3.2 Installazione su SUSE Linux Enterprise Server

3.2.1 Prerequisiti

Prima di installare Sentinel Rapid Deployment, assicurarsi che i seguenti prerequisiti siano soddisfatti. Per ulteriori informazioni sui prerequisiti (compreso l'elenco delle piattaforme certificate), vedere Sezione 2.0, Requisiti di sistema.

IMPORTANTE:le installazioni di Sentinel Rapid Deployment mediante il programma di installazione completo devono sempre essere eseguite in un sistema pulito. Se su uno dei computer sono state precedentemente installate altre versioni di Sentinel, come Sentinel Classic o Sentinel Log Manager, prima di procedere è necessario disinstallarle. Per informazioni su come disinstallare le versioni precedenti di Sentinel, vedere le Guide all'installazione corrispondenti:

Server

  • Verificare che tutti i computer server soddisfino i requisiti minimi di sistema. Per ulteriori informazioni sui requisiti di sistema, vedere Sezione 2.0, Requisiti di sistema.

  • Configurare il sistema operativo in modo tale che il comando hostname -f restituisca un nome host valido.

  • Installare e configurare un server SMTP per poter inviare notifiche e-mail dal sistema Sentinel.

Client

  • Verificare che tutti i computer client soddisfino i requisiti minimi di sistema. Per ulteriori informazioni sui prerequisiti, vedere Sezione 2.0, Requisiti di sistema.

  • Assicurarsi di creare una directory il cui nome contenga solo caratteri ASCII (e nessun carattere speciale) dalla quale eseguire il programma di installazione.

  • Quando si installano Gestione servizi di raccolta o applicazioni client remote su computer Linux, assicurarsi che nella cartella /tmp non siano impostate restrizioni per l'utente admin.

  • Assicurarsi che all'utente di dominio di Gestione servizi di raccolta su Windows vengano assegnati i privilegi power user perché i diritti utente normali non sono sufficienti per l'installazione di Gestione servizi di raccolta.

  • Se si installa Gestione servizi di raccolta su un computer a 64 bit, assicurarsi che siano disponibili le librerie a 32 bit. Quando si esegue un Servizio di raccolta scritto nel lingua esclusiva del servizio di raccolta (che include quasi tutti i servizi di raccolta scritti prima di giugno 2008) e quando si eseguono alcuni connettori (ad esempio il connettore LEA), sono richieste le librerie a 32 bit. I servizi di raccolta basati su Javascript e gli altri servizi di Sentinel sono abilitati su hardware a 64 bit. È importante verificare la disponibilità di tali librerie soprattutto sulle piattaforme Linux, nelle quali potrebbero non essere incluse per default.

Advisor

Se si desidera installare Advisor, è necessario acquistare la sottoscrizione per Sentinel Exploit Detection e Advisor Data. Una volta acquistata la sottoscrizione, utilizzare Novell eLogin per effettuare il download e aggiornare i dati di Advisor. Per ulteriori informazioni, vedere il capitolo Advisor Usage and Maintenance in Sentinel Rapid Deployment User Guide (in lingua inglese).

3.2.2 Installazione di Sentinel Rapid Deployment

È possibile installare il server Sentinel Rapid Deployment nei seguenti modi:

Durante l'installazione, lo script del programma di installazione di Sentinel Rapid Deployment fornisce le seguenti opzioni:

  • -all: per utilizzare l'opzione è necessario essere l'utente radice. Questa opzione consente di creare un utente (default: novell), gruppo di utenti, (default: novell) e di installare quindi il server Sentinel Rapid Deployment. Inoltre, all'avvio del sistema i servizi Sentinel Rapid Deployment vengono eseguiti automaticamente.

  • -installazione: questa opzione consente solo di installare il server Sentinel Rapid Deployment.

  • -createuser: per utilizzare l'opzione è necessario essere l'utente radice. Questa opzione consente solo di creare l'utente (default: novell) e il gruppo di utenti (default: novell).

  • -createservice: per utilizzare l'opzione è necessario essere l'utente radice. Questa opzione abilita solo l'esecuzione automatica dei servizi Sentinel Rapid Deployment all'avvio del sistema.

  • -help: questa opzione consente di visualizzare le informazioni su come utilizzare le opzioni dello script di installazione.

Installazione mediante singolo script con privilegi root

  1. Eseguire il login come utente radice.

    L'utente che esegue l'installazione deve disporre dei diritti di accesso alla scrittura nella directory temporanea in cui viene effettuato il download dei file del programma di installazione.

  2. Effettuare il download del programma di installazione sentinel6_rd_linux_x86-64.tar.gzdal sito di download di Novell in una directory temporanea.

  3. Estrarre il programma di installazione:

    tar zxvf sentinel6_rd_linux_x86-64.tar.gz

  4. Passare alla directory in cui è stato estratto il programma di installazione:

    cd sentinel6_rd_linux_x86-64

  5. Eseguire lo script install.sh con l'opzione -all:

    ./install.sh -all

    Lo script di installazione verifica prima la memoria disponibile, quindi lo spazio su disco. Se la memoria disponibile è inferiore a 1 GB, l'installazione viene automaticamente interrotta dallo script. Se la memoria disponibile è superiore a 1 GB, ma inferiore a 4 GB, lo script visualizza un messaggio in cui si viene informati che la memoria disponibile è inferiore a quella consigliata. Viene chiesto inoltre se si desidera continuare con l'installazione. Immettere s in caso affermativo oppure n se non si desidera continuare.

  6. Specificare il nome utente o premere Invio per selezionare quello di default. Il nome utente di default è novell.

    Se il nome utente specificato esiste già, si viene notificati con un messaggio da parte del programma di installazione e viene visualizzato il gruppo dell'utente. Procedere con Passaggio 8.

    Se il nome utente specificato non esiste, il programma di installazione lo crea. Procedere con Passaggio 7.

  7. Specificare il nome gruppo o premere Invio per selezionare il nome gruppo di default. Il nome gruppo di default è novell.

    Se il nome gruppo specificato esiste già, si continua con l'installazione. Se il nome gruppo non esiste, il programma di installazione crea il gruppo e viene visualizzato un messaggio a indicare che il nome utente specificato è stato creato nel gruppo definito.

    L'utente e il gruppo specificati sono i proprietari dell'installazione e dei processi in esecuzione di Sentinel.

  8. Specificare il percorso di installazione o premere Invio per selezionare il percorso di default. Il percorso di default è /opt/novell.

    Il percorso di installazione specificato non deve contenere spazi. Se dovesse contenere uno spazio, lo script di installazione richiede di specificare un percorso di installazione privo di spazi.

  9. Scegliere una delle lingue seguenti immettendo il numero corrispondente:

    Numero di serie

    Lingua

    1

    Ceco

    2

    Inglese

    3

    Francese

    4

    Tedesco

    5

    Italiano

    6

    Giapponese

    7

    Olandese

    8

    Polacco

    9

    Portoghese

    10

    Cinese semplificato

    11

    Spagnolo

    12

    Cinese tradizionale

    Il contratto di licenza con l'utente finale viene visualizzato nella lingua selezionata.

  10. Leggere il contratto di licenza con l'utente finale e immettere 1 se si accettano i termini indicati e si desidera continuare l'installazione. Per uscire dall'installazione, immettere 2.

    Il programma di installazione avvia quindi l'estrazione dei file e richiede la licenza.

  11. Immettere 1 per utilizzare chiave di licenza per un periodo di valutazione di 90 giorni o immettere 2 per utilizzare la chiave di licenza valida.

    Se si immette 2, dal programma di installazione viene richiesto di immettere la chiave di licenza di Sentinel RD valida. Se la chiave di licenza specificata non è valida, dal programma di installazione viene richiesto di specificare di nuovo la chiave di licenza valida. Se la chiave di licenza specificata non è valida al secondo tentativo, viene installata automaticamente la chiave di licenza per un periodo di prova di 90 giorni. È possibile immettere la chiave di licenza valida in un secondo momento.

    Lo script carica quindi la licenza di prova o quella valida.

  12. Specificare una password per l'utente dbauser e confermarla digitandola di nuovo.

    Le credenziali dbauser vengono utilizzate per creare tabelle e partizioni nel database PostgreSQL.

  13. Specificare una password per l'utente admin e confermarla digitandola di nuovo.

    Quando viene richiesto di specificare le password per gli utenti admin e dbauser, evitare di utilizzare la barra rovesciata (\) e l'apostrofo (‘) nella password, in quanto tali caratteri non sono consentiti dal database PostgreSQL.

    Lo script di installazione installa il database PostgreSQL, crea tabelle e partizioni, quindi installa il server Sentinel Rapid Deployment.

Dopo l'installazione è possibile:

  • Avviare l'interfaccia Web di Sentinel Rapid Deployment accedendo a https://<IP_SERVER>:8443/sentinel. <IP_SERVER> è l'indirizzo IP del computer in cui è installato Sentinel Rapid Deployment.

  • Avviare Sentinel Control Center eseguendo <directory_di_installazione>/bin/control_center.sh come l'utente creato al Passaggio 6.

Installazione per utente non radice

Se la policy dell'organizzazione non consente di eseguire l'intero processo di installazione come utente radice, è possibile completare l'installazione in due fasi. La prima parte della procedura di installazione deve essere eseguita con privilegi radice, mentre la seconda parte viene eseguita come utente amministrativo di Sentinel, creato durante la prima parte.

  1. Eseguire il login al server in cui si desidera installare Sentinel Rapid Deployment.

    L'utente che esegue l'installazione deve disporre dei diritti di accesso alla scrittura nella directory temporanea in cui viene effettuato il download dei file del programma di installazione.

  2. Effettuare il download del programma di installazione sentinel6_rd_linux_x86-64.tar.gzdal sito di download di Novell in una directory temporanea.

