en-US - - Hungarian (Hungary)

Alapkonfiguráció - Standalone PassMan telepítés

1.A. PassMan Image imortálása közvetlenül V.Center-be

  1. Töltsük le a lefrisebb verziót képfile formájában, ami erről az oldalról érhető el. (A file kb 2GB adatot foglal magában)

  2. V.Centerben válasszuk ki azt a mappát, ahová importálni szeretnénk:
    Jobb klick: Deploy OVF Template, majd töltsük fel a fájlt:

              

          A Next gomb kattinthatóvá fog válni


      3. Válasszunk célmappát, és változtassunk a felkínált gépneven, ha szeretnénk:

             


      4. Válasszunk a felkínált storage (tároló-szerver) lehetőségek közül, ahol a virtuális gépünk tárolódik majd:


           


       5. A review details ablakkal nincs tennivalónk: ott nincs más hátra, mint előre.


       6. Ezt követően ügyeljünk arra, hogy helytakarékos módban (Thin Provision-ben) telepítsük a gépet. Ennek több fajtája is lehet, de mi a hagyományost preferáljuk.

           


        7. A Network beállításnál vegyük figyelembe, hogy olyan hálózatba kerüljön a gép, ahol van még szabad IP cím fenntartva.

           


        8. Az import után (kb 10 perc). Kapcsoljuk be a gépet. Használjuk a jobb egérgomb lehetőségeit:

            Power / Power On. Ezek után (kb. 1 perc múlva) megjelenik egy zöld háromszög az ikon mellett.

         


        9. Bekapcsolás után a V.Center megmutatja a gép IP-címét a kis-képernyő jobb oldalán:

           

            - Ha változtatni szeretnénk rajta, akkor válasszuk ezt: Launch Web Console, és folytassuk a 2.B. leírás szerint.

            - Ha az IP cím megfelelő nekünk, úgy lépjünk be a Padmin-ba a 4. pont alapján. 


1.B. PassMan image importálása PowerCLI segítségével

  1. A képfájl importálását Vmware PowerCli segítségével is elvégezhetjük:

    Amennyiben még nincs telepítve PowerCLI, úgy le kell tölteni a https://code.vmware.com/web/tool/11.3.0/vmware-powercli linkről a programot, és fel kell telepíteni.

    Utána el kell indítani a PowerCLI-t, és futtatni a következő parancsokat:


    Name                           Port  User

    ----                           ----  ----

    vc                             443   VSPHERE.LOCAL\Administrator

    Utána a következő parancsokat kell kiadni:

    • $ovfpath = ".\PMA_3.0.0-20.07.10-1281_FINAL.ova"
    • $ovfConfig = Get-OvfConfiguration -Ovf $ovfpath
    • Import-VApp -Source $ovfpath -OvfConfiguration $ovfConfig -Name "Passman_VM_name" -VMHost "szerver neve" -Location "Cluster_név" -Datastore "datastore név" -DiskStorageFormat thin -Confirm:$false

    Name                         PowerState Num CPUs    MemoryGB

    ----                         ---------- --------    --------

    Passman_VM_name PoweredOff   2           4,000

    FIGYELEM

    Az importált vm image-et tilos elindítani, mivel vannak olyan folyamatok, amelyek csak az első induláskor futnak le!

  2. A fenti figyelmeztetés miatt érdemes az importált image-ről egy klón vm-et csinálni, amit majd használni fogunk az éles szolgáltatásra.

  3. Ezután válasszuk ki a megfelelő hálózatot, ahova az éles vm-ünk kerülni fog:
     

  4. Végül állítsuk be a szükséges erőforrásokat, mint host, datastore, hálózat. 

    FONTOS

    A gépek első induláskor DHCP-vel fognak IP-t kérni, ezért fontos, hogy legyen DHCP szolgáltatás a kiválasztott hálózati szegmensben.

2.A. IP cím meghatározása DHCP esetén

  1. A VMware környezetben az importált és/vagy klónozott PassMan gép DHCP szerver által kiosztott IP címét két módon állapíthatjuk meg
    • A VMware tools segítségével ezt látjuk (a 172.17.x.x egy belső IP cím, a másikra lesz szükségünk):



    • Indítsuk el a gépet a háromszög ikonnal
    • A Web Console megnyitása után (Launch Web Console) láthatjuk az IP címünket (My IP Address) :

                   

  • Ha dinamikusan nem kaptunk IP címet, akkor az IP-cím nem látszódik legfelül.

  • Ebben az esetben nekünk kell IP címet megadnunk a következő lépésben.

