Funktionsumfang

Alles, was modernes Hosting braucht

Jedes Modul ist live verifiziert und greift mit den anderen ineinander — pro Kunde isoliert. Hier der komplette Katalog.

Multi-Mandant Benutzer & Rollen

  • Drei-Stufen-Hierarchie Admin → Reseller → Endkunde
  • Paket-Vorlagen owner-gescoped, Limits enforced (Quota, Domains, DBs, Postfächer, FTP)
  • Impersonation „als Benutzer ansehen" mit Root-Tracking
  • Freigabe-Workflow für Stammdaten-Selbständerungen
  • Onboarding-Wizard beim Erst-Login (MFA → Stammdaten)
  • Kunden zwischen Resellern verschieben

Web Webhosting

  • Nginx oder Apache pro Domain (Confixx-Migration-tauglich)
  • PHP-FPM-Pool pro Kunde + Version 8.2 / 8.3 / 8.4, open_basedir
  • Subdomains mit eigenem Vhost + Auto-A-Record
  • Alias-Domains auf denselben Webspace, eigene Zone
  • .htaccess-Editor pro Domain
  • Echte Disk-Usage pro Kunde, Quota-Warnungen

Mail E-Mail

  • Postfix / Dovecot 2.4, IMAP/POP3/Submission
  • DKIM, SPF, DMARC mit Live-Status aus der DNS-Zone
  • Rspamd + ClamAV (Reject-Kette)
  • Mail-TLS automatisch per Let's Encrypt
  • Webmail (SnappyMail) im Cockpit-Look
  • Autoresponder, Catch-All, Sieve-Filter pro Mailbox

DB Datenbanken

  • MariaDB oder PostgreSQL pro Kunde (Engine-Wahl)
  • Isolierte DB-User mit Rechten nur auf die eigene DB
  • phpMyAdmin (MariaDB) & Adminer (beide Engines)
  • Größenanzeige + Passwort-Reset pro DB

DNS Nameserver

  • Eigenes PowerDNS mit Auto-Zone bei Domain-Anlage
  • Alle Record-Typen (A, AAAA, CNAME, MX, TXT, SRV, CAA, NS)
  • DNSSEC pro Zone (CSK + DS für den Registrar)
  • Sekundäre Nameserver via AXFR (Redundanz im Single-Server)
  • Externe Provider (Cloudflare / Hetzner) für DNS-01

SSL Zertifikate

  • Let's Encrypt automatisch (HTTP-01 webroot)
  • Wildcards via DNS-01 — lokal, Cloudflare oder Hetzner
  • Manueller DNS-01-Flow (TXT selbst eintragen, geführt)
  • Auto-Renewal via certbot-Timer + Deploy-Hook
  • Custom-Zertifikate hochladbar (PEM, Paar-Validierung)

FTP Datei-Zugang

  • FTP über pure-ftpd (virtuelle User, FTPS erzwungen)
  • SFTP-Chroot pro Kunde + SSH-Key-Auth
  • Datei-Manager im UI (Browse, Upload, Editor, Download)
  • Mehrere FTP-Sub-Accounts pro Kunde (Paket-Limit)

Security Sicherheit

  • Privilege-Separation + SO_PEERCRED-Peer-Check am Agent-Socket
  • fail2ban-UI (Jails, Bans, Unban)
  • Argon2id, 2FA-Pflicht, Session-Hashing, Login-Lockout
  • Rate-Limit auf öffentlichem Password-Reset
  • Audit-Log über alle privilegierten Aktionen inkl. Login/MFA
  • Secrets AES-256-GCM verschlüsselt at rest

Backups Datensicherung

  • restic-basiert (verschlüsselt, dedupliziert)
  • Lokal oder S3 / B2 (R2, Wasabi, AWS)
  • Zeitplan + Retention pro Kunde
  • Snapshot-Browser mit Einzeldatei-Restore

Monitoring Überwachung & Logs

  • Monitoring-Dashboard — Load, RAM, Disks, Dienste, Uptime
  • Alert-Mails + Telegram (Service-Down, Disk, Load, Quota)
  • Log-Viewer pro Domain (nginx/Apache + Mail)
  • GoAccess-Statistiken pro Domain

UI/UX Bedienung

  • Cockpit-Design (dunkel + Cyan), Webmail/phpMyAdmin im selben Look
  • i18n DE/EN + Schriftgrößen-Switcher (Barrierefreiheit)
  • Kollapsible Sidebar mit Capability-Gating
  • Toast-Notifications + ⋯-Aktionsmenüs
  • Auto-Passwort-Generierung + Copy bei Kunden/Mail/DB/FTP

Ops Betrieb & Distribution

  • Ein-Befehl-Installer für Debian 12/13 & Ubuntu 24.04
  • GPG-signiertes APT-Repo, stable- & beta-Kanal
  • systemd-Hardening für alle Hostpilot-Dienste
  • Reproduzierbare .deb-Pakete (Go-API, -Agent, Next.js-UI)

Bereit zum Ausprobieren?

Eine frische VM und ein Befehl — der Rest läuft automatisch.

Installation ansehen Zur Startseite