Linux : Installer un capteur
Compatible avec Red Hat Enterprise Linux 7.x, 8.x et Ubuntu 20.04 ou version ultérieure.
Avant de commencer
Vérifiez que votre réseau répond à toutes les exigences.
Vérifiez que vous répondez à toutes les exigences de déploiement.
Vérifiez que votre système Linux répond à toutes les exigences matérielles et logicielles.
Vous avez déjà travaillé avec les systèmes Linux.
Vous disposer des autorisations racine ou d’administrateur pour installer le capteur.
Vous disposer des autorisations nécessaires dans CertCentral.
Consultez Workflow et autorisations Discovery et Exigences d'installation d'un capteur.
Note
Résumé des instructions :
Extraire le fichier .tar.gz vers un dossier spécifié, exécuter ./start.sh, puis suivre les invites pour activer le capteur.
Installer le capteur
Télécharger le capteur depuis votre compte CertCentral
Dans votre compte CertCentral, dans le menu principal de gauche, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery).
Sur la page « Gérer les analyses », cliquez sur Add sensor (Ajouter un capteur).
Sur la page Set up a sensor (Configurer un capteur), sous l’étape 1 Download a discovery sensor (Télécharger un capteur de détection) dans la section Linux, cliquez sur Download (Télécharger).
Vous pouvez également télécharger le capteur ici : Capteur Linux.
Créer le répertoire d’installation et installer le capteur
Sous l’identité de l’utilisateur racine, connectez-vous à votre serveur Linux.
Par exemple :
$ su Password: ***************** #
Créez le répertoire d’installation.
Par exemple :
mkdir ccsensor
Accédez au répertoire d’installation et extrayez le fichier .tar.gz du capteur.
Par exemple :
cd ccsensor
tar -xzvf <sensor-file> .tar.gz
Où ccsensor est le répertoire d'installation et <sensor-file> est le nom du fichier.
Note
Le script d'installation du service Sensor Linux est disponible en tant que partie du paquet. Exécutez le script pour installer et exécuter le capteur en tant que service.
Avis
Remarque concernant l’activation du capteur : Vous pouvez activer le capteur dès maintenant ou plus tard. En revanche, vous devez le faire avant de l’utiliser pour configurer une analyse. Si vous choisissez d’activer le capteur plus tard, consultez Linux : Activer un capteur
Activer le capteur
Accédez au répertoire d’installation et exécutez start.sh.
Par exemple :
cd ccsensor
./start.sh
Où ccsensor est le répertoire d’installation.
Lorsqu’il vous est demandé si vous souhaitez passer à l’étape d’authentification, tapez y et saisissez vos nom d’utilisateur et mot de passe CertCentral.
Sélectionnez la division à laquelle vous souhaitez affecter le capteur.
Si vous n’avez pas de divisions, nous renvoyons le nom de l’organisation de votre compte.
Lorsque cela vous est demandé, saisissez un nom de capteur.
(Facultatif) Exécuter le capteur en tant que service
Vous avez également la possibilité de contrôler le capteur en utilisant le service Linux. Cela permet aux capteurs de fonctionner sans interruption en arrière-plan, même lorsque votre machine redémarre.
Important
Assurez-vous que le capteur que vous souhaitez exécuter en tant que service est installé et activé.
Accédez au répertoire d'installation du capteur (par exemple, ccsensor
). Exécutez le script service-install.sh
pour installer et démarrer le service Linux du capteur.
Note
Si vous avez déjà un capteur en cours d'exécution et que vous souhaitez exécuter le service, vous devez arrêter le capteur avant d'installer le service. Consultez la section Linux : Arrêter un capteur.
Et ensuite ?
Vous êtes prêt à configurer et à exécuter une analyse à l'aide de ce capteur. Consultez Configurer et exécuter une analyse.
Si vous utilisez plusieurs capteurs, vous souhaiterez peut-être renommer les capteurs afin de pouvoir les suivre ou les identifier plus facilement. Consultez Renommer un capteur.