Ja, es ist ein gemieteter Root-Server. Allerdings denke ich nicht das es problemlos möglich ist den umzubenennen. Wenn er auf einmal mit einem anderen Namen in seinem Subnetz hängt ist das doch sicher auf deren Switches oder so beglockt... Ich werde den Hoster mal anschreiben und fragen ob es möglich ist. Kann es mir aber nicht vorstellen.
nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)
-
-
ich glaube @marc, du hast zu früh damit angefangen, so gleich ins netz damit
da fehlen noch paar grundlagen -
Ja, so ganz fern ist deine Vermutung nicht, das stimmt.
Was habe ich denn daran jetzt falsch verstanden? War das falsch gedacht? -
also wen es ein root server ist, dann sollte es gar kein problem sein da irgendwas ädnern zu können
hostname usw, und auch rdns sollte möglich seinich habe da einen anbieter kennengelernt die installieren root server und da liegt schon deren ssh_key drin
guckt ja auch keiner nacherst aufgefallen als die mir mein root passwort zurück gesetzt haben, nur weil ipmi angegriffen wurde
-
Zitat
Original von kai
Sehe ich das richtig, dass das Script ist nicht für dovecot geeignet ist?
Nach der Ausführung hatte ich plötzlich wieder /service/courier-* Einträge.Es ist nur für Courier IMAP geeignet. Für Dovecot müssen wir ein Skript nachliefern.
-
Zitat
Original von Revolution
damit erhalte ich trotzdem folgende Ausgabe beim SSL Server TestWir nicht: https://www.ssllabs.com/ssltes…html?d=providerdienste.de
Haben Sie den Webserver mit httpd_vhosts.pl durchgestartet?
-
Marc die Freischaltung auf den Switches läuft bei webtropia wahrscheinlich genauso wie bei den meisten anderen über die MAC. Laut deren Webseite bieten die RDNS Verwaltung an. Und genau da findest du die Funktion deinen Server umzubenennen in meinserver.meinedomain.tld. Unter deiner Domainverwaltung DNS must du dann nur noch meinserver.meinedomain.tld auf die IP von dem Server verweisen.
-
Du meinst ich muss den ganzen Server gar nicht umbenennen sondern nur das RDNS in bspw. s1.itsdo.de ändern oder wie?
-
Ganz so einfach ist es nicht. Linux ist es erstmal wurscht wie es heist. Den Eintrag kannst du dan in /etc/hostname vornehmen. Die pd-admin installation schreibt den hostnamen nur in mehrere Dateien die ich jetzt nich alle auf anhieb weis.
Also
RDNS: s1.itsdo.de
s1.itsdo.de > server IP
hostname s1.itsdo.deund eine saubere pd-admin installation mit dem hostnamen
-
Das dachte ich mir. Den Server- / Hostnamen in s1.itsdo.de unzubenennen ist nicht das Thema. Das habe ich schon sehr oft gemacht. Drei Dateien anpassen und ein reboot reicht da aus.
Ich habe bei myLoc noch einen Server, den ich derzeit als Backupserver nutze und eh kündigen werde. Hier ist kein pd-admin installiert. Damit kann ich das erst einmal versuchen. Wenn es nicht geht, ist da nichts weg.Bei einer Neuinstallation wird dort die 2te Platte in Ruhe gelassen und nicht formatiert. Das macht die Sache relativ einfach.
-
Der Server/Hostname kann auch noch in anderen Dateien in /etc stecken, daher würde ich immer mal mit "grep -lr hostname /etc/*".
Außerdem muss ja noch pd-admin angepasst werden. -
Und genau hier ist die Frage wo und welche?
Hostname änder ich immer so: http://wiki.ubuntuusers.de/Rechnername#Terminal
-
Wenn Du nur Debian, bzw. Ubuntu minimal benutzt, dann ist da nicht viel, wenn Du aber DNS etc. auch installiert hast, dann sind da auch noch andere Dateien zu ändern.
-
Ja ich habe Ubuntu installiert. Laut meinem Server-Hoster ist das Ändern des Hosts problemlos möglich.
Nun stellt sich die Frage welche Dateien vpn pd-admin, Apache, Mail... müssen angepasst werden?
grep -lr hostname /etc/* sagt mir folgendes:
Code
Alles anzeigenroot@j086:~# grep -lr hostname /etc/* /etc/awstats/awstats.conf grep: /etc/blkid.tab: Datei oder Verzeichnis nicht gefunden /etc/cron.daily/rkhunter /etc/cron.weekly/rkhunter /etc/dbus-1/system.d/org.freedesktop.hostname1.conf /etc/dhcp/dhclient.conf /etc/ezmlm/ezmlmglrc /etc/fail2ban/filter.d/named-refused.conf /etc/fail2ban/filter.d/pdqmail-smtp.conf /etc/fail2ban/filter.d/pdqmail-pop.conf /etc/fail2ban/filter.d/common.conf /etc/fail2ban/filter.d/selinux-ssh.conf /etc/fail2ban/filter.d/pdqmail-imap.conf /etc/fail2ban/filter.d/proftpd.conf /etc/fail2ban/filter.d/roundcube-auth.conf /etc/fail2ban/filter.d/proftpd.conf.dist /etc/fail2ban/jail.conf /etc/hosts.deny /etc/init/hostname.conf /etc/init/friendly-recovery.conf /etc/ltrace.conf /etc/munin/munin-node.conf /etc/ppp/pap-secrets /etc/ppp/options /etc/services /etc/smartd_warning.sh /etc/smtp-poplock.conf
Edit1:
Macht es Sinn den Servernamen direkt in den zu ändern, den ich auch hinterher für die Domain nutzen möchte, also s1.itsdo.de? So ist pd-admin ja erreichbar per s1.domain.tld. Oder kommt sich da ggf. etwas in die Quere? Dann benötige ich nämlich nur ein Zertifikat auf s1.itsdo.de und alles ist erreichbar per /administrator, /customer, /phpMyAdmin, /roundcube....... etc.Wie genau habt ihr das gelöst?
Wie habt ihr die Server genannt und wie greifen Kunden auf die Administration oder Mail o.dgl. zu?Edit2:
Mein Fehler, ist denke hostname war durch den Hostname zu ersetzen, oder? Dann sieht es nämlich nur noch so aus... -
Klar, "hostname" muss durch den jetzigen Namen Deines Servers ersetzt werden und da sieht es ja wirklich so aus, als wenn da nicht viel zu ändern wäre.
Dann bleibt eigentlich nur noch danach pd-admin umzustellen. -
Allerdings weiß ich jetzt langsam gar nicht mehr was ambach ist hier. Mein Serverhoster sagt jetzt
CodeBitte beachten Sie das es für eine Absicherung per ssl nicht nötig ist das der Hostname mit dem FQDN im Zertifikat übereinstimmt. Allerdings wird in der Regel die Hostname innerhalb der Mailserver Konfiguration mit den RDNS Namen der IP Adresse verglichen Den RDNS Namen können Sie innerhalb des zentralen Kundenmanagement Interface unter dem Punkt DNS System => RDNS setzten Den Namen den der Mailserver verwendet wird innerhalb der Konfigurationsdatei des Mailservers angegeben welche dieses ist hängt vom verwendeten Mailserver ab.
Muss der Hostname jetzt geändert werden oder nicht? Ich habe heute mit einem Kunden telefoniert. Er sagte auch, er hat mehrere Server hat, die eine Webseite bedienen. Der Hostmane ist total uninteressant.
Wo liegt jetzt mein Gedankenfehler? Kannst du mir da auf die Sprünge helfen?
-
Du musst das jetzt erst einmal sortieren. Der Server hat einen Hostnamen vom Provider unter dem er erreichbar ist. Du kannst natürlich die Maildienste auf diesem Server mit einem anderen Servernamen betreiben. Da Du aber, wie ich verstanden habe pd-admin auch primär auf dem Hostnamen des Anbieters betreibst, ist der Hostname im Mailserver der, für den Du kein Zertifikat bekommst. Außerdem stellt sich natürlich immer die Sinnhaftigkeit danach einen Server mit unterschiedlichen Namen zu betreiben. Einen Vorteil bringt das sicher nicht.
-
Okay, also gehe ich richtig in der Annahme, dass ich den Server s1.izsdo.de nennen kann und die Certs auf diese Domain ausstellen kann, damit die Kunden nur noch und ausschließlich über diese Domain auf pd-admin, phpMyAdmin, Webmail und und und zugreifen können?
Ich habe das mit einem anderen Server bei webtropia, den ich s2.itsdo.de genannt habe versucht. Für diesen Server habe ich einen A Record erstellt auf die IP, den RDNS eingetragen und ein selbstsigniertes Zertifikat erstellt. Der Zugriff auf pd-admin klappt, aber das Mailing geht bspw. nicht. Ich habe auch hier das File runtergeladen was im 2ten Post von Herrn Bradler steht und danach den Server rebootet... Keine Mails kommen an. Die Domain die ich dahin gelegt habt ist do-systems21.de.
-
Deine erste Annahme ist schon einmal richtig.
Die Domain dürfte keine Rolle spielen, das Zertifikat läuft ja auf den Server, ob mit dem alles stimmt, kannst Du gut hier testen http://mxtoolbox.com/diagnostic.aspx
-
gehen auf deinem 2. server gar keine mails rein oder raus oder nur der SSL weg?