Jump to content
Froxlor Forum
  • 0
yoursql719

Webs Permissions beim Anlegen richtig setzen

Asked by yoursql719

Question

yoursql719    0

yoursql719
Posted

Hallo,

 

ich habe bereits flei?ig im Forum gesucht, allerdings gibt es scheinbar keine konkrete Antwort darauf: Wo verbirgt sich in Froxlor die Einstellung, mit der ich setzen kann, dass alle Kunden-Webs-Verzeichnisse, die erstellt werden, mit der Berechtigung +x erstellt werden? Gerade landen alle Aufrufe nach dem Neuanlegen erst einmal in einem 403 permission denied.

Ich nutze Ngninx unter Debian 7.

 

Wei? jemand, wo diese Einstellung gesetzt wird?

 

Danke!

Share this post

Link to post
Share on other sites

9 answers to this question

Recommended Posts

  • 0

d00p    140

d00p
Posted

Es gibt daf?r keine explizite Einstellung. Wenn du php-fpm verwendest, musst du einfach libnss-mysql-bg und nscd entsprechend einrichten und konfigurieren. Und dazu gibt es hier wirklich genug Threads...

Share this post

Link to post
Share on other sites
  • 0

yoursql719    0

yoursql719
Posted

Ja verwende ich und ich habe es nach den Einstellungen in Froxlor konfiguriert. Entsprechend einrichten hei?t was? Das Anlegen der Nutzerdaten und Vhosts funktioniert ja, ebenso die Verbindung, nur wie hei?t denn die Option, die festlegt, mit welcher Berechtigung die Webs Ordner angelegt werden? Ich habe alle 4 Dateien durchsucht, die die Funktionen bereitstellen, die du genannt hast. Ich finde keine Option, die das bereitstellt. 

 

Da die meisten Threads nur eine nicht funktionierende Verbindung behandeln, w?sste ich nicht, nach was ich suchen soll.

Share this post

Link to post
Share on other sites
  • 0

d00p    140

d00p
Posted

hast du denn "libnss-mysql" eingerichtet? Admin -> Konfiguration -> Others (System) -> libnss-mysql

Share this post

Link to post
Share on other sites
  • 0

d00p    140

d00p
Posted

[...] nur wie hei?t denn die Option, die festlegt, mit welcher Berechtigung die Webs Ordner angelegt werden? [...]

 

Lies bitte aufmerksamer, ich habe diese Frage beantwortet.

Share this post

Link to post
Share on other sites
  • 0

d00p    140

d00p
Posted

Bei php-fpm und FCGID ist der webserver-benutzer mit in der Gruppe der Kunden und hat daher Zugriff auf ein 0750 Directory. Diese Benutzer werden in unserer Datenbank abgelegt und von libnss-mysql an das System "gegeben".

 

Wenn du alles korrekt eingerichtet hast, sollte es eigentlich funktionieren. Versuche bitte via "nscd -i group" den Cache zu leeren und starte die Dienste "nscd", "nginx" und "php5-fpm" neu. Sollte es dann immernoch nicht funktionieren, brauche ich bitte eine Fehlermeldung o.?. und nicht nur "geht nicht" - damit kann man in der Regel nicht viel anfangen.

Share this post

Link to post
Share on other sites
  • 0

Willi Wacker    0

Willi Wacker
Posted

Du musst Sie vermutlich garnicht ?nder..

bei mir hat folgendes geholfen:

 

/etc/apache2/sites-enabled/05_froxlor_dirfix_nofcgid.conf ?ndern von:

<Directory "/var/customers/webs/">    Order allow,deny    Allow from all</Directory>

nach :

<Directory "/var/customers/webs/">    Require all granted    Allow from all</Directory>

vieleicht hilft dir das weiter.

Share this post

Link to post
Share on other sites
  • 0

d00p    140

d00p
Posted

Du musst Sie vermutlich garnicht ?nder..

bei mir hat folgendes geholfen:

 

/etc/apache2/sites-enabled/05_froxlor_dirfix_nofcgid.conf ?ndern von:

<Directory "/var/customers/webs/">
    Order allow,deny
    Allow from all
</Directory>
nach :
<Directory "/var/customers/webs/">
    Require all granted
    Allow from all
</Directory>
vieleicht hilft dir das weiter.

