請在安裝 Sentinel Rapid Deployment 之前先確保您符合下面的先決條件。如需這些先決條件 (包括經過認證的平台清單) 的詳細資訊,請參閱節 2.0, 系統要求。
重要:使用完整安裝程式的 Sentinel Rapid Deployment 安裝應永遠在「乾淨的」系統上進行。如果您的任意一台機器上先前安裝了其他版本的 Sentinel,例如 Sentinel Classic 或 Sentinel Log Manager,您必須先將其解除安裝。如需解除安裝先前版本之 Sentinel 的相關資訊,請參閱相應的安裝指南︰
若要解除安裝 Senitnel Classic,請參閱《Sentinel Installation Guide》(Sentinel 安裝指南) 中的 Uninstalling Sentinel
(解除安裝 Sentinel) 一章。
若要解除安裝 Sentinel Log Manager,請參閱《Sentinel Log Manager 1.1 Installation Guide》(Sentinel Log Manager 1.1 安裝指南) 中的 Uninstalling Sentinel Log Manager
(解除安裝 Sentinel Log Manager) 一章。
確定每部伺服器機器都符合最低系統要求。如需系統要求的詳細資訊,請參閱節 2.0, 系統要求。
以 hostname -f 指令傳回有效主機名稱的方法設定作業系統。
若您想從 Sentinel 系統傳送郵件通知,請安裝並設定 SMTP 伺服器。
確定每部用戶端機器都符合最低系統要求。如需這些先決條件的詳細資訊,請參閱節 2.0, 系統要求。
確定您從中執行安裝程式之目錄的名稱僅包含 ASCII 字元 (且不含特殊字元)。
當您在 Linux 機器上安裝遠端收集器管理員或用戶端應用程式時,請確定並沒有針對管理員使用者為 /tmp 資料夾設定資料夾層級的限制。
請務必為要在 Windows 上執行收集器管理員的網域使用者提供進階使用者權限,因為一般的使用者權限無法進行收集器管理員安裝。
如果將收集器管理員安裝於 64 位元的機器上,請確定有 32 位元的程式庫可用。若執行以專屬連接器語言 (包括 2008 年 6 月前撰寫的所有「收集器」) 所撰寫的「收集器」,以及執行若干「連接器」(例如「LEA 連接器」) 時,就需要 32 位元的程式庫。Javascript 型的「收集器」與 Sentinel 的其他「收集器」皆可支援 64 位元。請驗證是否有這些程式庫可用,這對於 Linux 平台格外重要,此類平台預設可能未包含這些程式庫。
若要安裝 Advisor,您必須購買 Sentinel 入侵偵測與 Advisor 資料訂閱。購買訂閱後,請使用您的 Novell eLogin 下載和更新 Advisor 資料。如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Advisor Usage and Maintenance
(Advisor 的使用與維護) 一章。
您可以使用以下幾種方式安裝 Sentinel Rapid Deployment 伺服器:
安裝期間,Sentinel Rapid Deployment 安裝程式程序檔會提供下列選項︰
-all︰ 必須具備根使用者權限才能使用此選項。此選項會建立一個使用者 (預設值︰novell)、使用者群組 (預設值︰novell),然後安裝 Sentinel Rapid Deployment 伺服器。它還會在系統啟動時自動執行 Sentinel Rapid Deployment 服務。
-install︰ 此選項僅會安裝 Sentinel Rapid Deployment 伺服器。
-createuser︰ 必須具備根使用者權限才能使用此選項。此選項僅會建立使用者 (預設值︰novell) 和使用者群組 (預設值︰novell)。
-createservice︰ 必須具備根使用者權限才能使用此選項。此選項僅提供在系統啟動時自動執行 Sentinel Rapid Deployment 服務的功能。
-help︰ 此選項會顯示如何使用安裝程序檔選項的相關說明。
以 root 使用者的身分登入。
執行安裝的使用者必須對將用於存放下載之安裝程式檔案的暫存目錄具備寫入權限。
從 Novell 下載網站將 sentinel6_rd_linux_x86-64.tar.gz 安裝程式下載至暫存目錄。
解壓縮安裝程式︰
tar zxvf sentinel6_rd_linux_x86-64.tar.gz
移至解壓縮安裝程式的目錄︰
cd sentinel6_rd_linux_x86-64
使用 -all 選項執行 install.sh 程序檔︰
./install.sh -all
安裝程序檔會先檢查可用記憶體及磁碟空間。如果可用記憶體少於 1 GB,程序檔會自動終止安裝。如果可用記憶體大於 1 GB 但少於 4 GB,程序檔會顯示一則訊息,提示您記憶體少於建議的大小。另外還會詢問您是否要繼續安裝。若要繼續安裝,請輸入 y,若不想繼續,請輸入 n。
指定使用者名稱,或按 Enter 選取預設使用者名稱。預設使用者名稱為 novell。
如果指定的使用者名稱已經存在,安裝程式會顯示一則訊息,提示您該使用者已存在,並列出使用者所在群組。繼續進行步驟 8。
如果指定的使用者名稱不存在,安裝程式會建立該使用者名稱。繼續進行步驟 7。
指定群組名稱,或按 Enter 選取預設群組名稱。預設群組名稱為 novell。
如果指定的群組名稱已經存在,安裝程式會繼續安裝。如果指定的群組名稱不存在,安裝程式會建立該群組,並顯示一則訊息,通知您已在指定群組下建立指定的使用者名稱。
指定的使用者與群組將擁有 Sentinel 的安裝與執行中程序。
指定安裝路徑,或按 Enter 選取預設路徑。預設路徑為 /opt/novell/。
指定的安裝路徑不得包含空格。如果包含空格,安裝程序檔會提示您提供不含空格的安裝路徑。
輸入對應的編號,選擇下列其中一種語言︰
使用者授權合約會以選取的語言顯示。
閱讀使用者授權合約,若您同意本授權合約而且要繼續安裝,請輸入 1。若要結束安裝,請輸入 2。
安裝程式便會開始解壓縮檔案,並提示您提供授權。
若要使用 90 天的試用授權金鑰,請輸入 1;若要使用有效的授權金鑰,請輸入 2。
如果您輸入 2,安裝程式會提示您輸入有效的 Sentinel RD 授權金鑰。如果您指定的授權金鑰無效,安裝程式會提示您重新指定有效的授權金鑰。如果第二次指定的授權金鑰仍無效,系統會自動安裝 90 天的試用授權金鑰。您可以稍後再輸入有效的授權。
程序檔隨即會載入試用授權或有效授權。
指定 dbauser 使用者的密碼,並再次指定以確認該密碼。
dbauser 身分證明是用來在 PostgreSQL 資料庫中建立資料表與分割區。
指定 admin 使用者的密碼,並再次指定以確認該密碼。
當系統提示您指定 admin 和 dbuser 使用者的密碼時,請勿在密碼中使用反斜線 (\) 與單引號 (‘) 字元,因為 PostgreSQL 資料庫不允許使用這些字元。
安裝程序檔會安裝 PostgreSQL 資料庫,建立表格與分割區,然後安裝 Sentinel Rapid Deployment 伺服器。
安裝之後,您可以:
移至 https://<伺服器 IP>:8443/sentinel 以啟動 Sentinel Rapid Deployment Web 介面。<伺服器 IP> 是指安裝了 Sentinel Rapid Deployment 之機器的 IP 位址。
以步驟 6 中建立的使用者身分執行 <安裝目錄>/bin/control_center.sh,以啟動 Sentinel 控制中心。
如果組織規則禁止以根身分執行完整安裝程序,您可以使用兩個部分來完成安裝。安裝程序的第一個部分必須以根權限執行,而第二個部分可以使用 Sentinel 管理使用者 (在第一個部分所建立) 來執行。
登入要安裝 Sentinel Rapid Deployment 的伺服器。
執行安裝的使用者必須對將用於存放下載之安裝程式檔案的暫存目錄具備寫入權限。
從 Novell 下載網站將 sentinel6_rd_linux_x86-64.tar.gz 安裝程式下載至暫存目錄。
解壓縮安裝程式︰
tar zxvf sentinel6_rd_linux_x86-64.tar.gz
以 root 使用者的身分登入。
移至解壓縮安裝程式的目錄︰
cd sentinel6_rd_linux_x86-64
使用 -createuser 選項執行 install.sh 程序檔︰
./install.sh -createuser
指定使用者名稱,或按 Enter 選取預設使用者名稱。預設使用者名稱為 novell。
如果指定的使用者名稱已經存在,安裝程式會顯示一則訊息,提示您該使用者已存在,並列出使用者所在群組。繼續進行步驟 9。
如果指定的使用者名稱不存在,安裝程式會建立該使用者名稱。繼續進行步驟 8。
指定群組名稱,或按 Enter 選取預設群組名稱。預設群組名稱為 novell。
如果指定的群組名稱已經存在,安裝程式會繼續安裝。如果指定的群組名稱不存在,安裝程式會建立該群組,並顯示一則訊息,通知您已在指定群組下建立指定的使用者名稱。
指定的使用者與群組將擁有 Sentinel 的安裝與執行中程序。
指定安裝路徑,或按 Enter 選取預設路徑。預設路徑為 /opt/novell/。
指定的安裝路徑不得包含空格。如果包含空格,安裝程序檔會提示您提供不含空格的安裝路徑。
以非根使用者的身分登入。例如:
su - novell
使用 -install 選項執行安裝程序檔︰
./install.sh -install
安裝程序檔會先檢查可用記憶體及磁碟空間。如果可用記憶體少於 1 GB,程序檔會自動終止安裝。如果可用記憶體大於 1 GB 但少於 4 GB,程序檔會顯示一則訊息,提示您記憶體少於建議的大小。另外還會詢問您是否要繼續安裝。若要繼續安裝,請輸入 y,若不想繼續,請輸入 n。
指定安裝路徑,或按 Enter 選取預設路徑。預設路徑為 /opt/novell/。
指定的安裝路徑不得包含空格。如果包含空格,安裝程序檔會提示您提供不含空格的安裝路徑。
輸入對應的編號,選擇下列其中一種語言︰
使用者授權合約會以選取的語言顯示。
閱讀使用者授權合約,若您同意本授權合約而且要繼續安裝,請輸入 1。若要結束安裝,請輸入 2。
安裝程式便會開始解壓縮檔案,並提示您提供授權。
若要使用 90 天的試用授權金鑰,請輸入 1;若要使用有效的授權金鑰,請輸入 2。
如果您輸入 2,安裝程式會提示您輸入有效的 Sentinel RD 授權金鑰。如果您指定的授權金鑰無效,安裝程式會提示您重新指定有效的授權金鑰。如果第二次指定的授權金鑰仍無效,系統會自動安裝 90 天的試用授權金鑰。您可以稍後再輸入有效的授權。
程序檔隨即會載入試用授權或有效授權。
指定 dbauser 使用者的密碼,並再次指定以確認該密碼。
dbauser 身分證明是用來在 PostgreSQL 資料庫中建立資料表與分割區。
指定 admin 使用者的密碼,並再次指定以確認該密碼。
當系統提示您指定 admin 和 dbauser 使用者的密碼時,請勿在密碼中使用反斜線 (\) 與單引號 (‘) 字元,因為 PostgreSQL 資料庫不允許使用這些字元。
(視情況而定) 安裝完成後,如果您要在系統啟動時自動執行 Sentinel Rapid Deployment 服務,請使用 -createservice 選項以根使用者身分執行 install.sh 程序檔︰
./install.sh -createservice
安裝之後,您可以:
移至 https://<伺服器 IP>:8443/sentinel 以啟動 Sentinel Rapid Deployment Web 介面。<伺服器 IP> 是指安裝了 Sentinel Rapid Deployment 之機器的 IP 位址。
以上述步驟 7 中建立的使用者身分執行 <安裝目錄>/bin/control_center.sh,以啟動 Sentinel 控制中心。