Changelog

Vorraussetzungen

  • Ubuntu 18.04/20.04 LTS Server installation

  • Kommandozeilen Zugang (Putty/SSH/direkter Zugriff)

Vorbereitung

Zunächst bereiten wir die installierte Ubuntu Server Instanz vor. Zunächst bringen wir das System auf den aktuellsten Stand bevor wir mit der installation von firewalld als Firewall-Managementtool und vim als Editor beginnen. Diese sind unserer Meinung nach am einfachsten bedienbar. Sie können natürlich andere Tools einsetzen. Bitte beachten sie dann im folgenden, die entsprechenden Zeilen für sich anzupassen.

Copy to Clipboard
Copy to Clipboard

Nach erfolgreicher Installation richten wir firewalld für den Autostart ein und starten den Dienst.

Copy to Clipboard
Copy to Clipboard

Im nächsten Schritt richten wir die notwendigen Firewall-Richtlinien ein. In unserem Fall greifen wir auf den Ubuntu Server mittels SSH zu. Daher werden wir auch die hierfür notwendigen Ports freigeben.

Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard

Abschließend installieren wir einige Tools und Abhängigkeiten, für die spätere MONARC Installation.

Copy to Clipboard

Damit ist Ubuntu vorberietet und wir können mit der Einrichtung vom Apache Webservice und der MariaDB Datenbank beginnen.

Installation MariaDB Datenbankserver

Wir beginnen mit der Installation des Datenbankservers und der Clientsoftware.

Damit ist die Installation des Datenbankdienstes abgeschlossen und wir können mit dem Apache Webserver fortfahren.

Copy to Clipboard

Anschließend richten wir hier ebenfalls den Autostart ein und starten den Dienste initial.

Copy to Clipboard
Copy to Clipboard

Nach erfolgreichem Start des Dienstes können wir mit der Konfiguration beginnen.

Copy to Clipboard

Hier sind folgende Angaben zu machen:

Copy to Clipboard
Copy to Clipboard

Nach erfolgreicher Installation bereiten wir die Datenbank auf die Installation von MONARC vor. Hierfür loggen wir uns zunächst mit der Anmeldedaten des „root“ Users am Datenbankdienst an und erstellen anschließend den MONARC Datenbankbenutzer und die Datenbanken.

Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard

Installation Apache Webserver und PHP 7.4

Zunächst installieren wir die benötigten Apache mit den benötigten PHP 7.4 Pakete.

Copy to Clipboard
Copy to Clipboard

Um später Zugriff auf die MONARC Umgebung zu erhalten, bei Apache ein sogenannter „Virtual Host“ einzurichten. In der hier zur verfügung gestellten Konfiguration sind einige teile auskommentiert. Diese Fassung ermöglicht es unverschlüsselten Zugriff auf die installierte MONARC Instanz zu erhalten. Es ist jedoch sehr zu empfehlen, die Verbindung mittels SSL/TLS Zertifikat abzusichern. Hierfür ist die Konfigurationsdatei bereits vorbereitet.

Zur Erstellung eines „Virtual Host“ wechseln wir in das Apache Konfigurationsverzeichnis

Copy to Clipboard

Hier legen wir nun eine neue Datei an und benennen sie entsprechend der Domain, unter der die Installation betrieben werden soll.

Copy to Clipboard

Hier fügen wir die folgende Konfiguration ein und speichern diese ab.

Copy to Clipboard

Abschließend aktivieren wir die benötigten Module und installieren die fehlenden PHP Abhängigkeiten:

Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard

Um unsere Änderungen am Virtual Host zu aktivieren ist nun noch ein symbolischer Link anzulegen.

Copy to Clipboard

Um zu Prüfen, ob unsere Konfiguration fehlerfrei ist, können wir nun noch einen Check durchführen.

Copy to Clipboard

In der Auflistung sollte unsere angelegte Datei aufgeführt sein. Zudem sollten keinerlei Fehler ausgegeben werden.

Damit können wir den Autostart für Apache einrichten und den Dienst starten

Copy to Clipboard
Copy to Clipboard

Einstellungen PHP

Da MONARC zum aktuellen Zeitpunkt bei größeren Risikomanagementstrukturen noch Probleme mit den Standard Timeouts von PHP haben kann, sollten folgende Grenzwerte in der php.ini angepasst werden:

Copy to Clipboard
Copy to Clipboard

Um später bei möglichen Uplouds in die MONARC Umgebung keine Schwierigkeiten zu bekommen, stellen wir in der /etc/php/7.2/apache2/php.ini das Uploudlimit höher ein

Copy to Clipboard
Copy to Clipboard

und änder diese entsprechend ab. In vim wird mit der Taste „i“ in den Edit-Modus gewechselt. Nach erfolgreicher Editierung, kann mit der Taste „ESC“ das Editieren beendet und mit „:wq“ die Änderungen gespeichert und das Dokument verlassen werden.

Optional: Installation mit gesichertem SSL/TLS Zertifikat

Für eine gesicherte Installation mittels SSL/TLS Zertifikat nutzen wir hier den von LetsEncrypt bereitgestellten „certbot“. Sollten der Server nicht öffentlich per DNS aufgelöst werden können, ist dieser Schritt zu überspringen.

Copy to Clipboard

Nach erfolgreicher installation, und Erstellung des „Virtual Host“ aus dem vorherigen Schritt, können wir ein Zertifikat generieren.

Copy to Clipboard

Ist das Zertifikat erfolgreich generiert worden, können die auskommentierten Teile aus der „Virtual Host“ Konfiguration eingeschaltet werden.

Installation Composer

Eine weitere Abhängigkeit dieses Produkts ist der composer. Er ist für die Einrichtung und spätere Aktualisierung des Produkts essenziell. Da die Installation nicht über die offiziellen Repositories erfolgen kann, da die Version >= 1.9.0 benötigt wird, ist sie hier noch einmal erläutert.

Mit dem folgenden Befehl laden sie das Installationsscript herunter.

Copy to Clipboard

Anschließend sollte die Signatur verifiziert werden, um sicherzustellen, dass das Script nicht beschädigt ist.

Copy to Clipboard
Copy to Clipboard

Stimmen die Hashwerte überein, sollte folgende Meldung ausgegeben werden.

Copy to Clipboard

Damit ist die Installation vorbereitet und wir können das Script wie folgt starten:

Copy to Clipboard

Zur Verifikation des Versionsstands kann folgender Befehl ausgeführt werden. Es sollte mindestens die Version 1.9.0 installiert sein.

Copy to Clipboard

Installation MONARC

Wir beginnen damit, das Installationsverzeichnis für MONARC anzulegen, die Installationsdateien aus dem Git herunterzuladen und einige Ordneranpassungen vorzunehmen.

Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard

Mit dem folgenden Befehl installieren wir alle offenen Abhängigkeiten.

Copy to Clipboard

Anschließend sind einige Anpassungen und Verknüpfungen für das von MONARC genutzte Framework anzulegen.

Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard
Copy to Clipboard

Da wir nun alle Dateien von MONARC vorliegen haben, können wir die Datenbank mit dem benötigten Schema und entsprechende Informationen initialisieren.

Copy to Clipboard
Copy to Clipboard

Damit die MONARC Instanz Zugriff auf die erstellte Datenbank erhält, ist eine Konfigurationsdatei zu erstellen. Hierfür wird uns ein Template bereitgestellt, welches wir kopieren und entsprechend anpassen.

Copy to Clipboard
Copy to Clipboard
Copy to Clipboard

Damit ist die Datenbankverbindung hergestellt.

Da mit der Version 2.9.17 ein Erweiterungsmodul zur generierung von Statistiken aus angelegten Risikoanalysen veröffentlicht wurde, sind seitdem weiteren anpassungen an der local.php vorzunehmen, falls diese Funktion nicht genutzt werden soll. In diesem Falls ist folgende Codezeile vor der letzten schließenden Klammer zu ergänzen.

Copy to Clipboard

Das Ergebnis sollte wie folgt aussehen:

Copy to Clipboard

Nach diesen Anpassungen ist der Cache zu löschen.

Copy to Clipboard

Da MONARC „nodejs 14“ benötigt und diese Version aktuell nicht Bestandteil vom Ubuntu Repository ist, ist diese nun noch manuell zu installieren. Nach der Installation sind alle Abhängigkeiten erfüllt, um auch „grunt-cli“  zu installieren.

Copy to Clipboard
Copy to Clipboard
Copy to Clipboard

Abschließend führen wir das Update-Script aus, welches die vorbereitet MONARC Instanz betriebsfähig macht.

Copy to Clipboard

Um Berechtigungsproblemen vorzubeugen, setzen wir anschließend noch einmal die entsprechenden Berechtigungen für den Apache Benutzer.

Copy to Clipboard

Damit ist MONARC betriebsbereit und kann über die konfigurierte Domain aufgerufen werden. Damit sich auf der Weboberfläche angemeldet werden kann ist nur noch ein Administrator anzulegen.

Copy to Clipboard

Die angelegten Logindaten sind wie folgt:

Benutzer: admin@admin.localhost
Passwort: admin

Probleme?

Bei Problemen während der Installation oder Unklarheiten, schreiben sie uns gerne eine E-Mail an tech-support@konzeptacht.de