DSaaS導入方法〜Agentプッシュ編〜(linux版)
-----------------------------------------------------------------------
本記事が2つありますが、
ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。
→
DSaaS導入方法〜Managerプッシュ編〜(linux版)
★Managerプッシュ→DSaaSからサーバに対してアプローチする。
★Agentプッシュ→サーバからDSaaSに対してアプローチする。
っで、具体的にどんな違いが?
・↓の記事のようにエクスポート/インポートできたりできなかったりするものがあります。
Deep Security as a service(DSaas)への移行 - Qiita
-----------------------------------------------------------------------
準備するもの:
→DSAgent(バージョンは何でもOK。あとからアップできるので!)
※網元AMI使ってる方はデフォでDSAgentが入ってるらしいので、
導入作業はいらないです。
・DSaaSのアカウント(無料30日版があるのでとりあえずこれで練習(?))
手順:
■1:DSAgentをインスタンスに導入!
①:以下のサイトからそれぞれOSに対応したDSAgentをダウンロードしてください。
※バージョンはなんでもOKです。
(最後のManager導入後に9.5にアップします)
・http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4651&lang_loc=13
Red HatやcentOS系なら以下のversionでOKです。
・Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
②:当方ミジンコなので一旦、自身のWindwsのデスクトップに落として、
あと、作業しやすい様に”/tmp”あたりにアップしましょう。
※WinScpを使う際、鍵ファイルを変換しないと使えないので、
WinScpに同梱されてるputtygenを使ってPPKにファイル変換してください。
詳しくは→http://www.machiiro.jp/machiblog/blog/aws_puttygen/
③インスタンスにアップしたら、インスタンスへSSH接続しディレクトリを”/tmp”に
移動して以下のコマンドでDSAgentをインストール!
(移動面倒って方は、絶対パスでやってねっ!)
cd /tmp
rpm -ivh Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
※インストール中、Yes/No?って聞かれるので精神を集中させて
"y"か"yes"と入力しましょう。
④最後にちゃんとインストールされたか確認しましょう。
→インストールされてるDSAgentのバージョンが表示されます。
ps auwwx | grep ds_agent
→Agentが起動してればプロセスに表示されます。
※grep ds_agentって引っかかるものはDSAgentのプロセスじゃないでの
見間違えないように!
■2:Trend MicroのHPでDSaaSの無料トライアルに参加しよう!
①以下のURLより”Free trial”をクリック。
・http://www.trendmicro.com/us/business/saas/deep-security-as-a-service/
②出てきた入力フォーム各箇所をうめましょう。
※大小英字+数字を組み合わせましょう(もしかしたら記号もいるかも?)
Languageで日本語を選択しましょう。
ここで日本語選択しなくても、Managerの画面上で変更可能です。
・Managerの画面上の右上のユーザ名を
クリック→ユーザプロパティ→Language。これを日本語にすればOK。
③アカウント作ると以下のメールが来ますので確認。
↓アカウントが作成された時点できます。
・Your Deep Security Account is Being Created
↓ログインが成功すると送られてくるのかな。。?
・Deep Security Account Confirmatio
④以下のURLよりログインしましょう。
・https://app.deepsecurity.trendmicro.com/SignIn.screen
■3:ログインできたら!インスタンスをManagerに登録しましょう。
①DSaaSのコンソールより右上のヘルプからインストールスクリプトを選択
②下記のように項目を埋めましょう。
プラットフォーム:※使用しているOSを選択
Agentを自動的に有効化:チェックを入れましょう。
ポリシー:なし ※特に指定なければ。。
※他の設定は、今のところは必要ないかも。
③下記画像の赤枠部分をコピーしてください。メモしておいてください。
④サーバ側のDS Agentが起動しているか確認し起動中(実行中)なら
”③”でコピーしたコマンドをサーバ側で実行する。
”Command session completed.”と最後に出ればOK。
確認コマンド
/etc/init.d/ds_agent status
起動コマンド
/etc/init.d/ds_agent start
※もし、コマンドが失敗したら・・・リセットしてみましょう・・
/etc/init.d/ds_agent reset
【コマンド実行後】
Sending the command to the agent on the local machine...
