die Einstellung der Dienste durch Belwü erfordert bei mir eine Neuordnung des gewachsenen Angebots. Momentan stehen mir noch üppige 5 öffentliche IPs zur Verfügung, von denen ich regen Gebrauch gemacht habe. Außerdem konnte ich problemlos Verzeichnisse (Subdirectories) ins Homepageverzeichnis rüberschieben und schon waren Websites über „Schuldomain/Subdirectory“ erreichbar. Mein schulisches digitales „Biotop“ ist so über lange Zeit gewachsen, vielleicht auch gewuchert. Was nun?
Ich habe mich grundsätzlich dafür entschieden, das Ganze etwas übersichtlicher und sparsamer zu gestalten, indem ich die teilweise schon vorhandene Struktur mit Subdomains durchgängig nutze. Im Homepageverzeichnis auf dem Server von Belwü sind u. a. unser Portfolio und eine Serviceseite untergebracht. Da beides weder viel Serverleistung noch große Bandbreite beansprucht, habe ich einen neuen Ubuntuserver auf unserem ESXi-Host installiert.
Für beide Anwendungen habe ich Belwü darum gebeten, Subdomaineinträge auf die gleiche öffentliche IP zu machen. Dann habe ich für nginx in /etc/nginx/sites-available eine conf-Datei mit Serverblocks für eine php-Anwendung und eine html-Anwendung erstellt, beide mit letsencrypt-Zertifikaten. Im Wesentlichen habe ich mich dabei an folgendem Youtube-Video orientiert:
https://www.youtube.com/watch?v=liA6Wg-mm2M
Vorher hieß es „Schuldomain/Service“ und „Schuldomain/Portfolio“, jetzt „Service/Schuldomain“ und „Portfolio/Schuldomain“, wie übrigens schon immer bei BBB, Rocketchat und moodle. Von daher eine zumutbare Umgewöhnung für die User.
auf dem ESXi-Host laufen u. a. auch die Nextcloud und Rocketchat, beides auf eigenen Servern, mit festen IPs und Subdomain-Einträgen von Belwü. Der Speicherort soll bleiben, die Domain/Subdomains auch und IPs brauche ich Stand jetzt wohl auch. Die Suche nach entsprechenden Angeboten im Netz hat mich nicht wirklich schlauer gemacht. Welche Lösungen werden anderswo praktiziert, wo es kein Belwü oder etwas Ähnliches gibt? Gibt es IP-Anbieter, Domain-Betreuer oder kann man das selbst machen bzw. hat den Zugriff auf die entsprechenden Einträge?
ich habe es so verstanden, dass das ganze DNS Gedöns (Domain mit Subdomains) so lange bei Belwue bleiben kann und auch soll, wie die E-Mails dort noch verwaltet werden. Ansonsten und nach dieser Zeit gibt es zig Dienstleister, bei denen man so was kaufen und selbst verwalten kann. Ich kenne das z.B. von Ionos…dahin zieht man dann seine Domain um…
Zum Problem mit den IP’s. Habt ihr bei eurer Schule oder in der Nähe schon Baden.net ausgebaut …wird von den Stadtwerken Bühl betrieben. Wir sind bei denen per Glasfaser mit 1Gbit synchron angebunden und von denen bekommt unsere Schule als Geschäftskunde einen Router mit „beliebig“ vielen statischen IPv4 Adressen…im Prinzip genau wie bei Belwue. Die Preise habe ich nicht mehr im Kopf aber das war wirklich nicht die Welt. Ich werde das nächstes Jahr Mal anleiern…
Wenn das bei dir nicht klappt, bleibt dir eigentlich nur der Weg über eine IP und einen ReverseProxy…da wäre aber spätestens bei mir der Punkt wo ich keinen Bock mehr hätte das selber zu machen…
wenn ich es richtig verstehe, dann gehört zum Domainenumzug auch ein „Produkt“ des neuen Dienstleisters, in unserem Fall wohl das Webhosting unserer Homepage. Und die soll ja als erstes weg von Belwü. Aber vielleicht kann man das auch machen, ohne den Domainenumzug.
Was die IPs angeht habe ich schon bei unserem zukünftigen Glasfaser-Provider nachgefragt, den mir die Gemeinde bzw. der Landkreis genannt haben. Ergebnis ähnlich wie bei Holger: Es liegt schon was und es kommt … aber wann, weiß man nicht genau.
Vielen Dank für deine wichtigen Hinweise,
viele Grüße, Wilfried
Hallo Wilfried,
ich habe letzte Woche unsere Webseite und selbst gemanagte Moodle-Plattform zu einem anderen Anbieter umgezogen (Hetzner). Dabei ging die Domainregistrierung gleich mit. Man kann aber auch eine Domainregistrierung als Standalone-Produkt haben (inklusive API-Schnittstelle, falls man z.B. letsencrypt-Zertifikate mit DNS-Challenge erstellen möchte…).
