Anleitung: Installation TightGate-Pro Einzelsystem

Diese Anleitung beschreibt die Installation eines TightGate-Pro Einzelsystems. Die Installation erfolgt jeweils mit dem aktuellen Installationsmedium der m-privacy GmbH. Die Installation kann auf dedizierter Hardware erfolgen oder in virtuellen Umgebungen (ESXi, Hyper-V oder kvm). Das nächste Kapitel gibt Hinweise zu benötigten Ressourcen zur Installation und zum produktiven Betrieb.

Damit TightGate-Pro installiert werden kann (auf dedizierter Hardware oder in einer virtuellen Umgebung) muss sichergestellt sein, dass die Mindestanforderungen an den Betrieb von TightGate-Pro vorhanden bzw. zugewiesen sind.

Mindestanforderungen (nur) für die Installation:

1. 4 GB RAM
2. 1 CPU Kern
3. 60 GB Festplatte*

Empfohlenen Ressourcen zum Betrieb (mit 20 Nutzern):

1. 64 GB RAM
2. 8 CPU Kern
3. 240 GB Festplatte*

Empfohlenen Ressourcen zum Betrieb (mit 50 Nutzern):

1. 128 GB RAM
2. 12 CPU Kern
3. 1 TB Festplatte*

* Es ist sinnvoll gleich die richtige Festplattengröße für den geplanten produktiven Betrieb zu nutzen, da eine spätere Vergrößerung einer Festplatte kompliziert ist.

Liegt eine aktuelles Installationsmedium vor, so ist von diesem zu booten und wie folgt vorzugehen:

• Booten vom Installationsmedium bis das Installations-Menü erscheint.
• Auswahl des Menüpunkts [1] TG-Install (defult) durch Eingabe von 1

Es bootet der TightGate-Pro installer. Bitte warten, bis sich das Installationsmenü öffnet.

• Auswahl des Menüpunkts tightgate-install
  • Auswahl von Auto
  • Auswahl von NonCC
  • Auswahl der zu nutzenden Festplatte (mit der Leertaste)
  • Auswahl des Server-Typs standalone Nach Auswahl des Menüpunkts fängt die Installation automatisch an, es wird die Festplatte vorbereitet und das System installiert. Während der Installation sind noch weitere Schritte notwendig, daher weiter wie folgt:
  • Es öffnet sich ein Editor zum Setzen von Konfigurationseinstellungen. Hier ist nichts zu ändern. Der Editor ist zur Fortsetzung der Konfiguration mit der Tastenkombination Ctrl-k x zu schließen.
  • Auswahl des Boot-Verfahrens. Bei dedizierter Hardware ist UEFI zu wählen in virtuellen Umgebungen BIOS.
  • Das angezeigte Passwort für den Boot ist zu notieren und im nächsten Schritt nochmals einzugeben.
  • Die Frage nach der Serielle Konsole ist mit No zu beantworten.
  • Das benötigte Kern-Paket ist auszuwählen. In der Kopfzeile wird angezeigt, welches als aktueller Prozessor erkannt wurde. Folgende Pakete stehen zur Auswahl:
    → core2 → Für alle Intel-Prozessoren
    → k8 → Für alle AMD-Prozessoren
    → p4 → Notfall-Kern, wenn nichts anderes funktioniert
    → virtual → Für alle virtuellen Installationen (ESXi, Hyper-V oder kvm)
  • Die Frage nach einem Neustart mit Yes beantworten
  • Es öffnet sich ein Hinweisfenster, welches das auffordert nun das Installationsmedium zu entfernen. Sobald das Medium entfernt wurde kann der Dialog mit EXIT bestätigt/geschlossen werden.
  • Das System startet neu und führt automatisch einen RECOVER-Boot aus. Beim Recover-Boot wird das Adminpasswort und das Status-Passwort angezeigt. Die Passwörter sind zu notieren und als Kontrolle ist das Adminpasswort nochmals einzugeben.
  • Das System startet anschließend neu im normalen Modus. Damit ist die Installation abgeschlossen und die Erstkonfiguration kann beginnen.

Die Erstkonfiguration ist notwendig, damit TightGate-Pro im Netzwerk gefunden werden kann.

Die Erstkonfiguration erfolgt an der Konsole!

