3.3 Installieren des Collector-Managers und der Sentinel-Client-Anwendungen   

Laden Sie mit der Novell Sentinel Rapid Deployment-Weboberfläche die Installationsprogramme für den Collector-Manager und den Client herunter.

3.3.1 Herunterladen der Installationsprogramme

  1. Öffnen Sie einen Webbrowser und rufen Sie folgende URL auf:

    https://<svrname.example.com>:8443/sentinel

    Ersetzen Sie <svrname.example.com> durch den tatsächlichen DNS-Namen bzw. die tatsächliche IP-Adresse des Servers, unter dem Sentinel ausgeführt wird. Bei der URL wird zwischen Groß- und Kleinschreibung unterschieden.

  2. Wenn Sie zur Überprüfung der Zertifikate aufgefordert werden, gehen Sie die Zertifikatsdaten durch und klicken Sie dann auf Ja, wenn sie gültig sind.

  3. Geben Sie den Benutzernamen und das Passwort zum Zugriff auf das Sentinel-Konto ein.

  4. Wählen Sie mit der Dropdown-Liste Sprachen die Sprache aus.

    Normalerweise sollte diese Sprache dem Sprachcode entsprechen, der für den Sentinel Rapid Deployment-Server und den lokalen Computer verwendet wird. Stellen Sie sicher, dass die Spracheneinstellung Ihres Browsers für die Unterstützung der gewünschten Sprache konfiguriert ist.

  5. Klicken Sie auf Anmelden.

  6. Wählen Sie Anwendungen aus.

    Sie können folgende Installationsprogramme herunterladen:

    Optionen

    Beschreibung

    Aktion

    Installationsprogramm für Collector-Manager

    Das Collector-Manager-Installationsprogramm ermöglicht es Ihnen, den Sentinel Collector-Manager auf den unterstützten Windows- und Linux-Plattformen zu installieren.

    Klicken Sie auf Download Collector Manager Installer (Installationsprogramm für Collector-Manager herunterladen) und befolgen Sie die Anweisungen auf dem Bildschirm.

    Client-Installationsprogramm

    Mit dem Client-Installationsprogramm können Sie Sentinel Control Center, Sentinel Solution Designer und Sentinel Data Manager auf den unterstützten Plattformen installieren.

    Klicken Sie auf Client-Installationsprogramme herunterladen und befolgen Sie die Anweisungen auf dem Bildschirm.

Weitere Informationen zur Installation des Collector-Managers finden Sie in Abschnitt 3.3.4, Installieren des Sentinel Collector-Managers auf SLES oder Windows. Informationen zur Installation des Client-Installationsprogramms finden Sie in Abschnitt 3.3.3, Installieren der Sentinel-Client-Anwendungen.

3.3.2 Portnummern für Sentinel Rapid Deployment Client-Komponenten

Verwenden Sie bei der Konfiguration Ihrer Firewall-Einstellungen folgende Ports, um den gegenseitigen Zugriff zwischen dem Sentinel Rapid Deployment-Server und den Client-Komponenten zu ermöglichen.

Tabelle 3-3 Kompatible Portnummern für Sentinel Rapid Deployment Client-Komponenten

Portnummer

Beschreibung

61616

Die Remote-Collector-Manager verwenden diese Portnummer für die Verbindung zum Sentinel Rapid Deployment-Server über ActiveMQ.

10013

Das Sentinel Control Center verwendet diese Portnummer für die Verbindung zum Sentinel Rapid Deployment-Server über einen Proxy.

5432

Der Sentinel Data Manager verwendet diese Portnummer für die Verbindung zur PostgreSQL-Datenbank.

8443

Die Web-Clients verwenden diese Portnummer für die Verbindung zum Sentinel Rapid Deployment-Server.

3.3.3 Installieren der Sentinel-Client-Anwendungen

Sie können eine Sentinel Client-Anwendung auf einem Linux- oder einem Windows-System installieren. So installieren Sie Client-Anwendungen:

  1. Wechseln Sie zu dem Ordner, in den Sie das Client-Installationsprogramm heruntergeladen haben.

  2. Extrahieren Sie das Installationsskript aus folgender Datei:

    Plattform

    Aktion

    Windows

    Dekomprimieren Sie die Datei client_installer.zip.

    Die Dateien werden in ein Verzeichnis mit der Bezeichnung disk1 dekomprimiert.

    Linux

    Führen Sie folgenden Befehl mit „root“-Rechten aus:

    unzip client_installer.zip

    Die Dateien werden in ein Verzeichnis mit der Bezeichnung disk1 dekomprimiert.

  3. Wechseln Sie in das Installationsverzeichnis und starten Sie die Installation:

    Plattform

    Aktion

    Windows

    Führen Sie disk1\setup.bat aus.

    HINWEIS:Starten Sie auf einem Windows Vista-Computer die Befehlseingabeaufforderung, indem Sie die Option Als Administrator ausführen aus den Menüoptionen verwenden, die per Klick mit der rechten Maustaste aufgerufen werden können.

    Linux

    • GUI-Modus: <Installationsverzeichnis>/disk1/setup.sh

    • Konsolenmodus: <Installationsverzeichnis>/disk1/setup.sh –console

    Die folgenden Schritte gelten nur für den GUI-Modus.

  4. Klicken Sie auf den Abwärtspfeil und wählen Sie eine der Sprachen aus.

  5. Klicken Sie auf der ersten Seite auf Weiter.

  6. Lesen Sie die Lizenzvereinbarung durch und erklären Sie Ihr Einverständnis. Klicken Sie auf Weiter.

  7. Übernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen, um den Speicherort für die Installation anzugeben. Klicken Sie auf Weiter.

    WICHTIG:Die Installation kann nicht in einem Verzeichnis erfolgen, dessen Name Sonderzeichen oder Nicht-ASCII-Zeichen enthält. Beispielsweise lautet der Standardpfad bei einer Installation von Sentinel Rapid Deployment unter Windows x86-64 C:\\Programme (x86). Sie müssen diesen Standardpfad ändern, um Sonderzeichen wie die Klammern in „(x86)“ zu vermeiden, wenn Sie mit der Installation fortfahren möchten.

  8. Wählen Sie die zu installierenden Sentinel-Anwendungen aus.

    Folgende Optionen stehen zur Verfügung:

    Komponente

    Beschreibung

    Sentinel Control Center

    Die Hauptkonsole für Sicherheits- oder Konformitätsanalysten.

    Sentinel Data Manager (SDM)

    Wird für Aktivitäten zur Datenbankverwaltung verwendet.

    Solution Designer

    Hilft Ihnen beim Erstellen von Lösungspaketen.

  9. Wenn Sie auswählen, dass Sentinel Control Center installiert werden soll, fordert Sie das Installationsprogramm auf, die maximale Menge an Arbeitsspeicher einzugeben, die Sentinel Control Center zugeordnet werden soll. Geben Sie die maximale JVM-Heap-Größe (MB) an, die ausschließlich von Sentinel Control Center verwendet werden soll.

    Zulässig sind Werte im Bereich von 64 bis 1024 MB.

    Diese Option ist nicht verfügbar, wenn bereits eine der Sentinel-Anwendungen installiert wurde.

  10. Geben Sie den Benutzernamen ein oder drücken Sie die Eingabetaste, um den Standardbenutzernamen zu verwenden. Der Standardbenutzername ist esecadm.

    Dies ist der Benutzername des Eigentümers des installierten Sentinel-Produkts. Wenn der Benutzer noch nicht existiert, wird er gemeinsam mit einem Basisverzeichnis im angegebenen Verzeichnis erstellt.

  11. Geben Sie das Basisverzeichnis des Benutzers an oder drücken Sie die Eingabetaste, um das Standardverzeichnis zu verwenden. Das Standardverzeichnis ist /export/home.

    Lautet der Benutzername esecadm, dann heißt das entsprechende Basisverzeichnis /export/home/esecadm.

  12. Geben Sie das Passwort an, mit dem sich der Benutzer als esecadm-Benutzer anmelden kann, falls Sie in Schritt 10 den Standardbenutzernamen ausgewählt haben. Anderenfalls geben Sie das Passwort für den Benutzer an, den Sie in Schritt 10 erstellt haben.

  13. Legen Sie die folgenden Werte fest:

    • Nachrichtenbus-Port: Der Port, den der Kommunikationsserver überwacht. Die Komponenten, die eine direkte Verbindung mit dem Kommunikationsserver herstellen, verwenden diesen Port. Die Standard-Portnummer lautet 61616.

    • Sentinel Control Center-Proxy-Port: Der Port, den der SSL-Proxyserver (DAS-Proxy) überwacht, um den Benutzernamen und das Passwort zu akzeptieren. Der SSL-Proxyserver akzeptiert den Berechtigungsnachweis auf Basis der authentifizierten Verbindungen. Sentinel Control Center verwendet diesen Port, um die Verbindung zum Sentinel-Server herzustellen. Die Standardportnummer ist 10013.

    • Hostname des Kommunikationsservers: Die IP-Adresse oder der Hostname des Computers, auf dem der Sentinel Rapid Deployment-Server installiert ist.

    Stellen Sie sicher, dass die Portnummern denen in der Datei <Installationsverzeichnis>/config/configuration.xml auf dem Sentinel Rapid Deployment-Server entsprechen, damit die Kommunikation möglich ist. Notieren Sie sich diese Ports für spätere Installationen auf anderen Computern. Weitere Informationen zu Portnummern finden Sie in Abschnitt 3.3.2, Portnummern für Sentinel Rapid Deployment Client-Komponenten.

  14. Klicken Sie auf Weiter.

    Eine Zusammenfassung der Installation wird angezeigt.

  15. Klicken Sie auf Installieren.

  16. Schließen Sie die Installation mit Fertig stellen ab.

HINWEIS:Verwenden Sie bei der erneuten Anmeldung den Benutzernamen, den Sie in Schritt 10 angegeben haben.

Sollten Sie den selbst festgelegten Benutzernamen vergessen haben, öffnen Sie eine Terminal-Konsole und geben Sie als root-Benutzer folgenden Befehl ein:

env | grep ESEC_USER

Mit diesem Befehl wird der Benutzername zurückgegeben, wenn der Benutzer bereits erstellt wurde und die Umgebungsvariablen bereits festgelegt worden sind.

3.3.4 Installieren des Sentinel Collector-Managers auf SLES oder Windows

Das Installationsprogramm für den Sentinel Collector-Manager kann auf der Seite „Anwendungen“ der Weboberfläche von Sentinel Rapid Deployment heruntergeladen werden. So installieren Sie den Collector-Manager:

  1. Wechseln Sie zu dem Ordner, in den Sie das Installationsprogramm für den Collector-Manager heruntergeladen haben.

  2. Extrahieren Sie das Installationsskript aus folgender Datei:

    Plattform

    Aktion

    Windows

    Dekomprimieren Sie die Datei scm_installer.zip.

    Die Dateien werden in ein Verzeichnis mit der Bezeichnung disk1 dekomprimiert.

    Linux

    Führen Sie folgenden Befehl mit „root“-Rechten aus:

    unzip scm_installer.zip

    Die Dateien werden in ein Verzeichnis mit der Bezeichnung disk1 dekomprimiert.

  3. Wechseln Sie in das Verzeichnis disk1 und starten Sie die Installation:

    Plattform

    Aktion

    Windows

    Führen Sie den folgenden Befehl aus:

    disk1\setup.bat

    Linux

    • GUI-Modus: <Installationsverzeichnis>/disk1/setup.sh

    • Konsolenmodus: <Installationsverzeichnis>/disk1/setup.sh –console

  4. Wählen Sie die Sprache aus, in der Sie die Installation fortsetzen möchten.

  5. Lesen Sie die Informationen im Begrüßungsbildschirm und klicken Sie auf Weiter.

  6. Lesen Sie die Lizenzvereinbarung durch und erklären Sie Ihr Einverständnis. Klicken Sie auf Weiter.

  7. Übernehmen Sie das Standardinstallationsverzeichnis oder klicken Sie auf Durchsuchen, um den Speicherort für die Installation anzugeben, und klicken Sie dann auf Weiter.

    WICHTIG:Die Installation kann nicht in einem Verzeichnis erfolgen, dessen Name Sonderzeichen oder Nicht-ASCII-Zeichen enthält. Beispielsweise lautet der Standardpfad bei einer Installation von Sentinel unter Windows x86-64 C:\\Programme (x86). Sie müssen den Standardpfad ändern, um Sonderzeichen wie die Klammern in „(x86)“ zu vermeiden, wenn Sie mit der Installation fortfahren möchten.

  8. Geben Sie den Sentinel-Administrator-Benutzernamen und den Pfad zum entsprechenden Basisverzeichnis an.

    Diese Option ist nicht verfügbar, wenn bereits irgendwelche Sentinel-Anwendungen installiert wurden.

    • Benutzername des Betriebssystem-Sentinel-Administrators: Die Standardeinstellung ist esecadm.

      Dies ist der Benutzername des Eigentümers des installierten Sentinel-Produkts. Wenn der Benutzer noch nicht existiert, wird er gemeinsam mit einem entsprechenden Basisverzeichnis im angegebenen Verzeichnis erstellt.

    • Basisverzeichnis des Betriebssystem-Sentinel-Administrators: Die Standardvorgabe lautet /export/home. Lautet der Benutzername esecadm, dann heißt das entsprechende Basisverzeichnis /export/home/esecadm.

    Um sich als Benutzer esecadm anmelden zu können, müssen Sie zunächst dessen Passwort festlegen.

  9. Legen Sie die folgenden Werte fest:

    • Nachrichtenbus-Port: Der Port, den der Kommunikationsserver überwacht. Die Komponenten, die eine direkte Verbindung mit dem Kommunikationsserver herstellen, verwenden diesen Port. Die Standard-Portnummer lautet 61616.

    • Kommunikationsserver-Hostname: Die IP-Adresse oder der Hostname des Computers, auf dem der Sentinel Rapid Deployment-Server installiert ist.

    Stellen Sie sicher, dass die Portnummern bei allen Computern im Sentinel-System dieselben sind, damit die Kommunikation möglich ist. Notieren Sie sich diese Ports für spätere Installationen auf anderen Computern.

  10. Klicken Sie auf Weiter.

  11. Legen Sie die folgenden Werte fest:

    • Automatische Konfiguration des Arbeitsspeichers: Wählen Sie aus, wie viel Arbeitsspeicher dem Collector-Manager insgesamt zugewiesen werden soll. Das Installationsprogramm bestimmt automatisch die optimale Verteilung des Arbeitsspeichers unter den Komponenten und berücksichtigt dabei den geschätzten Betriebssystem- und Datenbank-Overhead.

      WICHTIG:Sie können den Xmx-Wert in der Datei configuration.xml modifizieren, um die RAM-Menge zu ändern, die dem Collector-Manager-Prozess zugewiesen wird. Die Datei configuration.xml wird unter Linux im Verzeichnis <Installationsverzeichnis>/config und unter Windows im Verzeichnis <Installationsverzeichnis>\config abgelegt.

    • Benutzerdefinierte Konfiguration des Arbeitsspeichers Klicken Sie auf Konfigurieren, um eine Feinabstimmung der Arbeitsspeicherzuordnungen vorzunehmen. Diese Option ist nur verfügbar, wenn genügend Arbeitsspeicher auf dem Computer vorhanden ist.

  12. Klicken Sie auf Weiter.

    Eine Zusammenfassung aller zur Installation vorgesehenen Funktionen wird angezeigt.

  13. Klicken Sie auf Installieren.

  14. Nach der Installation werden Sie aufgefordert, den Benutzernamen und das Passwort einzugeben, die von der ActiveMQ-JMS-Strategie für die Herstellung einer Verbindung mit dem Broker verwendet werden.

    Verwenden Sie den Benutzernamen collectormanager und das zugehörige Passwort, das in der Datei <Installationsverzeichnis>/config/activemqusers.properties auf dem Sentinel-Server zu finden ist.

    Beispiel für die in der Datei activemqusers.properties verfügbaren Berechtigungsnachweise:

    collectormanager=cefc76062c58e2835aa3d777778f9295

    collectormanager ist der Benutzername und cefc76062c58e2835aa3d777778f9295 ist das zugehörige Passwort.

    Es wird empfohlen, für die Installation des Collector-Manager-Diensts den Benutzer collectormanager und das zugehörige Passwort zu benutzen. In diesem Fall verfügt der collectormanager-Benutzer nur über Zugriffsrechte auf die für den Collector-Manager-Betrieb erforderlichen Kommunikationskanäle.

    Nach der Installation werden Sie aufgefordert, neu zu booten oder sich erneut anzumelden und die Sentinel-Dienste manuell zu starten.

  15. Klicken Sie auf Fertig stellen, um das System neu zu booten.

  16. Verwenden Sie bei der erneuten Anmeldung den Benutzernamen, den Sie in Schritt 8 angegeben haben.

    Sollten Sie den Benutzernamen vergessen haben, öffnen Sie eine Terminal-Konsole und geben Sie als root-Benutzer folgenden Befehl ein:

    env | grep ESEC_USER

    Mit diesem Befehl wird der Benutzername zurückgegeben, wenn der Benutzer bereits erstellt wurde und die Umgebungsvariablen bereits festgelegt worden sind.

HINWEIS:Bei der Installation des Collector-Managers auf der Windows 2008-Plattform und im Zusammenhang mit Collector-Manager-Images gibt es einige Probleme. Informationen zur Behebung dieser Probleme finden Sie in Abschnitt B.0, Tipps zur Fehlersuche.