Appliance virtuelle : Installer un capteur

Compatible avec VMware ESX/ESXi 5.x et les versions ultérieures
  • Vérifiez que toutes les exigences réseau sont remplies.
  • Vérifiez que toutes les exigences de déploiement sont remplies.
  • Vérifiez que votre système VMware respecte toutes les exigences matérielles et logicielles.
  • Vérifiez que votre machine virtuelle est une image VMware complète avec un système d’exploitation Linux.
  • Vous devez avoir déjà travaillé avec votre système VMWare.
  • Vous devez avoir déjà travaillé avec les systèmes Linux
  • Vous devez disposer d’autorisations racine ou d’administrateur pour installer le capteur.
  • Vous devez disposer des autorisations nécessaires dans CertCentral.

Consultez les pages Workflows Discovery et autorisations et Exigences d’installation d’un capteur.

Installer le capteur

Télécharger le capteur depuis votre compte CertCentral

  1. Dans CertCentral, depuis le menu latéral, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery).

  2. Sur la page « Scan » (Analyse), cliquez sur Add sensor (Ajouter un capteur).

  3. Sur la page « Set up a sensor » (Configurer un capteur), sous l’étape 1 « Download a discovery sensor » (Télécharger un capteur de détection) dans la section Machine virtuelle, cliquez sur Download (Télécharger).

  4. Enregistrez le fichier .ova sur votre ordinateur VMWare, en veillant à bien noter l’emplacement.

Déployer l’appliance virtuelle

  1. Sur votre client vSphere, ouvrez le modèle Deploy OVF (dans le menu supérieur, cliquez sur File > Deploy OVF Template [Fichier > Déployer le modèle OVF).

  2. Utilisez l’assistant Deploy OVF Template pour déployer l’appliance.

  3. Sur la page « Source », sous « Deploy from a file or URL » (Déployer à partir d’un fichier ou d’une URL), cliquez sur Browse (Parcourir) pour repérer le fichier .ova.

  4. Les détails du modèle s’affichent sur la page « OVF Template Details » (Détails du modèle OVF ».

  5. Sur la page « End User License Agreement » (Contrat de licence de l’utilisateur final), lisez le contrat et cliquez sur Accept (Accepter).

  6. Sur la page Name and Location (Nom et emplacement), dans la zone Name (Nom), saisissez un nom pour l’image déployée. Sous « Inventory Location » (Emplacement de stockage), spécifiez un emplacement pour l’image.

  7. Sur la page « Specify a Specific Host » (Spécifiez un hôte spécifique), puis sous « Host Name » (Nom de l’hôte), sélectionnez le serveur ESX sur lequel vous souhaitez déployer l’image.

  8. Sur la page « Storage » (Stockage), sélectionnez une destination pour les fichiers de la machine virtuelle.

  9. Sur la page « Disk Format » (Format des disques), sélectionnez le format de stockage des disques virtuels.

  10. Sur la page « Network Mapping » (Mappage réseau), sélectionnez le réseau que l’image déployée doit utiliser.

  11. Sur la page « Properties » (Propriétés), saisissez et confirmez le mot de passe “admin” CLI et le mot de passe CLI Privilege Mode.

  12. Sur la page « Ready to Complete » (Prêt à terminer), cliquez sur Finish (Terminer) pour déployer l’appliance virtuelle.

Configurer l’appliance virtuelle

  1. Sélectionnez l’appliance précédemment déployée et cliquez sur « Power on the virtual machine » (Mettre en marche la machine virtuelle).

  2. Accédez à la Console.

  3. Si vous y êtes invité, modifiez le mot de passe de l’utilisateur racine et de l’utilisateur ccuser.

  4. Si l’appliance virtuelle ne trouve pas de serveur DHCP, vous devez exécuter l’outil assignIpHostname pour affecter une adresse IP statique avant de passer à l’étape suivante.

    Exécutez l’outil assignIpHostname comme suit :

    1. Connectez-vous en tant que ccuser, puis passez sous l’identité de l’utilisateur racine.
      Par exemple :
      [ccuser@localhost]$ su -
      Mot de passe : *************
    2. Exécutez la commande assignIpHostname et suivez les invites.
      [root@localhost]# assignIpHostname
      Saisissez le mode réseau (D=DHC{P,S=STATIC):
      S

Assurez-vous de fournir l’adresse IP et le nom d’hôte.

  1. Configurez la connexion SSH à l’appliance virtuelle sous l’identité de l’utilisateur ccuser, puis passez sous l’identité de l’utilisateur racine.

  2. Le capteur est installé dans /opt/digicert/.

Remarque concernant l’activation du capteur :
Vous pouvez activer le capteur dès maintenant ou plus tard. En revanche, vous devez le faire avant de l’utiliser pour configurer une analyse. Si vous choisissez d’activer le capteur plus tard, consultez la page pour Linux : Linux : Activer un capteur.

Activer le capteur

  1. Accédez au répertoire d’installation et exécutez start.sh, en vous assurant de disposer des autorisations d’administrateur sur le serveur.

    Par exemple :

    cd ccsensor
    ./start.sh

    ccsensor est le répertoire d’installation.

  2. Lorsqu’il vous est demandé si vous souhaitez passer à l’étape d’authentification, tapez y et saisissez vos nom d’utilisateur et mot de passe CertCentral.

  3. Sélectionnez la division à laquelle vous souhaitez affecter le capteur.

    Si vous n’avez pas de divisions, nous renvoyons le nom de l’organisation de votre compte.

  4. Lorsque cela vous est demandé, saisissez un nom de capteur.

Et ensuite ?

À présent, vous êtes prêt à configurer et exécuter une analyse à l’aide de ce capteur. Consultez la page Configurer et exécuter une analyse.

Si vous utilisez plusieurs capteurs, vous souhaiterez peut-être renommer les capteurs afin de pouvoir les suivre et les identifier plus facilement. Consultez la page Renommer un capteur.