Zur Erstkonfiguration mit der Kennung config anmelden und folgende Einstellungen vornehmen:

• Den Menüpunkt Grundeinstellung auswählen und folgende Werte setzen:
  • Rechnername
  • Domäne
  • Ggf. Sprach-Einstellungen
• Dann zurück ins Hauptmenü und den Menüpunkt Netzwerk auswählen. Dort folgende Konfigurationen vornehmen:
  • Netzwerk-Schnittstellen, dort das erste Interface wählen (1)
    • MAC-Adresse: die vorgegebene MAC-Adresse mit Leertaste bestätigen!
    • IP-Adresse
    • Netzwerk-Maske
    • Gateway
• Das Menü mit 2 x Zurück verlassen und dann den Menüpunkt Nameserver auswählen. Dort einen erreichbaren Nameserver eintragen.
• Das Menü mit Zurück verlassen und den Menüpunkt Zeitserver auswählen. Dort einen erreichbaren Zeitserver eintragen.
• Das Menü mit Zurück verlassen und den Menüpunkt Klienten-Netzwerke auswählen. Dort die für TightGate-Pro zu verwendenden Klienten-Netzwerke eintragen.
• Das Menü mit Zurück verlassen und den Menüpunkt Administrations-Netzwerke auswählen. Dort die für TightGate-Pro zu verwendenden Administrations-Netzwerke eintragen.
• Das Menü mit Zurück verlassen und im Hauptmenüpunkt nacheinander die Menüpunkte Speichern und Anwenden aufrufen.
• Nach dem Anwenden signalisiert das System, dass es einen Neustart benötigt. Das System über die Tastenkombination ALT+Strg+Entf neu starten oder als Administrator maint einen Neustart durchführen.

Damit ist die Erstkonfiguration abgeschlossen. Nach dem Neustart sollte TightGate-Pro über das Netzwerk erreichbar sein.

Die weitergehende Konfiguration dient dazu das System mit einer Lizenz auszustatten, die Updatefähigkeit herzustellen und den Virenscanner zu installieren.

Die weitergehende Konfiguration kann per Remote-Zugriff oder an der Konsole erfolgen. Ist kein Remote-Zugriff möglich, so ist der Konsolenzugang zu nutzen und ein Test der Verbindungswege dort durchzuführen.

Test der Verbindungswege

• Anmeldung als Administrator config und Auswahl des Menüpunkts Netzwerk prüfen
• Die Prüfpunkte zu Interface und gateway sollten grün sein. Ist dies der Fall kann per Remotezugriff auf das System zugegriffen werden.

TightGate-Pro registrieren

• Als Administrator config den Menüpunkt Grundeinstellungen > Registrierung wählen
• Dort die Felder Kundennummer und Firma eintragen und danach den Menüpunkt SSH-Schlüssel auswählen. Es wird nun eine neuer SSH-Schlüssel zur Registrierung bei der m-privacy GmbH erzeugt.
• Der neu erzeugte SSH-Schlüssel kann über den Menüpunkt Zeige SSH-Schlüssel zur Ansicht gebracht werden. Der Schlüssel ist zu kopieren und per E-Mail (support@m-privacy.de) an die m-privacy GmbH zu übersenden.

Lizenz importieren
Der Besitz einer gültige Lizenzdatei ist für diesen Schritt notwendig. Die Lizenzdatei wird von der m-privacy GmbH bereit gestellt.

• Im ersten Schritt ist die Lizenzdatei vom lokalen Arbeitsplatz via WinSCP als Benutzer config in das Verzeichnis /home/user/.transfer/config zu kopieren.
• Danach als Administrator config den Menüpunkt Grundeinstellungen > Lizenz importieren auswählen. Dort ist die hochgeladene Lizenzdatei auszuwählen.
• Ist die Datei erfolgreich importiert, so ist im Hauptmenü der Menüpunkt Anwenden ausführen.

Alles rund um das Theme Lizenzverwaltung und Prüfung gibt es in der Online Doku unter: Lizenzverwaltung

Verbindungsmethode für Wartung und Updates

Damit TightGate-Pro Updates bekommt ist es einerseits notwendig, dass das System registriert ist und andererseits die Einstellungenfür die Update-Verbindung richtig konfiguriert sind. Die Konfiguration der Update-Einstellungen wird ind er Online-Doku hier beschrieben: Wartung und Updates

Virenscanner hinzufügen

Soll ein Virenscanner verwendet werden, so ist dieser nach folgender Anleitung aus der Online-Dokumentation hinzuzufügen: Konfiguration Viren/Malware-Scanner

Ist die weiterführende Konfiguration abgeschlossen, so ist die Funktionsfähigkeit mit den abschließenden Tests zu bestätigen. Folgende Tests sind durchzuführen:

• Test der Netzwerkverbindungen (Anmeldung als Administrator config und Auswahl des Menüpunkts Netzwerk prüfen)
• Test Update-Verbindung (Anmeldung als Administrator update und Auswahl des Menüpunkts Verfügbare Updates)
• Test des Fernwartungs-Zugangs (Anmeldung als Administrator maint und Auswahl des Menüpunkts Fernwartung AUF)
• Test des Virenscanner (Anmeldung als Administrator maint und Auswahl des Menüpunkts Malware-Scanner > Status)

Sind alle Tests erfolgreich bestanden ist die Grundkonfiguration von TightGate-Pro fertig und die kundenspezifischen Einstellungen können vorgenommen werden.