dalu Posted June 17, 2016 Share Posted June 17, 2016 Welche Linux Distribution wird ggw. empfohlen für Froxlor? Ich sehe das Demo läuft mit Gentoo. Auf meinem alten Server läuft Debian wheezy. Inzwischen ist 8.5 aktuell. Nutzt Froxlor inzwischen systemd bzw kommt damit zurecht? Persönlich würde ich am liebsten Centos7 nutzen, weil der administrative overhead sehr gering ist. Aber was wird empfohlen? Link to comment Share on other sites More sharing options...
dalu Posted June 18, 2016 Author Share Posted June 18, 2016 Na ok es ist ziemlich generisch gehalten, so das es eigentlich keinen großen Unterschied macht was man nutzt. nginx scheint noch ein Pflegefall zu sein. Bei dem "Erstelle Webserver konfiguration" cronlauf hat sich zumindest nichts geändert. Kann ich irgendwo einstellen welche config er als default nimmt bei nginx? Morgen mal schaun wie das mit apache läuft Link to comment Share on other sites More sharing options...
d00p Posted June 18, 2016 Share Posted June 18, 2016 Nginx läuft genauso super wie Apache. Wenn hast du fehlerhaft Einstellungen oder nicht korrekt konfiguriert. Und was meinst du mit "welche nginx config default ist"? Link to comment Share on other sites More sharing options...
dalu Posted June 19, 2016 Author Share Posted June 19, 2016 Danke für die Rückmeldung. Ich meine bei manchen Seiten reicht es wenn sie über http erreichbar sind. Bei manchen Seiten möchte ich getrennt http oder https andere wollen evtl http auf https umleiten server { listen 80; listen [::]:80; server_name domain.tld; return 301 https://$host$uri; } Also was ich mit default config meine ist welche `server{}` config als standard verwendet wird, ob man die irgendwo einstellen/einsehen kann. Auch, wenn man nginx>1.10 nutzt wird der `spdy` EIntrag durch `http2` ersetzt und ich würde gern bei den TLS seiten diesen Eintrag stehen haben. Gleich 2 Fehler gefunden. Auf meinen System CentOS 7.1511 php 7.0.7 mysqlng mysql 5.7.13 Wenn man bei Datum der Domainregistrierung und/oder beim Datum des Auslaufens der Domain nichts angibt, dann meldet sich pdo mit einem hydrate Fehler das 0000-00-00 kein gültiges Datum ist. http://dev.mysql.com/doc/refman/5.7/en/datetime.html The TIMESTAMP data type is used for values that contain both date and time parts. TIMESTAMP has a range of '1970-01-01 00:00:01' UTC to '2038-01-19 03:14:07' UTC. 3000-12-31 z.B. endet ebenso mit einem Fehler. Der "go back" link in der folgenden Fehlerausgabe zeigt nur auf sich selber und macht nichts. Lösungsansatz: 1970-01-01 als Standard regdate nehmen 2038-01-01 als Standard canceldate nehmen Wenn diese defaultwerte drinstehen canceldate ignorieren in der Ausgabe. Link to comment Share on other sites More sharing options...
dalu Posted June 19, 2016 Author Share Posted June 19, 2016 Nächster Fehler: # systemctl status php-fpm.service ● php-fpm.service - The PHP FastCGI Process Manager Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled) Active: failed (Result: signal) since Sun 2016-06-19 14:58:53 CEST; 6s ago Process: 3878 ExecStart=/usr/sbin/php-fpm --nodaemonize --fpm-config /etc/php-fpm.conf (code=killed, signal=SEGV) Main PID: 3878 (code=killed, signal=SEGV) Jun 19 14:58:53 s0.dysv.de systemd[1]: Starting The PHP FastCGI Process Manager... Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist, trying again (2) Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist, trying again (1) Jun 19 14:58:53 s0.dysv.de php-fpm[3878]: libnss-mysql: mysql_query failed: Table 'froxlor.ftp_users' doesn't exist Jun 19 14:58:53 s0.dysv.de systemd[1]: php-fpm.service: main process exited, code=killed, status=11/SEGV Jun 19 14:58:53 s0.dysv.de systemd[1]: Failed to start The PHP FastCGI Process Manager. Jun 19 14:58:53 s0.dysv.de systemd[1]: Unit php-fpm.service entered failed state. Jun 19 14:58:53 s0.dysv.de systemd[1]: php-fpm.service failed. Link to comment Share on other sites More sharing options...
