ISPConfig-Anleitungen

Aus Bund FeG - Support

Hier werden wir Anleitungen für die Nutzung von ISPConfig sammeln. ISPConfig ist eine Verwaltungssoftware für Webhosting. Mit ihr können die Gemeinden als Kunden ihre eigenen Webseiten, Datenbanken und E-Mail-Adressen verwalten.

Übersicht

In der Übersicht kann man seine

  • Kontobeschränkungen und die Auslastungen der einzelnen Bereiche überwachen

DNS

Beim Punkt DNS kann man alle DNS-Zonen, die für die eigenen Domains zuständig sind, einsehen und bearbeiten. Dort kann man viel kaputt machen, fragt also im Zweifelsfall lieber unter support@feg.de nach, wenn ihr euch nicht sicher seid, was ihr tut.

Lets Encrypt

Ab März/April 2023 werden wir für jede genutzte Domain bzw Subdomain ein eigenes Wildcard-Zertifikat bei Lets Encrypt erstellen lassen. Dafür muss es für jede Zone einen CNAME-Eintrag "_acme-challenge" mit dem Ziel "FQDN.acme-dns.feg.de." geben (der Punkt am Ende ist wichtig)

  • Beispiele
    • für die Domain feg-musterhausen.de ein CNAME-Eintrag _acme-challenge mit dem Ziel feg-musterhausen.de.acme-dns.feg.de.
    • für die Domain subdomain.feg-musterhausen.de ein CNAME-Eintrag _acme-challenge.subdomain mit dem Ziel subdomain.feg-musterhausen.de.acme-dns.feg.de.
      • Dieser zweite Eintrag für die Subdomain ist nur dann nötig, wenn für diese Subdomain auch "www."subdomain.domain funktionieren soll.

Nach dem Erstellen dieses Eintrags sagt bitte kurz Bescheid (support@feg.de), wir müssen diese Domains händisch in die Lets Encrypt-Config eintragen.

Extern gehostete Domains

Wenn ihr die Domain bei einem anderen Hoster mietet und nur per A-Eintrag auf den FeG-Server zeigen lasst, müsst ihr dann dort auch die entsprechenden CNAME-Einträge hinterlegen. Alternativ könnt ihr die Zone für die Domain auch im Punkt DNS in ISPConfig anlegen und beim anderen Hoster die folgenden vier DNS-Einträge anlegen:

  • Typ: NS, Ziel: ns1.feg.de. (auch hier ist der Punkt am Ende wichtig)
  • Typ: NS, Ziel: ns2.feg.de.
  • Typ: NS, Ziel: ns3.feg.de.
  • Typ: NS, Ziel: ns4.feg.de.

Danach läuft die komplette DNS-Verwaltung über ISPConfig.

Natürlich können wir die Domains auch jederzeit auf den FeG-Server umziehen, wenn ihr nicht an mehreren Stellen bezahlen wollt oder ihr die Domains nicht im Privatbesitz haben wollt. Preise findet ihr unter https://webserver.feg.de.

Webseiten

Beim Punkt Webseiten kann man

  • Neue Webseiten einrichten.
  • Vorhandene Webseiten verwalten (Statistiken, PHP bitte auf PHP-FPM lassen)
  • FTP-Benutzer anlegen und verwalten
  • Datenbankbenutzer anlegen und verwalten
  • Datenbanken anlegen und verwalten
  • Statistiken ansehen
Webseiten

Statistiken

Wir haben auf dem Server AWStats installiert. Damit man die Statistiken (die lokal auf dem Server nur aus den Server-Log-Dateien erzeugt werden - wichtig für die Datenschutzerklärung) sehen kann, muss man folgendes einstellen:

  • in ISPConfig unter Webseiten die jeweilige Webseite öffnen und auf der Karteikarte Statistiken ein Passwort vergeben. Unten als Webstatistik Programm wählt ihr AWStats. Der Benutzer ist immer admin.
  • die Statistiken sind dann unter https://webseitendomain/stats mit dem Benutzer admin und dem gewählten Passwort erreichbar.

Datenbanken

Bevor man eine Datenbank anlegen möchte, muss man einen Datenbankbenutzer anlegen. Der endgültige Benutzername setzt sich aus dem Login, dem Kürzel sql und dem Inhalt des Feldes Datenbank-Benutzer zusammen. Dabei ist zu beachten, dass die Länge des summierten Namens nicht länger als 16 Zeichen sein darf. Es muss ein Passwort gewählt oder erzeugt werden und auf Speichern geklickt werden.

