Erste Vorbereitung
Dieses Dokument dient der Vorbereitung einer DOMOS/Qiata-Installation. Wenn Sie die Installation selbst durchführen möchten, empfehlen wir die Schnellstart Anleitung, die detaillierte Informationen und Vorgehensweisen zur Installation von DOMOS/Qiata enthält. Alle Daten, die nicht als optional gekennzeichnet sind, werden für die Grundkonfiguration benötigt.
DOMOS VM-Installation
Die Installation kann auf KVM, VMWare oder HyperV durchgeführt werden. Für die anschließende Konfiguration ist teilweise ein Konsolenzugriff erforderlich.
Bitte beachten Sie, dass die Secure-Boot-Funktion für die virtuelle Maschine deaktiviert sein muss.
Festplatte
- Größe min. 10 GB
- Anschluss mit VirtIO oder VirtIO SCSI
RAM
- Größe min. 1 GB
- Ballon möglich
CPU
- mindestens 1 Kern
Netzwerk
- mind. 1 Schnittstelle
- Verbindung mit VirtIO-Net
- Feste MAC-Adresse
DOMOS-Konfiguration
Wenn das System aus dem Internet erreichbar sein soll, sollten die Zugriffe auf Port 22 (SSH) und 10000 (WebUI) aus dem Internet gefiltert werden. Für das Systemupdate muss das DOMOS-System selbst in der Lage sein, die Namensauflösung durchzuführen und über Port 443 (HTTPS) (Port 10000 ist auch möglich) auf externe Hosts zuzugreifen (derzeit www.secudos.de und domosrepo.secudos.de). Der Zugriff kann über einen Proxy erfolgen.
Die auf DOMOS installierte Software kann zusätzliche Anforderungen haben.
Für das ordnungsgemäße Funktionieren von DOMOS und der installierten Anwendungen müssen ggf. externe Sicherheitseinrichtungen (z.B. WAF, Firewall-Systeme, etc.) eingerichtet werden.
- IP-Adresse mit Netzmaske
- Standard-Gateway
- Hostname (wenn möglich über DNS auflösbar)
- mindestens 1 erreichbarer Nameserver
Zeitservice (NTP) [OPTIONAL]
- Addresse des Zeitservers
Benutzer
- Neue Passwörter für Systembenutzer
- Hinterlegung von öffentlichen Schlüsseln für SSH-Zugang
- Neues Passwort für WebUI
Backup/Restore [OPTIONAL]
- Zugängliches Ziel (SMB, NFS, FTP)
- Zugriffsdaten
E-Mail Versand [OPTIONAL]
- SMTP-Relais (IP oder Hostname)
- Anmeldedaten für das E-Mail-Konto
- Name und E-Mail-Adresse des Absenders
- Liste der Empfängeradressen
WebUI [OPTIONAL]
- Eigenes SSL-Zertifikat
- CA-Zertifikat für Client-Zertifikate
DOMOS Lizenz
- License
- Konfiguration eines Proxys [OPTIONAL]
- IP address and port
- User name and password
- System update
Netzwerkadressen/Ports
DOMOS/Qiata Updates
Port 443
- domosrepo.secudos.de [DOMOS5 only]
- domosrepo2.secudos.de [DOMOS5 only]
- domosrepo3.secudos.de [DOMOS6 only]
Ports: 443, 10000
Überprüfung der Lizenz
ls3.secudos.de [DOMOS6 only]
Port 443
ClamAV Updates (Patterns)
- db.de.clamav.net
- db.local.clamav.net
- database.clamav.net
- current.cvd.clamav.net
Ports 53/tcp
Vorausgesetzte Konfigurationsdaten
Die folgenden Konfigurationsdaten müssen für eine erfolgreiche DOMOS-Konfiguration vorhanden sein. Wenn die Installation von SECUDOS begleitet wird, füllen Sie bitte die folgenden Abschnitte mit den erforderlichen Daten aus und übermitteln Sie diese sicher an SECUDOS, bevor die Installation beginnt. Diese Daten sind zwingend erforderlich, um eine Installation zu starten.
Wenn die Installation von Ihnen oder einem Partner durchgeführt wird, benötigen Sie diese Daten ebenfalls. Eine Dokumentation der Werte ist daher empfehlenswert.
- Hostname
- IP-Adresse
- Netzmaske
- Standard-Gateway
- Nameserver
Qiata-Konfiguration
- Feste IP-Adresse oder FQDN, Auflösung über DNS muss angegeben werden
- Port 443 muss von außen erreichbar sein
- Falls vorhanden: SSL-Zertifikat
- Zugangsdaten zum Mailserver bzw. für ein SMTP-Relay (dieser Benutzer benötigt eine Berechtigung zum Relay über den Mailserver)
- Bind DN / Base DN inkl. Passwort, falls ein LDAP-Server vorhanden ist und eingebunden werden soll
Vorausgesetzte Konfigurationsdaten
Die folgenden Konfigurationsdaten müssen für eine erfolgreiche Qiata-Konfiguration vorhanden sein. Wenn die Installation von SECUDOS begleitet wird, füllen Sie bitte die folgenden Abschnitte mit den erforderlichen Daten aus und senden Sie diese sicher an SECUDOS, bevor die Installation beginnt. Diese Daten sind zwingend erforderlich, um eine Installation zu starten.
Wenn die Installation von Ihnen oder einem Partner durchgeführt wird, benötigen Sie diese Daten ebenfalls. Eine Dokumentation der Werte ist daher empfehlenswert.
- FQDN
- Mail-Server
- Bind DN
- Base-DN