February 20Feb 20 Moin! Ich habe mein Roundcube außerhalb von /var/www/html/ froxlor liegen:root@v201993 ~ # ls -la /var/lib/roundcube total 24 drwxr-xr-x 6 root root 4096 Sep 3 13:57 . drwxr-xr-x 53 root root 4096 Feb 19 18:44 .. lrwxrwxrwx 1 root root 14 Jun 2 2025 config -> /etc/roundcube lrwxrwxrwx 1 root root 23 Jun 2 2025 .htaccess -> /etc/roundcube/htaccess lrwxrwxrwx 1 root root 30 Jun 2 2025 index.php -> /usr/share/roundcube/index.php lrwxrwxrwx 1 root root 19 Jun 2 2025 logs -> ../../log/roundcube drwxr-xr-x 2 root root 4096 Sep 3 13:58 plugins lrwxrwxrwx 1 root root 28 Jun 2 2025 program -> /usr/share/roundcube/program drwxr-xr-x 3 root root 4096 Sep 3 13:57 public_html drwxr-xr-x 2 root root 4096 Sep 3 13:58 skins lrwxrwxrwx 1 root root 24 Jun 2 2025 SQL -> /usr/share/roundcube/SQL drwxr-x--- 2 www-data www-data 4096 Jun 2 2025 tempIn /etc/apache2/conf-enabled/phpmyadmin.conf habe ich Folgendes stehen:root@server ~ # cat /etc/apache2/conf-enabled/phpmyadmin.conf # phpMyAdmin default Apache configuration Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Options SymLinksIfOwnerMatch DirectoryIndex index.php # limit libapache2-mod-php to files and directories necessary by pma <IfModule mod_php7.c> php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp php_admin_value open_basedir /usr/share/phpmyadmin/:/usr/share/doc/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpm yadmin/:/usr/share/php/:/usr/share/javascript/ </IfModule> # PHP 8+ <IfModule mod_php.c> php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp php_admin_value open_basedir /usr/share/phpmyadmin/:/usr/share/doc/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpm yadmin/:/usr/share/php/:/usr/share/javascript/ </IfModule> </Directory> # Disallow web access to directories that don't need it <Directory /usr/share/phpmyadmin/templates> Require all denied </Directory> <Directory /usr/share/phpmyadmin/libraries> Require all denied </Directory>Nun ist es so, dass in meine /etc/apache2/sites-enabled/10_froxlor_ipandport_123.123.123.123.443.conf (Name und Inhalt bissl anonymisiert) der Handler nur für:root@server ~ # cat /etc/apache2/sites-enabled/10_froxlor_ipandport_123.123.123.123.443.conf # 10_froxlor_ipandport_123.123.123.123.443.conf # Created 20.02.2026 17:15 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. <VirtualHost 123.123.123.123:443> DocumentRoot "/var/www/html/froxlor" ServerName server.domain <Directory "/var/www/html/froxlor/lib/"> <Files "userdata.inc.php"> Require all denied </Files> </Directory> <DirectoryMatch "^/var/www/html/froxlor/(bin|cache|logs|tests|vendor)/"> Require all denied </DirectoryMatch> <Directory "/var/www/html/froxlor/"> <FilesMatch \.(php)$> <If "-f %{SCRIPT_FILENAME}"> SetHandler proxy:unix:/var/lib/apache2/fastcgi/10-froxlor.panel-server.domain-php-fpm.socket|fcgi://localhost </If> </FilesMatch> Require all granted AllowOverride All </Directory> Protocols h2 http/1.1 SSLEngine On SSLProtocol -ALL +TLSv1.2 Protocols h2 http/1.1 SSLCompression Off SSLSessionTickets on SSLHonorCipherOrder off SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!DHE-RSA-AES128-GCM-SHA256:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES128-SHA256:!DHE-RSA-AES256-SHA:!DHE-RSA-AES128-SHA:!DHE-RSA-AES256-SHA256:!DHE-RSA-CAMELLIA128-SHA:!DHE-RSA-CAMELLIA256-SHA SSLVerifyDepth 10 SSLCertificateFile /etc/apache2/apache2.pem SSLCertificateKeyFile /etc/apache2/apache2.key SSLCACertificateFile /etc/apache2/apache2.ca </VirtualHost>Nun ist es so, dass der folgende Block dafür sorgt, dass phpmyadmin nicht mit dem php handler läuft und mir lediglich Quellcode beim Aufruf von phpmyadmin angezeigt wird:<Directory "/var/www/html/froxlor/"> <FilesMatch \.(php)$> <If "-f %{SCRIPT_FILENAME}"> SetHandler proxy:unix:/var/lib/apache2/fastcgi/10-froxlor.panel-server.domain-php-fpm.socket|fcgi://localhost </If> </FilesMatch> Require all granted AllowOverride All </Directory>weil phpmyadmin nicht unterhalb von /var/www/html/froxlor/ liegt und somit keinen handler hat. Passe ich hier Zeilen an, schreibt der froxlor-cron sie mir jedoch wieder rein. Meine Frage wäre also, wo genau sind diese Zeilen definiert? Wo genau finde ich eine Einstellung oder template um die default.conf nachhaltig zu beeinflussen?Vielen Dank im Voraus und schöne Grüße aus Hamburg! 🛹
February 20Feb 20 das funktioniert nicht als Alias wenn du php-fpm nutzt, damit läuft php unter dem jeweiligen benutzer (froxlor selbst und kunden) und die berechtigung wird nie auf /usr/share/phpmyadmin passen. Mach dir eine eigene php-fpm config für dein phpmyadmin und einen eigenen echten vhost (wie gesagt, das mit dem Alias wird nicht gehen) oder lege einen kunden (z.B. tools, oder services) an und regle alles via froxlor (subdomains wie z.B. pma.deinedomain.tld oder webmail.deinedomain.tld) und installiere das zeug als kunde.
Create an account or sign in to comment