Das ist apache-2.4, dass kannst du auch einfach in den Einstellungen angeben (Webserver)

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Question Listing

  • Similar Content

    • Schutzgeist
      Nginx.conf/ vhost-Konfiguration Joomla-Redirect PHP-Handling
      By Schutzgeist
      Hallo, 
      vielleicht kann mir jemand hier ja einen kleinen Tipp geben.
      Es ist mehr eine nginx-Konfiguration. 
      PHP-404-Rückmeldungen sollen "sauber" an Joomla übergeben werden.
       
      Mein 'Froxlor-Standardvhost sieht wie folgt aus

      Allerdings kann ich über das Joomla eigene REDIRECT Modul keine .php - Erweiterungen intern umleiten. 
      Anstatt  die joomla-eigene 404 Seite zu erhalten, bekomme ich die von nginx, da  die Abfrage hier als erstes ausgeführt wird. 
      Also habe ich meine vhost stümperhaft umgeschrieben, s.d. ein Teil seinen Soll erfüllt. 

      Teilweise kann ich nun die Redirects über Joomla verwalten lassen, aber oft erhalte ich LOOPs, da ich ja immer auf die index.php verweise. 
      So, warum nutze ich nicht die nginx-Weiterleitungen ? 

      Ich nutze ein Multi-Sitemodul  sowie ein Modul, um eine php-Endung  zu simulieren. 
      Beide haben mit meiner und der Standardvhost-Konfiguration leichte Schwierigkeiten. 

       
      Welche Vhost-Anpassungen nutzt ihr bei Eurer Joomla-Webseite ? 
      Der Fehler sitzt vermutlich 30 cm vor meinem Bildschirm. 
      Innerhalb meiner letzten 30 Versuche habe ich wohl  oft alte Cache-Webseiten geladen und ggf. die richtige Konfig übersehen.
       

       
       
       
       
       
    • irisdina
      [Howto] Debian 9 | Ubuntu Cosmic + PHP 7.3 / MariaDB / NGINX / PHP-FPM / SSL
      By irisdina
      Warning, this is not an official guide!!!
      1.
      sudo mv /etc/apt/source.list /etc/apt/source.list.bak 1a. Create new Source.list
      sudo nano /etc/apt/source.list 1b.  insert (for Debian Stretch)
      1.2B (for Ubuntu Cosmic)
       
      1c. 
      sudo apt update && sudo apt dist-upgrade && sudo apt autoclean && sudo apt autoremove 1d. 
      sudo apt install curl wget apt-transport-https dirmngr git software-properties-common Now you can start setting up your server
      2. MariaDB install
      Warning use sudo command für this install!
      sudo apt install mariadb-server mariadb-client 2a. MariaDB 10.3 Workround (Optional)
      3. nginx install
      sudo apt install nginx 3a. 
      mkdir /etc/nginx/sites-available mkdir /etc/nginx/sites-enabled 3b. nano /etc/nginx/nginx.conf
      4. PHP install
      sudo apt-get -y install php7.3-fpm php7.3-mysql php7.3-curl php7.3-gd php7.3-intl php-pear php-imagick php7.3-imap php-memcache php7.3-pspell php7.3-recode php7.3-sqlite3 php7.3-tidy php7.3-xmlrpc php7.3-xsl php7.3-mbstring php-gettext php7.3-mysql php7.3-curl php7.3-gd php7.3-intl php-pear php-imagick php7.3-imap php-memcache php7.3-memcached php7.3-pspell php7.3-recode php7.3-sqlite3 php7.3-tidy php7.3-xmlrpc php7.3-xsl php7.3-mbstring php-gettext php7.3-fpm php7.3-cli php7.3-cgi php-bcmath php-zip php7.3-fpm php7.3-curl php7.3-gd php7.3-mysql php7.3-mbstring php7.3-zip php7.3-bcmath zip unzip 4a. 
      sudo service nginx restart sudo service php7.3-fpm restart Froxlor install
      There are two ways to get Froxlor. Stable (wget) and Beta Build (git / Master)
      Stable Version
      1. 
      cd /var/www/html/ 1a. 
      sudo https://files.froxlor.org/releases/froxlor-latest.tar.gz && sudo tar xzfv froxlor-latest.tar.gz or
      Git Version (Beta Version)
      sudo git clone https://github.com/Froxlor/Froxlor.git && sudo chown -HR www-data:www-data Froxlor/ sudo apt install composer  su - www-data -s /bin/bash cd /var/www/html/Froxlor/ 1a(2). Composer install in your Froxlor directory
      composer install --no-dev 1b. 
      sudo chown -R www-data:www-data Froxlor/ Set up Froxlor
      2. Open Your Browser
      2a.
      http://your IP or Hostname/Froxlor
       

      Install Froxlor finish
       3d. Move userdata (Optional) 
      sudo mv /tmp/userdata.inc.php /var/www/html/Froxlor/lib/ 2c. 
      sudo rm /etc/nginx/site-enable/default don't restart nginx!
      Froxlor Settings
      1. Cronjob
      sudo nano /etc/cron.d/froxlor insert 
      # # Set PATH, otherwise restart-scripts won't find start-stop-daemon # PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # # Regular cron jobs for the froxlor package # # Please check that all following paths are correct # */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php -q /var/www/html/Froxlor/scripts/froxlor_master_cronjob.php sudo chmod 0640 "/etc/cron.d/froxlor" sudo chown root:0 "/etc/cron.d/froxlor" sudo service cron restart 2. Nginx PHP Backend
      Settings > Webserver settings > Nginx PHP backend
      from 127.0.0.1:8888 to unix:/run/php/php7.3-fpm.sock
      3. 
      sudo mkdir -p /var/customers/webs/ sudo mkdir -p /var/customers/logs/ sudo mkdir -p /var/customers/tmp sudo chmod 1777 /var/customers/tmp sudo service nginx restart 4. IPs and Ports > Add IP/Port

      2a(1), SSL Port



      Wait 5min for Autimatic Start Froxlor's cronjob or start the cronjob manually
      sudo php /var/www/html/Froxlor/scripts/froxlor_master_cronjob.php --force --debug Optional
      PHP-FPM activate
      1. User/Group add
      sudo adduser froxlorlocal --disabled-password --no-create-home && sudo usermod -a -G www-data froxlorlocal 2. libnss-extrausers install 
      sudo apt install nscd libnss-extrausers sudo mkdir -p /var/lib/extrausers sudo touch /var/lib/extrausers/{passwd,group,shadow} sudo mv "/etc/nsswitch.conf" "/etc/nsswitch.conf.frx.bak" sudo nano /etc/nsswitch.conf # Make sure that `passwd`, `group` and `shadow` have mysql in their lines # You should place mysql at the end, so that it is queried after the other mechanisams # passwd: compat extrausers group: compat extrausers shadow: compat extrausers hosts: files dns networks: files dns services: db files protocols: db files rpc: db files ethers: db files netmasks: files netgroup: files bootparams: files automount: files aliases: files sudo service nscd restart sudo nscd --invalidate=group 2a. Settings > System settings > Activate > Use libnss-extrausers instead of libnss-mysql

      3. Settings > PHP-FPM > Activated:
      Change from NO to YES
      3a. PHP-FPM versions
      Change > php-fpm restart command:
      service php7.3-fpm restart and
      Configuration directory of php-fpm: > to 
      /etc/php/7.3/fpm/pool.d/ 3b. Settings > Froxlor VirtualHost settings > Activate > Enable PHP-FPM for the Froxlor vHost

      3c. 
      sudo chown -HR froxlorlocal:froxlorlocal /var/www/html/Froxlor SSL / Let's Encrypt activate
      1.
      sudo apt install certbot 1a. 
      sudo mkdir /etc/nginx/ssl && cd /etc/nginx/ssl 1b. Create SSL File
      sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt 1c. 
      sudo nano /etc/nginx/acme.conf insert
      location /.well-known/acme-challenge { alias /var/www/html/Froxlor/.well-known/acme-challenge; location ~ /.well-known/acme-challenge/(.*) { default_type text/plain; } }  
      2. Open your  Froxlor Panel
      Settings> SSL > Activated:
      Change from NO to YES
      2a. Settings > SSL > Settings
      Change your path from your certificate / Keyfile
      Path to the SSL certificate
      insert
      /etc/nginx/ssl/nginx.crt Path to the SSL Keyfile
      insert
      /etc/nginx/ssl/nginx.key 2b. Settings > SSL > Settings
      Activate > Enable Let's Encrypt

