Esta seção fornece informações sobre instalação padrão e personalizada.
Use as seguintes etapas para executar uma instalação padrão:
Faça download do arquivo de instalação do Sentinel no site de Downloads da :
Especifique na linha de comando o seguinte comando para extrair o arquivo de instalação.
tar zxvf <install_filename>
Substitua <nome_arquivo_instalação> pelo nome real do arquivo de instalação.
Mude para o diretório no qual extraiu o instalador:
cd <directory_name>
Especifique o seguinte comando para instalar o Sentinel:
./install-sentinel
ou
Se desejar instalar o Sentinel em mais de um sistema, você pode registrar as opções de instalação em um arquivo. É possível usar esse arquivo para uma instalação independente do Sentinel em outros sistemas. Para registrar as opções de instalação, especifique o seguinte comando:
./install-sentinel -r <response_filename>
Especifique o número do idioma que deseja usar para a instalação e, em seguida, pressione Enter.
O contrato de licença de usuário final será exibido no idioma selecionado.
Pressione a barra de espaço para ler o contrato de licença.
Digite sim ou s para aceitar a licença e continuar a instalação.
A instalação poderá levar alguns segundos para carregar os pacotes de instalação e solicitar o tipo de configuração.
Quando solicitado, especifique 1 para prosseguir com a configuração padrão.
A instalação prossegue com a chave de licença de avaliação padrão incluída com o instalador. A qualquer momento durante ou após o período de avaliação, você pode substituir a licença de avaliação por uma chave de licença comprada.
Especifique a senha do usuário administrador admin.
Confirme a senha novamente.
Essa senha é usada por admin, dbauser e appuser.
A instalação do Sentinel é concluída e o servidor é iniciado. Poderá levar alguns minutos até que todos os serviços sejam iniciados depois da instalação, pois o sistema executa uma inicialização de uma única vez. Aguarde até que a instalação termine antes de efetuar login no servidor.
Para acessar a interface principal do Sentinel, especifique o seguinte URL em seu browser da web:
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
Em que IP_AddressOrDNS_Sentinel_server é o endereço IP ou o nome DNS do servidor do Sentinel e 8443 é a porta padrão do servidor do Sentinel.
Se estiver instalando o Sentinel com uma configuração personalizada, você poderá personalizar sua instalação do Sentinel especificando sua chave de licença, definindo uma senha diferente, especificando diferentes portas e assim por diante.
Se desejar habilitar o armazenamento escalável, conclua os pré-requisitos especificados em Seção 13.0, Instalando e configurando o armazenamento escalável.
Faça download do arquivo de instalação do Sentinel no site de Downloads da :
Especifique na linha de comando o seguinte comando para extrair o arquivo de instalação.
tar zxvf <install_filename>
Substitua <nome_arquivo_instalação> pelo nome real do arquivo de instalação.
Especifique o seguinte comando na raiz do diretório extraído para instalar o Sentinel.
./install-sentinel
ou
Se desejar usar essa configuração padrão para instalar o Sentinel em mais de um sistema, você poderá gravar as opções de instalação em um arquivo. É possível usar esse arquivo para uma instalação independente do Sentinel em outros sistemas. Para registrar as opções de instalação, especifique o seguinte comando:
./install-sentinel -r <response_filename>
Especifique o número do idioma que deseja usar para a instalação e, em seguida, pressione Enter.
O contrato de licença de usuário final será exibido no idioma selecionado.
Pressione a barra de espaço para ler o contrato de licença.
Digite sim ou s para aceitar o contrato de licença e prosseguir com a instalação.
A instalação poderá levar alguns segundos para carregar os pacotes de instalação e solicitar o tipo de configuração.
Especifique 2 para executar uma instalação personalizada do Sentinel.
Insira 1 para usar a chave de licença de avaliação padrão.
ou
Insira 2 para informar uma chave de licença adquirida do Sentinel.
Especifique a senha do usuário administrador admin e confirme a senha novamente.
Especifique a senha do usuário do banco de dados dbauser e confirme a senha novamente.
A conta dbauser é a identidade usada pelo Sentinel para interagir com o banco de dados. A senha inserida aqui pode ser usada para realizar tarefas de manutenção de banco de dados, incluindo a redefinição da senha do administrador, caso ela seja esquecida ou perdida.
Especifique a senha do usuário do aplicativo appuser e confirme a senha novamente.
Altere as atribuições de porta para os serviços do Sentinel inseerindo o número desejado e, em seguida, especificando o novo número da porta.
Depois de alterar as portas, especifique 7 para concluir.
