Установка Senhasegura
- Развертывание Senhasegura
- Активация пробной версии
- Включение модулей
- Смена стандартных паролей
- Настройка сетевого экрана (Firewall)
Развертывание Senhasegura
Создайте виртуальную машину с 8 ГБ оперативной памяти и 4 ядрами процессора - этих ресурсов будет достаточно для начала работы.
Подключите к созданной машине готовый виртуальный диск с установленным продуктом:
- OVA
https://drive.google.com/file/d/1ODWBKDPvntmAQ6YPXTAfYLZRqdCLGfhz/view - VMDK
https://drive.google.com/file/d/1Ud2L2gUda-TbUL7yOgqnRXa7rLK-UWRm/view - OVA - SHA1
https://drive.google.com/file/d/1FDf_OaLi2vGcYhl6udRDB2GdN9QoXDxa/view - VHD
https://drive.google.com/file/d/1F7Wt-26YaInbRuJnBV-vuxzCLHuXJccL/view - RAW
https://drive.google.com/file/d/16_GYDdVW82YKtTQV46AWXEKX_5FL7ldU/view - Microsoft Azure
https://drive.google.com/file/d/1F7Wt-26YaInbRuJnBV-vuxzCLHuXJccL/view - Google Cloud Platform
https://drive.google.com/file/d/1cxIZ7tzraiqir3TRXh3vPBbwxoNQXco3/view - KVM - RedHat - ProxMox - Nutanix and others
https://drive.google.com/file/d/1cH0bl_rt0q7BUubsa2Gooxm-vrwSNrd1/view
Подключение к машине
Запустите машину, подключитесь в ней любым SSH-клиентом
| Порт SSH |
59022 |
| Имя пользователя: |
mt4adm |
| Пароль: | mt4adm |
Настройка сети
sudo orbit network Изменение имени хоста
sudo orbit hostname [НОВОЕ ИМЯ ХОСТА]Подключение к серверам точного времени
sudo orbit ntp --servers=СЕРВЕР-1,СЕРВЕР-2 --listen-interface=eth0Обновление системы
sudo apt-get update
sudo apt-get install orbit-cli
sudo orbit upgrade Перезагрузитесь после обновления
sudo orbit shutdown --reboot Проверка версии
sudo orbit versionУстановка завершена!
Активация пробной версии
Предполагается, что вы устаналиваете пробную версию в рамках пилота или являетесь зарегистрированным поставщиком Senhasegura. В обоих случаях у вас должен быть контакт специалиста из АФИ Дистрибьюшн, который понадобится для активации пробной версии.
В случае, если такого контакта у вас нет, напишите нам на support@afi-d.ru
После установки перейдите в веб-интерфейс Senhasegura:
- откройте веб-браузер
- введите в поле адреса IP-адрес виртуальной машины с Senhasegura
- нажмите Enter
При первом входе в интерфейс вы увидите код запроса для активации лицензии.
Код действует 30 минут, поэтому:
- Убедитесь, что наш специалист, помогающий вам с проведением пилота, на связи в любом из мессенджеров.
- Передайте ему код запроса.
- Получите код активации.
- Вставьте код активации в соответствующее поле и подтвердите активацию.
После успешной активации снова введите в веб-браузере в поле адреса IP-адрес виртуальной машины с Senhasegura, чтобы попасть на страницу входа, ознакомиться и согласиться с лицензионным соглашением (EULA):
| USERNAME (Имя пользователя) |
admin |
| PASSWORD (Пароль) |
5enh@5eGuR@! |
Включение модулей
Сразу после установки и активации Senhasegura вам доступен только веб-интерфейс платформы Orbit.
Чтобы включить остальные модули:
- Перейдите по адресу https://(IP Senhasegura)/flow/orbit
- Нажмите кнопку Settings
- Включите Enable application и Enable robots
- Перезагрузите веб-консоль (обновите страницу в браузере)
Теперь модули доступны для добавления устройств, пользователей и дальнейшей настройки.
Смена стандартных паролей
Не храните пароли от учетных записей администратора Senhasegura внутри Senhasegura, так как они могут понадобиться в случае, когда PAM по какой-то причине недоступен.
Подключение по SSH
| Порт SSH |
59022 |
| Имя пользователя: |
mt4adm |
| Пароль: |
mt4adm |
Чтобы поменять пароль, воспользуйтесь командой passwd
Вход в веб-интерфейс
| USERNAME (Имя пользователя) |
admin |
| PASSWORD (Пароль) |
5enh@5eGuR@! |
После входа стандартный пароль нужно поменять на безопасный, записать его и положить в сейф.
Дальнейшую работу с системой следует вести от имени отдельно созданного пользователя.
Учетная запись встроенного администратора обладает исключительными правами и должна использоваться лишь для первичной настройки и в случае аварий.
Настройка сетевого экрана (Firewall)
Следующие разрешающие правила следует добавить на вашем сетевом экране перед продолжением настройки.
Доступ Senhasegura к внешним службам
| Протокол | Источник |
Исходящий порт |
Назначение |
Порт назначения |
|---|---|---|---|---|
| UDP | Активный узел Senhasegura |
ANY | NTP server | 123 |
| UDP | Активный узел Senhasegura | ANY | DNS server | 53 |
| TCP | Активный узел Senhasegura | ANY | MAIL server | SMTP |
| TCP | Активный узел Senhasegura | ANY | LDAP server | LDAP |
| TCP | Активный узел Senhasegura | ANY | LDAP server | LDAPS |
| UDP | Активный узел Senhasegura | ANY | RADIUS server | RADIUS |
| TCP | Активный узел Senhasegura | ANY | TACACS server | TACACS |
| UDP | Активный узел Senhasegura | ANY | TACACS server | TACACS |
| TCP | Активный узел Senhasegura | ANY | LOG server | SYSLOG |
| UDP | Активный узел Senhasegura | ANY | LOG server | SYSLOG |
| TCP | Активный узел Senhasegura | ANY | BACKUP server | SSH |
| TCP | Активный узел Senhasegura | ANY | BACKUP server | NFS |
| TCP | Активный узел Senhasegura | ANY | BACKUP server | SMB |
Доступ внешних служб к Senhasegura
| Протокол | Источник |
Исходящий порт |
Назначение |
Порт назначения |
|---|---|---|---|---|
| TCP | BACKUP server | ANY | Активный узел Senhasegura | SSH |
| TCP | BACKUP server | ANY | Активный узел Senhasegura | NFS |
| TCP | BACKUP server | ANY | Активный узел Senhasegura | SMB |
Доступ пользователей к Senhasegura
| Протокол | Источник |
Исходящий порт |
Назначение |
Порт назначения |
|---|---|---|---|---|
| TCP | Пользователи Senhasegura |
ANY | Активный узел Senhasegura | HTTPS |
| TCP | Пользователи Senhasegura | ANY | Активный узел Senhasegura | HTTP |
| TCP | Пользователи Senhasegura | ANY | Активный узел Senhasegura | SSH |
| TCP | Пользователи Senhasegura | ANY | Активный узел Senhasegura | RDP |
Доступ Senhasegura к целевым устройствам
Ниже приведен полный список портов, по которым Senhasegura может обращаться к целевым устройствам. Открыть нужно только те, которые фактически будут использоваться Senhasegura для управления устройством.
| Протокол | Источник |
Исходящий порт |
Назначение |
Порт назначения |
|---|---|---|---|---|
| TCP | Активный узел Senhasegura | ANY | Целевые устройства |
SSH |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | TELNET |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | ORACLE |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | MS-SQL |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | POSTGRE |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | MySQL |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | RDP |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | RPC |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | RM |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | SMB |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | HTTP |
| TCP | Активный узел Senhasegura | ANY | Целевые устройства | HTTPS |
Между узлами Senhasegura (в случае создания кластера)
| Протокол | Источник |
Исходящий порт |
Назначение |
Порт назначения |
|---|---|---|---|---|
| TCP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
SSH |
| TCP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
MySQL |
| TCP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
9300 |
| TCP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
4567 |
| TCP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
4568 |
| TCP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
4444 |
| UDP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
4567 |
| TCP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
HTTP |
| TCP |
Активный узел Senhasegura |
ANY |
Второстепенный узел Senhasegura |
HTTPS |
| TCP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
SSH |
| TCP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
MySQL |
| TCP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
9300 |
| TCP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
4567 |
| TCP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
4568 |
| TCP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
4444 |
| UDP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
4567 |
| TCP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
HTTP |
| TCP |
Второстепенный узел Senhasegura |
ANY |
Активный узел Senhasegura |
HTTPS |