Konfigurierbare System URLs

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Konfigurierbare System URLs

Post by Tobi »

Hallo Zusammen,

ich würde mir als erweiterte Funktionalität wünschen, dass man weitere System-Urls definieren kann.
Bisher ist es ja so, dass alle Dienste (Mail, Panel etc.) alle unter demselben FQDN verfügbar sind.
Schön wäre es wenn man das noch weiter spezifizieren könnte.

login.domain.de => KeyHelpPanel URL
mail.domain.de => Name für die Mailserverkomponente
ns.domain.de => Nameserver 1
ns1.domain.de => Nameserver 2
mysql.domain.de => MySql-Server

ach ja und End-Kunden LIEBEN (!) imap/pop3/smtp.domain.de

und noch ein Addon...
status.domain.de zeigt den aktuellen Server-Dienst-Status ohne Login an.

Aber alles nur per SSL ;-)

Hintergrund:
Ich finde es irgendwie doof wenn der Mailserver "login.domain.de" heisst oder die Panel-Url "mail.domain.de".
Klar funktioniert das, aber schön geht anders :lol:

Nachgefragt:
Oder habe ich irgedwas übersehen und das geht jetzt schon?

Ich freue mich auf eure Meinungen.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Konfigurierbare System URLs

Post by Martin »

Hallo,

die Nameserver können entsprechend passend bereits in der settings Tabelle von KeyHelp angepasst werden, hier müsste dann ggf. nur selbst sicher gestellt werden das die nötigen A Records in der Zone der genutzten Domain existieren.

mail/pop3/smtp ginge prinzipiell auch jetzt, der Mailserver ist da agnostisch solange die fragliche Subdomain auf diesen auflöst. Zu beachten ist hier nur das dann ein passendes Zertifikat bestellt werden sollte. KeyHelp stellt ein Let's Encrypt Zertifikat aktuell nur für den Hostnamen zur Verfügung.

Für den mySQL sollte in den allermeisten Fällen localhost genügen, ansonsten ist dieser auch agnostisch was die Domain angeht, solange die Domain auf den Server auflöst.
Viele Grüße,
Martin
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Konfigurierbare System URLs

Post by Tobi »

Martin wrote: Fri 12. Apr 2019, 09:53 KeyHelp stellt ein Let's Encrypt Zertifikat aktuell nur für den Hostnamen zur Verfügung.
Genau das scheint mir der Kasus Knacksus zu sein.
Wie bekomme ich meine fancy-URLs mit einem Let's Encrypt Zertifikat abgesichert?

Kann ich eigentlich certbot-auto zusätzlich installieren oder kollidiert das mit KeyHelp?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Konfigurierbare System URLs

Post by Martin »

Hallo,

für Mail müsste dies alles in einem Zertifikat eingestellt werden. Hier würde sich ein entsprechendes SAN Zertifikat anbieten. Let's Encrypt wäre hier so nicht möglich.
Viele Grüße,
Martin
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Konfigurierbare System URLs

Post by Jolinar »

Martin wrote: Fri 12. Apr 2019, 10:47 Let's Encrypt wäre hier so nicht möglich.
Let's Encrypt wrote:Kann ich ein Zertifikat für mehrere Domain-Namen (SAN Zertifikate oder UCC Zertifikate) bekommen?
Ja, dieselben Zertifikate können unterschiedliche Namen mit Benutzung des Subject Alternative Name (SAN) Mechanismus verwenden.
Quelle: https://letsencrypt.org/de/docs/faq/
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Konfigurierbare System URLs

Post by Martin »

Hallo,

das ist mir bewusst, aber so in KeyHelp aktuell nicht vorgesehen. Auch wäre eine Automatisierung auf alle Userdomains nicht möglich (höchstens als SAN Zertifikat für mail.hostname, pop.hostname, imap.hostname), da hier für jede Domainänderung ein erneuter Request nötig wäre. (und bei mehr Domains auf dem Server als das Limit für SAN bei LE wäre käme es ebenfalls zu einem Fehler)
Viele Grüße,
Martin
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Konfigurierbare System URLs

Post by Jolinar »

Martin wrote: Fri 12. Apr 2019, 11:05 Auch wäre eine Automatisierung auf alle Userdomains nicht möglich
Das ist klar.

Martin wrote: Fri 12. Apr 2019, 11:05 höchstens als SAN Zertifikat für mail.hostname, pop.hostname, imap.hostname
Darauf wollte ich auch hinaus, weil das ja der Intention von Tobi entsprechen würde ;)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Konfigurierbare System URLs

Post by Tobi »

Jolinar wrote: Fri 12. Apr 2019, 11:08
Martin wrote: Fri 12. Apr 2019, 11:05 Auch wäre eine Automatisierung auf alle Userdomains nicht möglich
Das ist klar.

