nächster Schritt (pd-admin ueber HTTPS, Forward Secrecy und Mail ueber SSL)

  • Ja, es ist ein gemieteter Root-Server. Allerdings denke ich nicht das es problemlos möglich ist den umzubenennen. Wenn er auf einmal mit einem anderen Namen in seinem Subnetz hängt ist das doch sicher auf deren Switches oder so beglockt... Ich werde den Hoster mal anschreiben und fragen ob es möglich ist. Kann es mir aber nicht vorstellen.

  • also wen es ein root server ist, dann sollte es gar kein problem sein da irgendwas ädnern zu können
    hostname usw, und auch rdns sollte möglich sein


    ich habe da einen anbieter kennengelernt die installieren root server und da liegt schon deren ssh_key drin
    guckt ja auch keiner nach


    erst aufgefallen als die mir mein root passwort zurück gesetzt haben, nur weil ipmi angegriffen wurde

  • Zitat

    Original von kai


    Sehe ich das richtig, dass das Script ist nicht für dovecot geeignet ist?
    Nach der Ausführung hatte ich plötzlich wieder /service/courier-* Einträge.


    Es ist nur für Courier IMAP geeignet. Für Dovecot müssen wir ein Skript nachliefern.

  • Marc die Freischaltung auf den Switches läuft bei webtropia wahrscheinlich genauso wie bei den meisten anderen über die MAC. Laut deren Webseite bieten die RDNS Verwaltung an. Und genau da findest du die Funktion deinen Server umzubenennen in meinserver.meinedomain.tld. Unter deiner Domainverwaltung DNS must du dann nur noch meinserver.meinedomain.tld auf die IP von dem Server verweisen.

  • Ganz so einfach ist es nicht. Linux ist es erstmal wurscht wie es heist. Den Eintrag kannst du dan in /etc/hostname vornehmen. Die pd-admin installation schreibt den hostnamen nur in mehrere Dateien die ich jetzt nich alle auf anhieb weis.


    Also
    RDNS: s1.itsdo.de
    s1.itsdo.de > server IP
    hostname s1.itsdo.de


    und eine saubere pd-admin installation mit dem hostnamen

  • Das dachte ich mir. Den Server- / Hostnamen in s1.itsdo.de unzubenennen ist nicht das Thema. Das habe ich schon sehr oft gemacht. Drei Dateien anpassen und ein reboot reicht da aus.


    Ich habe bei myLoc noch einen Server, den ich derzeit als Backupserver nutze und eh kündigen werde. Hier ist kein pd-admin installiert. Damit kann ich das erst einmal versuchen. Wenn es nicht geht, ist da nichts weg.Bei einer Neuinstallation wird dort die 2te Platte in Ruhe gelassen und nicht formatiert. Das macht die Sache relativ einfach.

  • Ja ich habe Ubuntu installiert. Laut meinem Server-Hoster ist das Ändern des Hosts problemlos möglich.


    Nun stellt sich die Frage welche Dateien vpn pd-admin, Apache, Mail... müssen angepasst werden?


    grep -lr hostname /etc/* sagt mir folgendes:


    Edit1:
    Macht es Sinn den Servernamen direkt in den zu ändern, den ich auch hinterher für die Domain nutzen möchte, also s1.itsdo.de? So ist pd-admin ja erreichbar per s1.domain.tld. Oder kommt sich da ggf. etwas in die Quere? Dann benötige ich nämlich nur ein Zertifikat auf s1.itsdo.de und alles ist erreichbar per /administrator, /customer, /phpMyAdmin, /roundcube....... etc.


    Wie genau habt ihr das gelöst?
    Wie habt ihr die Server genannt und wie greifen Kunden auf die Administration oder Mail o.dgl. zu?


    Edit2:
    Mein Fehler, ist denke hostname war durch den Hostname zu ersetzen, oder? Dann sieht es nämlich nur noch so aus...

    Code
    root@j086:~# grep -lr j086*.* /etc/*
    grep: /etc/blkid.tab: Datei oder Verzeichnis nicht gefunden
    /etc/hostname
    /etc/hosts
    /etc/ssh/ssh_host_rsa_key.pub
    /etc/ssh/ssh_host_ed25519_key.pub
    /etc/ssh/ssh_host_ecdsa_key.pub
    /etc/ssh/ssh_host_dsa_key.pub
    /etc/ssl/certs/ca-certificates.crt
  • Allerdings weiß ich jetzt langsam gar nicht mehr was ambach ist hier. Mein Serverhoster sagt jetzt


    Code
    Bitte beachten Sie das es für eine Absicherung per ssl nicht nötig ist das der Hostname mit dem FQDN im Zertifikat übereinstimmt.
    Allerdings wird in der Regel die Hostname innerhalb der Mailserver Konfiguration mit den RDNS Namen der IP Adresse verglichen Den RDNS Namen können Sie innerhalb des zentralen Kundenmanagement Interface unter dem Punkt DNS System => RDNS setzten
    Den Namen den der Mailserver verwendet wird innerhalb der Konfigurationsdatei des Mailservers angegeben welche dieses ist hängt vom verwendeten Mailserver ab.


    Muss der Hostname jetzt geändert werden oder nicht? Ich habe heute mit einem Kunden telefoniert. Er sagte auch, er hat mehrere Server hat, die eine Webseite bedienen. Der Hostmane ist total uninteressant.


    Wo liegt jetzt mein Gedankenfehler? Kannst du mir da auf die Sprünge helfen?

    • Offizieller Beitrag

    Du musst das jetzt erst einmal sortieren. Der Server hat einen Hostnamen vom Provider unter dem er erreichbar ist. Du kannst natürlich die Maildienste auf diesem Server mit einem anderen Servernamen betreiben. Da Du aber, wie ich verstanden habe pd-admin auch primär auf dem Hostnamen des Anbieters betreibst, ist der Hostname im Mailserver der, für den Du kein Zertifikat bekommst. Außerdem stellt sich natürlich immer die Sinnhaftigkeit danach einen Server mit unterschiedlichen Namen zu betreiben. Einen Vorteil bringt das sicher nicht.

  • Okay, also gehe ich richtig in der Annahme, dass ich den Server s1.izsdo.de nennen kann und die Certs auf diese Domain ausstellen kann, damit die Kunden nur noch und ausschließlich über diese Domain auf pd-admin, phpMyAdmin, Webmail und und und zugreifen können?


    Ich habe das mit einem anderen Server bei webtropia, den ich s2.itsdo.de genannt habe versucht. Für diesen Server habe ich einen A Record erstellt auf die IP, den RDNS eingetragen und ein selbstsigniertes Zertifikat erstellt. Der Zugriff auf pd-admin klappt, aber das Mailing geht bspw. nicht. Ich habe auch hier das File runtergeladen was im 2ten Post von Herrn Bradler steht und danach den Server rebootet... Keine Mails kommen an. Die Domain die ich dahin gelegt habt ist do-systems21.de.