Kunden, Domains, Mail, DNS und Backups — ein quelloffenes Control-Panel, das mitdenkt. Jeder Kunde isoliert, jede Aktion auditiert. Auf deinem eigenen Server, in einem Befehl eingerichtet.
Vertraute Hierarchie aus Admin, Reseller und Endkunde — aber gebaut auf Go, Next.js und PostgreSQL statt PHP-Cron-Suppe.
Läuft auf deinem Server, unter deiner Kontrolle. AGPLv3, signierte Pakete, keine Cloud-Abhängigkeit, kein Tracking.
Unprivilegierte API, getrennter Root-Agent, isolierte Linux-User pro Kunde, 2FA-Pflicht und lückenloses Audit-Log.
Vom Linux-User bis zur DKIM-signierten Mail — alle Module greifen ineinander, jedes pro Kunde isoliert.
Nginx oder Apache pro Domain, eigener PHP-FPM-Pool je Kunde (8.2–8.4), Sub- & Alias-Domains, .htaccess-Editor.
Postfix/Dovecot, DKIM/SPF/DMARC, Rspamd + ClamAV, Webmail, Sieve-Filter & Autoresponder.
Eigenes PowerDNS mit Auto-Zone, DNSSEC, allen Record-Typen und sekundären Nameservern via AXFR.
MariaDB oder PostgreSQL pro Kunde, isolierte User, phpMyAdmin & Adminer, Größen & Passwort-Reset.
Automatisch via HTTP-01, Wildcards per DNS-01 (lokal, Cloudflare, Hetzner) und Custom-Zertifikate.
Privilege-Separation, SO_PEERCRED, fail2ban-UI, 2FA-Pflicht, Audit-Log, AES-256-GCM-Secrets.
restic-basiert, lokal oder S3/B2, Zeitplan & Retention, Snapshot-Browser mit Einzeldatei-Restore.
Admin → Reseller → Kunde mit Paket-Vorlagen, Impersonation, Freigabe-Workflow und Onboarding-Wizard.
Die web-erreichbare API läuft unprivilegiert. Alles, was Root braucht, erledigt ein getrennter Agent über einen lokalen Socket — abgesichert mit Gruppenrechten und SO_PEERCRED.
Aufgeräumt, dunkel, schnell — jedes Modul an seinem Platz. Klick dich durch ein paar Ansichten.
| Login | Domains | Speicher | Status |
|---|---|---|---|
| mueller-gmbh web0001 | 4 | aktiv | |
| schmidt-shop web0002 | 2 | aktiv | |
| weber-design web0003 | 7 | aktiv | |
| becker-it web0004 | 1 | gesperrt | |
| hoffmann-media web0005 | 3 | aktiv |
| Adresse | Belegt | Quota | |
|---|---|---|---|
| info@mueller-gmbh.de | 1,2 GB | Autoresponder | |
| buchhaltung@mueller-gmbh.de | 3,7 GB | ||
| team@mueller-gmbh.de | 0,4 GB | Catch-All | |
| no-reply@mueller-gmbh.de | 0,0 GB |
| Name | Typ | Wert | TTL |
|---|---|---|---|
| @ | A | 198.51.100.10 | 3600 |
| www | A | 198.51.100.10 | 3600 |
| @ | MX | 10 mail.mueller-gmbh.de. | 3600 |
| @ | TXT | v=spf1 a mx ~all | 3600 |
| default._domainkey | TXT | v=DKIM1; k=rsa; p=MIIBIj… | 3600 |
| Domain | Aussteller | Gültig bis | Status |
|---|---|---|---|
| mueller-gmbh.de | Let's Encrypt | 14.09.2026 | gültig |
| *.mueller-gmbh.de | Let's Encrypt | 14.09.2026 | gültig · Wildcard |
| schmidt-shop.de | Let's Encrypt | 02.08.2026 | gültig |
| weber-design.de | Let's Encrypt | 21.06.2026 | erneuert bald |
| Zeitpunkt | Größe | Aufbewahrung | Status |
|---|---|---|---|
| heute 04:00 | 312 MB | täglich | ok |
| gestern 04:00 | 308 MB | täglich | ok |
| So 04:00 | 1,1 GB | wöchentlich | ok |
| Name | Größe | Geändert |
|---|---|---|
| 📁 wp-content | — | 12.06.2026 |
| 📁 wp-includes | — | 12.06.2026 |
| index.php | 2,4 KB | 12.06.2026 |
| wp-config.php | 3,1 KB | 10.06.2026 |
| .htaccess | 412 B | 10.06.2026 |
Frische Debian-/Ubuntu-VM, ein Aufruf — der Installer zieht die signierten Pakete, richtet nginx, systemd, Let's Encrypt und alle Dienste ein und startet das Panel.
$ curl -fsSL https://get.hp.iphost24.net | sudo bash
Mit eigenem Hostnamen (für Let's-Encrypt-TLS): sudo HP_HOSTNAME=panel.example.de bash
Go · Next.js · PostgreSQL · AGPLv3. Reproduzierbare .deb-Pakete aus einem signierten APT-Repo — nachvollziehbar, selbst hostbar, ohne Lock-in.
Ja. Hostpilot ist quelloffen unter der AGPLv3. Du hostest es auf deinem eigenen Server — es gibt keine Lizenzkosten und keine Cloud-Abhängigkeit.
Debian 12 & 13 sowie Ubuntu 24.04. Der Ein-Befehl-Installer richtet alle Dienste, systemd-Units, nginx und Let's Encrypt automatisch ein.
Hostpilot bildet die vertraute Confixx-Hierarchie (Admin/Reseller/Kunde) ab und unterstützt pro Domain wahlweise nginx oder Apache, um Legacy-Setups aufzunehmen.
Nein. Hostpilot ist auf den Single-Server-Betrieb ausgelegt — ein Host trägt das komplette Panel. Mehr-Knoten-Betrieb ist auf der Roadmap.
Du kannst externe Sekundär-Nameserver eintragen, die deine Zonen per AXFR ziehen (z. B. ein kostenloser Secondary-DNS-Dienst) — oder DNS-Zonen über externe Provider wie Hetzner/Cloudflare verwalten.
Die web-erreichbare API läuft unprivilegiert; privilegierte Aktionen erledigt ein getrennter Root-Agent über einen Peer-geprüften Socket. Dazu Argon2id, 2FA-Pflicht für Admin/Reseller, isolierte Kunden und ein lückenloses Audit-Log.