Jump to content
Froxlor Forum
  • 0
dalu

Welche Distribution wird empfohlen?

Question

Welche Linux Distribution wird ggw. empfohlen für Froxlor?

 

Ich sehe das Demo läuft mit Gentoo.

Auf meinem alten Server läuft Debian wheezy. Inzwischen ist 8.5 aktuell.

 

Nutzt Froxlor inzwischen systemd bzw kommt damit zurecht?

 

Persönlich würde ich am liebsten Centos7 nutzen, weil der administrative overhead sehr gering ist.

 

Aber was wird empfohlen?

Share this post


Link to post
Share on other sites

18 answers to this question

Recommended Posts

  • 0

Na ok es ist ziemlich generisch gehalten, so das es eigentlich keinen großen Unterschied macht was man nutzt.

 

nginx scheint noch ein Pflegefall zu sein. Bei dem "Erstelle Webserver konfiguration" cronlauf hat sich zumindest nichts geändert.

Kann ich irgendwo einstellen welche config er als default nimmt bei nginx?

 

Morgen mal schaun wie das mit apache läuft

Share this post


Link to post
Share on other sites
  • 0

Nginx läuft genauso super wie Apache. Wenn hast du fehlerhaft Einstellungen oder nicht korrekt konfiguriert. Und was meinst du mit "welche nginx config default ist"?

Share this post


Link to post
Share on other sites
  • 0

Danke für die Rückmeldung.

 

Ich meine bei manchen Seiten reicht es wenn sie über http erreichbar sind.

Bei manchen Seiten möchte ich getrennt http oder https

andere wollen evtl http auf https umleiten

server {
        listen 80;
        listen [::]:80;
        server_name domain.tld;
        return 301 https://$host$uri;
}

Also was ich mit default config meine ist welche `server{}` config als standard verwendet wird, ob man die irgendwo einstellen/einsehen kann.

 

Auch, wenn man nginx>1.10 nutzt wird der `spdy` EIntrag durch `http2` ersetzt und ich würde gern bei den TLS seiten diesen Eintrag stehen haben.

 

Gleich 2 Fehler gefunden.

 

Auf meinen System CentOS 7.1511

php 7.0.7 mysqlng

mysql 5.7.13

 

Wenn man bei Datum der Domainregistrierung und/oder beim Datum des Auslaufens der Domain nichts angibt,

dann meldet sich pdo mit einem hydrate Fehler das 0000-00-00 kein gültiges Datum ist.

http://dev.mysql.com/doc/refman/5.7/en/datetime.html

 


The TIMESTAMP data type is used for values that contain both date and time parts. TIMESTAMP has a range of '1970-01-01 00:00:01' UTC to '2038-01-19 03:14:07' UTC.

3000-12-31 z.B. endet ebenso mit einem Fehler.

Der "go back" link in der folgenden Fehlerausgabe zeigt nur auf sich selber und macht nichts.

 

Lösungsansatz:

1970-01-01 als Standard regdate nehmen

2038-01-01 als Standard canceldate nehmen

Wenn diese defaultwerte drinstehen canceldate ignorieren in der Ausgabe.

Share this post


Link to post
Share on other sites
  • 0

Nächster Fehler:

 

 

# systemctl status php-fpm.service
● php-fpm.service - The PHP FastCGI Process Manager
   Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled)
   Active: failed (Result: signal) since Sun 2016-06-19 14:58:53 CEST; 6s ago
  Process: 3878 ExecStart=/usr/sbin/php-fpm --nodaemonize --fpm-config /etc/php-fpm.conf (code=killed, signal=SEGV)
 Main PID: 3878 (code=killed, signal=SEGV)

Jun 19 14:58:53 s0.dysv.de systemd[1]: Starting The PHP FastCGI Process Manager...
Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist, trying again (2)
Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist, trying again (1)
Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist
Jun 19 14:58:53 s0.dysv.de systemd[1]: php-fpm.service: main process exited, code=killed, status=11/SEGV
Jun 19 14:58:53 s0.dysv.de systemd[1]: Failed to start The PHP FastCGI Process Manager.
Jun 19 14:58:53 s0.dysv.de systemd[1]: Unit php-fpm.service entered failed state.
Jun 19 14:58:53 s0.dysv.de systemd[1]: php-fpm.service failed.

Share this post


Link to post
Share on other sites
  • 0

Lösung: kein MySQL Strict-mode verwenden, der wird nicht unterstützt.

 

Zu nginx: es gibt kein "default config Template" das anpassbar wäre.

 

Zu spdy: siehe Bugtracker und auch Forum, das Bedarf ganz spezieller Versionen (vorallem openssl) die tlw. Nicht standardmäßig in den distros verfügbar sind.

Share this post


Link to post
Share on other sites
  • 0

Zu sql Fehler: deine froxlor DB ist nicht vollständig installiert -> erneut MySQL Strict-mode wird NICHT unterstützt...

Share this post


Link to post
Share on other sites
  • 0

Ok danke. Komplette Installationsanleitungen scheint es nicht zu geben. Man muss sich das alles irgendwie zusammenschustern.

falls jemand sucht

 

my.cnf

 

sql-mode=""

 

Das /var/vmail perm problem ist mit

 

mkdir -p /var/vmail
chmod 775 /var/vmail
chown nobody:nobody /var/vmail

zu lösen

 

Unter CentOS7 muss man außerdem in

/etc/postfix/main.cf

 

 

mailbox_command = /usr/libexec/dovecot/deliver

statt /usr/lib/

 

Um eine Neuinstallation zu vermeiden kann man nachdem strict-mode aus ist (was standardmäßig an),

per

 

mysql -u root -p
use froxlor;
DROP TABLE IF EXISTS `ftp_groups`;
CREATE TABLE `ftp_groups` (
  `id` int(20) NOT NULL auto_increment,
  `groupname` varchar(60) NOT NULL default '',
  `gid` int(5) NOT NULL default '0',
  `members` longtext NOT NULL,
  `customerid` int(11) NOT NULL default '0',
  PRIMARY KEY  (`id`),
  UNIQUE KEY `groupname` (`groupname`),
  KEY `customerid` (`customerid`)
) ENGINE=MyISAM CHARSET=utf8 COLLATE=utf8_general_ci;



DROP TABLE IF EXISTS `ftp_users`;
CREATE TABLE `ftp_users` (
  `id` int(20) NOT NULL auto_increment,
  `username` varchar(255) NOT NULL default '',
  `uid` int(5) NOT NULL default '0',
  `gid` int(5) NOT NULL default '0',
  `password` varchar(128) NOT NULL default '',
  `homedir` varchar(255) NOT NULL default '',
  `shell` varchar(255) NOT NULL default '/bin/false',
  `login_enabled` enum('N','Y') NOT NULL default 'N',
  `login_count` int(15) NOT NULL default '0',
  `last_login` datetime NOT NULL default '0000-00-00 00:00:00',
  `up_count` int(15) NOT NULL default '0',
  `up_bytes` bigint(30) NOT NULL default '0',
  `down_count` int(15) NOT NULL default '0',
  `down_bytes` bigint(30) NOT NULL default '0',
  `customerid` int(11) NOT NULL default '0',
  `description` varchar(255) NOT NULL DEFAULT '',
  PRIMARY KEY  (`id`),
  UNIQUE KEY `username` (`username`),
  KEY `customerid` (`customerid`)
) ENGINE=MyISAM CHARSET=utf8 COLLATE=utf8_general_ci;

 

die ftp_users und ftp_groups tabellen neu erstellen.

 

Um Quota zu nutzen sollte man in fstab

 

UUID=fb33fc39-fafb-4e47-a3a4-d562ad19497b /                       ext4    defaults,usrquota,grpquota        1 1

das ,usrquota,grpquota anhängen

 

Die limits sollte man ändern

/etc/security/limits.conf

 

*               -       nofile          65535

und

/etc/sysctl.d/99-sysctl.conf

 

net.core.somaxconn=65535

 

Dann nginx config

 

/etc/systemd/system/nginx.service.d/override.conf

 

[Service]
LimitNOFILE=65536

 

nginx.conf

 

user  nginx;
worker_processes auto;
worker_rlimit_nofile 65535;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
        use epoll;
        multi_accept on;
        worker_connections  65535;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    client_max_body_size 1g; # oder was man für richtig hält

    gzip on;
    gzip_static on;
    gzip_disable "msie6";
    gzip_vary on;
    gzip_proxied any;
    gzip_comp_level 6;
    gzip_min_length 512;
    gzip_buffers 16 8k;
    gzip_http_version 1.1;
    gzip_types text/css text/javascript text/xml text/plain text/x-component
    application/javascript application/x-javascript application/json
    application/xml  application/rss+xml font/truetype application/x-font-ttf
    font/opentype application/vnd.ms-fontobject image/svg+xml;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout   20;
    types_hash_max_size 2048;

    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  # don’t use SSLv3 ref: POODLE     
    server_tokens off;

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*.conf;
}
 

 

Für certbot

/etc/nginx/acme.conf

 

location /.well-known/acme-challenge {
    alias /var/www/froxlor/.well-known/acme-challenge;

    location ~ /.well-known/acme-challenge/(.*) {
        default_type text/plain;
    }
}

 

Dann den alten default.conf in /etc/nginx/conf.d/ löschen

Und IPs jeweils für ipv4/ipv6 und ports 80 und 443 eintragen

als docroot /var/www/froxlor/ nehmen weil er sonst /var/www nimmt (...)

 

Das wars dann erstmal und es sollte laufen

 

Es fehlen noch Sachen wie phpmyadmin o.ä. und ein webmail client, das ist dann der nächste Installationsschritt.

Außerdem muss ich noch prüfen ob mail und ftp funktionieren.

TLS für proftpd wäre wünschenswert, sonst bringt das ganze letsencrypt gequake nichts wenn die Dateien unverschlüsselt über ftp übertragen werden.

postfix & dovecot TLS ebenso

 

achja die firewall

 

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

 

und selinux aus, es sei denn man will das haben und sich mit den regeln rumplagen

 

setenforce 0

und in

/etc/sysconfig/selinux

 

SELINUX=disabled

 

Was soll der Geiz, noch alle packages die man installieren sollte

/etc/yum.repos.d/nginx.repo

 

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

 

 

yum install nginx wget bash-completion certbot
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm
yum install mysql-community-release
yum install php70w-fpm php70w-cli php70w-pdo php70w-process php70w-mysqlng php70w-mcrypt php70w-mbstring php70w-imap php70w-bcmath
yum install libnss-mysql nscd postfix dovecot dovecot-mysql dovecot-pigeonhole awstats proftpd proftpd-mysql bind quota quotatool logrotate

 

Dann gibt man sich noch einen schönen prompt

/etc/bashrc

 

  # [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ "
  PS1="$(if [[ ${EUID} == 0 ]]; then echo '\[\033[01;31m\]\h'; else echo '\[\033[01;32m\]\u@\h'; fi)\[\033[01;34m\] \w \$([[ \$? != 0 ]] && echo \"\[\033[01;31m\]\[\033[01;34m\] \")\\$\[\033[00m\] "

und schöne farben

 

export LS_COLORS='rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:'

Share this post


Link to post
Share on other sites
  • 0

chown nobody:nobody /var/vmail

 

wage ja zu bezweifeln das das passt, aber wenn das für dich tut, dann fein

Share this post


Link to post
Share on other sites
  • 0

wage ja zu bezweifeln das das passt, aber wenn das für dich tut, dann fein

 

ja vmail:vmail ging nicht root:vmail root:root ging auch nicht.

gab immer permission probleme

nobody:nobody ging aber ob das sicher ist...

anders scheints nicht zu klappen, allerdings kam eine testmail auch nicht an.

 

 

550 5.1.1 <webmaster@afrena.com>: Recipient address rejected: User unknown in virtual mailbox table

aber

 

mysql> select * from mail_users;
Empty set (0.00 sec)

mysql> select * from mail_virtual;
+----+----------------------+----------------------+-------------+----------+------------+--------------+------------+
| id | email                | email_full           | destination | domainid | customerid | popaccountid | iscatchall |
+----+----------------------+----------------------+-------------+----------+------------+--------------+------------+
|  1 | webmaster@afrena.com | webmaster@afrena.com |             |        2 |          2 |            0 |          0 |
+----+----------------------+----------------------+-------------+----------+------------+--------------+------------+
1 row in set (0.00 sec)

destination is also leer.

gelöst indem man eine mailbox erstellt (duh).

