Version vom 1. Juni 2019, 11:27 Uhr

Die metaSEC Software Umgebung MZF kann sowohl auf einer Hardware als auch auf einer Virtuellen Appliance bezogen werden.
Dieser Beitrag beschreibt die metaSEC Virtual Applaince, ihre Anforderungen das Host System sowie die Bezugsquellen

Unterstützte Systeme

Die Basis unserer Umgebung bildet ein aktuelles Debian Linux. Aus Blickwinkel der MZF Bibliotheken ist die Architektur nicht relevant. Die Architektur der empfohlenen Systeme ist bevorzugt 64 Bit ( amd64 )

Das Ziel der Appliances ist die Installationszeit auf ein Minimum zu reduzieren. Die Images sind s.g. "Ready to Deploy" Vorlagen.

Generelle Systemanforderungen

Die Anforderungen an die virtuelle Umgebung ist relativ gering:

• 16 GB Harddisk
• 2 zugewiesene Kerne
• 1 Netzwerkkarte
• 4 GB RAM

Der Vorteil der Virtualisierung ist, dass die Konfiguration im Bedarfsfall leicht angepasst werden können.
Auf Systemen mit höherer Last ist es vom Vorteil die Anzahl der zugewiesenen Kerne zu erhöhen. In der Regel bringt das bereits eine spürbare Optimierung der Ausführungsgeschwindigkeit.

Dieser Artikel setzt eine lauffähige Systemumgebung voraus, als auch die entsprechende Kenntnis im Umgang mit einer virtuellen Umgebung.

Vmware ESX

Das gängigste System in der Virtualisierung ist aktuell VMWare ESX. Die metaSEC bietet eine OVA Vorlage zum Deployment innerhalb der ESX ( vSphere ) Umgebung.
Das Template kann auf folgenden Systemen ausgerollt werden:

• VMWare ESX 6.0
• VMWare ESX 6.5
• VMWare ESX 6.7

Das aktuelle Image kann immer über den folgenden Link bezogen werden [Download]

Seit Debian 9 ist ein Wechsel auf die "Open VM Tools" erfolgt. Bei Bedarf können natürlich die nativen VMware Tools installiert werden. Sollten Sie Hilfe hierbei benötigen, so folgen Sie dazu dem entsprechenden Artikel in unserem Wiki.

Installation

Sie können den Import-Assistenten in VMWare verwenden, um eine virtuelle Appliance hinzuzufügen. Abhängig vom der eingesetzten Version kann sich das Verfahren etwas unterscheiden.

Entweder bereits beim Importvorgang oder zu einem späteren Zeitpunkt können die Einstellungen angepasst werden.
Mindestens die Netzwerkeinstellungen ( Mapping des richtigen Netzwerks / vSwitches zur virtuellen Netzwerkkarte ) muss angepasst werden. Die restlichen Einstellungen sind bereits in der Vorgabe für die meisten Anforderungen genügend.

Nach dem Import der Vorlage, können Sie die VM booten. Die weitere Konfiguration ist generisch für alle Systemarten und kann im Abschnitt Konfiguration fortgesetzt werden.

Microsoft HyperV

Seit Microsoft Windows Server 2012 ist ein s.g. Hypervisor im Betriebssystem vorhanden und bietet die Möglichkeit der Virtualisierung direkt innerhalb des Betriebssystems an.
metaSEC bietet ein entsprechendes Template auf für diese Infrastruktur an.
Aktuell Unterstützt werden folgende Hostsysteme:

• Microsoft Server 2012R2
• Microsoft Server 2016
• Microsoft Server 2019
• Microsoft Windows 10 Pro

Das Interessante an der Virtualisierung mit HyperV ist die Verfügbarkeit in jedem Windows basierten Desktop PC ( soweit er die Hardwareanforderungen erfüllt ).

Amazon AWS

andere Virtualisierungsprodukte

Grundsätzlich kann die Umgebung innerhalb jeder Virtualisierungsumgebung betrieben werden welche das Ausführen von Linux Gästen unterstützt (KVM, XEN, Virtualbox, etc ... ) . Hierbei muss man eventuell das Diskimage mit einem Konverter anpassen. Der beste Ansatzpunkt hier ist die Verwendung des VMWare OVA Templates. Hier haben wir die besten Erfahrungen gemacht.

Installation

Konfiguration