d00p Posted June 19, 2016 Share Posted June 19, 2016 Lösung: kein MySQL Strict-mode verwenden, der wird nicht unterstützt. Zu nginx: es gibt kein "default config Template" das anpassbar wäre. Zu spdy: siehe Bugtracker und auch Forum, das Bedarf ganz spezieller Versionen (vorallem openssl) die tlw. Nicht standardmäßig in den distros verfügbar sind. Link to comment Share on other sites More sharing options...
d00p Posted June 19, 2016 Share Posted June 19, 2016 Zu sql Fehler: deine froxlor DB ist nicht vollständig installiert -> erneut MySQL Strict-mode wird NICHT unterstützt... Link to comment Share on other sites More sharing options...
dalu Posted June 19, 2016 Author Share Posted June 19, 2016 Ok danke. Komplette Installationsanleitungen scheint es nicht zu geben. Man muss sich das alles irgendwie zusammenschustern. falls jemand sucht my.cnf sql-mode="" Das /var/vmail perm problem ist mit mkdir -p /var/vmail chmod 775 /var/vmail chown nobody:nobody /var/vmail zu lösen Unter CentOS7 muss man außerdem in /etc/postfix/main.cf mailbox_command = /usr/libexec/dovecot/deliver statt /usr/lib/ Um eine Neuinstallation zu vermeiden kann man nachdem strict-mode aus ist (was standardmäßig an), per mysql -u root -p use froxlor; DROP TABLE IF EXISTS `ftp_groups`; CREATE TABLE `ftp_groups` ( `id` int(20) NOT NULL auto_increment, `groupname` varchar(60) NOT NULL default '', `gid` int(5) NOT NULL default '0', `members` longtext NOT NULL, `customerid` int(11) NOT NULL default '0', PRIMARY KEY (`id`), UNIQUE KEY `groupname` (`groupname`), KEY `customerid` (`customerid`) ) ENGINE=MyISAM CHARSET=utf8 COLLATE=utf8_general_ci; DROP TABLE IF EXISTS `ftp_users`; CREATE TABLE `ftp_users` ( `id` int(20) NOT NULL auto_increment, `username` varchar(255) NOT NULL default '', `uid` int(5) NOT NULL default '0', `gid` int(5) NOT NULL default '0', `password` varchar(128) NOT NULL default '', `homedir` varchar(255) NOT NULL default '', `shell` varchar(255) NOT NULL default '/bin/false', `login_enabled` enum('N','Y') NOT NULL default 'N', `login_count` int(15) NOT NULL default '0', `last_login` datetime NOT NULL default '0000-00-00 00:00:00', `up_count` int(15) NOT NULL default '0', `up_bytes` bigint(30) NOT NULL default '0', `down_count` int(15) NOT NULL default '0', `down_bytes` bigint(30) NOT NULL default '0', `customerid` int(11) NOT NULL default '0', `description` varchar(255) NOT NULL DEFAULT '', PRIMARY KEY (`id`), UNIQUE KEY `username` (`username`), KEY `customerid` (`customerid`) ) ENGINE=MyISAM CHARSET=utf8 COLLATE=utf8_general_ci; die ftp_users und ftp_groups tabellen neu erstellen. Um Quota zu nutzen sollte man in fstab UUID=fb33fc39-fafb-4e47-a3a4-d562ad19497b / ext4 defaults,usrquota,grpquota 1 1 das ,usrquota,grpquota anhängen Die limits sollte man ändern /etc/security/limits.conf * - nofile 65535 und /etc/sysctl.d/99-sysctl.conf net.core.somaxconn=65535 Dann nginx config /etc/systemd/system/nginx.service.d/override.conf [Service] LimitNOFILE=65536 nginx.conf user nginx; worker_processes auto; worker_rlimit_nofile 65535; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { use epoll; multi_accept on; worker_connections 65535; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; client_max_body_size 1g; # oder was man für richtig hält gzip on; gzip_static on; gzip_disable "msie6"; gzip_vary on; gzip_proxied any; gzip_comp_level 6; gzip_min_length 512; gzip_buffers 16 8k; gzip_http_version 1.1; gzip_types text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml application/rss+xml font/truetype application/x-font-ttf font/opentype application/vnd.ms-fontobject image/svg+xml; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 20; types_hash_max_size 2048; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don’t use SSLv3 ref: POODLE server_tokens off; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*.conf; } Für certbot /etc/nginx/acme.conf location /.well-known/acme-challenge { alias /var/www/froxlor/.well-known/acme-challenge; location ~ /.well-known/acme-challenge/(.*) { default_type text/plain; } } Dann den alten default.conf in /etc/nginx/conf.d/ löschen Und IPs jeweils für ipv4/ipv6 und ports 80 und 443 eintragen als docroot /var/www/froxlor/ nehmen weil er sonst /var/www nimmt (...) Das wars dann erstmal und es sollte laufen Es fehlen noch Sachen wie phpmyadmin o.ä. und ein webmail client, das ist dann der nächste Installationsschritt. Außerdem muss ich noch prüfen ob mail und ftp funktionieren. TLS für proftpd wäre wünschenswert, sonst bringt das ganze letsencrypt gequake nichts wenn die Dateien unverschlüsselt über ftp übertragen werden. postfix & dovecot TLS ebenso achja die firewall firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --reload und selinux aus, es sei denn man will das haben und sich mit den regeln rumplagen setenforce 0 und in /etc/sysconfig/selinux SELINUX=disabled Was soll der Geiz, noch alle packages die man installieren sollte /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 yum install nginx wget bash-completion certbot rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm yum install mysql-community-release yum install php70w-fpm php70w-cli php70w-pdo php70w-process php70w-mysqlng php70w-mcrypt php70w-mbstring php70w-imap php70w-bcmath yum install libnss-mysql nscd postfix dovecot dovecot-mysql dovecot-pigeonhole awstats proftpd proftpd-mysql bind quota quotatool logrotate Dann gibt man sich noch einen schönen prompt /etc/bashrc # [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ " PS1="$(if [[ ${EUID} == 0 ]]; then echo '\[\033[01;31m\]\h'; else echo '\[\033[01;32m\]\u@\h'; fi)\[\033[01;34m\] \w \$([[ \$? != 0 ]] && echo \"\[\033[01;31m\]\[\033[01;34m\] \")\\$\[\033[00m\] " und schöne farben export LS_COLORS='rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:' Link to comment Share on other sites More sharing options...
d00p Posted June 19, 2016 Share Posted June 19, 2016 chown nobody:nobody /var/vmail wage ja zu bezweifeln das das passt, aber wenn das für dich tut, dann fein Link to comment Share on other sites More sharing options...
dalu Posted June 19, 2016 Author Share Posted June 19, 2016 wage ja zu bezweifeln das das passt, aber wenn das für dich tut, dann fein ja vmail:vmail ging nicht root:vmail root:root ging auch nicht. gab immer permission probleme nobody:nobody ging aber ob das sicher ist... anders scheints nicht zu klappen, allerdings kam eine testmail auch nicht an. 550 5.1.1 <webmaster@afrena.com>: Recipient address rejected: User unknown in virtual mailbox table aber mysql> select * from mail_users; Empty set (0.00 sec) mysql> select * from mail_virtual; +----+----------------------+----------------------+-------------+----------+------------+--------------+------------+ | id | email | email_full | destination | domainid | customerid | popaccountid | iscatchall | +----+----------------------+----------------------+-------------+----------+------------+--------------+------------+ | 1 | webmaster@afrena.com | webmaster@afrena.com | | 2 | 2 | 0 | 0 | +----+----------------------+----------------------+-------------+----------+------------+--------------+------------+ 1 row in set (0.00 sec) destination is also leer. gelöst indem man eine mailbox erstellt (duh). Gut nächster Fehler: Jun 19 20:36:59 dovecot[3356]: lda: Error: user webmaster@afrena.com: Mail access for users with UID 2000 not permitted (see first_valid_uid in config file, uid from userdb lookup). Jun 19 20:36:59 dovecot[3356]: lda: Fatal: Invalid user settings. Refer to server log for more information. *seufz* Die CentOS config wurde nicht angepasst. d.h. Jessi scheint wohl dein Liebling zu sein und der Rest wird vernachlässigt. Hättest auch gleich sagen können dann hätte ich gleich Jessi genommen Also auskommentieren von last_valid_uid last_valid_gid Lalala lustig ist der Zigeunerleben Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: main script: failed to stat sieve script: stat(/var/lib/dovecot/sieve/default.sieve) failed: Permission denied (euid=2000(vmail) egid=2000(vmail) missing +x perm: /var/lib/dovecot, we're not in group 97(dovecot), dir owned by 97:97 mode=0750) Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: failed to access default user script /var/lib/dovecot/sieve/default.sieve Jun 19 20:41:59 dovecot[3441]: lda(webmaster@afrena.com): Error: sieve: failed to open sieve dir: stat(/var/lib/dovecot/sieve/before/) failed: Permission denied (euid=2000(vmail) egid=2000(vmail) missing +x perm: /var/lib/dovecot, we're not in group 97(dovecot), dir owned by 97:97 mode=0750) Ich hab jetzt keine Lust mehr und gehe eine Runde laufen. schätze usermod -a -G dovecot vmail wirds lösen ------------------ Dann aber noch Probleme nach einem reboot # systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● php-fpm.service loaded failed failed The PHP FastCGI Process Manager ● quotaon.service loaded failed failed Enable File System Quotas php-fpm weil mysql noch nicht bereit war lässt sich lösen indem man in php-fpm.service After=mysqld.service anhängt oder eben wie bei nginx ein override macht quota: quotacheck -cm / quotacheck -cgm / nginx gibt noch Fehler aus weil mysql noch nicht oben war Das gefällt mir nicht so das so viel von mysql abhängig ist. Geht mysql mal nicht geht nichts mehr. Link to comment Share on other sites More sharing options...
d00p Posted June 19, 2016 Share Posted June 19, 2016 Da stimmt ja wohl einiges nicht bei dir...soviele Probleme auf einmal wie du da hast. Wenn das bei allen so wäre würde das hier im Forum ganz anders aussehen...und anstatt jetzt hier ein Topic für dein komplettes Setup und jede Fehlermeldung zu vergewaltigen, wie wärs du trittst einfach mal unserem IRC channel bei und sprichst direkt mit uns, da kann man sicher einiges lösen Link to comment Share on other sites More sharing options...
d00p Posted June 19, 2016 Share Posted June 19, 2016 *seufz* Die CentOS config wurde nicht angepasst. d.h. Jessi scheint wohl dein Liebling zu sein und der Rest wird vernachlässigt. Hättest auch gleich sagen können dann hätte ich gleich Jessi genommen 1) die kommt nicht von mir sondern war ein Beitrag extern 2) Änderungen / Pull-Requests sind immer willkommen, tu dir also keinen Zwang an, du scheinst es ja besser zu wissen als der letzte 3) nein, jessie ist nicht mein liebling, allerdings aber mit abstand das meistgenutzte soweit wir das sagen können Link to comment Share on other sites More sharing options...
