Posts by sutorinfo


    Welche Alternativen gibt es? Idealerweise mit Import-Möglichkeit der Bestandsdaten.


    Bis zum Schluss funktionierte i-MSCP tadellos, aber in der Tat fehlt eine transparente Perspektive für die Zukunft. In kleinem Umfang habe ich auch mitgeholfen. Da aber die Unterstützerbasis bröckelt und man so ein Panel nicht allzu häufig wechseln möchte, ist eine Nachfolgelösung wohl zu überlegen. Dazu habe ich ziemlich lange recherchiert und auch verglichen. Es gibt einige Möglichkeiten.

    Aus verschiedenen Gründen steht bei mir allerdings ein Kriterium obenan:
    Die Lösung muss wieder unter einer Open Source Lizenz veröffentlicht sein. Im Rahmen der Möglichkeiten wird das Projekt dann auch unterstützt. Auch wenn keyhelp kostenfrei in einer Basisversion angeboten wird und den Qualitätskriterien entsprechen mag, fehlt diese Eigenschaft einer freien Lizenz. Aus diesem Grund habe ich mich für ISPConfig entschieden. Die bisherigen Tests sind äusserst zufriedenstellend. Einige der Pro-Funktionen von keyhelp sind dort bereits enthalten (etwa jailed SSH). Perspektivisch interessant ist sicher die Eigenschaft als Multiserver Lösung, auch diese lief hier.

    Überzeugend finde ich auch das systemnahe Konzept. Und mittlerweile gibt es ein gut funktionierendes Installationsskript.
    Was ich nicht benötigte war ein Migrationsskript. Bei allen Instanzen sollte die Gelegenheit zu einer Revision genutzt werden.

    Hi Darkatzu


    vieles ist ja schon beantwortet. Vielleicht noch allgemein dazu:


    - ein Post - ein Thema

    Für mich war es schwierig, dir zu folgen. Bis ich bis unten alles gelesen hatte, hatte ich die oberen Punkte schon wieder vergessen. Man kann dir leichter helfen, wenn du jeweils nur ein Problem konkret behandelst. Wenn du dann noch einen passenden Titel vergibst, hilft das bei einer Suche auch anderen besser, zu der Lösung zu finden.


    - eigener Domainname für den Rechner

    Zur Not kann man das auch anders lösen, aber es ist ein gutes Prinzip, für den i-MSCP Rechner eine eigene Domain zu nehmen. Vor allem eine, die nicht mit einer eines Kunden identisch ist.


    - Admin - Reseller - Kunde

    Diese Dreistufigkeit ist ein gängiges Prinzip fast jeder Webverwaltungssoftware, so auch bei i-MSCP. Jede Ebene hat eigene Aufgaben und Rechte.


    - Mailserver

    Wie von den Kollegen schon erwähnt: Nimm als Domainname für den Mailserver den Rechnernamen (mail, smtp, pop, imap). Es ginge zwar auch mit den Domainnamen der Kunden, aber wie bereits angedeutet wurde, müsste dann dieser Domainname für die "Services" - hier also Maildienste - in das allgemeine Zertifikat aufgenommen werden. Das ginge nur für eine begrenzte Anzahl, ist aber auch nicht implementiert. Für jeden neuen Kunden müsste das Zertifikat erneuert werden.


    - Server Default Page

    In deinem Fall würde ich dieses Plugin installieren.

    Theoretisch könntest du auch für den (i-MSCP-)Rechnernamen einen Webspace einrichten, aber darauf würde ich aus Sicherheitsgründen verzichten.

    - Debian 9

    Meine Erfahrung: in einer VM eines veralteten Proxmox habe ich in einer Installation noch keine Probleme mit Deb9 gehabt. Aber dennoch sollte ein aktueller Kernel vorrangig installiert werden.

    There is some good list available.


    As I'm not very familiar with github I probably failed in adding a correct pull request or only did this on some other fork.

    Just wanted to add i-mscp to:

    https://github.com/kahun/awesome-sysadmin#control-panels

    like this one here:

    https://github.com/sutorinfo/a…ce53abef56bbdbc2cdb46f35f

    https://github.com/sutorinfo/awesome-sysadmin#control-panels


    Maybe someone helps or does that himself :-/

    @fulltilt Yes, you are right:


    - visitors: luckily they are used to this with this glorious "OK" for cookies button :D
    - companies: in Germany they already should have done most of this, as we had a similar data protection law (BDSG). Google spent 500 men-years on that. Bad for small enterprises with only few resources. :thumbdown: And they still can't be sure that everything is implemented correct.
    - hm, maybe, security will be enhanced. Because of more inherent security and less (harmful) plugins. An american information provider (LA times?) stripped his code for european customers. US citizens get 5 MB, europeans get 500 KB!


    We have to go through these hard times in the new digital world, because "anything goes" is no option either. Where I live we have a lot of discussions about "digital society", looking for the risks, but also taking the chances. :thumbup:


    But as we can't change things, let us do our homework and implement privacy in the best way possible and wait for the results in every day life :-/

    @fulltilt We can be happy that we now have an european wide legislation. The differences in our countries were the biggest reason to start this initiative. We will see a european interpretation of this law.


    As client (of whatever you may think, dedicated servers, virtual servers, xAAS) I'm in need for a ADV (de). So my "seller" has to cooperate and deliver me this. If not, I have to look for another provider.


    Just to remember you in this discussion: GDPR was set off 2016 with only few discussions among people. Now we have to deal with the consequences. This law is done. But today, there is a next law on the run. In de its called "Leistungsschutzgesetz". In contrary to the GDPR (a good thing per se) this one is really bad, in intention as well as in the text. Using a title in a link? Will be very different regarding copyright. It is now to our European Parliament to stop this. This law was made by the lobby of the publishing industry trying to reestablish a monopolistic situation in the web.

    Without IP there would be no internet. Unfortunately exact this address was qualified as a personal date.


    Today we are realizing a lot of threads to websites, hacks from anywhere and with a great portion of professionality. And exact this fact is the reason to log IPs.


    Within the GDPR there is the instrument of the "legitimate interest". In Germany there is so far an agreement on 14 days ( @Nuxwin sources for 7 days? Maybe the discussion in France?).


    Regard: a great publishing company (books on security and law) mentioned in their own declaration of data protection 90 days! They should know! Should be ok, too. Just imagine: if there is a consent on 7 days any attacker would only enlarge his attacking frequency. Just don't forget to mention this logging time exactly.


    After all i would support Nuxwins kind of view. Don't be too strict on the backend. First do your homework on the frontend and - that's really new - document your data processing and data access.


    Additionaly to @fulltilt:
    Immer, wenn ein "Dritter" ins Spiel kommt, sollte ein ADV-Vertrag vorliegen.
    Deinerseits, wenn du Dienstleistungen anderer in Anspruch nimmst.
    Von deinen Kunden, wenn du für sie Daten speicherst oder bearbeitest.
    Es wird zunehmend einfacher, weil auch das Ankreuzen eines Online Formulars ausreicht. Es ist nicht mehr Briefpost oder E-Mail-Verkehr erforderlich.