KeyHelp unter Debian 11 installieren und Domain mit E-Mail einrichten [KeyHelp Tutorial] :: ITv4.de
KeyHelp unter Debian 11 installieren und Domain mit E-Mail einrichten [KeyHelp Tutorial]

KeyHelp ist ein kostenloses, leistungsstarkes und benutzerfreundliches Tool zur Verwaltung von Websites und Servern. In diesem Artikel geht es um die Installation von KeyHelp sowie die Einrichtung von Domains.


INHALTSVERZEICHNIS


Eines der wichtigsten Features von KeyHelp ist die Möglichkeit, Ihre Websites und Server von einem zentralen Ort aus zu verwalten. Mit dem integrierten Control Panel können Sie alle Ihre Websites und Server an einem Ort anzeigen und verwalten, sodass Sie schnell auf alle wichtigen Informationen zugreifen können.

KeyHelp bietet auch eine Reihe von Werkzeugen und Funktionen, die die Verwaltung von Websites und Servern erleichtern. Zum Beispiel können Sie mit KeyHelp einfach neue Websites erstellen, bestehende Websites bearbeiten und Datenbanken verwalten. Auch die Verwaltung von Domains und E-Mail-Konten ist mit KeyHelp sehr einfach. KeyHelp aktualisiert das System selbst, nur große Version-Upgrades müssen selbst ausgeführt werden.

Vorbereitung

Bevor KeyHelp installiert wird, sollten die entsprechenden DNS-Einträge für die Domain beim Registrar gesetzt sein, damit die Namensauflösung zum Server überhaupt funktioniert. Hier sollten mindestens folgende Einträge vorhanden sein. Später kommen noch weitere für den E-Mail-Verkehr hinzu.

Typ Name Inhalt
A domain.tld Server IP-Adresse
CNAME * domain.tld

Stelle außerdem sicher, dass die notwendigen Ports nicht durch eine Firewall bei deinem Server-Hoster blockiert werden. Am besten gibst du hier direkt alle Ports frei, dein Server wird ja selbst eine Firewall verwenden.

Die Installation für KeyHelp ist sehr einfach und unkompliziert. Wichtig ist nur, dass ein unkonfigurierter Server verwendet wird. KeyHelp richtet alle Dienste von FTP bis SSL von selbst ein.

KeyHelp läuft unter Ubuntu LTS und Debian. Ich verwende für meine Demonstrationszwecke Debian 11. Der Server sollte über mindestens 1 GB Arbeitsspeicher verfügen, für alle Features und eine optimale Leistung empfehlen sich aber mindestens 4 GB.

Stelle vor der Installation sicher, dass der Server auf dem neuesten Stand ist:

sudo apt-get update && sudo apt-get upgrade -y

Außerdem wird wget benötigt, installiere dieses Programm daher:

sudo apt-get install wget

KeyHelp installieren

Um KeyHelp nun zu installieren, muss lediglich dieser Befehl in der Konsole abgesetzt werden:

wget https://install.keyhelp.de/get_keyhelp.php -O install_keyhelp.sh ; bash install_keyhelp.sh ;

Sobald das Setup erscheint, kannst du zunächst durch Eingeben von L und dann DE die Sprache auf Deutsch umstellen.

Drücke nun N, um die Installationsparameter anzupassen.

Richtige durch Drücken von 1 den Hostname ein. Dieser sollte unbedingt mit Subdomain als FQDN aufgebaut werden, um RFC konform zu sein, also beispielsweise so:

keyhelp.domain.tld

Passe ggf. noch das Administratorkonto an. Für höhere Sicherheit empfiehlt es sich, den Benutzernamen des Standard-Administrators zu ändern. Falls du hier nichts ändern möchtest, ist es wichtig, das gezeigt Passwort zu notieren.

Bist du bereit für die Installation, drückst du S. Diese dauert nur wenige Minuten.

Screenshot

Ist die Installation abgeschlossen, wird der Server neu gestartet. Danach kannst du das Control Panel über:

https://keyhelp.domain.tld

aufrufen. Es ist noch normal, dass hier ein Warnhinweis bezüglich des nicht vorhandenen Zertifikats erscheint. Dieses wird erst in Kürze im Hintergrund mithilfe von Let's Encrypt erstellt.

