Changelog
Vorraussetzungen
Vorbereitung
Zunächst bereiten wir die installierte Ubuntu Server Instanz vor. Zunächst bringen wir das System auf den aktuellsten Stand bevor wir mit der installation von firewalld als Firewall-Managementtool und vim als Editor beginnen. Diese sind unserer Meinung nach am einfachsten bedienbar. Sie können natürlich andere Tools einsetzen. Bitte beachten sie dann im folgenden, die entsprechenden Zeilen für sich anzupassen.
Nach erfolgreicher Installation richten wir firewalld für den Autostart ein und starten den Dienst.
Im nächsten Schritt richten wir die notwendigen Firewall-Richtlinien ein. In unserem Fall greifen wir auf den Ubuntu Server mittels SSH zu. Daher werden wir auch die hierfür notwendigen Ports freigeben.
Abschließend installieren wir einige Tools und Abhängigkeiten, für die spätere MONARC Installation.
Damit ist Ubuntu vorberietet und wir können mit der Einrichtung vom Apache Webservice und der MariaDB Datenbank beginnen.
Installation MariaDB Datenbankserver
Wir beginnen mit der Installation des Datenbankservers und der Clientsoftware.
Damit ist die Installation des Datenbankdienstes abgeschlossen und wir können mit dem Apache Webserver fortfahren.
Anschließend richten wir hier ebenfalls den Autostart ein und starten den Dienste initial.
Nach erfolgreichem Start des Dienstes können wir mit der Konfiguration beginnen.
Hier sind folgende Angaben zu machen:
Nach erfolgreicher Installation bereiten wir die Datenbank auf die Installation von MONARC vor. Hierfür loggen wir uns zunächst mit der Anmeldedaten des „root“ Users am Datenbankdienst an und erstellen anschließend den MONARC Datenbankbenutzer und die Datenbanken.
Installation Apache Webserver und PHP 7.4
Zunächst installieren wir die benötigten Apache mit den benötigten PHP 7.4 Pakete.
Um später Zugriff auf die MONARC Umgebung zu erhalten, bei Apache ein sogenannter „Virtual Host“ einzurichten. In der hier zur verfügung gestellten Konfiguration sind einige teile auskommentiert. Diese Fassung ermöglicht es unverschlüsselten Zugriff auf die installierte MONARC Instanz zu erhalten. Es ist jedoch sehr zu empfehlen, die Verbindung mittels SSL/TLS Zertifikat abzusichern. Hierfür ist die Konfigurationsdatei bereits vorbereitet.
Zur Erstellung eines „Virtual Host“ wechseln wir in das Apache Konfigurationsverzeichnis
Hier legen wir nun eine neue Datei an und benennen sie entsprechend der Domain, unter der die Installation betrieben werden soll.
Hier fügen wir die folgende Konfiguration ein und speichern diese ab.
Abschließend aktivieren wir die benötigten Module und installieren die fehlenden PHP Abhängigkeiten:
Um unsere Änderungen am Virtual Host zu aktivieren ist nun noch ein symbolischer Link anzulegen.
Um zu Prüfen, ob unsere Konfiguration fehlerfrei ist, können wir nun noch einen Check durchführen.
In der Auflistung sollte unsere angelegte Datei aufgeführt sein. Zudem sollten keinerlei Fehler ausgegeben werden.
Damit können wir den Autostart für Apache einrichten und den Dienst starten
Einstellungen PHP
Da MONARC zum aktuellen Zeitpunkt bei größeren Risikomanagementstrukturen noch Probleme mit den Standard Timeouts von PHP haben kann, sollten folgende Grenzwerte in der php.ini angepasst werden:
Um später bei möglichen Uplouds in die MONARC Umgebung keine Schwierigkeiten zu bekommen, stellen wir in der /etc/php/7.2/apache2/php.ini das Uploudlimit höher ein
und änder diese entsprechend ab. In vim wird mit der Taste „i“ in den Edit-Modus gewechselt. Nach erfolgreicher Editierung, kann mit der Taste „ESC“ das Editieren beendet und mit „:wq“ die Änderungen gespeichert und das Dokument verlassen werden.
Optional: Installation mit gesichertem SSL/TLS Zertifikat
Für eine gesicherte Installation mittels SSL/TLS Zertifikat nutzen wir hier den von LetsEncrypt bereitgestellten „certbot“. Sollten der Server nicht öffentlich per DNS aufgelöst werden können, ist dieser Schritt zu überspringen.
Nach erfolgreicher installation, und Erstellung des „Virtual Host“ aus dem vorherigen Schritt, können wir ein Zertifikat generieren.
Ist das Zertifikat erfolgreich generiert worden, können die auskommentierten Teile aus der „Virtual Host“ Konfiguration eingeschaltet werden.
Installation Composer
Eine weitere Abhängigkeit dieses Produkts ist der composer. Er ist für die Einrichtung und spätere Aktualisierung des Produkts essenziell. Da die Installation nicht über die offiziellen Repositories erfolgen kann, da die Version >= 1.9.0 benötigt wird, ist sie hier noch einmal erläutert.
Mit dem folgenden Befehl laden sie das Installationsscript herunter.
Anschließend sollte die Signatur verifiziert werden, um sicherzustellen, dass das Script nicht beschädigt ist.
Stimmen die Hashwerte überein, sollte folgende Meldung ausgegeben werden.
Damit ist die Installation vorbereitet und wir können das Script wie folgt starten:
Zur Verifikation des Versionsstands kann folgender Befehl ausgeführt werden. Es sollte mindestens die Version 1.9.0 installiert sein.
Installation MONARC
Wir beginnen damit, das Installationsverzeichnis für MONARC anzulegen, die Installationsdateien aus dem Git herunterzuladen und einige Ordneranpassungen vorzunehmen.
Mit dem folgenden Befehl installieren wir alle offenen Abhängigkeiten.
Anschließend sind einige Anpassungen und Verknüpfungen für das von MONARC genutzte Framework anzulegen.
Da wir nun alle Dateien von MONARC vorliegen haben, können wir die Datenbank mit dem benötigten Schema und entsprechende Informationen initialisieren.
Damit die MONARC Instanz Zugriff auf die erstellte Datenbank erhält, ist eine Konfigurationsdatei zu erstellen. Hierfür wird uns ein Template bereitgestellt, welches wir kopieren und entsprechend anpassen.
Damit ist die Datenbankverbindung hergestellt.
Da mit der Version 2.9.17 ein Erweiterungsmodul zur generierung von Statistiken aus angelegten Risikoanalysen veröffentlicht wurde, sind seitdem weiteren anpassungen an der local.php vorzunehmen, falls diese Funktion nicht genutzt werden soll. In diesem Falls ist folgende Codezeile vor der letzten schließenden Klammer zu ergänzen.
Das Ergebnis sollte wie folgt aussehen:
Nach diesen Anpassungen ist der Cache zu löschen.
Da MONARC „nodejs 14“ benötigt und diese Version aktuell nicht Bestandteil vom Ubuntu Repository ist, ist diese nun noch manuell zu installieren. Nach der Installation sind alle Abhängigkeiten erfüllt, um auch „grunt-cli“ zu installieren.
Abschließend führen wir das Update-Script aus, welches die vorbereitet MONARC Instanz betriebsfähig macht.
Um Berechtigungsproblemen vorzubeugen, setzen wir anschließend noch einmal die entsprechenden Berechtigungen für den Apache Benutzer.
Damit ist MONARC betriebsbereit und kann über die konfigurierte Domain aufgerufen werden. Damit sich auf der Weboberfläche angemeldet werden kann ist nur noch ein Administrator anzulegen.
Die angelegten Logindaten sind wie folgt:
Benutzer: admin@admin.localhost
Passwort: admin
Probleme?
Bei Problemen während der Installation oder Unklarheiten, schreiben sie uns gerne eine E-Mail an tech-support@konzeptacht.de