3.3 Instalación del gestor de recopiladores y de las aplicaciones del cliente

Utilice la interfaz Web de Novell Sentinel Rapid Deployment para descargar el instalador del gestor de recopiladores y el instalador del cliente.

3.3.1 Descarga de los instaladores

  1. Abra un navegador Web en la siguiente dirección URL:

    https://<svrname.example.com>:8443/sentinel

    Sustituya <svrname.example.com> con el nombre DNS real o dirección IP del servidor donde se está ejecutando Sentinel. La dirección URL distingue entre mayúsculas y minúsculas.

  2. Si se le solicita verificar los certificados, revise la información del certificado y, a continuación, haga clic en , si es válido.

  3. Especifique el nombre de usuario y la contraseña para acceder a la cuenta de Sentinel.

  4. Utilice la lista desplegable Idiomas para seleccionar el idioma.

    Se trata del mismo idioma que el código de idioma del servidor de Sentinel Rapid Deployment y del equipo local. Asegúrese de que los valores de idiomas de su navegador están configurados para admitir el idioma deseado.

  5. Haga clic en Entrar.

  6. Seleccione Aplicaciones.

    Puede descargar los siguientes instaladores:

    Opciones

    Descripción

    Acción:

    Instalador del gestor de recopiladores

    El instalador del gestor de recopiladores permite instalar el gestor de recopiladores de Sentinel en plataformas Windows y Linux compatibles.

    Haga clic en Descargar instalador del gestor de recopiladores y siga las instrucciones que aparecen en pantalla.

    Instalador del cliente

    El instalador del cliente permite instalar el Centro de control de Sentinel, Solution Designer de Sentinel y el gestor de datos de Sentinel en las plataformas admitidas.

    Haga clic en Descargar el instalador de cliente y siga las instrucciones que aparecen en pantalla.

Para obtener más información sobre cómo instalar el gestor de recopiladores, consulte la Sección 3.3.4, Instalación del gestor de recopiladores de Sentinel en SLES o Windows. Para el instalador del cliente, consulte la Sección 3.3.3, Instalación de aplicaciones del cliente de Sentinel.

3.3.2 Números de puerto para los componentes del cliente de Sentinel Rapid Deployment      

Utilice los puertos siguientes para configurar el cortafuego de forma que permita la comunicación entre Sentinel Rapid Deployment y los componentes del cliente.

Tabla 3-3 Números de puerto compatibles para los componentes de Sentinel Rapid Deployment

Número de puerto

Descripción

61616

Los gestores de recopiladores remotos usan este puerto para conectar con el servidor de Sentinel Rapid Deployment mediante ActiveMQ.

10013

El Centro de control de Sentinel usa este puerto para conectar con el servidor de Sentinel Rapid Deployment mediante un servidor proxy.

5432

El gestor de datos de Sentinel usa este puerto para conectar con la base de datos PostgreSQL.

8443

Los clientes Web usan este puerto para conectar con el servidor de Sentinel Rapid Deployment.

3.3.3 Instalación de aplicaciones del cliente de Sentinel

Es posible instalar la aplicación cliente de Sentinel en sistemas Linux o Windows. Para instalar las aplicaciones del cliente:

  1. Diríjase a la carpeta donde ha descargado el instalador del cliente.

  2. Extraiga el guión de instalación del archivo:

    Plataforma

    Acción:

    Windows

    Descomprima el archivo client_installer.zip.

    Los archivos se descomprimen en un directorio denominado disk1.

    Linux

    Ejecute el siguiente comando con privilegios “root”:

    unzip client_installer.zip

    Los archivos se descomprimen en un directorio denominado disk1.

  3. Desplácese al directorio de instalación y comience la instalación:

    Plataforma

    Acción:

    Windows

    Ejecute disk1\setup.bat

    NOTA:en un equipo con Windows Vista, lance el indicador de comandos utilizando la opción Ejecutar como administrador en las opciones del menú contextual.

    Linux

    • Modo GUI: <directorio_instalación>/disk1/setup.sh

    • Modo de consola: <directorio_instalación>/disk1/setup.sh –console

    Los pasos siguientes sólo son válidos para el modo de interfaz gráfica.

  4. Haga clic en la flecha abajo y seleccione uno de los idiomas.

  5. En la pantalla de bienvenida, haga clic en Siguiente.

  6. Lea y acepte el Acuerdo de licencia del usuario final. Haga clic en Siguiente.

  7. Acepte el directorio de instalación por defecto o haga clic en Examinar para especificar la ubicación de la instalación. Haga clic en Siguiente.

    IMPORTANTE:no es posible instalar en directorios que incluyan caracteres especiales o caracteres que no son ASCII en su nombre. Por ejemplo, al instalar Sentinel Rapid Deployment en Windows x86-64, la vía por defecto es C:\\Archivos de programa (x86). Si desea continuar la instalación, debe cambiar esta vía por defecto para evitar los caracteres especiales, como los paréntesis de (x86).

  8. Seleccione las aplicaciones de Sentinel que desee instalar.

    Están disponibles las siguientes opciones:

    Componente

    Descripción

    Centro de control de Sentinel

    La consola principal para analistas de seguridad o de conformidad.

    Gestor de datos de Sentinel (SDM)

    Utilizado para las actividades manuales de gestión de bases de datos.

    Solution Designer

    Le ayuda a crear paquetes de soluciones.

  9. Si decide instalar el Centro de control de Sentinel, el instalador le solicita el máximo espacio de memoria para asignarla al Centro de control. Especifique el tamaño máximo de la pila JVM (MB) que va a utilizar sólo el Centro de control de Sentinel.

    El rango permitido es 64-1.024 MB.

    Esta opción no está disponible si ya está instalada alguna aplicación de Sentinel.

  10. Especifique el nombre del usuario o pulse Intro para seleccionar el nombre del usuario por defecto. El nombre del usuario por defecto es esecadm.

    Éste es el nombre de usuario del usuario al que pertenece el producto Sentinel instalado. Si el usuario todavía no existe, debe crear uno junto con un directorio personal en el directorio especificado.

  11. Especifique el directorio personal del usuario o pulse Intro para seleccionar el directorio por defecto. El directorio por defecto es /export/home.

    Si el usuario es esecadm, el directorio personal correspondiente es /export/home/esecadm.

  12. Especifique la contraseña del usuario que ha entrado como usuario esecadm en caso de que haya seleccionado el nombre de usuario por defecto en el Paso 10. Si no es así, defina la contraseña para el usuario que ha creado en el Paso 10.

  13. Especifique la siguiente información:

    • Puerto del bus de mensajes: el puerto en el que está escuchando el servidor de comunicaciones. Los componentes que están conectados directamente al servidor de comunicaciones utilizan este puerto. El número de puerto por defecto es 61616.

    • Puerto del servidor proxy del Centro de control de Sentinel: el puerto en el que escucha el servidor proxy SSL (servidor proxy de acceso a datos) para aceptar el nombre de usuario y la contraseña. El servidor proxy SSL acepta las credenciales basadas en las conexiones autenticadas. El Centro de control de Sentinel utiliza este puerto para conectarse al servidor de Sentinel. El número de puerto por defecto es 10013.

    • Nombre de host del servidor de comunicaciones: la dirección IP del equipo o el nombre de host donde está instalado el servidor de Sentinel Rapid Deployment.

    Asegúrese de que los números de puerto sean los mismos que los del servidor de Sentinel Rapid Deployment en <directorio_instalación>/config/configuration.xml para poder habilitar las comunicaciones. Anote estos puertos para instalaciones futuras en otros equipos. Para obtener más información acerca de los números de puertos, consulte la Sección 3.3.2, Números de puerto para los componentes del cliente de Sentinel Rapid Deployment      .

  14. Haga clic en Siguiente.

    Se muestra un resumen de la instalación.

  15. Haga clic en Install (Instalar).

  16. Haga clic en Finalizar para terminar la instalación de

NOTA:cuando vuelva a entrar a la sesión, utilice el nombre de usuario que haya especificado en Paso 10.

Si ha olvidado el nombre de usuario definido, abra una consola de terminal e introduzca el siguiente comando como usuario root:

env | grep ESEC_USER

Este comando devuelve el nombre de usuario si el usuario ya está creado y las variables de entorno ya están definidas.

3.3.4 Instalación del gestor de recopiladores de Sentinel en SLES o Windows

El instalador del gestor de recopiladores de Sentinel está disponible para su descarga en la página de aplicaciones de la interfaz Web de Sentinel Rapid Deployment. Para instalar el gestor de recopiladores:

  1. Diríjase a la carpeta donde ha descargado el instalador del gestor de recopiladores.

  2. Extraiga el guión de instalación del archivo:

    Plataforma

    Acción:

    Windows

    Descomprima el archivo scm_installer.zip.

    Los archivos se descomprimen en un directorio denominado disk1.

    Linux

    Ejecute el siguiente comando con privilegios “root”:

    unzip scm_installer.zip

    Los archivos se descomprimen en un directorio denominado disk1.

  3. Diríjase al directorio disk1 y comience la instalación:

    Plataforma

    Acción:

    Windows

    Ejecute el comando siguiente:

    disk1\setup.bat

    Linux

    • Modo GUI: <directorio_instalación>/disk1/setup.sh

    • Modo de consola: <directorio_instalación>/disk1/setup.sh –console

  4. Seleccione un idioma para continuar con la instalación.

  5. Lea la pantalla de bienvenida y haga clic en Siguiente.

  6. Lea y acepte el Acuerdo de licencia del usuario final. Haga clic en Siguiente.

  7. Acepte el directorio de instalación por defecto o haga clic en Examinar para especificar la ubicación de la instalación y, a continuación, haga clic en Siguiente.

