Adminpanel Froxlor -Installation mit alternativem Port über SSH

Hier ein kleiner Beitrag zu dem Adminpanel Froxlor. (Weiterentwicklung von SysCP)
Da ich ein Weile mit der Installation gekämpft habe, möchte ich es gern hier festhalten. Mein Testsystem ist ein frisch initialisierter Stratoserver mit Debian 6.0. Die ganze Grundkonfiguration des Servers beschreibe ich hier nicht. In diesen Artikel soll es nur um die Froxlorinstallation gehen. Als erstes sollte man sich eine Firewall besorgen, die ist bei Strato nicht mit dabei.
Wenn das erledigt ist, kann man Froxlor installieren. Hier wird eigentlich ganz gut beschrieben wie man vorgehen sollte. Bei der ersten Installation habe ich mich auch an diese Anleitung gehalten. Die Installation der benötigten Pakete wurde etwas abgewandelt, weil ich zB. keinen FTP-Server brauche.
In eine Konsole folgendes reinkopieren.

aptitude update && aptitude install apache2 apache2-mpm-prefork apache2-utils apache2.2-common bind9 \
  bind9utils courier-authdaemon courier-authlib courier-authlib-mysql \
  courier-authlib-userdb courier-base defoma dovecot-common dovecot-imapd \
  dovecot-pop3d expect fam fontconfig-config libapache2-mod-php5 libapr1 \
  libaprutil1 libc-client2007b libcap1 libdbd-mysql-perl libdbi-perl libexpat1 \
  libfam0 libfontconfig1 libfreetype6 libgd2-xpm libgeoip1 \
  libhtml-template-perl libjpeg62 libltdl3 libmysqlclient15off \
  libnet-daemon-perl libplrpc-perl libpng12-0 libpq5 libsasl2-modules \
  libsasl2-modules-sql libsqlite0 libt1-5 libterm-readkey-perl libxpm4 \
  maildrop mlock mysql-client-5.0 mysql-common mysql-server mysql-server-5.0 \
  openssl openssl-blacklist php5 php5-cli php5-common php5-gd php5-imap \
  php5-mysql php5-suhosin psmisc ssl-cert phpmyadmin \
  tcl8.4 ttf-dejavu ttf-dejavu-core ttf-dejavu-extra webalizer bind9-host \
  dnsutils libbind9-40 libdns45 libisc45 libisccc40 libisccfg40 liblwres40

Sollten Fragen angezeigt werden dann wie folgt beantworten.

    1. 1. MySQL Passwort für root-Account 2 mal angeben und merken.
    2. 2. Create directories for web-based administration. Hier „NO“ wählen.
    3. 3. zu Phpmyadmin kam auch eine Abfrage, leider weiß ich meine Antwort nicht mehr genau. Ich glaube NEIN.

Froxlor Installation/Konfiguration:
Wenn alles installiert wurde, läd man hier das deb-File runter und installiert es mit dem unteren Code.

dpkg -i froxlor_0.9.*.deb

UPDATE:
Mittlerweile gibt es ein eigenes Repositorie von Froxlor. Die folgenden Zeilen werden in der /etc/apt/sources.list angehängt.

# froxlor
deb http://debian.froxlor.org stable main
deb-src http://debian.froxlor.org stable main

Danach ein Update mit aptitude oder apt-get

aptitude update

Hier kommt jetzt ein Fehler wegen nicht vorhandener Schlüssel.

GPG-Fehler: http://debian.froxlor.org stable Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY xxxxxxxxxxxxxxxx

Also fügen wir noch den öffentlicher Schlüssel zu unserem Schlüsselbund hinzu.

gpg –recv-keys <PUBKEY> && gpg –export <PUBKEY> | apt-key add –

Jetzt ein erneutes Update welches nicht Fehlschlägt und die Installation von Froxlor ist recht schnell abgeschlossen.

aptitude install froxlor

UPDATE ENDE:

Wenn noch etwas fehlt, sollte es mit aptitude nachinstalliert werden.
Ab jetzt ist Froxlox auf dem Server unter http://<Server-IP>/froxlor erreichbar. Natürlich nur, wenn Port 80 in der Firewall freigegeben ist.
Als nächstes müssen die Konfigurationsdateien auf dem Server entsprechend angepasst bzw. neu geschrieben werden.
Unter Server -> Konfiguration -> Distribution: Debian 6.0 (Squeeze) wählen
Bei Service wird alles der Reihe nach abgearbeitet.

Webserver (HTTP) Apache2
Nameserver (DNS) Bind9
Mailserver (SMTP) Postfix/Courier
Mailserver (IMAP/POP3) Dovecot
Sonstige (System) alles

Der Server sollte nun einmal neu gestartet werden, um alles korrekt zu übernehmen.

Froxlor auf Port 81 umstellen:
froxlor port81 80Server -> IPs und Ports -> hier wird eine neue IP/Port Kombination eingetragen.
Hier gibt es eigentlich nichts besonderes zu beachten. Die Einstellungen von dem Bild übernehmen.
Jetzt mit der Konsole bitte noch folgende Datei bearbeiten und den rot markierten Eintrag einfügen,speichern und Apache neu starten.
/etc/apache2/ports.conf

NameVirtualHost *:80
Listen 80
Listen 81

Portweiterleitung mit SSH/Putty:
Putty starten und die erforderlichen Einstellnungen machen/laden. (IP Adresse, Portnummer, RAS-Key-Datei usw.)
Wie auf dem Bild zu sehen ist, unter SSH -> Tunnels Port 81 eintragen und auf Add klicken. Danach sollte es so aussehen.(Bild) Ggf noch die vorhandene Session speichern und anschließend zum Server verbinden.
Nach der Authentifizierung ist der Port 81 über http://127.0.0.1:81 im Browser erreichbar. Hier sollte der Froxlorlogin erscheinen. Somit ist der Port 81 nur erreichbar, wenn die Putty Session läuft.
Das ist für mich die sicherste Lösung.

froxlor port80 80Login Port 80 deaktivieren: Da wir das ganze ja veranstalten um etwas mehr Sicherheit in die Adminoberfläche zu bekommen, sollte die Adminoberfläche auf Port 80/froxlor noch abgeschaltet werden.
Dazu erstellen wir ein neues Verzeichnis im www-Ordner und verschieben die Standardseite dahin.

mkdir /var/www/default
mv /var/www/index.html /var/www/default/index.html
chown www-data:www-data /var/www/default/ -R
chmod 444 /var/www/default/ -R

Im Froxlor bei Server -> IPs und Ports -> die Konfiguration von IP/Port80 bearbeiten und den Benutzerdefinierten Docroot Pfad anpassen. (Bild)
Die Einstellungen von Froxlor übernehmen lassen.
Ab jetzt ist die Admin Oberfäche nur noch über SSH auf Port 81 erreichbar.

PHPMyAdmin auf Port 81:
Wenn wir einmal dabei sind, wird auch gleich die PHPMyAdmin Oberfläche auf Port 81 verlegt.
Zuerst wird der SymLink auf Port 80 des Apache gelöscht und danach diese Datei in die Konfig von unserem getunnelten Port 81 eingefügt.

rm /etc/apache2/conf.d/phpmyadmin.conf

Froxlor bei Server -> IPs und Ports -> die Konfiguration von IP/Port81 bearbeiten und bei „Eigene vHost-Einstellungen“ folgendes einfügen. (Bild)

include /etc/phpmyadmin/apache.conf

2 Kommentare zu „Adminpanel Froxlor -Installation mit alternativem Port über SSH“

  1. Hallo,

    von „plagen“ kann bei meiner Installation nicht mehr die Rede sein, die Installation geht inzwischen einfacher, als du in deinem Beitrag geschrieben hast (Eintragen der Quellen und des Key und schon läßt sich das Paket mit apt-get installieren, alles was sonst noch gebraucht wird (und mehr), wird automatisch nachgeladen).

    Die Installation des Pakets wird ziemlich überall beschrieben, ab da beginnt die Leere. Da du offensichtlich schon Erfahrung hast, möchte ich fragen, wie sich das mit den Anlagen der Domains verhält? Angelegt werden ‚zufuß‘ die reinen Domainnamen, aber wie ist das mit den ‚www.‘, müssen diese manuell angelegt werden?

    Was mir am FTP nicht (mehr) so gut gefällt ist, dass proftpd Verwendung findet, würde lieber vsftp einsetzen. Gibt es schon Erfungen mit einem möglichen Wechsel?

    Vielen Dank für die Antwort im Voraus …

    1. Hallo,
      die Installation ist auch schon eine Weile her.
      Die www Aliase werden bei uns über die htaccess Datei gelöst bzw. werden diese automatisch angelegt. Wenn ich einen anderen Alias oder Subdomain brauche, dann lege ich die per Hand an.
      Zu dem FTP kann ich nichts sagen, da wir/ich keinen FTP einsetzten. Wir versuchen alles über SFTP zu lösen. Ist zwar manchmal etwas komplizierter, aber es kann auch kein FTP Server gehackt werden.

Kommentarfunktion geschlossen.