Virtuelles Gerät: Einen Sensor installieren

Compatible with VMware ESX/ESXi 5.x and later.
  • Stellen Sie sicher, alle Anforderungen an das Netzwerk zu erfüllen.
  • Stellen Sie sicher, alle Voraussetzungen für die Bereitstellung zu erfüllen.
  • Stellen Sie sicher, dass Ihr VMware-System alle Hardware- und Softwareanforderungen erfüllt.
  • Stellen Sie sicher, dass Ihr virtuelles Gerät ein komplettes VMware Image mit einem Linux-Betriebssystem ist.
  • Sie sollten bereits Erfahrung im Umgang mit VMware haben.
  • Sie sollten bereits Erfahrung im Umgang mit Linux-Systemen haben.
  • Sie haben Root- oder Admin-Berechtigungen zum Installieren des Sensors.
  • Sie verfügen über die erforderlichen Berechtigungen in CertCentral.

Siehe Discovery-Workflow und -Berechtigungen und Voraussetzungen für die Sensorinstallation.

Sensoren installieren

Laden Sie den Sensor in Ihrem CertCentral-Konto herunter

  1. Klicken Sie in CertCentral im Menü der Seitenleiste auf Discovery > Discovery verwalten.

  2. Klicken Sie auf der Seite „Scan“ auf Sensor hinzufügen.

  3. Klicken Sie auf der Seite „Einen Sensor einrichten“ unter „Schritt 1 Herunterladen eines Discovery-Sensors“ im Abschnitt „Virtuelles Gerät“ auf Herunterladen.

  4. Speichern Sie die OVA-Datei auf Ihrem VMware-Computer und merken Sie sich den Speicherort.

Die Bereitstellung des virtuellen Geräts

  1. Öffnen Sie auf dem vSphere Client die OVF-Vorlage bereitstellen (Klicken Sie im oberen Menü auf Datei > OVF-Vorlage bereitstellen).

  2. Verwenden Sie den Assistenten für die Bereitstellung der OVF-Vorlage zur Bereitstellung des Geräts.

  3. Klicken Sie auf der Seite „Quelle“ (Source) unter „Aus einer Datei oder URL bereitstellen“ auf Durchsuchen, um die Sensor-OVA-Datei zu finden.

  4. Auf der Seite „Details der OVF-Vorlage“ werden die Details der Vorlage angezeigt.

  5. Lesen Sie auf die Seite „Lizenzvereinbarung für Endbenutzer“ die Vereinbarung durch, und klicken Sie auf Annehmen.

  6. Geben Sie auf der Seite „Name und Speicherort“ in das Feld Name einen Namen für das bereitgestellte Image ein. Geben Sie unter „Lagerplatz für Lagerbestand“ einen Speicherort für das Image an.

  7. Wählen Sie auf der Seite „Einen bestimmten Host angeben“ unter „Host-Name“ den ESX-Server aus, auf dem Sie das Image bereitstellen wollen.

  8. Wählen Sie auf der Seite „Speicher“ einen Zielspeicherort für die Dateien des virtuellen Rechners.

  9. Wählen Sie auf der Seite „Datenträgerformat“ das Format zum Speichern der virtuellen Datenträger.

  10. Wählen Sie auf der Seite „Netzwerkzuordnung“ das Netzwerk aus, das das bereitgestellte Image verwenden soll.

  11. Geben Sie auf der Seite „Eigenschaften“ das Kennwort für das CLI“-Admin”-Benutzerkennwort und für das CLI-Berechtigungsmoduskennwort ein und bestätigen Sie es.

  12. Klicken Sie auf der Seite „Bereit zur Fertigstellung“ auf Fertigstellen, um das virtuelle Gerät bereitzustellen.

Konfiguration des virtuellen Geräts

  1. Wählen Sie die neu bereitgestellte Gerät aus, und schalten Sie die virtuelle Maschine ein (Power).

  2. Gehen Sie auf die Konsole.

  3. Ändern Sie, wenn Sie dazu aufgefordert werden, das Kennwort für den Root-Benutzer und den ccuser.

  4. Falls das virtuelle Gerät keinen DHCP-Server findet, müssen Sie das assignIpHostname-Tool ausführen, um eine statische IP-Adresse zuzuweisen, bevor Sie mit dem nächsten Schritt fortfahren.

    Ausführen des assignIpHostname-Tools:

    1. Melden Sie sich als ccuser an und wechseln Sie dann zum Root-Benutzer.
      Beispiel:
      [ccuser@localhost]$ su -
      Kennwort: *************
    2. Führen Sie den Befehl assignIpHostname aus, und befolgen Sie die Anweisungen.
      [root@localhost]# assignIpHostname
      Gehen Sie in den Netzwerkmodus (D=DHC{P,S=static):
      S

Stellen Sie die IP-Adresse und den Hostnamen bereit.

  1. Richten Sie die SSH-Verbindung zu dem virtuellen Gerät als ccuser ein, und wechseln Sie dann zum Root-Benutzer.

  2. Der Sensor wird für /opt/digicert/ installiert.

Hinweis zur Sensoraktivierung:
Sie können den Sensor jetzt oder später aktivieren. Allerdings müssen Sie den Sensor aktivieren, bevor Sie ihn zur Einrichtung eines Scans verwenden können. Wenn Sie sich entschließen, den Sensor später zu aktivieren, siehe Linux: Aktivieren eines Sensors.

Aktivieren des Sensors

  1. Gehen Sie in das Installationsverzeichnis und führen Sie start.sh aus. Sie benötigen dafür Root- oder Admin-Berechtigungen auf dem Server.

    Beispiel:

    cd ccsensor
    ./start.sh

    wobei ccsensor das Installationsverzeichnis ist.

  2. Geben Sie, wenn Sie aufgefordert werden, sich zu authentifizieren, y ein und Ihren CertCentral-Benutzernamen und Ihr Kennwort.

  3. Wählen Sie die Abteilung aus, der Sie den Sensor zuweisen möchten.

    Falls Sie keine Abteilungen haben, geben wir den Namen der Organisation an ihr Konto zurück.

  4. Geben Sie, wenn Sie dazu aufgefordert werden, einen Sensornamen ein.

Wie geht es weiter?

Sie können nun einen Scan mit diesem Sensor einrichten und durchführen. Siehe Einrichten und Durchführen eines Scans.

Falls Sie mehrere Sensoren verwenden, möchten Sie sie vielleicht umbenennen, um Sie leichter verfolgen/identifizieren zu können. Siehe Umbenennen des Sensors.