DF Schritt 3. Erste Einträge in KeyHelp

KeyHelp Login

Über die E-Mail, die als Bestätigung der KeyHelp Installation zugeschickt wurde, oder einfach über die Servernummer als URL

vXXXXXXXXXXXX.supersrv.de

kommt man zum Login Panel, in dem Du den Benutzernamen „keyadmin“ und das Passwort eingibst.

SSH Login

Wenn Du es nicht oder inkorrekt gespeichert hast, verbinde Dich wieder über ssh mit dem Server. Dort meldet sich der Server jetzt auch mit der Info:

This server is powered by KeyHelp!

und weiteren Details zum Server.

Gib hier folgenden Befehl ein:

nano keyhe[tab Taste]

Die [tab Taste] vervollständigt den Namen und durch RETURN wird der Inhalt angezeigt. Dort stehen die beiden Passwörter für KeyHelp und mysql. (nano wird übrigens über CTRL X verlassen.)

Das mysql Kennwort bitte wieder in den Passwortmanager eintragen und …

Zurück zum KeeHelp Login

das KeyHelp Kennwort in den Dialog:

Dann öffnet der Startbildschirm:

Schau Dich einfach mal im Panel um, in dem du auf der linken Seite die Menüs anschaust.

Benutzerverwaltung

Dann wähle links Benutzerverwaltung:

Wähle dort „Benutzer hinzufügen“ und lege einen neuen Nutzer für Linux an. Man sollte immer einen anderen Nutzer als root haben, mit dem man sich auch anmeldet.

Trage Benutzername (in der Regel ein Vorname in Kleinbuchstaben, z.B. rudi), eine gültige E-Mailadresse und ein Passwort ein.

Setze ein Häkchen bei „System Domain erstellen“ und wähle dann „speichern“.

Weitere Einstellungen über SSH

Logge dich von der ssh aus (exit eingeben) und melde dich neu an. Gib dann an dem Prompt # ein:

id rudi

Das System kennt jetzt den neuen user rudi und zeigt seine id und seine Gruppenzugehörigkeiten an. Füge ihn auch der Gruppe „sudo“ (superuser do) zu:

usermod -aG sudo rudi

und am besten auch noch der Gruppe „www-data“:

usermod -aG www-data rudi

und prüfe mit „id rudi“, ob er jetzt auch der sudo und www-data Gruppe angehört.

Domains

Gehe anschließend wieder zum KeyHelp Startbildschirm und wähle dort „Domains“ aus. Dort gibt es bereits eine Domain für den neuen user, da wir oben das Häkchen gesetzt haben.

Wähle dort „Domain hinzufügen“ und als Besitzer den neu hinzugefügten user und dann „weiter“.

Trage dort eine Hauptdomain von netcup ein:

rudi-mustermann.de

und setzte das Häkchen bei „www Subdomain erstellen“. Wähle ein lokales Verzeichnis als Ziel z.B.:

rmustermann

und wähle durch das Häkchen E-Mail-Domain „ja“. Nach „speichern“ gibt es zwei neue Domains, die von KeyHelp konfiguriert wurden.

Anschließend solltest du den Zugriff von

rudi-mustermann.de

auf

www.rudi-mustermann.de

umleiten. Das geht einfach über KeyHelp. Dort auf „Domains“ gehen und bei der Domain rudi-mustermann auf den Stift auf der rechten Seite klicken. Dort den Punkt „Weiterleitung“ auswählen und als Ziel-URL:

https://www.rudi-mustemann.de auswählen.

Den https Zugang müssen wir jetzt noch einrichten.

Dazu zurück zur Domain Auswahl gehen und den Stift neben www.rudi-mustermann auswählen.

Dann auf den Reiter Sicherheit gehen.

Sicherheit

Auf dieser Seite das „Let’s Encrypt Zertifikat“ aufwählen. Wenn Du willst, dass sich ein User nur über https://www.rudi-mustermann.de anmelden kann (nur dass werden die Daten verschlüsselt übertragen), dann aktiviere  auch noch „Sichere Verbindung erzwingen“. Mit „Speichern“ werden die Einträge dann aktiv.

