Zum Hauptinhalt springen

Erste Vorbereitung

Dieses Dokument dient der Vorbereitung einer DOMOS/Qiata-Installation. Wenn Sie die Installation selbst durchführen möchten, empfehlen wir die Schnellstart Anleitung, die detaillierte Informationen und Vorgehensweisen zur Installation von DOMOS/Qiata enthält. Alle Daten, die nicht als optional gekennzeichnet sind, werden für die Grundkonfiguration benötigt.

DOMOS VM-Installation

Die Installation kann auf KVM, VMWare oder HyperV durchgeführt werden. Für die anschließende Konfiguration ist teilweise ein Konsolenzugriff erforderlich.

ACHTUNG

Bitte beachten Sie, dass die Secure-Boot-Funktion für die virtuelle Maschine deaktiviert sein muss.

Festplatte

  • Größe min. 10 GB
  • Anschluss mit VirtIO oder VirtIO SCSI

RAM

  • Größe min. 1 GB
  • Ballon möglich

CPU

  • mindestens 1 Kern

Netzwerk

  • mind. 1 Schnittstelle
  • Verbindung mit VirtIO-Net
  • Feste MAC-Adresse

DOMOS-Konfiguration

Wenn das System aus dem Internet erreichbar sein soll, sollten die Zugriffe auf Port 22 (SSH) und 10000 (WebUI) aus dem Internet gefiltert werden. Für das Systemupdate muss das DOMOS-System selbst in der Lage sein, die Namensauflösung durchzuführen und über Port 443 (HTTPS) (Port 10000 ist auch möglich) auf externe Hosts zuzugreifen (derzeit www.secudos.de und domosrepo.secudos.de). Der Zugriff kann über einen Proxy erfolgen.

Die auf DOMOS installierte Software kann zusätzliche Anforderungen haben.

Für das ordnungsgemäße Funktionieren von DOMOS und der installierten Anwendungen müssen ggf. externe Sicherheitseinrichtungen (z.B. WAF, Firewall-Systeme, etc.) eingerichtet werden.

  • IP-Adresse mit Netzmaske
  • Standard-Gateway
  • Hostname (wenn möglich über DNS auflösbar)
  • mindestens 1 erreichbarer Nameserver

Zeitservice (NTP) [OPTIONAL]

  • Addresse des Zeitservers

Benutzer

  • Neue Passwörter für Systembenutzer
  • Hinterlegung von öffentlichen Schlüsseln für SSH-Zugang
  • Neues Passwort für WebUI

Backup/Restore [OPTIONAL]

  • Zugängliches Ziel (SMB, NFS, FTP)
  • Zugriffsdaten

E-Mail Versand [OPTIONAL]

  • SMTP-Relais (IP oder Hostname)
  • Anmeldedaten für das E-Mail-Konto
  • Name und E-Mail-Adresse des Absenders
  • Liste der Empfängeradressen

WebUI [OPTIONAL]

  • Eigenes SSL-Zertifikat
  • CA-Zertifikat für Client-Zertifikate

DOMOS Lizenz

  • License
  • Konfiguration eines Proxys [OPTIONAL]
  • IP address and port
  • User name and password
  • System update

Netzwerkadressen/Ports

DOMOS/Qiata Updates

Port 443

  • domosrepo.secudos.de [DOMOS5 only]
  • domosrepo2.secudos.de [DOMOS5 only]
  • domosrepo3.secudos.de [DOMOS6 only]

Ports: 443, 10000

Überprüfung der Lizenz

ls3.secudos.de [DOMOS6 only]

Port 443

ClamAV Updates (Patterns)

  • db.de.clamav.net
  • db.local.clamav.net
  • database.clamav.net
  • current.cvd.clamav.net

Ports 53/tcp

Vorausgesetzte Konfigurationsdaten

Die folgenden Konfigurationsdaten müssen für eine erfolgreiche DOMOS-Konfiguration vorhanden sein. Wenn die Installation von SECUDOS begleitet wird, füllen Sie bitte die folgenden Abschnitte mit den erforderlichen Daten aus und übermitteln Sie diese sicher an SECUDOS, bevor die Installation beginnt. Diese Daten sind zwingend erforderlich, um eine Installation zu starten.

Wenn die Installation von Ihnen oder einem Partner durchgeführt wird, benötigen Sie diese Daten ebenfalls. Eine Dokumentation der Werte ist daher empfehlenswert.

  • Hostname
  • IP-Adresse
  • Netzmaske
  • Standard-Gateway
  • Nameserver

Qiata-Konfiguration

  • Feste IP-Adresse oder FQDN, Auflösung über DNS muss angegeben werden
  • Port 443 muss von außen erreichbar sein
  • Falls vorhanden: SSL-Zertifikat
  • Zugangsdaten zum Mailserver bzw. für ein SMTP-Relay (dieser Benutzer benötigt eine Berechtigung zum Relay über den Mailserver)
  • Bind DN / Base DN inkl. Passwort, falls ein LDAP-Server vorhanden ist und eingebunden werden soll

Vorausgesetzte Konfigurationsdaten

Die folgenden Konfigurationsdaten müssen für eine erfolgreiche Qiata-Konfiguration vorhanden sein. Wenn die Installation von SECUDOS begleitet wird, füllen Sie bitte die folgenden Abschnitte mit den erforderlichen Daten aus und senden Sie diese sicher an SECUDOS, bevor die Installation beginnt. Diese Daten sind zwingend erforderlich, um eine Installation zu starten.

Wenn die Installation von Ihnen oder einem Partner durchgeführt wird, benötigen Sie diese Daten ebenfalls. Eine Dokumentation der Werte ist daher empfehlenswert.

  • FQDN
  • Mail-Server
  • Bind DN
  • Base-DN