    IMPORTANTE:no es posible instalar en directorios que incluyan caracteres especiales o caracteres que no son ASCII en su nombre. Por ejemplo, al instalar Sentinel en Windows x86-64, la vía por defecto es C:\\Archivos de programa (x86). Si desea continuar la instalación, debe cambiar la vía por defecto para evitar los caracteres especiales, como los paréntesis de (x86).

  8. Especifique el nombre de usuario del administrador de Sentinel y la vía al directorio personal correspondiente.

    Esta opción no está disponible si ya está instalada alguna aplicación de Sentinel.

    • Nombre de usuario administrador de Sentinel: el valor por defecto es esecadm.

      Éste es el nombre de usuario del usuario al que pertenece el producto Sentinel instalado. Si el usuario todavía no existe, se debe crear uno junto con un directorio personal en el directorio especificado.

    • Directorio personal del usuario administrador de Sentinel: por defecto es /export/home. Si esecadm es el nombre de usuario, el directorio personal correspondiente es /export/home/esecadm.

    Para entrar como usuario esecadm, primero tiene que definir su contraseña.

  9. Especifique la siguiente información:

    • Puerto del bus de mensajes: el puerto en el que está escuchando el servidor de comunicaciones. Los componentes que están conectados directamente al servidor de comunicaciones utilizan este puerto. El número de puerto por defecto es 61616.

    • Nombre de host del servidor de comunicaciones: la dirección IP del equipo o nombre de host donde está instalado el servidor de Sentinel Rapid Deployment.

    Asegúrese de que los números de puertos son los mismos en todos los equipos del sistema de Sentinel para habilitar las comunicaciones. Anote estos puertos para instalaciones futuras en otros equipos.

  10. Haga clic en Siguiente.

  11. Especifique la siguiente información:

    • Configuración automática de la memoria: seleccione la cantidad total de memoria que se va a asignar en el gestor de recopiladores. El instalador determina automáticamente la distribución óptima de memoria en todos los componentes teniendo en cuenta la sobrecarga estimada de la base de datos y del sistema operativo.

      IMPORTANTE:puede modificar el valor de -Xmx en el archivo configuration.xml para cambiar la RAM asignada al proceso del gestor de recopiladores. El archivo configuration.xml está situado en <directorio_instalación>/config en Linux o en <directorio_instalación>\config en Windows.

    • Configuración personalizada de la memoria: haga clic en Configurar para ajustar las asignaciones de memoria. Esta opción sólo está disponible si hay suficiente memoria en el equipo.

  12. Haga clic en Siguiente.

    Se muestra una pantalla de resumen con las funciones seleccionadas para la instalación.

  13. Haga clic en Instalar.

  14. Cuando termine la instalación, se le solicitará que introduzca el nombre de usuario y la contraseña que utiliza la estrategia JMS de ActiveMQ para conectarse al intermediario.

    Utilice el nombre de usuario collectormanager y su contraseña correspondiente disponible en el archivo <directorio_instalación>/config/activemqusers.properties del servidor de Sentinel.

    A continuación se muestra un ejemplo de las credenciales disponibles en el archivo activemqusers.properties:

    collectormanager=cefc76062c58e2835aa3d777778f9295

    collectormanager es el nombre de usuario y cefc76062c58e2835aa3d777778f9295 la contraseña correspondiente.

    Debe utilizar el usuario collectormanager y su correspondiente contraseña durante la instalación del servicio del gestor de recopiladores. En este caso, el usuario collectormanager tiene derechos de acceso sólo a los canales de comunicación necesarios para las operaciones del gestor de recopiladores.

    Cuando termine la instalación, se le solicitará que reinicie o que vuelva a entrar a la sesión y que inicie manualmente los servicios de Sentinel.

  15. Haga clic en Finalizar para reiniciar el sistema.

  16. Vuelva a entrar con el nombre de usuario especificado en el Paso 8.

    Si ha olvidado el nombre de usuario, abra una consola de terminal e introduzca el siguiente comando con credenciales root.

    env | grep ESEC_USER

    Este comando devuelve el nombre de usuario si el usuario ya está creado y las variables de entorno ya están definidas.

NOTA:existen algunos problemas con la instalación del gestor de recopiladores en la plataforma Windows 2008, así como en los gestores de recopiladores cuya imagen se ha generado. Para obtener información sobre cómo resolver estos problemas, consulte el Sección B.0, Sugerencias para la resolución de problemas.