ISMS Lite - Installation

Automatische Installation (Einzeiler)

Für Massendeployment oder Scripting - alle Parameter per Flag, keine Interaktion nötig.

Beispiel: Caddy + Domain

curl -sSL https://get.ismslite.de | sudo bash -s -- \
  --use-caddy --domain isms.firma.de --admin m.mueller -y

Beispiel: Eigener Reverse Proxy

curl -sSL https://get.ismslite.de | sudo bash -s -- \
  --no-proxy --domain isms.firma.de --admin m.mueller -y

Beispiel: Mit SMTP und Demo-Daten

curl -sSL https://get.ismslite.de | sudo bash -s -- \
  --use-caddy --domain isms.firma.de --admin m.mueller \
  --smtp-host smtp.firma.de --smtp-user isms@firma.de \
  --smtp-pass geheim --smtp-tls --demo -y

Alle Flags

Proxy-Modus

Flag	Beschreibung
`--use-caddy`	Vorhandenes Caddy verwenden und Domain hinzufügen
`--install-caddy`	Caddy installieren falls nicht vorhanden
`--no-proxy`	Eigener Reverse Proxy (bindet auf 127.0.0.1)
`--waf`	Externe WAF / Reverse Proxy (Sophos, Cloudflare etc.)
`--local --port <port>`	Lokaler Modus mit Self-Signed Zertifikat

Allgemein

Flag	Beschreibung
`--domain <fqdn>`	Domain / FQDN Pflicht
`--admin <name>`	Admin-Benutzername Pflicht
`--dir <pfad>`	Installationsverzeichnis /opt/ismslite/instances/<domain>
`--demo`	Demo-Daten installieren
`--framework <slug>`	Nur ein Framework alle
`-y`	Keine Bestätigung vor Installation

E-Mail (SMTP-Relay)

Flag	Beschreibung
`--smtp-host <host>`	SMTP-Server Pflicht für E-Mail
`--smtp-port <port>`	SMTP-Port 587
`--smtp-user <user>`	SMTP-Benutzername
`--smtp-pass <pass>`	SMTP-Passwort
`--smtp-tls`	TLS/SSL verwenden
`--email-from <addr>`	Absender-Adresse

E-Mail-Versand erfordert ein SMTP-Relay (z.B. vom Hoster, Mailgun, Amazon SES). Kann auch nachträglich in den Einstellungen konfiguriert werden.

CLI-Befehle

Alle Instanzen werden zentral über isms-lite-ctl verwaltet.

`isms-lite-ctl status`	Übersicht aller Instanzen
`isms-lite-ctl status <name>`	Detail-Status einer Instanz
`isms-lite-ctl update <name>`	Eine Instanz aktualisieren
`isms-lite-ctl update --all`	Alle Instanzen aktualisieren
`isms-lite-ctl update <name> --beta`	Beta-Update installieren
`isms-lite-ctl backup <name>`	DB-Backup erstellen
`isms-lite-ctl restore <name>`	Backup einspielen
`isms-lite-ctl reset-admin <name>`	Passwort zurücksetzen
`isms-lite-ctl reset <name>`	Datenbank zurücksetzen
`isms-lite-ctl list`	Instanzen auflisten
`isms-lite-ctl logs <name>`	Docker-Logs anzeigen

Beispiel: Alle Instanzen auf einen Blick

$ isms-lite-ctl status

ISMS Lite - 3 Instanz(en)

  Instanz                        Version    Status   Beta   Update
  isms.firma-a.de                1.5.1      OK       -      -
  isms.firma-b.de                1.5.1      OK       -      -
  test.firma-a.de                1.5.2      OK       ja     -

Voraussetzungen

Ubuntu 22/24 oder Debian 12/13

Docker wird automatisch installiert falls nicht vorhanden.

Mindestens 1 GB RAM, 10 GB Speicher

Was wird installiert?

Docker: App + PostgreSQL
Nativ: Caddy (optional), Python 3, CLI, systemd-Timer
Pfad: /opt/ismslite/instances/<domain>/

Multi-Instanz-Betrieb

Mehrere Instanzen auf einem Server? Einfach das Installations-Script mehrmals mit verschiedenen Domains ausführen. Jede Instanz bekommt einen eigenen Container, eine eigene Datenbank und einen eigenen Port.

isms-lite-ctl wird automatisch installiert und verwaltet alle Instanzen zentral.

Admin-Passwort

Das generierte Admin-Passwort wird bei der interaktiven Installation am Ende angezeigt. Bei automatischer Installation wird es in .credentials gespeichert (nur root-lesbar).

E-Mail-Versand

ISMS Lite benötigt ein SMTP-Relay für Benachrichtigungen und Bestätigungslinks. Konfiguration bei der Installation per Flag oder nachträglich in den Einstellungen.

Beispiel

--smtp-host smtp.hoster.de --smtp-user isms@firma.de --smtp-pass geheim --smtp-tls