Beiträge von echi

Hallo,

danke für die Antworten.
Mir ist schon klar, dass die Autokonfiguration beeinflusst werden kann. Ich sage ja auch, dass die Kunden den "mail.domain.com" eintragen sollen. Aber wenn die das dann nicht machen und ihren Thunderbird oder whatever selbst entscheiden lassen...
Klar könnte ich auch die Records aller Domains anpassen und nur nich den mail.domain.com zulassen. Das würde für die Mailclients, die dann den NS-Record abfragen wahrscheinlich zum richtigen Ergebnis führen.

Den Tipp mit dem Wildcard SSL hab ich aber noch nicht ganz verstanden.
Ich dachte, ein Wildcard SL ist für alle Subdomains einer TLD gültig, also für sub1.domain.com, wie auch für subX.domain.com? Aber mein Iphone Kunde hat ja dom2.com
Wie war das gemeint mit dem Wildcard Zertifikat?

Wie machen das denn andere Hoster?
Oder sollte man das Problem dem Kunde überlassen und ihm sagen, dass er sich halt ein eigenes Zertifikat für sein dom2 kaufen soll?

Hallo Forum,

auf meinem VServer läuft ein Postfix Mailserver mit dem Namen "mail.domain.com"
Weiter sind auf dem VServer verschiedene Domains gehostet und diese sind auch in der Konfiguration des Postfix korrekt eingestellt.

Manche Kunden melden sich aber nicht an "mail.domain.com" an (hab ich erst kürzlich erfahren), sondern der Kunde mit der Domain "dom2.com" hat in seinem Mailclient "imap.dom2.com" und "smtp.dom2.com" eingestellt.
Ich sage zwar meinen Kunden, sie sollen "mail.domain.com" eintragen, aber die meisten sogenannten benutzerfreundliche Emailclients fragen bei der Einrichtung nur nach der Emailadresse und setzen dann der Servernamen automatisch zusammen. Wenn das dann soweit funktioniert, sieht der Kunde keine Veranlassung mehr, das zu ändern...

Es kommt nun immer häufiger vor, dass Kunden vom Smartphone/Tablets auf ihre Emails zugreifen wollen und bisher konnte ich nur Android mit meinem self-signed Zertifikat zufriedenstellen (nicht aber IOS).
Ich will nun für den Mailserver ein Zertifikat irgendeiner bekannten CA (z.b. Comodo) installieren.
Aber auf welchen Namen soll ich denn das Zertifikat ausstellen lassen? Auf "mail.domain.com"? Dann gehts ja bei dem Kunden, der mit dem Iphone auf "imap.dom2.com" zugreift wieder nicht, oder?
Oder soll ich das Zertifikat auf die IP des Servers ausstellen lassen? Geht das überhaupt? Und wäre das sinnvoll?

Grüße
echi

Zitat von Track1991

Tipp: Man nutzt den DNS Server von Google, weil diese extra für Entwickler oder Tester sind.
Die haben die IP Adresse 8.8.8.8 oder 8.8.4.4

wie meinst du das?
Wo soll ich den Google Server benutzen und für was genau?

Danke es hat funktioniert.
Die Lösung war, dass ich beim anderen Anbieter einen A-Record mit leerem Hostname und meiner IP erstellen musste.

Hallo Forum,

ich habe eine Domain, die leider noch bei einem anderen Provider registriert ist.
Diese habe ich in dessen DNS-Einstellungen auf die IP meines Vservers bei Netcup konfiguriert. Das klappt auch suiper, aber nur für die www Subdomain. Also: Domain Name Registration and Web Hosting | Domain.com geht auf meinen Vserver, aber http://domain.com geht nicht.
Ich verstehe das nicht.
Kann jemand helfen?

