Nach der Installation von Sentinel müssen Sie weitere Konfigurationsschritte ausführen, damit die Appliance ordnungsgemäß funktioniert.
Die Sentinel-Appliance-Benutzeroberfläche ist mit WebYaSt ausgestattet. WebYaSt ist eine webbasierte Fernkonsole zur Steuerung von Appliances, die auf SUSE Linux Enterprise basieren. Mit WebYaST können Sie auf Sentinel Appliances zugreifen, diese konfigurieren und überwachen. Nachfolgend werden die Schritte zum Konfigurieren von WebYaST kurz beschrieben. Weitere Informationen zur ausführlichen Konfiguration finden Sie im WebYaST User Guide (Benutzerhandbuch für WebYaST).
Melden Sie sich an der Sentinel-Appliance an.
Klicken Sie auf Appliance.
Konfigurieren Sie den Sentinel-Server wie in Registrieren für Aktualisierungen beschrieben zum Empfang von Aktualisierungen.
Klicken Sie auf Weiter, um die Ersteinrichtung fertig zu stellen.
Die Informationen in diesem Abschnitt beziehen sich nur auf den Fall, dass Sie zur Datenspeicherung herkömmlichen Speicher verwenden möchten.
Es empfiehlt sich, separate Partitionen anzulegen, damit die Sentinel-Daten auf einer anderen Partition gespeichert werden als die ausführbaren Dateien, die Konfigurations- und die Betriebssystemdateien. Das separate Speichern von Variablendaten bietet den Vorteil einer einfacheren Sicherung von Dateisätzen, einer einfacheren Wiederherstellung im Falle einer Beschädigung und einer besseren Stabilität, falls die Datenträgerpartition aufgefüllt ist. Weitere Informationen zum Planen der Partitionen finden Sie unter Planen des herkömmlichen Speichers. Sie können mit dem YaST-Tool eine Partition in der Appliance hinzufügen und ein Verzeichnis in die neue Partition verschieben.
Gehen Sie folgendermaßen vor, um eine neue Partition zu erstellen und die Datendateien aus ihrem Verzeichnis zur neu erstellten Partition zu verschieben:
Melden Sie sich mit dem Benutzer root bei Sentinel an.
Führen Sie folgenden Befehl aus, um Sentinel auf der Appliance zu stoppen:
/etc/init.d/sentinel stop
Geben Sie den folgenden Befehl ein, um zum Benutzer novell zu wechseln:
su -novell
Verschieben Sie den Inhalt des Verzeichnisses /var/opt/novell/sentinel/ an einen temporären Standort.
Wechseln Sie zum root-Benutzer.
Geben Sie folgenden Befehl ein, um auf das YaST2 Control Center zuzugreifen:
yast
Wählen Sie System > Partitioner (Partitionierer) aus.
Lesen Sie die Warnmeldung und wählen Sie Yes (Ja) aus, um die neue, ungenutzte Partition hinzufügen.
Weitere Informationen zum Erstellen von Partitionen finden Sie unter Using the YaST Partitioner (Verwenden des YaST-Partitionierungsprogramms) in der SLES 11-Dokumentation.
Hängen Sie die neue Partition unter /var/opt/novell/sentinel/ ein.
Geben Sie den folgenden Befehl ein, um zum Benutzer novell zu wechseln:
su -novell
Verschieben Sie den Inhalt des Datenverzeichnisses vom temporären Standort (wo Sie es in Schritt 4 gespeichert haben) zurück in das Verzeichnis /var/opt/novell/sentinel/ in der neuen Partition.
Führen Sie den folgenden Befehl aus, um die Sentinel-Appliance neu zu starten:
/etc/init.d/sentinel start
Anleitungen zur Aktivierung und Konfiguration des optionalen skalierbaren Datenspeichers finden Sie im Abschnitt Configuring Scalable Storage
(Konfigurieren des skalierbaren Speichers) im NetIQ Sentinel Administration Guide (NetIQ Sentinel-Administrationshandbuchs).