Attempting to connect to https://agents.deepsecurity.trendmicro.com:443/
Connected successfully - attempting SSL handshake.
SSL handshake completed successfully - initiating command session.
Connected with AES256-SHA to peer at 23.21.250.157
Received a 'GetHostInfo' command from the manager.
Received a 'GetHostInfo' command from the manager.
Received a 'SetDSMCert' command from the manager.
Received a 'SetAgentCredentials' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetInterfaces' command from the manager.
以下略。。
DSaaSのコンソールより、コンピュータタブより、サーバが登録されていることを確認しましょう!
登録できてれば成功です!
■4:DSAgentのアップデートをManagerから行いましょう。
①Managerのタブ:”コンピュータ”→登録したインスタンスをダブルクリック。
②出てきたウィンドウの”概要”よりタブ:”処理”を選択。
③”ソフトウェア”の欄より”Agentのアップグレード”をクリックし、
アップデートしましょう。
※2014/11/26現在”9.5.2.2044”にアップデートできるはずです。
以上で、DSaaSの導入完了です。
あとは、無料期間が終わるまで弄りまくってください(*´Д`*)
↓AWSでDSaaSの運用監視するサービスも出てます!
AMIMOTO AMI DSaaSオプション - cloudpack(クラウドパック) 400社を超える導入実績! EC2などAWSクラウドの導入設計、構築、運用保守サービス
DSaaS導入方法〜Managerプッシュ編〜(linux版)
-----------------------------------------------------------------------
※2015/1/06_追記
securitygroupでポート4118をフル開放されるのに抵抗ある方は、
こちらを参考にどうぞ!
→DSaaS導入方法〜Agentプッシュ編〜(linux版) - ミジンコ奮闘記(AWSとLinuxがメインかな・・)
本記事が2つありますが、
ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。
★Managerプッシュ→DSaaSからサーバに対してアプローチする。
★Agentプッシュ→サーバからDSaaSに対してアプローチする。
っで、具体的にどんな違いが?
・↓の記事のようにエクスポート/インポートできたりできなかったりするものがあります。
Deep Security as a service(DSaas)への移行 - Qiita
-----------------------------------------------------------------------
以下本文:
かなーーーり、ご無沙汰してました。
まあ、閲覧してる人もあまりいな・・・ゴホゴホ
そんなことはさて置き、DSaaSの導入方法を書いてみたいと思います。
網元以外の方は、以下のようにDSAgentから導入してみるといいかもです。
準備するもの:
→DSAgent(バージョンは何でもOK。あとからアップできるので!)
※網元AMI使ってる方はデフォでDSAgentが入ってるらしいので、
導入作業はいらないです。
・DSaaSのアカウント(無料30日版があるのでとりあえずこれで練習(?))
手順:
■1:DSAgentをインスタンスに導入!
①:以下のサイトからそれぞれOSに対応したDSAgentをダウンロードしてください。
※バージョンはなんでもOKです。
(最後のManager導入後に9.5にアップします)
・http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4651&lang_loc=13
Red HatやcentOS系なら以下のversionでOKです。
・Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
②:当方ミジンコなので一旦、自身のWindwsのデスクトップに落として、
あと、作業しやすい様に”/tmp”あたりにアップしましょう。
※WinScpを使う際、鍵ファイルを変換しないと使えないので、
WinScpに同梱されてるputtygenを使ってPPKにファイル変換してください。
詳しくは→http://www.machiiro.jp/machiblog/blog/aws_puttygen/
③インスタンスにアップしたら、インスタンスへSSH接続しディレクトリを”/tmp”に
移動して以下のコマンドでDSAgentをインストール!