Insira 1 para autenticar os usuários usando somente o banco de dados interno.
ou
Se você configurou um diretório LDAP em seu domínio, insira 2 para autenticar os usuários usando a autenticação do diretório LDAP.
O valor padrão é 1.
Se desejar habilitar o Sentinel no modo FIPS 140-2, digite s.
Especifique uma senha forte para o banco de dados de keystore e confirme a senha novamente.
NOTA:A senha deve ter, pelo menos, sete caracteres de comprimento. A senha deve conter, pelo menos, três das seguintes classes de caracteres: dígitos, letras ASCII minúsculas, letras ASCII maiúsculas, caracteres ASCII não alfanuméricos e caracteres não ASCII.
Se uma letra ASCII maiúscula for o primeiro caractere ou um dígito for o último caractere, eles não serão contados.
Se você deseja inserir certificados externos no banco de dados de keystore para estabelecer confiança, pressione s e especifique o caminho para o arquivo de certificado. Caso contrário, pressione n.
Conclua a configuração do modo FIPS 140-2 seguindo as tarefas mencionadas no Seção 24.0, Operando o Sentinel no modo FIPS 140-2.
Se desejar habilitar o armazenamento escalável, digite sim ou s para habilitar o armazenamento escalável.
IMPORTANTE:Depois de habilitar o armazenamento escalável, não será possível reverter a configuração, a menos que o Sentinel seja reinstalado.
Especifique os endereços IP ou nomes de host e números de portas dos componentes do armazenamento escalável.
(Condicional) Se desejar sair da configuração de armazenamento escalável e prosseguir com a instalação do Sentinel, digite não ou n.
Após a conclusão da instalação do Sentinel, conclua a configuração de armazenamento escalável mencionada na seção Configuração pós-instalação para armazenamento escalável.
A instalação do Sentinel é concluída e o servidor é iniciado. Poderá levar alguns minutos até que todos os serviços sejam iniciados depois da instalação, pois o sistema executa uma inicialização de uma única vez. Aguarde até que a instalação termine antes de efetuar login no servidor.
Para acessar a interface principal do Sentinel, especifique o seguinte URL em seu browser da web:
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
Em que <IP_AddressOrDNS_Sentinel_server> é o endereço IP ou o nome DNS do servidor do Sentinel e 8443 é a porta padrão do servidor do Sentinel.
Efetue login no servidor SSDM.
Limpe o cache do seu browser para ver a versão do Sentinel que você instalou.
Para ver eventos e alertas, adicione o nó do Elasticsearch incluído no SSDM ao cluster do Elasticsearch que você configurou para armazenamento escalável:
No nó do Elasticsearch, abra o arquivo /etc/opt/novell/sentinel/3rdparty/elasticsearch/elasticsearch.yml e adicione as seguintes informações:
cluster.name: <Elasticsearch _nome_do_cluster>
node.name: <nome_do_nó>
discovery.zen.ping.unicast.hosts: ["<FQDN do nó1 elasticsearch>", "<FQDN do nó2 elasticsearch>" e assim por diante]
Em todos os nós externos do Elasticsearch, abra /etc/elasticsearch/elasticsearch.yml e atualize
discovery.zen.ping.unicast.hosts: ["<FQDN do nó1 elasticsearch>", "<FQDN do nó2 elasticsearch>" e assim por diante]
NOTA:Verifique se os valores dos parâmetros no arquivo local elasticsearch.yml e no arquivo elasticsearch.yml nos nós externos do Elasticsearch são os mesmos, exceto network.host e node.name, já que esses valores são exclusivos ao nó.
Reinicie os serviços de indexação usando o comando:
rcsentinel stopSIdb rcsentinel startSIdb
Conclua a configuração de armazenamento escalável conforme mencionado nas seções a seguir:
Por padrão, o Sentinel instala um Collector Manager e um Correlation Engine. Para ambientes de produção, configure uma implantação distribuída porque ela isola os componentes de coleta de dados em uma máquina separada, o que é importante para lidar com picos e outras anomalias com a máxima estabilidade do sistema. Para obter informações sobre as vantagens da instalação de componentes adicionais, consulte Vantagens das implantações distribuídas.
IMPORTANTE:Você deve instalar o Collector Manager ou o Correlation Engine adicional em sistemas separados: O Collector Manager ou o Correlation Engine não deve estar no mesmo sistema no qual o servidor do Sentinel está instalado.
Lista de verificação de instalação: Certifique-se de ter concluído as seguintes tarefas antes de iniciar a instalação.
Certifique-se de que o hardware e o software atendem aos requisitos mínimos. Para obter mais informações, consulte Seção 5.0, Atendendo aos requisitos do sistema.
Sincronize o horário usando o protocolo NTP (Network Time Protocol).
O Collector Manager exige conectividade de rede na porta de barramento de mensagens (61616) no servidor do Sentinel. Antes de iniciar a instalação do Collector Manager, certifique-se de que todas as configurações do firewall e de rede podem se comunicar através dessa porta.
Para instalar o Gerenciador de Coletor e o mecanismo de correlação, use as seguintes etapas:
Inicie a interface principal do Sentinel especificando o seguinte URL em seu browser da web:
https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html
Em que <IP_AddressOrDNS_Sentinel_server> é o endereço IP ou o nome DNS do servidor do Sentinel e 8443 é a porta padrão do servidor do Sentinel.
Efetue login com o nome de usuário e senha especificados durante a instalação do servidor do Sentinel.
Na barra de ferramentas, clique em Downloads.
Clique em Download do Instalador na instalação desejada.
Clique em Salvar Arquivo para salvar o instalador no local desejado.
Especifique o seguinte comando para extrair o arquivo de instalação.
tar zxvf <install_filename>
Substitua <nomearquivo_instalação> pelo nome real do arquivo de instalação.
Mude para o diretório no qual extraiu o instalador.
Especifique o comando a seguir para instalar o Collector Manager ou o Correlation Engine
Para o Collector Manager:
./install-cm
Para o Correlation Engine:
./install-ce
ou
Se desejar instalar o Gerenciador de Coletor do Sentinel ou o Mecanismo de correlação em mais de um sistema, você pode registrar as opções de instalação em um arquivo. É possível usar esse arquivo para uma instalação independente do em outros sistemas. Para registrar as opções de instalação, especifique o seguinte comando:
Para o Collector Manager:
./install-cm -r <response_filename>
Para o Correlation Engine:
./install-ce -r <response_filename>
Especifique o número do idioma que deseja usar na instalação.
O contrato de licença de usuário final será exibido no idioma selecionado.
Pressione a barra de espaço para ler o contrato de licença.
Digite sim ou s para aceitar o contrato de licença e prosseguir com a instalação.
A instalação poderá levar alguns segundos para carregar os pacotes de instalação e solicitar o tipo de configuração.
Quando solicitado, especifique a opção adequada para prosseguir com a configuração Padrão ou Personalizada.
Digite o nome de host ou o endereço IP do servidor de comunicaçăo da máquina na qual o Sentinel está instalado.
(Condicional) Se você selecionar a configuração Personalizada, especifique o seguinte:
Número da porta do canal de comunicação do servidor do Sentinel.
Número da porta do servidor da Web do Sentinel.
Quando solicitado a aceitar o certificado, verifique-o ao executar o seguinte comando no servidor do Sentinel:
Para modo FIPS:
/opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore /etc/opt/novell/sentinel/config/.activemqkeystore.jks
Para modo não FIPS:
/opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore /etc/opt/novell/sentinel/config/nonfips_backup/.activemqkeystore.jks
Compare a saída da certificação com a certificação de servidor do Sentinel exibida em Etapa 12.
NOTA:Se o certificado não corresponder, a instalação é interrompida. Execute a configuração da instalação novamente e verifique os certificados.
Aceite a certificação se a saída da certificação corresponder à certificação de servidor do Sentinel.
Especifique as credenciais de qualquer usuário na função de administrador. Digite o nome de usuário e a senha.
(Condicional) Se você selecionar a configuração Personalizada, digite sim ou s para ativar o modo FIPS 140-2 no Sentinel e continue com a configuração de FIPS.
(Condicional) Se seu ambiente usa autenticação forte ou multifator, você deve fornecer o ID do cliente do Sentinel e o segredo do cliente do Sentinel. Para obter mais informações sobre métodos de autenticação, consulte Métodos de autenticação
no Guia do Administrador do Sentinel.
Para recuperar o ID do cliente do Sentinel e o segredo do cliente do Sentinel, vá para o seguinte URL:
https://Nome_de_host:porta/SentinelAuthServices/oauth/clients
Em que:
Nome_de_host é o nome de host do servidor do Sentinel.
Porta é a porta que o Sentinel usa (normalmente 8443).
O URL especificado usa sua sessão atual do Sentinel para recuperar o ID do cliente do Sentinel e o segredo do cliente do Sentinel.
(Condicional) Se você tiver habilitado a Visualização de eventos, deverá adicionar o Collector Manager à lista de permissões do Elasticsearch. Para obter mais informações, consulte Fornecendo acesso aos clientes do Elasticsearch com a lista de permissões.
Continue com a instalação, como solicitado, até que ela esteja concluída.