KeyHelp auf Debian vorinstalliert (VM) – 08.10.2023

Zuletzt aktualisiert am 08.10.2023 um 03:10 Uhr

4.3
(3)
KeyHelp auf Debian

Wer gerne ein Control Panel für Server in Sachen Web, E-Mail usw. nutzen möchte, dem möchte ich KeyHelp auf einem aktuellen Debian Minimal-System als vorgefertigte virtuelles Maschinenabbild zum Testen anbieten, denn für das Testen von Scripten oder Projekten etc. muss man ja nicht unbedingt das produktive System im Internet verwenden, und lokal kann man in Ruhe seine Projekte vorab testen 😉 – Für das Maschinenabbild kann jedoch keinerlei Garantien usw. gewährt werden, aber ich garantiere, dass das System frisch und sauber ist (debian-12.2.0-amd64-netinst.iso) und nur KeyHelp ohne weitere Konfiguration installiert ist. – Abgesehen davon sollte auf alle Fälle die Passwörter für Root und auch für keyadmin geändert werden.

Download

KeyHelp-23.2-Debian-12.2.0_amd64.ova (1,56 GB, 64-Bit CPU (08.10.2023)) | SHA512

Getestet mit VirtualBox. Der Hostname ist local.host. Wenn es nicht funktioniert, dann keyhelp.local.host. Standardmäßig ist DHCP aktiviert. Die IP kann in der Regel in einem “Router” wie der Fritz!Box unter Netzwerkverbindungen eingesehen werden.

Daten

BenutzernamePasswortKommentarVersion
rootroot2023Nur für Debian12.2.0 (07.10.2023)
keyadminkeyadmin2023Nur für KeyHelp23.2 (28.09.2023)

Wenn Debian gestartet wurde, dann kann das Passwort für den Benutzer root mittels passwd geändert werden, und für keyadmin innerhalb der grafischen Weboberfläche. (local.host/?page=profile)

Das Passwort für den keyadmin kann in der Weboberfläche geändert werden (empfohlen).

IP anzeigen

(wird für Zugriff auf dem Server bzw. KeyHelp benötigt)

Mit ip addr | grep inet werden alle IP-Adressen angezeigt (IPv4 und IPv6)

Mit ip addr | grep 192 wird nur die IP-Adresse mit dem Anfang 192.x.x.x in Version 4 angezeigt.

Mit ip addr | grep inet6 werden alle IP-Adressen in Version 6 angezeigt.

Mit ip addr | grep scope werden alle IP-Adressen in Version 4 und 6 angezeigt.

Weiteres

Sofern die IP-Adresse ermittelt werden konnte, kann die IP-Adresse im Webbrowser eingegeben werden, eventuell kommt eine Sicherheitsmeldung wegen des ungültigen Zertifikates, aber dies kann man ignorieren. Nun sollte die Webseite von KeyHelp angezeigt werden 👍

Wenn ein neuer Benutzer angelegt und eine Domain erstellt wurde, muss man in der Host-Datei zum Beispiel folgendes eintragen, damit man auf die erstellte Domain auf dem Server zugegriffen werden kann. Wie man Einträge in einer Host-Datei vorzunehmen ist, sollte in einer Suchmaschine des Vertrauens für das jeweilige System zu finden sein.

Host-Datei

Damit auch ein Zugriff vom jeweiligen Computer zum Server überhaupt möglich ist, muss pro Computer in der Hosts-Datei jeweils ein Eintrag hinzugefügt werden.

Windows

CMD/PowerShell/Windows PowerShell als Administrator öffnen und folgendes eingeben

  • CMD: notepad %WINDIR%\System32\drivers\etc\hosts
  • PowerShell/Windows PowerShell: notepad $Env:WINDIR\System32\drivers\etc\hosts

Jeder Eintrag muss in einer eigenen Zeile rein, hier ein Beispiel

Syntax

IP keyhelp.local.host # wird für den Zugriff auf Debian wie auch KeyHelp benötigt
IP domain1.tld        # erster Domainname im lokalen Netzwerk
IP domain2.tld        # weiterer Domainname im lokalen Netzwerk

Beispiel

192.168.1.2 keyhelp.local.host # wird für den Zugriff auf Debian wie auch KeyHelp benötigt
192.168.1.2 domain1.tld        # erster Domainname im lokalen Netzwerk
192.168.1.2 domain2.tld        # weiterer Domainname im lokalen Netzwerk

Das Wort IP muss mit der IP vom Debian-Server ersetzt werden, denn nur so kann auf dem eigenen PC auf dem Server und Domains zugegriffen werden

Linux/macOS

Linux: in Linux kann das Terminal bei verschiedenen Derivaten unter verschiedenen Namen gefunden werden

Mac: Apfel-Taste und Leerzeichen gleichzeitig drücken und Terminal eingeben

sudo nano /etc/hosts

Jeder Eintrag kann in einer Zeile rein, wenn es sich um die gleiche IP handelt, hier ein Beispiel

Syntax

IP local.host domain1.tld domain2.tld

Beispiel

192.168.1.2 local.host domain1.tld domain2.tld

Für jede neue “Domain” im Format domain.tld, domain2.tld müssen immer neue Einträge erstellt werden.

