11.2 インタラクティブインストールの実行

本セクションでは、標準インストールおよびカスタムインストールについて説明します。

11.2.1 標準インストール

次の手順に従って、標準インストールを実行します。

  1. ノベル製品ダウンロードWebページからSentinelインストールファイルをダウンロードします。

    1. 製品または技術]フィールドで[SIEM-Sentinel]をブラウズして選択します。

    2. 検索]をクリックします。

    3. Sentinel 7.1 Evaluation]の[ダウンロード]列のボタンをクリックします。

    4. ダウンロードに進む]をクリックし、お客様名とパスワードを入力します。

    5. お使いのプラットフォーム用のインストールバージョンに該当する[ダウンロード]をクリックします。

  2. コマンドラインで次のコマンドを指定して、インストールファイルを抽出します。

    tar zxvf <install_filename>

    <install_filename>は、実際のインストールファイル名に置き換えます。

  3. インストーラを抽出したディレクトリに移動します。

    cd <directory_name>

  4. 次のコマンドを指定して、Sentinelをインストールします。 

    ./install-sentinel

    または

    複数のシステムにSentinel をインストールする場合は、インストールオプションをファイルに記録しておくことができます。このファイルを、他のシステムに対するSentinelの無人インストールに使用できます。インストールオプションを記録するには、次のコマンドを指定します。

    ./install-sentinel -r <response_filename>

  5. インストールに使用する言語の番号を指定してから、<Enter>を押します。

    エンドユーザの使用許諾契約が、選択した言語で表示されます。

  6. スペースキーを押して使用許諾契約を確認します。

  7. yes」または「y」と入力して使用許諾契約に同意し、インストールを続行します。

    インストールパッケージをロードして環境設定のタイプの選択が求められるまで数秒かかることがあります。

  8. 選択を求められたら、「1」を指定して標準環境設定に進みます。

    インストーラに付属の90日間の評価版ライセンスキーを使用してインストールを続行します。このライセンスキーは、90日の評価期間中すべての製品機能を有効にします。評価期間中または評価期間終了後の任意の時点で、評価版のライセンスを購入したライセンスキーで置き換えることができます。

  9. 管理者ユーザadminのパスワードを指定します。

  10. パスワードを再度確認します。

    このパスワードは、admindbauser、およびappuserが使用します。

    Sentinel のインストールが終了し、サーバが起動します。システムが一度初期化を実行するため、インストール後にすべてのサービスを起動するのに数分かかることがあります。インストールが完了してから、サーバにログインしてください。

Sentinel Webインタフェースにアクセスするには、Webブラウザに次のURLを入力します。

https://<IP_Address_Sentinel_server>:8443.

<IP_Address_Sentinel_server>はSentinelサーバのIPアドレスまたはDNS名であり、8443はSentinelサーバのデフォルトポートです。

11.2.2 カスタムインストール

カスタム環境設定でSentinelをインストールする場合、ライセンスキーを指定したり、ユーザごとにパスワードを変更したり、内部コンポーネントとのやり取りに使用されるポートごとに値を指定したりすることができます。

  1. ノベル製品ダウンロードWebページからSentinelインストールファイルをダウンロードします。

    1. 製品または技術]フィールドで[SIEM-Sentinel]をブラウズして選択します。

    2. 検索]をクリックします。

    3. Sentinel 7.1 Evaluation]の[ダウンロード]列のボタンをクリックします。

    4. ダウンロードに進む]をクリックし、お客様名とパスワードを入力します。

    5. お使いのプラットフォーム用のインストールバージョンに該当する[ダウンロード]をクリックします。

  2. コマンドラインで次のコマンドを指定して、インストールファイルを抽出します。

    tar zxvf <install_filename>

    <install_filename>は、実際のインストールファイル名に置き換えます。

  3. 抽出されたディレクトリのルートで次のコマンドを指定して、Sentinelをインストールします。 

    ./install-sentinel

    または

    このカスタム環境設定を使用して複数のシステムにSentinelをインストールする場合は、インストールオプションをファイルに記録しておくことができます。このファイルを、他のシステムに対するSentinelの無人インストールに使用できます。インストールオプションを記録するには、次のコマンドを指定します。

    ./install-sentinel -r <response_filename>

  4. インストールに使用する言語の番号を指定してから、<Enter>を押します。

    エンドユーザの使用許諾契約が、選択した言語で表示されます。

  5. スペースキーを押して使用許諾契約を確認します。

  6. yes」または「y」と入力して使用許諾契約に同意し、インストールを続行します。

    インストールパッケージをロードして環境設定のタイプの選択が求められるまで数秒かかることがあります。

  7. Sentinelのカスタム環境設定を実行する場合は、「2」を指定します。

  8. デフォルトの90日間の評価版ライセンスキーを使用するには、「1」を入力します。

    または

    購入したSentinelライセンスキーを入力するには、「2」を入力します。

  9. 管理者ユーザadminのパスワードを指定し、パスワードを再度確認します。

  10. データベースユーザdbauserのパスワードを指定し、パスワードを再度確認します。

    dbauserアカウントは、Sentinelがデータベースとのやり取りに使用するIDです。ここで入力するパスワードは、管理者パスワードを忘れた場合や紛失した場合の管理者パスワードのリセット操作を含む、データベース保守タスクの実行に使用します。

  11. アプリケーションユーザappuserのパスワードを指定し、パスワードを再度確認します。

  12. 目的の番号を入力してから新しいポート番号を指定して、Sentinelサービスのポート割り当てを変更します。

  13. ポートを変更してから「7」を指定し、完了します。

  14. 内部データベースのみを使用してユーザを認証するには、「1」を入力します。

    または

    ドメインでLDAPディレクトリを設定している場合に、LDAPディレクトリ認証を使用してユーザを認証するには、「2」を入力します。

    デフォルト値は1です。

  15. SentinelをFIPS 140-2モードにする場合は、y」を押します。

    1. キーストアデータベース用の強化パスワードを指定し、そのパスワードを再確認します。

      メモ:パスワードは7文字以上にする必要があります。パスワードには、数字、ASCII小文字、ASCII大文字、ASCII非英数字、および非ASCII文字の中から少なくとも3種類が含まれていなければなりません。

      ASCII大文字が最初の文字の場合、または数字が最後の文字の場合、それらは文字数にカウントされません。

    2. 外部証明書をキーストアデータベースに挿入してトラストを確立する場合は、「y」を押して証明書ファイルのパスを指定します。そうしない場合は、「n」を押します。

    3. セクション 19.0, FIPS 140-2モードでのSentinelの運用に示されているタスクを行って、FIPS 140-2モード設定を完了します。

Sentinel のインストールが終了し、サーバが起動します。システムが一度初期化を実行するため、インストール後にすべてのサービスを起動するのに数分かかることがあります。インストールが完了してから、サーバにログインしてください。

Sentinel Webインタフェースにアクセスするには、Webブラウザに次のURLを入力します。

https://<IP_Address_Sentinel_server>:8443.

<IP_Address_Sentinel_server>はSentinelサーバのIPアドレスまたはDNS名であり、8443はSentinelサーバのデフォルトポートです。