Jump to content
Froxlor Forum

irisdina

Members
  • Content Count

    69
  • Joined

  • Days Won

    12

Posts posted by irisdina


  1. mysql -h localhost -u root -p

    ###Set the new type of validation

    SET GLOBAL validate_password_policy=0; //For Low

    ###Restart mysql
    sudo service mysql restart

     

    or you can use a password, which has fewer special characters, some programs have problems with it. Best example is there dovecot.


  2. Benutze Bitte libnss-extrausers und nicht libnss-mysql

    Um welche Froxlor Version handelt es sich den? 

    Du kannst nähmlich auch php /var/www/html/Froxlor/install/scripts/config-services.php --froxlor-dir=/var/www/html/Froxlor/ --create

    benutzen, da macht er dir die confs automatisch, du musst nur angeben für welches OS und was du Installieren willst

     

    Das die Doku in der Wiki angeht, die wird komplett erneuert, daran wird schon gearbeitet


  3. Einen neuen Kunden extra für phpmyadmin zu erstellen brauchst du schon mal nicht, aber was du erstellen musst, wenn du andere confs für php-fpm benutzen willst, ist halt ne eigene conf, das dauert keine 5min und ist im Panel ruck zuck gemacht. Und zwar unter PHP-Konfigurationen > Neue Konfiguration erstellen so mache ich dies auch bei vers. CMS die ich am laufen habe. Du musst dann nur nach dem erstellen der conf im Panel, einem oder dem einen Kunden die rechte für die php-conf geben. Kunden > Kunden bearbeiten > PHP-Konfiguration und fast ganz unten, dann die conf mit einem hacken aktivieren und schwups kannst du bei jeder domain wo der kunde besitzt die conf aktivieren.

    • Like 1

  4. Also noch mal, du hast erwähnt

    2 hours ago, xep22 said:

    die Apache-Zertifikate fehlen aber immer noch. 

    Also noch mal, deine Apache Cert, die du selbst erstellt hast, brauchst du nicht mehr, nach dem du LE aktiviert und benutzt hast.
    Wenn du Froxlor über eine IP aufrufst, bekommst du natürlich kein LE Cert, sondern brauchst halt eine Domain o. Sub-Domain für Froxlor.
    Froxlor macht, alles von alleine was LE angeht, du musst nur wenn du eine Domain oder Sub-Domain in Froxlor anlegst, musst du nur dann SSL für diese Domain oder Sub-Domain einstellen, den Rest macht das Panel.


  5. 1 minute ago, xep22 said:

    jetzt ist sie da :

    
    # 35_froxlor_ssl_vhost_janis0705.tk.conf
    # Created 11.05.2019 12:28
    # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.
    
    # Domain ID: 2 (SSL) - CustomerID: 1 - CustomerLogin: user1
    <VirtualHost 91.200.103.227:443>
      ServerName janis0705.tk
      ServerAlias www.janis0705.tk
      ServerAdmin gwegew@egewew.de
      SSLEngine On
      SSLProtocol -ALL +TLSv1 +TLSv1.2
      SSLCompression Off
      SSLHonorCipherOrder On
      SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128
      SSLVerifyDepth 10
      SSLCertificateFile /etc/ssl/froxlor-custom/janis0705.tk.crt
      SSLCertificateKeyFile /etc/ssl/froxlor-custom/janis0705.tk.key
      SSLCACertificateFile /etc/ssl/froxlor-custom/janis0705.tk_CA.pem
      SSLCertificateChainFile /etc/ssl/froxlor-custom/janis0705.tk_chain.pem
      <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=0"
      </IfModule>
      DocumentRoot "/var/customers/webs/user1/"
      php_admin_value sendmail_path "/usr/sbin/sendmail -t -f gwegew@egewew.de"
      php_admin_value open_basedir "/var/customers/webs/user1:/tmp"
      ErrorLog "/var/customers/logs/user1-error.log"
      CustomLog "/var/customers/logs/user1-access.log" combined
    </VirtualHost>

    die Apache-Zertifikate fehlen aber immer noch. 

     

    Meldung genau Bitte bzw. error.log mal vom apache posten.
    und deine selbst erstellten apache cert. haben nichts mit LE oder dem Vhost zu tun.
    Weil deine LE Cert sind korrekt in deinem Vhost drin, daher weiß ich nicht ohne Logs, wo er deine eigenen Certs haben will ...

     


  6. hier steht schon der fehler:

     

    Mai 10 17:52:32 root.DOMAIN.TLD proftpd[25520]: Starting ftp server: proftpd2019-05-10 17:52:32,954 root.DOMAIN.TLD proftpd[25528]: warning: unable to determine IP address of 'root.DOMAIN.TLD'
    Mai 10 17:52:32 root.DOMAIN.TLD proftpd[25520]: 2019-05-10 17:52:32,955 root.DOMAIN.TLD proftpd[25528]: error: no valid servers configured
    Mai 10 17:52:32 root.DOMAIN.TLD proftpd[25520]: 2019-05-10 17:52:32,955 root.DOMAIN.TLD proftpd[25528]: fatal: error processing configuration file '/etc/proftpd/proftpd.conf'
    Mai 10 17:52:32 root.DOMAIN.TLD proftpd[25520]:  failed!

     


  7. 2 hours ago, xep22 said:

    oder anders gefragt, wie soll man denn normalerweise lets encrypt automatisch generieren lassen ? SSL in froxlor aktivieren,  und dann ? gibts irgendwo eine doku/anleitungen ? 

    Ja, einfach SSL in den Optionen aktivieren und LE aktivieren und den rest macht dann Froxlor selbst, nach dem der Cron gelaufen ist.

    SSL-Einstellungen

    Für Optimale SSL TLS settings für Apache2 oder Nginx Webserver => https://mozilla.github.io/server-side-tls/ssl-config-generator/
    Pfad zu acme.conf => Bei Apache "/etc/apache2/acme.conf | Bei Nginx "/etc/nginx/acme.conf"

    acme.conf

    Alias "/.well-known/acme-challenge" "/var/www/html/Froxlor/.well-known/acme-challenge"
    <Directory "/var/www/html/Froxlor/.well-known/acme-challenge">
        Require all granted
    </Directory>

     

    Optional:
    Schlüsselgröße für neue Let's Encrypt Zertifikate => 4096 oder 8192
    ECC / ECDSA Zertifikate ausstellen => ec-384

    Froxlor VirtualHost Einstellungen

    Let's Encrypt für den froxlor Vhost verwenden => Ja
    SSL-Weiterleitung für den froxlor Vhost aktivieren => Ja
    HTTP Strict Transport Security (HSTS) => 31536000

     

     


  8. Habe mit deinem Anbieter Telefoniert, auf den Cloud-Servern ist ein stink normales Debian Jessie installiert mit den Standard Settings, auch der Nano Befehl oh. Probleme, auch eine Source.list ist vorhanden usw.
    Du hast auch vollen Root Zugriff auf die Kiste, also kA genau was du da gemacht hast.

    Wenn du noch nichts wichtiges auf dem Server drauf hast, mache einen Re-Install von Debian Jesse und fange ganz von vorne Bitte an.

    Du kannst dir dann Froxlor wieder installieren, wie dies dann geht findest du hier > https://github.com/Froxlor/Froxlor/wiki/Install-froxlor-on-debian
    Die Paketabhängikteien, wie Apache2 usw. werden dann automatisch mit Installiert, wenn du dies nach nach der Oben genannten Anletiung machst.

    Wenn du Probleme hast, wende dich auch an deinen Hoster, er Hilft dir auch


  9. 14 minutes ago, lprod said:

    Macht es Sinn, eine Neuinstallation mit Plesk laufen zu lassen und dann froxlor drüber zu setzen?
    Dann dürften die Standardprogramme ja wohl laufen. 

     

    Nein, das macht mehr kaputt dann, als es was bringt. 
    Welche Service hast du in Anspruch genommen bei dogado, bzw. ist das überhaupt ein Dedicated Server oder eher ein V-Server etc?


  10. Ich tippe auf eine Debian Minimal Installation.

    @Iprod
    Du hast jetzt mehere möglichkeiten, entweder installiert du Manuel, alle Standard Sachen nach, wie Nano und co.
    Dafür gibt es viele, How To's im Web, oder du installiert Debian neu, bsp direkt Stretch und Webserver (manche Anbieter), haben dafür vorgefertigte Templates.
    Aber auf jedenfall solltest du die Basic's noch lernen für Linux.


  11. 3 minutes ago, lprod said:

    Der Ordner existiert nicht ... 

    Dann hast du wohl Dovecot nicht richtig installiert.
    apt remove --purge dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-managesieved dovecot-sieve
    apt install dovecot dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-managesieved dovecot-sieve

    Welches OS ist eig. auf dem Server installiert?

×
×
  • Create New...