metaSEC virtual appliance

Die metaSEC Software Umgebung MZF kann sowohl auf einer Hardware als auch auf einer Virtuellen Appliance bezogen werden.
Dieser Beitrag beschreibt die metaSEC Virtual Applaince, ihre Anforderungen das Host System sowie die Bezugsquellen


Unterstützte Systeme #

Die Basis unserer Umgebung bildet ein aktuelles Debian Linux. Aus Blickwinkel der MZF Bibliotheken ist die Architektur nicht relevant. Die Architektur der empfohlenen Systeme ist bevorzugt 64 Bit ( amd64 )

Das Ziel der Appliances ist die Installationszeit auf ein Minimum zu reduzieren. Die Images sind s.g. „Ready to Deploy“ Vorlagen.


Generelle Systemanforderungen #

Die Anforderungen an die virtuelle Umgebung ist relativ gering:

  • 16 GB Harddisk
  • 2 zugewiesene Kerne
  • 1 Netzwerkkarte
  • 4 GB RAM

Der Vorteil der Virtualisierung ist, dass die Konfiguration im Bedarfsfall leicht angepasst werden können.
Auf Systemen mit höherer Last ist es vom Vorteil die Anzahl der zugewiesenen Kerne zu erhöhen. In der Regel bringt das bereits eine spürbare Optimierung der Ausführungsgeschwindigkeit.


Dieser Artikel setzt eine lauffähige Systemumgebung voraus, als auch die entsprechende Kenntnis im Umgang mit einer virtuellen Umgebung.


Vmware ESX #

Das gängigste System in der Virtualisierung ist aktuell VMWare ESX. Die metaSEC bietet eine OVA Vorlage zum Deployment innerhalb der ESX ( vSphere ) Umgebung.
Das Template kann auf folgenden Systemen ausgerollt werden:

  • VMWare ESX 6.0
  • VMWare ESX 6.5
  • VMWare ESX 6.7
  • VMWare Workstation
  • VMWare Player


Das aktuelle Image kann immer über den folgenden Link bezogen werden [Download]


Seit Debian 9 ist ein Wechsel auf die „Open VM Tools“ erfolgt. Bei Bedarf können natürlich die nativen VMware Tools installiert werden. Sollten Sie Hilfe hierbei benötigen, so folgen Sie dazu dem entsprechenden Artikel in unserem Wiki.


Installation #

Sie können den Import-Assistenten in VMWare verwenden, um eine virtuelle Appliance hinzuzufügen. Abhängig vom der eingesetzten Version kann sich das Verfahren etwas unterscheiden.

Entweder bereits beim Importvorgang oder zu einem späteren Zeitpunkt können die Einstellungen angepasst werden.
Mindestens die Netzwerkeinstellungen ( Mapping des richtigen Netzwerks / vSwitches zur virtuellen Netzwerkkarte ) muss angepasst werden. Die restlichen Einstellungen sind bereits in der Vorgabe für die meisten Anforderungen genügend.

Nach dem Import der Vorlage, können Sie die VM booten. Die weitere Konfiguration ist generisch für alle Systemarten und kann im Abschnitt Konfiguration fortgesetzt werden.


Microsoft HyperV #

Seit Microsoft Windows Server 2012 ist ein s.g. Hypervisor im Betriebssystem vorhanden und bietet die Möglichkeit der Virtualisierung direkt innerhalb des Betriebssystems an.
metaSEC bietet ein entsprechendes Template auf für diese Infrastruktur an.
Aktuell unterstützt werden folgende Hostsysteme:

  • Microsoft Server 2012R2
  • Microsoft Server 2016
  • Microsoft Server 2019
  • Microsoft Windows 10 Pro

Das Interessante an der Virtualisierung mit HyperV ist die Verfügbarkeit in jedem Windows basierten Desktop PC ( soweit er die Hardwareanforderungen erfüllt ).


Installation #

Voraussetzungen:
Stellen Sie sicher, dass Microsoft Hyper-V Server 2012/2016/2019/Win10 in Ihrem System installiert ist.
Informationen zur Installation von Microsoft Hyper-V Server finden Sie in den Anweisungen:

Schritt 1: Herunterladen und Entpacken von VHD-Disks
Schritt 2: Verbinden mit dem Host-Server
Schritt 3: Hinzufügen einer neuen virtuellen Maschine
Schritt 4: Benennen Sie die virtuelle Appliance.
Schritt 5: Version festlegen
Schritt 6: Einstellen des virtuellen Speichers für die Appliance
Schritt 7: Auswählen der Netzwerkschnittstelle für die Appliance
Schritt 8: Auswählen der primären virtuellen Festplatte
Schritt 9: Vervollständigen Sie die Grundeinrichtung.
Schritt 10: Konfigurieren Sie die Einstellungen für die virtuelle Appliance.
Schritt 11: Netzwerkadapter zur virtuellen Appliance hinzufügen
Schritt 12: Verbinden mit der virtuellen Appliance


Nach dem Import der Vorlage, können Sie die VM booten. Die weitere Konfiguration ist generisch für alle Systemarten und kann im Abschnitt Konfiguration fortgesetzt werden.


Amazon AWS #

Dieser Artikel wird zeitnah nachgeliefert!


Andere Virtualisierungsprodukte #

Grundsätzlich kann die Umgebung innerhalb jeder Virtualisierungsumgebung betrieben werden welche das Ausführen von Linux Gästen unterstützt (KVM, XEN, Virtualbox, etc … ) . Hierbei muss man eventuell das Diskimage mit einem Konverter anpassen. Der beste Ansatzpunkt hier ist die Verwendung des VMWare OVA Templates. Hier haben wir die besten Erfahrungen gemacht.


Konfiguration #

Die Konfiguration der virtuellen Appliance benötigt nur die Anpassung der IP Adresse.

Melden Sie sich über die virtuelle Konsole am. Benutzername und Passwort sind im Stanard „root“ und „metasec“. Bitte ändern Sie das Passwort auf ein individuelles nach dem Login.
Die Konfiguration der IP Adresse erfolgt über das Script:

/usr/share/metasec_core/scripts/setup_network.sh

Das Script fragt alle relevanten Informationen ab, welche benötigt werden um die James Appliance im Netzwerk betreiben zu können. Dazu zählen:

  • IP Adresse
  • Subnetz Maske
  • Standard Gateway
  • DNS Server ( bitte hier optimaler weise die DNS Server Ihrer Organisation verwenden und keine externen )
  • Hostname
  • lokale Domain

Nach erfolgreicher Ausführung werden die Werte in die jeweiligen Systemdateien geschrieben und das System führt einen Reboot durch. Danach sollte das System über das Netzwerk erreichbar sein. Das Portal steht Ihnen unter https://IHRE_IP_ODER_FQDN/ zur Verfügung.

Die Einrichtung des Systems selbst wir in einem eigenen Artikel behandelt.