Tutorial · Velin · 08.06.2026

VelinSentinel: Security-Agent installieren und mit dem Portal verbinden

Schritt-für-Schritt: Lizenz holen, Agent auf Linux installieren, config.yaml anpassen und den Server im Kundenportal überwachen — ohne SSH im Alltag.

Velin Tutorial

VelinSentinel einrichten

Security Agent · Portal · Dashboard

Managed Security für Linux-Server: Fail2ban, MITRE-Erkennung und Steuerung aus dem Kundenportal — ohne tägliches SSH.

VelinSentinel ist der Security Layer im Velin-Ökosystem. Der Agent läuft direkt auf Ihrem Linux-Server, erkennt Angriffe, setzt Fail2ban-Regeln ein und meldet Vorfälle ans Portal. Nach der Einrichtung verwalten Sie Updates, Backups und Befehle bequem unter mein.birdapi.store — der Schutz bleibt auch nach Ablauf des Support-Zeitraums aktiv.

Dieses Tutorial führt Sie von der Lizenz bis zum ersten Eintrag im Portal-Tab „Übersicht“.

Ablauf in sechs Schritten

  1. Lizenz & Download

    Nach dem Kauf erhalten Sie im Kundenportal unter VelinSentinel → Lizenz & Download den Schlüssel (VS-XXXX-XXXX-XXXX) und den Agent-Tarball.

  2. Verzeichnis vorbereiten

    Agent nach /opt/velinsentinel entpacken und die Beispiel-Konfiguration kopieren.

  3. config.yaml anpassen

    Lizenzschlüssel, Admin-IPs (trusted_networks) und optional E-Mail-Alerts eintragen.

  4. Install-Skript ausführen

    scripts/install-agent.sh startet velinsentinel-agent und velinsentinel-dashboard als systemd-Dienste.

  5. Portal prüfen

    Nach ca. zwei Minuten erscheint der Server im Tab Übersicht — Heartbeat und Lizenz-Sync laufen automatisch.

  6. Dashboard testen (optional)

    Expertenmodus: Web-UI auf Port 8088 nur aus freigegebenen Admin-Netzen erreichbar machen.

Schritt 1 — Agent entpacken

sudo mkdir -p /opt/velinsentinel && cd /opt/velinsentinel
sudo tar -xzf velinsentinel-agent-*.tar.gz --strip-components=1
sudo cp config/config.example.yaml config/config.yaml

Schritt 2 — Konfiguration

In config/config.yaml mindestens folgende Werte setzen:

Pflichtfelder in config.yaml

  • license.license_key — Schlüssel aus dem Portal
  • license.check_interval: 120 — schnelle Portal-Steuerung (empfohlen)
  • trusted_networks — Ihre Admin-IPs (werden nicht gebannt)
  • web_ui.allowed_networks — dieselben IPs für Dashboard :8088
  • alerts.email.to — optional für Alarm-E-Mails

Schritt 3 — Installation abschließen

sudo ./scripts/install-agent.sh
Das Skript registriert die Dienste velinsentinel-agent und velinsentinel-dashboard. Prüfen Sie den Status mit:
systemctl status velinsentinel-agent
systemctl status velinsentinel-dashboard

Tipp

Wenn der Server im Portal noch nicht erscheint: Lizenzschlüssel prüfen und den Agent neu starten — systemctl restart velinsentinel-agent

Optional: Dashboard :8088 absichern

Die Web-UI ist per HTTP auf Port 8088 erreichbar — nur aus Netzen in web_ui.allowed_networks. Beispiel mit UFW:
sudo ufw allow from 192.168.1.0/24 to any port 8088 comment 'VelinSentinel Dashboard'

Lizenz, Demo und Produktinfos — oder direkt im Shop bestellen.

Zum Produkt