3.3 Instalando o Gerenciador de Coletor e os aplicativos clientes

Use a interface da Web do Novell Sentinel Rapid Deployment para fazer download do instalador do Gerenciador de Coletor e do instalador do Cliente.

3.3.1 Fazendo download dos instaladores

  1. Abra um browser da Web no seguinte URL:

    https://<svrname.example.com>:8443/sentinel

    Substitua <nome_do_serv.exemplo.com> pelo nome DNS ou endereço IP real do servidor em que o Sentinel está sendo executado. O URL diferencia maiúsculas de minúsculas.

  2. Se for solicitado a verificar os certificados, confira as informações de certificado e, se elas forem válidas, clique em Sim.

  3. Especifique o nome de usuário e a senha a serem usados para acessar a conta do Sentinel.

  4. Use a lista suspensa Idiomas para selecionar o idioma.

    É o mesmo idioma do código de idioma do servidor Sentinel Rapid Deployment e do computador local. Verifique se a configuração de idiomas do browser está definida para suportar o idioma desejado.

  5. Clique em Entrar.

  6. Selecione Aplicativos.

    Você pode fazer download dos seguintes instaladores:

    Opções

    Descrição

    Ação

    Instalador do Gerenciador de Coletor

    O Instalador do Gerenciador de Coletor permite instalar o Gerenciador de Coletor do Sentinel em plataformas Windows e Linux suportadas.

    Clique em Fazer download do instalador do Gerenciador de Coletor e siga as instruções na tela.

    Instalador do Cliente

    O Instalador do Cliente permite instalar o Sentinel Control Center, o Sentinel Solution Designer e o Gerenciador de Dados do Sentinel em plataformas suportadas.

    Clique em Fazer download do instalador do Cliente e siga as instruções na tela.

Para obter mais informações sobre como instalar o Gerenciador de Coletor, consulte a Seção 3.3.4, Instalando o Gerenciador de Coletor do Sentinel no SLES ou Windows, e sobre como instalar o instalador do Cliente, consulte a Seção 3.3.3, Instalando os aplicativos clientes do Sentinel.

3.3.2 Números de portas para os componentes clientes do Sentinel Rapid Deployment

Use as seguintes portas para configurar a definição de firewall para permitir acesso entre o servidor Sentinel Rapid Deployment e os componentes clientes.

Tabela 3-3 Números de portas compatíveis para os componentes do Sentinel Rapid Deployment

Número de porta

Descrição

61616

Os Gerenciadores de Coletor remotos usam esse número de porta para conectarem-se ao servidor Sentinel Rapid Deployment por meio do ActiveMQ.

10013

O Sentinel Control Center usa esse número de porta para conectar-se ao servidor Sentinel Rapid Deployment por meio de proxy.

5432

O Gerenciador de Dados do Sentinel usa esse número de porta para conectar-se ao banco de dados PostgreSQL.

8443

Os clientes Web usam esse número de porta para conectarem-se ao servidor Sentinel Rapid Deployment.

3.3.3 Instalando os aplicativos clientes do Sentinel

É possível instalar o aplicativo cliente do Sentinel em um sistema Linux ou Windows. Para instalar os aplicativos clientes:

  1. Vá até a pasta na qual o instalador do cliente foi descarregado.

  2. Extraia o script de instalação do arquivo:

    Plataforma

    Ação

    Windows

    Faça a descompactação do arquivo client_installer.zip.

    Os arquivos são descompactados em um diretório chamado disk1.

    Linux

    Execute o seguinte comando com privilégios root:

    unzip client_installer.zip

    Os arquivos são descompactados em um diretório chamado disk1.

  3. Vá para o diretório de instalação e inicie a instalação:

    Plataforma

    Ação

    Windows

    Execute disk1\setup.bat

    NOTA:Em uma máquina com Windows Vista, inicie o prompt de comando selecionando a opção Executar como Administrador no menu acessado com o botão direito do mouse.

    Linux

    • Modo GUI: <diretório_de_instalação>/disk1/setup.sh

    • Modo de console: <diretório_de_instalação>/disk1/setup.sh –console

    As etapas listadas a seguir são apenas para o modo GUI.

  4. Clique na seta para baixo e selecione um dos idiomas.

  5. Na tela de boas-vindas, clique em Avançar.

  6. Leia e aceite o Contrato de Licença de Usuário Final. Clique em Avançar.

  7. Aceite o diretório de instalação padrão ou clique em Procurar para especificar o local da instalação. Clique em Avançar.

    IMPORTANTE:Você não pode instalar em um diretório com caracteres especiais ou caracteres que não sejam ASCII no nome. Por exemplo, quando você instala o Sentinel Rapid Deployment no Windows x86-64, o caminho padrão é C:\\Arquivos de Programas (x86). Mude esse caminho padrão para evitar caracteres especiais, como os parêntesis de (x86), para continuar com a instalação.

  8. Selecione os aplicativos do Sentinel que quer instalar.

    As seguintes opções estão disponíveis:

    Componente

    Descrição

    Sentinel Control Center

    O console principal para analistas de segurança e conformidade.

    SDM (Gerenciador de Dados do Sentinel)

    Usado para atividades manuais de gerenciamento de banco de dados.

    Designer de Soluções

    Ajuda a criar Pacotes de Soluções.

  9. Se você optar por instalar o Sentinel Control Center, o instalador solicitará que o espaço em memória máximo seja alocado para o Sentinel Control Center. Especifique o tamanho de heap JVM máximo (MB) a ser usado somente pelo Sentinel Control Center.

    A faixa permitida é 64-1024 MB.

    Essa opção não estará disponível se houver algum aplicativo do Sentinel instalado.

  10. Especifique o nome de usuário ou pressione Enter para selecionar o nome de usuário padrão. O nome de usuário padrão é esecadm.

    É o nome de usuário do proprietário do Sentinel instalado. Se o usuário não existir, um usuário será criado com um diretório pessoal no diretório especificado.

  11. Especifique o diretório pessoal do usuário ou pressione Enter para selecionar o diretório padrão. O diretório padrão é /export/home.

    Se o nome de usuário for esecadm, o diretório pessoal correspondente será /export/home/esecadm.

  12. Especifique a senha para o usuário para efetuar login como o usuário esecadm, caso tenha selecionado o nome de usuário padrão na Etapa 10. Do contrário, defina a senha para o usuário que você criou na Etapa 10.

  13. Especifique as seguintes informações:

    • Porta de barramento de mensagem: A porta de escuta do servidor de comunicação. Os componentes que se conectam diretamente ao servidor de comunicação usam essa porta. O número de porta padrão é 61616.

    • Porta proxy do Sentinel Control Center: A porta na qual o servidor proxy SSL (Proxy do Servidor de Acesso a Dados) escuta para aceitar o nome de usuário e a senha. O servidor proxy SSL aceita as credenciais com base nas conexões autenticadas. O Sentinel Control Center usa essa porta para se conectar ao Sentinel Server. O número da porta padrão é 10013.

    • Nome de host do Servidor de Comunicação: O nome de host ou o endereço IP da máquina na qual o servidor Sentinel Rapid Deployment foi instalado.

    Verifique se os números de portas são os mesmos do servidor Sentinel Rapid Deployment em<diretório_de_instalação>/config/configuration.xml para habilitar as comunicações. Anote essas portas para instalações futuras em outras máquinas. Para obter mais informações sobre números de portas, consulte a Seção 3.3.2, Números de portas para os componentes clientes do Sentinel Rapid Deployment.

  14. Clique em Next (Avançar).

    É exibido um resumo da instalação.

  15. Clique em Instalar.

  16. Clique em Concluir para concluir a instalação.

NOTA:Quando efetuar login novamente, utilize o nome de usuário especificado na Etapa 10.

Caso se esqueça do nome de usuário definido, abra o console de terminal e digite o seguinte comando como usuário root:

env | grep ESEC_USER

Esse comando retornará o nome de usuário se o usuário já tiver sido criado e se as variáveis de ambiente já tiverem sido definidas.

3.3.4 Instalando o Gerenciador de Coletor do Sentinel no SLES ou Windows

O instalador do Gerenciador de Coletor do Sentinel está disponível para download na página Aplicativos da interface da Web do Sentinel Rapid Deployment. Para instalar o Gerenciador de Coletor:

  1. Vá até a pasta na qual o instalador do Gerenciador de Coletor foi descarregado.

  2. Extraia o script de instalação do arquivo:

    Plataforma

    Ação

    Windows

    Faça a descompactação do arquivo scm_installer.zip.

    Os arquivos são descompactados em um diretório chamado disk1.

    Linux

    Execute o seguinte comando com privilégios root:

    unzip scm_installer.zip

    Os arquivos são descompactados em um diretório chamado disk1.

  3. Vá para o diretório disk1 e comece a instalação:

    Plataforma

    Ação

    Windows

    Execute o seguinte comando:

    disk1\setup.bat

    Linux

    • Modo GUI: <diretório_de_instalação>/disk1/setup.sh

    • Modo de console: <diretório_de_instalação>/disk1/setup.sh –console

  4. Selecione o idioma para continuar com a instalação.

  5. Leia a tela de boas-vindas e clique em Avançar.

  6. Leia e aceite o Contrato de Licença de Usuário Final. Clique em Avançar.

  7. Aceite o diretório de instalação padrão ou clique em Procurar para especificar o local da instalação e, em seguida, clique em Avançar.

    IMPORTANTE:Você não pode instalar em um diretório com caracteres especiais ou caracteres que não sejam ASCII no nome. Por exemplo, quando você instala o Sentinel no Windows x86-64, o caminho padrão é C:\\Arquivos de Programas (x86). Mude esse caminho padrão para evitar caracteres especiais, como os parêntesis de (x86), para continuar com a instalação.

  8. Especifique o nome de usuário do Administrador do Sentinel e o caminho para o diretório pessoal correspondente.

    Essa opção não estará disponível se houver algum aplicativo do Sentinel instalado.

    • Nome de Usuário do Administrador do Sentinel no Sistema Operacional: O padrão é esecadm.

      É o nome de usuário do proprietário do Sentinel instalado. Se o usuário ainda não existir, um usuário será criado com o diretório pessoal correspondente no diretório especificado.

    • Diretório Pessoal do Administrador do Sentinel no Sistema Operacional: O padrão é /export/home. Se o nome de usuário for esecadm, o diretório pessoal correspondente será /export/home/esecadm.

    Para efetuar login como o usuário esecadm, defina sua senha primeiro.

  9. Especifique as seguintes informações:

    • Porta de barramento de mensagem: A porta de escuta do servidor de comunicação. Os componentes que se conectam diretamente ao servidor de comunicação usam essa porta. O número de porta padrão é 61616.

    • Nome de host do Servidor de Comunicação: O nome de host ou o IP da máquina em que o Sentinel Rapid Deployment Server está instalado.

    Para habilitar comunicações, verifique se os números de porta são os mesmos em todas as máquinas do sistema Sentinel. Anote essas portas para instalações futuras em outras máquinas.

  10. Clique em Next (Avançar).

  11. Especifique as seguintes informações:

    • Configuração Automática de Memória: Selecione o volume total de memória a ser alocado para o Gerenciador de Coletor. O instalador determina automaticamente a distribuição ideal de memória entre os componentes, levando em consideração o overhead estimado do sistema operacional e do banco de dados.

      IMPORTANTE:Você pode modificar o valor -Xmx no arquivo configuration.xml para mudar a RAM alocada para o processo do Gerenciador de Coletor. O arquivo configuration.xml fica em <diretório_de_instalação>/config no Linux ou em <diretório_de_instalação>\config no Windows.

    • Configuração Personalizada de Memória: Clique em Configurar para ajustar alocações de memória. Essa opção só estará disponível se houver memória suficiente na máquina.

  12. Clique em Next (Avançar).

    É exibida uma tela de resumo com os recursos selecionados para instalação.

  13. Clique em Instalar.

  14. Após o término da instalação, você será solicitado a inserir o nome de usuário e a senha usados pela estratégia JMS do ActiveMQ para estabelecer conexão com o controlador.

    Utilize o nome de usuário collectormanager e sua senha correspondente que está disponível no arquivo <diretório_de_instalação>/config/activemqusers.properties no Sentinel Server.

    Veja a seguir um exemplo das credenciais disponíveis no arquivo activemqusers.properties:

    collectormanager=cefc76062c58e2835aa3d777778f9295

    collectormanager é o nome de usuário e cefc76062c58e2835aa3d777778f9295 é a senha correspondente.

    Você deve utilizar o usuário collectormanager e a senha correspondente durante a instalação do serviço do Gerenciador de Coletor. Dessa forma, em operações do Gerenciador de Coletor, o usuário collectormanager só tem direitos de acesso nos canais de comunicação necessários.

    Após o término da instalação, você será solicitado a reinicializar o sistema ou a efetuar login de novo e iniciar os serviços do Sentinel manualmente.

  15. Clique em Concluir para reinicializar o sistema.

  16. Efetue login novamente, utilizando o nome de usuário que você especificou na Etapa 8.

    Se esquecer o nome de usuário, abra um console de terminal e digite o seguinte comando com credenciais root.

    env | grep ESEC_USER

    Esse comando retornará o nome de usuário se o usuário já tiver sido criado e se as variáveis de ambiente já tiverem sido definidas.

NOTA:Há alguns problemas com a instalação do Gerenciador de Coletor na plataforma Windows 2008, e também nos Gerenciadores de Coletor com Imagens. Para obter informações sobre como solucionar esses problemas, consulte o Seção B.0, Dicas para solução de problemas.