SSH-Zugang für root erlauben

Bei Bedarf kann der Zugang für den root-Benutzer via SSH erlaubt werden, dazu sind nur wenige Schritte nötig

Hinweis: der Benutzer root hat Vollzugriff und kann bei falscher Anwendung das System unbrauchbar machen, ebenso wenn unerlaubter Zugriff stattfindet.

Für den produktiven Einsatz sollte Sicherheit vorgehen. Eventuell sollte der Port für SSH geändert werden, welcher auch in KeyHelp abgeändert werden sollte

  1. In der virtuellen Maschine als root anmelden
  2. Folgendes eingeben nano /etc/sshd_config und mit der Enter-Taste bestätigen
  3. Diesen Eintrag suchen: PermitRootLogin prohibit-password und ersetzen mit PermitRootLogin yes
  4. Speichern mit Tastenkombination Strg + O und Enter, Schließen mit Strg + X
  5. SSH-Server neu starten: service sshd restart und mit der Enter-Taste bestätigen

Willkommens-Banner einstellen

Bei der Anmeldung via SSH erscheint bei eingestelltem Banner eine Willkommensnachricht.

  1. In der virtuellen Maschine als root anmelden
  2. Folgendes eingeben nano /etc/sshd_config und mit der Enter-Taste bestätigen
  3. Diesen Eintrag suchen: Banner none und ersetzen mit Banner /etc/issue.net
  4. Speichern mit Tastenkombination Strg + O und Enter, Schließen mit Strg + X
  5. Bannertext ändern: nano /etc/issue.net nun kann der gewünschte Text angegeben werden
  6. Speichern mit Tastenkombination Strg + O und Enter, Schließen mit Strg + X
  7. SSH-Server neu starten: service sshd restart und mit der Enter-Taste bestätigen

SSH Port ändern

KeyHelp

Firewall

  1. Firewalleinstellungen in KeyHelp ändern: local.host/index.php?page=admin_firewall
  2. Bearbeitungsmodus aktivieren
  3. Eintrag SSH bearbeiten
  4. Port 22 (TCP) mit einem freiem Port wie 22520 ändern
  5. Änderungen übernehmen
  6. Bearbeitungsmodus deaktivieren

Dienst-/Portüberwachung

Damit auch der Monitor den neuen Port kennenlernt, muss dort ebenfalls der neue Port angegeben werden

  1. Dienst-/Portüberwachung auf Dashboard in KeyHelp ändern: local.host/index.php?page=admin_configuration&configure=service_status
  2. Eintrag bei SSH von Port 22 auf Port 22520 ändern
  3. Speichern

Im Dashboard wird nun der richtige Status angezeigt.

Port in SSH angeben/ändern

  1. In der virtuellen Maschine als root anmelden
  2. Folgendes eingeben nano /etc/sshd_config und mit der Enter-Taste bestätigen
  3. Diesen Eintrag suchen: #Port 22 und ersetzen mit Port 22520
  4. Speichern mit Tastenkombination Strg + O und Enter, Schließen mit Strg + X
  5. SSH-Server neu starten: service sshd restart und mit der Enter-Taste bestätigen

Ab sofort ist SSH nur noch mit dem neuen Port zugreifbar.

KeyHelp-Werkzeuge

Mit keyhelp-toolbox können mittels CLI (Command Line Interface) sind umfangreiche Werkzeuge wie Neuschreiben der Konfigurationsdateien bei Apache/Bind/PHP-FPM, wie auch Deaktivierung des Wartungsmodus, Anmeldebeschränkungen für Administratoren, Aktivierung/Deaktivierung des Zwei-Faktor-Authentisierung, löschen des Template-Cache, starten von Wartungsarbeiten, Anzeigen der Systeminformationen wie auch Änderung der Spracheinstellungen für die CLI-Sprache.

Sonstiges

Weitere Daten die KeyHelp angelegt hat, sind in /root/keyhelp_login_data_[…] (nano /root/keyhelp*) zu finden, dort stehen noch weitere Zugangsdaten für KeyHelp drin.

Folgendes wurde mit dem Debian-System gemacht

  • wget musste installiert werden, damit das Script von KeyHelp heruntergeladen werden konnte
  • Der normale Benutzer, der Anfangs bei der Installation angelegt werden muss, wurde entfernt
  • locales wurde installiert. Mit locale werden die derzeitigen Einstellungen angezeigt. Mit locale -a können alle installierten Locales angezeigt werden.

Weitere Informationen lassen sich im Internet finden 🤠

Verwendete Sachen und Infos

KeyHelp® ist eingetragenes Warenzeichen der Keyweb AG und wurde mit ♥️ in Thüringen entwickelt 🤠

Bildquellen

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 4.3 / 5. Anzahl Bewertungen: 3

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert