Vérifiez que les conditions préalables sont respectées avant d'installer Sentinel Rapid Deployment. Pour plus d'informations sur les conditions préalables (notamment la liste des plates-formes certifiées), reportez-vous au Section 2.0, Configuration système requise.
IMPORTANT :les installations Sentinel Rapid Deployment qui utilisent le programme d'installation complet doivent toujours être effectuées sur un système « propre ». Si d'autres versions de Sentinel, comme Sentinel Classic ou Sentinel Log Manager, sont déjà installées sur l'une des machines, vous devez d'abord les désinstaller. Pour plus d'informations sur la désinstallation des versions antérieures de Sentinel, reportez-vous aux Guides d'installation appropriés :
Pour désinstaller Sentinel Classic, reportez-vous au chapitre Désinstallation de Sentinel
du Guide d'installation de Sentinel.
Pour désinstaller Sentinel Log Manager, reportez-vous au chapitre Désinstallation de Sentinel Log Manager
du Guide d'installation de Sentinel Log Manager 1.1.
Vérifiez que chaque machine serveur satisfait à la configuration système minimale requise. Pour plus d'informations sur la configuration système requise, reportez-vous à la section Section 2.0, Configuration système requise.
Configurez le système d'exploitation de façon à ce que la commande hostname -f renvoie un nom d'hôte valide.
Installez et configurez un serveur SMTP pour pouvoir envoyer des notifications par message électronique à partir du système Sentinel.
Vérifiez que chaque machine cliente satisfait à la configuration système minimale requise. Pour plus d'informations sur ces conditions préalables, reportez-vous au Section 2.0, Configuration système requise.
Créez un répertoire dont le nom ne comporte que des caractères ASCII (aucun caractère spécial) à partir duquel vous pourrez exécuter le programme d'installation.
Lorsque vous installez le gestionnaire des collecteurs ou des programmes clients sur des machines Linux, veillez à ce qu'aucune restriction n'ait été définie au niveau du dossier /tmp de l'utilisateur Admin.
Octroyez des privilèges avec pouvoir à l'utilisateur de domaine pour le gestionnaire des collecteurs sous Windows car les droits utilisateur normaux sont insuffisants pour l'installation du gestionnaire.
Si vous installez le gestionnaire des collecteurs sur une machine 64 bits, assurez-vous que les bibliothèques 32 bits sont disponibles. Les bibliothèques 32 bits sont requises lors de l'exécution d'un collecteur écrit dans la langue du collecteur propriétaire (qui inclut la plupart des collecteurs écrits avant juin 2008), ainsi que lors de l'exécution de certains collecteurs (par exemple, un connecteur LEA). Les collecteurs JavaScript et les autres composants de Sentinel fonctionnent en mode 64 bits. Il est particulièrement important de vérifier que ces bibliothèques sont disponibles sur les plates-formes Linux, sur lesquelles elles ne sont peut-être pas incluses par défaut.
Pour installer Advisor, vous devez acheter la fonctionnalité de détection d'exploits Sentinel et souscrire à l'abonnement aux données Advisor. Après avoir souscrit à l'abonnement, utilisez votre eLogin Novell pour télécharger et mettre à jour les données Advisor. Pour plus d'informations, reportez-vous au chapitre Utilisation et maintenance d'Advisor
du Guide de l'utilisateur de Sentinel Rapid Deployment.
Le serveur Sentinel Rapid Deployment peut être installé de plusieurs manières :
Le script du programme d'installation de Sentinel Rapid Deployment propose les options suivantes au cours de l'installation :
-all : Vous devez être l'utilisateur root pour utiliser cette option. Cette option crée un utilisateur (par défaut : novell), un groupe d'utilisateurs (par défaut : novell), puis installe le serveur Sentinel Rapid Deployment. Elle permet également d'exécuter automatiquement les services Sentinel Rapid Deployment au démarrage du système.
-install : Cette option installe uniquement le serveur Sentinel Rapid Deployment.
-createuser : Vous devez être l'utilisateur root pour utiliser cette option. Cette option crée uniquement l'utilisateur (par défaut : novell) et le groupe d'utilisateurs (par défaut : novell).
-createservice : Vous devez être l'utilisateur root pour utiliser cette option. Cette option permet uniquement d'exécuter automatiquement les services Sentinel Rapid Deployment au démarrage du système.
-help : Cette option affiche l'aide sur l'utilisation des options de script d'installation.
Loguez-vous en tant qu'utilisateur root.
L'utilisateur qui exécute l'installation doit disposer d'un accès en écriture au répertoire temporaire à partir duquel les fichiers du programme d'installation seront téléchargés.
Téléchargez le programme d'installation sentinel6_rd_linux_x86-64.tar.gz sur le site de téléchargement Novell dans un répertoire temporaire.
Extrayez le programme d'installation :
tar zxvf sentinel6_rd_linux_x86-64.tar.gz
Accédez au répertoire à partir duquel vous avez extrait le programme d'installation :
cd sentinel6_rd_linux_x86-64
Exécutez le script install.sh avec l'option -all :
./install.sh -all
Le script d'installation vérifie d'abord si la mémoire et l'espace disque sont suffisants. Si moins de 1 Go de mémoire est disponible, le script stoppe automatiquement l'installation. Si la mémoire disponible est supérieure à 1 Go mais inférieure à 4 Go, le script affiche un message vous recommandant de libérer de la mémoire. Ce message vous demande également si vous souhaitez poursuivre l'installation. Entrez y si vous souhaitez poursuivre l'installation ou n dans le cas contraire.
Spécifiez le nom d'utilisateur ou appuyez sur Entrée pour sélectionner le nom d'utilisateur par défaut. Le nom d'utilisateur par défaut est novell.
Si le nom d'utilisateur spécifié existe déjà, le programme d'installation affiche un message indiquant que l'utilisateur existe, ainsi que le groupe d'utilisateurs. Passez à la Étape 8.
Si le nom d'utilisateur spécifié n'existe pas, le programme d'installation le crée. Passez à la Étape 7.
Spécifiez le nom du groupe ou appuyez sur Entrée pour sélectionner le nom du groupe par défaut. Le nom du groupe par défaut est novell.
Si le nom du groupe spécifié existe déjà, le programme d'installation poursuit l'installation. Dans le cas contraire, il crée le groupe et affiche un message indiquant que le nom d'utilisateur spécifié est créé sous le groupe spécifié.
L'utilisateur et le groupe spécifiés sont les propriétaires de l'installation et des processus d'exécution de Sentinel.
Spécifiez le chemin d'installation ou appuyez sur Entrée pour sélectionner le chemin par défaut. Le chemin d'accès par défaut est /opt/novell.
Le chemin d'installation que vous spécifiez ne doit pas comporter d'espace. Si un espace est inséré, le script d'installation vous invite à le supprimer.
Choisissez l'une des langues suivantes en saisissant le numéro correspondant:
|
Numéro de série |
Langue |
|---|---|
|
1 |
Tchèque |
|
2 |
Anglais |
|
3 |
Français |
|
4 |
Allemand |
|
5 |
Italien |
|
6 |
Japonais |
|
7 |
Néerlandais |
|
8 |
Polonais |
|
9 |
Portugais |
|
10 |
Chinois simplifié |
|
11 |
Espagnol |
|
12 |
Chinois traditionnel |
L'accord de licence utilisateur final s'affiche dans la langue sélectionnée.
Après avoir lu l'accord de licence utilisateur final, entrez 1 si vous en acceptez les termes et souhaitez continuer l'installation. Entrez 2 pour stopper l'installation.
Le programme d'installation commence ensuite à extraire les fichiers et vous invite à renseigner la clé de licence.
Entrez 1 pour utiliser la clé de licence d'évaluation de 90 jours ou 2 pour utiliser la clé de licence valide.
Si vous entrez 2, le programme d'installation vous invite à entrer la clé de licence Sentinel RD valide. Si la clé de licence que vous spécifiez n'est pas valide, le programme d'installation vous invite à la saisir de nouveau. Si elle n'est toujours pas valide, la clé de licence d'évaluation de 90 jours s'affiche automatiquement. Vous pouvez entrer la clé de licence valide ultérieurement.
Le script charge ensuite la licence d'évaluation ou la licence valide.
Indiquez un mot de passe pour l'utilisateur dbauser et confirmez-le en le saisissant de nouveau.
Les références dbauser sont utilisées pour la création de tables et de partitions dans la base de données PostgreSQL.
Indiquez un mot de passe pour l'utilisateur admin et confirmez-le en le saisissant de nouveau.
Lorsque vous spécifiez les mots de passe pour les utilisateurs admin et dbauser, n'utilisez pas de barre oblique inverse (\) ni d'apostrophe (‘) car ces caractères ne sont pas pris en charge par la base de données PostgreSQL.
Le script d'installation installe la base de données PostgreSQL, crée les tables et les partitions, puis installe le serveur Sentinel Rapid Deployment.
Une fois l'installation terminée, vous pouvez procéder comme suit :
Démarrez l'interface Web de Sentinel Rapid Deployment en accédant au site https://<ADRESSE_IP_SERVEUR>:8443/sentinel. <ADRESSE_IP_SERVEUR> correspond à l'adresse IP de la machine sur laquelle le serveur Sentinel Rapid Deployment est installé.
Démarrez Sentinel Control Center en exécutant le fichier <répertoire_installation>/bin/control_center.sh avec les références de l'utilisateur créé à l'Étape 6.
Si la stratégie organisationnelle empêche l'exécution de l'ensemble du processus d'installation en tant que root, l'installation peut être réalisée en deux étapes. La première doit être effectuée avec un accès au niveau root, tandis que la deuxième s'opère en tant qu'administrateur Sentinel (créé au cours de la première étape).
Loguez-vous au serveur sur lequel vous souhaitez installer Sentinel Rapid Deployment.
L'utilisateur qui exécute l'installation doit disposer d'un accès en écriture au répertoire temporaire à partir duquel les fichiers du programme d'installation seront téléchargés.
Téléchargez le programme d'installation sentinel6_rd_linux_x86-64.tar.gz sur le site de téléchargement Novell dans un répertoire temporaire.
Extrayez le programme d'installation :
tar zxvf sentinel6_rd_linux_x86-64.tar.gz
Loguez-vous en tant qu'utilisateur root.
Accédez au répertoire à partir duquel vous avez extrait le programme d'installation :
cd sentinel6_rd_linux_x86-64
Exécutez le script install.sh avec l'option -createuser :
./install.sh -createuser
Spécifiez le nom d'utilisateur ou appuyez sur Entrée pour sélectionner le nom d'utilisateur par défaut. Le nom d'utilisateur par défaut est novell.
Si le nom d'utilisateur spécifié existe déjà, le programme d'installation affiche un message indiquant que l'utilisateur existe, ainsi que le groupe d'utilisateurs. Passez à l'Étape 9.
Si le nom d'utilisateur spécifié n'existe pas, le programme d'installation le crée. Passez à l'Étape 8.
Spécifiez le nom du groupe ou appuyez sur Entrée pour sélectionner le nom du groupe par défaut. Le nom du groupe par défaut est novell.
Si le nom du groupe spécifié existe déjà, le programme d'installation poursuit l'installation. Dans le cas contraire, il crée le groupe et affiche un message indiquant que le nom d'utilisateur spécifié est créé sous le groupe spécifié.
L'utilisateur et le groupe spécifiés sont les propriétaires de l'installation et des processus d'exécution de Sentinel.
Spécifiez le chemin d'installation ou appuyez sur Entrée pour sélectionner le chemin par défaut. Le chemin d'accès par défaut est /opt/novell.
Le chemin d'installation que vous spécifiez ne doit pas comporter d'espace. Si un espace est inséré, le script d'installation vous invite à le supprimer.
Loguez-vous en tant qu'utilisateur non-root. Par exemple.
su - novell
Exécutez le script d'installation avec l'option -install :
./install.sh -install
Le script d'installation vérifie d'abord si la mémoire et l'espace disque sont suffisants. Si moins de 1 Go de mémoire est disponible, le script stoppe automatiquement l'installation. Si la mémoire disponible est supérieure à 1 Go mais inférieure à 4 Go, le script affiche un message vous recommandant de libérer de la mémoire. Ce message vous demande également si vous souhaitez poursuivre l'installation. Entrez y si vous souhaitez poursuivre l'installation ou n dans le cas contraire.
Spécifiez le chemin d'installation ou appuyez sur Entrée pour sélectionner le chemin par défaut. Le chemin d'accès par défaut est /opt/novell.
Le chemin d'installation que vous spécifiez ne doit pas comporter d'espace. Si un espace est inséré, le script d'installation vous invite à le supprimer.
Choisissez l'une des langues suivantes en saisissant le numéro correspondant:
|
Numéro de série |
Langue |
|---|---|
|
1 |
Tchèque |
|
2 |
Anglais |
|
3 |
Français |
|
4 |
Allemand |
|
5 |
Italien |
|
6 |
Japonais |
|
7 |
Néerlandais |
|
8 |
Polonais |
|
9 |
Portugais |
|
10 |
Chinois simplifié |
|
11 |
Espagnol |
|
12 |
Chinois traditionnel |
L'accord de licence utilisateur final s'affiche dans la langue sélectionnée.
Après avoir lu l'accord de licence utilisateur final, entrez 1 si vous en acceptez les termes et souhaitez continuer l'installation. Entrez 2 pour stopper l'installation.
Le programme d'installation commence ensuite à extraire les fichiers et vous invite à renseigner la clé de licence.
Entrez 1 pour utiliser la clé de licence d'évaluation de 90 jours ou 2 pour utiliser la clé de licence valide.
Si vous entrez 2, le programme d'installation vous invite à entrer la clé de licence Sentinel RD valide. Si la clé de licence que vous spécifiez n'est pas valide, le programme d'installation vous invite à la saisir de nouveau. Si elle n'est toujours pas valide, la clé de licence d'évaluation de 90 jours s'affiche automatiquement. Vous pouvez entrer la clé de licence valide ultérieurement.
Le script charge ensuite la licence d'évaluation ou la licence valide.
Indiquez un mot de passe pour l'utilisateur dbauser et confirmez-le en le saisissant de nouveau.
Les références dbauser sont utilisées pour la création de tables et de partitions dans la base de données PostgreSQL.
Indiquez un mot de passe pour l'utilisateur admin et confirmez-le en le saisissant de nouveau.
Lorsque vous spécifiez les mots de passe pour les utilisateurs admin et dbauser, n'utilisez pas de barre oblique inverse (\) ni d'apostrophe (‘) car ces caractères ne sont pas pris en charge par la base de données PostgreSQL.
(Facultatif) Une fois l'installation terminée, si vous souhaitez exécuter automatiquement les services Sentinel Rapid Deployment au démarrage du système, exécutez le script install.sh avec l'option -createservice en tant qu'utilisateur root :
./install.sh -createservice
Une fois l'installation terminée, vous pouvez procéder comme suit :
Démarrez l'interface Web de Sentinel Rapid Deployment en accédant au site https://<ADRESSE_IP_SERVEUR>:8443/sentinel. <ADRESSE_IP_SERVEUR> correspond à l'adresse IP de la machine sur laquelle Sentinel Rapid Deployment est installé.
Lancez Sentinel Control Center en exécutant le fichier <répertoire_installation>/bin/control_center.sh avec les références de l'utilisateur créé à l'Étape 7 ci-dessus.