en-US - - hu_HU

Alapkonfiguráció - Standalone PassMan installáció


PassMan image importálása VMware környezetbe

  1. Mivel mindkét vmware-s Web-es interfész esetén limitálva vannak 4GB-ra a feltöltések, ezért az import csak Vmware PowerCli segítségével oldható meg:

    Amennyiben még nincs telepítve PowerCLI úgy le kell tölteni a https://code.vmware.com/web/tool/11.3.0/vmware-powercli linkről a programot és fel kell telepíteni.

    Utána el kell indítani a PowerCLI-t és futtatni a következő parancsokat:


    Name                           Port  User

    ----                           ----  ----

    vc                             443   VSPHERE.LOCAL\Administrator

    Utána a következő parancsokat kell kiadni:

    • $ovfpath = ".\PMA_2_8.0-19.10.25-443_FINAL.ova"
    • $ovfConfig = Get-OvfConfiguration -Ovf $ovfpath
    • Import-VApp -Source $ovfpath -OvfConfiguration $ovfConfig -Name "Passman_VM_name" -VMHost "szerver neve" -Location "Cluster_név" -Datastore "datastore név" -DiskStorageFormat thin -Confirm:$false

    Name                         PowerState Num CPUs    MemoryGB

    ----                         ---------- --------    --------

    Passman_VM_name PoweredOff   2           4,000



    FIGYELEM

    Az importált vm image-t tilos elindítani, mivel vannak olyan folyamatok, amelyek csak az első induláskor futnak le!

  2. A fenti figyelmeztetés miatt érdemes az importált image-ről egy klón vm-t csinálni, amit majd használni fogunk az éles szolgáltatásra.
  3. Ez után válasszuk ki a megfelelő hálózatot ahova az éles vm-ünk kerülni fog
  4. Ezután állítsuk be a szükséges erőforrásokat, mint host, datastore, hálózat. 

    FONTOS

    A gépek első induláskor DHCP-vel fognak IP-t kérni, ezért fontos, hogy legyen DHCP szolgáltatás a kiválasztott hálózati szegmensben.

IP cím meghatározása DHCP esetén

  1. A VMware környezetbe az importált és/vagy klónozott PassMan gép DHCP szerver által kiosztott IP címét két módon állapíthatjuk meg:
    • VMware tools segítségével ezt látjuk (a 172.17.x.x egy belső IP cím, a másikra lesz szükségünk)



    • a Web Console megnyitása után (Launch Web Console) láthatjuk a console-n :


IP cím megadása DHCP hiánya esetén

Nyissuk meg a VM Web Console-ját, majd lépjünk be changeip felhasználóval (jelszó: changeip)


A menüből válaszzuk a "Set IP settings" menü pontot.

Állítsuk be a paramétereket.

Ez után a hálózati paraméterek beállításra kerültek, innentől fogva már távolról lehet kapcsolódni a Padmin felületéhez.


PassMan normál (standalone) módban történő telepítése


Tanúsítványhiba elfogadása

A PassMan gép IP címét nyissuk meg a böngészőben (a mi esetünkben https://192.168.207.30/padmin).

Fogadjuk el a tanúsítványhibát!

(Mivel még nincs érvényes, az adott vállalat számára kibocsájtott tanúsítvány feltöltve a rendszerbe, ezért kapjuk ezt a self-sign tanúsítvány hibát.)


Belépés a PADMIN-ba


Lépjünk be a PADMIN-ba!
Alapértelmezett adatok: felhasználónév: manager, jelszó: Admin1234 jelszót. 

Belépés után a telepítő felületre felületre jutunk. 
Első belépéskor az alap inicializálási folyamatot lehet végrehajtani.

Tipp

Javasolt, hogy a jelszót az első belépéskor változtassuk meg. Ezt a képernyő jobb felső sarkában tehetjük meg, a Manager menüpont alatt.



Hálózati paraméterek beállítása


Válasszuk ki az első 1. Network Adresses menüpontot, adjunk meg a kívánt paramétereket és nyomjuk meg a SAVE gombot. 

Az IP cím váltásról szóló üzenetet hagyjuk jóvá.



Telepítési mód kiválasztása


Válasszuk ki a single azaz standalone módot, majd kattintsunk a SAVE gombra!


