Dieser Abschnitt beschreibt die verschiedenen Optionen, die Honeywall zu installieren. Fehler, Korrekturen, etc. können auf dem Bugzilla Server gemeldet werden.

Letzte Änderung: 26.5.2005

3. Installation

1. Installationschritte
2. Automatische Konfiguration (alternative Option)

3.1 Installationschritte
Die folgenden Schritte beschreiben, wie die Honeywall-Software auf der Festplatte installiert wird. Beachten sie, das während der Installation alle Daten auf dem Lauf- werk verloren gehen. Stellen sie also sicher, das keine wichtigen Daten mehr darauf liegen oder fertigen sie vorher ein Backup an. Sie wurden gewarnt!

1. Stellen sie sicher, dass ihr System den Mindestanforderungen aus Kapitel 2 entspricht.
2. Laden sie ich die aktuelle Version des Roo ISO-Images von der CDROM Homepage oder einem Mirror in Ihrer Nähe herunter.
3. Benutzen sie ihre bevorzugte Brennsoftware um aus dem ISO-Image eine funktionierende CD zu erstellen. Wenn sie mit virtuellen Maschinen wie VMware arbeiten können sie eventuell direkt von dem ISO-Image booten. Mehr Informationen wie man eine Honeywall in VMware startet und betreibt finden sich hier.
4. Stellen sie im BIOS ein, das ihr Computer von CD-ROM booten kann und starten sie den PC danach neu. Er sollte jetzt von der erstellten CD starten und der Installationsprozess sollte beginnen.
5. Der Honeynet Projekt Begrüßungsbildschirm sollte erscheinen. An dieser Stelle pausiert das Installationsprogramm für eine Minute um ihnen die Möglichkeit zu geben, Eingaben zu machen. Wenn sie die Enter-Taste drücken beginnt die Installation. Sind nach einer Minute keine Eingaben erfolgt beginnt automatisch der Installationsprozeß. Dieses Vorgehen erlaubt eine automatische und unbeaufsichtigte Installation. Nachdem die Installation begonnen hat läuft sie völlig automatisch durch. Weitere Benutzereingriffe sind nicht notwendig.
6. Wenn sie einen eigenen Rechner für die Installation genutzt haben wird nach Abschluß der Installation die CD-ROM ausgeworfen und der PC neu gestartet. Sollten sie die Software auf einer virtuellen Maschine installiert haben, kann es notwendig sein die Bootreihenfolge zu ändern um zu verhindern, das eine weitere Installation gestartet wird. Für eine erneute Installation der Honeywall muß der Master Boot Record überschrieben und das Laufwerk gelöscht und neu angelegt werden. Bei Verwendung einer virtuellen Maschine reicht es, die Kopie eines leeren virtuellen Laufwerks wiederherzustellen. Im Menü "Systemadministration" gibt es einen Punkt, um ein Laufwerk auf die Neuinstallation vorzubereiten.
7. Nachdem das System neu gestartet ist, ist die Installation beendet. Auf ihrer Festplatte befindet sich nun eine gehärtete Minimalinstallation (138 RPMs) des Fedora Core 3 Betriebssystems mit zusätzli- cher Unterstützung einer Honeywall. Sie sollten nun eine Kommandozeile mit einem Aufforderung zum login sehen. Sie können sich jetzt anmelden und den Standardkonfigurationsprozeß beginnen. Details darüber finden sich im nächsten Kapitel.

3.2 Automatatische Konfiguration (alternative Option)

Die oben beschriebene Installationsart eignet sich am Besten für Einzelinstallationen oder für Personen oder Organisationen, die erstmalig ein Testsystem installieren möchten. Ist jedoch die Installation von verteilten Honeywalls geplant, so wird eine Installationsmethode benötigt, die eine vollständige Konfiguration mit beinhaltet und somit Eingriffe während der Installation und Konfiguration überflüssig macht. Im Folgenden werden zwei Methoden beschrieben, die dieses leisten:

• Man kann während der Installation eine bereits vorhandene Honeywall-Konfigurationsdatei einlesen. Dies geschieht am einfachsten, indem man vor Schritt 4 eine Diskette in das Laufwerk einlegt. Auf dieser Diskette muß sich die Datei honeywall.conf befinden. Diese Datei enthält die Angaben, die das System braucht, um sich anschließend selbst zu konfigurieren (detailliertere Informationen über diese Datei folgen im nächsten Kapitel). Während der Installation wird nach einer Diskette mit dieser Datei gesucht. Wird sie gefunden, werden die darin enthaltenen Informationen ausgelesen um ei- ne vollständig konfigurierte Honeywall zu erzeugen. Dieses Vorgehen funktioniert nur während des ersten Starts. Danach wird ein Marker gesetzt, der das Suchen nach Disketten während des Starts unterbindet. Dies soll verhindern, dass ein Angreifer mit einer eigenen Diskette das System neu startet und sich so Zugriff verschafft. Außerdem wird durch dieses Vorgehen verhindert, dass unabsichtlich alte oder falsche Konfigurationsdaten von einer im Laufwerk vergessenen Diskette gelesen werden.
• Der zweite Weg um eine automatische Konfiguration schon während der Installation zu erreichen besteht darin, die eigene, schon vorkonfigurierte honeywall.conf Datei in ein angepasstes ISO-Image aufzunehmen. Diese wird dann von der Installationsroutine als Standardkonfiguration verwendet. Organisationen, die große Anzahlen von Honeywalls aufsetzen wollen, könnten so global gültige Angaben vorkonfigurieren (z.B. den zentralen Managementhost, den SSH Serverport, ob root-Logins über SSH erlaubt sind oder nicht etc.). Mehr über die Anpassung erfahren sie in Kapitel 7.