Screenshot

Grundkonfiguration vornehmen

Stelle sicher, dass alle Serverdienste durch Let's Encrypt abgesichert werden. Navigiere dazu links zu Sicherheit SSL/TLS-Zertifikate. Klicke hier auf den Button Serverdienste absichern.

Screenshot

Hier sollte überall Let's-Encrypt-Zertifikat ausgewählt sein.

Stelle nun ebenfalls sicher, dass die richtige Zeitzone eingestellt ist. Dafür navigierst du links zu Einstellungen Konfiguration Systemzeit.

Screenshot

Ebenfalls unter Einstellungen Konfiguration solltest du im Menüpunkt FTP-Server den Haken Nur SSL/TLS-geschützte Verbindungen zulassen setzen. Damit wird für später sichergestellt, dass nur verschlüsselte FTP-Verbindungen möglich sind.

Screenshot

Außerdem kannst du noch unter PHP-Interpreter die gewünschte PHP-Version einstellen, die vom Server verwendet wird. Eventuell musst du die neueste Version erst durch Setzen des Hakens installieren.

Screenshot

Benutzerkonto anlegen

Nun kann das erste Benutzerkonto angelegt werden, um eine Domain anlegen zu können. Klicke dazu unter Allgemein auf Benutzerverwaltung. Klicke auf Kunde hinzufügen.

Vergib hier einen Benutzernamen und Passwort. Der Haken System-Domain erstellen? kann entfernt werden. Wird dieser Kunde nur von dir verwaltet, kannst du die Konto-Vorlage Unlimited auswählen und bestätigen.

Wichtig: Der Benutzername darf nur aus Kleinbuchstaben bestehen.
Screenshot

Der Kunde wurde angelegt. Nun solltest du noch die entsprechenden Ressourcen und Berechtigungen vergeben. Klicke dazu auf das Stift-Symbol in der Benutzerverwaltung.

Screenshot

Unter Ressourcen & Berechtigungen kannst du nun auswählen, wie viel Speicherplatz zur Verfügung stehen soll, wie viele Domains, Subdomains und Datenbanken er erstellen darf und vieles mehr. Wird dieser Kunde nur von dir für deine eigene Website verwendet, kannst du alles auf unbegrenzt stellen.

Im Reiter PHP lassen sich noch einige Einstellungen für die PHP-Konfiguration dieses Benutzers festlegen.

Domain mit Let's Encrypt Zertifikat anlegen

Unter Allgemein Benutzerverwaltung loggst du dich nun als den Benutzer an, indem du auf das Login-Symbol rechts vom Stift-Symbol klickst. Nun hast du in der linken Menüleiste den Punkt Domains. Hier lässt sich eine Domain hinzufügen.

Trage als Vollständiger Domainname die Domain ein, in meinem Falle eurenikz.xyz. Klicke dann auf Speichern, um die Domain anzulegen.

Screenshot

Die Domain wird nun im Hintergrund angelegt, dies dauert einen Moment. Anschließend wird dir die "Willkommen"-Seite von KeyHelp angezeigt, wenn du die Domain aufrufst.

Screenshot

Jetzt wird noch SSL für die Domain aktiviert. Begib dich dazu wieder zum Administrator-Konto zurück. Klicke dazu oben rechts auf Zurück zum Administrator.

Unter Domains Domains editierst du nun die entsprechende Domain, indem du auf das Stift-Symbol klickst.IM Reiter Sicherheit aktivierst du nun Let's-Encrypt-Zertifikat. Es empfiehlt sich auch, Sichere Verbindung erzwingen zu aktivieren. Damit werden Besucher, welche die Website mit http aufrufen, direkt zu https weitergeleitet.

Außerdem solltest du den Haken Sicherheitseinstellungen auf alle Subdomains übertragen setzen, damit diese Einstellung direkt für die www-Subdomain übernommen wird.

Screenshot

FTP-Benutzer anlegen

Nun kann für diese Website ein FTP-Benutzer angelegt werden, um Zugriff auf die Website-Inhalte zu haben. Navigiere dazu im Benutzer der Domain zu Ressourcen FTP-Benutzer. Klicke auf FTP-Benutzer hinzufügen.

Hier muss lediglich ein Passwort vergeben werden. Der Rest bleibt unverändert.