(移動面倒って方は、絶対パスでやってねっ!)
cd /tmp
rpm -ivh Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
※インストール中、Yes/No?って聞かれるので精神を集中させて
"y"か"yes"と入力しましょう。
④最後にちゃんとインストールされたか確認しましょう。
→インストールされてるDSAgentのバージョンが表示されます。
ps auwwx | grep ds_agent
→Agentが起動してればプロセスに表示されます。
※grep ds_agentって引っかかるものはDSAgentのプロセスじゃないでの
見間違えないように!
■2:ポート4118を開放しよう!※インスタンス(Agent)からのプッシュする場合は作業不要!
※2015/1/6追記
ポート4118を全開放するのでセキュリティの保たれた状況下では
利便性をとってDSaaSから有効化もできますが、
ポート4118が全開放になるため、Agentからの有効化のほうがいいかも。
また、本ページ上部にリンク追加したのでそちらを参考に設定してもらえればいいかと思います。
①AWSコンソールからEC2を選択。
②EC2の左のメニューよりSecurityGroupを選択しましょう。
③Create SecurityGroupをクリック。
④以下のようにSecurityGroupを設定しましょう。
※複数VPC作ってる場合は、DSaaSを導入したいVPCを選びましょう。
■3:Trend MicroのHPでDSaaSの無料トライアルに参加しよう!
①以下のURLより”Free trial”をクリック。
・http://www.trendmicro.com/us/business/saas/deep-security-as-a-service/
②出てきた入力フォーム各箇所をうめましょう。
※大小英字+数字を組み合わせましょう(もしかしたら記号もいるかも?)
Languageで日本語を選択しましょう。
ここで日本語選択しなくても、Managerの画面上で変更可能です。
・Managerの画面上の右上のユーザ名を
クリック→ユーザプロパティ→Language。これを日本語にすればOK。
③アカウント作ると以下のメールが来ますので確認。
↓アカウントが作成された時点できます。
・Your Deep Security Account is Being Created
↓ログインが成功すると送られてくるのかな。。?
・Deep Security Account Confirmatio
④以下のURLよりログインしましょう。
・https://app.deepsecurity.trendmicro.com/SignIn.screen
■4:ログインできたら!インスタンスをManagerに登録しましょう。
①タブ:”コンピュータ”→右ペインのより”新規”
②以下の様に設定しましょう。
ホスト:”Public DNS” ※Public IPでもOK
ポリシー:なし ※特に指定なければ。。
↓はそのままで!
セキュリティアップデートのダウンロード元
③以上で登録されたと思います。
→ステータスが緑になって、管理対象(オンライン)になっていれば完璧。
■5:DSAgentのアップデートをManagerから行いましょう。
①Managerのタブ:”コンピュータ”→登録したインスタンスをダブルクリック。
②出てきたウィンドウの”概要”よりタブ:”処理”を選択。
③”ソフトウェア”の欄より”Agentのアップグレード”をクリックし、
アップデートしましょう。
※2014/11/26現在”9.5.2.2044”にアップデートできるはずです。
以上で、DSaaSの導入完了です。
あとは、無料期間が終わるまで弄りまくってください(*´Д`*)
↓AWSでDSaaSの運用監視するサービスも出てます!
AMIMOTO AMI DSaaSオプション - cloudpack(クラウドパック) 400社を超える導入実績! EC2などAWSクラウドの導入設計、構築、運用保守サービス
Linux機をつくってあそぼ!その5~AWS EC2(Linux鯖の構築★バックアップ・Snapshot編)
どもども、ミジンコことお芋です。
中々、Linux弄りに進まず”進行おせーよ”とか思うかもですがw
ご容赦をw
さて、前回はバックアップAMI編を解説(?)しましたが、
今回はSnapshot編にいきたいと思います。
とりあえず、Snapshotまで作れるようになれば何かあっても、
復旧は容易になることでしょう。
■1-1:そろそろ定番化してますが、、
■1-2:参考画像ⅰのようにEC2の左のメニューから①のSnapshotを選びます。
②のCreate Snapshotをクリック!
