Docker: Installa un sensore

Compatibile con Docker Engine 18.06.3 o successivi e Docker Compose 1.26.2 o successivi.

Prima di iniziare

Verifica di soddisfare tutti i requisiti di rete.
Verifica di soddisfare tutti i requisiti di utilizzo.
Verifica che il tuo sistema docker soddisfi tutti i requisiti hardware e software.
Verifica di avere i privilegi amministratore.

Consulta Flusso di lavoro Discovery e autorizzazioni e Requisiti di installazione sensore.

Installa il sensore

Scarica il sensore dal tuo account CertCentral

Nel tuo account CertCentral, nel menu principale sinistro, vai su Discovery > Gestisci Discovery.
Nella pagina Gestisci scansioni, fai clic su Aggiungi sensore.
Nella pagina Imposta un sensore, sotto la fase 1 Scarica un sensore Discovery nella sezione Docker, seleziona Scarica.
Puoi scaricare il sensore anche da qui: File sensore Docker Compose.
Salva il file Docker Compose (digicert_sensor_docker-compose.yml) nel sistema. Annota la posizione.

Crea la directory di installazione e configura il sensore

Crea la directory di installazione.
Ad esempio:
install_dir
E copia il file digicert_sensor_docker-compose.yml nella directory di installazione.
Apri il file digicert_sensor_docker-compose.yml in un editor di testo.
Modifica il file per fornire le informazioni per i seguenti parametri per configurare il sensore:
- Nome utente
- Password
- Nome divisione
- Nome sensore
Salva il file.

Il file digicert_sensor_docker-compose.yml appare così:

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

Parametro	Descrizione
Versione	Versione Docker Compose.
Servizio	Questa sezione definisce il contenitore del sensore creato sul server host.
Immagine	Questa sezione specifica il nome immagine/archivio immagini docker e il suo tag di versione.
Porta	Questa sezione definisce le porte mappate tra il server host e il contenitore docker per la comunicazione. Nota: ciascun sensore deve essere configurato con porte diverse e tutte le porte devono essere mappate per comunicare all’interno del contenitore sensore. Esempio: ports: - "8088:8080" Qui il contenitore sensore docker viene configurato nella porta 8080. Ma non può comunicare con il server host (sistema esterno) che viene configurato nella porta 8088. Per stabilire la comunicazione tra il server host e il contenitore docker, è necessario mappare queste porte. Se vengono eseguiti più contenitori sensore docker, la porta esposta 8080 consente a tali contenitori di stabilire una comunicazione. Ma se un agente o un sistema esterno desidera stabilire una comunicazione, è necessario mapparli con la porta 8088.
Volume	Questa sezione definisce le directory montate nel contenitore docker. Esempio: volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" Qui la directory host `"./sensor_home/"` viene montata nella directory contenitore docker `"/usr/local/digicert/sensor/mounts/"`. Le directory montate nel contenitore sensore Docker ti consente di accedere e gestire i dati associati al sensore dall’esterno del contenitore docker. Se si eseguono più contenitori sensore docker, le directory montate ti consentono di accedere, condividere e gestire i dati del sensore tramite lo storage comune fuori dai contenitori. Nota: la directory host (install_dir) conserva tutti i dati associati al file di configurazione sensore, al file di registro e ai dati sensore.
Nome utente	Nome utente dell’account CertCentral.
Password	Password dell’account CertCentral.
Nome divisione	Nome della divisione a cui desideri assegnare il sensore.
Nome sensore	Nome descrittivo del sensore.
Interrompi periodo di prova	Specifica il periodo di tempo da aspettare per interrompere un contenitore docker.

Nota

Le informazioni su nome utente, password, nome divisione e nome sensore vengono usati per fornire un sensore a un account CertCentral.

Avvia il sensore

Ora che il sensore è installato sul sistema:

Vai nella directory di installazione sensore (ad esempio install_dir) ed esegui il comando docker-compose -f digicert_sensor_docker-compose.yml up -d per creare e avviare il contenitore sensore.

Passaggi successivi

Verifica installazione sensore:

Controlla lo stato del sensore nel tuo account CertCentral.
Vai nella directory di installazione ed esegui il comando docker ps | grep sensor o docker-compose -f digicert_sensor_docker-compose.yml logs -f.
Controlla i registri dello stato sensore ubicati in install_dir/sensor_home/logs/sensor.log.

Sei pronto per impostare ed eseguire una scansione usando questo sensore. Consulta Imposta ed esegui una scansione.

Se utilizzi più sensori, rinomina i sensori per facilitarne il monitoraggio e l’identificazione. Consulta Rinomina il sensore.

In questa sezione: