MONARC Installation Centos 8

Zunächst bereiten wir die installierte Centos Server Instanz vor. Zunächst bringen wir das System auf den aktuellsten Stand bevor wir mit der installation und Konfiguration von firewalld als Firewall-Managementtool und vim als Editor beginnen. Diese sind unserer Meinung nach am einfachsten bedienbar. Sie können natürlich andere Tools einsetzen. Bitte beachten sie dann im folgenden, die entsprechenden Zeilen für sich anzupassen.

Nach erfolgreicher Installation richten wir firewalld für den Autostart ein und starten den Dienst.

Im nächsten Schritt richten wir die notwendigen Firewall-Richtlinien ein. In unserem Fall greifen wir auf den Centos Server mittels SSH zu. Daher werden wir auch die hierfür notwendigen Ports freigeben.

Abschließend installieren wir einige Tools und Abhängigkeiten, für die spätere MONARC Installation.

Damit ist Centos vorberietet und wir können mit der Einrichtung vom Apache Webservice und der MariaDB Datenbank beginnen.

Wir beginnen mit der Installation des Datenbankservers und der Clientsoftware.

Damit ist die Installation des Datenbankdienstes abgeschlossen und wir können mit dem Apache Webserver fortfahren.

Anschließend richten wir hier ebenfalls den Autostart ein und starten den Dienste initial.

Nach erfolgreichem Start des Dienstes können wir mit der Konfiguration beginnen.

Hier sind folgende Angaben zu machen:

Nach erfolgreicher Installation bereiten wir die Datenbank auf die Installation von MONARC vor. Hierfür loggen wir uns zunächst mit der Anmeldedaten des „root“ Users am Datenbankdienst an und erstellen anschließend den MONARC Datenbankbenutzer und die Datenbanken.

Zunächst installieren wir die benötigten Apache mit den benötigten PHP 7.4 Pakete. Da PHP 7.4 standardmäßig nicht in Centos enthalten ist, beziehen wir dieses über das REMI Repository

Um später Zugriff auf die MONARC Umgebung zu erhalten, bei Apache ein sogenannter „Virtual Host“ einzurichten. In der hier zur verfügung gestellten Konfiguration sind einige teile auskommentiert. Diese Fassung ermöglicht es unverschlüsselten Zugriff auf die installierte MONARC Instanz zu erhalten. Es ist jedoch sehr zu empfehlen, die Verbindung mittels SSL/TLS Zertifikat abzusichern. Hierfür ist die Konfigurationsdatei bereits vorbereitet.

Zur Erstellung eines „Virtual Host“ wechseln wir in das Apache Konfigurationsverzeichnis

Hier legen wir nun eine neue Datei an und benennen sie entsprechend der Domain, unter der die Installation betrieben werden soll.

Hier fügen wir die folgende Konfiguration ein und speichern diese ab.

Abschließend ergänzen wir unseren Konfigurationsordner in den Einstellungen von Apache:

In dieser Datei ergänzen wir am Ende die folgende Zeile

Um unsere Änderungen am Virtual Host zu aktivieren ist nun noch ein symbolischer Link anzulegen.

Da MONARC zum aktuellen Zeitpunkt bei größeren Risikomanagementstrukturen noch Probleme mit den Standard Timeouts von PHP haben kann, sollten folgende Grenzwerte in der php.ini angepasst werden:

Um später bei möglichen Uplouds in die MONARC Umgebung keine Schwierigkeiten zu bekommen, stellen wir in der /etc/php/7.2/apache2/php.ini das Uploudlimit höher ein

und änder diese entsprechend ab. In vim wird mit der Taste „i“ in den Edit-Modus gewechselt. Nach erfolgreicher Editierung, kann mit der Taste „ESC“ das Editieren beendet und mit „:wq“ die Änderungen gespeichert und das Dokument verlassen werden.

Für eine gesicherte Installation mittels SSL/TLS Zertifikat nutzen wir hier den von LetsEncrypt bereitgestellten „certbot“. Sollten der Server nicht öffentlich per DNS aufgelöst werden können, ist dieser Schritt zu überspringen.

Nach erfolgreicher installation, und Erstellung des „Virtual Host“ aus dem vorherigen Schritt, können wir ein Zertifikat generieren.

Ist das Zertifikat erfolgreich generiert worden, können die auskommentierten Teile aus der „Virtual Host“ Konfiguration eingeschaltet werden.

Eine weitere Abhängigkeit dieses Produkts ist der composer. Er ist für die Einrichtung und spätere Aktualisierung des Produkts essenziell. Da die Installation nicht über die offiziellen Repositories erfolgen kann, da die Version >= 2.0.11 benötigt wird, ist sie hier noch einmal erläutert.

Mit dem folgenden Befehl laden sie das Installationsscript herunter.

Anschließend sollte die Signatur verifiziert werden, um sicherzustellen, dass das Script nicht beschädigt ist.

Stimmen die Hashwerte überein, sollte folgende Meldung ausgegeben werden.

Damit ist die Installation vorbereitet und wir können das Script wie folgt starten:

Zur Verifikation des Versionsstands kann folgender Befehl ausgeführt werden. Es sollte mindestens die Version 1.9.0 installiert sein.

Wir beginnen damit, das Installationsverzeichnis für MONARC anzulegen, die Installationsdateien aus dem Git herunterzuladen und einige Ordneranpassungen vorzunehmen.

Mit dem folgenden Befehl installieren wir alle offenen Abhängigkeiten.

Anschließend sind einige Anpassungen und Verknüpfungen für das von MONARC genutzte Framework anzulegen.

Da wir nun alle Dateien von MONARC vorliegen haben, können wir die Datenbank mit dem benötigten Schema und entsprechende Informationen initialisieren.

Damit die MONARC Instanz Zugriff auf die erstellte Datenbank erhält, ist eine Konfigurationsdatei zu erstellen. Hierfür wird uns ein Template bereitgestellt, welches wir kopieren und entsprechend anpassen.

Damit ist die Datenbankverbindung hergestellt.

Da mit der Version 2.9.17 ein Erweiterungsmodul zur generierung von Statistiken aus angelegten Risikoanalysen veröffentlicht wurde, sind seitdem weiteren anpassungen an der local.php vorzunehmen, falls diese Funktion genutzt werden soll. In diesem Falls sind die Anpassungen wie im separaten Github Projekt beschrieben vorzunahmen.

Da MONARC „nodejs 14“ und diese Version nicht standardmäßig in Centos aktviert ist, ist hier eine Anpassung vorzunehmen. Nach der Installation sind alle Abhängigkeiten erfüllt, um auch „grunt-cli“ zu installieren.

Abschließend führen wir das Update-Script aus, welches die vorbereitet MONARC Instanz betriebsfähig macht. Um Berechtigungsprobleme bei der Scriptausführung aus dem Weg zu gehen, wechseln wir zuvor in den Root-Kontext

Abschließend müssen wir dem Webserver User die Berechtigungen zum Zugriff auf die Datein geben.

Um nun auf die vorgenommene Installation zugreifen zu können, prüfen wir abschließend noch einmal die Apache Konfiguration und starten den Webserver

Damit ist MONARC betriebsbereit und kann über die konfigurierte Domain aufgerufen werden. Damit sich auf der Weboberfläche angemeldet werden kann ist nur noch ein Administrator anzulegen.

Die angelegten Logindaten sind wie folgt:

Benutzer: admin@admin.localhost
Passwort: admin

Bei Problemen während der Installation oder Unklarheiten, schreiben sie uns gerne eine E-Mail an tech-support@konzeptacht.de