      Change Path to the acme.conf snippet to > 
      /etc/nginx/acme.conf 2c. Activate on Settings > Froxlor VirtualHost settings
      - Enable Let's Encrypt for the froxlor vhost
      - Enable SSL-redirect for the froxlor vhost
      - HTTP Strict Transport Security (HSTS)
      - Include HSTS for any subdomain






      2d. Activated HTTP2 Support on > Settings > Nginx
       
    • FearTheDude
      SSL Weiterleitung an vHost außerhalb des customers docroot
      By FearTheDude
      Folgende Situation:
      Ich betreibe einen vServer mit Froxlor als Hostingpanel
      Der docroot von meinedomain.tld liegt unter /var/customers/webs/meinAccount
      Eine SSL Weiterleitung wurde auf meinedomain.tld eingerichtet
      Kunden verwenden ein paar vorinstallierte tools (Webmailer, DB Frontend, Froxlor Panel) über toolname.meinedomain.tld
      Die Tools liegen nicht im docroot von meinedomain.tld sondern unter /var/www/toolname
      Folgendes Problem:
      Die SSL Weiterleitung von http auf https bei der Hauptdomain meinedomain.tld funktioniert nicht, es sei denn, man verwendet eine der Subdomains für die Tools
      Für meinedomain.tld wird anstatt /var/customers/webs/meinAccount der docroot /var/www verwendet
      Vorübergehende Lösung:
      Die Prüfung, ob mod_rewrite in der NN_froxlor_normal_vhost_meinedomain.tld.conf aktiv ist, entfernen
      <IfModule !mod_rewrite.c> Redirect 301 / https://meinedomain.tld/ </IfModule> Dann findet IMMER ein Redirect auf HTTPS statt, wobei hier auch der richtige docroot geladen wird.
      Nachteil:
      Sobald die Configs neu geschrieben werden, ist die Änderung weg.
      Fragen:
      Kann man die mod_rewrite prüfung für die SSL Weiterleitung irgendwo dauerhaft deaktivieren?
      Warum verwendet der vHost Container für http keinen bzw. den falschen docroot?
      Wie kann ich persistente Änderungen an den .conf Dateien für einen vHost vornehmen?
    • tmuecksch
      [Debian 9][Apache 2] Permissions Probleme
      By tmuecksch
      Guten Tag,
      ich habe einen Debian 9 Server mit Froxlor und Apache2 am laufen. Wenn ich mit dem Kunden FTP Zugang Dateien hochlade haben diese Ordnungsgemäß das ownership 10000:10000.
      Wenn jedoch in der PHP-Weboberfläche eine Datei hochgeladen wird, wird diese mit dem ownership www-data:www-data hochgeladen. Liegt hier ein Konfigurationsfehler vor oder ist das Verhalten sogar so gewünscht? Ich kann den Fehler leider nicht entdecken. Das Problem ist nur, dass das PHP-Script dann eine Permission Denied Fehlermeldung wirft, wenn versucht wird die Datei zu lesen.
       
      Liebe Grüße
      tmuecksch
    • Evren
      Let's Encrypt with nginx
      By Evren
      Hi,
      I wonder if there is anyone who able to properly set up Let's Encrypt feature with nginx?
      I followed suggested steps but I couldn't make it happen.
      - activate Let's Encrypt in the settings - as admin, goto Configuration -> select your distro -> select Webserver -> select your software - copy'n'paste the acme.conf part of the configration template - restart/reload webserver Then I run the cron
      php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt --debug
       
      [information] Updating Let's Encrypt certificates [information] Let's Encrypt certificates have been updated [notice] Checking system's last guid  
      But, when I try to enable Let's Encrypt for a domain, the system automatically uncheck this option after I save.
      Any idea?
      Thanks
×
×
  • Create New...