次に③のポップアップについて・・・
・Volume⇒Snapshotを撮りたいVolumeを選んでください。
(空欄をクリックすると既存のVolumeが表示)
・Name⇒Snapshot自体の名前ですので、何時のSnapshotか
分かりやすくしましょう。
・Description⇒簡単に言えばSnapshotの説明文を書く。(例:backupとか)
そして、④のCreateをクリック!
参考画像ⅰ
■2:参考画像ⅱのようにSnapshot作れましたね!
これでSnapshot編は終了!
参考画像ⅱ
■補足ネタ
複数のサーバ(インスタンス)を立てた場合、どれがどのEBS(Volume)使ってるかわんねーよ。とかなるので、その確認方法について解説。
EC2のコンソールよりInstanceをクリックし、①のように右ペインより確認したい
サーバ(Instance)を選択!右ペイン②のDescription(デフォルトで選択されてるはず)より、③のRootDevice、BlockDeviceの”/dev/xvda”をクリックすれば、それぞれ繋がってるEBS(ストレージ)が確認できます。(EBS IDの右に書いてあるやつ
とりあえず、コツコツとブログを書きつつ技術を身につけていこう!
復元、複製方法はまた別の機会に書いてみようと思います。
それでは。。Zzz。
Linux機をつくってあそぼ!その4~AWS EC2(Linux鯖の構築★バックアップ・AMI編)
どうもミジンコことお芋です。
前回は、Linux(Amazon Linux Ami)でサーバー(インスタンス)を構築しましたね!
しかし、おいらのようなミジンコは、とりあえず弄くってなんか入れてみたり、
設定変えてみたりとした結果、サーバーが起動しない!ちゃんと動いてくれない!
とかとかあったりします^^;
なので、転ばぬ先の杖というのかバックアップを取りましょう!というのが、
今回のテーマです。
ちなみに具体的に何の機能を使うのかっていいますと・・
・AMI化することで保存できるデータ:
ハードウェア構成・OS・アプリなどルートボリューム(※1)に入ってる情報
(※1)WindowsでいうところのCドライブ(?)
・SnapShotで保存できるデーター:
Snapshotを作った時点のでデーター。(記憶領域(EBSやらの)のバックアップが可能)
※EBS⇒OSも入れられる外付けHDD的なものと考えればいいのかなぁ。。
ミジンコのおいらとしては、
AMI⇒サーバの構成情報
Snapshot⇒純粋に記憶デバイスのバックアップ
な風に思ってたり。。
これらのバックアップからサーバーを複製できるので覚えて損は無いです。
さっそく手順に進みます!
まずは、AMIの作り方から
■1-1:AWSにログイン⇒AWSコンソール上からEC2をクリック。
※先日作ったサーバー(インスタンス)が無くなっちまった!?とか思った方は、
画面右上のリージョンを先日作ったサーバーのリージョンにしてみようw
ミジンコのおいらは、無くなったとか思ってこれで泣きそうになった。。。
■1-2:EC2の左のメニューからインスタンスを選びましょう!
■2-1:参考画像ⅰの①のようにバックアップを取りたいサーバー(インスタンス)を
選択し、②のActionsをクリック、③のCreate imageをクリック!
参考画像ⅰ
■2-2:参考画像ⅱのポップアップが出るので、
①にバックアップ(AMI)の名前
②にバックアップ(AMI)の説明(入れなくてもOK)
③のNo rebootにチェックを入れて④のCreate imageをクリック!
※No Rebootにチェックを入れないとリブートが発生し悲惨なことになります!
特に仕事で使う方はチェック入れる癖をつけましょう。
参考画像ⅱ
■2-3:参考画像ⅲのポップアップはAMIを作るリクエスト送ったよん!って
意味なので、①のCloseをクリックして閉じちゃいましょう。
参考画像ⅲ
■2-4:参考画像ⅳの①にある”AMIs”を選択しすると右ペインに作成中の
AMIが出ます。②のstatusがPendingだと作成中でavailableになったら完成!
参考画像ⅳ
今回は、時間が無いのでここまで!
次回、バックアップ~Snapshot編~を書こうと思います!
Linux機をつくってあそぼ!その3~AWS EC2(Linux鯖の構築★サーバの作成編)
よーし、パパがんばっちゃうぞ!連続投稿だ!
前回は、
Linux機をつくってあそぼ!その2~AWS EC2(Linux鯖の構築前準備編★KeyPairの作成)
でサーバー(インスタンス)を作る為の前準備をしましたね。
今回はついに、サーバー(インスタンス)を構築します!
注意事項:サーバー(インスタンス)やAWSで何か作成したりして、
無料枠を超える使い方をした場合、当ブログでは責任を負いかねますのでご了承ください。
ご利用は計画的にNE★
とは言っても無料枠適用のスペックやOSとか使って使わないときはSTOPしてれば、
大丈夫かなぁ~っと思ったり。
では早速いってみよう!
■1-1:AWSにログインしてコンソール画面を開き、EC2をクリックします。
※前回の解説で書いたことなのでキャプチャ等は割愛します。
■1-2:参考画像ⅰのように①をクリックし、リージョンを決めましょう。
★実験用なので基本どれでもいいっちゃいいんですが、1年後とか或いは
使いすぎて課金されるようであれば安いUs West(Oregon)にしておくのもありかな。
※リージョン(国)を選ぶことで、どの国のデータセンターにサーバー(インスタンス)
を作成するか指定できます。(もっと細かくいうとアベイラビリティーゾーン
というのもありますが、今回は、指定する必要性が無いので割愛します。)
参考画像ⅰ
■2:参考画像ⅱの①instanceをクリックし、②のLaunch Instanceをクリック。
参考画像ⅱ
■3:参考画像ⅲのようにサーバーにインストールできるOSが出てきます!
Amazon Linux AMIの右にある①のSelectをクリック!
補足説明(?)としていくつか書きます。
・Free tier eligible → 無料枠の対象。
メリット(?)なのかAmazon側が作った(カスタマイズかな)ので
何かあったらAmazonからの回答が得られやすかも?
あとは、AWS用に作られてるので環境も最適化されている。
・WindowsServer系→2012をt2microで動かしましたが激しく重いっすw
アップデート関連が途中で失敗したりもありますた。。
メインで使っていこうかと思います。
参考画像ⅲ
■4:参考画像ⅳのようにサーバー(インスタンス)のスペック①を選び、
②のReview and Launchをクリック!
因みに無料で使えるのは、t2microのみw
Linuxだし、実験的には十分かと!それに玄箱よりスペックが良い(古w(^q^)
参考画像ⅳ
■5:参考画像ⅴのように①のLaunchをクリック!
参考画像ⅴ
■6:参考画像ⅵのようにポップアップがでますので、①では上のプルダウンを
”Choose an existing key pair”を選び、下のプルダウンでは、
前回作った秘密鍵こと”Key Pair”を選択!次に、②にチェックを入れて
③のLaunch Instanceをクリック!
参考画像ⅵ
■7:しばらくすると参考画像ⅶの画面に遷移するので①をクリック!
参考画像ⅶ
■8:参考画像ⅷのように画面が遷移し、最初は①の部分が”Pending”になってると
思いますが、しばらくするとrunningに変わり、右の”status check”が
2/2なっていれば、構築&起動完了です!②が空欄になってますが、
クリックすると名前がつけられますので好きな名前をつけてあげてください!
参考画像ⅷ
以上、Linux機をつくってあそぼ!その3~AWS EC2(Linux鯖の構築★サーバの作成編)は完了です!お疲れ様でした!