Ezután megtörténik a telepítés, amely sikerességéről az alábbi ablak tájékoztat.



Adatbázis inicializálása (titkosítása)


Ebben az állapotban még nem használható a PassMan alkalmazás, mert nincs titkosítva az adatbázis, és hiányzik a licenckulcs!

Nyissuk meg a Padmin-t. (a mi esetünkben https://192.168.207.180/padmin).Bal oldali menüből válasszuk ki a 3. Database Initialize menüpontot, majd a megjelenő INITIALIZE gomb lenyomását követően a rendszer generál egy adatbázis jelszót (Példa: Initial vault user: "initial"  with password: "QwL70a8VBqUNVN4ozKNO7@o4MIZNvXDs"), mellyel titkosítja a PassMan adatbázisát, majd létrehoz egy a PassMan belépéshez szükséges adminisztrátor/jelszó párost (Példa: Initial local user: "admin" with password "tBf5O9JmUSGcXnTA").


FONTOS

Ezeket az információkat nem tároljuk el!
Az információk nélkül (Initial vault user, password) a rendszer nem indítható el és a PassMan-t ÚJRA KELL TELEPÍTENI kezdő állapotból, mert a létrehozott titkosított adatbázis elérhetetlenné válik!

Abban az esetben, ha menet közben vesznek el ezek az adatok (initial user, password), a PassMan által tárolt adatok elérhetetlennél válnak a használt titkosítási módszer miatt!

Kérjük jegyezze fel és tárolja biztonságos helyen ezeket az adatokat!

Javaslat: A copy to clipboard gombbal tudjuk kimásolni ezeket a beállításokat és tudjuk magunknak elmenteni egy fájlba és elrakni biztonságos helyre.


Most elkészültünk a PassMan alapbeállításaival, a Padmin felülete átvált a telepítés üzemmódból a beállítás üzemmódba.
A PassMan-ba történő belépéshez már csak a licenckulcsot kell megadni.

NTP szolgáltatás beállítása

Padmin-ban válasszuk ki a Config/Time menüpontot, majd adjuk meg a kívánt NTP szervereket. A nem kívántakat az "x"-re nyomva lehet törölni.

Távoli naplózás beállítása

Padmin-ban válasszuk ki a Config/Syslog Server menüpontot, majd adjuk meg a kívánt 1 vagy több távoli syslog szervert, majd klikkeljük be az enabled kapcsolót.

Licenckulcs megadása

A fent látható képen, a piros figyelmeztető üzenet alatt található két link közül az elsőre kattintva (You Might Need To Set A License) a Padmin licenckezelő oldalára tudunk átlépni, ahol feltölthetjük a licencünket.
A licenc beállítása a bal oldali menü Üzemeltetés/Licenckulcs megadása (Maintenance/License) menüpont alatt is megtalálhat.

A rendszer újra indítása

A beállítások végeztével indítsuk újra a teljes gépet. Padmin-ban válasszuk ki a Services/Reboot server menüpontot, és nyomjunk a run gombra. Majd néhány perc elteltével (a vmware console-on a reboot sikerességéről meggyőződve), újra tudunk csatlakozni a rendszerhez.

Széf (Vault) nyitása

Lépjünk be a PassMan-ba.  (példa: https://192.168.207.180/passman), ahol az admin felhasználóval és a korábban feljegyzett jelszóval tudunk belépni.


FONTOS

Minden egyes rendszerindítás (újraindítás) után ki kell nyitni a széfet (Vault-ot)! A titkokhoz zárt széf esetén nem lehet hozzáférni! 



Tipp

A belépés után érdemes rögtön további vault admint létrehozni, aki szintén tudja a vaultot nyitni/zárni. Javasoljuk, hogy az initial felhasználót és jelszavát páncélszekrényben őrizzék vészhelyzet esetére!






Belépés után a lenti piros ábra fogad bennünket, amely jelzi, hogy a széf zárva van.
Kattintsunk a képre, és adjuk meg a Vault admin nevét: initial és a hozzá tartozó jelszót (példa: https://192.168.207.180/passman).

Most már használható a PassMan, elkezdődhet a titkok rögzítése, vagy a jelszók (titkok) importálása.


Ha a rendszerbeállításokat akarjuk módosítani (pl.: AD authentikáció), akkor ezt a PADMIN-ban tehetjük meg.