Stellen Sie vor dem Installieren der Appliance auf der Hardware sicher, dass das Appliance-ISO-Datenträger-Image von der Support-Website heruntergeladen wurde und auf DVD zur Verfügung steht.
WICHTIG:Für die Installation auf einer Hardware mit dem ISO-Disk-Image (Bare-metal und Hyper-V) sind mindestens 4,5 GB Arbeitsspeicher erforderlich, um die Installation abzuschließen.
Gehen Sie folgendermaßen vor, um Sentinel auf der Hardware zu installieren:
Booten Sie den physischen Computer über die DVD im DVD-Laufwerk.
Folgen Sie den Bildschirmanweisungen des Installationsassistenten.
Führen Sie das Live DVD-Appliance-Image aus, indem Sie das obere Element im Bootmenü auswählen.
Das Installationsskript prüft zunächst, ob genügend Arbeitsspeicher und Plattenspeicherplatz zur Verfügung stehen. Bei weniger als 2.5 GB verfügbarem Arbeitsspeicher wird die Installation automatisch beendet. Bei mehr als 2.5 GB, jedoch weniger als 6.7 GB Arbeitsspeicher meldet die Installation, dass weniger Arbeitsspeicher als empfohlen zur Verfügung steht. Geben Sie y ein, wenn die Installation fortgesetzt werden soll, und n, wenn Sie nicht fortfahren möchten.
Wählen Sie die gewünschte Sprache aus und klicken Sie auf .
Wählen Sie das Tastatur-Layout aus und klicken Sie auf .
Lesen und akzeptieren Sie die SUSE Enterprise Server Software-Lizenzvereinbarung.
Lesen und akzeptieren Sie die NetIQ Sentinel-Endbenutzer-Lizenzvereinbarung.
Wählen Sie .
Geben Sie auf der Seite mit dem Hostnamen bzw. Domänennamen die entsprechenden Namen ein und stellen Sie sicher, dass die Option ausgewählt ist.
Wählen Sie aus. Die Konfigurationen für den Hostnamen werden gespeichert.
Führen Sie einen der folgenden Vorgänge aus:
Um die aktuellen Netzwerkeinstellungen zu verwenden, wählen Sie auf der Seite „Netzwerkkonfiguration II“ die Option aus.
Um die Netzwerkeinstellungen zu ändern, wählen Sie aus und nehmen Sie die gewünschten Änderungen vor.
Wählen Sie . Die Netzwerkeinstellungen werden gespeichert.
Legen Sie Uhrzeit und Datum fest und klicken Sie auf .
Zum Ändern der NTP-Konfiguration nach der Installation rufen Sie YaST von der Befehlszeile der Appliance aus auf. Mit WebYast können Sie zwar die Uhrzeit und das Datum ändern, nicht jedoch die NTP-Konfiguration.
Wenn die Zeit unmittelbar nach der Installation nicht synchronisiert erscheint, führen Sie den folgenden Befehl aus, um NTP neu zu starten:
rcntp restart
Legen Sie das root-Passwort fest und klicken Sie auf .
Legen Sie das Sentinel-admin-Passwort fest und klicken Sie auf .
Geben Sie den Benutzernamen und das Passwort an der Konsole ein, um sich an der Appliance anzumelden.
Der Standardwert für den Benutzernamen lautet root und das Passwort ist das in Schritt 14 festgelegte Passwort.
Stoppen Sie den Sentinel-Server:
service sentinel stop
Geben Sie folgenden Befehl ein, um die Benutzeroberfläche für eine klare Anzeige in YaST zurückzusetzen:
reset
Stellen Sie vor der Installation der Appliance auf dem physischen Server sicher, dass das Kontrollkästchen für aktiviert ist.
Dieses Kontrollkästchen ist standardmäßig aktiviert. Wenn Sie dieses Kontrollkästchen deaktivieren, wird die Appliance nicht auf dem physischen Server installiert und nur im LIVE-DVD-Modus ausgeführt.
Nach der Installation nimmt das Starten der Services möglicherweise einige Minuten in Anspruch, da das System eine einmalige Initialisierung ausführt. Warten Sie, bis die Installation abgeschlossen ist, bevor Sie sich am Server anmelden.
Notieren Sie sich die IP-Adresse der Appliance, die in der Konsole angezeigt wird.
Fahren Sie mit Abschnitt 12.4, Konfiguration der Appliance im Anschluss an die Installation fort.
Die Vorgehensweisen zur Installation von Collector-Manager und Correlation Engine sind gleich und unterscheiden sich nur dadurch, dass Sie die entsprechende Datei von der Novell-Download-Website herunterladen müssen.
Führen Sie Schritt 1 bis Schritt 14 in Abschnitt 12.3.1, Installieren von Sentinel aus.
Geben Sie den Hostnamen/die IP-Adresse des Sentinel-Servers an, mit dem der Collector-Manager eine Verbindung herstellen soll.
Geben Sie die Portnummer des Communication Server an. Der Standardport für den Nachrichtenbus ist 61616.
Geben Sie den JMS-Benutzernamen an, der den Collector-Manager- oder Correlation Engine-Benutzernamen darstellt.
Geben Sie das Passwort für den JMS-Benutzer an.
Klicken Sie auf .
Der Benutzername und das Passwort werden in der Datei /<installationsverzeichnis>/etc/opt/novell/sentinel/config/activemqusers.properties auf dem Sentinel-Server gespeichert.
Über folgende Zeile in der Datei activemqusers.properties können Sie das Passwort überprüfen:
Für den Collector-Manager:
collectormanager=<password>
In diesem Beispiel ist collectormanager der Benutzername und der entsprechende Wert ist das Passwort.
Für die Correlation Engine:
correlationengine=<password>
In diesem Beispiel ist correlationengine der Benutzername und der entsprechende Wert ist das Passwort.
Stellen Sie vor der Installation der Appliance auf dem physischen Server sicher, dass das Kontrollkästchen für aktiviert ist.
Dieses Kontrollkästchen ist standardmäßig aktiviert. Wenn Sie dieses Kontrollkästchen deaktivieren, wird die Appliance nicht auf dem physischen Server installiert und nur im Live-DVD-Modus ausgeführt.
Akzeptieren Sie das Zertifikat, wenn Sie dazu aufgefordert werden.
Geben Sie ja oder j ein, um den FIPS 140-2-Modus in Sentinel zu aktivieren, und fahren Sie mit der FIPS-Konfiguration fort.
Fahren Sie wie aufgefordert mit der Installation fort, bis sie abgeschlossen ist.
Nach Abschluss der Installation wird die IP-Adresse angezeigt sowie eine Meldung, die besagt, dass diese Appliance abhängig davon, was Sie installieren, der Sentinel-Collector-Manager oder die Sentinel-Correlation Engine ist. Sie zeigt auch die IP-Adresse der Sentinel-Server-Benutzeroberfläche an.