mapWOC nutzt extensiv folgende Technologien:
Weiterhin wird eine Vielzahl an anderen freien Applikationen und Bibliotheken verwendet.
Für die Inbetriebnahme von mapWOC ist Debian Squeeze 64bit notwendig.
Um KVM verwenden zu können, ist eine Hardwareunterstützung zur Virtualisierung erforderlich. Zum Überprüfen, ob dies erfüllt ist, schauen sie nach den cpu-flags vmx oder svm in der Datei /proc/cpuinfo.
mapWOC wurde auf folgenden Systemen enwickelt und getestet:
- DELL-Server PowerEdge 2970, 4 x Dual-Core AMD Opteron(tm) Processor 2222 SE
- HP Compaq dx2450 Microtower, AMD Athlon 64 X2 5400B Dual Core 2800MHz
- Teo-X Pro, Intel(R) Celeron(R) E3300 2500MHZ
- Apple MacMini
Die folgende Installationsanleitung bezieht sich auf Debian Squeeze 64bit. Nur für dieses System existieren derzeit mapWOC-Installationspakete.
Ergänzen Sie /etc/apt/sources.list um folgende Zeile:
deb http://apt.intevation.org/ squeeze mapwoc
und optional (wenn Sie an den Quellpaketen interessiert sind):
deb-src http://apt.intevation.org/ squeeze mapwoc
Zum Verifizieren der Installationspakete aus dem hinzugefügten apt-Repository benötigen Sie den Intevations ‘File Distribution Key’:
gpg --keyserver hkp://keys.gnupg.net --recv-keys EC70B1B8
gpg --export EC70B1B8 | apt-key add -
(Diese und eine andere Methode sind auch unter http://apt.intevation.org beschrieben.)
Paket-Listen aktualisieren:
apt-get update
mapWOC-Pakete installieren:
apt-get install mapwoc-quick
Wichtig
Bei der Installation des mapwoc-quick Paketes werden Veränderungen am System vorgenommen, die nicht durch eine Deinstallation rückwirkend gemacht werden:
Die Installation dieses Paketes empfiehlt sich nur auf frischen Systemen, deren ausschließliche Nutzung ein Betrieb der mapwoc Software sein soll. Eine weniger intrusive Methode zur Installation eines mapwoc-Systems ist unter “Ausführliche Konfiguration eines Einzelsystems” zu finden. Es ist sicher zu stellen, dass der Nutzer mapwoc nach /tmp schreiben kann, gegebenenfalls sind Gruppen und Schreibeerlaubnisse anzupassen oder mount-Optionen zu ändern.
Reboot der Maschine durchführen:
reboot
Bei der Installation von mapwoc werden u.U. neue Kernel-Module installiert. Um sicherzugehen, dass diese auch geladen werden empfiehlt sich ein Neustart des Systems.
Sicherstellen, dass der sshd Schlüssel-basierte Authentifizierung erlaubt:
Dazu muss die Datei /etc/ssh/sshd_config die Zeile “PubkeyAuthentication yes” enthalten (Standard-Einstellung).
Zur Inbetriebnahme eines mapWOC-Systems werden zusätzlich KVM Gast-Images (“mapWOC-Honey-Clients”) benötigt.
Nutzen Sie für die Inbetriebnahme von mapWOC zunächst das frei verfügbare mapWOC-Demo-Image. Dabei handelt es sich um ein vorbereitetes, kleines Linux-KVM-Image auf Basis von SliTaz mit Firefox als Webbrowser.
Zur Installation des Demo-Images gehen Sie wie folgt vor:
Demo-Image von der mapWOC-Entwicklungsplattform herunterladen:
wget http://wald.intevation.org/frs/download.php/1135/slitaz_mapwoc-example-image.tar.gz
Archiv entpacken:
tar -xzf slitaz_mapwoc-example-image.tar.gz
Die Verzeichnisse hcs und images nach /var/lib/mapwoc/node kopieren:
cp -r hcs/ images/ /var/lib/mapwoc/node/
Um eigene KVM-Images anzulegen, lesen Sie später die Anleitung zur Erstellung eines virtuellen Honey-Clients im nächsten Kapitel.
Die vier mapWOC-Komponenten mapwoc-redirector, mapwoc-master, mapwoc-node und mapwoc-gui müssen nun nacheinander gestartet werden – möglichst jeweils auf einer separaten Konsole.
Wichtig: Jede Komponente muss als Nutzer mapwoc gestartet werden. Dieser Nutzer wurde vom mapWOC-Installationspaket passwortlos erstellt. Sie müssen also von einem höher-privilegiertem Nutzer (z.B. root) zu mapwoc werden.
Die Komponenten schreiben Log-Informationen auf die Standardausgabe stdout und in eine komponentenabhängige Logdatei (mapwoc-redirector.log, mapwoc-node.log, mapwoc-master.log).
Neue Konsole öffnen und den mapwoc-redirector starten:
su - mapwoc
mapwoc-redirector
Neue Konsole öffnen und mapwoc-node starten:
su - mapwoc
mapwoc-node
Neue Konsole öffnen und mapwoc-master starten:
su - mapwoc
mapwoc-master
Neue Konsole öffnen und die grafische Oberfläche starten:
su - mapwoc
paster serve mapwoc-gui/mapwoc-gui.ini
mapWOC-GUI im Browser öffnen:
https://127.0.0.1:5000
und mit dem initial eingerichteten Administrator-Nutzer anmelden:
Nutzername: admin
Passwort: siehe /home/mapwoc/mapwoc-gui/mapwocgui-admin-password
Das Passwort sollte nach dem erstmaligen Einloggen geändert und die Passwort-Datei gelöscht werden.
Bei Problemen wenden Sie sich bitte an die mapWOC-Entwicklermailingliste.