Screenshot

Der FTP-Benutzer wurde angelegt. Die notwendigen Verbindungsdaten lassen sich über den Button Anzeigen ausgeben. Der Aufbau Benutzernamens ist dabei immer identisch mit dem Benutzernamen des Kunden und endet mit fortlaufender Nummerierung.

Im FTP-Programm – ich verwende WinSCP – kannst du dich nun mit diesen Daten anmelden. Die Verbindung sieht hier dann so aus:

Screenshot

E-Mail-Server einrichten: Informationen und Vorbereitung

Nun geht es an das Anlegen einer E-Mail-Adresse. Da KeyHelp einen vollwertigen Mailserver integriert hat, muss man technisch gesehen selbst kaum Hand anlegen. Du musst jedoch bedenken, dass ein neuer, unbekannter Mailserver im Internet erst einmal bei den großen E-Mail-Anbietern kritisch angesehen wird und dazu führen kann, dass deine E-Mails beim Empfänger im Spam landen. Auch wenn du deine Domain erst vor kurzem registriert hast, wird sich das negativ auf deinen Trust-Score auswirken. Um hier etwas Abhilfe zu schaffen, sollte unbedingt rDNS, SPF, DMARC und DKIM konfiguriert sein – so wie ich es hier gleich zeigen werde. Ob du daher tatsächlich KeyHelp als E-Mail-Server verwenden möchtest, musst du selbst entscheiden und am besten einfach testen.

Zunächst solltest du prüfen, dass die IP-Adresse deines Servers auf keiner Blacklist steht: mxtoolbox.com/blacklists.aspx und https://multirbl.valli.org/

Ist dies der Fall, hast du viel Arbeit mit Entbannungsanträgen. Falls nicht, ist das erstmal gut.

Wichtig ist es jetzt auch noch, bei deinem Server-Provider einen rDNS-Record auf deine Domain zu setzen. Da dies von Hoster zu Hoster unterschiedlich ist, kann ich dazu keine genaue Anleitung geben. Die Einstellung sollte sich irgendwo im Bereich "Netzwerk" oder "Öffentliche IP" befinden.

E-Mail-Adresse anlegen

Melde dich als entsprechender Kunde an und navigiere in der linken Menüleiste zu E-Mail E-Mail-Adressen. Lege über den Button E-Mail-Konto hinzufügen ein neues Postfach an.

Lege hier als erstes den Alias fest, also das, was vor dem @ steht. Vergib dann ein Passwort und lege die Postfachgröße fest.

Screenshot

Über die weiteren Reiter oben kannst du noch diverse Einstellungen vornehmen bezüglich Alias-Adressen, Weiterleitung, Spamfilter und mehr.

Drücke anschließend zum Anlegen des Postfachs auf Speichern.

Zum Webmail gelangst du über die linke Menüleiste Tools Webmail. Der Link lautet standardmäßig:

https://keyhelp.domain.tld/webmail/

Spam automatisch in den Spam-Ordner verschieben lassen

Im Webmail meldest du dich jetzt erst einmal mit dem angelegten Postfach an und navigierst zu den Einstellungen Filter. Lege hier einen neuen Filter an, damit Spam-Mails in den Spam-Ordner verschoben werden:

Betreff	trifft auf regulären Ausdruck zu	^\*\*\*SPAM\*\*\*
Screenshot

DNSBL einrichten

Als DNS-based Blackhole List werden in Echtzeit abfragbare Schwarze Listen bezeichnet, die verwendet werden, um Mails zweifelhafter Herkunft direkt als Spam zu klassifizieren. Ich empfehle, einige dieser Listen in deinen Mailserver aufzunehmen. Navigiere dazu zu Einstellungen Konfiguration E-Mail-Server. Folgende Listen kannst du hier im Bereich DNSBL eintragen:

ix.dnsbl.manitu.net
bl.spamcop.net
b.barracudacentral.org
all.s5h.net
blacklist.woody.ch
bogons.cymru.com
cbl.abuseat.org
combined.abuse.ch
db.wpbl.info
dnsbl-1.uceprotect.net
dnsbl-2.uceprotect.net
dnsbl-3.uceprotect.net
dnsbl.dronebl.org
dnsbl.sorbs.net
drone.abuse.ch
dyna.spamrats.com
http.dnsbl.sorbs.net
korea.services.net
misc.dnsbl.sorbs.net
noptr.spamrats.com
orvedb.aupads.org
xbl.spamhaus.org
virus.rbl.jp
zen.spamhaus.org
z.mailspike.net
ubl.lashback.com
spambot.bls.digibase.ca
spam.dnsbl.anonmails.de
relays.nether.net
psbl.surriel.com
singular.ttk.pte.hu
spam.abuse.ch
spam.spamrats.com
ubl.unsubscore.com
spamrbl.imp.ch
spam.dnsbl.sorbs.net
socks.dnsbl.sorbs.net

Weitere Informationen zu DNSBL und Listen findest du unter dnsbl.info/dnsbl-list.php.

