Update auf 2.0.20 mit Problemen

[derHippeChip]

Hi zusammen,

 

ich habe das update auf 2.0.20 durchgeführt und stoße auf einige Probleme.

Während des Upgrades hieß es ich soll folgendes händig machen:

cd /var/www/html/froxlor/
bin/froxlor-cli froxlor:config-services --apply='{"http":"apache24","dns":"x","smtp":"x","mail":"x","ftp":"x","distro":"","system":[]}'

Das geht leider schief. Ich bekomme folgende Ausgabe:

was dieser Befehl wohl gemacht hätte? - der sieht recht aufwendig aus.

Und welche Konfigurationsdatei fehlt da nur? - ob diese Wichtig ist?

 

Alternativ sollte ich die acme.sh manuell anpassen

vi /etc/apache2/conf-enabled/acme.conf

okay, dann habe ich das eben gemacht.

 

Nun bekomme ich immer SSL Fehlermeldungen, wenn ich versuche Webseiten von Domains aufzurufen, welche mit letsencrypt Zertifikate ausgestattet sind.

Ich habe mir das Zertifikat angeschaut und habe herausgefunden dass Froxlor das selbstgeskriptete Zertifikat, welches zur IP gehört und zum Standard-Pfad /var/www zeigt in den Apache Vhosts verlinkt, statt zu den Domains statt die letsencrypt Zertifikate.

also so sieht es zur Zeit aus:

Warum Froxlor das falsche Zertifikat verlinkt, verstehe ich nicht.

Ich habe auch mal eine Domain komplett gelöscht und wieder eingesetzt; da wird weiterhin das falsche Zertifikat verlinkt.

 

Stand vielleicht jemand vor dem gleichen Problem und kann mir da vielleicht einen Tipp geben wie ich das Problem aus der Welt schaffe?

Die Config Files von Hand umschreiben ist leider keine Lösung weil diese irgendwann von den Froxlor Cronjobs neu geschrieben werden.

Danke und Gruß

der hippe Chip

 

 

[d00p]

13 minutes ago, derHippeChip said:

Das geht leider schief. Ich bekomme folgende Ausgabe:

was dieser Befehl wohl gemacht hätte? - der sieht recht aufwendig aus.

 

Das Feld für "Distribution" ist leer - da stimmt wohl was bei dir nicht, das sollte nicht sein. Beim Update wurde eigentlich nach einer Distribution gefragt...

13 minutes ago, derHippeChip said:

Und welche Konfigurationsdatei fehlt da nur? - ob diese Wichtig ist?

er sucht die config-templates für die genutzte distribution, da, siehe oben, du irgendwie da nichts im system stehen hast, findet er eine leere datei natürlich nicht.

Führe folgendes SQL auf der froxlor Datenbank aus, um das Problem zu beheben:

UPDATE `panel_settings` SET `value` = 'bullseye' WHERE `varname` = 'distribution';

Danach solltest du die dienste mit dem angezeigten Befehl problemlos rekonfigurieren können. Solltest du nicht Debian 11 (bullseye) haben, setze den entsprechenden codename (verfügbare siehe froxlor/lib/configfiles/)

17 minutes ago, derHippeChip said:

Warum Froxlor das falsche Zertifikat verlinkt, verstehe ich nicht.

Kann mehrere Gründe haben, er nimmt nicht einfach "das falsche" - sondern nutzt das zertifikat in den einstellungen als FALLBACK wenn eine Domain kein eigenes hat, die ausgabe von 'bin/froxlor-cli froxlor:cron -f -d' wäre hierfür hilfreich

[derHippeChip]

Zitat

Das Feld für "Distribution" ist leer - da stimmt wohl was bei dir nicht, das sollte nicht sein. Beim Update wurde eigentlich nach einer Distribution gefragt...

Hmmm. mir ist leider keine Frage aufgefallen, sonst hätte ich wohl darauf reagiert.

Zitat

er sucht die config-templates für die genutzte distribution, da, siehe oben, du irgendwie da nichts im system stehen hast, findet er eine leere datei natürlich nicht.

