2 Fehler bei Froxlor auf Ubuntu 14.04 mit Apache2 und Dovecot

[StefanKittel]

Hallo,

 

ich habe hier gerade auf einem ganz frischem Server Ubuntu und Froxlor installiert und ein Problem mit Dovecot gefunden.

 

Ubuntu 14.04

Aktuelles Froxlor ?ber apt-get install froxlor

 

1. Froxlor installiert sich nach /var/www/froxlor.

Das Basisverzeichnis bei Ubuntu 14.04 ist allerdings /var/www/froxlor/html.

Also kann man nicht darauf zugreifen.

 

Ich habe den Eintrag in "/etc/apache2/sites-available/000-default.conf" ge?ndert und Apache neu gestartet.

Ich h?tte auch das Verzeichnis verschieben k?nnen, aber dann h?tten Updates ?ber apt-get wohl nicht mehr funktioniert.

 

2. Dovecot.

Bei der Installation von Dovecot wird ein SSL Zertifikat erzeugt.

Creating generic self-signed certificate: /etc/dovecot/dovecot.pem
This certificate will expire in 10 years.
(replace with hand-crafted or authorized one if needed).

In der Datei /etc/dovecot/conf.d/10-ssl.conf sind folgende Zeilen vorhanden.

ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem

Froxlor m?chte nun, dass ich in der Datei /etc/dovecot/conf.d/01-mail-stack-delivery.conf folgende Zeilen hinzuf?ge.

ssl_cert = </etc/ssl/certs/ssl-mail.pem
ssl_key = </etc/ssl/private/ssl-mail.key

Da diese Dateien nicht vorhanden sind startet Dovecot nicht mehr.

Wenn man die Zeilen entsprechend ?ndert ist alles wieder ok.

 

Ich habe das System extra noch mal neu installiert, aber das Verhalten bleibt gleich.

 

Mache ich was falsch oder ist das ein Bug im Konfigurationsassistenten von Froxlor?

 

Viele Gr??e

 

Stefan

[d00p]

1) froxlor setzt halt voraus das der Webserver auf /var/www/ zeigt, das ist eigentlich standard.

 

2) froxlor setzt per default den zertifikatsnamen auf <system hostname>.pem/key - man sollte beim aktivieren von SSL die Dateien nat?rlich anpassen. Existieren tun die nicht.

[StefanKittel]

Hallo,

 

OK.

Da beides bei Ubuntu 14.04 Standard ist sollte man die Vorlangen f?r Trusty anpassen. Oder?

Brauchst Du da noch Infos von mir?

 

Besonders das mit Devocat ist fies.

Man bekommt im Protokoll keine richtige Fehlermeldung und muss selber schauen welche Einstellung in der Datei falsch ist.

Anf?nger finden das nie.

 

Viele Gr??e

 

Stefan

[d00p]

F?r den Webserver Pfad gibt es nichts anzupassen, froxlor setzt einfach voraus, dass es in /var/www/ liegt, wenn da halt Ubuntu's Apache-config immer noch ein /html anh?ngt muss man das halt aus der default config rausnehmen, das k?nnen wir nicht bestimmen.

 

Und den Zertifikatsnamen setzen wir bei allen Distributionen auf den systemhostname, es soll ja auch nur ein "default"-Wert sein, da SSL per default garnicht aktiviert ist, man sollte also so oder so nicht einfach blind diese Direktiven aktivieren und denken es funktioniert dann.

[StefanKittel]

Hallo,

 

bei Trusty gibt es diese Dateien nur nicht.

Also m?stest Du doch nur in der Vorlage f?r Trusty die Eintr?ge ?ndern wie oben beschrieben und schon geht es.

Besser ein selbsterstelltes Zertifikat, was man dann austauschen kann, als ein nicht startender Mailserver.

 

Viele Gr??e

 

Stefan

 

PS: Ich suche hier keine M?glichkeit Deine Zeit zu mi?brauchen. Deshalb habe ich die Informationen schon soweit vorgekauft.

Wenn Du die Information in anderer Form ben?tigst, bin ich da flexibel.

Ich bedanke f?r Deine Zeit und Arbeit an diesem Projekt.

[d00p]

bei Trusty gibt es diese Dateien nur nicht.

 

Die gibt es bei keiner Distribution, es sind Vorschl?ge f?r die Benennung von Zertifikaten, sofern denn welche erstellt wurden und genutzt werden sollen Wie bereits gesagt sollten Leute die SSL aktivieren sowieso die Dateien in der Config ?berpr?fen und nicht einfach blindlinks alles aktivieren...

[StefanKittel]

Hallo,

 

ok, bei Courier gab es das Problem nicht.

Ich nutze Dovecot das erste Mal.

 

Sch?n, und meiner Meinung auch vom Aufwand vertretbar, w?re es wenn das Installationsskript diese Dateien mit dem richtigen Hostnamen anleget.

Stefan

[d00p]

Wir nehmen immer den Hostnamen den der admin bei der Installation angegeben hat, fertig aus

[StefanKittel]

Klingt doch gut.

Soll ich daf?r die Befehle schreiben? Dann musst Du sie "nur" ?bernehmen und testen.

Stefan

[d00p]

??? Ich weiss grad nicht was du willst, ich finde dieses Hin und Her hier im Forum auch grad sehr anstrengend, diskutier sowas mit uns doch bitte im IRC.