ich weiß gar nicht wo ich Anfangen soll weil ich seit gestern Abend daran sitze und immer noch keine Lust habe das System neu zu machen.
Es war in den vielen Jahren als Admin keine Option und soll es auch jetzt nicht werden. Also fange ich mal an zu Erzählen:
Ich bin wegen http2 mit allen Servern auf Debian Stretch gewechselt. Was auch überraschend gut funktioniert hat (Backups sind natürlich vorhanden).
Einige Anleitungen später und etwas eigenes Wissen habe ich Froxlor 0.9.39.5-1+jessie1 mit PHP-Version 7.0.30-0+deb9u1 und MySQL-Server-Version:5.5.5-10.1.26-MariaDB-0+deb9u1 laufen.
Das ganze mit libnss-extrausers, dem dazu passenden php-fpm und Apache 2.4. Achso letsencrypt für SSL natürlich nicht zu vergessen. Das alles läuft auch bei den Kunden.
Aber wenn ich nicht die directive ein all grand per Hand in die vhost vom froxlorpanel schmeiße bekomme ich einen 403 Fehler. d.h. sobald etwas im panel die configs neu schreibt komme ich wieder nicht
mehr in den adminbereich. Ich finde einfach das Problem nicht.
Die Fehlermeldung der Log ohne grand all ist:
Quote
[authz_core:error] [xxx] [client xxx] AH01630: client denied by server configuration: /var/www/froxlor/
Verwende PHP-FPM im Froxlor-Vhost ist aktiviert und froxlorlocal ist der Benutzer davon. Weitere Froxlor VirtualHost Einstellungen sind LetsEncrypt + SSL Weiterleitung und eben http2.
Der Inhalt der fpm pool conf ist wie folgt:
;PHP-FPM configuration for "sub.domain.de" created on 2018.09.22 20:16:52
[sub.domain.de]
listen = /var/lib/apache2/fastcgi/1-froxlor.panel-sub.domain.de-php-fpm.socket
listen.owner = froxlorlocal
listen.group = froxlorlocal
listen.mode = 0660
user = froxlorlocal
group = froxlorlocal
pm = dynamic
pm.max_children = 6
pm.start_servers = 2
pm.min_spare_servers = 2
pm.max_spare_servers = 4
pm.max_requests = 50
;chroot = /var/www/froxlor/
security.limit_extensions = .php
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /var/customers/tmp/froxlor.panel/
env[TMPDIR] = /var/customers/tmp/froxlor.panel/
env[TEMP] = /var/customers/tmp/froxlor.panel/
php_admin_value[session.save_path] = /var/customers/tmp/froxlor.panel/
php_admin_value[upload_tmp_dir] = /var/customers/tmp/froxlor.panel/
php_value[date.timezone] = "Europe/Berlin"
php_admin_value[date.timezone] = "Europe/Berlin"
php_admin_flag[allow_call_time_pass_reference] = Off
php_admin_flag[allow_url_fopen] = On
php_flag[asp_tags] = Off
php_admin_value[disable_classes] =
php_admin_value[disable_functions] = curl_multi_exec,exec,parse_ini_file,passthru,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,show_source,system
php_flag[display_errors] = Off
php_flag[display_startup_errors] = Off
php_admin_flag[enable_dl] = Off
php_value[error_reporting] = E_ALL & ~E_NOTICE
php_admin_flag[expose_php] = Off
php_admin_flag[file_uploads] = On
php_admin_flag[cgi.force_redirect] = 1
php_admin_value[gpc_order] = "GPC"
php_flag[html_errors] = Off
php_admin_flag[ignore_repeated_errors] = Off
php_admin_flag[ignore_repeated_source] = Off
php_value[include_path] = ".:/usr/share/php/:/usr/share/php5/"
php_flag[log_errors] = On
php_admin_flag[log_errors] = On
php_value[log_errors_max_len] = 1024
php_flag[magic_quotes_gpc] = Off
php_flag[magic_quotes_runtime] = Off
php_flag[magic_quotes_sybase] = Off
php_value[max_execution_time] = 60
php_admin_value[max_input_time] = 60
php_admin_value[memory_limit] = 128M
php_admin_value[post_max_size] = 16M
php_admin_value[precision] = 14
php_admin_flag[register_argc_argv] = Off
php_admin_flag[report_memleaks] = On
php_admin_value[sendmail_path] = "/usr/sbin/sendmail -t -i -f xxx@xxx.de"
php_value[session.auto_start] = 0
php_value[session.cookie_domain] =
php_value[session.cookie_lifetime] = 0
php_value[session.cookie_path] = /
php_admin_value[session.gc_divisor] = 1000
php_admin_value[session.gc_probability] = 1
php_value[session.name] = PHPSESSID
php_value[session.serialize_handler] = php
php_flag[session.use_cookies] = 1
php_flag[short_open_tag] = On
php_flag[suhosin.simulation] = Off
php_flag[track_errors] = Off
php_value[upload_max_filesize] = 32M
php_admin_value[variables_order] = "GPCS"
php_admin_value[opcache.restrict_api] = "/var/www/froxlor/"
Ich hoffe einer von euch Froxlor Profis hat noch eine Idee. Auf einem anderen Server lief das alles durch ohne so ein Problem. Kann aber keine Unterschiede in der froxlor config finden. Da gab es dann nur Ärger mit PHP7 aber das ist eher ein Problem der Kunden :D
Question
BigWhoop
Hallo liebe Leute,
ich weiß gar nicht wo ich Anfangen soll weil ich seit gestern Abend daran sitze und immer noch keine Lust habe das System neu zu machen.
Es war in den vielen Jahren als Admin keine Option und soll es auch jetzt nicht werden. Also fange ich mal an zu Erzählen:
Ich bin wegen http2 mit allen Servern auf Debian Stretch gewechselt. Was auch überraschend gut funktioniert hat (Backups sind natürlich vorhanden).
Einige Anleitungen später und etwas eigenes Wissen habe ich Froxlor 0.9.39.5-1+jessie1 mit PHP-Version 7.0.30-0+deb9u1 und MySQL-Server-Version:5.5.5-10.1.26-MariaDB-0+deb9u1 laufen.
Das ganze mit libnss-extrausers, dem dazu passenden php-fpm und Apache 2.4. Achso letsencrypt für SSL natürlich nicht zu vergessen. Das alles läuft auch bei den Kunden.
Aber wenn ich nicht die directive ein all grand per Hand in die vhost vom froxlorpanel schmeiße bekomme ich einen 403 Fehler. d.h. sobald etwas im panel die configs neu schreibt komme ich wieder nicht
mehr in den adminbereich. Ich finde einfach das Problem nicht.
Die Fehlermeldung der Log ohne grand all ist:
Verwende PHP-FPM im Froxlor-Vhost ist aktiviert und froxlorlocal ist der Benutzer davon. Weitere Froxlor VirtualHost Einstellungen sind LetsEncrypt + SSL Weiterleitung und eben http2.
Der Inhalt der fpm pool conf ist wie folgt:
Ich hoffe einer von euch Froxlor Profis hat noch eine Idee. Auf einem anderen Server lief das alles durch ohne so ein Problem. Kann aber keine Unterschiede in der froxlor config finden. Da gab es dann nur Ärger mit PHP7 aber das ist eher ein Problem der Kunden :D
Grüße und ein schönes Wochenende,
BigWhoop
16 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.