3.2 在 SUSE Linux Enterprise 服务器上安装

3.2.1 先决条件

在安装 Sentinel Rapid Deployment 之前,请确保您已满足以下先决条件。有关这些先决条件的详细信息(包括经过认可的平台的列表),请参见部分 2.0, 系统要求

重要说明:使用完整安装程序的 Sentinel Rapid Deployment 安装应始终在干净的系统上进行。如果任何计算机上以前安装了其他版本的 Sentinel,例如 Sentinel Classic 或 Sentinel Log Manager,您必须先将其卸装。有关卸装先前版本的 Sentinel 的信息,请参见相应的安装指南:

服务器

  • 确保每台服务器计算机达到了最低的系统要求。有关系统要求的详细信息,请参见部分 2.0, 系统要求

  • hostname -f 命令返回一个有效主机名这种方式配置操作系统。

  • 如果希望能够从 Sentinel 系统发送邮件通知,请安装并配置 SMTP 服务器。

客户端

  • 确保每台客户端计算机达到了最低的系统要求。有关这些先决条件的详细信息,请参见部分 2.0, 系统要求

  • 确保您从其中运行安装程序的目录的名称中只含 ASCII 字符(且不含特殊字符)。

  • 当在 Linux 计算机上安装远程收集器管理器或客户端应用程序时,请确保未针对 /tmp 文件夹为管理员用户设置文件夹级别限制。

  • 确保在 Windows 上为收集器管理器的域用户提供了高级用户特权,普通用户权限不能满足收集器管理器安装的需要。

  • 如果要在 64 位计算机上安装收集器管理器,请确保 32 位库可用。在运行以专有语言(其中包括了几乎所有在 2008 年 6 月之前编写的收集器)编写的收集器时以及在运行特定连接器(如 LEA 连接器)时,需要使用 32 位库。基于 JavaScript 的收集器和 Sentinel 的其余部分都支持 64 位。在 Linux 平台上,验证这些库是否可用是特别重要的。默认情况下,Linux 平台可能不包括这些库。

Advisor

如果要安装 Advisor,您必须购买 Sentinel 攻击检测和 Advisor 数据订阅。购买了订阅后,请使用您的 Novell eLogin 来下载和更新 Advisor 数据。有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的 Advisor 的使用和维护一章。

3.2.2 安装 Sentinel Rapid Deployment

Sentinel Rapid Deployment 服务器可按以下方式安装:

Sentinel Rapid Deployment 安装程序脚本会在安装期间提供以下选项:

  • -all: 您必须具有用户权限才能使用此选项。此选项会创建一个用户(默认值:novell)、一个用户组(默认值:novell),然后安装 Sentinel Rapid Deployment 服务器。还可以在系统启动时自动运行 Sentinel Rapid Deployment 服务。

  • -install: 此选项只提供安装 Sentinel Rapid Deployment 服务器的功能。

  • -createuser: 您必须具有用户权限才能使用此选项。此选项只会创建用户(默认值:novell)和用户组(默认值:novell)。

  • -createservice: 您必须具有用户权限才能使用此选项。此选项只提供让 Sentinel Rapid Deployment 服务在系统启动时自动运行的功能。

  • -help: 此选项会显示有关如何使用安装脚本选项的帮助内容。

使用根权限进行单脚本安装

  1. 用户身份登录。

    执行安装的用户必须拥有对将用于存放所下载安装程序文件的临时目录的写权限。

  2. Novell 下载站点sentinel6_rd_linux_x86-64.tar.gz 安装程序下载至临时目录。

  3. 提取安装程序:

    tar zxvf sentinel6_rd_linux_x86-64.tar.gz

  4. 切换到提取安装程序的目录:

    cd sentinel6_rd_linux_x86-64

  5. 使用 -all 选项运行 install.sh 脚本:

    ./install.sh -all

    安装脚本会先检查可用内存和磁盘空间。如果可用内存少于 1 GB,脚本会自动终止安装。如果可用内存大于 1 GB 但少于 4 GB,脚本会显示一条讯息,提醒您可用内存少于建议值。它还会询问您是否要继续进行安装。如果要继续安装,请输入 y,如果不希望继续,请输入 n

  6. 指定用户名,或按 Enter 选择默认用户名。默认用户名为 novell

    如果指定的用户名已存在,安装程序会显示一条讯息,说明该用户已存在并列出用户所属的组。继续步骤 8

    如果指定的用户名不存在,安装程序将创建该用户名。继续步骤 7

  7. 指定组名称,或按 Enter 选择默认组名称。默认组名称为 novell

    如果指定的组名称已存在,安装程序将继续进行安装。如果指定的组名称不存在,安装程序将创建该组,并显示一条讯息,说明指定的用户名已在指定的组内创建。

    指定的用户和组将拥有 Sentinel 的安装和运行进程。

  8. 指定安装路径,或按 Enter 选择默认路径。默认路径为 /opt/novell/

    指定的安装路径不应包含空格。如果路径包含空格,安装脚本会提示您提供一个不含空格的安装路径。

  9. 通过输入相应的编号,从以下语言中选择一种语言:

    序列号

    语言

    1

    捷克语

    2

    英语

    3

    法语

    4

    德语

    5

    意大利语

    6

    日语

    7

    荷兰语

    8

    波兰语

    9

    葡萄牙语

    10

    简体中文

    11

    西班牙语

    12

    繁体中文

    最终用户许可协议即会以选定的语言显示。

  10. 阅读最终用户许可协议,如果同意其中的条款并想要继续安装,请输入 1。如果要退出安装,请输入 2

    随后,安装程序开始提取文件,并显示有关许可证的提示。

  11. 输入 1 以使用为期 90 天的评估许可证密钥,或输入 2 以使用有效许可证密钥。

    如果您输入 2,安装程序会提示您输入有效的 Sentinel RD 许可证密钥。如果指定的许可证密钥无效,安装程序会提示您重新指定有效的许可证密钥。如果第二次指定的许可证密钥仍然无效,安装程序将自动安装为期 90 天的评估许可证密钥。您可以稍后再输入有效许可证。

    脚本随后会加载试用许可证或有效许可证。

  12. 指定 dbauser 用户的口令,然后再次指定该口令进行确认。

    dbauser 身份凭证用于在 PostgreSQL 数据库中创建表和分区。

  13. 指定 admin 用户的口令,然后再次指定该口令进行确认。

    当程序提示您为 admindbauser 用户指定口令时,请勿在口令中使用反斜线 (\) 和撇号 (‘) 字符,因为 PostgreSQL 数据库不允许使用这些字符。

    安装脚本会安装 PostgreSQL 数据库,创建表和分区,然后安装 Sentinel Rapid Deployment 服务器。

安装后,您可以:

  • 使用以下网址启动 Sentinel Rapid Deployment Web 界面:https://<服务器 IP>:8443/sentinel。<服务器 IP> 即安装了 Sentinel Rapid Deployment 的计算机的 IP 地址。

  • 步骤 6 中创建的用户身份运行 <安装目录>/bin/control_center.sh 来启动 Sentinel 控制中心。

非根安装

如果贵组织的策略禁止以用户身份运行完整安装过程,则可以分两步完成安装。安装过程的第一部分必须以特权来执行,第二部分必须以 Sentinel 管理用户身份(管理用户在第一部分创建)执行。

  1. 登录要安装 Sentinel Rapid Deployment 的服务器。

    执行安装的用户必须拥有对将用于存放所下载安装程序文件的临时目录的写权限。

  2. Novell 下载站点sentinel6_rd_linux_x86-64.tar.gz 安装程序下载至临时目录。

  3. 提取安装程序:

    tar zxvf sentinel6_rd_linux_x86-64.tar.gz

  4. 用户身份登录。

  5. 切换到提取安装程序的目录:

    cd sentinel6_rd_linux_x86-64

  6. 使用 -createuser 选项运行 install.sh 脚本:

    ./install.sh -createuser

  7. 指定用户名,或按 Enter 选择默认用户名。默认用户名为 novell

    如果指定的用户名已存在,安装程序会显示一条讯息,说明该用户已存在并列出用户所属的组。继续步骤 9

    如果指定的用户名不存在,安装程序将创建该用户名。继续步骤 8

  8. 指定组名称,或按 Enter 选择默认组名称。默认组名称为 novell

    如果指定的组名称已存在,安装程序将继续进行安装。如果指定的组名称不存在,安装程序将创建该组,并显示一条讯息,说明指定的用户名已在指定的组内创建。

    指定的用户和组将拥有 Sentinel 的安装和运行进程。

  9. 指定安装路径,或按 Enter 选择默认路径。默认路径为 /opt/novell/

    指定的安装路径不应包含空格。如果路径包含空格,安装脚本会提示您提供一个不含空格的安装路径。

  10. 以非根用户身份登录。例如:

    su - novell

  11. 使用 -install 选项运行安装脚本:

    ./install.sh -install

    安装脚本会先检查可用内存和磁盘空间。如果可用内存少于 1 GB,脚本会自动终止安装。如果可用内存大于 1 GB 但少于 4 GB,脚本会显示一条讯息,提醒您可用内存少于建议值。它还会询问您是否要继续进行安装。如果要继续安装,请输入 y,如果不希望继续,请输入 n

  12. 指定安装路径,或按 Enter 选择默认路径。默认路径为 /opt/novell/

    指定的安装路径不应包含空格。如果路径包含空格,安装脚本会提示您提供一个不含空格的安装路径。

  13. 通过输入相应的编号,从以下语言中选择一种语言:

    序列号

    语言

    1

    捷克语

    2

    英语

    3

    法语

    4

    德语

    5

    意大利语

    6

    日语

    7

    荷兰语

    8

    波兰语

    9

    葡萄牙语

    10

    简体中文

    11

    西班牙语

    12

    繁体中文

    最终用户许可协议即会以选定的语言显示。

  14. 阅读最终用户许可协议,如果同意其中的条款并想要继续安装,请输入 1。如果要退出安装,请输入 2

    随后,安装程序开始提取文件,并显示有关许可证的提示。

  15. 输入 1 以使用为期 90 天的评估许可证密钥,或输入 2 以使用有效许可证密钥。

    如果您输入 2,安装程序会提示您输入有效的 Sentinel RD 许可证密钥。如果指定的许可证密钥无效,安装程序会提示您重新指定有效的许可证密钥。如果第二次指定的许可证密钥仍然无效,安装程序将自动安装为期 90 天的评估许可证密钥。您可以稍后再输入有效许可证。

    脚本随后会加载试用许可证或有效许可证。

  16. 指定 dbauser 用户的口令,然后再次指定该口令进行确认。

    dbauser 身份凭证用于在 PostgreSQL 数据库中创建表和分区。

  17. 指定 admin 用户的口令,然后再次指定该口令进行确认。

    当程序提示您为 admindbauser 用户指定口令时,请勿在口令中使用反斜线 (\) 和撇号 (‘) 字符,因为 PostgreSQL 数据库不允许使用这些字符。

  18. (视情况而定)安装完成后,如果您希望系统启动时 Sentinel Rapid Deployment 服务自动运行,请以用户身份使用 -createservice 选项运行 install.sh 脚本:

    ./install.sh -createservice

安装后,您可以:

  • 使用以下网址启动 Sentinel Rapid Deployment Web 界面:https://<服务器 IP>:8443/sentinel。<服务器 IP> 即安装了 Sentinel Rapid Deployment 的计算机的 IP 地址。

  • 以上面步骤 7 中创建的用户身份运行 <安装目录>/bin/control_center.sh 来启动 Sentinel 控制中心。