PS:前回の記事でアクセスがあったとか、ありがとうとか、、、
全部、自分のアクセスみたいだった件。悲し過ぎるwwww
∧∧
/⌒ヽ)
i三 ∪
○三 |
(/~∪
三三
三三
三三三
Linux機をつくってあそぼ!その2~AWS EC2(Linux鯖の構築前準備編★KeyPairの作成)
どもども、2日ほど更新遅れました。orz=3 ッブ
では本題!
前回のLinux機をつくってあそぼ!その1~AWSアカウントの登録編~で
アカウントの登録はできましたでしょうか?
まだの方は、まずは登録だけ済ませちゃいましょう!
今回の大まかな流れです。
→Key pairの作成(超重要!)
まずは、上記で言った前準備こと"Key Pair"の作成をしましょう!
そもそも、このKey Pairとは?
・概要:認証キー的なもの。秘密鍵と言われたりもします。
・用途:サーバー(インスタンス)にログインする際に必要になります。
※注意事項※
Key Pairを作ったら必ず無くさないように!または、
盗まれないように管理してください。紛失したら最後、再発行できまてーん!
ちなみに拡張子は、”.pem”です。
■1:AWSにログインします。
(ログイン後の画面が所謂AWSコンソールと言われるものになります)
■2-1:ログイン後、AWSコンソール上の左上付近に”EC2”がありますのでクリック!
(参考画像ⅰのようになってます。)
★参考画像ⅰ
■2-2:参考画像ⅱのようなEC2のメニューが出てきましたね。
★参考画像ⅱ
■3-1:下記参考画像ⅲのように ①の”Key Pairs”をクリック。
次に、②の”Create Key Pair”をクリック。
”Create Key Pair”というポップアップが出てきますので、
③に好きな名前を入力後、④の”Create”をクリック!
★参考画像ⅲ
■3-2:参考画像ⅳのように”保存”するかポップアップがでますので①のファイルを保存するにチェックを入れて②のOKをクリックして保存!
これで、”KeyPair”ができましたね!前準備はオワリ!
※おいらのブラウザはFireFoxですが、
見た目はどうあれIEやChrome使ってる方も必ず保存するように!
次回、Linux機をつくってあそぼ!その3~AWS EC2(Linux鯖の構築★サーバの作成編)をお楽しみに!
PS:アクセスが3人!ありがとうございます。
ひっそりやってるけど見てくれてる人もいるのに驚きましたw
実は、クローラとかだったら死にたい(^q^;)
Linux機をつくってあそぼ!その1~AWSアカウントの登録編~
ワクワクさん・・ゴロリ・・・(つω;`)
否、今はそんな悲しみに浸っている場合ではない!
今回のテーマは、Linux機構築する!その前準備といった具合です。
必要になるもの:
・Amazon Web Serviceのアカウント
解説サイト→AWS(amazon web services)へ新規登録する方法 【日本語解説】
・クレジットカード
(登録用に必要、無い人は楽天とかのVisaデビットでも作ってみよう)
★無料枠として毎月 750 時間分(1年間)★※2014/08/24現在
※サーバ(AWSではInstanceという)を作るときはFreeのものを選ぼう!
詳細:クラウドサービス無料利用枠 | アマゾン ウェブ サービス(AWS 日本語)
注意事項:この750時間ってのは1台ならってことっぽい?
2台なら375時間、3台なら250時間とかみたい?
なので、複数台作ろうとしてる方は、特に使わないときサーバを停止(Stop)しておきましょう。
(間違ってたら指摘お願いしますw)
サーバー(Instance)の起動(start)や停止(stop)或いは、
削除(terminate)が出来たりします。
(´・ω・`)oO(もっとも、スマホからサーバーにアクセスしても入力面とかで。難あり・・キーボードあれば別だけど、それならUmpcなりのほうが・・)
次回、Linux機をつくってあそぼ!その2~AWS EC2(Linux鯖の構築前準備編★KeyPairの作成) を書いてみようかと思います。
大した事書いてないけどw眠いので今日はこの辺で・・・(つд=;)Zzz