Docker : Installer un capteur

Compatible avec Docker Engine 18.06.3 ou plus récent et Docker Compose 1.26.2 ou plus récent.

Avant de commencer

Vérifiez que toutes les exigences réseau sont remplies.
Vérifiez que toutes les exigences de déploiement sont remplies.
Vérifiez que votre système Docker respecte toutes les exigences matérielles et logicielles.
Assurez-vous de disposer des privilèges administrateur.

Consultez Workflow et autorisations Discovery et les prérequis pour l’installation d'un capteur.

Installer le capteur

Télécharger le capteur depuis votre compte CertCentral

Dans votre compte CertCentral, dans le menu principal de gauche, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery).
Sur la page « Gérer les analyses », cliquez sur Add sensor (Ajouter un capteur).
Sur la page Set up a sensor (Configurer un capteur), sous l’étape 1 Download a discovery sensor (Télécharger un capteur de détection) dans la section Docker, cliquez sur Download (Télécharger).
Vous pouvez également télécharger le capteur ici : Fichier de capteur Docker Compose.
Enregistrez le fichier Docker Compose (digicert_sensor_docker-compose.yml) sur votre machine. Assurez-vous de bien en noter l’emplacement.

Créez le répertoire d’installation et configurez le capteur

Créez le répertoire d’installation.
Par exemple :
install_dir
Et copiez le fichier digicert_sensor_docker-compose.yml dans le répertoire d'installation.
Ouvrez le fichier digicert_sensor_docker-compose.yml dans un éditeur texte.
Modifiez le fichier pour fournir les informations concernant les paramètres suivants afin de configurer le capteur.
- Nom d'utilisateur
- Mot de passe
- Nom de la division
- Nom du capteur
Enregistrez le fichier.

Le fichier digicert_sensor_docker-compose.yml prend la forme suivante :

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

Paramètre	Description
Version	Version de Docker Compose.
Service	Cette section définit le conteneur de capteur créé sur votre serveur hôte.
Image	Cette section spécifie le nom d'image/dépôt de l’image docker ainsi que son numéro de version.
Port	Cette section définit les ports mappés entre le serveur hôte et le conteneur docker pour assurer les communications. Remarque : Chaque capteur doit être configuré avec des ports différents, et tous les ports doivent être mappés pour communiquer en-dehors du conteneur du capteur. Exemple : ports: - "8088:8080" Ici, le conteneur de capteur docker est configuré pour utiliser le port 8080. Mais il ne peut pas communiquer avec le serveur hôte (système externe) configuré pour utiliser le port 8088. Pour établir la communication entre le serveur hôte et le conteneur docker, ces ports doivent être mappés. Si vous exécutez des capteurs dans plusieurs conteneurs docker, le port exposé 8080 permet à ces différents conteneurs de communiquer entre eux. Mais si un agent ou un système externe veut communiquer avec eux, ils doivent être mappés au port 8088.
Volume	Cette section définit les répertoires montés dans le conteneur docker. Exemple : volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" Ici, le répertoire hôte `"./sensor_home/"` est monté sur le répertoire du conteneur docker `"/usr/local/digicert/sensor/mounts/"`. Les répertoires montés au conteneur de capteur vous permettent d'accéder aux données associées au capteur et de les gérer depuis l’extérieur du conteneur docker. Si vous exécutez plusieurs conteneurs docker, les répertoires montés vous permettent d'accéder, de partager et de gérer les données des capteurs via un espace de stockage commun situé à l’extérieur des conteneurs. Remarque : Le répertoire hôte (install_dir) stocke toutes les données associées au fichier de configuration du capteur, au journal et aux données du capteur.
Nom d'utilisateur	Nom d'utilisateur du compte CertCentral.
Mot de passe	Mot de passe du compte CertCentral.
Nom de la division	Nom de la division à laquelle vous souhaitez affecter le capteur.
Nom du capteur	Nom convivial du capteur.
Période de grâce avant arrêt	Indique la durée pendant laquelle attendre avant d'arrêter un conteneur docker.

Note

Les informations Nom d’utilisateur, Mot de passe, Nom de la division et Nom de capteur sont utilisées pour provisionner un capteur sur le compte CertCentral.

Démarrer le capteur

Maintenant que le capteur est installé sur votre système :

Rendez-vous dans le répertoire d'installation du capteur (par exemple, install_dir ) et exécutez la commande docker-compose -f digicert_sensor_docker-compose.yml up -d pour créer et démarrer le conteneur de capteur.

Et ensuite ?

Vérifier l’installation du capteur :

Vérifier le statut du capteur dans votre compte CertCentral
Accédez au répertoire d’installation et exécutez la commande docker ps | grep sensor ou docker-compose -f digicert_sensor_docker-compose.yml logs -f.
Vérifiez les journaux d'état du capteur situés dans install_dir/sensor_home/logs/sensor.log.

À présent, vous êtes prêt à configurer et exécuter une analyse à l’aide de ce capteur. Consultez Configurer et exécuter une analyse.

Si vous utilisez plusieurs capteurs, renommez les capteurs afin de pouvoir les suivre et les identifier plus facilement. Consultez la page Renommer un capteur.

Dans cette section: