3.3 コレクタマネージャとクライアントアプリケーションのインストール

Novell Sentinel Rapid DeploymentのWebインタフェースを使用して、コレクタマネージャのインストーラおよびクライアントのインストーラをダウンロードします。

3.3.1 インストーラのダウンロード

  1. Webブラウザを開いて、次のURLを入力します。

    https://<svrname.example.com>:8443/sentinel

    <svrname.example.com>を、Sentinelを実行しているサーバの実際のDNS名またはIPアドレスに置換します。URLでは、大文字と小文字が区別されます。

  2. 証明書の確認を要求された場合は、証明書情報を確認して、有効である場合は[はい]をクリックします。

  3. Sentinelアカウントにアクセスするためのユーザ名とパスワードを指定します。

  4. 言語]ドロップダウンリストを使用して、言語を選択します。

    ここで選択するのは、Sentinel Rapid Deploymentサーバおよびローカルコンピュータの言語コードと同じ言語です。ブラウザの言語設定で、この言語がサポートされていることを確認します。

  5. サインイン]をクリックします。

  6. アプリケーション]を選択します。

    次のインストーラをダウンロードできます。

    オプション

    説明

    アクション

    コレクタマネージャのインストーラ

    コレクタマネージャのインストーラを使用すると、SentinelコレクタマネージャをサポートされているWindowsおよびLinuxプラットフォームにインストールすることができます。

    download Collector Manager installer(コレクタマネージャのインストーラのダウンロード)]をクリックし、画面の指示に従います。

    クライアントインストーラ

    クライアントインストーラを使用すると、サポートされているプラットフォームにSentinelコントロールセンター、Sentinelソリューションデザイナ、およびSentinelデータマネージャをインストールできます。

    クライアントインストーラのダウンロード]をクリックし、画面の指示に従います。

コレクタマネージャのインストールに関する詳細については、セクション 3.3.4, Sentinelコレクタマネージャのインストール(SLESのまたはWindowsの場合)を参照してください。クライアントインストーラのインストールについては、セクション 3.3.3, Sentinelクライアントアプリケーションのインストールを参照してください。

3.3.2 Sentinel Rapid Deploymentのクライアントコンポーネントのポート番号

次のポートを使用して、Sentinel Rapid Deploymentサーバとクライアントコンポーネント間のアクセスが可能になるようにファイアウォールの設定を構成します。

表 3-3 Sentinel Rapid Deploymentのコンポーネント用の互換ポート番号

ポート番号

説明

61616

リモートのコントローラマネージャがこのポート番号を使用して、ActiveMQ経由でSentinel Rapid Deploymentサーバに接続します。

10013

Sentinelコントロールセンターがこのポート番号を使用して、プロキシ経由でSentinel Rapid Deploymentサーバに接続します。

5432

Sentinelデータマネージャがこのポート番号を使用して、PostgreSQLデータベースに接続します。

8443

Webクライアントがこのポート番号を使用して、Sentinel Rapid Deploymentサーバに接続します。

3.3.3 Sentinelクライアントアプリケーションのインストール

Sentinelクライアントアプリケーションは、LinuxまたはWindowsシステムのいずれかにインストールできます。クライアントアプリケーションをインストールするには:

  1. クライアントインストーラをダウンロードしたフォルダを参照します。

  2. ファイルからインストールスクリプトを展開します。

    プラットフォーム

    アクション

    Windows

    client_installer.zipファイルを解凍します。

    ファイルは、disk1というディレクトリに解凍されます。

    Linux

    ルート特権によって、次のコマンドを実行します。 

    unzip client_installer.zip

    ファイルは、disk1というディレクトリに解凍されます。

  3. インストールディレクトリに移動して、インストールを開始します。

    プラットフォーム

    アクション

    Windows

    disk1\setup.batを実行します。

    メモ:Windows Vistaマシンで、右クリックメニューオプションの[管理者として実行]オプションを使用してコマンドプロンプトを起動します。

    Linux

    • GUIモードの場合: <install_directory>/disk1/setup.sh

    • コンソールモードの場合: <install_directory>/disk1/setup.sh –console

    以下の手順は、GUIモード専用です。

  4. 下向き矢印をクリックし、いずれかの言語を選択します。

  5. [ようこそ]画面で[次へ]をクリックします。

  6. エンドユーザ使用許諾契約を読み、同意します。[次へ]をクリックします。

  7. デフォルトのインストールディレクトリをそのまま使用するか、[参照]をクリックして、インストールディレクトリを指定します。 [次へ]をクリックします。

    重要:名前に特殊文字またはASCII以外の文字を含むディレクトリにインストールすることはできません。たとえば、Sentinel Rapid DeploymentをWindows x86-64にインストールする場合、デフォルトパスはC:\\Program Files(x86)になります。インストールを続行するには、(x86)に含まれる括弧などの特殊文字を避けるようにこのデフォルトパスを変更する必要があります。

  8. インストールするSentinelアプリケーションを選択します。

    次のオプションを指定できます。

    コンポーネント

    説明

    Sentinel Control Center

    セキュリティまたはコンプライアンス解析用のメインコンソールです。

    Sentinelデータマネージャ(SDM)

    手作業でのデータベース管理操作に使用されます。

    ソリューションデザイナ

    ソリューションパックの作成に役立ちます。

  9. Sentinelコントロールセンターをインストールすることを選択した場合、Sentinelコントロールセンターに割り当てられる最大メモリ領域を入力するよう求められます。Sentinelコントロールセンターが専用で使用する最大JVMヒープサイズ(MB)を指定します。

    有効範囲は64~1024 MBです。

    いずれかのSentinelアプリケーションがすでにインストールされている場合、このオプションは使用できません。

  10. ユーザ名を指定するか、<Enter>キーを押してデフォルトのユーザ名を選択します。デフォルトのユーザ名はesecadmです。

    これは、インストールされたSentinel製品を所有するユーザのユーザ名です。このユーザがまだ存在していない場合は、指定したディレクトリ内のホームディレクトリと共に作成されます。

  11. ユーザのホームディレクトリを指定するか、<Enter>キーを押してデフォルトディレクトリを選択します。デフォルトディレクトリは/export/homeです。

    ユーザ名がesecadmの場合、対応するホームディレクトリは/export/home/esecadmです。

  12. ステップ 10でデフォルトのユーザ名を選択した場合は、esecadmユーザでログインするためのユーザのパスワードを入力します。それ以外の場合は、ステップ 10で作成したユーザのパスワードを設定します。

  13. 次の情報を指定します。

    • メッセージバスのポート: Communication Serverがリスンしているポート。 Communication Serverに直接接続するコンポーネントは、このポートを使用します。デフォルトのポート番号は61616です。

    • Sentinel Control Centerプロキシポート: SSLプロキシサーバ(データアクセスサーバプロキシ)がユーザ名とパスワードを受け付けるためにリスンするポート。SSLプロキシサーバは、認証された接続に基づいて資格情報を受け付けます。Sentinel Control Centerは、このポートを使用してSentinelサーバに接続します。デフォルトのポート番号は10013です。

    • Communication Serverホスト名: Sentinel Rapid DeploymentサーバがインストールされるマシンのIPアドレスまたはホスト名。

    通信が可能になるように、ポート番号はSentinel Rapid Deploymentサーバ上の<install_directory>/config/configuration.xmlのものと同じになるようにしてください。将来、他のマシンにインストールする場合に備えて、ポート番号をメモしておいてください。ポート番号の詳細については、セクション 3.3.2, Sentinel Rapid Deploymentのクライアントコンポーネントのポート番号を参照してください。

  14. Next]をクリックします。

    インストールの概要が表示されます。

  15. Install]をクリックします。

  16. 完了]をクリックし、インストールを完了します。

メモ:再度ログインするときは、ステップ 10で指定したユーザ名を使用します。

設定したユーザ名を忘れた場合は、端末コンソールを開き、rootユーザで次のコマンドを入力します。

env | grep ESEC_USER

ユーザがすでに作成され、環境変数が設定されている場合、このコマンドによってユーザ名が返されます。

3.3.4 Sentinelコレクタマネージャのインストール(SLESのまたはWindowsの場合)

Sentinelコレクタマネージャのインストーラは、Sentinel Rapid DeploymentのWebインタフェースの[アプリケーション]ページからダウンロードできます。コレクタマネージャをインストールするには:

  1. コレクタマネージャのインストーラをダウンロードしたフォルダを参照します。

  2. ファイルからインストールスクリプトを展開します。

    プラットフォーム

    アクション

    Windows

    scm_installer.zipファイルを解凍します。

    ファイルは、disk1というディレクトリに解凍されます。

    Linux

    ルート特権によって、次のコマンドを実行します。 

    unzip scm_installer.zip

    ファイルは、disk1というディレクトリに解凍されます。

  3. disk1ディレクトリに移動して、インストールを開始します。

    プラットフォーム

    アクション

    Windows

    次のコマンドを実行します。

    disk1\setup.bat

    Linux

    • GUIモードの場合: <install_directory>/disk1/setup.sh

    • コンソールモードの場合: <install_directory>/disk1/setup.sh –console

  4. インストールを続行する言語を選択します。

  5. [ようこそ]画面の情報を読み、[次へ]をクリックします。

  6. エンドユーザ使用許諾契約を読み、同意します。[次へ]をクリックします。

  7. デフォルトのインストールディレクトリをそのまま使用するか、[参照]をクリックしてインストールディレクトリを指定し、[次へ]をクリックします。

    重要:名前に特殊文字またはASCII以外の文字を含むディレクトリにインストールすることはできません。たとえば、SentinelをWindows x86-64にインストールする場合、デフォルトパスはC:\\Program Files (x86)になります。インストールを続行するには、(x86)に含まれる括弧などの特殊文字を避けるようにこのデフォルトパスを変更する必要があります。

  8. Sentinel管理者のユーザ名と、対応するホームディレクトリのパスを指定します。

    Sentinelアプリケーションがすでにインストールされている場合、このオプションは使用できません。

    • OS Sentinel管理者のユーザ名: デフォルトはesecadmです。

      これは、インストールされたSentinel製品を所有するユーザのユーザ名です。このユーザがまだ存在していない場合は、指定したディレクトリ内の対応するホームディレクトリと共に作成されます。

    • OS Sentinel管理者ユーザのホームディレクトリ: デフォルトでは/export/homeです。ユーザ名がesecadmの場合、対応するホームディレクトリは/export/home/esecadmです。

    esecadmユーザとしてログインするには、最初にパスワードを設定する必要があります。

  9. 次の情報を指定します。

    • メッセージバスのポート: Communication Serverがリスンしているポート。 Communication Serverに直接接続するコンポーネントは、このポートを使用します。デフォルトのポート番号は61616です。

    • Communication Serverのホスト名: Sentinel Rapid DeploymentサーバがインストールされるマシンのIPまたはホスト名。

    通信を可能にするため、Sentinelシステムのすべてのマシンでポート番号が同じであることを確認してください。将来、他のマシンにインストールする場合に備えて、ポート番号をメモしておいてください。

  10. Next]をクリックします。

  11. 次の情報を指定します。

    • 自動メモリ設定: コレクタマネージャに割り当てるメモリの合計容量を選択します。インストーラは、推定されるオペレーティングシステムとデータベースのオーバーヘッドを考慮に入れて、コンポーネント間でのメモリの最適な分配を自動的に決定します。

      重要:configuration.xmlファイルの-Xmxの値を変更すると、コレクタマネージャプロセスに割り当てられるRAMの容量を変更できます。configuration.xmlファイルは、Linuxの場合は<install_directory>/configに、Windowsの場合は<install_directory>\configにあります。

    • カスタムメモリ設定: 設定]をクリックして、メモリの割り当てを調整します。このオプションは、マシンに十分なメモリがある場合のみ使用可能です。

  12. Next]をクリックします。

    概要画面に、インストールを選択した機能が表示されます。

  13. Install]をクリックします。

  14. インストールが完了すると、ActiveMQ JMS方式でブローカへの接続に使用されるユーザ名およびパスワードの入力が要求されます。

    Sentinelサーバの<install_directory>/config/activemqusers.propertiesファイルに含まれるユーザ名collectormanagerとそれに対応するパスワードを入力します。

    activemqusers.propertiesファイルの中にある資格情報の例としては、次のとおりです。

    collectormanager=cefc76062c58e2835aa3d777778f9295

    collectormanagerがユーザ名で、cefc76062c58e2835aa3d777778f9295がそれに対応するパスワードです。

    コレクタマネージャサービスのインストール中は、collectormanagerユーザとそのパスワードを使用する必要があります。この場合、collectormanagerユーザは、コレクタマネージャの操作に必要な通信チャネルだけにアクセス権を持ちます。

    インストールが終了すると、再起動するか、再ログインしてからSentinelサービスを手作業で開始するよう求められます。

  15. 終了]をクリックし、システムを再起動します。

  16. ステップ 8で指定したユーザ名を使用して再度ログインします。

    ユーザ名を忘れた場合は、端末コンソールを開き、rootの資格情報を使用して次のコマンドを入力します。

    env | grep ESEC_USER

    ユーザがすでに作成され、環境変数が設定されている場合、このコマンドによってユーザ名が返されます。

メモ:Windows 2008プラットフォームおよびイメージされたコレクタマネージャにコレクタマネージャをインストールする場合、いくつか問題があります。これらの問題のトラブルシューティングに関する詳細については、セクション B.0, トラブルシューティングのヒントを参照してください。