Docker: Einen Sensor installieren
Kompatibel mit Docker Engine 18.06.3 oder höher und Docker Compose 1.26.2 oder höher.
Bevor Sie beginnen
Stellen Sie sicher, alle Anforderungen an das Netzwerk zu erfüllen.
Stellen Sie sicher, alle Voraussetzungen für die Bereitstellung zu erfüllen.
Überprüfen Sie, ob Ihr Docker-System alle Hardware- und Softwareanforderungen erfüllt.
Stellen Sie sicher, dass Sie über Administratorrechte verfügen.
Siehe Discovery-Workflow und -Berechtigungen und Installationsanforderungen für den Sensor.
Sensoren installieren
Laden Sie den Sensor in Ihrem CertCentral-Konto herunter
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Discovery > Discovery verwalten.
Klicken Sie auf der Seite Scans verwalten auf Sensor hinzufügen.
Klicken Sie auf der Seite Einrichten eines Sensors unter Schritt 1 Herunterladen eines Discovery-Sensors im Abschnitt Docker auf Herunterladen.
Sie können den Sensor auch von hier herunterladen: Docker Compose Sensor-Datei.
Speichern Sie die Docker Compose-Datei (digicert_sensor_docker-compose.yml) auf Ihrem System. Achten Sie darauf, den Speicherort zu notieren.
Erstellen Sie das Installationsverzeichnis und konfigurieren Sie den Sensor
Erstellen Sie das Installationsverzeichnis.
Beispiel:
install_dir
Dann kopieren Sie die Datei digicert_sensor_docker-compose.yml in das Installationsverzeichnis.
Öffnen Sie die Datei digicert_sensor_docker-compose.yml in einem Texteditor.
Bearbeiten Sie die Datei, um die Informationen für die folgenden Parameter zur Konfiguration des Sensors bereitzustellen:
Benutzername
Kennwort
Abteilungsname
Name des Sensors
Speichern Sie die Datei.
Die Datei digicert_sensor_docker-compose.yml sieht wie folgt aus:
# # To install a sensor # https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/ # Sensor installation requirements # https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later version: '3.7' services: sensor: image: digicertinc/digicert-sensor:latest ports: - "8088:8080" volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" entrypoint: > /usr/local/digicert/sensor/start.sh -u username -p passsword -d "divisionName" -s sensorName stop_grace_period: 30s
Parameter | Beschreibung |
---|---|
Version | Docker Compose Version. |
Service | Dieser Abschnitt definiert den Sensor-Container, der auf Ihrem Host-Server erstellt wurde. |
Image | Dieser Abschnitt gibt das Docker-Image-Repository/den Image-Namen und seinen Versions-Tag an. |
Port | In diesem Abschnitt werden die Ports definiert, die zwischen dem Host-Server und dem Docker-Container für die Kommunikation verwendet werden. Anmerkung: Jeder Sensor muss mit unterschiedlichen Ports konfiguriert werden und alle Ports müssen abgebildet werden, um außerhalb des Sensor-Containers zu kommunizieren. Beispiel: ports: - "8088:8080" Hier ist der Docker-Sensor-Container auf Port 8080 konfiguriert. Er kann aber nicht mit dem Host-Server (externes System) kommunizieren, der auf Port 8088 konfiguriert ist. Um die Kommunikation zwischen dem Host-Server und dem Docker-Container herzustellen, müssen diese Ports zugeordnet werden. Wenn Sie mehrere Docker-Sensor-Container ausführen, ermöglicht der freiliegende Port 8080 diesen Containern, die Kommunikation untereinander herzustellen. Wenn jedoch ein Agent oder ein externes System die Kommunikation herstellen möchte, müssen diese dem Port 8088 zugeordnet werden. |
Volume | Dieser Abschnitt definiert die Verzeichnisse, die an den Docker-Container angebunden werden. Beispiel: volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" Hier wird das Host-Verzeichnis An den Docker-Sensor-Container angebundene Verzeichnisse ermöglichen Ihnen den Zugriff auf und die Verwaltung der mit dem Sensor verbundenen Daten von außerhalb des Docker-Containers. Wenn Sie mehrere Docker-Sensor-Container ausführen, ermöglichen Ihnen angebundene Verzeichnisse den Zugriff auf, die gemeinsame Nutzung und die Verwaltung der Sensordaten über einen gemeinsamen Speicher außerhalb der Container. Anmerkung: Das Host-Verzeichnis (install_dir) speichert alle Daten, die mit der Sensor-Konfigurationsdatei, der Protokolldatei und den Sensordaten verbunden sind. |
Benutzername | Benutzername des CertCentral-Kontos. |
Kennwort | Passwort des CertCentral-Kontos. |
Abteilungsname | Name der Division, der Sie den Sensor zuweisen möchten. |
Name des Sensors | Anzeigename des Sensors. |
Stopp-Sperrfrist | Gibt die Zeitspanne an, die gewartet werden soll, um einen Docker-Container zu stoppen. |
Anmerkung
Benutzername, Passwort, Abteilungsname und Sensorname werden verwendet, um einen Sensor für ein CertCentral-Konto bereitzustellen.
Den Sensor starten
Jetzt, da der Sensor auf Ihrem System installiert ist:
Wechseln Sie in das Sensorinstallationsverzeichnis (z. B. install_dir
) und führen Sie den Befehl docker-compose -f digicert_sensor_docker-compose.yml up -d
zum Erstellen und Starten des Sensor-Containers aus.
Wie geht es weiter?
Überprüfen Sie die Sensorinstallation:
Überprüfen Sie den Sensorstatus in Ihrem CertCentral-Konto.
Wechseln Sie in das Installationsverzeichnis und führen Sie den Befehl
docker ps | grep sensor
oderdocker-compose -f digicert_sensor_docker-compose.yml logs -f
aus.Überprüfen Sie die Sensorstatusprotokolle, die sich im Verzeichnis
install_dir/sensor_home/logs/sensor.log
befinden.
Sie können nun einen Scan mit diesem Sensor einrichten und durchführen. Siehe Einen Scan einrichten und durchführen.
Wenn Sie mehrere Sensoren verwenden, benennen Sie die Sensoren um, um die Verfolgung und Identifizierung zu erleichtern. Siehe Umbenennen des Sensors.