Voraussetzungen¶
Hardware¶
| Was | Mindestens | Empfohlen | Mit AI (Ollama lokal) |
|---|---|---|---|
| Betriebssystem | Linux (Debian 12+, Ubuntu 22.04+, RHEL 9+) | Debian 13 | Debian 13 |
| Architektur | amd64 | amd64 | amd64 + NVIDIA-GPU optional |
| RAM | 2 GB (idle) | 4 GB ab ~50 Hosts | + 4–48 GB je nach Modell |
| CPU | 1 Core | 2 Cores ab ~50 Hosts | 4+ Cores |
| Disk | 10 GB | 50 GB SSD (für Log-Retention) | + 20 GB für Modelle |
Faustregel
Der Stack braucht idle ~1 GB RAM. Pro 100 zusätzliche Hosts ungefähr +500 MB und ein zusätzlicher CPU-Core. Logs und lange Retention-Zeiten erhöhen vor allem den Disk-Bedarf.
Die Setup-Wizard-Sizing-Frage hilft dir bei der Profil-Wahl: siehe Skalierung.
Software¶
- Docker Engine ≥ 24.0
- Docker Compose ≥ 2.20 (V2, eingebaut)
- openssl und curl (vom Setup-Script automatisch installiert auf Debian/Ubuntu/RHEL/AlmaLinux/SUSE/Arch)
Prüfen:
Falls Docker fehlt — das Setup-Script installiert es automatisch über get.docker.com. Manuell:
Netzwerk¶
Eingehend zum Vesana-Server¶
| Port | Wofür | Quelle |
|---|---|---|
| 80 (TCP) | HTTP → leitet auf 443 um | Internet / LAN |
| 443 (TCP) | Frontend, API, Receiver, Agent-Config | Agents, Collectors, Browser, Mobile |
| 5667 (TCP) | NSCA-Empfänger | nur falls NSCA-Migrations-Modus aktiv |
Ausgehend vom Vesana-Server¶
| Ziel | Wofür | Pflicht |
|---|---|---|
Docker-Registry (ghcr.io) |
Image-Pull beim Update | Pflicht (außer Offline) |
license.vesana.org |
Update-Check, Install-File-Distribution, Feedback | Empfohlen |
console.firebase.googleapis.com |
Push-Notifications versenden | Optional (nur wenn Mobile-Push aktiv) |
api.anthropic.com |
AI-Provider Anthropic | Optional |
| SMTP-Server | E-Mail-Benachrichtigungen | Optional |
| NTP-Pool | Zeitsync (Lizenz-Validierung braucht korrekte Uhr) | Pflicht |
DNS¶
Eine Domain mit DNS-Eintrag auf den Server ist dringend empfohlen. Damit kann der Setup-Wizard automatisch ein Let's-Encrypt-Zertifikat ausstellen lassen. Ohne Domain läuft Vesana mit selbstsigniertem Cert — der Browser zeigt eine Warnung, der Agent-Installer braucht --insecure.
Was Vesana NICHT braucht¶
- Kein Inbound-Port auf den überwachten Maschinen — der Datenstrom ist outbound HTTPS 443 vom Agent/Collector zum Server.
- Kein VPN zwischen Server und Kundennetz — der Collector läuft im Kundennetz und phone-homed selbst.
- Keine externe Datenbank — Postgres + Redis laufen im Compose-Stack.
- Keine Telemetrie nach außen — der einzige optionale ausgehende Dienst-Aufruf ist der Update-Check gegen
license.vesana.org.
Anschluss¶
Wenn die Voraussetzungen passen, weiter mit dem Setup-Script oder der manuellen Installation.