  • Ellenőrizzük, hogy a hálózatunkban a megkapott IP cím nem foglalt-e!  Ha foglalt, akkor állítsunk be egy szabad ip címet!

2.B. IP cím megadása / megváltoztatása

  • Lépjünk be a changeip felhasználóval (jelszó: changeip):

                    

  • A menüből válasszuk a Set IP settings menüpontot.

                    

  • Állítsuk be a paramétereket.

  • Először a Server IP-t fogja elkérni, ez a kívánt IP cím, amire váltani szeretnénk.
  • Állítsuk be az összes paramétert, amit a gép elkér: íme egy lehetséges példa:

                    

                    

  • Ezután a hálózati paraméterek beállításra kerültek, innentől kezdve már távolról lehet kapcsolódni a Padmin felületéhez.

                    

3. PassMan telepítése 'SingleNode' módban

           A PassMan-gép IP címét látogassuk meg a böngészőben, a HTTPS:// előtaggal együtt. ( a mi esetünkben: https://192.168.85.10/padmin)

           Fogadjuk el a tanúsítványhibát!

           (Mivel még nincs érvényes, az adott vállalat számára kibocsátott tanúsítvány feltöltve a rendszerbe, ezért kapjuk ezt a 'self-sign tanúsítvány hibát'.)

                    


          Itt válasszuk a 'Speciális' gombot, és a lent megjelenített link segítségével menjünk tovább:

                    


4. Belépés a PADMIN-ba

         Lépjünk be az alapértelmezett azonosítókkal. ( a mi esetünkben az URL: https://192.168.85.10/padmin ) Felhasználónév: manager, Jelszó: Admin1234

                    


         Belépés után a telepítő felületre jutunk. Nyelvet a jobb felső menüre kattintva változtathatunk.

         Első belépés után érdemes jelszót cserélni, majd menjünk végig az alap inicializálási folyamaton (sorrend-helyesen!)

Tipp

Javasolt megváltoztatni a jelszót az első belépéskor. Ezt a képernyő jobb felső sarkában tehetjük meg: a Manager menüpont alatt.

5. Hálózati paraméterek beállítása

          Válasszuk ki az első 1. Network Adresses menüpontot, adjuk meg (vagy ellenőrizzük) a kívánt paramétereket.

          Végül VERIFY és SAVE.

                    

         Az IP cím váltásáról szóló üzenetet (ha kapunk, akkor) hagyjuk jóvá.

                    

6. Telepítési mód kiválasztása

          Válasszuk ki a 'single', azaz 'standalone' módot, majd kattintsunk a SAVE gombra!

                    

         Ezután megtörténik a telepítés (1-2 perc), mely sikeréről egy hasonló bejegyzés látható:

                   

7. Licenckulcs megadása

          A Licenc beállítása a bal oldali menü Üzemeltetés/ Licenckulcs megadása (Maintenance/License) menüpont alatt található meg.

          Adjuk meg a PassMan-hoz kapott licenc-kulcsunkat:

                    

         Ez a kulcs szükséges ahhoz, hogy az Adatbázist létrehozhassuk a következő lépésnél.

         SAVE, majd várjuk meg a sikert igazoló üzenetet.

8. Titkosított adatbázis létrehozása

         A bal oldali menüben válasszuk a 3. Database Initialize menüpontot.


         Itt választhatunk, hogy a rendszer általá (biztonságosan) generált azonosítókat kérünk, vagy mi magunk akarjuk meghatározni őket.

                    

                    


         Beállítás után menjünk az 'INITIALIZE' gombra.

         A művelet végeztével a rendszer megmutatja (visszajelzi) a belépéshez szükséges jelszavainkat (egyszeri alkalommal!)


          (Példa: Initial vault user: 'initial' with password: 'QwL70a8VBqUNVN4ozKNO7@o4MIZNvXDs').

                    

         Ez a jelszó titkosítja a PassMan adatbázisát, majd létrehoz egy, a PassMan-ba való belépéshez szükséges admin nevű felhasználót. 

         (Példa: Initial local user: "admin" with password "tBf5O9JmUSGcXnTA").

                   

FONTOS

kérjük, jegyezze fel és tárolja biztonságos helyen ezeket az adatokat !

A rendszer nem menti el az itt megjelent azonosítókat !
Belépési azonosítók ismerete nélkül a rendszer nem indítható el és a PassMan-t ÚJRA KELL TELEPÍTENI kezdő állapotból, mert a létrehozott titkosított adatbázis elérhetetlenné válik!

Abban az esetben, ha menet közben vesznek el ezek az adatok: a PassMan által tárolt adatok elérhetetlenné válnak a használt titkosítási módszer miatt!

