Manuelle Installation

1. Systemanforderungen für Applikationsserver, Datenbankserver und Softwarekomponenten prüfen.

2. Lassen Sie sich für den Bezug von Enginsight freischalten und fragen Sie die Docker Credentials an. Schreiben Sie eine E-Mail an [email protected].

3. Datenbankserver

   1. Installieren Sie MongoDB. (Beachten Sie, dass AVX für die Installation von MongoDB erforderlich ist!)

   2. Konfigurieren Sie die Datenbank (insbesondere Replica Set einrichten).

4. Applikationsserver

   1. Installieren Sie Docker.

   2. Installieren Sie Docker Compose.

   3. Installieren Sie Enginsight.

5. Richten Sie einen DNS Namen für die App und die Sensoren ein.

6. Installieren Sie das Lizenzfile.

7. Achten Sie darauf das SSL/TLS-Zertifikat abzusichern.

8. Konfigurieren Sie Ihre eigene On-Premises Instanz.

9. Rollen Sie die Software-Komponenten als Sensoren aus.

Datenbankserver: MongoDB konfigurieren

su - root

1. Mongo DB starten Starten Sie MongoDB, sofern sie nicht automatisch startet.

   Copy

   sudo systemctl enable mongod && systemctl start mongod

2. Konfigurationsdatei öffnen Öffnen Sie die Datei /etc/mongod.conf in einem Editor Ihrer Wahl, zum Beispiel nano.

   Copy

   sudo nano /etc/mongod.conf

3. Anpassen der Konfigurationsdatei Ändern Sie die Sektion net wie folgt, sodass MongoDB von außen erreichbar ist.

   Copy

   net:
     port: 27017
     bindIp: 0.0.0.0

4. Einrichten des Replica-Sets Richten Sie das Replica-Set wie folgt ein, damit die Datenbank Informationen an die API pushen kann.

   Copy

   replication:
      replSetName: "rs0"

5. Speichern der Konfiguration Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

1. Neustart der MongoDB Starten Sie MongoDB neu.

   Copy

   sudo systemctl restart mongod

2. Öffnen des Interfaces Öffnen Sie das MongoDB CLI.

   Copy

   sudo mongosh

3. Aktivieren des Replica-Sets Tragen Sie für <PUBLIC_DB_IP> die IP des Datenbankservers ein, die vom Applikationsserver aus erreichbar ist.

   Copy

   rs.initiate( {
      _id : "rs0",
      members: [
         { _id: 0, host: "<PUBLIC_DB_IP>:27017" }
      ]
   })

4. Status überprüfen Prüfen Sie, ob die Replica-Sets aktiv sind.

   Copy

   rs.status()

   Bei korrekter Konfiguration sehen Sie nach Ausführung des Befehls den Prompt:

   Copy

   rs0:PRIMARY>

5. Schließen des Interfaces Schließen Sie das Mongo Interface.

   Copy

   quit()

6. Absicherung der DB Sichern Sie die Datenbank mit iptables ab.

sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s <APP_SERVER_IP> -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s <DB_SERVER_IP> -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -j DROP

1. Speichern der iptable Regeln Speichern Sie die Regeln und sorgen Sie dafür, dass sie bei jedem Neustart geladen werden.

   Copy

   sudo apt-get install -y iptables-persistent

Applikationsserver: Enginsight installieren

su - root

1. Stellen Sie sicher, dass die aktuelle Version von Docker und Docker Compose installiert ist.

   Die aktuellen Versionsnummern finden Sie hier: Docker Engine, Docker Compose.

   Copy

   sudo docker version

   Copy

   sudo docker-compose -v

   Installieren Sie Docker nicht über Snap oder bei der Installation des Betriebssystems, sondern installieren Sie Docker ausschließlich aus den Paketquellen der offiziellen Anleitung.

2. Loggen Sie sich bei Docker ein.

   Copy

   sudo docker login registry.enginsight.com

   Die Zugangsdaten erhalten Sie von uns.

   Wenn es bei der Authentifizierung zu Problemen kommt, überprüfen Sie, ob ein aktueller gpg2 Key vorliegt und generieren Sie ihn gegebenenfalls automatisch:

   apt install gnupg2 gpg2 --gen-key

3. Legen Sie ein Verzeichnis an und clonen Sie Enginsight.

   Copy

   sudo mkdir -p /opt/enginsight && cd /opt/enginsight

   Copy

   sudo git clone https://github.com/enginsight/enterprise.git

4. Führen Sie das Setup aus.

   Copy

   cd enterprise && sudo ./setup.sh

5. Die Installation kann einige Momente dauern. Rufen Sie im Browser die Applikation auf.

6. Sobald die Installation abgeschlossen ist, können Sie mit den vorläufigen Login-Daten anmelden. Diese erhalten Sie folgendermaßen:

   Copy

   sudo docker ps

   Kopieren Sie die ID des Moduls server-m2:

   Copy

   sudo docker logs <CONTAINER_ID>

   (Container-ID des “server-m2”-Containers, ermittelbar via docker ps.)

7. Die Anmeldedaten für die Erstanmeldung werden Ihnen nun ausgegeben. Speichern Sie sich den initialen Login ab!

   

   Ändern Sie den initialen Login-Daten unmittelbar, nachdem Sie sich das erste Mal angemeldet haben.

   Gehen Sie dazu unter Einstellungen → Benutzerkonto. Passen Sie in den persönlichen Angaben Ihre E-Mail-Adresse an und vergeben Sie unter Passwort ein neues Passwort.

   ACHTUNG! Ohne abgeändertes und gespeichertes Passwort bzw. gespeichertes Initialpasswort verlieren Sie den Zugriff auf die Enginsight Plattform. Nutzen Sie einen Passwortmanager.

8. Regulieren Sie den Speicherbedarf der Docker Logs, in dem Sie diese wie folgt auf 100 Mb beschränken:

   Copy

   sudo nano /etc/docker/daemon.json

   Folgendes einfügen:

   Copy

   {  
     "log-driver": "json-file",  
     "log-opts": {
       "max-size": "100m",
       "max-file": "30"  
     }
   }

9. Docker Dienst neustarten:

   Copy

   sudo systemctl restart docker

Zertifikat

Installieren und konfigrieren Sie nginx, um eine verschlüsselte Verbindung zu etablieren und HTTPS zu aktivieren. Eine Anleitung erhalten Sie hier.

Lizenzfile kaufen und einspielen

Um Enginsight OnPremises nutzen zu können, benötigen Sie ein Lizenzfile. Nehmen Sie mit uns Kontakt auf, um ein Lizenzpaket zu erwerben: [email protected]

Das Lizenzfile können Sie unter Einstellungen → Lizenz einspielen.

Wollen Sie mit Enginsight mehrere Organisationen verwalten und die Mandantenfähigkeit nutzen? Hier erfahren Sie, was Sie bezüglich der Lizenz beachten müssen.

On-Premises-Instanz konfigurieren

Konfigurieren Sie Ihre Enginsight On-Premises-Installation.

• Richten Sie Ihren Mailserver ein, um E-Mails versenden zu können.

• Aktivieren Sie die 2-Faktor-Authentifizierung, um den Login abzusichern.

• Passen Sie die Speicherzeiten an, um Daten länger in der Datenbank zu behalten.

• Führen Sie ein White Labeling durch, um die Installation an Ihre Corporate Identity anzupassen.

Softwarekomponenten

Neben der Enginsight-Applikation können Sie noch weitere Softwarekomponenten installieren, um den kompletten Funktionsumfang von Enginsight zu nutzen.

Pulsar-Agent

Installieren Sie den Pulsar-Agent auf allen Servern und Clients, die sie mit Enginsight überwachen möchten. Starten Sie mit dem Servern auf denen Sie Enginsight installiert haben.

Wie Sie einen Pulsar-Agent installieren, erfahren Sie hier.

Observer

Der Observer ist für die Überwachung Ihrer Endpunkte von außen zuständig. Sie können mehrere Observer an unterschiedlichen Punkten des Netzwerks (bspw. in unterschiedlichen Netzsegmenten) und Internet (bspw. unterschiedliche Länder und Kontinente) platzieren.

Wie Sie einen Observer hinzufügen, erfahren Sie hier.

Watchdog

Ein in einem Netzsegment installierter Watchdog kann eine Asset Discovery durchführen. Auch für agentlose Überwachungen (Ping- und Port-Monitoring, SNMP) ist er zuständig.

Wie Sie einen Watchdog hinzufügen, erfahren Sie hier.

Hacktor

Der Hacktor ist eine Softwarekomponente, die in einem spezifischen Netzwerksegment installiert werden kann, um Penetrationstests auf erreichbare Assets durchzuführen.

Wie Sie einen Hacktor hinzufügen, erfahren Sie hier.