Manuelle Installation

  1. Systemanforderungen für Applikationsserver, Datenbankserver und Softwarekomponenten prüfen.

  2. Lassen Sie sich für den Bezug von Enginsight freischalten und fragen Sie die Docker Credentials an. Schreiben Sie eine E-Mail an hello@enginsight.com.

  3. Datenbankserver

    1. Installieren Sie MongoDB. (Beachten Sie, dass AVX für die Installation von MongoDB die erforderlich ist!)

    2. Konfigurieren Sie die Datenbank (insbesondere Replica Set einrichten).

  4. Applikationsserver

    1. Installieren Sie Docker.

    2. Installieren Sie die Docker Compose.

    3. Installieren Sie Enginsight.

  5. Installieren Sie das Lizenzfile.

  6. Achten Sie darauf das SSL/TLS-Zertifikat abzusichern.

  7. Konfigurieren Sie Ihre eigene On-Premises Instanz.

  8. Rollen Sie die Software-Komponenten als Sensoren aus.

Achten Sie darauf, dass in jedem Fall die aktuelle Version von Docker Compose installiert ist. Installieren Sie zudem Docker nicht über Snap oder bei der Installation des Betriebssystems, sondern installieren Sie Docker ausschließlich aus den Paketquellen der offiziellen Anleitung.

Datenbankserver: MongoDB konfigurieren

1. Stellen Sie sicher, dass Sie über root-Rechte verfügen. Sollte dies nicht der Fall sein, melden Sie sich als Superuser an.

su - root

2. Starten Sie MongoDB, sofern sie nicht automatisch startet.

systemctl enable mongod && systemctl start mongod

3. Öffnen Sie die Datei /etc/mongod.conf in einem Editor Ihrer Wahl, zum Beispiel nano.

nano /etc/mongod.conf

4. Ändern Sie die Sektion net wie folgt, sodass MongoDB von außen erreichbar ist.

net:
  port: 27017
  bindIp: 0.0.0.0

5. Richten Sie das Replica-Set wie folgt ein, damit die Datenbank Informationen an die API pushen kann.

replication:
   replSetName: "rs0"

Speichern Sie die Konfigurationsdatei (Strg+o) und bestätigen Sie den Speicherprozess. Schließen Sie nano (Strg+x).

Wenn die Datenbank nicht im Replica Modus läuft, funktionieren viele Funktionen von Enginsight nicht korrekt.

6. Starten Sie MongoDB neu.

systemctl restart mongod

7. Öffnen Sie das MongoDB CLI.

mongosh

8. Aktivieren Sie das Replica-Set. Tragen Sie für <public DB IP> die IP des Datenbankservers ein, die vom Applikationsserver aus erreichbar ist.

rs.initiate( {
   _id : "rs0",
   members: [
      { _id: 0, host: "<public DB IP>:27017" }
   ]
})

9. Prüfen Sie, ob die Replica-Sets aktiv sind.

rs.status()

Bei korrekter Konfiguration sehen Sie nach Ausführung des Befehls den Prompt:

rs0:PRIMARY>

10. Schließen Sie das Mongo Interface.

quit()

11. Sichern Sie die Datenbank mit iptables ab.

Dieser Schritt ist wichtig, um die Sicherheit der Enginsight-Software sicherzustellen. Er führt dazu, dass nur die Applikation auf die MongoDB zugreifen kann. Unberechtigte Zugriffe werden verhindert.

Ersetzen Sie <APP IP> durch die von der Datenbank erreichbare IP des Applikationsservers. Ersetzen Sie <DB IP> durch die von der Applikation erreichbare IP des Datenbankservers.

sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s <APP IP> -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -s <DB IP> -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 27017 -j DROP

12. Speichern Sie die Regeln und sorgen Sie dafür, dass sie bei jedem Neustart geladen werden.

apt-get install -y iptables-persistent

Applikationsserver: Enginsight installieren

1. Stellen Sie sicher, dass Sie über root-Rechte verfügen. Sollte dies nicht der Fall sein, melden Sie sich als Superuser an.

su - root

2. Stellen Sie sicher, dass die aktuelle Version von Docker und Docker Compose installiert ist.

Die aktuellen Versionsnummern finden Sie hier: Docker Engine, Docker Compose.

docker version
docker-compose -v

Installieren Sie Docker nicht über Snap oder bei der Installation des Betriebssystems, sondern installieren Sie Docker ausschließlich aus den Paketquellen der offiziellen Anleitung.

3. Loggen Sie sich bei Docker ein.

docker login registry.enginsight.com

Die Zugangsdaten erhalten Sie von uns.

Wenn es bei der Authentifizierung zu Problemen kommt, überprüfen Sie, ob ein aktueller gpg2 Key vorliegt und generieren Sie ihn gegebenenfalls automatisch:

apt install gnupg2 gpg2 --gen-key

4. Legen Sie ein Verzeichnis an und clonen Sie Enginsight.

mkdir -p /opt/enginsight && cd /opt/enginsight
git clone https://github.com/enginsight/enterprise.git

5. Führen Sie das Setup aus.

cd enterprise && ./setup.sh

6. Die Installation kann einige Momente dauern. Rufen Sie im Browser die Applikation auf.

7. Sobald die Installation abgeschlossen ist, können Sie mit den vorläufigen Login-Daten anmelden. Diese erhalten Sie folgendermaßen:

docker ps

Kopieren Sie die ID des Moduls server-m2

docker logs <ID einsetzen>

Die Anmeldedaten für die Erstanmeldung werden Ihnen nun ausgegeben. Speichern Sie sich den initialen Login ab.

Ändern Sie den initialen Login-Daten unmittelbar, nachdem Sie sich das erste Mal angemeldet haben.

Gehen Sie dazu unter EinstellungenBenutzerkonto. Passen Sie in den persönlichen Angaben Ihre E-Mail-Adresse an und vergeben Sie unter Passwort ein neues Passwort.

ACHTUNG! Ohne abgeändertes und gespeichertes Passwort bzw. gespeichertes Initialpasswort verlieren Sie den Zugriff auf die Enginsight Plattform. Nutzen Sie einen Passwortmanager.

  1. Regulieren Sie den Speicherbedarf der Docker Logs, in dem Sie diese wie folgt auf 100 Mb beschränken:

nano /etc/docker/daemon.json

Folgendes einfügen:

{  
  "log-driver": "json-file",  
  "log-opts": {
    "max-size": "50m",
    "max-file": "30"  
  }
}

Docker Dienst neustarten:

systemctl restart docker

Zertifikat

Für einen reibungslosen Betrieb der Enginsight Applikation ist der Aufruf über HTTPS zwingend notwendig.

Installieren und konfigrieren Sie nginx, um eine verschlüsselte Verbindung zu etablieren und HTTPS zu aktivieren. Eine Anleitung erhalten Sie hier.

Lizenzfile kaufen und einspielen

Um Enginsight OnPremises nutzen zu können, benötigen Sie ein Lizenzfile. Nehmen Sie mit uns Kontakt auf, um ein Lizenzpaket zu erwerben: hello@enginsight.com

Das Lizenzfile können Sie unter EinstellungenLizenz einspielen.

Wollen Sie mit Enginsight mehrere Organisationen verwalten und die Mandantenfähigkeit nutzen? Hier erfahren Sie, was Sie bezüglich der Lizenz beachten müssen.

On-Premises-Instanz konfigurieren

Konfigurieren Sie Ihre Enginsight On-Premises-Installation.

Softwarekomponenten

Neben der Enginsight-Applikation können Sie noch weitere Softwarekomponenten installieren, um den kompletten Funktionsumfang von Enginsight zu nutzen.

Pulsar-Agent

Installieren Sie den Pulsar-Agent auf allen Servern und Clients, die sie mit Enginsight überwachen möchten. Starten Sie mit dem Servern auf denen Sie Enginsight installiert haben.

Wie Sie einen Pulsar-Agent installieren, erfahren Sie hier.

Observer

Der Observer ist für die Überwachung Ihrer Endpunkte von außen zuständig. Sie können mehrere Observer an unterschiedlichen Punkten des Netzwerks (bspw. in unterschiedlichen Netzsegmenten) und Internet (bspw. unterschiedliche Länder und Kontinente) platzieren.

Wie Sie einen Observer hinzufügen, erfahren Sie hier.

Watchdog

Ein in einem Netzsegment installierter Watchdog kann eine Asset Discovery durchführen. Auch für agentlose Überwachungen (Ping- und Port-Monitoring, SNMP) ist er zuständig.

Wie Sie einen Watchdog hinzufügen, erfahren Sie hier.

Hacktor

Der Hacktor ist eine Softwarekomponente, die in einem spezifischen Netzwerksegment installiert werden kann, um Penetrationstests auf erreichbare Assets durchzuführen.

Wie Sie einen Hacktor hinzufügen, erfahren Sie hier.

Last updated