Manuelle Installation

  1. Systemanforderungen für Applikationsserver, Datenbankserver und Softwarekomponenten prüfen.

  2. Lassen Sie sich für den Bezug von Enginsight freischalten und fragen Sie die Docker Credentials an. Schreiben Sie eine E-Mail an [email protected].

  3. Datenbankserver

    1. Installieren Sie MongoDB. (Beachten Sie, dass AVX für die Installation von MongoDB erforderlich ist!)

    2. Konfigurieren Sie die Datenbank (insbesondere Replica Set einrichten).

  4. Applikationsserver

    1. Installieren Sie Docker.

    2. Installieren Sie Docker Compose.

    3. Installieren Sie Enginsight.

  5. Installieren Sie das Lizenzfile.

  6. Achten Sie darauf das SSL/TLS-Zertifikat abzusichern.

  7. Konfigurieren Sie Ihre eigene On-Premises Instanz.

  8. Rollen Sie die Software-Komponenten als Sensoren aus.

Datenbankserver: MongoDB konfigurieren

Alle folgenden Befehle erfordern Root-Rechte. Sie können entweder jeden Befehl mit sudo ausführen (wie unten gezeigt), oder sich alternativ einmalig als Superuser anmelden:

su - root

In diesem Fall kann sudo bei den folgenden Befehlen weggelassen werden.

  1. Mongo DB starten Starten Sie MongoDB, sofern sie nicht automatisch startet.

    sudo systemctl enable mongod && systemctl start mongod
  2. Konfigurationsdatei öffnen Öffnen Sie die Datei /etc/mongod.conf in einem Editor Ihrer Wahl, zum Beispiel nano.

    sudo nano /etc/mongod.conf
  3. Anpassen der Konfigurationsdatei Ändern Sie die Sektion net wie folgt, sodass MongoDB von außen erreichbar ist.

    net:
      port: 27017
      bindIp: 0.0.0.0
  4. Einrichten des Replica-Sets Richten Sie das Replica-Set wie folgt ein, damit die Datenbank Informationen an die API pushen kann.

    replication:
       replSetName: "rs0"
  5. Speichern der Konfiguration Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

  1. Neustart der MongoDB Starten Sie MongoDB neu.

    sudo systemctl restart mongod
  2. Öffnen des Interfaces Öffnen Sie das MongoDB CLI.

    sudo mongosh
  3. Aktivieren des Replica-Sets Tragen Sie für <PUBLIC_DB_IP> die IP des Datenbankservers ein, die vom Applikationsserver aus erreichbar ist.

    rs.initiate( {
       _id : "rs0",
       members: [
          { _id: 0, host: "<PUBLIC_DB_IP>:27017" }
       ]
    })
  4. Status überprüfen Prüfen Sie, ob die Replica-Sets aktiv sind.

    rs.status()

    Bei korrekter Konfiguration sehen Sie nach Ausführung des Befehls den Prompt:

    rs0:PRIMARY>
  5. Schließen des Interfaces Schließen Sie das Mongo Interface.

    quit()
  6. Absicherung der DB Sichern Sie die Datenbank mit iptables ab.

Ersetzen Sie <APP_SERVER_IP> durch die von der Datenbank erreichbare IP des Applikationsservers. Ersetzen Sie <DB_SERVER_IP> durch die von der Applikation erreichbare IP des Datenbankservers.

sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s <APP_SERVER_IP> -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s <DB_SERVER_IP> -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -j DROP
  1. Speichern der iptable Regeln Speichern Sie die Regeln und sorgen Sie dafür, dass sie bei jedem Neustart geladen werden.

    sudo apt-get install -y iptables-persistent

Applikationsserver: Enginsight installieren

Alle folgenden Befehle erfordern Root-Rechte. Sie können entweder jeden Befehl mit sudo ausführen (wie unten gezeigt), oder sich alternativ einmalig als Superuser anmelden:

su - root

In diesem Fall kann sudo bei den folgenden Befehlen weggelassen werden.

  1. Stellen Sie sicher, dass die aktuelle Version von Docker und Docker Compose installiert ist.

    Die aktuellen Versionsnummern finden Sie hier: Docker Engine, Docker Compose.

    sudo docker version
    sudo docker-compose -v
  2. Loggen Sie sich bei Docker ein.

    sudo docker login registry.enginsight.com

    Wenn es bei der Authentifizierung zu Problemen kommt, überprüfen Sie, ob ein aktueller gpg2 Key vorliegt und generieren Sie ihn gegebenenfalls automatisch:

    apt install gnupg2 gpg2 --gen-key

  3. Legen Sie ein Verzeichnis an und clonen Sie Enginsight.

    sudo mkdir -p /opt/enginsight && cd /opt/enginsight
    sudo git clone https://github.com/enginsight/enterprise.git
  4. Führen Sie das Setup aus.

    cd enterprise && sudo ./setup.sh
  5. Die Installation kann einige Momente dauern. Rufen Sie im Browser die Applikation auf.

  6. Sobald die Installation abgeschlossen ist, können Sie mit den vorläufigen Login-Daten anmelden. Diese erhalten Sie folgendermaßen:

    sudo docker ps

    Kopieren Sie die ID des Moduls server-m2:

    sudo docker logs <CONTAINER_ID>

    (Container-ID des “server-m2”-Containers, ermittelbar via docker ps.)

  7. Die Anmeldedaten für die Erstanmeldung werden Ihnen nun ausgegeben. Speichern Sie sich den initialen Login ab!

  8. Regulieren Sie den Speicherbedarf der Docker Logs, in dem Sie diese wie folgt auf 100 Mb beschränken:

    sudo nano /etc/docker/daemon.json

    Folgendes einfügen:

    {  
      "log-driver": "json-file",  
      "log-opts": {
        "max-size": "100m",
        "max-file": "30"  
      }
    }
  9. Docker Dienst neustarten:

    sudo systemctl restart docker

Zertifikat

Installieren und konfigrieren Sie nginx, um eine verschlüsselte Verbindung zu etablieren und HTTPS zu aktivieren. Eine Anleitung erhalten Sie hier.

Lizenzfile kaufen und einspielen

Um Enginsight OnPremises nutzen zu können, benötigen Sie ein Lizenzfile. Nehmen Sie mit uns Kontakt auf, um ein Lizenzpaket zu erwerben: [email protected]

Das Lizenzfile können Sie unter EinstellungenLizenz einspielen.

Wollen Sie mit Enginsight mehrere Organisationen verwalten und die Mandantenfähigkeit nutzen? Hier erfahren Sie, was Sie bezüglich der Lizenz beachten müssen.

On-Premises-Instanz konfigurieren

Konfigurieren Sie Ihre Enginsight On-Premises-Installation.

Softwarekomponenten

Neben der Enginsight-Applikation können Sie noch weitere Softwarekomponenten installieren, um den kompletten Funktionsumfang von Enginsight zu nutzen.

Pulsar-Agent

Installieren Sie den Pulsar-Agent auf allen Servern und Clients, die sie mit Enginsight überwachen möchten. Starten Sie mit dem Servern auf denen Sie Enginsight installiert haben.

Wie Sie einen Pulsar-Agent installieren, erfahren Sie hier.

Observer

Der Observer ist für die Überwachung Ihrer Endpunkte von außen zuständig. Sie können mehrere Observer an unterschiedlichen Punkten des Netzwerks (bspw. in unterschiedlichen Netzsegmenten) und Internet (bspw. unterschiedliche Länder und Kontinente) platzieren.

Wie Sie einen Observer hinzufügen, erfahren Sie hier.

Watchdog

Ein in einem Netzsegment installierter Watchdog kann eine Asset Discovery durchführen. Auch für agentlose Überwachungen (Ping- und Port-Monitoring, SNMP) ist er zuständig.

Wie Sie einen Watchdog hinzufügen, erfahren Sie hier.

Hacktor

Der Hacktor ist eine Softwarekomponente, die in einem spezifischen Netzwerksegment installiert werden kann, um Penetrationstests auf erreichbare Assets durchzuführen.

Wie Sie einen Hacktor hinzufügen, erfahren Sie hier.

Last updated

Was this helpful?