en-US - - hu_HU

Alapkonfiguráció - Standalone PassMan telepítés

PassMan image importálása VMware környezetbe

  1. Mivel mindkét vmware-es Web-es interfész esetén limitálva vannak 4GB-ra a feltöltések, ezért az import csak Vmware PowerCli segítségével oldható meg:

    Amennyiben még nincs telepítve PowerCLI, úgy le kell tölteni a https://code.vmware.com/web/tool/11.3.0/vmware-powercli linkről a programot, és fel kell telepíteni.

    Utána el kell indítani a PowerCLI-t, és futtatni a következő parancsokat:


    Name                           Port  User

    ----                           ----  ----

    vc                             443   VSPHERE.LOCAL\Administrator

    Utána a következő parancsokat kell kiadni:

    • $ovfpath = ".\PMA_2_9.0-20.04.17-1008_FINAL.ova"
    • $ovfConfig = Get-OvfConfiguration -Ovf $ovfpath
    • Import-VApp -Source $ovfpath -OvfConfiguration $ovfConfig -Name "Passman_VM_name" -VMHost "szerver neve" -Location "Cluster_név" -Datastore "datastore név" -DiskStorageFormat thin -Confirm:$false

    Name                         PowerState Num CPUs    MemoryGB

    ----                         ---------- --------    --------

    Passman_VM_name PoweredOff   2           4,000

    FIGYELEM

    Az importált vm image-et tilos elindítani, mivel vannak olyan folyamatok, amelyek csak az első induláskor futnak le!

  2. A fenti figyelmeztetés miatt érdemes az importált image-ről egy klón vm-et csinálni, amit majd használni fogunk az éles szolgáltatásra.

  3. Ezután válasszuk ki a megfelelő hálózatot, ahova az éles vm-ünk kerülni fog:
     

  4. Végül állítsuk be a szükséges erőforrásokat, mint host, datastore, hálózat. 

    FONTOS

    A gépek első induláskor DHCP-vel fognak IP-t kérni, ezért fontos, hogy legyen DHCP szolgáltatás a kiválasztott hálózati szegmensben.

IP cím meghatározása DHCP esetén

  1. A VMware környezetben az importált és/vagy klónozott PassMan gép DHCP szerver által kiosztott IP címét két módon állapíthatjuk meg
    • A VMware tools segítségével ezt látjuk (a 172.17.x.x egy belső IP cím, a másikra lesz szükségünk):



    • a Web Console megnyitása után (Launch Web Console) ezt láthatjuk:

          

IP cím megadása DHCP hiánya esetén

Nyissuk meg a VM Web Console-ját, majd lépjünk be 'changeip' felhasználóval (jelszó: changeip):

          

A menüből válasszuk a 'Set IP settings' menüpontot.

          

Állítsuk be a paramétereket.

         

         

Ezután a hálózati paraméterek beállításra kerültek, innentől kezdve már távolról lehet kapcsolódni a Padmin felületéhez.

         

PassMan normál (standalone) módban történő telepítése

Tanúsítványhiba elfogadása

A PassMan gép IP címét nyissuk meg a böngészőben (a mi esetünkben ez a: https://192.168.85.10/padmin).

Fogadjuk el a tanúsítványhibát!

(Mivel még nincs érvényes, az adott vállalat számára kibocsátott tanúsítvány feltöltve a rendszerbe, ezért kapjuk ezt a 'self-sign tanúsítvány hibát'.)

         

         


Belépés a PADMIN-ba

Lépjünk be a PADMIN-ba!
Alapértelmezett adatok: felhasználónév: manager, jelszó: Admin1234

         
Belépés után a telepítő felületre jutunk. 
Első belépéskor az alap inicializálási folyamatot lehet végrehajtani.

Tipp

Javasolt megváltoztatni a jelszót az első belépéskor. Ezt a képernyő jobb felső sarkában tehetjük meg: a Manager menüpont alatt.

Hálózati paraméterek beállítása

Válasszuk ki az első 1. Network Adresses menüpontot, adjuk meg a kívánt paramétereket, és nyomjuk meg a SAVE gombot. 

         

Az IP cím váltásáról szóló üzenetet hagyjuk jóvá.

         


Telepítési mód kiválasztása

Válasszuk ki a 'single', azaz 'standalone' módot, majd kattintsunk a SAVE gombra!

         

Ezután megtörténik a telepítés, mely sikerességéről az alábbi ablak tájékoztat:

     


Adatbázis inicializálása (titkosítása)

Ebben az állapotban még nem használható a PassMan alkalmazás, mert nincs titkosítva az adatbázis, és hiányzik a licenckulcs!

Nyissuk meg a Padmin-t. (a mi esetünkben https://192.168.207.180/padmin). A bal oldali menüből válasszuk ki a 3. Database Initialize menüpontot, majd a megjelenő INITIALIZE gomb lenyomását követően a rendszer generál egy adatbázis jelszót (Példa: Initial vault user: 'initial' with password: 'QwL70a8VBqUNVN4ozKNO7@o4MIZNvXDs'). Ez a jelszó titkosítja a PassMan adatbázisát, majd létrehoz egy, a PassMan-ba való belépéshez szükséges adminisztrátor/jelszó párost (Példa: Initial local user: "admin" with password "tBf5O9JmUSGcXnTA").

         

FONTOS

Ezeket az információkat nem tároljuk el!
Az információk nélkül (Initial vault user, password) a rendszer nem indítható el és a PassMan-t ÚJRA KELL TELEPÍTENI kezdő állapotból, mert a létrehozott titkosított adatbázis elérhetetlenné válik!

Abban az esetben, ha menet közben vesznek el ezek az adatok (initial user, password), a PassMan által tárolt adatok elérhetetlenné válnak a használt titkosítási módszer miatt!

Kérjük, jegyezze fel és tárolja biztonságos helyen ezeket az adatokat!

Javaslat: A 'copy to clipboard' gombbal tudjuk kimásolni ezeket a beállításokat és tudjuk magunknak elmenteni egy fájlba és elrakni biztonságos helyre.


Most elkészültünk a PassMan alapbeállításaival: így a Padmin felülete átvált a telepítés üzemmódból a beállítás üzemmódba.
A PassMan-ba történő belépéshez már csak a licenckulcsot kell megadni.

Licenckulcs megadása

A 4. lépésben adjuk be a licencet. A licenc beállítása a bal oldali menü Üzemeltetés/Licenckulcs megadása (Maintenance/License) menüpont alatt is megtalálható.

         

Rendszer újra indítása

Utolsó lépésként a rendszert újra kell indítani.

     

NTP szolgáltatás beállítása

A Padmin-ban válasszuk ki a System Settings/Time and NTP servers menüpontot, majd adjuk meg a kívánt NTP szervereket. A nem kívántakat az "x"-re nyomva lehet törölni.

         

Távoli naplózás beállítása

A Padmin-ban válasszuk ki a System Settings/Syslog Server menüpontot, majd adjuk meg a kívánt 1 vagy több távoli syslog szervert, majd klikkeljük be az Enabled kapcsolót.

         

Licenckulcs megadása

A fent látható képen, a piros figyelmeztető üzenet alatt található két link közül az elsőre kattintva (You Might Need To Set A License) a Padmin licenckezelő oldalára tudunk átlépni, ahol feltölthetjük a licencünket.
A licenc beállítása a bal oldali menü Üzemeltetés/Licenckulcs megadása (Maintenance/License) menüpont alatt is megtalálható.
      

A rendszer újraindítása

Amennyiben újra akarjuk indítani a gépet, akkor a Padmin-ban válasszuk ki a Maintenance/Reboot server(s) menüpontot, és nyomjunk a 'run' gombra. Ezután néhány perc elteltével (a vmware console-on a reboot sikerességéről meggyőződve) újra tudunk csatlakozni a rendszerhez.

          

Széf (Vault) nyitása

Lépjünk be a PassMan-ba.  (példa: https://192.168.85.10/passman), ahol az admin felhasználóval és a korábban feljegyzett jelszóval tudunk belépni.

FONTOS

Minden egyes rendszerindítás (újraindítás) után ki kell nyitni a széfet (Vault-ot)! Az itt őrzött adatokhoz zárt széf esetén nem lehet hozzáférni! 

Tipp

Belépés után érdemes rögtön további vault admint létrehozni, aki szintén tudja a vaultot nyitni/zárni. Javasoljuk, hogy az 'initial' felhasználót és jelszavát páncélszekrényben őrizzék vészhelyzet esetére!


 


Belépés után a lenti piros ábra fogad bennünket, amely jelzi, hogy a széf zárva van.
Kattintsunk a képre, és adjuk meg a Vault admin nevét: initial és a hozzá tartozó jelszót (példa: https://192.168.85.10/passman).

          

Most már használható a PassMan, elkezdődhet a titkok rögzítése, vagy a jelszók (titkok) importálása.

          


Ha a rendszerbeállításokat akarjuk módosítani (pl.: AD authentikáció), akkor ezt a PADMIN-ban tehetjük meg.