# Установка Senhasegura # Развертывание Senhasegura Создайте виртуальную машину с 8 ГБ оперативной памяти и 4 ядрами процессора - этих ресурсов будет достаточно для начала работы. Подключите к созданной машине готовый виртуальный диск с установленным продуктом: 1. OVA [https://drive.google.com/file/d/1ODWBKDPvntmAQ6YPXTAfYLZRqdCLGfhz/view](https://drive.google.com/file/d/1ODWBKDPvntmAQ6YPXTAfYLZRqdCLGfhz/view) 2. VMDK [https://drive.google.com/file/d/1Ud2L2gUda-TbUL7yOgqnRXa7rLK-UWRm/view](https://drive.google.com/file/d/1Ud2L2gUda-TbUL7yOgqnRXa7rLK-UWRm/view) 3. OVA - SHA1 [https://drive.google.com/file/d/1FDf\_OaLi2vGcYhl6udRDB2GdN9QoXDxa/view](https://drive.google.com/file/d/1FDf_OaLi2vGcYhl6udRDB2GdN9QoXDxa/view) 4. VHD [https://drive.google.com/file/d/1F7Wt-26YaInbRuJnBV-vuxzCLHuXJccL/view](https://drive.google.com/file/d/1F7Wt-26YaInbRuJnBV-vuxzCLHuXJccL/view) 5. RAW [https://drive.google.com/file/d/16\_GYDdVW82YKtTQV46AWXEKX\_5FL7ldU/view](https://drive.google.com/file/d/16_GYDdVW82YKtTQV46AWXEKX_5FL7ldU/view) 6. Microsoft Azure [https://drive.google.com/file/d/1F7Wt-26YaInbRuJnBV-vuxzCLHuXJccL/view](https://drive.google.com/file/d/1F7Wt-26YaInbRuJnBV-vuxzCLHuXJccL/view) 7. Google Cloud Platform [https://drive.google.com/file/d/1cxIZ7tzraiqir3TRXh3vPBbwxoNQXco3/view](https://drive.google.com/file/d/1cxIZ7tzraiqir3TRXh3vPBbwxoNQXco3/view) 8. KVM - RedHat - ProxMox - Nutanix and others [https://drive.google.com/file/d/1cH0bl\_rt0q7BUubsa2Gooxm-vrwSNrd1/view](https://drive.google.com/file/d/1cH0bl_rt0q7BUubsa2Gooxm-vrwSNrd1/view) **Подключение к машине** Запустите машину, подключитесь в ней любым SSH-клиентом
Порт SSH 59022
Имя пользователя: mt4adm
Пароль:mt4adm
**Настройка сети** ```bash sudo orbit network  ``` **Изменение имени хоста** ```bash sudo orbit hostname [НОВОЕ ИМЯ ХОСТА] ``` **Подключение к серверам точного времени** ```bash sudo orbit ntp --servers=СЕРВЕР-1,СЕРВЕР-2 --listen-interface=eth0 ``` **Обновление системы** ```bash sudo apt-get update sudo apt-get install orbit-cli sudo orbit upgrade  ``` **Перезагрузитесь после обновления** ```bash sudo orbit shutdown --reboot  ``` **Проверка версии** ```bash sudo orbit version ``` **Установка завершена!** # Активация пробной версии

Предполагается, что вы устаналиваете пробную версию в рамках пилота или являетесь зарегистрированным поставщиком Senhasegura. В обоих случаях у вас должен быть контакт специалиста из АФИ Дистрибьюшн, который понадобится для активации пробной версии. В случае, если такого контакта у вас нет, напишите нам на

После установки перейдите в веб-интерфейс Senhasegura: 1. откройте веб-браузер 2. введите в поле адреса IP-адрес виртуальной машины с Senhasegura 3. нажмите Enter При первом входе в интерфейс вы увидите код запроса для активации лицензии. Код действует 30 минут, поэтому: 1. Убедитесь, что наш специалист, помогающий вам с проведением пилота, на связи в любом из мессенджеров. 2. Передайте ему код запроса. 3. Получите код активации. 4. Вставьте код активации в соответствующее поле и подтвердите активацию. После успешной активации снова введите в веб-браузере в поле адреса IP-адрес виртуальной машины с Senhasegura, чтобы попасть на страницу входа, ознакомиться и согласиться с лицензионным соглашением (EULA):
USERNAME (Имя пользователя) admin
PASSWORD (Пароль) 5enh@5eGuR@!
# Включение модулей Сразу после установки и активации Senhasegura вам доступен только веб-интерфейс платформы Orbit. Чтобы включить остальные модули: 1. Перейдите по адресу https://(IP Senhasegura)/flow/orbit 2. Нажмите кнопку ***Settings*** 3. Включите **Enable application** и **Enable robots** 4. Перезагрузите веб-консоль (обновите страницу в браузере) Теперь модули доступны для добавления устройств, пользователей и дальнейшей настройки. # Смена стандартных паролей

Не храните пароли от учетных записей администратора Senhasegura внутри Senhasegura, так как они могут понадобиться в случае, когда PAM по какой-то причине недоступен.

**Подключение по SSH**
Порт SSH 59022
Имя пользователя: mt4adm
Пароль:mt4adm
Чтобы поменять пароль, воспользуйтесь командой **passwd** **Вход в веб-интерфейс**
USERNAME (Имя пользователя) admin
PASSWORD (Пароль) 5enh@5eGuR@!
После входа стандартный пароль нужно поменять на безопасный, записать его и положить в сейф. Дальнейшую работу с системой следует вести от имени отдельно созданного пользователя.

Учетная запись встроенного администратора обладает исключительными правами и должна использоваться лишь для первичной настройки и в случае аварий.

# Настройка сетевого экрана (Firewall) Следующие разрешающие правила следует добавить на вашем сетевом экране перед продолжением настройки. **Доступ Senhasegura к внешним службам**
ПротоколИсточникИсходящий порт Назначение Порт назначения
UDPАктивный узел Senhasegura ANYNTP server123
UDPАктивный узел SenhaseguraANYDNS server53
TCPАктивный узел SenhaseguraANYMAIL serverSMTP
TCPАктивный узел SenhaseguraANYLDAP serverLDAP
TCPАктивный узел SenhaseguraANYLDAP serverLDAPS
UDPАктивный узел SenhaseguraANYRADIUS serverRADIUS
TCPАктивный узел SenhaseguraANYTACACS serverTACACS
UDPАктивный узел SenhaseguraANYTACACS serverTACACS
TCPАктивный узел SenhaseguraANYLOG serverSYSLOG
UDPАктивный узел SenhaseguraANYLOG serverSYSLOG
TCPАктивный узел SenhaseguraANYBACKUP serverSSH
TCPАктивный узел SenhaseguraANYBACKUP serverNFS
TCPАктивный узел SenhaseguraANYBACKUP serverSMB
**Доступ внешних служб к Senhasegura**
ПротоколИсточникИсходящий порт Назначение Порт назначения
TCPBACKUP serverANYАктивный узел SenhaseguraSSH
TCPBACKUP serverANYАктивный узел SenhaseguraNFS
TCPBACKUP serverANYАктивный узел SenhaseguraSMB
**Доступ пользователей к Senhasegura**
ПротоколИсточникИсходящий порт Назначение Порт назначения
TCPПользователи Senhasegura ANYАктивный узел SenhaseguraHTTPS
TCPПользователи SenhaseguraANYАктивный узел SenhaseguraHTTP
TCPПользователи SenhaseguraANYАктивный узел SenhaseguraSSH
TCPПользователи SenhaseguraANYАктивный узел SenhaseguraRDP
**Доступ Senhasegura к целевым устройствам**

Ниже приведен полный список портов, по которым Senhasegura может обращаться к целевым устройствам. Открыть нужно только те, которые фактически будут использоваться Senhasegura для управления устройством.

ПротоколИсточникИсходящий порт Назначение Порт назначения
TCPАктивный узел SenhaseguraANYЦелевые устройства SSH
TCPАктивный узел SenhaseguraANYЦелевые устройстваTELNET
TCPАктивный узел SenhaseguraANYЦелевые устройстваORACLE
TCPАктивный узел SenhaseguraANYЦелевые устройстваMS-SQL
TCPАктивный узел SenhaseguraANYЦелевые устройстваPOSTGRE
TCPАктивный узел SenhaseguraANYЦелевые устройстваMySQL
TCPАктивный узел SenhaseguraANYЦелевые устройстваRDP
TCPАктивный узел SenhaseguraANYЦелевые устройстваRPC
TCPАктивный узел SenhaseguraANYЦелевые устройстваRM
TCPАктивный узел SenhaseguraANYЦелевые устройстваSMB
TCPАктивный узел SenhaseguraANYЦелевые устройстваHTTP
TCPАктивный узел SenhaseguraANYЦелевые устройстваHTTPS
**Между узлами Senhasegura (в случае создания кластера)**
ПротоколИсточникИсходящий порт Назначение Порт назначения
TCPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura SSH
TCPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura MySQL
TCPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura 9300
TCPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura 4567
TCPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura 4568
TCPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura 4444
UDPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura 4567
TCPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura HTTP
TCPАктивный узел Senhasegura ANYВторостепенный узел Senhasegura HTTPS
TCPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura SSH
TCPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura MySQL
TCPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura 9300
TCPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura 4567
TCPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura 4568
TCPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura 4444
UDPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura 4567
TCPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura HTTP
TCPВторостепенный узел Senhasegura ANYАктивный узел Senhasegura HTTPS