxlor-custom". Otherwise check your SSL settings.

    You can also check whether LE created the certificate correctly with.

    "php /var/www/Froxlor/scripts/froxlor_master_cronjob.php --force --debug" or "php /var/www/Froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug"

     

    And also check your Froxlor settings for SSL!

     

    addendum:

    According to "Let's Debug Toolkit" no certificate was created for the domain "radicalcomputingconcepts.com" in the last 91 days, so your settings in Froxlor seem to be wrong. Please check all settings in Froxlor

  16. You can easily answer your questions yourself. Does it pay off as a website operator not to let a website run 24/7?

    Before you put anything on the Internet, you should ask yourself.

    - Do I know what I'm doing?
    - What do I want to do with a website?
    - Do I have any idea about the hosting system, Linux?

    Froxlor is only an aid and not an all-purpose weapon, it makes your work easier, but if you have no idea about the basic matter, then you have a problem and endanger yourself and others on the Internet with it.

  17. 11 hours ago, Nico Zieten said:

    Hallo,

    ich habe mich auch entschieden Froxlor auf meinen VServer mit Ubuntu 20.04 zu installieren. Nun es hat mir eine menge Probleme bereitet doch mitlerweile habe ich fast alles am laufen. Außer Dovecot (IMAP / POP3).

     

    Welche an "menge" Probleme hattest du denn, würde ich mich mal interessieren... Vorweg, Froxlor ist "nur" ein Hilfsmittel mehr und weniger nicht. Es nimmt dir nicht zu 100% die Arbeit ab, wenn man man von der Materie wie ein Linux Server keine Ahnung hat, sollte man sich erst mal einlesen...

    Wie d00p bereits angemerkt hat, kann man dir ohne Logs usw. nicht Helfen, woran dein Problem genau liegt. 

    In der "/etc/dovecot/dovecot.conf" kannst du folgendes setzen für "debug"

    auth_verbose = yes
    auth_verbose_passwords = no
    auth_debug = yes
    auth_debug_passwords = yes
    mail_debug = yes
    verbose_ssl = yes

    danach dovecot neu starten und in den logs schauen.

    Alternativ kannst du auch per SSH folgendes benutzen:

    Verwenden Sie zum einfachen Testen der Authentifizierung:

    doveadm auth test user@domain password

    Verwenden Sie zum Nachschlagen von Userdb-Informationen für einen Benutzer:

    doveadm user user@domain

    Um eine vollständige Anmeldung mit passdb- und userdb-Suche zu simulieren, verwenden Sie:

    doveadm auth login user@domain password

     

  18. 7 hours ago, Afox said:

    Hallo,

    gibt es bereits Planungen/Aktivitäten bezüglich des bald erscheinenden Debian bullseye?

    LG,

    Afox

    Froxlor läuft eig. schon oh. probleme auf den neusten Deb/Ubu Varianten.

    • Like 1
×
×
  • Create New...