Grüße
echi

Hallo vmk,

der Thread ist jetzt zwar schon etwas älter, aber ich hätte trotzdem noch eine Frage:

Du hast geschrieben:

Zitat von vmk

(...) Die Domain für das Zertifikat konnte ich frei angeben und bekam sogar noch ein Zertifikat für die Variante mit www davor. (...)

und auf der Website von GlobeSSL steht auch: issued both on WWW and without domains

Aber ganz genau verstehen tu ich das nicht


Ist es so gemeint:
Wenn ich ein Zertifikat für ssl.domain.tld bestelle, bekomme ich kostenlos auch ein Zertifikat für http://www.domain.tld???
Oder ist es so: Wenn ich ein Zertifikat für domain.tld bestelle, bekomme ich kostenlos auch noch http://www.domain.tld?
Oder ist es ganz anders?


Grüße
echi

Danke für die ausführliche Antwort

Du hast Licht ins Dunkel gebracht!

Vielen Dank

Zitat von RayMD

siehst du unter df -h, falls gemountet ist.

Hi RayMD,

schon klar
Aber was soll ich mounten?

# df -h
Dateisystem                                        	Größe Benutzt Verf. Verw% Eingehängt auf
rootfs                                               	19G	922M   17G	6% /
udev                                                 	10M   	0   10M	0% /dev
tmpfs                                               	101M	200K  101M	1% /run
/dev/disk/by-uuid/06a6ce66-e8c9-4167-ade5-93bee20abf1a   19G	922M   17G	6% /
tmpfs                                               	5,0M   	0  5,0M	0% /run/lock
tmpfs                                               	493M   	0  493M	0% /run/shm
/dev/vda3                                            	38G	484M   36G	2% /var

Gibt es noch irgendwelche Partitionen, die man noch zusätzlich einbinden kann?
Also: hat mein Tarif vielleicht noch die Möglichkeit irgendwelche NFS Shares zusätzlich zu mounten?

Grüße
echi

Hallo,

bei Netcup gibt es relativ günstig das SSL Zertifikat von RapidSSL.
So wie ich das bis jetzt erkennen konnte, ist das eine Marke von GeoTrust. Bei den GeoTrust Zertifikaten steht, man solle lieber gleich ein Thawte Zertifikat kaufen.

Ich bin nun etwas verwirrt. Gibt es irgendwo eine Übersicht, welche Zertifikate von welchem Browser anerkannt werden.
Natürlich kann suchen, ob ich eine Seite finde, die z.b. ein geoTrust Zertifikat nutzt und diese dann mit meinen verschiedenen Browsern aufrufen. Aber dann weß ich eben nur, ob dieses Zertifikat in FF/Linux, Opera/Linux und Opera/Linux anerkannt wird. Aber ich habe keine Info drüber, ob die Seite mit z.b. Safari auf dem Iphone abrufbar ist.

Wisst ihr was ich meine?

Grüße
echi

Hallo,

Bitte nicht schlagen...
Was ist der StorageSpace? Hab ich den auch zur Verfügung?

Die Festplatte meines Servers sieht so aus:

#  fdisk -l




Disk /dev/vda: 62.3 GB, 62277025792 bytes
16 Köpfe, 63 Sektoren/Spur, 120669 Zylinder, zusammen 121634816 Sektoren
Einheiten = Sektoren von 1 × 512 = 512 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0008b16e




   Gerät  boot. 	Anfang    	Ende 	Blöcke   Id  System
/dev/vda1        	2048 	2988031 	1492992   82  Linux Swap / Solaris
/dev/vda2   * 	2988032	41943039	19477504   83  Linux
/dev/vda3    	41943040   121634751	39845856   83  Linux

Wo wäre der "storagespace"?

Grüße
echi

Hallo Forum,

leider verstehe ich beim Thema Namensauflösung noch nicht alles
Ich versuche mich umfassend damit auseinanderzusetzen, und Tante Google und Co. bietet da ja eine reichhaltige Quelle

Aber eine Frage stellt sich mir. Eine konkrete Antwort dazu konnte ich nicht finden:
Kann ich z.b. eine Domain xyz.com in USA registrieren lassen und dann die DNS Records bei dieser US Firma auf meinen Netcup Server verweisen lassen? Also, "können" kann ich das schon - ist klar
...aber wären die DNS Server der Firma aus USA dann immer noch an jedem Zugriff auf xyz beteiligt.
Also im Klartext: wenn ein Besucher in seinem Firefox xyz.com aufruft, geht die Anfrage dann erst nach USA und landet dann über Umwege bei Netcup bevor sich mein Server meldet, oder geht die Anfrage direkt (bzw. über die üblichen Stellen) zu meinem Server?

BTW: USA und die xyz.com sind hier nur Beispiele.
Oftmals lassen sich (gerade die untypischen) TLDs im entsprechenden Ausland deutlich günstiger registrieren.

Grüße
echi

wieso verwendest du dhclient?

Die Frage stellt sich mir, da ich ohne längeres Nachdenken in /etc/network/interfaces alles statisch eingestellt hatte, weil ich dachte, dass ein Server grundsätzlich eine statische IP haben sollte... lieg ich da falsch? Ist so ein Gedanke überholt?

Zitat von vmk

Irgendwo musst du deine Einträge pflegen - Entweder bei netcup in einem Panel, auf deinem bind (o.ä.) oder bei einem externen Anbieter. Alles nur eine Frage des Komforts/Möglichkeiten/Ausfallsicherheit. Ist halt wie die Frage der Distribution

Aha - so klingt das jetzt auch für mich einleuchtend

Zitat von perryflynn

Was pflegst Du denn in /etc/hosts?
Da steht doch nur der eigene Hostname drin, im Normalfall.

Ich pflege nichts in etc/hosts.

Ich dachte so: wenn ich im Netz Host A, B und C hätte, müsste ich auf jedem in das Hostfile die Namen mit den dazugehörigen Nummern eintragen oder eben einen DNS aufsetzen.
Aus diesem Gedankenn raus, kommt mein Verständnisproblem mit dem DNS-Server den viele auf ihrem vServer betreiben. Denn die Zuordnung der von mir gebuchten Domains zur IP meines Servers mach ich doch im VCP...


Hilfe, ich habs immer noch nicht geblickt

Hallo,

vmk: vielen Dank für die Links - echt interessant

Mein Gedanke ging aber eher dahin: warum eigentlich ein eigener DNS-Server, wenn ich nur einen (1) Server betreibe. Ist die Tatsache, dass oft ein DNS aufgesetzt wird eher aus dem Grund, dass sich viele VServer-Nutzer die Standardimages installieren und die bringen halt meist "bind" oder ähnliches schon mit, oder gibt es andere Gründe?
Wenn ich mehrere Rechner in meinem Netz habe, würde ich natürlich verrückt werden, wenn ich überall /etc/hosts pflege, aber bei meinem einzelnen Server...

Zitat von vmk

Du kannst bei einem lokalem DNS-Server schnellere bzw. tiefere Änderungen an deinen Domains vornehmen als über irgendwelche Webinterfaces.

Aha - danke
...aber man sollte doch auch aus sicherheitsaspekten sowenig Dienste wie möglich laufen lassen, oder?

Hallo Forum,


Warum installieren eigentlich viele auf ihrem (v)Server einen eigenen DNS Server?
Anders herum gefragt: Welche Vorteile hat denn ein DNS-Dienst (bind o.ä.)?


Grüße
echi

Ah super

Da bin ich ja beruhigt, dass ich nicht der einzigste bin, der nach so einem Anwendungsfall sucht.
Was mir halt an diesen ganzen Panels nicht so schmeckt ist, dass die meinen kompletten Server überhnehmen wollen und plötzlich werden meine Config Dateien überschrieben...

Aber ich dachte auch schon dran, meinen Kunden gar keine Einstellungsmöglichkeiten zuzulassen.
Sie bekämen also in ihrem Kundenbereich lediglich eine Übersicht über die für sie eingerichteten Dienste (Emailpostfächer, Datenbanken u.s.w.) und bei gewünschten Änderungen wird einfach ein Email an mich erzeugt.
Gibt es sowas in der Art schon fertig?

Grüße
echi

Zitat von Dragon

Mit z.B. Froxlor sollte das gehen. Wobei man dann natürlich aufpassen muss, dass sich die Konfigurationen nicht stören.

Ah - okay
danke

werd mir Froxlor mal genauer anschauen.