Frankenstein
New Member
Moin zusammen,
ich habe mich heute dran gesetzt ISPConfig zu installieren und zu konfigurieren, da ich von Plesk weg will (Anti-Spam ist absoluter Müll bei Plesk^^). Bei der Konfiguration sind wir ein paar Sachen aufgefallen und es sind noch ein paar offene Fragen.
- Bei einem kleinen Test einen Kunden anzulegen ist mir aufgefallen, dass ich beim erstellen des Kunden keine PHP Version auswählen kann, obwohl PHP8.2 die Standard-PHP Version ist und unter "Serverkonfiguration -> Web -> PHP Einstellungen" der Menüpunkt "Biete die standardmäßig installierte PHP-Version des Servers nicht zur Auswahl an" nicht ausgewählt ist.
- Weiter finde ich in der Dokumentation (vielleicht bin ich ja blind) keine aussagekräftige Liste, welche Ports offen sein müssen - damit ich diese im NAT Gateway (OPNsense) sauber `NAT`en kann - übersehe ich nur etwas oder hätte da jemand einmal eine saubere Auflistung?
- Weiter war zum Zeitpunkt der Installation der DNS Eintrag noch nicht sauber durch um das SSL Zertifikat per acme.sh zu beziehen - Ich hatte per update Script dann das Zertifikat versucht neu erstellen zu lassen. Rufe ich die Seite per DNS Eintrag auf, lädt allerdings "das default-Zertifikat von der Firewall für ungültige Einträge". Rufe ich die Seite per LAN IP auf, komme ich zwar dran, aber bekomme ein "nicht-sicher", obwohl das SSL Zertifikat (Let's Encrypt) richtig geladen wird. Hängt das eventuell mit der Netzwerkkonfiguration zusammen, dass der Server hinter NAT liegt (hat eine eigene Floating IPv4 - aber eben per NAT über die Firewall)?
- Zu guter letzt würde mich interessieren, ob ihr nach der Installation bestimmte Konfigurationen empfehlen könnt, die wichtig wären (Nur damit ich nichts wichtiges vergesse und die Sicherheit drunter leidet)
Danke euch im voraus und beste Grüße
Frankenstein
ich habe mich heute dran gesetzt ISPConfig zu installieren und zu konfigurieren, da ich von Plesk weg will (Anti-Spam ist absoluter Müll bei Plesk^^). Bei der Konfiguration sind wir ein paar Sachen aufgefallen und es sind noch ein paar offene Fragen.
- Bei einem kleinen Test einen Kunden anzulegen ist mir aufgefallen, dass ich beim erstellen des Kunden keine PHP Version auswählen kann, obwohl PHP8.2 die Standard-PHP Version ist und unter "Serverkonfiguration -> Web -> PHP Einstellungen" der Menüpunkt "Biete die standardmäßig installierte PHP-Version des Servers nicht zur Auswahl an" nicht ausgewählt ist.
- Weiter finde ich in der Dokumentation (vielleicht bin ich ja blind) keine aussagekräftige Liste, welche Ports offen sein müssen - damit ich diese im NAT Gateway (OPNsense) sauber `NAT`en kann - übersehe ich nur etwas oder hätte da jemand einmal eine saubere Auflistung?
- Weiter war zum Zeitpunkt der Installation der DNS Eintrag noch nicht sauber durch um das SSL Zertifikat per acme.sh zu beziehen - Ich hatte per update Script dann das Zertifikat versucht neu erstellen zu lassen. Rufe ich die Seite per DNS Eintrag auf, lädt allerdings "das default-Zertifikat von der Firewall für ungültige Einträge". Rufe ich die Seite per LAN IP auf, komme ich zwar dran, aber bekomme ein "nicht-sicher", obwohl das SSL Zertifikat (Let's Encrypt) richtig geladen wird. Hängt das eventuell mit der Netzwerkkonfiguration zusammen, dass der Server hinter NAT liegt (hat eine eigene Floating IPv4 - aber eben per NAT über die Firewall)?
- Zu guter letzt würde mich interessieren, ob ihr nach der Installation bestimmte Konfigurationen empfehlen könnt, die wichtig wären (Nur damit ich nichts wichtiges vergesse und die Sicherheit drunter leidet)
Danke euch im voraus und beste Grüße
Frankenstein