Javaslat: A 'copy to clipboard' lehetőséggel tudjuk kimásolni ezeket a kulcsokat, így el tudjuk magunknak elmenteni egy fájlba és elrakni biztonságos helyre.

Összefoglaló a telepítéskor generált jelszavakról

3 db usernév/jelszó párossal rendelkezünk. Alábbiakban a rendszer által generált értékeket jelöljük. Ha kézzel adtuk meg őket, úgy azokat használjuk!

PassManURL/padmin: Belépés a padmin-ba a manager userrel Admin1234 jelszóval

PassManURL: Belépés a PassMan-ba az admin userrel és a képernyőn kiírt jelszóval

Széf nyitás: initial user és a hosszú kódsor hozzá (ezt csak karbantartási műveletek után kell kinyitni)

9. Rendszer újraindítás

        Elkészültünk a PassMan alapbeállításaival: így a Padmin felülete át fog majd váltani telepítési üzemmódból az üzemeltetői menürendszerre.

        Ehhez indítsuk újra a rendszert:

                   


        Siker esetén ilyen üzenettel találkozunk:

                   


         Az OK gomb megnyomásával kifrissül az oldal (ha nem frissülne, akkor frissítsük magunk).


         Most már a bővített opció-listát kell látnunk bal oldalt.

                   

10. NTP szolgáltatás beállítása

          A Padmin-ban válasszuk ki a System Settings/ Time and NTP servers menüpontot,

          majd adjuk meg az időzónánkat (általában: Europe/Budapest)

          Töltsük ki a kívánt NTP szervereket is. A nem kívántakat 'x' jellel törölhetjük.

                   


         Ez után (és ehhez hasonló műveletek során később is) ilyen üzenettel fogunk találkozni:

                   

        Nincs más dolgunk, mint engedélyezni az újraindítást a Restart gombbal.


11. Távoli naplózás beállítása (opcionális)

          A Padmin-ban válasszuk ki a System Settings/ Syslog Server menüpontot, majd adjuk meg a kívánt 1 vagy több távoli syslog szervert, majd klikkeljük be az Enabled kapcsolót.

                   


A rendszer újraindítása

           Amennyiben újra akarjuk indítani a gépet, akkor a Padmin-ban válasszuk ki a Maintenance/ Reboot server(s) menüpontot, és nyomjunk a 'run' gombra.

           Ezután kb. fél perc elteltével (a vmware console-on a reboot sikerességéről meggyőződve) újra tudunk csatlakozni a rendszerhez.

                   

13. Belépés a PassMan-ba

          Lépjünk be a PassMan-ba.  (példa: https://192.168.85.10), ahol a korábban megmutatott (és feljegyzett) azonosítókkal tudunk belépni.

FONTOS

Minden egyes rendszerindítás (újraindítás) után ki kell nyitni a Széfet! Az itt őrzött adatokhoz zárt széf esetén nem lehet hozzáférni! 

Tipp

Belépés után érdemes rögtön további Széfkulcsot felvenni, amivel szintén ki lehet nyitni a virtuális zárat. Javasoljuk, hogy az eredeti Széf azonosító-párost páncélszekrényben őrizzék vészhelyzet esetére!

Széfet csak az a felhasználó nyithat, aki az azonosítók ismeretén kívül jogosultságot is kapott erre a műveletre.


                   


          Belépés után a lenti piros háttért fogad minket, jelezve, hogy még zárva a széf.


          Kattintsunk a képre, és nyissuk ki a virtuális páncélszekrényt a megfelelő (második) azonosító párosunkkal. 

                   


          Ezzel az alaprendszer installáció, alapkonfiguráció befejeződött. Most már használható a PassMan, kezdődhet a titkok rögzítése.

          Jelszavakat importálásához vegyünk fel egy új felhasználót, adjunk neki a Széf struktúrán teljes jogosultságot, mert a kezdeti (szuperadmin) felhasználó nem importálhat.

                   


          Új felhasználót azért is érdemes létrehozni, hogy az eredeti fiók 'vésztartalék célra' megmaradjon (ha téves multifaktor-beállítás esetén kizárnánk magunkat).


          Ha a rendszerbeállításokat akarjuk módosítani (pl.: AD authentikáció), akkor ezt a PADMIN-ban tehetjük meg:

          pl. külső 'syslog' szerver beállítása, Idő/NTP szerver konfigurálása, email-szerver megadása, komponensek leállítása / újraindítása, státusz információk lekérdezése, adatmentésrendszer-frissítés.