 

Gut nächster Fehler:

 

Jun 19 20:36:59 dovecot[3356]: lda: Error: user webmaster@afrena.com: Mail access for users with UID 2000 not permitted (see first_valid_uid in config file, uid from userdb lookup).
Jun 19 20:36:59 dovecot[3356]: lda: Fatal: Invalid user settings. Refer to server log for more information.

*seufz* Die CentOS config wurde nicht angepasst. d.h. Jessi scheint wohl dein Liebling zu sein und der Rest wird vernachlässigt. Hättest auch gleich sagen können dann hätte ich gleich Jessi genommen ;)

 

Also auskommentieren von

last_valid_uid

last_valid_gid

 

Lalala lustig ist der Zigeunerleben

 

Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: main script: failed to stat sieve script: stat(/var/lib/dovecot/sieve/default.sieve) failed: Permission denied (euid=2000(vmail) egid=2000(vmail) missing +x perm: /var/lib/dovecot, we're not in group 97(dovecot), dir owned by 97:97 mode=0750)
Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: failed to access default user script /var/lib/dovecot/sieve/default.sieve
Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: failed to open sieve dir: stat(/var/lib/dovecot/sieve/before/) failed: Permission denied (euid=2000(vmail) egid=2000(vmail) missing +x perm: /var/lib/dovecot, we're not in group 97(dovecot), dir owned by 97:97 mode=0750)

 

Ich hab jetzt keine Lust mehr und gehe eine Runde laufen.

schätze

usermod -a -G dovecot vmail

wirds lösen

 

------------------

 

 

Dann aber noch Probleme nach einem reboot

 

 

# systemctl --failed
  UNIT            LOAD   ACTIVE SUB    DESCRIPTION
● php-fpm.service loaded failed failed The PHP FastCGI Process Manager
● quotaon.service loaded failed failed Enable File System Quotas

 

php-fpm weil mysql noch nicht bereit war

lässt sich lösen indem man in php-fpm.service

After=mysqld.service

anhängt

oder eben wie bei nginx ein override macht

 

quota:

 

 

quotacheck -cm /
quotacheck -cgm /

 

nginx gibt noch Fehler aus weil mysql noch nicht oben war

Das gefällt mir nicht so das so viel von mysql abhängig ist.

Geht mysql mal nicht geht nichts mehr.

Share this post


Link to post
Share on other sites
  • 0

Da stimmt ja wohl einiges nicht bei dir...soviele Probleme auf einmal wie du da hast. Wenn das bei allen so wäre würde das hier im Forum ganz anders aussehen...und anstatt jetzt hier ein Topic für dein komplettes Setup und jede Fehlermeldung zu vergewaltigen, wie wärs du trittst einfach mal unserem IRC channel bei und sprichst direkt mit uns, da kann man sicher einiges lösen

Share this post


Link to post
Share on other sites
  • 0

*seufz* Die CentOS config wurde nicht angepasst. d.h. Jessi scheint wohl dein Liebling zu sein und der Rest wird vernachlässigt. Hättest auch gleich sagen können dann hätte ich gleich Jessi genommen ;)

 

1) die kommt nicht von mir sondern war ein Beitrag extern

2) Änderungen / Pull-Requests sind immer willkommen, tu dir also keinen Zwang an, du scheinst es ja besser zu wissen als der letzte

3) nein, jessie ist nicht mein liebling, allerdings aber mit abstand das meistgenutzte soweit wir das sagen können

Share this post


Link to post
Share on other sites
  • 0

Da stimmt ja wohl einiges nicht bei dir...soviele Probleme auf einmal wie du da hast. Wenn das bei allen so wäre würde das hier im Forum ganz anders aussehen...und anstatt jetzt hier ein Topic für dein komplettes Setup und jede Fehlermeldung zu vergewaltigen, wie wärs du trittst einfach mal unserem IRC channel bei und sprichst direkt mit uns, da kann man sicher einiges lösen

Ich will die Änderungen protokollieren und am Ende kommt dann vielleicht eine mehr oder weniger Komplette Installationsanleitung für CentOS7 dabei raus.

Ich mein, ich könnte es auch irgendwo intern bei mir aufschreiben, aber so hat jeder was davon.

 

Der Satz mit Jessi war humoristisch gemeint :)

 

Ich weis es nicht immer besser und darum gehts auch garnicht. Ich stoße auf Probleme mit den unter CentOS7 angegebenen configs.

Jetzt weis ich das die meisten Debian einsetzen, darum habe ich auf ursprünglich gefragt was empfohlen wird.

Das ganze war eine Gelegenheit. Habe einen Server günstig entdeckt, der ein Upgrade zu meinem alten zum selben Preis darstellt, und auf dem alten läuft Froxlor, aber ein altes, per Hand gepatchtes um IPv4/IPv6 zu haben und da ist noch Varnish mit dabei.

Ich selber mache nichts mehr mit PHP (der OO-fetischismus ist unerträglich) und bin vor 3 Jahren auf Go umgestiegen. Einige alte Projekte laufen noch mit PHP und PHP ist wohl im Endkundenbereich am meisten verbreitet.

Ich hab früher viel PHP bugsquishing bei Fremdscripten gemacht aber ich hasse es im Code anderer rumzuwühlen. Besonders in der PHP Welt stößt man auf Sachen, das ist unglaublich, weil die Sprache eben leicht zugänglich ist und weit verbreitet und dann Firmen Studenten anheuern weil sie billig arbeiten aber was da teilweise rauskommt darfst keinem erzählen. Ich will jetzt auch garnicht darüber urteilen, so ist das halt, jeder lernt. Wie auch immer.

---

 

Das Problem aktuell ist dovecot und sieve.

Ich habe sieve noch nie genutzt, daher weis ich nicht wozu ich das überhaupt brauche (ja Doku hab ich überflogen, scriptsprache für mail filter).

Wird es von Froxlor überhaupt verwendet/genutzt, werden da sieve skripte erstellt?

Ein hinzufügen von vmail zur dovecot Gruppe hat nichts gebracht.

 

Ich schau mal im IRC vorbei später. Evtl. Ich habs ja jetzt selber gelöst.

Ist es ok wenn ich die Änderungen weiter hier dokumentiere?

 

Das sieve Problem kann man lösen mit

 

chown -R vmail:vmail /var/lib/dovecot

danke https://easyengine.io/tutorials/mail/server/sieve-filtering/

 

und

/etc/dovecot/conf.d/10-mail.conf

 

mail_access_groups = vmail

das darf nicht auskommentiert sein, dann kann man auch

 

chown vmail:vmail /var/vmail -R

 

d.h. Mailempfang [x] check

 

Noch Löcher in die Firewall

 

firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=25/tcp --permanent
firewall-cmd --zone=public --add-port=110/tcp --permanent
firewall-cmd --zone=public --add-port=143/tcp --permanent
 
firewall-cmd --zone=public --add-port=465/tcp --permanent
firewall-cmd --zone=public --add-port=587/tcp --permanent
firewall-cmd --zone=public --add-port=993/tcp --permanent
 
firewall-cmd --zone=public --add-port=995/tcp --permanent
firewall-cmd --reload
 
 

Share this post


Link to post
Share on other sites
  • 0

Sieve ist lediglich für den "Endkunden" - es erlaubt dir über z.B. ein Plugin im Webmail oder eine Extension im Mail-Client, oder wie auch immer sogenannte "Server-seitige Filter" zu erstellen. So dass die Mail gar nicht erst bis zu dir kommt. U.A. auch gern genutzt für Abwesenheitsnachrichten.

 

Wenn du deine configs und befehle soweit hast, dass es alles funktioniert (ist die firewall geschichte wirklich notwendig? Oder "sicherst" du da jetzt nur ab?) dann schau dir doch mal die config-templates-XML für rhel_centos an und pflege deine Anpassungen ein (ist nur XML, kein PHP, versprochen :P). Auch hierfür lad ich dich gern zu einem netten Plausch im IRC ein.