DB-User anlegen
DB-User anlegen

Danach kann eine Datenbank angelegt werden. Dazu klickt man links auf Datenbanken, dann auf Neue Datenbank hinzufügen, wählt einen Datenbank-Namen (wieder das Suffix zu dem feststehenden Loginsql) und einen Datenbankbenutzer (es können also einem Datenbankbenutzer mehrere Datenbanken zugewiesen werden). Optional ist es möglich, einen Nur-Lesen-Datenbank-Benutzer anzugeben. Das ist für einen Sicherungs-Nutzer sinnvoll, der keinen schreibenden Zugriff erhalten soll. Als Zeichensatz entweder DB-Default lassen oder UTF8 wählen. Der Haken Entfernter Zugriff wird gesetzt und das Feld Entfernter Zugriff IP Adressen bleibt leer (wer Probleme beim Zugriff über phpmyadmin hat, sollte schauen, ob in dem Feld noch IP-Adressen eingetragen sind. Wenn ja, sollten sie gelöscht werden). Dann wird das ganze gespeichert.

DB anlegen

FTP-Benutzer

FTP-Benutzer werden in ISPConfig in Abhängigkeit von der Webseite gespeichert. Es gibt also keinen FTP-Benutzer, der das ganze Home-Verzeichnis einer Gemeinde bearbeiten kann. Durch die Trennung der Dateien der unterschiedlichen Seiten wird die Sicherheit erhöht.

In der Übersicht sieht man die FTP-Benutzer-Namen und die Webseite, zu der sie gehören.

FTP-Benutzer Übersicht

Jeder FTP-Benutzer hat ein Startverzeichnis eingetragen. Das ist standardmäßig das oberste Verzeichnis der jeweiligen Homepage. Darin liegen verschiedene Ordner (interessant sind vor allem log und web, in log liegen die Error-Logs der Homepage, in web die Homepage selber), man kann also einen User auch einschränken, indem man ihm einen Ordner zuweist, z. B. indem man an den Pfad noch /web/predigt-uploads anhängt - dieser User kann dann nur auf diesen Ordner zugreifen.

FTP-Benutzer anlegen/bearbeiten

Bitte beachtet, dass alle FTP-Benutzer-Accounts, die beim Umzug übernommen wurden, auf der Karteikarte Optionen als Verzeichnis das Verzeichnis eingetragen haben, in dem die Homepage liegt (Pfad inkl. /web. Wenn ihr auf alle Verzeichnisse, die zu eurer Seite gehören (z.B. log) zugreifen wollt, müsst ihr entweder einen neuen FTP-Benutzer anlegen, oder das Verzeichnis anpassen (hinten /web löschen).

FTP-Benutzer Verzeichnis anpassen

Die Anleitung, wie man sein FTP-Programm mit diesen Zugangsdaten einstellt findet sich bei FAQ

E-Mail

In der Abteilung E-Mail kann man E-Mail-Weiterleitungen und E-Mail-Konten verwalten. Für E-Mail-Domains bitte bei support@feg.de melden, das geht wegen fehlender DNS-Einstellungsmöglichkeiten nur über uns.

E-Mail-Weiterleitung

Hier kann man E-Mail-Weiterleitungen einrichten. In das Feld Ziel E-Mail Adresse kann man auch mehrere Adressen durch Absatz oder Komma getrennt eintragen. Bitte beachtet den Artikel SPF-Fehler, wenn E-Mails von manchen Absendern bei manchen Absendern nicht ankommen.

E-Mail-Weiterleitung

E-Mail-Konto

Wenn man ein neues Konto anlegen möchte, klickt man auf Neues E-Mail Konto hinzufügen und kann dann die Daten eingeben:

  • Bei E-Mail den Teil vor dem @ und die Domain hinten aus dem Dropdown-Menü
  • Das Passwort gern erzeugen, ansonsten bitte ein sicheres Passwort (keine Wörter oder Bibelverse verwenden - davon gibt es leider nicht genug, dass die nicht alle schon bei den Hackern gelandet wären).
  • Die Beschränkung gibt die maximale Größe des Kontos in MB an. Seitenadmin und User bekommen bei 90 % Füllstand eine Warnung.
  • Bei Eingehende Mails in Kopie senden an bitte maximal 4 Adressen eintragen, wenn mehr Adressen benötigt werden, bitte eine E-Mail-Weiterleitung mit den gewünschten Adressen anlegen, und die Weiterleitung dann hier eintragen.
  • Die Wahl des Spamfilters hat keine Auswirkung, den Pflegen wir unabhängig von dieser Einstellung - bei Fragen dazu bitte an support@feg.de wenden.
E-Mail-Konto