# Komponentenserver für Hacktor, Watchdog, Observer

Hier findest du alle Systemanforderungen sowie Firewall-Regeln für die Komponentenserver, auf denen die Softwarekomponenten Hacktor, Watchdog und Observer laufen.

{% hint style="warning" %}
**Bitte beachte**: Für die Installation der Softwarekomponenten Hacktor, Watchdog und Observer benötigst du virtuelle Maschinen (VM). Die Softwarekomponenten können gemeinschaftlich auf einem System betrieben werden, wir empfehlen jedoch **einen getrennten Betrieb**. 
{% endhint %}

***

## Systemanforderungen: Komponentenserver

{% hint style="warning" %}
**Bitte beachte**: Bei den folgenden Systemanforderungen handelt es sich um **Minimalanforderungen**. Ein Observer, der auf einem System mit den angegebenen Ressourcen läuft, kann bspw. das Monitoring von bis zu 30 Endpunkten übernehmen. Möchtest du die Anzahl der überwachten Endpunkte erhöhen, solltest du mehr Leistungsreserven vorhalten. Dasselbe gilt für einen Hacktor, bei dem die Anzahl paralleler Scans erhöht wird.
{% endhint %}

<table><thead><tr><th width="194.875">Kategorie</th><th width="275.1484375">Anford.: Getrennter Betrieb</th><th>Anforderungen: Gemeinschaftlicher Betrieb</th></tr></thead><tbody><tr><td>System</td><td><p>VM</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Ein Zugriff auf die VM muss entweder über Secure Shell (SSH) oder über die Nutzung von VMware Tools möglich sein.</p></div></td><td><p>VM</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Ein Zugriff auf die VM muss entweder über Secure Shell (SSH) oder über die Nutzung von VMware Tools möglich sein.</p></div></td></tr><tr><td>Betriebssystem</td><td><ul><li>Linux: Debian 9/10/11</li><li>Linux: CentOS 7/8</li><li>AMD64</li><li>ARMv7/v8</li></ul><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Ein Betrieb auf Windows ist nicht möglich.</p></div></td><td><ul><li>Linux: Debian 9/10/11</li><li>Linux: CentOS 7/8</li><li>AMD64</li><li>ARMv7/v8</li></ul><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Ein Betrieb auf Windows ist nicht möglich.</p></div></td></tr><tr><td>CPU</td><td>2 Cores</td><td>4 Cores</td></tr><tr><td>Arbeitsspeicher (RAM)</td><td>mind. 2 GB</td><td>mind. 4 GB</td></tr><tr><td>Massenspeicher</td><td>mind. 20 GB</td><td>mind. 50 GB</td></tr><tr><td>Minimale Anzahl an Prozessen (<code>numproc</code>)</td><td>20.000</td><td>20.000</td></tr><tr><td>Maximale Anzahl an Prozessen (<code>numproc</code>)</td><td>Unbegrenzt</td><td>Unbegrenzt</td></tr></tbody></table>

***

## Firewall-Regeln: Komponentenserver

Komponentenserver für die Softwarekomponenten Hacktor, Watchdog und Observer benötigen folgende Freigaben für die Firewall:

<table><thead><tr><th width="140.73046875">Richtung</th><th width="179">Ziel</th><th width="136.71484375">Port</th><th width="115.35546875">Protokoll</th><th>Anmerkung</th></tr></thead><tbody><tr><td>Ausgehend</td><td>Update-Server</td><td><p>443 (HTTPS)</p><p>80 (HTTP – ausdrücklich nicht empfohlen!)</p></td><td>TCP</td><td>Updates für das Betriebssystem und die Enginsight Plattform</td></tr><tr><td>Ausgehend</td><td>Applikationsserver</td><td><p>443 (HTTPS)</p><p>80 (HTTP – ausdrücklich nicht empfohlen!)</p></td><td>TCP</td><td></td></tr><tr><td>Ausgehend</td><td>DNS-Server</td><td>53</td><td>UDP</td><td></td></tr></tbody></table>

### Komponentenserver:  Erreichbare Domains

Die folgenden Domains müssen von den Komponentenservern erreichbar sein:

* Debian-Spiegelserver, der bei der Installation ausgewählt wird (Standard: deb.debian.org)
* security.debian.org
* debian.pool.ntp.org

***

## Zusätzliche Anforderungen: Watchdog

Der Watchdog setzt für eine agentenlose Überwachung Ping- und Port-Monitoring sowie Netzwerk-Sniffing ein.

### Verwendete Ports&#x20;

Ein dauerhaftes Monitoring durch den Watchdog kann nur gewährleistet werden, wenn die im Folgenden genannten Ports nicht durch Firewall-Regeln blockiert werden. Schalte die folgenden Ports daher gegebenenfalls frei:

| Port-Nummern                                                                                                                                                                                                                                                                       |
| ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 21, 22, 23, 25, 51, 53, 80, 88, 110, 111, 135, 137, 138, 139, 143, 160, 161, 443, 445, 465, 515, 587, 631, 993, 995, 1433, 1537, 1538, 1541, 1542, 1553, 1521, 2869, 3306, 3389, 3910, 3911, 5357, 5432, 5672, 5984, 6379, 6443, 7000, 7001, 7210, 8080, 8181, 9100, 10250, 27017​ |

### Einsatz von Netzwerk-Sniffing

Für das Netzwerk-Sniffing verwendet der Watchdog das Address Resolution Protocol (ARP). Damit dieses Protokoll verwendet werden kann, muss in den Netzwerkadapter-Einstellungen des Servers, auf dem der Watchdog installiert ist, der **Promiscuous Mode** (Promiscuous-Modus) aktiviert sein.

***

## Zusätzliche Anforderungen: Observer

Der Observer ist für das agentenlose Monitoring von Webadressen zuständig.

### Einsatz des Observers bei einer On-Premises-Installation

Ein dauerhaftes Monitoring durch den Observer bei einer On-Premises-Installation kann nur gewährleistet werden, wenn die im Folgenden genannten Ports nicht durch Firewall-Regeln blockiert werden. Schalte die folgenden Ports daher gegebenenfalls frei:

| Port-Nummern                                                                                                                                                                                                                          |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 21, 22, 23, 25, 53, 80, 106, 110, 111, 123, 135, 137, 138, 139, 143, 161, 389, 443, 445, 465, 587, 993, 995, 1433, 1512, 1723, 2222, 2483, 2484, 3306, 3389, 4369, 5432, 5666, 5672, 5984, 6379, 8080, 8443, 8983, 9200, 9300, 27017​ |

### Einsatz des Observers über die Enginsight SaaS-Plattform

Ein dauerhaftes Monitoring durch den Observer über die SaaS-Plattform kann nur gewährleistet werden, wenn die im Folgenden genannten IP-Adressen nicht durch Firewall-Regeln blockiert werden. Schalte die folgenden IP-Adressen daher gegebenenfalls frei:

* 164.90.185.111
* 164.90.231.250
* 142.93.119.55&#x20;
* 142.93.119.52&#x20;
* 138.68.93.235&#x20;
* 138.68.71.130&#x20;
* 139.59.155.98

Oder erlaube optional alle A-Records von der Domain *observers.enginsight.com*.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/installation-und-konfiguration/systemanforderungen/komponentenserver-hacktor-watchdog-observer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.