VirtualMin: Installation der GPL Version auf einem Linux Debian Server V6 (Squeeze)

Um einen Server möglichst einfach online verwalten (administrieren) zu können hat sich das Programm "VirtualMin" bewährt. Es erlaubt den Zugriff auf den Server über eine SSL-verschlüsselte HTTP Leitung (also per üblichem Browser) und stellt eine übersichtliche Benutzeroberfläche bereit. Auf dieser können (fast) alle Einstellungen und Optionen des Servers verwaltet und kontrolliert werden. Dabei ist verhältnismäßig wenig technisches Fachwissen notwendig.

Wichtiger Hinweis Wenn Sie sich entschlossen haben, einen Server (ob virtuell oder real) im Internet online zu stellen, dann bedenken Sie bitte jederzeit Ihre Haftung und die Risiken des Serverbetriebes im Internet. Es gibt sehr viele Bedrohungen: Angefangen bei einfach nur nervigen Hacker-Kiddies, über halbprofessionielle Möchte-Gern-Hacker mit c't Wissen und vielleicht einer Hackeranleitung bis zu professionellen Gruppen im In- und Ausland. Nicht nur die Fremdnutzung Ihres Servers und Datendiebstahl (Kundendaten = Datenschutz !) ist ein Risiko, vor allem die unbemerkte Nutzung Ihrer Vertragsressourcen (IP Adresse, Traffic, Speicherplatz, uvm.) sind ein meist unterschätztes Risiko. Denn solange Sie den Angriff nicht bemerken, kann in Ihrem Namen von Ihrem Server aus agiert werden. Im Zweifel haften Sie für diese Taten.

Um auf einem Linux Debian Server (hier V6 = "Squeeze") eine VirtualMin Installation durchzuführen, folgen Sie dieser Anleitung:

Vorbereitung

Gehen Sie auf die Homepage von VirtualMin und laden Sie sich Ihre gewünschte Version (hier "GPL") für Debian herunter:
VirtualMin Webseite: http://www.virtualmin.com/download.html
Direkter Download: http://software.virtualmin.com/gpl/scripts/install.sh

Speichern Sie die Datei "install.sh" auf Ihrem Linux Server ab. Sollten Sie noch keine SSH Verbinsung aufgebaut haben, holen Sie dieses jetzt bitte nach - haben Sie bereits SSH Zugriff (z.Bsp. per "PuTTY") und sind mit dem Server verbunden, können Sie jetzt auch folgenden Befehl direkt auf dem Server ausführen und dadurch die "install.sh" Datei herunterladen:

wget http://software.virtualmin.com/gpl/scripts/install.sh
Prüfen Sie bitte, ob Ihre Hostname den Anforderungen entspricht. Geben Sie dafür auf Ihrem Server folgenden Befehl ein:
hostname -f
Erhalten Sie nun einen vollständigen Domainnamen (xxx.yyy.zzz), dann ist Ihr Server für die Installation vorbereitet. Installation Starten Sie nun die Installation:
/bin/sh install.sh
Lesen Sie sich bitte die Lizenzvereinbarungen durch und akzeptieren Sie diese, sofern Sie einverstanden sind. Sind Sie nicht einverstanden, beenden Sie jetzt die Installation und diese Anleitung.
Welcome to the Virtualmin GPL installer, version 1.0.9
WARNING:

The installation is quite stable and functional when run on a freshly
installed supported Operating System.

If you have existing websites, email users, or if you manually installed
Virtualmin via a Webmin 'wbm' module, you are likely to run into problems.
Please read the Virtualmin Administrators Guide before proceeding if
your system is not a freshly installed and supported OS.

This script is not intended to update your system!  It should only be
used to perform your initial Virtualmin installation.  If you have previously
run the Virtualmin installer, you can perform upgrades and updates from within
Virtualmin itself, or using your system's package manager. Once Virtualmin is
installed, you never need to run this script again.

The systems currently supported by install.sh are:
CentOS and RHEL 5-6 on i386 and x86_64
Scientific Linux 6 on i386 and x86_64
Debian 6.0 on i386 and amd64
Ubuntu 8.04 LTS and 10.04 LTS, and 12.04 LTS on i386 and amd64
Amazon Linux 2012.03 on i386 and x86_64
FreeBSD 7.0 and 8 on i386 and amd64

If your OS is not listed above, this script will fail.  More details
about the systems supported by the script can be found here:

http://www.virtualmin.com/os-support.html

Continue? (y/n)
Nach dem Zustimmen zur Lizenz beginnt das Script automatisch mit dem Herunterladen der weiteren benötigten Pakete. Dabei werden auch bereits installierte Pakete ggf. wieder gelöscht oder deinstalliert, da diese inkompatibel mit den neuen, benötigten, Paketen sein können:
INFO - Removing Debian standard Webmin package, if they exist...
INFO - Removing Debian apache packages...
INFO - Installing dependencies using command: /usr/bin/apt-get --config-file apt.conf.noninteractive -y --force-yes install postfix postfix-pcre webmin usermin ruby libapache2-mod-ruby libxml-simple-perl libcrypt-ssleay-perl unzip zip libfcgi-dev bind9 spamassassin spamc procmail libnet-ssleay-perl libpg-perl libdbd-pg-perl libdbd-mysql-perl quota iptables openssl python mailman subversion ruby irb rdoc ri mysql-server mysql-client mysql-common postgresql postgresql-client awstats webalizer dovecot-common dovecot-imapd dovecot-pop3d proftpd libcrypt-ssleay-perl awstats clamav-base clamav-daemon clamav clamav-freshclam clamav-docs clamav-testfiles libapache2-mod-fcgid apache2-suexec-custom scponly apache2 apache2-doc libapache2-svn libsasl2-2 libsasl2-modules sasl2-bin php-pear php5 php5-cgi libgd2-xpm libapache2-mod-php5 php5-mysql
...in progress, please wait...
...........................
Anschließend werden die benötigten Softwarepakete automatisch installiert:
Reading changelogs...
Extracting templates from packages: 100%
Diese Installationen können einige Minuten in Anspruch nehmen. Wenn die Installation komplett beendet ist, öffnen Sie Ihren Browser und geben Sie die IP Adresse oder URL Ihres Servers ein, per SSL auf Port 10000: Beispiel:
https://servername.de:10000
https://123.456.70.89:10000  (... und ja, diese IP Adresse gibt es nicht)
Sollten Sie Ihre IP nicht kennen, führen Sie auf Ihrem Server den Befehl "ifconfig" aus:
# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 08:67:xx:xx:xx:xx
          inet Adresse:121.443.5.65  Bcast:xx.xx.xx.xx  Maske:255.255.0.0
          inet6-Adresse: xxxx::a00:xxxx:fe68:xxx/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:12821 errors:0 dropped:0 overruns:0 frame:0
          TX packets:76767 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:183515685 (175.0 MiB)  TX bytes:5150622 (4.9 MiB)
Im oberen Beispiel ist die IP "121.443.5.65" (welche auch ein ausgedachtes, ungültiges, Muster ist) Bei guten Browsern (z.Bsp. unserem empfohlenen "Mozilla Firefox") müssen Sie nun den Sicherheitshinweis bestätigen, dass die Verbindung keine vertraute Verschlüsselung benutzt. Grund ist, dass die VirtualMin-Installation auf Ihrem Server das SSL Zertifikat für diesen Bereich selbst erstellt hat und es von keiner dritten (vertraulichen) Stelle verifiziert wurde. Melden Sie sich z.Bsp. als "root" mit Ihrem bekannten Passwort an und folgen Sie dann den Anweisungen zum Vollenden der Installation Ihrer VirtualMin-Installation: Klicken Sie auf "Next" ... Entscheiden Sie sich und klicken Sie auf "Next" ... Entscheiden Sie sich und klicken Sie auf "Next" ... Entscheiden Sie sich und klicken Sie auf "Next" ... Entscheiden Sie sich und klicken Sie auf "Next" ... Geben Sie bitte ein wirklich sicheres (!!) Hauptpasswort für Ihren mySQL Datenserver ein. Klicken Sie anschließend auf "Next" ... Entscheiden Sie sich und klicken Sie auf "Next" ... Meist wird hier bereits der richtige DNS angezeigt. Optional können Sie weitere Nameserver (NS) angeben. Klicken Sie danach (oder direkt) auf "Next" ... Hier müssen Sie sich grundlegend entscheiden:
  • Passwörter sollen unverschlüsselt gespeichert werden ? (Store plain-text passwords)
    1. Vorteil: Sie können vergessene Passwörter sich jederzeit anzeigen lassen ...
    2. Nachteil: sh. Vorteil. Das geht (gerade wenn andere Benutzer / Kunden auf Ihrem Server sind überhaupt nicht ! Denken Sie nur an den Datenschutz und an die "Sicherheit" der auf diese Weise gespeicherten Passwörter. Sollte jemand Zugriff auf diese Daten bekommen, wären alle Schutzmaßnahmen wirkungslos und der Angreifer kann vom E-Mails bis zu FTP Servern alles problemlos öffnen und bearbeiten.
  • Passwörter sollen verschlüsselt gespeichert werden Das ist die bessere Option und sollte im Zweifel immer genommen werden
Klicken Sie auf "Next" ... Sie sehen die Abschlußmeldung und können ein letzten Mal auf "Next" klicken. Ihnen wird dann die normale Startseite von VirtualMin angezeigt (mit einem kleinen aber wichtigen Hinweis): Klicken Sie jetzt auf "Re-check and refresh configuration" und warten Sie die Installation und Konfigurationen ab, bis Sie diese Meldung sehen: Mit einem Klick auf den folgenen Menüpunku im linken Menü (dem Hauptmenü) kommen sie wieder auf die Starteite:   Umstellen von VirtualMin auf Deutsch
  • Klicken Sie auf "WebMin" (über dem Hauptmenü auf der linken Seite)
  • Öffnen Sie den Menüpunkt "Webmin"
  • Klicken Sie auf "Change language and theme"
  • Wählen Sie im Hauptfenster unter "Webmin UI language" die Option "Personal choice" und dann im der Auswahl den Eintrag "German (DE)" oder "German (DE.UTF-8)" aus
  • Speichern Sie die Einstellung mit einem Klick auf "Make Choices"