DNS-Einstellungen vornehmen

Nun müssen für diese Domain einmalig noch DNS-Records beim Registrar angelegt werden für MX, SPF und optional auch DKIM.

Für MX, SPF und DMARC fügst du folgende Records bei einem Registrar hinzu. Der MX-Eintrag erhält die Priorität 1.

Typ Name Inhalt
MX domain.tld mail.domain.tld
TXT _dmarc v=DMARC1; p=none
TXT domain.tld v=spf1 a mx -all

SPF DNS-Eintrag einfach erklärt

Wechsel zurück zum Administrator und navigiere in der linken Menüleiste zu Domains DNS-Zone-Editor.

Klicke auf die entsprechende Domain. Für den DKIM-Record klickst du im untersten Eintrag auf Anzeigen. Kopiere hier den Eintrag Zum Einfügen in Web-Formulare und füge ihn als TXT-Record mit dem Namen:

default._domainkey

ebenfalls hinzu.

Screenshot

Da du deinen externen Registrar für die DNS-Verwaltung verwendest, solltest du das DNS für diese Zone in KeyHelp deaktivieren, in dem du oben den Haken DNS für diese Zone deaktivieren setzt und dann auf Speichern klickst. Das hat jetzt den Vorteil für die Zukunft, dass du direkt weißt, dass die DNS-Verwaltung nicht über KeyHelp läuft.

Beachte, dass DNS-Änderungen bis zu 12 Stunden dauern können. Wundere dich also nicht, wenn etwas noch nicht wie erwartet funktioniert.

Um deine E-Mail-Konfiguration zu überprüfen, kannst du mail-tester.com verwenden. Sende eine E-Mail an die angegebene E-Mail-Adresse und überprüfe das Ergebnis.

Idealerweise erhältst du einen Score von über 7, um sicher zu gehen, dass dein Mailserver gut konfiguriert ist:

Screenshot

Benutzerdefinierten Avatar bei E-Mail-Accounts mit eigener Domain festlegen mit BIMI

Datenbank erstellen

Sofern eine Datenbank benötigt für deine Website oder einen der Dienste, die darauf laufen, benötigt wird, kannst du diese auch über das KeyHelp-Panel anlegen.

Melde dich als entsprechender Kunde an und navigiere in der linken Menüleiste zu Ressourcen Datenbanken. Über den Button Datenbank hinzufügen kannst du eine neue Datenbank erstellen.

Screenshot

Die notwendigen Verbindungsdaten lassen sich über den Button Anzeigen ausgeben. Der Aufbau Benutzernamens ist dabei immer identisch mit dem Benutzernamen des Kunden und endet mit fortlaufender Nummerierung.

Zur Datenbank-Verwaltung mit phpMyAdmin gelangst du über die linke Menüleiste Tools PhpMyAdmin. Der Link lautet standardmäßig:

https://keyhelp.domain.tld/db-administration/

Backup einrichten

Über das KeyHelp Panel lassen sich Backups der Konfiguration anlegen und verwalten.

Zunächst muss eine Repository angelegt werden. Eine Repository ist der Ort, an welchem die Backups gespeichert werden. Als Administrator navigierst du im linken Menü zu Einstellungen Backups. Klicke auf den Button Repository-Verwaltung.

Screenshot

Im nächsten Schritt klickst du auf den Button Repository hinzufügen, um eine neue Repository anzulegen. Vergib einen Namen sowie ein Passwort, mit welchem die Backups verschlüsselt werden. Der einfachhalthalber wähle ich in diesem Beispiel als Speicher-Typ Lokal, um das Backup lokal auf diesem Server zu speichern. In einer produktiven Umgebung sollte das Backup selbstverständlich auf einem externen Server, beispielsweise per FTP-Verbindung, gespeichert werden.

