verinice. für Organisationen
verinice.PRO ist der zentrale Applikationsserver und ein Zusatzprodukt zu verinice: Der Server bietet zentrale Funktionen für Sicherheit, Rechte-Management und GroupWare, die das ISMS-Tool in größeren Verbünden mit mehr Performance einsetzbar machen.
verinice.PRO wird noch bis Ende 2027 unterstützt. In Nachfolge für verinice.PRO bietet SerNet in 2025 die neue, modernisierte Generation verinice onprem an.
Für verinice.PRO erhalten Sie technische Unterstützung durch SerNet, fachliche durch die verinice-Partner.
Vorteile von verinice.PRO
- zentrale Datenbank und einfache Dokumentenablage
- integrierbar in ActiveDirectory und LDAP
- Mehrbenutzer- und Mandantenfähigkeit
- granulares Berechtigungs- und Rollenkonzept
- web-basierter Workflow und Mailbenachrichtigung
- externe Datenbank möglich (PostgreSQL / Oracle)
- Fernzugriff und VPN-Unterstützung
- sicherer Zugriff geschützt per TLS/SSL
- inkl. vDesigner zur Report-Anpassung
- lizenziert als Software-Subskription
Lizenzierung
Der verinice.PRO Server geht als freie Software zusammen mit dem Quellcode in das Eigentum des Kunden über. Der Vertrag zum Bezug der Software ist ein Abonnement-Vertrag mit Zugang zu einem Download-Portal, über das verinice.PRO als Software-Subskription bezogen werden kann.
- inkl. unlimitierter verinice Client-Lizenzen
- erhältlich als Software-Subskription (Laufzeit 1-3 Jahre)
- Lizenzierung erfolgt pro Server pro Einrichtung pro Jahr
- erhältlich für AlmaLinux und Red Hat Enterprise Linux (RHEL)
- VMWare-Images mit AlmaLinux
- optionaler Installations-Support remote oder on-site
- optionaler Update-Support durch SerNet
- inkl. aller durch SerNet und verinice-Partner erstellten zusätzlichen Inhalte
- OpenSource-Software unter freier Lizenz GPLv3
- keine Hintertüren dank offenem Quellcode
Systemvoraussetzungen
Die empfohlenen Anforderungen für verinice.PRO beziehen sich auf eine durchschnittliche Systemumgebung (10 Benutzende).
Empfohlene Hardware:
- CPU: 2 Kerne >= 1 GHz, 64 Bit
- RAM: 16 GB
- Festplatte: 200 GB
Minimale Hardware
- CPU: 1 Kern >= 1 GHz, 64 Bit
- RAM: 8 GB
- Festplatte: 100 GB
Betriebssystem
Betriebssystem für den verinice-Server ist Red Hat Enterprise Linux. Standardisierte Betriebsumgebung für den Server ist die von uns vorkonfigurierte virtuelle verinice.PRO-Appliance unter Alma Linux (weitgehend kompatibel zu RHEL)
Die verinice.PRO-Appliance basiert auf Alma Linux 8. verinice.PRO kann ab Version 1.21 auf RHEL 7 installiert werden.
Virtualisierung
Bei Installation der verinice.PRO-Appliance als VMWare-Lösung: VMWare ESXi ab Version 6.5 und Vmware Fusion ab Version 7.x.
Die verinice.PRO-Appliance kann in anderen Virtualisierungsumgebungen betrieben werden. SerNet testet verinice.PRO jedoch nicht mit diesen.
Java Development Kit (JDK)
Der verinice-Server funktioniert nur zusammen mit dem Java Development Kit (JDK) 11. Installiert werden kann eine mit kontinuierlichen Sicherheitsupdates versorgte Version wie z.B. Eclipse Temurin 11-LTS oder das Paket java-11-openjdk von Almalinux.
Datenbank
Der verinice-Server benötigt für den Betrieb eine Datenbank. In dieser Datenbank werden die Daten gespeichert, die in den, mit dem Server verbundenen, verinice-Clients eingegeben werden.
Offiziell unterstützte Datenbanken:
Wenn als Datenbank Oracle gewählt wird, läuft Oracle auf einem externen Datenbankserver. Es ist möglich, einen im Unternehmen schon vorhandenen Oracle-Server zu nutzen, der auch für andere Anwendungen genutzt wird. PostgreSQL läuft auf demselben Host wie der verinice-Server. Verinice arbeitet performanter, wenn PostgreSQL zum Einsatz kommt. Auf der verinice.PRO-Appliance ist PostgreSQL installiert.
Der verinice-Server läuft auch mit anderen Versionen von PostgreSQL und Oracle. SerNet testet verinice jedoch nicht mit diesen Versionen.
verinice.PRO Server-Update
Mit der Version verinice 1.27 werden erstmalig RPM-Paketen für Red Hat Enterprise Linux 8 (RHEL 8) sowie letztmalig für RHEL 7 und CentOS 7 bereitgestellt. RPM-Pakete werden unter RHEL, AlmaLinux und CentOS mit dem Paketmanagement-System YUM installiert, aktualisiert oder gelöscht. Wenn eine neue Version von verinice.PRO veröffentlicht wird, liegen die neuen RPM-Pakete im verinice.PRO-Repository bereit: https://update.verinice.com/.
Aufgrund des am 30. Juni 2024 endenden Supports für CentOS 7 und RHEL 7 werden die RPM-Pakete für diese Versionen mit verinice 1.27 zum letzten Mal bereitgestellt.
Es wird allen Anwenderinnen und Anwendern empfohlen, zeitnah auf AlmaLinux 8 bzw. RHEL 8 zu migrieren. Die verinice.PRO-Appliance basiert seit verinice 1.27 bereits auf AlmaLinux. Bitte beachten Sie insbesondere, dass vor der Installation des verinice.PRO-Servers ein weiterer öffentlicher Paketschlüssel importiert werden muss! Für Details werfen Sie bitte einen Blick in das verinice-Handbuch: verinice.PRO - Installation unter AlmaLinux 8 und RHEL 8 Kapitel 4.3.1. verinice Repository.
Vorbereitungen
Die verinice.PRO Datenbank muss vor dem Update gesichert werden. Wird PostgreSQL verwendet, kann folgender Befehl aufgerufen werden:
postgres@v.PRO:~$ pg_dump -F c -Upostgres <DB_NAME> > /Pfad/zur/Datei.sql
Um die erstellte Datenbanksicherung wiederherzustellen, z.B. als eine neue Datenbank, ist der folgende Befehl aufzurufen:
postgres@v.PRO:~$ pg_restore -d neudatenbank Datei.sql
Bitte beachten Sie bei der Erstellung der Datenbank, den Benutzer "verinice" der Datenbank als Besitzer zuzuordnen:
postgres@v.PRO:~$ createdb -O verinice verinicedb
Außerdem muss der Eintrag für die neue Datenbank entsprechend angepasst werden, falls ein anderer Name an der Stelle von "verinicedb" benutzt wurde; dies geschieht in der /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties.
Bitte beachten Sie auch Ihre Einstellungen zu SELinux:
SELinux soll inaktiv sein. Die Ausgabe von 'getenfoce' soll entweder "Permissive" oder "Disabled" sein. Ist die Ausgabe "Enforcing", setzen Sie über die Datei "/etc/selinux/config" die Einstellung auf "SELINUX=disabled" und starten Sie Ihr System neu.
Prüfen der Release Notes
Bitte beachten Sie vor dem Update die Release Notes aller neueren Versionen. Sie enthalten gegebenenfalls beim Update zu beachtende Informationen.
Update
Die verinice.PRO-Pakete können nun aktualisiert werden. Sie können entweder alle RPM-Pakete auf dem Server aktualisieren oder nur die verinice-Pakete. Wir empfehlen, immer alle Pakete zu aktualisieren. Alle Pakete werden aktualisiert mit:
yum update
Um nur die verinice.PRO-Pakete zu aktualisieren, ist dieser Befehlsaufruf vorgesehen:
yum update verinicepro verinicepro-catalogs verinicepro-clients \ verinicepro-portal verinicepro-update-repo
Es kann vorkommen, dass yum die neuen verinice-Pakete nicht findet. Wenn keine neuen Pakete gefunden werden, obwohl eine neue Version bereitliegt, muss vor dem Update folgendes Kommando aufgerufen werden:
yum clean all
Nach dem Update muss der Applicationserver Tomcat neu gestartet werden, auf einem CentOS 6 basierenden System:
/etc/init.d/tomcat6 restart
Auf einem CentOS 7 basierenden System:
systemctl restart tomcat
Anpassen der Konfiguration
Nach dem Update der Pakete muss die Konfiguration von verinice überprüft werden. Bei jedem Update der RPM-Pakete kann es zu Konflikten mit den Konfigurationsdateien kommen. Ändert sich eine normale Datei in einer neuen Version, wird sie vom Paketmanager beim Update überschrieben. Konfigurationsdateien können nicht wie normale Dateien behandelt werden, da sie nach der ersten Installation in der Regel verändert werden.
Wenn sich eine vom Anwender geänderte Konfigurationsdatei in einer neuen verinice-Version verändert hat, kann die Datei beim Update nicht überschrieben werden. Es gibt zwei Varianten, wie der Paketmanager mit diesem Problem umgeht:
- Die Datei des Anwenders wird nicht verändert, die neue Version der Datei wird mit dem Suffix .rpmnew installiert. Die Dateien müssen nach dem Update verglichen und ggf. Neuerungen aus konf-datei.properties.rpmnew in die Datei konf-datei.properties übernommen werden.
- Die neue Version der Datei wird installiert. Die Datei des Anwenders wird gesichert mit dem Suffix .rpmsave. Die Dateien müssen nach dem Update verglichen und ggf. Einstellungen aus konf-datei.properties.rpmsave in die Datei konf-datei.properties übernommen werden.
Je nach Inhalt werden die verinice Konfigurationsdateien nach Variante 1 oder 2 behandelt:
veriniceserver-plain.properties
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Die Datei wird beim Update nicht überschrieben. Ggf. wird eine neue Version der Datei unter dem Namen veriniceserver-plain.properties.rpmnew angelegt. In diesem Fall müssen neue Optionen aus veriniceserver-plain.properties.rpmnew in die Datei veriniceserver-plain.properties übernommen werden.
verinice-ldap.properties
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Die Datei wird beim Update nicht überschrieben. Ggf. wird eine neue Version der Datei unter dem Namen verinice-ldap.properties.rpmnew angelegt. In diesem Fall müssen Neuerungen aus verinice-ldap.properties.rpmnew in die Datei verinice-ldap.properties.properties übernommen werden.
SNCA.xml, snca-messages.properties, snca-messages_de.properties
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Beim Update werden diese Dateien nicht überschrieben. Falls eine der Dateien vorher vom Benutzer verändert wurde (z.B. durch Customizing der Eingabeformulare), wird die alte Version der Datei beibehalten und eine neue Version der Datei unter dem Namen SNCA.xml.rpmnew angelegt. In diesem Fall müssen Neuerungen aus SNCA.xml.rpmnew in SNCA.xml übernommen werden.
web.xml
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Beim Update wird diese Datei überschrieben. Falls die Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter dem Namen web.xml.rpmsave. Nach dem Update müssen die Änderungen aus web.xml.rpmsave in die neue Version übernommen werden.
verinice-auth.xml
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF/
Diese Datei enthält die Konfiguration der Berechtigungsprofile. Die Berechtigungsprofile werden mit dem verinice.PRO Client konfiguriert. Die Datei sollte NICHT direkt auf dem Server bearbeitet werden. Beim Update wird die Datei nicht überschrieben.
andere Dateien
Alle anderen Konfigurationsdateien enthalten technische Konfiguration und müssen normalerweise nicht angepasst werden. Beim Update werden diese Dateien überschrieben. Falls eine der Dateien vorher dennoch verändert wurde, wird die geänderte alte Version der Datei gesichert unter dem Namen datei.properties.rpmsave. Nach dem Update müssen die Änderungen aus der alten veränderten Datei datei.properties.rpmsave in die neue Version übernommen werden.
- Verzeichnis: /usr/share/tomcat{6}/webapps/veriniceserver/WEB-INF
- faces-config.xml
- veriniceserver-osgi.properties
- verinice-auth-default.xml
- verinice-auth-messages.properties
- verinice-auth-messages_de.properties
- /usr/share/tomcat{6}/webapps/veriniceserver/snca-includes
- configuration.xml
- /usr/share/tomcat{6}cat6/webapps/veriniceserver/WEB-INF/classes
- log4j.xml
- server_hibernate.cfg.xml
- server_hibernate_derby.cfg.xml
- server_hibernate_oracle.cfg.xml