dalu Posted June 20, 2016 Author Share Posted June 20, 2016 Da stimmt ja wohl einiges nicht bei dir...soviele Probleme auf einmal wie du da hast. Wenn das bei allen so wäre würde das hier im Forum ganz anders aussehen...und anstatt jetzt hier ein Topic für dein komplettes Setup und jede Fehlermeldung zu vergewaltigen, wie wärs du trittst einfach mal unserem IRC channel bei und sprichst direkt mit uns, da kann man sicher einiges lösen Ich will die Änderungen protokollieren und am Ende kommt dann vielleicht eine mehr oder weniger Komplette Installationsanleitung für CentOS7 dabei raus. Ich mein, ich könnte es auch irgendwo intern bei mir aufschreiben, aber so hat jeder was davon. Der Satz mit Jessi war humoristisch gemeint Ich weis es nicht immer besser und darum gehts auch garnicht. Ich stoße auf Probleme mit den unter CentOS7 angegebenen configs. Jetzt weis ich das die meisten Debian einsetzen, darum habe ich auf ursprünglich gefragt was empfohlen wird. Das ganze war eine Gelegenheit. Habe einen Server günstig entdeckt, der ein Upgrade zu meinem alten zum selben Preis darstellt, und auf dem alten läuft Froxlor, aber ein altes, per Hand gepatchtes um IPv4/IPv6 zu haben und da ist noch Varnish mit dabei. Ich selber mache nichts mehr mit PHP (der OO-fetischismus ist unerträglich) und bin vor 3 Jahren auf Go umgestiegen. Einige alte Projekte laufen noch mit PHP und PHP ist wohl im Endkundenbereich am meisten verbreitet. Ich hab früher viel PHP bugsquishing bei Fremdscripten gemacht aber ich hasse es im Code anderer rumzuwühlen. Besonders in der PHP Welt stößt man auf Sachen, das ist unglaublich, weil die Sprache eben leicht zugänglich ist und weit verbreitet und dann Firmen Studenten anheuern weil sie billig arbeiten aber was da teilweise rauskommt darfst keinem erzählen. Ich will jetzt auch garnicht darüber urteilen, so ist das halt, jeder lernt. Wie auch immer. --- Das Problem aktuell ist dovecot und sieve. Ich habe sieve noch nie genutzt, daher weis ich nicht wozu ich das überhaupt brauche (ja Doku hab ich überflogen, scriptsprache für mail filter). Wird es von Froxlor überhaupt verwendet/genutzt, werden da sieve skripte erstellt? Ein hinzufügen von vmail zur dovecot Gruppe hat nichts gebracht. Ich schau mal im IRC vorbei später. Evtl. Ich habs ja jetzt selber gelöst. Ist es ok wenn ich die Änderungen weiter hier dokumentiere? Das sieve Problem kann man lösen mit chown -R vmail:vmail /var/lib/dovecot danke https://easyengine.io/tutorials/mail/server/sieve-filtering/ und /etc/dovecot/conf.d/10-mail.conf mail_access_groups = vmail das darf nicht auskommentiert sein, dann kann man auch chown vmail:vmail /var/vmail -R d.h. Mailempfang [x] check Noch Löcher in die Firewall firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd --zone=public --add-port=25/tcp --permanent firewall-cmd --zone=public --add-port=110/tcp --permanent firewall-cmd --zone=public --add-port=143/tcp --permanent firewall-cmd --zone=public --add-port=465/tcp --permanent firewall-cmd --zone=public --add-port=587/tcp --permanent firewall-cmd --zone=public --add-port=993/tcp --permanent firewall-cmd --zone=public --add-port=995/tcp --permanent firewall-cmd --reload Link to comment Share on other sites More sharing options...
d00p Posted June 21, 2016 Share Posted June 21, 2016 Sieve ist lediglich für den "Endkunden" - es erlaubt dir über z.B. ein Plugin im Webmail oder eine Extension im Mail-Client, oder wie auch immer sogenannte "Server-seitige Filter" zu erstellen. So dass die Mail gar nicht erst bis zu dir kommt. U.A. auch gern genutzt für Abwesenheitsnachrichten. Wenn du deine configs und befehle soweit hast, dass es alles funktioniert (ist die firewall geschichte wirklich notwendig? Oder "sicherst" du da jetzt nur ab?) dann schau dir doch mal die config-templates-XML für rhel_centos an und pflege deine Anpassungen ein (ist nur XML, kein PHP, versprochen ). Auch hierfür lad ich dich gern zu einem netten Plausch im IRC ein. Link to comment Share on other sites More sharing options...
dalu Posted June 21, 2016 Author Share Posted June 21, 2016 Ok, gern, wenn alles läuft. Standardmäßig hat CentOS7 nur 22 und 80 offen. Die Ports oben sind für pop3 pop3s smtp smtps imap imaps. Ich glaub auf einem anderen Server ohne cp hab ich da noch was in der master.cf ändern müssen um smtp mit tls ohne den m$ hack (bzw outlook compatibilitätsmist) laufen zu haben. Ok wenn alles läuft clone ich mal master und mach das die Änderungen und schick nen PR/schau im IRC vorbei. Ich werd jetzt mal auf Apache umschwenken, wenn auch ungern. Link to comment Share on other sites More sharing options...
dalu Posted June 21, 2016 Author Share Posted June 21, 2016 Hmm also es scheint so als ob da ein modul konfiguriert wird das nicht für apache 2.4 bestimmt ist. LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so Jun 21 17:12:45 s0.dysv.de systemd[1]: Starting The Apache HTTP Server... Jun 21 17:12:45 s0.dysv.de httpd[13876]: AH00526: Syntax error on line 7 of /etc/httpd/vhosts/10_froxlor_ipandport_188.40.55.11.443.conf: Jun 21 17:12:45 s0.dysv.de httpd[13876]: Invalid command 'FastCgiExternalServer', perhaps misspelled or defined by a module not included in the server configuration Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE Jun 21 17:12:45 s0.dysv.de kill[13878]: kill: cannot find process "" Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service: control process exited, code=exited status=1 Jun 21 17:12:45 s0.dysv.de systemd[1]: Failed to start The Apache HTTP Server. Jun 21 17:12:45 s0.dysv.de systemd[1]: Unit httpd.service entered failed state. Jun 21 17:12:45 s0.dysv.de systemd[1]: httpd.service failed. <VirtualHost 188.40.55.11:443> DocumentRoot "/var/www/froxlor/" FastCgiExternalServer /var/www/php-fpm/froxlor.panel/s0.dysv.de/eb56.ssl-fpm.external -socket /var/run/froxlor.panel-s0.dysv.de-php-fpm.socket -idle-timeout 30 <Directory "/var/www/froxlor/"> <FilesMatch "\.(php)$"> AddHandler php5-fastcgi .php Action php5-fastcgi /fastcgiphp Options +ExecCGI </FilesMatch> Order allow,deny allow from all </Directory> Alias /fastcgiphp /var/www/php-fpm/froxlor.panel/s0.dysv.de/eb56.ssl-fpm.external SSLEngine On SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128 SSLVerifyDepth 10 SSLCertificateFile /etc/letsencrypt/live/s0.dysv.de/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/s0.dysv.de/privkey.pem SSLCACertificateFile /etc/letsencrypt/live/s0.dysv.de/chain.pem </VirtualHost> Link to comment Share on other sites More sharing options...
d00p Posted June 21, 2016 Share Posted June 21, 2016 FastCgiExternalServer ist "mod_fastcgi" Link to comment Share on other sites More sharing options...
dalu Posted June 24, 2016 Author Share Posted June 24, 2016 Das Problem war, wie Sephi im IRC meinte, das man in der config bei php-fpm mod_proxy einstellen musste und noch Froxlor sagen das apache24 verwendet wird ( auch per mysql panel_settings tabelle) Bin wieder zurück zu nginx. Und er meinte auch noch das man /etc/libnss-mysql.cfg chmod 644 sollte und einen read-only mysql user erstellen der auf ftp_users und ftp_groups hat. Ich wechsle noch von der oben angegebenen php repo auf die remi repo. Link to comment Share on other sites More sharing options...
d00p Posted June 24, 2016 Share Posted June 24, 2016 eh...du vermischt hier grad einiges, ich hab das von Sephi auch gelesen....mod_proxy ist KEIN muss, wenn du apache-2.4 hast ist doch klar, dass du das apache-2.4 flag in den Einstellungen setzen musst, wenn das keine frische installation ist und es da falsch selektiert wurde. einen "read-only mysql user" muss man genauso wenig erstellen für libnss-mysql...und da braucht auch keiner zugriff auf ftp_users und ftp_groups haben. Bitte nicht so verwirrende und kontext-losgelösten "Tipps" hier reinstellen, dass verwirrt leser nur extremst. Link to comment Share on other sites More sharing options...
Question
dalu
Welche Linux Distribution wird ggw. empfohlen für Froxlor?
Ich sehe das Demo läuft mit Gentoo.
Auf meinem alten Server läuft Debian wheezy. Inzwischen ist 8.5 aktuell.
Nutzt Froxlor inzwischen systemd bzw kommt damit zurecht?
Persönlich würde ich am liebsten Centos7 nutzen, weil der administrative overhead sehr gering ist.
Aber was wird empfohlen?
Link to comment
Share on other sites
18 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.