Установка Senhasegura

Развертывание Senhasegura

Создайте виртуальную машину с 8 ГБ оперативной памяти и 4 ядрами процессора - этих ресурсов будет достаточно для начала работы.

Подключите к созданной машине готовый виртуальный диск с установленным продуктом:

  1. OVA
    https://drive.google.com/file/d/1ODWBKDPvntmAQ6YPXTAfYLZRqdCLGfhz/view
  2. VMDK
    https://drive.google.com/file/d/1Ud2L2gUda-TbUL7yOgqnRXa7rLK-UWRm/view
  3. OVA - SHA1
    https://drive.google.com/file/d/1FDf_OaLi2vGcYhl6udRDB2GdN9QoXDxa/view
  4. VHD
    https://drive.google.com/file/d/1F7Wt-26YaInbRuJnBV-vuxzCLHuXJccL/view
  5. RAW
    https://drive.google.com/file/d/16_GYDdVW82YKtTQV46AWXEKX_5FL7ldU/view
  6. Microsoft Azure
    https://drive.google.com/file/d/1F7Wt-26YaInbRuJnBV-vuxzCLHuXJccL/view
  7. Google Cloud Platform
    https://drive.google.com/file/d/1cxIZ7tzraiqir3TRXh3vPBbwxoNQXco3/view
  8. KVM - RedHat - ProxMox - Nutanix and others
    https://drive.google.com/file/d/1cH0bl_rt0q7BUubsa2Gooxm-vrwSNrd1/view

Подключение к машине

Запустите машину, подключитесь в ней любым SSH-клиентом

Порт SSH
59022
Имя пользователя:
mt4adm
Пароль: mt4adm

Настройка сети

sudo orbit network 

Изменение имени хоста

sudo orbit hostname [НОВОЕ ИМЯ ХОСТА]

Подключение к серверам точного времени

sudo orbit ntp --servers=СЕРВЕР-1,СЕРВЕР-2 --listen-interface=eth0

Обновление системы

sudo apt-get update
sudo apt-get install orbit-cli
sudo orbit upgrade 

Перезагрузитесь после обновления

sudo orbit shutdown --reboot 

Проверка версии

sudo orbit version

Установка завершена!

Активация пробной версии

Предполагается, что вы устаналиваете пробную версию в рамках пилота или являетесь зарегистрированным поставщиком Senhasegura. В обоих случаях у вас должен быть контакт специалиста из АФИ Дистрибьюшн, который понадобится для активации пробной версии.
В случае, если такого контакта у вас нет, напишите нам на support@afi-d.ru

После установки перейдите в веб-интерфейс Senhasegura:

  1. откройте веб-браузер
  2. введите в поле адреса IP-адрес виртуальной машины с Senhasegura
  3. нажмите Enter

При первом входе в интерфейс вы увидите код запроса для активации лицензии.

Код действует 30 минут, поэтому:

  1. Убедитесь, что наш специалист, помогающий вам с проведением пилота, на связи в любом из мессенджеров.
  2. Передайте ему код запроса.
  3. Получите код активации.
  4. Вставьте код активации в соответствующее поле и подтвердите активацию.

После успешной активации снова введите в веб-браузере в поле адреса IP-адрес виртуальной машины с Senhasegura, чтобы попасть на страницу входа, ознакомиться и согласиться с лицензионным соглашением (EULA):

USERNAME (Имя пользователя)
admin
PASSWORD (Пароль)
5enh@5eGuR@!


Включение модулей

Сразу после установки и активации Senhasegura вам доступен только веб-интерфейс платформы Orbit.
Чтобы включить остальные модули:

  1. Перейдите по адресу https://(IP Senhasegura)/flow/orbit
  2. Нажмите кнопку Settings
  3. Включите Enable application и Enable robots
  4. Перезагрузите веб-консоль (обновите страницу в браузере)

Теперь модули доступны для добавления устройств, пользователей и дальнейшей настройки.

Смена стандартных паролей

Не храните пароли от учетных записей администратора Senhasegura внутри Senhasegura, так как они могут понадобиться в случае, когда PAM по какой-то причине недоступен.

Подключение по SSH

Порт SSH
59022
Имя пользователя:
mt4adm
Пароль:

mt4adm

Чтобы поменять пароль, воспользуйтесь командой passwd

Вход в веб-интерфейс

USERNAME (Имя пользователя)
admin
PASSWORD (Пароль)
5enh@5eGuR@!

После входа стандартный пароль нужно поменять на безопасный, записать его и положить в сейф.
Дальнейшую работу с системой следует вести от имени отдельно созданного пользователя.

Учетная запись встроенного администратора обладает исключительными правами и должна использоваться лишь для первичной настройки и в случае аварий.

Настройка сетевого экрана (Firewall)

Следующие разрешающие правила следует добавить на вашем сетевом экране перед продолжением настройки.

Доступ Senhasegura к внешним службам

Протокол Источник

Исходящий

порт

Назначение


Порт

назначения

UDP Активный узел Senhasegura
ANY NTP server 123
UDP Активный узел Senhasegura ANY DNS server 53
TCP Активный узел Senhasegura ANY MAIL server SMTP
TCP Активный узел Senhasegura ANY LDAP server LDAP
TCP Активный узел Senhasegura ANY LDAP server LDAPS
UDP Активный узел Senhasegura ANY RADIUS server RADIUS
TCP Активный узел Senhasegura ANY TACACS server TACACS
UDP Активный узел Senhasegura ANY TACACS server TACACS
TCP Активный узел Senhasegura ANY LOG server SYSLOG
UDP Активный узел Senhasegura ANY LOG server SYSLOG
TCP Активный узел Senhasegura ANY BACKUP server SSH
TCP Активный узел Senhasegura ANY BACKUP server NFS
TCP Активный узел Senhasegura ANY BACKUP server SMB

Доступ внешних служб к Senhasegura

Протокол Источник

Исходящий

порт

Назначение

Порт

назначения

TCP BACKUP server ANY Активный узел Senhasegura SSH
TCP BACKUP server ANY Активный узел Senhasegura NFS
TCP BACKUP server ANY Активный узел Senhasegura SMB

Доступ пользователей к Senhasegura

Протокол Источник

Исходящий

порт

Назначение

Порт

назначения

TCP Пользователи Senhasegura
ANY Активный узел Senhasegura HTTPS
TCP Пользователи Senhasegura ANY Активный узел Senhasegura HTTP
TCP Пользователи Senhasegura ANY Активный узел Senhasegura SSH
TCP Пользователи Senhasegura ANY Активный узел Senhasegura RDP

Доступ Senhasegura к целевым устройствам

Ниже приведен полный список портов, по которым Senhasegura может обращаться к целевым устройствам. Открыть нужно только те, которые фактически будут использоваться Senhasegura для управления устройством.

Протокол Источник

Исходящий

порт

Назначение

Порт

назначения

TCP Активный узел Senhasegura ANY Целевые устройства
SSH
TCP Активный узел Senhasegura ANY Целевые устройства TELNET
TCP Активный узел Senhasegura ANY Целевые устройства ORACLE
TCP Активный узел Senhasegura ANY Целевые устройства MS-SQL
TCP Активный узел Senhasegura ANY Целевые устройства POSTGRE
TCP Активный узел Senhasegura ANY Целевые устройства MySQL
TCP Активный узел Senhasegura ANY Целевые устройства RDP
TCP Активный узел Senhasegura ANY Целевые устройства RPC
TCP Активный узел Senhasegura ANY Целевые устройства RM
TCP Активный узел Senhasegura ANY Целевые устройства SMB
TCP Активный узел Senhasegura ANY Целевые устройства HTTP
TCP Активный узел Senhasegura ANY Целевые устройства HTTPS

Между узлами Senhasegura (в случае создания кластера)

Протокол Источник

Исходящий

порт

Назначение

Порт

назначения

TCP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

SSH
TCP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

MySQL
TCP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

9300
TCP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

4567
TCP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

4568
TCP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

4444
UDP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

4567
TCP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

HTTP
TCP

Активный узел Senhasegura

ANY

Второстепенный узел Senhasegura

HTTPS
TCP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

SSH
TCP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

MySQL
TCP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

9300
TCP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

4567
TCP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

4568
TCP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

4444
UDP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

4567
TCP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

HTTP
TCP

Второстепенный узел Senhasegura

ANY

Активный узел Senhasegura

HTTPS