Rclone: Verbindung zu Google Drive aufbauen per Shell

Klicke anschließend auf Speichern, um die Repository anzulegen.

Screenshot

Unter Einstellungen Backup lässt sich nun ein Backup manuell anlegen, oder automatisiert zu bestimmten Uhrzeiten.

In der Einstellung Backup-Umfang lässt sich festlegen, was gesichert werden soll. Entweder alles, also auch Datenbanken, E-Mails und Verzeichnisse der Kunden, oder über beispielsweise nur die Systemkonfiguration. Unter Repository wählst du die eben angelegte Repository aus. Falls gewünscht, kannst du dich Nach Beendigung des Backups per E-Mail über den Status des Backups informieren lassen.

Screenshot

Backup einspielen

Eine Backup-Wiederherstellung kann aus verschiedenen Gründen erforderlich sein, wie zum Beispiel bei der Wiederherstellung von Daten nach einem Systemausfall, eines versehentlichen Löschens oder einem Cyberangriff. Es ist wichtig, regelmäßig Backups zu erstellen und zu testen, um sicherzustellen, dass man im Notfall auf die gesicherten Daten zugreifen kann.

Um ein Backup wiederherzustellen, navigierst du als Administrator im linken Menü zu Einstellungen Backups. Klicke auf den Button Wiederherstellen.

Wähle unter Snapshots den entsprechenden Snapshot aus, welcher wiederhergestellt werden soll.

Im nächsten Schritt wählst du die E-Mail-Konten, Datenbanken und Verzeichnisse aus, welche aus dem Backup wiederhergestellt werden sollen. Anschließend klickst du auf Speichern, um die Wiederherstellung zu starten.

Bereits vorhandene Dateien werden nicht gelöscht, falls diese nicht im Backup vorhanden sind. Es werden nur gelöschte Daten wiederhergestellt. Gleiches gilt für E-Mails.
Screenshot

Schlusswort

Mit diesen Schritten sollte KeyHelp nun für die meisten Zwecke voll funktionsfähig eingerichtet sein. KeyHelp aktualisiert den Server von selbst, du selbst musst keine Updates installieren. Lediglich Releases zu neuen Versionen von Debian / Ubuntu musst du manuell durchführen. Informationen hierfür gibt es von KeyHelp direkt: keyhelp.de/news/upgrade-debian-10-to-debian-11/


Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.


Zuletzt aktualisiert
Drucken
War dieser Artikel hilfreich?
0
Hinterlasse einen Kommentar

Hast du Fragen, Probleme oder Anregungen? Hier kannst du öffentliches Feedback geben, anderen helfen und selbst um Hilfe bitten.

Folgende BBCodes sind erlaubt: [B], [I], [U], [CODE] und [MARK].

Die mit * markierten Felder sind Pflichtfelder. Möchtest du über neue Antworten auf deinen Kommentar informiert werden, kannst du deine E-Mail-Adresse hinterlegen. Diese wird nicht veröffentlicht.

Janis Mades
Janis Mades

Ich bin Janis (aka. EurenikZ), 24 Jahre alt und komme aus Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.

Themen
Melde dich für den Newsletter an

Mit dem kostenlosen Newsletter wirst du gelegentlich über die neuesten Tipps & Tricks per E-Mail informiert!

Ich verwende Cookies 🍪

Du kannst deine Zustimmung jederzeit widerrufen.

Verarbeitungszwecke

Ich setze Cookies ein, um meinen Blog stetig für dich zu verbessern und meine für dich kostenlosen Inhalte zu finanzieren. Dabei ist es möglich, dass Daten außerhalb des EWR verarbeitet, Nutzungsprofile gebildet und mit Daten von anderen Webseiten angereichert werden.

Indem du auf "Zustimmen und weiter" klickst, stimmst du diesen Datenverarbeitungen freiwillig zu. Mehr Informationen findest du in der Datenschutzerklärung. Dort kannst du auch jederzeit deine Entscheidung zu Cookies widerrufen.

Ich übernehme keinerlei Haftung auf die Richtigkeit meiner Beiträge und daraus folgenden Schäden.

Oder

Melde dich mit deinem EZ-Account an und besuche alle meine Webseiten werbefrei und ohne Tracking. Der EZ-Account ist kostenlos.



Impressum