Als erstes legen wir einen Container mit folgender Konfiguration unter Proxmox an:

  • Hostname: z.B. joomla
  • Unprivileged Container
  • Kennwort vergeben
  • Template auswählen: debian-10-turnkey-joomla3_16.1-1
  • Disk-Größe: 16GiB
  • CPU Cores: 2
  • Speicher: 2048 MiB
  • Swap: 2048 MiB
  • IPv4: DHCP

Nach dem erstmaligen Start des Containers erfolgt die weitere Konfiguration (First boot configuration):

  • Anlegen des MySQL-Adminer Accounts (Standardbenutzer ist "adminer")
  • Anlegen des Joomla Administrator Accounts (Standardbenutzer ist "admin")
  • Angabe der Emailadresse für unseren Joomla Account
  • An dieser Stelle kann der API Schlüssel für die Nutzung des TurnKey Management & Dynamisches DNS Service angegeben werden oder verschoben werden für die spätere Einstellung via Webmin
  • Angabe der Emailadresse für die Benachrichtigung von sicherheitsrelevanten Updates
  • Im nächsten Schritt wird empfohlen, ein Update durchzuführen. Dieses kann jedoch zu einem späteren Zeitpunkt nachgeholt werden.
  • Abschließend erscheint eine Übersicht der konfigurierten Services und eine Auswahl für weitere Einstellungen mit der Option für einen reboot, welchen wir durchführen.


Konfiguration für automatische Sicherheitsupdates:

Die Voreinstellung für die Konfiguration der Sicherheitsupdates ist in der Datei cron-apt angeben. Diese kann nach Belieben den eigenen Bedürfnissen angepasst werden. Dabei wird die Zeitplanung nach dem Unix-Cron-Stringformat angeben. Um beispielsweise an jedem Tag um 12 Uhr ein Update in Gang zu setzen, verändern wir die letzte Zeile in

# cat /etc/cron.d/cron-apt
#
# Regular cron jobs for the cron-apt package
#
# Every night at 4 o'clock.
0 12 * * *   root    test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt

Um stattdessen ein Update manuell anzustoßen, geben wir die folgende Zeile ein:

turnkey-install-security-updates

In aller Regel ist die automatisierte Installation von Sicherheitsupdates sinnvoll. Denn die bereitgesellten Updates sind so ausgelegt, dass diese möglichst wenig am bestehenden System ändern und das Ausfallrisiko minimieren. Allerdings bieten die automatisierten Updates nur einen eingeschränkten Schutz, da nur Software, welche über das Paket Management System installiert wurde, berücksichtigt wird. Anderweitig installierte Software bleibt hingegen außen vor. Dazu zählt auch Software, wie Joomla, dessen Updates händisch installiert werden müssen. Sinnvoll an dieser Stelle ist eine Registrierung eines Newsletters, der von den Autoren bereitgestellt wird. Dieser bietet zusätzlich zu den automatisierten Updates die Möglichkeit, an neuen sicherheitstechnischen Entwicklungen zu partizipieren.

Installation von regulären Updates:

Anders als sicherheitsrelevante Updates werden reguläre Updates nicht automatisch gestartet. Das liegt daran, dass diese mit dem Risiko einhergehen, eine bisherige Installation in ihrer Funktionalität zu beinträchtigen. Die Linux Turnkey Appliances entsprechen weitestgehend einem Ubuntu / Debian System und können demensprechend mit dem Standardbefehlen behandelt werden. Zum manuellen Starten von Updates benutzen wir folgende Befehle:

apt-get update
apt-get dist-upgarde

Nach erfolgreicher Installation stehen uns zur Konfiguration folgende Tools zur Verfügung:

Webshell:
https://[IP-Adresse]:12320

Webmin:
https://[IP-Adresse]:12321

Adminer:
https://[IP-Adresse]:12322

SFTP:
root@[IP-Adresse]:22

Um das Joomla Backend zu öffnen, brauchen wir folgende Adresse:

https://[IP-Adresse]/administrator
Unter den Optionen System -> System Information kann die aktuelle Joomla Version angezeigt und auf den neusten Stand gebracht werden.

Add comment

Submit

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.