13.2 执行交互式安装

本节将介绍标准安装和自定义安装。

13.2.1 Sentinel 服务器标准安装

使用以下步骤执行标准安装:

  1. NetIQ 下载网站下载 Sentinel 安装文件:

    1. 产品或技术字段中,浏览并选择 SIEM-Sentinel

    2. 单击搜索

    3. 单击 Sentinel Evaluation > 下载列中的按钮。

    4. 单击继续下载,然后指定客户名称和口令。

    5. 单击下载获取适合您平台的安装版本。

  2. 在命令行指定以下命令来提取安装文件。

    tar zxvf <install_filename>

    使用安装文件实际名称替换 <install_filename>

  3. 切换到提取安装程序的目录:

    cd <directory_name>

  4. 指定以下命令来安装 Sentinel: 

    ./install-sentinel

    如果您希望在多个系统上安装 Sentinel,则可以在一个文件中记录您的安装选项。您可将此文件用于其他系统上的无人照管 Sentinel 安装。要记录您的安装选项,请指定以下命令:

    ./install-sentinel -r <response_filename>

  5. 指定您希望用于安装的语言数量,然后按 Enter 键。

    最终用户许可证协议将以选定的语言显示。

  6. 按空格键以通读许可证协议。

  7. 输入 yesy 以接受许可证并继续安装。

    安装过程中可能会花几分钟加载安装程序包和提示选择配置类型。

  8. 在提示时,请指定 1 以使用标准配置继续安装。

    安装将采用安装程序包含的默认评估许可证密钥继续进行。在评估期内或评估期结束后,您随时可以使用购买的许可证密钥替换评估许可证。

  9. 指定管理员用户 admin 的口令。

  10. 再次确认此口令。

    此口令由 admindbauserappuser 使用。

    Sentinel 安装结束,服务器将启动。安装之后,因为系统要执行一次性初始化,所以可能需要花费几分钟来启动所有服务。等待安装完成之后,才能登录到服务器。

要访问 Sentinel 主界面,请在 Web 浏览器中指定下列 URL:

https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

其中,IP_AddressOrDNS_Sentinel_server 是 Sentinel 服务器的 IP 地址或 DNS 名称,8443 是 Sentinel 服务器的默认端口。

13.2.2 Sentinel 服务器自定义安装

如果您要使用自定义配置安装 Sentinel,则可通过以下方式自定义您的 Sentinel 安装:指定您的许可证密钥,设置不同的口令,指定不同的端口,等等。

  1. 如果您要启用可缩放储存,请实现部分 12.0, 安装和设置可缩放储存中指定的先决条件。

  2. NetIQ 下载网站下载 Sentinel 安装文件:

    1. 产品或技术字段中,浏览并选择 SIEM-Sentinel

    2. 单击搜索

    3. 单击与 Sentinel 8.0 评估版对应的下载列中的按钮。

    4. 单击继续下载,然后指定客户名称和口令。

    5. 单击下载获取适合您平台的安装版本。

  3. 在命令行指定以下命令来提取安装文件。

    tar zxvf <install_filename>

    使用安装文件实际名称替换 <install_filename>

  4. 在所提取目录的根中指定以下命令来安装 Sentinel: 

    ./install-sentinel

    如果您希望使用此自定义配置在多个系统上安装 Sentinel,则可以在一个文件中记录您的安装选项。您可将此文件用于其他系统上的无人照管 Sentinel 安装。要记录您的安装选项,请指定以下命令:

    ./install-sentinel -r <response_filename>

  5. 指定您希望用于安装的语言数量,然后按 Enter 键。

    最终用户许可证协议将以选定的语言显示。

  6. 按空格键以通读许可证协议。

  7. 输入 yesy 以接受许可协议并继续安装。

    安装过程中可能会花几分钟加载安装程序包和提示选择配置类型。

  8. 指定 2 以执行 Sentinel 的自定义配置。

  9. 输入 1 以使用默认的评估许可证密钥

    输入 2 以输入购买的 Sentinel 许可证密钥。

  10. 指定管理员用户 admin 的口令并再次确认口令。

  11. 指定数据库用户 dbauser 的口令并再次确认口令。

    dbauser 帐户是 Sentinel 用来与数据库交互的身份。在此处输入的口令可用于执行数据库维护任务,包括在忘记或丢失 admin 口令时重设置 admin 口令。

  12. 指定应用程序用户 appuser 的口令并再次确认口令。

  13. 通过输入想要的编号,然后指定新端口号,更改分配给 Sentinel 服务的端口。

  14. 更改端口之后,指定 7 以完成更改。

  15. 输入 1 以便仅使用内部数据库来鉴定用户。

    如果已在域中配置了 LDAP 目录,请输入 2 以便使用 LDAP 目录鉴定来鉴定用户。

    默认值为 1

  16. 如果您要在 FIPS 140-2 模式下启用 Sentinel,请输入 y

    1. 指定密钥存储区的强口令,然后再次确认口令。

      注:口令必须至少包含七个字符。口令必须至少包含下列其中三种字符:数字、ASCII 小写字母、ASCII 大写字母、ASCII 非字母数字字符和非 ASCII 字符。

      如果 ASCII 大写字母是第一个字符,或者数字是最后一个字符,则这些字符将不计算在内。

    2. 如果要将外部证书插入密钥存储区数据库以建立信任,请按 y 并指定证书文件的路径。否则,请按 n

    3. 执行部分 22.0, 在 FIPS 140-2 模式下操作 Sentinel中所述的任务,以完成 FIPS 140-2 模式配置。

  17. 如果您要启用可缩放储存,请输入 yesy

    重要说明:启用可缩放储存后,您不能还原配置,除非重新安装 Sentinel。

    1. 指定可缩放储存组件的 IP 地址或主机名和端口号。

    2. (有条件)如果您要退出可缩放储存配置,并继续执行 Sentinel 安装,请输入 non

    3. 在 Sentinel 安装完成后,完成《NetIQ Sentinel 管理指南》以下各节中提到的可缩放储存配置:

      性能优化指南

      保护 Elasticsearch

      处理数据

Sentinel 安装结束,服务器将启动。安装之后,因为系统要执行一次性初始化,所以可能需要花费几分钟来启动所有服务。等待安装完成之后,才能登录到服务器。

注:如果您启用了可缩放储存,请清除您的浏览器超速缓存,以查看已安装的 Sentinel 版本。

要访问 Sentinel 主界面,请在 Web 浏览器中指定下列 URL:

https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

其中,<IP_AddressOrDNS_Sentinel_server> 是 Sentinel 服务器的 IP 地址或 DNS 名称,8443 是 Sentinel 服务器的默认端口。

13.2.3 Collector Manager 和 Correlation Engine 安装

默认情况下,Sentinel 将会安装 Collector Manager 和 Correlation Engine。对于生产环境,NetIQ 公司建议设置分布式部署,因为它将数据收集组件隔离在独立计算机上,这对于处理最大系统稳定性的高峰期和其他异常情况很重要的。有关安装附加组件优势的详细信息,请参见分布式部署的优势

重要说明:必须在单独的系统上安装附加的 Collector Manager 或 Correlation Engine。Collector Manager 或 Correlation Engine 不能位于安装了 Sentinel 服务器的同一个系统上。

安装核对清单: 在开始安装前,请确保已完成以下任务。

  • 确保您的硬件和软件满足最低要求。有关详细信息,请参见 部分 5.0, 满足系统要求

  • 使用网络时间协议 (NTP) 同步时间。

  • 在 Sentinel 服务器上,Collector Manager 需要到讯息总线端口 (61616) 的网络连接。在开始安装 Collector Manager 前,确保所有防火墙和网络设置都允许通过此端口进行通信。

要安装 Collector Manager 和 Correlation Engine,请使用以下步骤:

  1. 在 Web 浏览器中指定以下 URL,以起动 Sentinel 主界面:

    https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

    其中,<IP_AddressOrDNS_Sentinel_server> 是 Sentinel 服务器的 IP 地址或 DNS 名称,8443 是 Sentinel 服务器的默认端口。

    使用在安装 Sentinel 服务器期间指定的用户名和口令登录。

  2. 在工具栏中,单击下载

  3. 单击所需安装项目下的下载安装器

  4. 单击保存文件将安装程序保存到想要的位置。

  5. 指定以下命令提取安装文件。

    tar zxvf <install_filename>

    使用安装文件实际名称替换 <install_filename>

  6. 切换到提取安装程序的目录。

  7. 指定以下命令以安装 Collector Manager 或 Correlation Engine:

    对于 Collector Manager:

    ./install-cm

    对于 Correlation Engine:

    ./install-ce

    或者

    如果您希望在多个系统上安装 Collector Manager 或 Correlation Engine,则可以在一个文件中记录您的安装选项。您可将此文件用于其他系统上的无人照管 安装。要记录您的安装选项,请指定以下命令:

    对于 Collector Manager:

    ./install-cm -r <response_filename>

    对于 Correlation Engine:

    ./install-ce -r <response_filename>

  8. 指定您希望用于安装的语言数量。

    最终用户许可证协议将以选定的语言显示。

  9. 按空格键以通读许可证协议。

  10. 输入 yesy 以接受许可协议并继续安装。

    安装过程中可能会花几分钟加载安装程序包和提示选择配置类型。

  11. 提示时,指定相应的选项以继续进行标准或自定义配置。

  12. 输入已安装 Sentinel 的计算机的默认通讯服务器主机名或 IP 地址。

  13. (有条件)如果选择自定义配置,则指定以下内容:

    1. Sentinel 服务器通讯通道端口号。

    2. Sentinel Web 服务器端口号。

  14. 系统提示接受证书时,在 Sentinel 服务器中运行以下命令以校验该证书:

    对于 FIPS 模式:

    /opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore 
/etc/opt/novell/sentinel/config/.activemqkeystore.jks

    对于非 FIPS 模式:

    /opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore 
/etc/opt/novell/sentinel/config/nonfips_backup/.activemqkeystore.jks

    将证书输出与步骤 12中显示的 Sentinel 服务器证书进行比较。

    注:如果证书不匹配,安装将停止。再次运行安装程序,并检查证书。

  15. 如果证书输出与 Sentinel 服务器证书相匹配,则接受证书。

  16. 指定任何拥有管理员角色的用户的身份凭证。输入用户名和口令。

  17. (有条件)如果选择自定义配置,则输入 yesy 以在 Sentinel 中启用 FIPS 140-2 模式并继续进行 FIPS 配置。

  18. (有条件)如果您的环境使用多因素或加强型鉴定,您必须提供 Sentinel 客户端 ID 和 Sentinel 客户端机密。有关鉴定方法的更多信息,请参见 Sentinel 管理员指南中的鉴定方法

    要检索 Sentinel 客户端 ID 和 Sentinel 客户端机密,请前往以下 URL:

    https://Hostname:port/SentinelAuthServices/oauth/clients

    其中:

    • Hostname 是 Sentinel 服务器的主机名称。

    • Port 是 Sentinel 使用的端口(通常为 8443)。

    指定的 URL 将使用当前 Sentinel 会话检索 Sentinel 客户端 ID 和 Sentinel 客户端机密。

  19. 根据提示继续安装,直到安装完成。