14.3 Konfiguration der Appliance im Anschluss an die Installation

Nach der Installation von Sentinel müssen Sie weitere Konfigurationsschritte ausführen, damit die Appliance ordnungsgemäß funktioniert.

14.3.1 Konfigurieren von WebYaST

Die Sentinel-Appliance-Benutzeroberfläche ist mit WebYaSt ausgestattet. WebYaSt ist eine webbasierte Fernkonsole zur Steuerung von Appliances, die auf SUSE Linux Enterprise basieren. Mit WebYaST können Sie auf Sentinel Appliances zugreifen, diese konfigurieren und überwachen. Nachfolgend werden die Schritte zum Konfigurieren von WebYaST kurz beschrieben. Weitere Informationen zur ausführlichen Konfiguration finden Sie im WebYaST User Guide (Benutzerhandbuch für WebYaST).

  1. Melden Sie sich an der Sentinel-Appliance an.

  2. Klicken Sie auf Appliance.

  3. Konfigurieren Sie den Sentinel-Server wie in Registrieren für Aktualisierungen beschrieben zum Empfang von Aktualisierungen.

  4. Klicken Sie auf Weiter, um die Ersteinrichtung fertig zu stellen.

14.3.2 Erstellen von Partitionen für herkömmlichen Speicher

Die Informationen in diesem Abschnitt beziehen sich nur auf den Fall, dass Sie zur Datenspeicherung herkömmlichen Speicher verwenden möchten.

Es empfiehlt sich, separate Partitionen anzulegen, damit die Sentinel-Daten auf einer anderen Partition gespeichert werden als die ausführbaren Dateien, die Konfigurations- und die Betriebssystemdateien. Das separate Speichern von Variablendaten bietet den Vorteil einer einfacheren Sicherung von Dateisätzen, einer einfacheren Wiederherstellung im Falle einer Beschädigung und einer besseren Stabilität, falls die Datenträgerpartition aufgefüllt ist. Weitere Informationen zum Planen der Partitionen finden Sie unter Planen des herkömmlichen Speichers. Sie können mit dem YaST-Tool eine Partition in der Appliance hinzufügen und ein Verzeichnis in die neue Partition verschieben.

Gehen Sie folgendermaßen vor, um eine neue Partition zu erstellen und die Datendateien aus ihrem Verzeichnis zur neu erstellten Partition zu verschieben:

  1. Melden Sie sich mit dem Benutzer root bei Sentinel an.

  2. Führen Sie folgenden Befehl aus, um Sentinel auf der Appliance zu stoppen:

    /etc/init.d/sentinel stop

  3. Geben Sie den folgenden Befehl ein, um zum Benutzer novell zu wechseln:

    su -novell

  4. Verschieben Sie den Inhalt des Verzeichnisses /var/opt/novell/sentinel/ an einen temporären Standort.

  5. Wechseln Sie zum root-Benutzer.

  6. Geben Sie folgenden Befehl ein, um auf das YaST2 Control Center zuzugreifen:

    yast

  7. Wählen Sie System > Partitioner (Partitionierer) aus.

  8. Lesen Sie die Warnmeldung und wählen Sie Yes (Ja) aus, um die neue, ungenutzte Partition hinzufügen.

    Weitere Informationen zum Erstellen von Partitionen finden Sie unter Using the YaST Partitioner (Verwenden des YaST-Partitionierungsprogramms) in der SLES 11-Dokumentation.

  9. Hängen Sie die neue Partition unter /var/opt/novell/sentinel/ ein.

  10. Geben Sie den folgenden Befehl ein, um zum Benutzer novell zu wechseln:

    su -novell

  11. Verschieben Sie den Inhalt des Datenverzeichnisses vom temporären Standort (wo Sie es in Schritt 4 gespeichert haben) zurück in das Verzeichnis /var/opt/novell/sentinel/ in der neuen Partition.

  12. Führen Sie den folgenden Befehl aus, um die Sentinel-Appliance neu zu starten:

    /etc/init.d/sentinel start

14.3.3 Konfigurieren des skalierbaren Speichers

Anleitungen zur Aktivierung und Konfiguration des optionalen skalierbaren Datenspeichers finden Sie im Abschnitt Configuring Scalable Storage (Konfigurieren des skalierbaren Speichers) im NetIQ Sentinel Administration Guide (NetIQ Sentinel-Administrationshandbuchs).

14.3.4 Registrieren für Aktualisierungen

Sie müssen die Sentinel-Appliance im Appliance-Aktualisierungskanal registrieren, um Patch-Aktualisierungen zu erhalten. Zur Registrierung der Appliance müssen Sie zunächst den Appliance-Registrierungscode oder den Appliance-Aktivierungsschlüssel vom NetIQ-Kundenservicezentrum abrufen.

Gehen Sie folgendermaßen vor, um die Appliance für Aktualisierungen zu registrieren:

  1. Melden Sie sich beim Sentinel-Server als root-Benutzer an.

  2. Geben Sie folgenden Befehl ein:

    suse_register -a regcode-sentinel="<Registrierungscode>" -a email="<Email_ID>"

    Geben Sie für den Email-Parameter die Email-ID an, unter der Sie Aktualisierungen empfangen möchten.

14.3.5 Konfigurieren der Appliance mit SMT

In sicheren Umgebungen, wo die Appliance ohne direkten Internetzugriff ausgeführt werden muss, können Sie die Appliance mit dem Subscription Management Tool (SMT) konfigurieren, mit dem Sie die Appliance auf die neuesten verfügbaren Versionen von Sentinel aufrüsten können. SMT ist ein Proxy-System-Paket, das ins NetIQ Customer Center integriert ist und Kernfunktionen des NetIQ Customer Centers zur Verfügung stellt.

Voraussetzungen

Ehe Sie die Appliance mit SMT konfigurieren können, müssen die folgenden Voraussetzungen erfüllt sein:

  • Besorgen Sie die Anmeldedaten für das NetIQ Customer Center, damit Sentinel Aktualisierungen von NetIQ abrufen kann. Weitere Informationen zum Erhalt des Berechtigungsnachweises hält der NetIQ-Support bereit.

  • Stellen Sie sicher, dass SLES 11 SP3 mit den folgenden Paketen auf dem Computer, auf dem SMT installiert werden soll, installiert wurde:

    • htmldoc

    • perl-DBIx-Transaction

    • perl-File-Basename-Object

    • perl-DBIx-Migration-Director

    • perl-MIME-Lite

    • perl-Text-ASCIITable

    • yum-metadata-parser

    • createrepo

    • perl-DBI

    • apache2-prefork

    • libapr1

    • perl-Data-ShowTable

    • perl-Net-Daemon

    • perl-Tie-IxHash

    • fltk

    • libapr-util1

    • perl-PIRPC

    • apache2-mod_perl

    • apache2-utils

    • apache2

    • perl-DBD-mysql

  • Installieren Sie SMT und konfigurieren Sie den SMT-Server. Weitere Informationen finden Sie in folgenden Abschnitten der SMT-Dokumentation:

    • SMT Installation (SMT-Installation)

    • SMT Server Configuration (SMT-Serverkonfiguration)

    • Mirroring Installation and Update Repositories with SMT (Spiegelung von Installations- und Aktualisierungs-Repositorys mit SMT)

  • Installieren Sie das Dienstprogramm wget auf dem Appliance-Computer.

Konfigurieren der Appliance

Führen Sie diese Schritte aus, um die Appliance mit SMT zu konfigurieren:

  1. Führen Sie auf dem SMT-Server die folgenden Befehle aus, um die Appliance-Repositorys zu aktivieren:

    smt-repos -e Sentinel-Server-7.0-Updates sle-11-x86_64

    smt-repos -e Sentinel-Collector-Manager-7.0-Updates sle-11-x86_64

    smt-repos -e Sentinel-Correlation-Engine-7.0-Updates sle-11-x86_64

  2. Zur Konfiguration der Appliance mit SMT befolgen Sie die Anleitung im Abschnitt Configuring Clients to Use SMT (Konfigurieren von Clients zur Verwendung von SMT) in der SMT-Dokumentation.

Aufrüsten der Appliance

Informationen zur Aufrüstung der Appliance finden Sie unter Aufrüsten der Appliance mit SMT.

14.3.6 Installation von VMware-Tools (nur für VMware ESX-Server)

Damit Sentinel ordnungsgemäß auf dem VMware ESX-Server funktioniert, müssen Sie die VMware-Tools installieren. VMware-Tools ist eine Dienstprogramm-Suite, die die Betriebssystemleistung der virtuellen Maschine steigert. Auch die Verwaltung der virtuellen Maschine wird verbessert. Weitere Informationen zur Installation von VMware-Tools finden Sie unter VMware Tools for Linux Guests (VMware-Tools für Linux-Gäste).

Weitere Informationen zur VMware-Dokumentation finden Sie im Workstation Users's Manual (Arbeitsstation-Benutzerhandbuch).