Was ist WHM (Web Host Manager) und wie man darauf zugreift

WHM (Web Host Manager) ist ein serverseitiges administratives Kontrollpanel, das von cPanel, LLC entwickelt wurde und auf Linux-basierten Webservern läuft. Es bietet Root-Level- und Reseller-Level-Zugriff zur Verwaltung mehrerer cPanel-Konten, zur Konfiguration serverweiter Einstellungen, zur Kontrolle von Sicherheitsrichtlinien und zur Verwaltung von Kerndiensten wie Apache, MySQL und DNS – alles über eine browserbasierte Oberfläche. WHM läuft auf Port 2087 (HTTPS) und ist das Backend-Gegenstück zu cPanel, das als Endbenutzeroberfläche dient.

Wenn Sie eine verwaltete Hosting-Umgebung, ein Reseller-Hosting-Unternehmen oder ein selbst administriertes VPS Hosting oder einen Dedicated Server mit installiertem cPanel/WHM betreiben, ist das Verständnis der WHM-Architektur und der Zugriffsmethoden unerlässlich für die Aufrechterhaltung von Betriebszeit, Sicherheit und betrieblicher Effizienz.

WHM vs. cPanel: Die architektonische Beziehung verstehen

Ein häufiger Irrtum besteht darin, WHM und cPanel als austauschbar zu behandeln. Das sind sie nicht. Sie nehmen unterschiedliche Ebenen desselben Software-Stacks ein.

WHM ist die Verwaltungsebene. cPanel ist die Datenebene für einzelne Konten. Jedes cPanel-Konto wird von WHM erstellt, konfiguriert und verwaltet. Wenn WHM nicht verfügbar ist, bedienen cPanel-Konten weiterhin den Datenverkehr, aber es können keine administrativen Änderungen auf Serverebene vorgenommen werden.

Technische Kernfunktionen von WHM

Konto- und Paketverwaltung

WHM verwendet ein Konzept namens Hosting-Pakete (auch Pläne oder Feature-Listen genannt), um Ressourcenzuweisungen zu definieren – Festplattenkontingente, Bandbreitenlimits, E-Mail-Kontoobergrenzen, Datenbanklimits und Subdomains –, die einheitlich auf cPanel-Konten angewendet werden. Diese Abstraktion ermöglicht es Administratoren, Hunderte von Konten zu verwalten, ohne jedes einzeln zu konfigurieren.

Zu den wichtigsten Operationen gehören:

• Erstellen von cPanel-Konten mit vordefinierten Paketen oder benutzerdefinierten Ressourcenlimits
• Sperren und Entsperren von Konten ohne Datenverlust, was für die Durchsetzung von Abrechnungsregeln entscheidend ist
• Kündigen von Konten mit optionaler Datenaufbewahrung
• Ändern von Kontolimits im laufenden Betrieb ohne Kontoneuanlage
• Übertragen von Konten zwischen Servern mithilfe des integrierten WHM-Übertragungstools, das DNS, E-Mail, Datenbanken und Dateistrukturen atomar verarbeitet

Eine häufig übersehene Funktion: WHMs Skeleton Directory (`/root/cpanel3-skel/`) ermöglicht es Administratoren, jedes neue cPanel-Konto mit Standarddateien, Verzeichnisstrukturen oder Konfigurationsvorlagen vorab zu befüllen – nützlich für Agenturen, die standardisierte WordPress- oder Anwendungsumgebungen in großem Maßstab bereitstellen.

Reseller-Kontoarchitektur

WHM unterstützt ein dreistufiges Berechtigungsmodell: Root-Administrator, Reseller und Endbenutzer. Reseller erhalten eine Teilmenge der WHM-Funktionen, die auf die ihnen gehörenden Konten beschränkt ist. Sie können ihre eigenen cPanel-Konten erstellen und verwalten, Ressourcenlimits innerhalb ihrer eigenen Zuweisung festlegen und die cPanel-Oberfläche mit eigenem Branding versehen – können jedoch nicht auf Konten anderer Reseller oder serverseitige Konfigurationen zugreifen oder diese beeinflussen.

Diese Architektur ist die Grundlage des Reseller-Hosting-Geschäftsmodells und ist direkt relevant, wenn Sie einen VPS mit cPanel betreiben, um Hosting-Dienste für nachgelagerte Kunden anzubieten.

Wichtiger Hinweis: Reseller erhalten keinen Root-SSH-Zugriff. Ihr WHM-Zugriff ist auf die ACL-Berechtigungen (Access Control List) beschränkt, die vom Root-Administrator gewährt werden. Eine fehlerhafte ACL-Konfiguration ist ein häufiger Sicherheitsfehler – Resellern werden mehr Berechtigungen als beabsichtigt gewährt, insbesondere die Möglichkeit, DNS global zu ändern oder auf die Serverkonfiguration zuzugreifen.

Serververwaltung und Dienstverwaltung

WHM bietet direkte Kontrolle über die Kerndienste, die jede gehostete Website unterstützen:

• Apache/LiteSpeed-Konfiguration — globale Direktiven ändern, virtuelle Host-Vorlagen verwalten, PHP-Handler konfigurieren (suPHP, FastCGI, PHP-FPM) und PHP-Versionen pro Konto mit dem MultiPHP Manager wechseln
• MySQL/MariaDB-Administration — globale Datenbankeinstellungen verwalten, MySQL-Upgrades durchführen und Abfragelast überwachen
• DNS-Cluster-Verwaltung — WHM so konfigurieren, dass es an einem DNS-Cluster teilnimmt und Zonendateien für Redundanz über mehrere Nameserver synchronisiert
• Exim-Mailserver-Konfiguration — SMTP-Relay-Einstellungen, Spam-Schwellenwerte, RBL-Listen und Zustellungswarteschlangen verwalten
• Dienstüberwachung — WHMs Service Manager ermöglicht das Aktivieren, Deaktivieren und Überwachen von Daemons mit automatischen Neustart-Richtlinien

Ein Detail, das viele Administratoren überrascht: WHMs EasyApache 4 (EA4) ist das Tool zum Kompilieren und Konfigurieren von Apache und PHP. Das Wechseln von PHP-Versionen oder das Hinzufügen von Erweiterungen (wie `imagick`, `redis` oder `memcached`) erfolgt über EA4-Profile, nicht über den OS-Paketmanager. Der Versuch, PHP-Erweiterungen über `yum` oder `apt` ohne EA4-Kenntnisse zu installieren, kann die PHP-Handler-Konfiguration von cPanel beschädigen.

Sicherheitscenter

WHMs Sicherheitscenter konsolidiert mehrere kritische Härtungskontrollen:

• cPHulk-Brute-Force-Schutz — begrenzt fehlgeschlagene Anmeldeversuche bei WHM und cPanel mit konfigurierbaren Sperrschwellen und IP-Whitelisting
• CSF (ConfigServer Security & Firewall)-Integration — obwohl CSF ein Drittanbieter-Plugin ist, integriert es sich tief in WHMs Benutzeroberfläche und ist die de-facto-Firewall-Lösung für cPanel-Server
• Zwei-Faktor-Authentifizierung (2FA) — WHM unterstützt TOTP-basierte 2FA für Root- und Reseller-Anmeldungen, die als obligatorisch und nicht optional behandelt werden sollte
• SSL/TLS Manager — SSL-Zertifikate serverweit installieren, verwalten und automatisch erneuern, einschließlich Unterstützung für Let’s Encrypt über AutoSSL
• SSH-Passwort-Autorisierungsanpassung — passwortbasierte SSH-Authentifizierung innerhalb von WHM deaktivieren, ohne manuell `sshd_config` zu bearbeiten
• Compiler-Zugriffskontrolle — Zugriff auf Compiler (gcc, cc) einschränken, um Privilegieneskalation durch lokal kompilierte Exploits zu verhindern

Wenn Sie SSL-Zertifikate über mehrere Domains hinweg verwalten, kann WHMs AutoSSL-Funktion die Ausstellung und Erneuerung von Let’s-Encrypt-Zertifikaten für jedes cPanel-Konto auf dem Server automatisieren und die manuelle Zertifikatsverwaltung vollständig eliminieren.

Backup- und Wiederherstellungsarchitektur

WHMs Backup-System arbeitet auf zwei Ebenen:

1. WHM-Backup-Konfiguration (Root-Ebene) — definiert globale Backup-Zeitpläne, Aufbewahrungsrichtlinien, Komprimierungseinstellungen und Remote-Transportziele (FTP, SFTP, S3-kompatibler Speicher, benutzerdefinierte Skripte über Backup-Transport-Plugins)
2. Wiederherstellung pro Konto — ermöglicht die Wiederherstellung einzelner cPanel-Konten aus einem vollständigen Server-Backup, ohne den gesamten Server wiederherstellen zu müssen, was entscheidend ist, um den Schadensumfang bei Datenverlustereignissen auf Kontoebene zu minimieren

Ein häufiger Architekturirrtum: sich ausschließlich auf WHMs integriertes Backup-System zu verlassen, ohne zu überprüfen, ob Backups vom Server transportiert werden. Backups auf dem Server selbst bieten keinerlei Schutz gegen Festplattenausfall, Ransomware oder katastrophalen Serververlust. Konfigurieren Sie immer ein Remote-Backup-Ziel.

DNS-Verwaltung

WHM verwaltet DNS auf Serverebene mit BIND (named) oder PowerDNS als zugrunde liegendem Resolver. Administratoren können:

• DNS-Zonen für alle Domains auf dem Server erstellen, bearbeiten und löschen
• DNS-Clustering konfigurieren, um Zonen automatisch auf sekundäre Nameserver zu replizieren
• SPF-, DKIM- und DMARC-Einträge für die E-Mail-Zustellbarkeit über alle gehosteten Domains hinweg verwalten
• Den DNS-Zonen-Editor verwenden, um Massenänderungen ohne SSH-Zugriff vorzunehmen

Für Hosting-Umgebungen, die mehrere Client-Domains verwalten, wirkt sich die korrekte DNS-Konfiguration in WHM – insbesondere die DKIM- und SPF-Einrichtung – direkt auf die E-Mail-Zustellbarkeit für alle Konten aus. Dies ist besonders relevant, wenn WHM-verwaltetes Hosting mit einer dedizierten E-Mail-Hosting-Lösung für geschäftskritische Kommunikation kombiniert wird.

Zugriff auf WHM: Schritt-für-Schritt-Anleitung

Schritt 1: Erforderliche Zugangsdaten zusammenstellen

Bevor Sie einen Zugriffsversuch unternehmen, stellen Sie sicher, dass Sie Folgendes haben:

• Server-IP-Adresse oder Hostname — die öffentliche IPv4- (oder IPv6-)Adresse des Servers oder ein auflösbarer Hostname, der darauf verweist
• Benutzername — `root` für den primären Administrator; ein Reseller-Benutzername für Reseller-Level-Zugriff
• Passwort — das Root- oder Reseller-Kontopasswort
• 2FA-Token — wenn die Zwei-Faktor-Authentifizierung aktiviert ist, halten Sie Ihre Authentifizierungs-App bereit

Wenn Sie einen Dedicated Server oder VPS mit vorinstalliertem cPanel/WHM bereitgestellt haben, werden diese Zugangsdaten in der Regel per E-Mail zum Zeitpunkt der Bereitstellung übermittelt oder sind über das Hosting-Kontrollpanel zugänglich.

Schritt 2: Die richtige Zugriffs-URL wählen

WHM ist über die folgenden URL-Formate zugänglich:

Primärer HTTPS-Zugriff (empfohlen):

“`

https://YOUR_SERVER_IP:2087/

https://your-domain.com:2087/

“`

HTTP-Zugriff (Fallback, nicht für den Produktionsbetrieb empfohlen):

“`

http://YOUR_SERVER_IP:2086/

http://your-domain.com:2086/

“`

Weiterleitungsbasierter Zugriff (wird auf Port 2087 aufgelöst):

“`

https://YOUR_SERVER_IP/whm

https://your-domain.com/whm

“`

Ersetzen Sie `YOUR_SERVER_IP` durch Ihre tatsächliche Server-IP-Adresse (z. B. `https://198.51.100.42:2087/`). Die weiterleitungsbasierten URLs sind praktisch, hängen jedoch davon ab, dass der Webserver die Weiterleitung korrekt verarbeitet – verwenden Sie die expliziten Port-URLs bei der Fehlerbehebung.

Schritt 3: SSL-Zertifikatswarnungen behandeln

Auf einem neu bereitgestellten Server verwendet WHM ein selbstsigniertes SSL-Zertifikat, das für den Hostnamen des Servers ausgestellt wurde. Browser zeigen eine Sicherheitswarnung an, da dieses Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert ist.

Dies ist ein erwartetes Verhalten bei der Ersteinrichtung. So fahren Sie fort:

• Chrome/Edge: Klicken Sie auf „Erweitert” und dann auf „Weiter zu [Hostname] (unsicher)”
• Firefox: Klicken Sie auf „Erweitert” und dann auf „Risiko akzeptieren und fortfahren”

Um diese Warnung dauerhaft zu beseitigen, installieren Sie ein gültiges SSL-Zertifikat für den Hostnamen des Servers über WHMs Bereich Service-SSL-Zertifikate verwalten, oder konfigurieren Sie AutoSSL, um ein Let’s-Encrypt-Zertifikat für den Server-Hostnamen auszustellen. Dies ist eine einmalige Einrichtungsaufgabe, die unmittelbar nach der Bereitstellung abgeschlossen werden sollte.

Schritt 4: Authentifizierung

Auf der WHM-Anmeldeseite:

1. Geben Sie Ihren Benutzernamen ein (`root` oder Reseller-Benutzername)
2. Geben Sie Ihr Passwort ein
3. Wenn 2FA aktiviert ist, geben Sie den TOTP-Code aus Ihrer Authentifizierungs-App ein
4. Klicken Sie auf Anmelden

Bei erfolgreicher Authentifizierung gelangen Sie zum WHM-Dashboard. Fehlgeschlagene Authentifizierungen nach mehreren Versuchen lösen eine cPHulk-Sperre aus, wenn diese aktiviert ist – was sie sein sollte.

Schritt 5: Im WHM-Dashboard navigieren

Das WHM-Dashboard ist in funktionale Bereiche unterteilt, die über das linke Navigationsfeld und die Suchleiste zugänglich sind (die der schnellste Weg zu einem bestimmten Tool ist):

• Kontofunktionen — cPanel-Konten erstellen, auflisten, ändern, sperren und übertragen
• Pakete — Hosting-Pakete definieren und verwalten, die auf Konten angewendet werden
• Reseller — Reseller-Konten erstellen, ACL-Berechtigungen festlegen und Reseller-Ressourcennutzung überwachen
• Serverkonfiguration — serverweite Einstellungen konfigurieren, einschließlich Hostname, Nameserver und Kontakt-E-Mail
• Dienstkonfiguration — Exim-, Apache-, FTP- und andere Daemon-Konfigurationen verwalten
• Sicherheitscenter — auf cPHulk, 2FA-Einstellungen, SSL-Verwaltung und Firewall-Integration zugreifen
• MultiPHP Manager — PHP-Versionen und PHP-FPM-Konfigurationen pro Domain oder Konto festlegen
• Backup-Konfiguration — Backup-Zeitpläne, Ziele und Aufbewahrung konfigurieren
• WHM-Plugins — Drittanbieter-WHM-Plugins installieren und verwalten (Softaculous, Imunify360, JetBackup, etc.)

Fehlerbehebung bei WHM-Zugriffsproblemen

Port 2087 ist nicht erreichbar

Dies ist der häufigste Zugriffsfehler. Ursachen und Lösungen:

• Firewall blockiert Port 2087 — überprüfen Sie, ob die Firewall des Servers (iptables, firewalld oder CSF) Port 2087 geöffnet hat. Führen Sie `iptables -L -n | grep 2087` aus oder überprüfen Sie CSFs `/etc/csf/csf.conf` auf `TCP_IN`-Regeln. Überprüfen Sie außerdem, ob die externe Firewall oder Sicherheitsgruppe Ihres Hosting-Anbieters (falls zutreffend) Port 2087 zulässt.
• cpsrvd-Dienst läuft nicht — WHM wird vom `cpsrvd`-Daemon bereitgestellt. Wenn er gestoppt ist, ist kein Zugriff möglich. Starten Sie ihn über SSH neu: `service cpsrvd restart` oder `/usr/local/cpanel/scripts/restartsrv_cpsrvd`
• IP-Adresse hat sich geändert — wenn sich die IP des Servers geändert hat (z. B. nach einer Netzwerkkonfiguration), aktualisieren Sie Ihre Zugriffs-URL entsprechend

Authentifizierungsfehler und Sperren

• cPHulk-Sperre — wenn Ihre IP nach fehlgeschlagenen Anmeldeversuchen von cPHulk gesperrt wurde, setzen Sie Ihre IP über SSH auf die Whitelist: bearbeiten Sie `/etc/cphulk/whitelist` oder verwenden Sie die WHM-API. Alternativ können Sie cPHulk vorübergehend deaktivieren: `whmapi1 set_cphulk_config enabled=0`
• Root-Anmeldung deaktiviert — einige gehärtete Konfigurationen deaktivieren die direkte Root-WHM-Anmeldung. Verwenden Sie in diesem Fall einen sudo-fähigen Benutzer oder aktivieren Sie die Root-Anmeldung über SSH und die cPanel-Konfiguration erneut
• Vergessenes Root-Passwort — setzen Sie es über SSH mit `passwd root` zurück, oder über die Out-of-Band-Konsole Ihres Hosting-Anbieters (IPMI/KVM), wenn auch der SSH-Zugriff nicht verfügbar ist

SSL- und Browser-Probleme

• Gemischte Inhalte oder Weiterleitungsschleifen — treten auf, wenn auf WHM über einen Reverse-Proxy oder CDN zugegriffen wird. WHM sollte direkt über die Server-IP oder einen Hostnamen aufgerufen werden, der direkt auf den Server verweist, nicht über Cloudflare oder ähnliche Proxys
• Zertifikat-Hostname-Nichtübereinstimmung — das selbstsignierte Zertifikat wird für den konfigurierten Hostnamen des Servers ausgestellt. Wenn Sie auf WHM über eine IP-Adresse zugreifen, ist die Hostname-Nichtübereinstimmungswarnung unvermeidlich, bis ein ordnungsgemäßes Zertifikat installiert ist
• Browser-Cache — veraltete Sitzungs-Cookies können Weiterleitungsschleifen verursachen. Löschen Sie die Website-Daten speziell für die WHM-URL oder verwenden Sie ein privates/Inkognito-Fenster

WHM lädt, aber Funktionen fehlen

• Reseller-ACL-Einschränkungen — wenn Sie als Reseller angemeldet sind und bestimmte Funktionen fehlen, hat der Root-Administrator diese Funktionen über ACL eingeschränkt. Wenden Sie sich an den Root-Administrator, um die Berechtigungen anzupassen.
• Lizenzprobleme — cPanel/WHM erfordert eine gültige Lizenz, die an die IP-Adresse des Servers gebunden ist. Eine abgelaufene oder ungültige Lizenz versetzt WHM in einen eingeschränkten Modus. Überprüfen Sie den Lizenzstatus unter `https://verify.cpanel.net/`

Sicherheitshärtungs-Checkliste für WHM

WHM auf einem Produktionsserver ohne Härtung zu betreiben, ist ein erhebliches Sicherheitsrisiko. Wenden Sie diese Maßnahmen unmittelbar nach der Bereitstellung an:

• 2FA aktivieren für Root- und alle Reseller-Konten — WHM-Sicherheitscenter > Zwei-Faktor-Authentifizierung
• cPHulk aktivieren mit aggressiven Schwellenwerten und Ihre administrativen IPs auf die Whitelist setzen
• Root-SSH-Passwort-Anmeldung deaktivieren — ausschließlich SSH-Schlüsselauthentifizierung verwenden
• CSF/LFD installieren und so konfigurieren, dass Port-Scanner, Brute-Force-Versuche und ausgehende SMTP-Verbindungen von Nicht-Mail-Prozessen blockiert werden
• AutoSSL konfigurieren, um gültige Let’s-Encrypt-Zertifikate für den Server-Hostnamen und alle gehosteten Domains auszustellen
• Compiler-Zugriff einschränken — WHM-Sicherheitscenter > Compiler-Zugriff
• ModSecurity aktivieren über EasyApache 4 mit einem seriösen Regelwerk (OWASP CRS oder Imunify360)
• Eine starke Passwortrichtlinie festlegen — WHM-Sicherheitscenter > Passwortstärke-Konfiguration
• Reseller-ACLs regelmäßig überprüfen — Berechtigungen entfernen, die nicht ausdrücklich erforderlich sind
• Remote-Backup-Transport konfigurieren — niemals die einzige Kopie von Backups auf demselben Server speichern

Entscheidungsmatrix: Wann WHM vs. Alternativen verwenden

Technische Kernpunkte

• WHM läuft auf Port 2087 (HTTPS) und 2086 (HTTP); stellen Sie sicher, dass diese Ports sowohl in der Firewall auf Betriebssystemebene als auch in jeder vorgelagerten Netzwerk-Firewall geöffnet sind
• Der `cpsrvd`-Daemon muss laufen, damit WHM zugänglich ist; er ist das Erste, was überprüft werden sollte, wenn WHM nicht erreichbar ist
• WHM niemals ohne 2FA auf dem Root-Konto betreiben — Port 2087 wird aktiv von automatisierten Bots gescannt
• AutoSSL eliminiert die manuelle Zertifikatsverwaltung für alle gehosteten Domains; konfigurieren Sie es unmittelbar nach der Bereitstellung
• Reseller-ACLs sind der primäre Mechanismus zur Delegierung von Administratorzugriff ohne Root-Gewährung — überprüfen Sie sie regelmäßig
• EasyApache 4 ist das richtige Tool für die PHP-Versions- und Erweiterungsverwaltung; das Umgehen mit OS-Paketmanagern beschädigt die Handler-Konfiguration von cPanel
• Remote-Backup-Transport ist im Produktionsbetrieb nicht optional — Backups auf dem Server selbst vermitteln ein falsches Sicherheitsgefühl
• WHMs DNS-Clustering-Funktion ist für jede Multi-Server-Umgebung unerlässlich, die Nameserver-Redundanz erfordert

Häufig gestellte Fragen

Was ist der Unterschied zwischen WHM und cPanel?

WHM ist die serverseitige Verwaltungsoberfläche, die von Root-Administratoren und Resellern verwendet wird, um cPanel-Konten zu erstellen und zu verwalten, Serverdienste zu konfigurieren und Sicherheitsrichtlinien zu kontrollieren. cPanel ist die kontobasierte Oberfläche, die von einzelnen Website-Inhabern zur Verwaltung ihrer eigenen Dateien, Datenbanken, E-Mails und Domains verwendet wird. WHM erstellt und verwaltet cPanel-Konten; cPanel kann keine anderen Konten oder serverweiten Einstellungen verwalten.

Welchen Port verwendet WHM, und kann er geändert werden?

WHM verwendet standardmäßig Port 2087 für HTTPS und Port 2086 für HTTP. Der Port wird vom `cpsrvd`-Daemon bestimmt und kann nicht über die Standard-WHM-Oberfläche auf einen beliebigen Port geändert werden. Wenn Port 2087 durch eine Firewall blockiert ist, schlagen auch die Weiterleitungs-URLs (`/whm`) fehl, da sie auf denselben Port aufgelöst werden.

Kann auf WHM ohne Root-Zugangsdaten zugegriffen werden?

Ja. Reseller-Konten haben WHM-Zugriff, der auf die vom Root-Administrator über Access Control Lists (ACLs) gewährten Berechtigungen beschränkt ist. Reseller können sich mit ihrem eigenen Benutzernamen und Passwort bei WHM anmelden und nur die cPanel-Konten unter ihrer Eigentümerschaft verwalten.

Warum zeigt WHM beim ersten Zugriff eine SSL-Zertifikatswarnung an?

Standardmäßig verwendet WHM ein selbstsigniertes SSL-Zertifikat, das für den Hostnamen des Servers ausgestellt wurde. Da dieses Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert ist, zeigen Browser eine Sicherheitswarnung an. Dies ist erwartet und kann bei der Ersteinrichtung sicher umgangen werden. Die dauerhafte Lösung besteht darin, ein gültiges SSL-Zertifikat für den Server-Hostnamen über WHMs AutoSSL zu installieren oder manuell ein Zertifikat über „Service-SSL-Zertifikate verwalten” zu installieren.

Was soll ich tun, wenn WHM nach einem Server-Neustart nicht zugänglich ist?

Überprüfen Sie zunächst, ob der `cpsrvd`-Dienst korrekt gestartet wurde, indem Sie sich über SSH verbinden und `service cpsrvd status` ausführen. Wenn er nicht gestartet werden konnte, überprüfen Sie `/usr/local/cpanel/logs/error_log` auf Diagnosemeldungen. Bestätigen Sie außerdem, dass die Firewall-Regeln für Port 2087 nach dem Neustart wiederhergestellt wurden — einige Firewall-Konfigurationen bleiben ohne explizite Speicherbefehle nicht über Neustarts hinweg bestehen (`service iptables save` oder `csf -r`).