In der Regel gibt es bei den Anbietern eine Webkonsole. Dort kann man dann selbst die DNS Einträge vornehmen. Belwü sagt zwar erst umziehen, dann Domain auf den neuen Registrar übertragen. Aber mir war es dann doch lieber die volle Kontrolle zu haben und schnell reagieren zu können.
Also hab ich mir zuerst von Belwü einen Auszug der DNS-Zone und den AuthCode geben lassen. Beides an Hetzner weitergegebn und alles lief ohne Downtime. Danach hab ich mich dann erst an das eingemachte gemacht. (Und da hat mir dann die paedML einiges an Nerven gekosten…)
Grundsaetzlich koenntest Du auch den ganzen Kram gleich mit auf den BBB-Server packen, der langweilt sich vermutlich sowieso die meiste Zeit.
Ich hab da noch ein paar Dockercontainer (OnlyOffice usw.) laufen, da geht aber noch viel mehr - halt alles was unter 18.04 laeuft.
Wenn man am Standort eine feste IP-Adresse hat, kann man auch mit nginx-proxy-manager arbeiten.
Als Docker kann man es hiermit machen: https://nginxproxymanager.com/
Dann kann man belieblig viele Https-Dienste mit verschiedenen Domains unter 443 erreichbar machen.
Wir machen das auch oft mit CNAMEs, das macht eventuelle Umzüge, falls sich die einzelne feste IP-Adresse doch mal ändert, einfacher. (beispiel: A-Record: server.schule.de → CNAME: rocketchat.schule.de zeigt auf server.schule.de)
(P.S. für große Setups gibts auch http://www.haproxy.org/, der ist aber etwas aufwendiger in der Handhabung wie der nginx-proxy-manager)
mal angenommen, die Fritzbox wird vom Provider mit einem IP-Adressblock ausgestattet., z. B. zu Beginn eines Ferienabschnittes. Folgende Arbeitsschritte würde ich dann durchführen:
OPNsense, Server und alle z. B. in rot betriebenen sonstigen Server werden mit dem neuen Gateway, der IP und der Netzmaske konfiguriert.
Eine Überlegung wäre, schon vorher die Domain umzuziehen. Dann hast Du selbst Kontrolle über die DNS-Einträge und musst nicht auf Belwü warten. Eventuell kannst Du dann sogar solche Sachen machen wie: Einen Tag vorher die TTL auf eine Stunde setzen, eine Stunde vorher auf eine Minute - dann werden Änderungen an DNS-Einträgen quasi sofort wirksam.
leider fehlt es mir im Bereich „Domänenverwaltung“ an praktischer Erfahrungen und ich habe noch den Satz aus einem Beitrag von Jesko im Hinterkopf: „Den mx-Eintrag lässt du unverändert auf den belwü-server zeigen bis du vom neuen mail-provider order bekommst.“ Ist wahrscheinlich alles keine große Sache, wenn man’s einmal gemacht hat
ich habe gestern unsere Domain von Belwue zu Hetzner Robot umgezogen. Das war letztlich eine Sache von 5 Minuten.
Man schreibt einfach an hostmaster(at)belwue.de, dass man seine Domain umziehen möchte und einen Auth Code braucht. Gleichzeitig bittet man sie um das DNS Zone File seiner Domain.
Das ist v.a. deswegen wichtig, weil es für die Mails nicht nur mx Einträge, sondern auch noch erstaunlich viele andere gibt, die für die Sicherheit und den Komfort wichtig sind. Aus dem Zone-File entfernt man die NS - Einträge von Belwue und ersetzt sie durch die NS von Hetzner Robot. Danach passt man noch den SOA Eintrag (DNS von Belwue durch DNS von Hetzner Robot ersetzen und statt hostmaster… trägt man die gewünschte Kontaktemail ein) auf seine Bedürfnisse an. Als nächstes legt man im Hetzner Robot eine neue Zone für seine Domain an und wählt die Option ein existierendes Zonefile zu importieren, was man im nächsten Schritt dann auch macht.
Dann registriert man im Robot seine Domain. Dafür muss man noch zwei Handles anlegen: Eines für seine Organisation und eines für die Adresse (Kontaktemail). Zudem braucht man an dieser Stelle den Authcode von Belwue für den Domainumzug.
Das hört sich in der Beschreibung jetzt wesentlich holpriger an, als es ist. Ich bekam ca. 20 min später die Bestätigung von Hetzner, das die DENIC den Umzug durchgewunken hat. Da heute alles ohne Probleme funktioniert hat würde ich sagen, dass alles geklappt hat.
danke für den Hint. Ist aktuell noch rein theoretisch, da noch nicht mit der SL besprochen.
Aber nicht immer erst warten zu müssen, bis Belwü eine Subdomain und das Zertifikat erstellt oder eine Änderung am DNS vorgenommen hat, hat schon Vorteile.