  3. Estrarre il programma di installazione:

    tar zxvf sentinel6_rd_linux_x86-64.tar.gz

  4. Eseguire il login come utente radice.

  5. Passare alla directory in cui è stato estratto il programma di installazione:

    cd sentinel6_rd_linux_x86-64

  6. Eseguire lo script install.sh con l'opzione -createuser:

    ./install.sh -createuser

  7. Specificare il nome utente o premere Invio per selezionare quello di default. Il nome utente di default è novell.

    Se il nome utente specificato esiste già, si viene notificati con un messaggio da parte del programma di installazione e viene visualizzato il gruppo dell'utente. Procedere con Passaggio 9.

    Se il nome utente specificato non esiste, il programma di installazione lo crea. Procedere con Passaggio 8.

  8. Specificare il nome gruppo o premere Invio per selezionare il nome gruppo di default. Il nome gruppo di default è novell.

    Se il nome gruppo specificato esiste già, si continua con l'installazione. Se il nome gruppo non esiste, il programma di installazione crea il gruppo e viene visualizzato un messaggio a indicare che il nome utente specificato è stato creato nel gruppo definito.

    L'utente e il gruppo specificati sono i proprietari dell'installazione e dei processi in esecuzione di Sentinel.

  9. Specificare il percorso di installazione o premere Invio per selezionare il percorso di default. Il percorso di default è /opt/novell.

    Il percorso di installazione specificato non deve contenere spazi. Se dovesse contenere uno spazio, lo script di installazione richiede di specificare un percorso di installazione privo di spazi.

  10. Eseguire il login come utente non radice. Ad esempio.

    su - novell

  11. Eseguire lo script di installazione con l'opzione -install:

    ./install.sh -install

    Lo script di installazione verifica prima la memoria disponibile, quindi lo spazio su disco. Se la memoria disponibile è inferiore a 1 GB, l'installazione viene automaticamente interrotta dallo script. Se la memoria disponibile è superiore a 1 GB, ma inferiore a 4 GB, lo script visualizza un messaggio in cui si viene informati che la memoria disponibile è inferiore a quella consigliata. Viene chiesto inoltre se si desidera continuare con l'installazione. Immettere s in caso affermativo oppure n se non si desidera continuare.

  12. Specificare il percorso di installazione o premere Invio per selezionare il percorso di default. Il percorso di default è /opt/novell.

    Il percorso di installazione specificato non deve contenere spazi. Se dovesse contenere uno spazio, lo script di installazione richiede di specificare un percorso di installazione privo di spazi.

  13. Scegliere una delle lingue seguenti immettendo il numero corrispondente:

    Numero di serie

    Lingua

    1

    Ceco

    2

    Inglese

    3

    Francese

    4

    Tedesco

    5

    Italiano

    6

    Giapponese

    7

    Olandese

    8

    Polacco

    9

    Portoghese

    10

    Cinese semplificato

    11

    Spagnolo

    12

    Cinese tradizionale

    Il contratto di licenza con l'utente finale viene visualizzato nella lingua selezionata.

  14. Leggere il contratto di licenza con l'utente finale e immettere 1 se si accettano i termini indicati e si desidera continuare l'installazione. Per uscire dall'installazione, immettere 2.

    Il programma di installazione avvia quindi l'estrazione dei file e richiede la licenza.

  15. Immettere 1 per utilizzare chiave di licenza per un periodo di valutazione di 90 giorni o immettere 2 per utilizzare la chiave di licenza valida.

    Se si immette 2, dal programma di installazione viene richiesto di immettere la chiave di licenza di Sentinel RD valida. Se la chiave di licenza specificata non è valida, dal programma di installazione viene richiesto di specificare di nuovo la chiave di licenza valida. Se la chiave di licenza specificata non è valida al secondo tentativo, viene installata automaticamente la chiave di licenza per un periodo di prova di 90 giorni. È possibile immettere la chiave di licenza valida in un secondo momento.

    Lo script carica quindi la licenza di prova o quella valida.

  16. Specificare una password per l'utente dbauser e confermarla digitandola di nuovo.

    Le credenziali dbauser vengono utilizzate per creare tabelle e partizioni nel database PostgreSQL.

  17. Specificare una password per l'utente admin e confermarla digitandola di nuovo.

    Quando viene richiesto di specificare le password per gli utenti admin e dbauser, evitare di utilizzare la barra rovesciata (\) e l'apostrofo (‘) nella password, in quanto tali caratteri non sono consentiti dal database PostgreSQL.

  18. (Condizionale) Una volta completata l'installazione, se si desidera eseguire automaticamente i servizi Sentinel Rapid Deployment all'avvio del sistema, eseguire lo script install.sh con l'opzione -createservice come utente radice:

    ./install.sh -createservice

Dopo l'installazione è possibile:

  • Avviare l'interfaccia Web di Sentinel Rapid Deployment accedendo a https://<IP_SERVER>:8443/sentinel. <IP_SERVER> è l'indirizzo IP del computer in cui è installato Sentinel Rapid Deployment.

  • Avviare Sentinel Control Center eseguendo <directory_di_installazione>/bin/control_center.sh come l'utente creato al Passaggio 7 sopra.