Ja, da hast du recht, da steht nichts drin:

 

Zitat

 

Führe folgendes SQL auf der froxlor Datenbank aus, um das Problem zu beheben:

UPDATE `panel_settings` SET `value` = 'bullseye' WHERE `varname` = 'distribution';

Danach solltest du die dienste mit dem angezeigten Befehl problemlos rekonfigurieren können. Solltest du nicht Debian 11 (bullseye) haben, setze den entsprechenden codename (verfügbare siehe froxlor/lib/configfiles/)

 

das hat leider nicht geklappt. Die Config-Datei von Bullseye ist vorhanden:

Zitat

Kann mehrere Gründe haben, er nimmt nicht einfach "das falsche" - sondern nutzt das zertifikat in den einstellungen als FALLBACK wenn eine Domain kein eigenes hat, die ausgabe von 'bin/froxlor-cli froxlor:cron -f -d' wäre hierfür hilfreich

 

root@srv2.domain1.de:/var/www/html/froxlor# bin/froxlor-cli froxlor:cron -f -d
Checking froxlor file permissions...OK
Running "tasks" job (forced) (debug)
[information] TasksCron: Searching for tasks to do
[information] Running Let's Encrypt cronjob prior to regenerating webserver config files
[information] Checking for LetsEncrypt client upgrades before renewing certificates:
[Mo 3. Jul 19:42:35 UTC 2023] Already uptodate!
[Mo 3. Jul 19:42:35 UTC 2023] Upgrade success!
[Mo 3. Jul 19:42:35 UTC 2023] Installing cron job
48 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
[Mo 3. Jul 19:42:36 UTC 2023] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory
[information] Updated Let's Encrypt certificate for webmail.domain1.de
[information] Updated Let's Encrypt certificate for accounts.domain1.de
[information] Updated Let's Encrypt certificate for webmail.domain2.com
[information] Updated Let's Encrypt certificate for webmail.domain3.de
[information] Updated Let's Encrypt certificate for redmine.domain1.de
[information] Updated Let's Encrypt certificate for redmine.domain4.net
[information] Updated Let's Encrypt certificate for webmail.domain5.de
[information] Updated Let's Encrypt certificate for domain6.info
[information] Let's Encrypt certificates have been updated
[information] apache::createIpPort: creating ip/port settings for  84.xxx.xx.xx:80
[notice] 84.xxx.xx.xx:80 :: namevirtualhost-statement no longer needed for apache-2.4
[debug] 84.xxx.xx.xx:80 :: inserted vhostcontainer
[information] apache::createIpPort: creating ip/port settings for  84.xxx.xx.xx:443
[notice] 84.xxx.xx.xx:443 :: namevirtualhost-statement no longer needed for apache-2.4
[debug] 84.xxx.xx.xx:443 :: inserted vhostcontainer
[information] apache::createVirtualHosts: creating vhost container for domain 3, customer ...
[error] Given SSL private key for accounts.domain1.de does not seem to match the certificate. Cannot create ssl-directives
[error] Given SSL private key for accounts.domain1.de does not seem to match the certificate. Cannot create ssl-directives
[information] apache::createVirtualHosts: creating vhost container for domain 10, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 1, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 15, customer domain6
[information] apache::createVirtualHosts: creating vhost container for domain 4, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 17, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 16, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 6, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 12, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 5, customer domain2
[information] apache::createVirtualHosts: creating vhost container for domain 18, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 9, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 8, customer ...
[information] apache::createVirtualHosts: creating vhost container for domain 2, customer ...
[error] Given SSL private key for webmail.domain1.de does not seem to match the certificate. Cannot create ssl-directives
[error] Given SSL private key for webmail.domain1.de does not seem to match the certificate. Cannot create ssl-directives
[information] apache::createVirtualHosts: creating vhost container for domain 7, customer ...
[error] Given SSL private key for webmail.domain2.com does not seem to match the certificate. Cannot create ssl-directives
[error] Given SSL private key for webmail.domain2.com does not seem to match the certificate. Cannot create ssl-directives
[information] apache::createVirtualHosts: creating vhost container for domain 14, customer domain6
[information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/
[information] apache::writeConfigs: rebuilding /etc/apache2/htpasswd/
[information] apache::writeConfigs: rebuilding /etc/apache2/sites-enabled/
[information] Froxlor\Cron\Http\Apache::reload: reloading Froxlor\Cron\Http\Apache
[notice] Checking system's last guid

 

[derHippeChip]

Hey D00p,

 

danke nochmal für deine Hilfe.

Mir ist aufgefalen dass die erste Domain, welche mit SSL Problemen gekämpft hat (die ich gelöscht und neu erstellt habe) mittlerweile keine Probleme mehr hat.

Ich habe darafhin alle problematschen Domains im Froxlor gelöscht und neu erstellt. Nun läufts wieder 🙂