******************* mapWOC installieren ******************* Systemvoraussetzungen ===================== mapWOC nutzt extensiv folgende Technologien: - `kvm `_ - `python `_ - `pylons `_ Weiterhin wird eine Vielzahl an anderen freien Applikationen und Bibliotheken verwendet. Für die Inbetriebnahme von mapWOC ist **Debian Squeeze 64bit** notwendig. Um KVM verwenden zu können, ist eine **Hardwareunterstützung** zur Virtualisierung erforderlich. Zum Überprüfen, ob dies erfüllt ist, schauen sie nach den cpu-flags `vmx` oder `svm` in der Datei :file:`/proc/cpuinfo`. mapWOC wurde auf folgenden Systemen enwickelt und getestet: #. DELL-Server PowerEdge 2970, 4 x Dual-Core AMD Opteron(tm) Processor 2222 SE #. HP Compaq dx2450 Microtower, AMD Athlon 64 X2 5400B Dual Core 2800MHz #. Teo-X Pro, Intel(R) Celeron(R) E3300 2500MHZ #. Apple MacMini Installation ============ Die folgende Installationsanleitung bezieht sich auf **Debian Squeeze 64bit**. Nur für dieses System existieren derzeit mapWOC-Installationspakete. #. Ergänzen Sie :file:`/etc/apt/sources.list` um folgende Zeile: .. code-block:: bash deb http://apt.intevation.org/ squeeze mapwoc und optional (wenn Sie an den Quellpaketen interessiert sind): .. code-block:: bash deb-src http://apt.intevation.org/ squeeze mapwoc #. Zum Verifizieren der Installationspakete aus dem hinzugefügten apt-Repository benötigen Sie den Intevations 'File Distribution Key': .. code-block:: bash gpg --keyserver hkp://keys.gnupg.net --recv-keys EC70B1B8 gpg --export EC70B1B8 | apt-key add - (Diese und eine andere Methode sind auch unter http://apt.intevation.org beschrieben.) #. Paket-Listen aktualisieren: .. code-block:: bash apt-get update #. mapWOC-Pakete installieren: .. code-block:: bash apt-get install mapwoc-quick .. important:: Bei der Installation des mapwoc-quick Paketes werden Veränderungen am System vorgenommen, die nicht durch eine Deinstallation rückwirkend gemacht werden: #. Der Nutzer und Gruppe mapwoc werden angelegt und Daten in :file:`/home/mapwoc/` hinterlegt. #. Eine Port-Weiterleitung in :file:`/etc/rinet.conf` (80 -> 8123) wird eingerichtet. #. Registrierte HoneyClients werden nicht entfernt. Die Installation dieses Paketes empfiehlt sich nur auf frischen Systemen, deren ausschließliche Nutzung ein Betrieb der mapwoc Software sein soll. Eine weniger intrusive Methode zur Installation eines mapwoc-Systems ist unter :doc:`"Ausführliche Konfiguration eines Einzelsystems" ` zu finden. Es ist sicher zu stellen, dass der Nutzer mapwoc nach /tmp schreiben kann, gegebenenfalls sind Gruppen und Schreibeerlaubnisse anzupassen oder mount-Optionen zu ändern. #. Reboot der Maschine durchführen: .. code-block:: bash reboot Bei der Installation von mapwoc werden u.U. neue Kernel-Module installiert. Um sicherzugehen, dass diese auch geladen werden empfiehlt sich ein Neustart des Systems. #. Sicherstellen, dass der sshd Schlüssel-basierte Authentifizierung erlaubt: Dazu muss die Datei :file:`/etc/ssh/sshd_config` die Zeile "PubkeyAuthentication yes" enthalten (Standard-Einstellung). .. _ref-demo-hc: Demo-HoneyClient installieren ============================= Zur Inbetriebnahme eines mapWOC-Systems werden zusätzlich KVM Gast-Images (*"mapWOC-Honey-Clients"*) benötigt. Nutzen Sie für die Inbetriebnahme von mapWOC zunächst das frei verfügbare mapWOC-Demo-Image. Dabei handelt es sich um ein vorbereitetes, kleines Linux-KVM-Image auf Basis von `SliTaz `_ mit Firefox als Webbrowser. Zur Installation des Demo-Images gehen Sie wie folgt vor: 1. Demo-Image von der `mapWOC-Entwicklungsplattform `_ herunterladen:: wget http://wald.intevation.org/frs/download.php/1135/slitaz_mapwoc-example-image.tar.gz 2. Archiv entpacken:: tar -xzf slitaz_mapwoc-example-image.tar.gz 3. Die Verzeichnisse `hcs` und `images` nach :file:`/var/lib/mapwoc/node` kopieren:: cp -r hcs/ images/ /var/lib/mapwoc/node/ Um eigene KVM-Images anzulegen, lesen Sie später die Anleitung zur Erstellung eines virtuellen Honey-Clients im `nächsten Kapitel `_. mapWOC-Komponenten starten ========================== Die vier mapWOC-Komponenten *mapwoc-redirector*, `mapwoc-master`, `mapwoc-node` und `mapwoc-gui` müssen nun nacheinander gestartet werden -- möglichst jeweils auf einer separaten Konsole. Wichtig: Jede Komponente muss als Nutzer `mapwoc` gestartet werden. Dieser Nutzer wurde vom mapWOC-Installationspaket passwortlos erstellt. Sie müssen also von einem höher-privilegiertem Nutzer (z.B. root) zu `mapwoc` werden. Die Komponenten schreiben Log-Informationen auf die Standardausgabe stdout und in eine komponentenabhängige Logdatei (:file:`mapwoc-redirector.log`, :file:`mapwoc-node.log`, :file:`mapwoc-master.log`). 1. Neue Konsole öffnen und den *mapwoc-redirector* starten:: su - mapwoc mapwoc-redirector 2. Neue Konsole öffnen und *mapwoc-node* starten:: su - mapwoc mapwoc-node 3. Neue Konsole öffnen und *mapwoc-master* starten:: su - mapwoc mapwoc-master 4. Neue Konsole öffnen und die grafische Oberfläche starten:: su - mapwoc paster serve mapwoc-gui/mapwoc-gui.ini 5. mapWOC-GUI im Browser öffnen:: https://127.0.0.1:5000 und mit dem initial eingerichteten Administrator-Nutzer anmelden:: Nutzername: admin Passwort: siehe /home/mapwoc/mapwoc-gui/mapwocgui-admin-password Das Passwort sollte nach dem erstmaligen Einloggen geändert und die Passwort-Datei gelöscht werden. Bei Problemen wenden Sie sich bitte an die `mapWOC-Entwicklermailingliste `_.