Share this post


Link to post
Share on other sites
  • 0

Ok, gern, wenn alles läuft.

Standardmäßig hat CentOS7 nur 22 und 80 offen. Die Ports oben sind für pop3 pop3s smtp smtps imap imaps.

Ich glaub auf einem anderen Server ohne cp hab ich da noch was in der master.cf ändern müssen um smtp mit tls ohne den m$ hack (bzw outlook compatibilitätsmist) laufen zu haben.

 

Ok wenn alles läuft clone ich mal master und mach das die Änderungen und schick nen PR/schau im IRC vorbei.

 

Ich werd jetzt mal auf Apache umschwenken, wenn auch ungern.

Share this post


Link to post
Share on other sites
  • 0

Hmm also es scheint so als ob da ein modul konfiguriert wird das nicht für apache 2.4 bestimmt ist.

 

 

LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so

 

 

Jun 21 17:12:45 s0.dysv.de systemd[1]: Starting The Apache HTTP Server...
Jun 21 17:12:45 s0.dysv.de httpd[13876]: AH00526: Syntax error on line 7 of /etc/httpd/vhosts/10_froxlor_ipandport_188.40.55.11.443.conf:
Jun 21 17:12:45 s0.dysv.de httpd[13876]: Invalid command 'FastCgiExternalServer', perhaps misspelled or defined by a module not included in the server configuration
Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Jun 21 17:12:45 s0.dysv.de kill[13878]: kill: cannot find process ""
Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service: control process exited, code=exited status=1
Jun 21 17:12:45 s0.dysv.de systemd[1]: Failed to start The Apache HTTP Server.
Jun 21 17:12:45 s0.dysv.de systemd[1]: Unit httpd.service entered failed state.
Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service failed.

 

 

<VirtualHost 188.40.55.11:443>
DocumentRoot "/var/www/froxlor/"
  FastCgiExternalServer /var/www/php-fpm/froxlor.panel/s0.dysv.de/eb56.ssl-fpm.external -socket /var/run/froxlor.panel-s0.dysv.de-php-fpm.socket -idle-timeout 30
  <Directory "/var/www/froxlor/">
   <FilesMatch "\.(php)$">
     AddHandler php5-fastcgi .php
     Action php5-fastcgi /fastcgiphp
      Options +ExecCGI
    </FilesMatch>
    Order allow,deny
    allow from all
  </Directory>
  Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/s0.dysv.de/eb56.ssl-fpm.external
 SSLEngine On
 SSLProtocol ALL -SSLv2 -SSLv3
 SSLHonorCipherOrder On
 SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128
 SSLVerifyDepth 10
 SSLCertificateFile /etc/letsencrypt/live/s0.dysv.de/cert.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/s0.dysv.de/privkey.pem
 SSLCACertificateFile /etc/letsencrypt/live/s0.dysv.de/chain.pem
</VirtualHost>

Share this post


Link to post
Share on other sites
  • 0

Das Problem war, wie Sephi im IRC meinte, das man in der config bei php-fpm mod_proxy einstellen musste und noch Froxlor sagen das apache24 verwendet wird ( auch per mysql panel_settings tabelle)

Bin wieder zurück zu nginx.

 

Und er meinte auch noch das man /etc/libnss-mysql.cfg

chmod 644 sollte und einen read-only mysql user erstellen der auf ftp_users und ftp_groups hat.

 

Ich wechsle noch von der oben angegebenen php repo auf die remi repo.

Share this post


Link to post
Share on other sites
  • 0

eh...du vermischt hier grad einiges, ich hab das von Sephi auch gelesen....mod_proxy ist KEIN muss, wenn du apache-2.4 hast ist doch klar, dass du das apache-2.4 flag in den Einstellungen setzen musst, wenn das keine frische installation ist und es da falsch selektiert wurde.

 

einen "read-only mysql user" muss man genauso wenig erstellen für libnss-mysql...und da braucht auch keiner zugriff auf ftp_users und ftp_groups haben.

 

Bitte nicht so verwirrende und kontext-losgelösten "Tipps" hier reinstellen, dass verwirrt leser nur extremst.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now





×
×
  • Create New...