Benutzerverwaltung weitere Einträge

Gehe in KeyHelp nochmal zur Benutzerverwaltung und dort auf Ressourcen und Berechtigungen. Dort würde ich folgendes empfehlen:

      • Speicherplatz : 1 GB
      • Domains: 2
      • Subdomains: 4
      • Datenbanken: 3
      • FTP Benutzer: 1
      • Berechtigungen:
        • FTP / PHP / Backup Verwaltung / Dateimanager / Control Panel Zugriff

Dann unter dem Reiter mal reinschauen:

es gibt dort einen Eintrag:

open_basedir

den müssen wir später erweitern, damit der Nutzer über PHP auf das Dreamfactory Install Verzeichnis zugreifen darf!

Außerdem gibt es hier einen Eintrag:

disable_functions

in dem einige Funktionen stehen, die für den Benutzer deaktiviert sind. Ich habe in den Versuchen vorher über das Aktivieren und Auswerten der Logfiles festgestellt, dass eine Reihe von deaktivierten Funktionen den Aufruf der Dreamfactory Konsole verhindern. Deshalb habe ich alle Funktionen hier gelöscht und dem Nutzer damit die nötigen Rechte eingeräumt.

Snapshot anlegen

Nachdem jetzt schon einige Arbeit in das Setup geflossen ist, empfehle ich im Netcup SCP (siehe Schritt 1) an der Stelle unter Medien, wo wir das zu installierende Image ausgewählt haben, den Reiter „snapshot“ zu wählen, einen Namen und eine Beschreibung einzugeben und „snapshot erstellen“ anklicken. Der Server wird dann gestoppt, der Snapshot erstellt und der Server wieder gestartet.

Wenn Du später einmal alles „zerschossen“ hast und weder über KeyHelp noch über SSH auf den Server kommst, kannst du z.B. diesen Snapshot zurückspielen und befindest Dich an der Stelle des Setups, an dem wir jetzt angelangt sind.

Weiter zu Schritt 4.

DF Schritt 2: Installation eines Control Panels zur Konfiguration des Servers

Nachdem der Server nun installiert ist, wie geht es jetzt weiter?

Das hängt davon ab, wie gut Deine Linux Administratorfähigkeiten sind. 🙂

Ich habe mich entschlossen KeyHelp zu installieren. Das vereinfacht die Grundinstallation und KeyHelp schreibt wichtige Einträge in verschiedenen Konfigurationsdateien. Das macht die Installation von Dreamfactory nicht einfacher, weil man dazu die Konfigurationsdateien eigentlich anpassen müsste, was aber die Control Panel Software nicht mag und auch wieder überschreibt. Aber darum kümmern wir uns später.

Um etwas auf Deinem neuen Server zu installieren, musst du erst einmal darauf zugreifen. Das funktioniert über das netcup SCP (Eintrag: „Bildschirm“) oder über eine Shell mit ssh (Secure Shell). Ich habe mich für die zweite Version entschieden. Ich arbeite mit einem MacBook und nutze dazu das „Terminal Programm“. Das öffne ich und dann gebe ich folgendes ein (natürlich muss hier die korrekte Servernummer vXXXXXXXX angegeben werden):

ssh root@v12345699999999.supersrv.de

Die Shell fragt dann nach dem Passwort. Dort muss dann das Passwort eingegeben werden, welches im Schritt 1 am Ende angezeigt wurde.

Man erhält dann, wenn die Anmeldung funktioniert hat, einen Eingabeprompt:

#

Jedes Linuxkomando, was Du hier eingibst, wird auf dem neuen V-Server ausgeführt.

Wie bereits erwähnt, möchte ich die KeyHelp Software installieren.

Auf der KeyHelp Seite habe ich oben im Menü „KeyHelp“ „Installation“ ausgewählt, dann landet man hier:

Einfach den Befehl mit dem roten Button in die Zwischenablage kopieren und dann in die Shell kopieren und abschicken.

Es erscheint dann in der Shell folgendes Menü, in dem Du „n“ oder einfach nur RETURN drücken musst:

Im nächsten Menü habe ich „4“ gewählt, um meine E-Mailadresse upzudaten. Dann „5“, um eine Mail nach Fertigstellung zu erhalten. Das Passwort unter 3 wieder kopieren und in den Passwortmanager speichern. Das benötigst du für den Panelzugriff!

Dann mit „s“ RETURN starten und zuschauen, wie alle Module installiert werden. Am Ende erscheint etwa folgende Ausgabe:

Wichtig ist hierbei noch die Info, dass in der Datei: /root/keyhelp_login_data… die Zugangsdaten stehen. Dort findet man das oben unter 3 angezeigte Passwort (was ja schon im Passwortmanager stehen sollte), aber auch das mysql Passwort! KeyHelp nutzt eine eigene mysql Datenbank für die Verwaltung des neuen V-Servers. Auch Dreamfactory wird später die mysql Datenbank nutzen.

Das System wird neu gestartet und man erhält unter der oben unter 5 angegebenen E-Mailadresse eine Bestätigung und einen Link zum KeyHelp Control Panel.

Achtung: Die E-Mail landet öfters im Spam-Ordner.

Weiter zu Schritt 3.

DF Schritt 0: Dreamfactory aufsetzen Schritt für Schritt

Nachdem ich jetzt bereits mehrere Versuche hinter mir habe, bei denen ich immer etwas dazugelernt habe, möchte ich hier einmal eine Schritt für Schritt Anleitung für das Aufsetzen eine V-Servers für die Nutzung von Dreamfactory zur Verfügung stellen.

1. Aufsetzen des Servers

2. Installation eines Control Panels zur Konfiguration des Servers

3. Erste Einträge in KeyHelp

4. Dreamfactory Installation vorbereiten

5. Dreamfactory installieren

6. Dreamfactory starten

DF Schritt 1: Aufsetzen des Servers

Ich habe mich für einen V-Server von netcup.de entschieden. Auf diesem werde ich mit Debian 11 Linux in der Minimalversion installieren. Außerdem habe ich bei netcup eine Domain bestellt, damit ich über eine eigene Domain erreichbar bin (ich nenne sie jetzt als Beispiel mal):

rudi-mustermann.de

Da ich den V-Server schon habe, logge ich mit in das netcup CCP ein.

Nach Eingabe von Kundennummer und Passwort gelangt man in sein CCP. Unter „Produkte“ findet man seinen Server.

Und auch den Link zum Verwaltungspanel unten in der Übersicht.

Über das Verwaltungspanel wählt man oben links seinen Server und dann Medien in der linken Seitenleiste. Oben habe ich „Images“ ausgewählt und dann auf „Debian (11) Bullseye“ geklickt, um Debian 11 zu installieren:

Dann im Schritt 2 auf „Minimal / minimal System with ssh preinstalled“ angeklickt:

Im Schritt 3 habe ich die untere Option „Eine große Partition …“ gewählt:

Im letzten Schritt musste ich nochmal das SCP Passwort eingeben und dann unten „Installieren“ auswählen:

Da im Laufe der weiteren Installation noch viele Passwörter erzeugt werden, empfehle ich Die einen Passwortmanager einzusetzen. Ich nutze KeePassXC.

Nach ein paar Minuten ist der Server installiert und die Infos (die ich hier natürlich nicht zeigen möchte) werden auf dem Bildschirm angezeigt. Das wichtigste ist das root Passwort, welches unten angezeigt wird und im Passwortmanager eingetragen werden sollte.

So, der erste Schritt ist abgeschlossen. 😊

Weiter zu Schritt 2.

Firebird Datenbank in Dreamfactory

Vor einigen Wochen habe ich mich entschlossen das Dreamfactory Framework für eine automatische API Generierung für den Zugriff auf Firebird Datenbanken zu nutzen.

Nach einigen Anlaufschwierigkeiten gelang es über die DF Oberfläche als auch über API Aufrufe aus meine iOS Anwendung auf Tabellen der Datenbank zuzugreifen.

Dann habe ich versucht auf Stored Procedures zuzugreifen, was jedoch nicht funktionierte.