Sie müssen die Sentinel-Appliance im Appliance-Aktualisierungskanal registrieren, um Patch-Aktualisierungen zu erhalten. Zur Registrierung der Appliance müssen Sie zunächst den Appliance-Registrierungscode oder den Appliance-Aktivierungsschlüssel vom NetIQ-Kundenservicezentrum abrufen.
Gehen Sie folgendermaßen vor, um die Appliance für Aktualisierungen zu registrieren:
Melden Sie sich beim Sentinel-Server als root-Benutzer an.
Geben Sie folgenden Befehl ein:
suse_register -a regcode-sentinel="<Registrierungscode>" -a email="<Email_ID>"
Geben Sie für den Email-Parameter die Email-ID an, unter der Sie Aktualisierungen empfangen möchten.
In sicheren Umgebungen, wo die Appliance ohne direkten Internetzugriff ausgeführt werden muss, können Sie die Appliance mit dem Subscription Management Tool (SMT) konfigurieren, mit dem Sie die Appliance auf die neuesten verfügbaren Versionen von Sentinel aufrüsten können. SMT ist ein Proxy-System-Paket, das ins NetIQ Customer Center integriert ist und Kernfunktionen des NetIQ Customer Centers zur Verfügung stellt.
Ehe Sie die Appliance mit SMT konfigurieren können, müssen die folgenden Voraussetzungen erfüllt sein:
Besorgen Sie die Anmeldedaten für das NetIQ Customer Center, damit Sentinel Aktualisierungen von NetIQ abrufen kann. Weitere Informationen zum Erhalt des Berechtigungsnachweises hält der NetIQ-Support bereit.
Stellen Sie sicher, dass SLES 11 SP3 mit den folgenden Paketen auf dem Computer, auf dem SMT installiert werden soll, installiert wurde:
htmldoc
perl-DBIx-Transaction
perl-File-Basename-Object
perl-DBIx-Migration-Director
perl-MIME-Lite
perl-Text-ASCIITable
yum-metadata-parser
createrepo
perl-DBI
apache2-prefork
libapr1
perl-Data-ShowTable
perl-Net-Daemon
perl-Tie-IxHash
fltk
libapr-util1
perl-PIRPC
apache2-mod_perl
apache2-utils
apache2
perl-DBD-mysql
Installieren Sie SMT und konfigurieren Sie den SMT-Server. Weitere Informationen finden Sie in folgenden Abschnitten der SMT-Dokumentation:
SMT Installation (SMT-Installation)
SMT Server Configuration (SMT-Serverkonfiguration)
Mirroring Installation and Update Repositories with SMT (Spiegelung von Installations- und Aktualisierungs-Repositorys mit SMT)
Installieren Sie das Dienstprogramm wget auf dem Appliance-Computer.
Führen Sie diese Schritte aus, um die Appliance mit SMT zu konfigurieren:
Führen Sie auf dem SMT-Server die folgenden Befehle aus, um die Appliance-Repositorys zu aktivieren:
smt-repos -e Sentinel-Server-7.0-Updates sle-11-x86_64
smt-repos -e Sentinel-Collector-Manager-7.0-Updates sle-11-x86_64
smt-repos -e Sentinel-Correlation-Engine-7.0-Updates sle-11-x86_64
Zur Konfiguration der Appliance mit SMT befolgen Sie die Anleitung im Abschnitt Configuring Clients to Use SMT
(Konfigurieren von Clients zur Verwendung von SMT) in der SMT-Dokumentation.
Informationen zur Aufrüstung der Appliance finden Sie unter Aufrüsten der Appliance mit SMT.
Damit Sentinel ordnungsgemäß auf dem VMware ESX-Server funktioniert, müssen Sie die VMware-Tools installieren. VMware-Tools ist eine Dienstprogramm-Suite, die die Betriebssystemleistung der virtuellen Maschine steigert. Auch die Verwaltung der virtuellen Maschine wird verbessert. Weitere Informationen zur Installation von VMware-Tools finden Sie unter VMware Tools for Linux Guests (VMware-Tools für Linux-Gäste).
Weitere Informationen zur VMware-Dokumentation finden Sie im Workstation Users's Manual (Arbeitsstation-Benutzerhandbuch).