Zum Hauptinhalt springen

Erste Vorbereitung

Dieses Dokument beschreibt die Anforderungen und Vorbereitungsschritte für eine DOMOS/Qiata-Installation.

Wenn Sie die Installation selbst durchführen möchten, empfehlen wir die Schnellstart Anleitung, die detaillierte Informationen und Vorgehensweisen zur Installation von DOMOS/Qiata enthält.

Alle Daten, die nicht als optional gekennzeichnet sind, werden für die Grundkonfiguration benötigt.

DOMOS VM-Installation

Die Installation kann auf KVM, VMware oder Hyper-V durchgeführt werden.

Für die anschließende Konfiguration kann ein Konsolenzugriff erforderlich sein.

danger

Bitte beachten Sie, dass die Funktion Secure Boot für die virtuelle Maschine deaktiviert sein muss.

Systemanforderungen

Festplatte

  • Mindestgröße: 10 GB
  • Verwendung von VirtIO oder VirtIO SCSI als Festplatten-Controller

Arbeitsspeicher (RAM)

  • Minimum: 4096 MB RAM
  • Je nach Systemnutzung wird mehr Arbeitsspeicher empfohlen
  • Memory Ballooning wird unterstützt

CPU

  • Voraussetzung: 64-Bit-x86-Prozessor mit Unterstützung der Architektur x86-64-v3 einschließlich AVX2-Befehlssatz
  • Proxmox: Verwendung von x86_64_v3, sofern die Hardwareplattform ausreichend modern ist
  • Hyper-V: Aktuelle Versionen sind standardmäßig kompatibel

Netzwerk

  • Mindestens eine Netzwerkschnittstelle erforderlich
  • Verwendung von VirtIO-Net als Netzwerkkartentyp
  • Eine statische MAC-Adresse ist erforderlich

Mehr Ressourcen werden empfohlen.

DOMOS-Konfiguration

Wenn das System aus dem Internet erreichbar ist, sollten Zugriffe auf die Ports 22 (SSH) und 10000 (WebUI) aus externen Netzen gefiltert werden.

Für Systemupdates muss das DOMOS-System selbst DNS-Auflösungen durchführen und über Port 443 (HTTPS), alternativ Port 10000, auf externe Hosts zugreifen können.

Der Zugriff kann alternativ über einen Proxy-Server erfolgen.

Die auf DOMOS installierte Software kann zusätzliche Anforderungen besitzen.

Für den ordnungsgemäßen Betrieb von DOMOS und der installierten Anwendungen können externe Sicherheitssysteme (z.B. WAFs oder Firewall-Systeme) zusätzliche Konfigurationen erfordern.

  • IP-Adresse mit Netzmaske
  • Standard-Gateway
  • Hostname (wenn möglich über DNS auflösbar)
  • Mindestens ein erreichbarer DNS-Server

Zeitservice (NTP) [OPTIONAL]

  • Adresse des Zeitservers

Benutzer

  • Neue Passwörter für Systembenutzer
  • Öffentliche Schlüssel für SSH-Zugriff
  • Neues Passwort für die WebUI

Backup/Restore [OPTIONAL]

  • Erreichbares Backup-Ziel (FTPS)
  • Zugriffsdaten

E-Mail Versand [OPTIONAL]

  • SMTP-Relay (IP-Adresse oder Hostname)
  • Zugangsdaten für das E-Mail-Konto
  • Name und E-Mail-Adresse des Absenders
  • Liste der Empfängeradressen

WebUI [OPTIONAL]

  • Eigenes SSL-Zertifikat
  • CA-Zertifikat für Client-Zertifikate

DOMOS Lizenz

  • Lizenz
  • Proxy-Konfiguration [OPTIONAL]
  • IP-Adresse und Port
  • Benutzername und Passwort
  • Systemupdate

Netzwerkadressen/Ports

DOMOS/Qiata Updates

  • www.secudos.de

    Port 443

  • domosrepo3.secudos.de

    Ports: 443, 10000

Lizenzüberprüfung

  • ls3.secudos.de

    Port 443

ClamAV Updates (Patterns)

  • database.clamav.net

  • current.cvd.clamav.net

    Port 53/tcp

Vorausgesetzte Konfigurationsdaten

Die folgenden Konfigurationsdaten müssen für eine erfolgreiche DOMOS-Konfiguration vorhanden sein.

Wenn die Installation gemeinsam mit SECUDOS durchgeführt wird, füllen Sie bitte die folgenden Abschnitte mit den erforderlichen Daten aus und übermitteln Sie diese sicher an SECUDOS, bevor die Installation beginnt.

Diese Informationen sind zwingend erforderlich, bevor die Installation gestartet werden kann.

Wenn die Installation von Ihnen oder einem Partner durchgeführt wird, werden diese Informationen ebenfalls benötigt. Eine Dokumentation dieser Werte wird dringend empfohlen.

  • Hostname
  • IP-Adresse
  • Netzmaske
  • Standard-Gateway
  • Nameserver

Qiata-Konfiguration

  • Statische IP-Adresse oder FQDN mit gültiger DNS-Auflösung
  • Port 443 muss extern erreichbar sein
  • Falls vorhanden: SSL-Zertifikat
  • Zugangsdaten für den Mailserver oder ein SMTP-Relay (das Konto muss berechtigt sein, E-Mails über den Mailserver weiterzuleiten)
  • Bind DN / Base DN einschließlich Passwort, falls ein LDAP-Server vorhanden ist und integriert werden soll

Vorausgesetzte Konfigurationsdaten

Die folgenden Konfigurationsdaten müssen für eine erfolgreiche Qiata-Konfiguration vorhanden sein.

Wenn die Installation gemeinsam mit SECUDOS durchgeführt wird, füllen Sie bitte die folgenden Abschnitte mit den erforderlichen Daten aus und übermitteln Sie diese sicher an SECUDOS, bevor die Installation beginnt.

Diese Informationen sind zwingend erforderlich, bevor die Installation gestartet werden kann.

Wenn die Installation von Ihnen oder einem Partner durchgeführt wird, werden diese Informationen ebenfalls benötigt. Eine Dokumentation dieser Werte wird dringend empfohlen.

  • FQDN
  • Mail-Server
  • Bind DN
  • Base DN