Martin wrote: Fri 12. Apr 2019, 11:05 höchstens als SAN Zertifikat für mail.hostname, pop.hostname, imap.hostname
Darauf wollte ich auch hinaus, weil das ja der Intention von Tobi entsprechen würde ;)
Exactemente 😉

Deswegen fragte ich nach der Möglichkeit certbot-auto zu installieren.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: Konfigurierbare System URLs

Post by Martin »

Hallo,

aktuell möglich mit LE wäre wohl der manuelle Bezug eines derartigen SAN Zertifikates und dann das entsprechende manuelle einbinden in KeyHelp (+ Update alle 3 Monate manuell)

Ob man hier pop.hostname, imap.hostname etc. als SAN mit aufnimmt könnten wir einmal durchsprechen.
Viele Grüße,
Martin
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Konfigurierbare System URLs

Post by christian.john »

Hallo,

ich fände es auch super, wenn man separat einstellen könnte:

Hostname des Servers
FQDN für Mail (wird genutzt in Postfix-Konfiguration)
URL für Webpanel

Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Konfigurierbare System URLs

Post by stfn116 »

christian.john wrote: Sun 14. Apr 2019, 21:07 Hallo,

ich fände es auch super, wenn man separat einstellen könnte:

Hostname des Servers
FQDN für Mail (wird genutzt in Postfix-Konfiguration)
URL für Webpanel

Christian
ist zwar alles korrekt, aber wenn dann Kundendomains wie www.meinedomain1.de und www.meinedomain2.de

auf pop/imap.meinserver.de auflösen, muss das auch manuell angefasst werden.

Insofern sehe ich gerade nicht den größten Vorteil von Trennung von Keyhelp, Server und FQDN.

just my 2 cents.
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Konfigurierbare System URLs

Post by christian.john »

Guten Abend,

ich finde es schon angenehm, wenn ich aufteilen kann:
mail.domain.de für Mail
keyhelp.domain.de für Panel

Ich möchte mich ungern einloggen bei mail.domain.de und bei der Konfiguration der Mail-Adresse möchte ich auch ungern keyhelp.domain.de als Server-Adresse nehmen. Das muss ja gar nicht bei den Kundenwebseiten so sein...

PS: Hostname fände ich einfach nur Klasse, da ich alle Server in einer Struktur habe VM##.HOST##.RZ##.DOMAIN

Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Konfigurierbare System URLs

Post by Jolinar »

stfn116 wrote: Sun 14. Apr 2019, 21:35 aber wenn dann Kundendomains wie www.meinedomain1.de und www.meinedomain2.de

auf pop/imap.meinserver.de auflösen, muss das auch manuell angefasst werden.
Wie kommst du darauf?
Mailserver und Webserver sind zwei voneinander völlig unabhängige Systeme, auch wenn sie wie im Fall von Keyhelp i.d.R. physisch auf demselben (v)Server laufen.
Zur Verdeutlichung vielleicht ein Beispiel:
Ein großer Webspace-Anbieter (nennen wir ihn mal 2&2 ;)) hostet hunderte von Webspaces mit ebenfalls hunderten von Domains, welche alle auf denselben Mailserver zugreifen. Dieser Mailserver ist unter imap.2und2.de bzw. pop.2und2.de erreichbar und zwar unabhängig von der jeweiligen Userdomain.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Konfigurierbare System URLs

Post by stfn116 »

ich habe mich vielleicht unklar ausgedrückt.

Der E-Mailclient (beispiel Windows) EM-client sagt test@meinedomain1.de USER:PASSWORT


Zertifikat ist nur gültig für server/imap.meinserver.de weil er von Spoofing o.ä. ausgeht.

So muss ich bei manchen Clients die nicht Autoconfig / Autodiscover können, das manuell einstellen.

Mir ist schon bewusst, dass es auch auf zwei getrennten Systemen laufen lassen könnte und das e-Mail / MX bzw. die WWW und sonstige Dienste auf dem anderen (v)Server laufen lassen kann.

guten Start in die Woche
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
RHarms
Posts: 167
Joined: Wed 30. Nov 2016, 15:01

Re: Konfigurierbare System URLs

Post by RHarms »

Die Idee mit den unterschiedlichen System-URLs gefällt mir eigentlich ganz gut. Könnte Keyhelp für die einzelnen Dienste nicht auch einzelne Zertifikate bei LetsEncrypt abrufen? Die entsprechenden Einstellungen könnten dann ggf. auf der Seite "SSL-/TLS-Zertifikate -> Serverdienste absichern" vorgenommen werden.
Post Reply