NAS-Speicher mit einer Kapazität von einigen Dutzend Terabyte, wie sie sich für mittelständische Anwender eignen, nimmt die ADMIN-Redaktion in der Ausgabe ... (mehr)

Prelude installieren

Trotz relativ komplexer Architektur ist das Installieren der einzelnen Komponenten bei den meisten aktuellen Distributionen kein großes Problem, weil nahezu alle benötigten Module in den gängigen Paketquellen enthalten sind. Außerdem sind Installation und Konfiguration im Admin-Manual [3] gut dokumentiert. Die jeweilige Konfiguration erfordert allerdings etwas Aufwand. Anmerkung: In den folgenden Beispielen nutzen wir für Datenbanknamen (Prelude, Prewikka) und Benutzernamen (Datenbank-Admin, Prelude-Manager, Prewikka-User) der Einfachheit halber die Defaults oder Beispiele des Herstellers. Der Admin sollte die Werte aber unbedingt ändern. Außerdem benötigen alle im Folgenden verwendeten Kommandos Rootrechte.

Als zentrale Schnittstelle zwischen den einzelnen Sensoren und dem Webinterface muss sich der Admin zunächst dem Prelude Manager widmen. Dessen Installation unter Debian oder Ubuntu mit »apt-get install prelude-manager« zieht zur Vervollständigung der Framework-Komponenten auch die Installation von »libprelude« und »libpreludedb« nach sich. Wahlweise gelingt das Installieren mit einem grafischen Werkzeug. Die Bibliothek »libprelude« erzeugt unter anderem die zur Kommunikation mit dem Prelude-Manager benötigten RSA-Keys, Libpreludedb enthält alle für das Datenbank-Setup notwendigen Daten und Tabellen. Achtung: Wer das Paket »prelude-manager« mit Synaptic installiert, sollte sich je nach Rechner nicht über ein vermeintliches Einfrieren des GUI wundern. Nur wer Installationsdetails einblendet (Abbildung 2) merkt, dass das Generieren der RSA-Schlüssel schlicht etwas dauert, was den einen oder anderen Admin vielleicht beunruhigt, weil die visuelle Rückmeldung fehlt.

Abbildung 2: Das Erzeugen der RSA-Keys nimmt je nach Hardware etwas Zeit in Anspruch. Unter

Die Konfigurationseinstelllungen für den Prelude-Manager finden sich nach erfolgreicher Installation unter »/etc/prelude-manager/prelude-manager.conf« . Die Paketverwaltung weist gegebenenfalls darauf hin, dass der Prelude-Manager zwingend eine Datenbank benötigt und bietet deren automatische Konfiguration für Prelude an. Der Prelude-Manager unterstützt wahlweise MySQL, Postgres oder SQLite. Bei Distributionen, die auf Debian basieren, fragt auf Wunsch »debconf« die benötigten Konfigurationsparameter für die Datenbank ab, was voraussetzt, dass eine Datenbank (etwa MySQL) schon installiert ist.

Die Datei »/etc/prelude-manager/prelude-manager.conf« sollte im Abschnitt »[db]« anschließend in etwa so aussehen wie in Listing 1.

Listing 1

prelude-manager.conf

01 # The type of database: mysql, pgsql or sqlite3.
02 type = mysql
03
04 # Only if you use sqlite3.
05 # file = /your/path/to/your/db/idmef-db.sql
06
07 # Host the database is listening on.
08 host = localhost
09
10 # Port the database is listening on.
11 port = 3306
12
13 # Name of the database.
14 name = preludeg 1
15
16 # Username to be used to connect the database.
17 user = prelude
18
19 # Password used to connect the database.
20 pass = <xxxxxx>

Bei manueller Konfiguration der Datenbank muss der Admin in seiner »prelude-manager.conf« mindestens die Datenbank-Einstellungen in der Sektion »[db]« vervollständigen oder anpassen. Im Beispiel verwenden wir den Datenbank-Typ »mysql« , mit den für MySQL typischen Defaults (Host: localhost, Port: 3306). Als Datenbank-Name dient »preludedb« , der Prelude Admin-Account soll »user=prelude« mit »pass=prelude« lauten. Außerdem sollte der Admin einen Blick auf die Default-Option »listen = 127.0.0.1« werfen, die selbstverständlich nur in Setups Sinn macht, in denen Prelude-Manager und Webinterface auf der gleichen Maschine laufen. Bei verteilten Setups ist die Option »listen« anzupassen. Das manuelle Einrichten der Datenbank (etwa bei RPM-basierten Distributionen) erfordert minimale SQL-Kenntnisse. Mit »mysql -u root« meldet sich der Admin als Administrator beim MySQL DBMS an. Ist MySQL so konfiguriert, dass der Root-Zugriff ohne Passwort nicht erlaubt ist, muss man stattdessen »mysql -u root -p« gefolgt vom MySQL-Passwort verwenden. Im interaktiven MySQL-Modus erzeugt der Admin mit

mysql> CREATE database prelude

die Datenbank für Prelude und versorgt sie durch

mysql> GRANT ALL PRIVILEGES ON prelude.* TO prelude@'localhost' IDENTIFIED BY 'password';

mit den erforderlichen Rechten. Das Kommando »exit« beendet den interaktiven Datenbank-Modus. Wahlweise lässt sich das Datenbank-Setup selbstverständlich auch mit grafischen Werkzeugen wie Chive oder PHPMyAdmin erledigen.

Zurück auf der Linux-Konsole liest der Admin mit folgendem Befehl das weitere Datenbank-Setup aus der mitgelieferten SQL-Datei ein, also die anzulegenden Tabellen:

mysql -u prelude prelude -p < /usr/share/libpreludedb/classic/mysql.sql

Das Einrichten eines administrativen Prelude-Nutzers erfolgt dann mit dem Tool »prelude-admin« :

prelude-admin add prelude-manager -uid 0 -gid 0

Anschließend muss der Admin den Dienst »prelude-manager« starten, je nach Distribution zum Beispiel mit

service prelude-manager start

Unter Ubuntu und Debian setzt das voraus, dass in der Datei »/etc/default/prelude-manager« der Eintrag »Run=no« zuvor auf »Yes« gesetzt ist.

Webinterface aufsetzen

Das in Python geschriebene Webinterface für Prelude hört auf den Namen Prewikka und lässt sich ebenfalls problemlos über das Paketmanagement installieren. Das Web-Frontend braucht ebenfalls Datenbank-Zugriff. Neben MySQL, das im Beispiel bereits installiert ist, unterstützt Prewikka wie der Prelude-Manager auch PostgreSQL und SQLite3. Das Aufsetzen der Datenbank funktioniert ähnlich, wie beim Prelude-Manager. Debian- oder Ubuntu-Nutzer können diesen Schritt »debconf« überlassen (Abbildung 4).

Abbildung 3: Debconf kümmert sich bei Debian-basierten Systemen automatisch um die Konfiguration des Prelude Managers, etwa im Bereich des Datenbank-Setups.
Abbildung 4: Dank debconf kümmert sich die Paketverwaltung automatisch um das Einrichten der Datenbank.

Die manuelle Konfiguration erfordert wieder ein Minimum an SQL-Syntax: »mysql -u root -p« gefolgt vom MySQL-Passwort wechselt in den Datenbank-Modus. Das Anlegen der Datenbank, nebst passender Berechtigungen erfolgt mit

mysql> CREATE database prewikka;
mysql> GRANT ALL PRIVILEGES ON prewikka.* TO prewikka@'localhost' IDENTIFIED BY 'password';
mysql> exit;

Das weitere Setup erfolgt wieder durch Einlesen einer mitgelieferten SQL-Datei, wodurch die benötigten Tabellen zur Verfügung gestellt werden.

$ mysql -u prewikka prewikka -p < /usr/share/prewikka/database/mysql.sql

Auch hier schließt die Eingabe des Datenbank-Passwortes die Konfiguration ab und legt die benötigten Tabellen an. Die Konfiguration des Prewikka-Webinterfaces erfolgt in der Konfigurationsdatei »/etc/prewikka/prewikka.conf« , die nach automatischer Konfiguration durch debconf im Bereich des Datenbank-Setups etwa so aussehen sollte wie in Listing 2 zu sehen.

Listing 2

prewikka.conf

01 type: mysql
02 host: localhost
03 user: prelude
04 pass: prelude
05 name: prelude
06
07 [database]
08 type: mysql
09 host: localhost
10 user: prewikka
11 pass: <xxxxxxxx>
12 name: prewikka
comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite