Hostname als Domain nicht möglich? [GELÖST]

[c-blox]

Hallo,

wenn ich mich als keyadmin anmelde und unter "Domains" eine neue Domain anlegen möchte, bekomme ich den Fehler:

Fehler:
Die Domain "domain.de" existiert bereits!

Allerdings wird die domain.de in der Übersicht der Domains nicht angezeigt.
Die Domain, die ich hinzufügen möchte, wird auf der Übersichtsseite als Hostname angezeigt, weiß aber nicht, ob das damit eventuell zusammenhängt?

Freue mich auf eine Rückmeldung.

Gruß

[Daniel]

Hallo,

der Servername/Hostename/FQDN welcher auf der Übersicht dargestellt wird, dient lediglich zur Verwaltung des Servers und Keyhelp.
Dieser wird somit nicht als verfügbare Domain zur normalen Nutzung dargestellt und beim Anlegen mit der mitgeteilten Meldung:

Code: Select all

Die Domain "domain.de" existiert bereits!

quittiert.

[c-blox]

Aber wie kann ich denn diese Domain jetzt auch über KeyHelp verwalten, so dass ich dieser z.B. einen Ordner zuweisen kann?

[Daniel]

Hallo,

die Verwaltung des FQDN/Servernamens oder auch der "Default-Domain" ist in Keyhelp nicht vorgesehen.
Wenn Sie beispielsweise das Documentroot für diesen ändern, so ist Keyhelp selbst nicht mehr erreichbar.

[select name from me;]

Du könntest für den Server einfach eine Subdomain verwenden. Z.B. s01.domain.tld
Das ist die übliche Vorgehensweise und Du kannst die domain.tld und www.domain.tld für eine beliebige Webseite verwenden.

[Florian-s]

Ich muss mich hier nochmal dranhängen.

Ich hab auch das Problem das ich keyhelp auf meinem Server installieren möchte, auf der Hauptdomain aber meine Website laufen soll!

Also:
domain.de - Website
cp.domain.de - Keyhelp

Bisher hab ich es einmal normal mit dem Hostnamen installiert, dann war Keyhelp wie gesagt direkt unter domain.de aufrufbar.
Mein zweiter Versuch war die Installation mit abgeändertem Hostname cp.domain.de. Leider funktionierten die Links dann teilweise nicht mehr und Keyhelp war nur unter der Ip aufrufbar und nicht unter cp.domain.de

Kann mir jemand Schritt für Schritt erklären wie ich hier vorgehen muss? Kann man das Verzeichnis nicht im nachhinein anpassen?

[Martin]

Hallo,

KeyHelp unter cp.domain.tld zu installieren sollte kein Problem sein. Es müssen dann für die fragliche Domain lediglich die korrekten A Records in der DNS Zone der Hauptdomain angelegt werden.

Folgende A Records wären in der DNS Zone der Hauptdomain bei Nutzung der Standardwerte bei diesem Beispiel notwendig:

Code: Select all

cp IN A 1.2.3.4
*.cp IN A 1.2.3.4
ns.cp IN A 1.2.3.4 (durch wildcard prinzipiell redundant)
ns2.cp IN A 1.2.4.4 (zweite IP des Servers, sofern vorhanden)

Danach sollten auch die Links in KeyHelp korrekt funktionieren.

[c-blox]

Im Nachhinein ist man immer schlauer.

Florian, ich glaube KeyHelp macht es davon abhängig, mit welchem "Hostname" du dich per SSH verbindest. Wenn du dich also mit root auf dem Server anmeldest, nimm anstatt "domain.de" mal "cp.domain.de". Anschließend sollte der Aufruf über letztere klappen!

Bei mir hat das funktioniert und ich konnte dann die domain.de auch in KeyHelp hinzufügen.

[Florian-s]

Ok, vielen Dank schonmal für die Hilfe! Ich werde es gleich nochmal testen!

Ist es auch möglich, dass Keyhelp unter cp.domain.de aufrufbar ist, Phpmyadmin und roundcube aber unter domain.de/phpmyadmin? Oder ein anderes Beispiel sind die Standardsubdomains die angelegt werden. Diese sollten wiederrum mit subdomain.domain.de und nicht subdomain.cp.domain.de angelegt werden.

* Update:

Das mit Phpmyadmin und Roundcube klappt jetzt. Das Panel ist aber trotz der A-Records nicht unter cp.domain.de aufrufbar! Habe aber festgestellt das es unter https://domain.de aufrufbar ist. Jetzt habe ich unter http://domain.de die normale Seite und unter https://domain.de das Panel ist ja so nicht gerade sinvoll! Die A-Records kann ich ja nur in der angelegten domain.de in der DNS-Zone ändern, oder muss ich das über ssh in einer Config Datei machen?

[Martin]

Hallo,

das mit https://domain.tld ist einfach erklärt: Für nicht existierende Domains (keine Webserverconfig) leitet KeyHelp immer auf den KeyHelp Login um.
Wenn für domain.tld also kein SSL Zertifikat zugewiesen wurden existiert für diese Domain auch keine SSL Konfiguration, beim Aufruf via SSL erscheint daher KeyHelp.

Löst cp.domain.tld auf die Domain des Panels auf? Die Serverdomain kann bei der Installation übrigens auch korrigiert werden, sollte diese nicht korrekt erkannt werden. Standardmäßig erkennt der Installer den hostnamen des Systems (hostname -f).

Die KeyHelp Webserverkonfiguration als solche findet sich in /etc/apache2/keyhelp.conf.
ACHTUNG: Diese Datei wird bei Updates ggf. überschrieben, sofern diese manuell geändert wird, so sollte diese mit chattr +i gegen Änderungen geschützt werden.

URLs zu Roundcube/Webmail lassen sich in den Panel-Einstellungen auch abändern, z.B. wenn man hier eigene Versionen nutzen möchte und nicht die von KeyHelp mitgelieferten.

[b.eisert]

Ich stehe ebenfalls vor dem gleichen Problem, verstehe aber leider die Lösung nicht - mal davon abgesehen dass im Zoneeditor die Domain gar nicht erst auftaucht und somit nichts zu ändern/hinzuzufügen ist.
Ich empfinde auch die default-konfiguration (dass jeder Besucher aus dem Netz gleich direkt auf das admin-login gelenkt wird) als ziemlich böse Sicherheitslücke.
Warum bekommt keyhelp nicht einfach seinen 'eigenen' Port und alles ist gut?

[Florian-s]

Also ich habe es jetzt hinbekommen! Aber damit es funktionierte, musste ich in meinem Fall Debian mit dem geänderten Hostname cp.domain.de nochmal komplett neuinstallieren! Den Hostnamen bei der Keyhelp Installation anzupassen hat bei mir nicht funktioniert...

Ich würde aber ehrlich gesagt eine Lösung mit Port auch einfacher finden!

Ein Problem habe ich aber immer noch:
Beim anlegen eines neuen Benutzer erstellt er ja eine Standard Subdomain. Gibt es die Möglichkeit das ganze so anzupassen, dass die Standard Subdomain subdomain.domain.de lautet und nicht subdomain.cp.domain.de ? Dies wäre mir noch sehr wichtig!

[b.eisert]

Naja, ich bin nicht wirklich damit zufrieden jetzt alles 'nach persönlichen gusto' umzukonfigurieren. Der Hauptgrund ist hierbei, dass es für beide Seiten im Endeffekt nur unnötige Arbeit bedeutet und wenn jeder anfängt die default Dateien irgendwie mehr oder wenig sinnvoll umzuarbeiten viel zu viele Fehler vorprogrammiert sind.
Spätestens bei einem 'reinstall' stimmt dann sowieso nichts mehr und ich wäre mir noch nicht einmal selbst sicher mich an alle abweichungen von der Norm überhaupt noch erinnern zu können. Es macht zwar durchaus mal Spaß sich mit den verschieden Frontends und config-Vorstellungen verschiedener Provider auseinanderzusetzen, aber ist letztendlich eine höchst esoterische Angelegenheit und nicht produktiv sinnvoll.
Sollte es nur mit einer nicht-default Konfiguration möglich sein das Adminpanel vom normalen Besucher fernzuhalten, wäre es wenigstens schön eine genaue Schritt-für-Schritt Anleitung zu geben und nicht interpretative Angaben zu denen ich erst Semiexperte in Installation von Keyhelp etc. werden müsste.
Gut wäre also zB:
(1)
Datei xxx add lines:
cp IN A 1.2.3.4
*.cp IN A 1.2.4.4

(2)
Datei yyy change line domain.tld zu cp.domain.tld

etc.pp, dann ists wenigstens bei allen mit dem selben Problem gleich...
(btw, bei genauer info editiere ich gerne diesen Post damit gleich das 'richtige' drinsteht)

Aber primär wichtig wäre mir eine Standartlösung die nich mit jedem reinstall wieder neu zusammengebastelt werden muss oder zu merkwürdigen Effekten (s.o.) führt - subdomain.cp.domain.tld ist doof, dafür brauche ich dann wirklich keine management Frontend mehr...

PS, wenn schon kein eigener Port, dann evtl eine default subdomain keyhelp.domain.tld gleich jeweils mit anlegen, in der dann auch alle Pfade und Folge-configs stimmen?

[Daniel]

Hallo,

Warum bekommt keyhelp nicht einfach seinen 'eigenen' Port und alles ist gut?

Keyhelp wurde zu Beginn der Entwicklung auf die Bedürfnisse von "Shared-Webhosting" angepasst, sodass auch weniger IT-affine Nutzer die Verwaltung Ihrer Webspaces/FTP-User/Subdomains/E-Mail Konten möglichst barrierefrei als auch einfach ohne die Angaben von zusätzlichen Portnummern für den eigentlichen Zugriff auf die Verwaltungsoberfläche über den für den Server delegierten Hostnamen vornehmen können.

Die Verwendung eines dedizierten Ports zur Verwaltung des Panels wird intern bereits diskutiert - ebenso die Nutzung eines leichtgewichtigen zusätzlichen Webservers, um im Falle einer unglücklichen Konfiguration und daraus resultierender Funktionsstörung weiterhin Änderungen ohne Zugriff via SSH zu ermöglichen.

Beim anlegen eines neuen Benutzer erstellt er ja eine Standard Subdomain. Gibt es die Möglichkeit das ganze so anzupassen, dass die Standard Subdomain subdomain.domain.de lautet und nicht subdomain.cp.domain.de ?

Aktuell ist dies ohne manuellem Eingriff in die vHost und DNS-Konfiguration mit anschließender Immunisierung von diesen(chattr +i) nicht möglich. Hierzu schließe ich mich meinem Vorredner an - diese manuellen Anpassungen reduzieren am Ende die Produktivität und Verursachen ggf. im Zuge von Updates oder späteren weiteren Anpassungen einen zusätzlichen Mehraufwand.

PS, wenn schon kein eigener Port, dann evtl eine default subdomain keyhelp.domain.tld gleich jeweils mit anlegen, in der dann auch alle Pfade und Folge-configs stimmen?

Keyhelp orientiert sich am Hostnamen/FQDN https://ietf.org/rfc/rfc1535.txt - zur eindeutigen Identifizierung des "Blechs" (dedizierten/virtuellen Servers), sprich des Systems selbst. In Anlehnung daran ist es möglich weitere Domains zur Nutzung für Mailverkehr/Websites etc. auf den Hostnamen nach Konfiguration einer DNS-(root)Zone zu registrieren. Wird nun der Server über eine zusätzliche auf Ihn delegierte Domain angesprochen (beispielsweise der Mailserver: ~$ telnet IP/DOMAIN 25), so antwortet dieser RFC-konform mit seinem Hostnamen und nicht mit dem eigentlich angefragten Domainnamen.

In der Regel wird seitens Webhoster ein mehr oder weniger neutraler und generischer Hostname vergeben (z.B. bei Keyweb "km12XXX.keymachine.de") - welcher sich wiederum wunderbar für reine Verwaltungszwecke des Servers eignet, sodass der Nutzer für seinen eigenen Serverpark keine eigene Domain für exakt diesen Zweck 'verschwendet'.

Selbstverständlich steht dies jedem Nutzer frei sein System nach belieben zu benennen - hierfür ist es jedoch notwendig entsprechende Delegationen der Domain/Subdomain für das Zielsystem über eigene Nameserver oder via DNS-Verwaltungsoberflächen des jeweiligen Registrars vorzunehmen.
Ohne diese ist die Verwaltungsoberfläche(Keyhelp) nicht erreichbar. Unabhängig davon ob diese domain.tld, keyhelp.domain.tld, srvXX.domain.tld, erf3-e1.domain.tld. Insofern ist es bzgl. der freien Bestimmung des Hostnamens wenig zielführend explizit eine "default Subdomain/Domain" zur Verwaltung anzulegen. Der nächste Nutzer möchte möglicherweise die "Whitelabel-Funktion" von Keyhelp nutzen und wäre nicht erfreut, wenn seine Kunden über "keyhelp.seinedomain.tld" Zugriff erhalten.

Dies bleibt am Ende jedoch Geschmacksache von jedem Einzelnen.

[Jolinar]

Die Verwendung eines dedizierten Ports zur Verwaltung des Panels wird intern bereits diskutiert - ebenso die Nutzung eines leichtgewichtigen zusätzlichen Webservers, um im Falle einer unglücklichen Konfiguration und daraus resultierender Funktionsstörung weiterhin Änderungen ohne Zugriff via SSH zu ermöglichen.

Dieser Ansatz ist sehr begrüßenswert und sollte auch bitte umgesetzt werden.
Nicht nur das bereits erwähnte Handling bei einer möglichen Fehlkonfiguration würde dafür sprechen. Auch eine interaktive und modulare Installation über eine Installer-Weboberfläche ließe sich so wesentlich benutzerfreundlicher umsetzen als der aktuelle Weg über die Shell.