Skip to main content

Docker:センサーをインストールする

Docker Engine 18.06.3以降、およびDocker Compose 1.26.2以降との互換性があります。

開始する前に

  • すべてのネットワーク要件を満たしていることを確認してください。

  • すべてのデプロイメント要件を満たしていることを確認してください。

  • Dockerシステムがすべてのハードウェアおよびソフトウェア要件を満たしていることを確認してください。

  • 管理者権限を持っていることを確認してください。

Discoveryのワークフローと権限」および「センサーのインストール要件」を参照してください。

センサーをインストールする

CertCentralアカウントからセンサーをダウンロードする

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[Discoveryを管理する]の順に進みます。

  2. [スキャンを管理]ページで、[センサーを追加する]を選択します。

  3. [センサーをセットアップする]ページの[1 Discoveryセンサーをダウンロードする]ステップにある[Docker]セクションで、[ダウンロードする]を選択します。

    センサーは、「Docker Composeセンサーファイル」からもダウンロードできます。

  4. Docker Composeファイル(digicert_sensor_docker-compose.yml)をシステムに保存します。保存場所をメモしておくようにしてください。

インストールディレクトリを作成してセンサーを設定する

  1. インストールディレクトリを作成します。

    例:

    install_dir

    インストールディレクトリのdigicert_sensor_docker-compose.ymlファイルをコピーします。

  2. テキストエディタでdigicert_sensor_docker-compose.ymlファイルを開きます。

  3. ファイルを編集して、センサーを設定するための以下のパラメータの情報を提供します。

    • ユーザー名

    • パスワード

    • 管理グループ名

    • センサー名

  4. ファイルを保存します。

digicert_sensor_docker-compose.ymlファイルは以下のようになります。

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

パラメータ

説明

version

Docker Composeのバージョンです。

service

このセクションは、ホストサーバで作成されたセンサーコンテナを定義します。

image

このセクションは、dockerイメージリポジトリ/イメージ名と、そのバージョンタグを指定します。

port

このセクションは、通信のためにホストサーバーとdockerコンテナとの間にマップされたポートを定義します。

注意:各センサーは異なるポートで設定する必要があり、すべてのポートはセンサーコンテナ外部との通信のためにマップされている必要があります。

例:

ports:
- "8088:8080"

ここではdockerセンサーコンテナがポート8080に設定されていますが、ポート8088に設定されたホストサーバー(外部システム)と通信することはできません。ホストサーバーとdockerコンテナ間での通信を確立するには、これらのポートをマップする必要があります。

複数のdockerセンサーコンテナを実行している場合は、公開されたポート8080を使用することで、これらのコンテナが相互通信を確立できます。ただし、エージェントまたは外部システムが通信を確立したい場合は、ポート8088にマップされる必要があります。

volume

このセクションは、Dockerコンテナにマウントされたディレクトリを定義します。

例:

volumes: 
- "./sensor_home/:/usr/local/digicert/sensor/mounts/"

ここでは、ディレクトリ"./sensor_home/"がdockerコンテナの"/usr/local/digicert/sensor/mounts/"ディレクトリにマウントされています。

Dockerセンサーコンテナにマウントされたディレクトリは、dockerコンテナ外からセンサーに関連付けられたデータにアクセスし、管理できるようにします。

複数のdockerセンサーコンテナを実行している場合は、マウントされたディレクトリによって、コンテナ外の共通ストレージ経由でのセンターデータのアクセス、共有、および管理が可能になります。

注意:ホストディレクトリ(install_dir)は、sensor–configurationファイル、ログファイル、およびセンサーデータに関連付けられたすべてのデータを保存します。

username

CertCentralアカウントのユーザー名です。

password

CertCentralアカウントのパスワードです。

divisionName

センサーを割り当てる管理グループの名前です。

Sensor name

センサーのフレンドリ名です。

stop_grace_period

dockerコンテナを停止するまで待機する時間を指定します。

注記

ユーザー名、パスワード、管理グループ名、およびセンサー名の情報は、CertCentralアカウントにセンサーをプロビジョニングするために使用されます。

センサーを起動する

これで、システムにセンサーがインストールされました。

センサーのインストールディレクトリ(install_dirなど)に移動し、docker-compose -f digicert_sensor_docker-compose.yml up -dコマンドを実行してセンサーコンテナの作成と起動を実行します。

次のステップ

センサーのインストールを確認します。

  • CertCentralアカウントでセンサーのステータスをチェックします。

  • インストールディレクトリに移動して、docker ps | grep sensorまたはdocker-compose -f digicert_sensor_docker-compose.yml logs -fコマンドを実行します。

  • install_dir/sensor_home/logs/sensor.logにあるセンサーのステータスログをチェックします。

センサーを使用してスキャンをセットアップし、実行する準備ができました。「スキャンをセットアップして実行する」を参照してください。

複数のセンサーを使用している場合は、追跡および識別を容易にするために、センサーの名前を変更してください。「センサーの名前を変更する」を参照してください。

このセクションの内容: