Willkommen im ELAM Solutions Hilfecenter

Search
search filter icon
help icon
Weitere Unterstützung?
Alle Themen /
Kategorien /
Getting started
/
On-Premise: Installationsvoraussetzungen und Nutzung

On-Premise: Installationsvoraussetzungen und Nutzung

Veröffentlicht:
May 19, 2026
Aktualisiert:
May 19, 2026

Table of contents

On-Premise: Installationsvoraussetzungen und Nutzung

Dieser Artikel gibt Ihnen grundlegende Informationen über das eigene Hosting von ELAM Solutions und deren Systemanforderungen. Am Ende des Artikels finden Sie ein Beispiel für eine Netzwerkkonfiguration.

Voraussetzung an die Server-Software

Für die Installation der ELAM Solutions Software empfehlen wir eine virtuelle Maschine mit Ubuntu 24.04 LTS Desktop in der Minimal-Installation. Ubuntu Desktop ermöglicht einen komfortablen Fernzugriff per RDP, was besonders für Umgebungen aus der Windows-Welt praktisch ist. Den Download und eine Installationsanleitung finden Sie unter: https://ubuntu.com/download/desktop

Die Software verwendet intern MicroK8s (Kubernetes), das bei der Einrichtung durch ELAM automatisch installiert wird. Eigene Vorkenntnisse zu Kubernetes sind nicht erforderlich.

Hinweis: Als Virtualisierungsplattform können VMware und Hyper-V eingesetzt werden.

Internetverbindung nur für Installation und Updates erforderlich

Für eine erfolgreiche Installation und Wartung unserer Softwarelösungen wird während der Installation und beim Update eine durchgehende Internetverbindung auf dem Server benötigt.
Anschließend kann das System offline ohne Internetzugang betrieben werden.

Voraussetzungen Server-Hardware

Mindestanforderungen an die Hardware basieren auf der Anzahl der genutzten Stationen in ELAM Solutions.

Minimum requirements
Stations OS CPU cores RAM (GB)
5 Linux 6 cores (a 2,4 GHz) 16
10 Linux 6 cores (2,4 GHz) 24
20+ Linux 12 cores (2,4 GHz) 32

Als Speichermedium wird eine SSD (Solid-State-Drive) mit einer Kapazität von mindestens 100 GB vorausgesetzt. Der tatsächliche Speicherbedarf wächst mit der Menge an im System gespeicherten Stammdaten und Bildern.

Voraussetzungen für die Installation & Updates von ELAM Solutions

Das komplette Installationspaket für ELAM Solutions wird in einer Azure Repository zur Verfügung gestellt. Das Installationspaket wird aus der Repository geladen und auf dem Server installiert. Hierfür wird eine aktive Internetverbindung des Servers vorausgesetzt.

Für die Installation der ELAM Solutions On-Premise Software wird ein Server-Zertifikat, eine Key-Datei und das Root Zertifikat benötigt. Diese sind notwendig, um eine sichere (verschlüsselte) Kommunikation zwischen der Server und Client zu gewährleisten.

In diesem Kontext wird die Konfiguration und Verwendung von SSL/TLS-Zertifikaten für die sichere Kommunikation auf einem Server beschrieben. Hier eine Erklärung der Begriffe:

 

1. Server-Zertifikat (.crt):
Dies ist das SSL/TLS-Zertifikat, das speziell für den Server ausgestellt wurde. Es identifiziert den Server und wird verwendet, um eine sichere Verbindung (z. B. HTTPS) zu ermöglichen. Es enthält Informationen über den Server, den Domainnamen und den öffentlichen Schlüssel, der für die Verschlüsselung verwendet wird.

 

2. Key-Datei (.key):
Die .key-Datei enthält den privaten Schlüssel des Servers. Dieser Schlüssel wird zusammen mit dem öffentlichen Schlüssel (im Server-Zertifikat) verwendet, um den verschlüsselten Datenverkehr zu entschlüsseln. Der private Schlüssel bleibt auf dem Server und wird nicht öffentlich gemacht.

 

3. Root-Zertifikat (.crt):
Das Root-Zertifikat ist das Zertifikat, das von einer sogenannten Zertifizierungsstelle (Certificate Authority, CA) ausgestellt wurde. Dieses Zertifikat wird verwendet, um zu überprüfen, dass das Server-Zertifikat von einer vertrauenswürdigen Quelle stammt. Der Client verwendet das Root-Zertifikat, um die Identität des Servers zu verifizieren. In vielen Fällen kann das Root-Zertifikat mit Zwischenzertifikaten kombiniert sein, um eine Zertifikatskette zu bilden.

 

Was ist eine **Zertifikatskette?
Eine Zertifikatskette ist eine Folge von Zertifikaten, die aufeinander aufbauen, um das Vertrauen in ein Zertifikat zu gewährleisten. Die Kette beginnt mit dem Server-Zertifikat und endet mit einem vertrauenswürdigen Root-Zertifikat. Dazwischen kann es sogenannte Zwischenzertifikate geben, die das Vertrauen von der Root-Zertifizierungsstelle auf das Server-Zertifikat übertragen. Diese Struktur ermöglicht es, das Vertrauen schrittweise aufzubauen.

 

Beispiel einer Zertifikatskette:

  • Root-Zertifikat: Das oberste Zertifikat in der Hierarchie, ausgestellt von einer vertrauenswürdigen Zertifizierungsstelle (CA). Wird häufig auf Clients vorinstalliert.
  • Zwischenzertifikat: Ein von der Root-CA ausgestelltes Zertifikat, das für die Ausstellung weiterer Zertifikate (z. B. für Server) verwendet wird.
  • Server-Zertifikat: Das spezifische Zertifikat für den Server, das schließlich von der Zwischen-CA ausgestellt wird.

2. Adressen und Ports

Folgende Adressen und Ports müssen für eine Installation auf dem Server freigegeben sein:

  • API access
    • api.snapcraft.io:443
    • dashboard.snapcraft.io:443
    • login.ubuntu.com:443
  • Download CDNs
    • *.snapcraftcontent.com:443
    • *.ubuntu.com:443
    • *.launchpad.net:443
    • *.docker.io:443
  • Azure Repository
    • armgenconreg.azurecr.io:443
    • armbrusterengineering.github.io:443

Wie funktioniert das technisch?

Bei Installationen oder Updates werden Helm-Charts verwendet. Ein Helm Chart ist ein Installationspaket für Kubernetes-Anwendung. Damit wird die Installation, Verwaltung und Aktualisierung von ELAM Solutions Software in einem Kubernetes-Cluster ermöglicht.

  1. Erstellung des Helm-Charts: Ein Entwickler oder Administrator erstellt ein Helm Chart, das die Kubernetes-Ressourcen (wie Pods, Services, Deployments) und die Konfigurationsparameter für die ELAM Solutions Software enthält.
  2. Installation/Update triggern:
    • Mit einem Befehl wie helm install (für die Erstinstallation) oder helm upgrade (für Updates) wird das Helm-Chart im Kubernetes-Cluster ausgeführt.
    • Helm liest die Konfigurationsdateien und erstellt/aktualisiert daraufhin die notwendigen Kubernetes-Ressourcen.
  3. Deployment im Kubernetes-Cluster: Kubernetes kümmert sich dann um die Bereitstellung (Deployment) der Software, basierend auf den Angaben im Helm Chart. Es wird automatisch sichergestellt, dass die gewünschte Version der Software läuft und aktualisiert wird.

3. E-Mail Server

Damit E-Mails für Benutzeranmeldungen verwendet werden können, müssen Parameter eines E-Mail-Servers bereitgestellt werden, damit die ELAM Solutions On-Premise-Software E-Mails versenden kann.

Liste und Erklärung der einzelnen Parameter:

  1. Host: Die Adresse des E-Mail-Servers (z. B. smtp.example.com). ELAM Solutions verwendet diesen Host, um sich mit dem E-Mail-Server zu verbinden.
  2. User (optional): Der Benutzername für die Anmeldung am E-Mail-Server. Einige Server erfordern dies für Authentifizierung (z. B. eine E-Mail-Adresse oder ein Benutzername). Falls der Server keine Authentifizierung benötigt, kann dieser Parameter weggelassen werden.
  3. Password (optional): Das Passwort für den Benutzer, um sich am E-Mail-Server zu authentifizieren. Dies wird benötigt, wenn der E-Mail-Server eine Anmeldung erfordert. Ansonsten kann es weggelassen werden.
  4. Port: Der Kommunikationsport, den der E-Mail-Server verwendet. Typischerweise wird Port 25 für unverschlüsselte Verbindungen oder 587 für STARTTLS verwendet, und Port 465 für SSL-verschlüsselte Verbindungen.
  5. SSL: Gibt an, ob der E-Mail-Server eine verschlüsselte Verbindung über SSL/TLS verwendet. Setze es auf true, wenn SSL benötigt wird, oder auf false, wenn nicht.
  6. STARTTLS: Eine Methode, um eine verschlüsselte Verbindung zu starten, nachdem die Verbindung über einen unverschlüsselten Port (z. B. Port 587) aufgebaut wurde. Dies sollte auf true gesetzt werden, wenn der Server STARTTLS unterstützt.
  7. From: Die E-Mail-Adresse, die als Absender in den E-Mails angezeigt wird. Dies ist die Adresse, von der aus die E-Mails versendet werden.

Verbindung eines SmartTowers mit Ihrer On-Premise-Instanz

Um einen SmartTower mit Ihrer On-Premise-Instanz zu verbinden, muss ein Zertifikat für den Tower generiert und konfiguriert werden. Dieses Zertifikat muss mit dem Zertifikat der On-Premise-Instanz übereinstimmen. Sobald die Konfiguration abgeschlossen ist, kann der SmartTower gemäß den Anweisungen im Hilfecenter hinzugefügt werden.

1. Verbindung herstellen

  • Verbinden Sie einen Computer über ein Ethernet-Kabel mit dem SmartTower.
  • Konfigurieren Sie die Netzwerkeinstellungen des Computers wie folgt:
    • IP-Adresse: 172.21.42.82
    • Subnetmaske: 255.255.248.0
    • Gateway: 172.21.42.1
  • Öffnen Sie einen Browser und rufen Sie die Konfigurationsseite unter http://172.21.42.84/ auf. Die Benutzeroberfläche sollte wie folgt aussehen:

2. Zertifikatsanfrage (CSR) erstellen

  • Laden Sie die Zertifikatsanfrage über die Schaltfläche „Download CSR“ herunter.

3. Zertifikat generieren

  • Die heruntergeladene Datei muss von einer Person verarbeitet werden, die für die Zertifikate Ihrer On-Premise-Instanz zuständig ist.
  • Diese Person erstellt daraus den Public Key für den SmartTower.

4. Broker-Adresse und Zertifizierungsstelle festlegen

  • Ermitteln Sie die Broker Address, die wie folgt aufgebaut ist:
    tcps://{DNS-Name oder IP-Adresse Ihrer Instanz}:31083
  • Besorgen Sie sich die Custom Certificate Authority von der zuständigen Person für Ihre On-Premise-Zertifikate.

5. Daten eingeben und speichern

  • Tragen Sie die Broker-Adresse und die Custom Certificate Authority in das Konfigurationsformular des SmartTowers ein.
  • Speichern Sie die Einstellungen über die „Save“-Schaltfläche.

6. SmartTower verbinden

  • Nach dem Speichern ist der SmartTower mit Ihrer Instanz verbunden.
  • Er kann nun gemäß der Anleitung im SmartTower-Artikel hinzugefügt werden.

Netzwerkbeispiel

Im Folgenden finden Sie eine Beispielkonfiguration für ein OnPremise Netzwerk.

Kontakt
Impressum
Datenschutz
© 2023 Armbruster Engineering