DSaaS導入方法〜Agentプッシュ編〜(linux版)
-----------------------------------------------------------------------
本記事が2つありますが、
ManagerプッシュとAgentプッシュによって設定方法が異なるので分けてます。
→
DSaaS導入方法〜Managerプッシュ編〜(linux版)
★Managerプッシュ→DSaaSからサーバに対してアプローチする。
★Agentプッシュ→サーバからDSaaSに対してアプローチする。
っで、具体的にどんな違いが?
・↓の記事のようにエクスポート/インポートできたりできなかったりするものがあります。
Deep Security as a service(DSaas)への移行 - Qiita
-----------------------------------------------------------------------
準備するもの:
→DSAgent(バージョンは何でもOK。あとからアップできるので!)
※網元AMI使ってる方はデフォでDSAgentが入ってるらしいので、
導入作業はいらないです。
・DSaaSのアカウント(無料30日版があるのでとりあえずこれで練習(?))
手順:
■1:DSAgentをインスタンスに導入!
①:以下のサイトからそれぞれOSに対応したDSAgentをダウンロードしてください。
※バージョンはなんでもOKです。
(最後のManager導入後に9.5にアップします)
・http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4651&lang_loc=13
Red HatやcentOS系なら以下のversionでOKです。
・Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
②:当方ミジンコなので一旦、自身のWindwsのデスクトップに落として、
あと、作業しやすい様に”/tmp”あたりにアップしましょう。
※WinScpを使う際、鍵ファイルを変換しないと使えないので、
WinScpに同梱されてるputtygenを使ってPPKにファイル変換してください。
詳しくは→http://www.machiiro.jp/machiblog/blog/aws_puttygen/
③インスタンスにアップしたら、インスタンスへSSH接続しディレクトリを”/tmp”に
移動して以下のコマンドでDSAgentをインストール!
(移動面倒って方は、絶対パスでやってねっ!)
cd /tmp
rpm -ivh Agent-RedHat-EL6-9.0.0-4000.x86-64.rpm
※インストール中、Yes/No?って聞かれるので精神を集中させて
"y"か"yes"と入力しましょう。
④最後にちゃんとインストールされたか確認しましょう。
→インストールされてるDSAgentのバージョンが表示されます。
ps auwwx | grep ds_agent
→Agentが起動してればプロセスに表示されます。
※grep ds_agentって引っかかるものはDSAgentのプロセスじゃないでの
見間違えないように!
■2:Trend MicroのHPでDSaaSの無料トライアルに参加しよう!
①以下のURLより”Free trial”をクリック。
・http://www.trendmicro.com/us/business/saas/deep-security-as-a-service/
②出てきた入力フォーム各箇所をうめましょう。
※大小英字+数字を組み合わせましょう(もしかしたら記号もいるかも?)
Languageで日本語を選択しましょう。
ここで日本語選択しなくても、Managerの画面上で変更可能です。
・Managerの画面上の右上のユーザ名を
クリック→ユーザプロパティ→Language。これを日本語にすればOK。
③アカウント作ると以下のメールが来ますので確認。
↓アカウントが作成された時点できます。
・Your Deep Security Account is Being Created
↓ログインが成功すると送られてくるのかな。。?
・Deep Security Account Confirmatio
④以下のURLよりログインしましょう。
・https://app.deepsecurity.trendmicro.com/SignIn.screen
■3:ログインできたら!インスタンスをManagerに登録しましょう。
①DSaaSのコンソールより右上のヘルプからインストールスクリプトを選択
②下記のように項目を埋めましょう。
プラットフォーム:※使用しているOSを選択
Agentを自動的に有効化:チェックを入れましょう。
ポリシー:なし ※特に指定なければ。。
※他の設定は、今のところは必要ないかも。
③下記画像の赤枠部分をコピーしてください。メモしておいてください。
④サーバ側のDS Agentが起動しているか確認し起動中(実行中)なら
”③”でコピーしたコマンドをサーバ側で実行する。
”Command session completed.”と最後に出ればOK。
確認コマンド
/etc/init.d/ds_agent status
起動コマンド
/etc/init.d/ds_agent start
※もし、コマンドが失敗したら・・・リセットしてみましょう・・
/etc/init.d/ds_agent reset
【コマンド実行後】
Sending the command to the agent on the local machine...
Attempting to connect to https://agents.deepsecurity.trendmicro.com:443/
Connected successfully - attempting SSL handshake.
SSL handshake completed successfully - initiating command session.
Connected with AES256-SHA to peer at 23.21.250.157
Received a 'GetHostInfo' command from the manager.
Received a 'GetHostInfo' command from the manager.
Received a 'SetDSMCert' command from the manager.
Received a 'SetAgentCredentials' command from the manager.
Received a 'GetAgentEvents' command from the manager.
Received a 'GetInterfaces' command from the manager.
以下略。。
DSaaSのコンソールより、コンピュータタブより、サーバが登録されていることを確認しましょう!
登録できてれば成功です!
■4:DSAgentのアップデートをManagerから行いましょう。
①Managerのタブ:”コンピュータ”→登録したインスタンスをダブルクリック。
②出てきたウィンドウの”概要”よりタブ:”処理”を選択。
③”ソフトウェア”の欄より”Agentのアップグレード”をクリックし、
アップデートしましょう。
※2014/11/26現在”9.5.2.2044”にアップデートできるはずです。
以上で、DSaaSの導入完了です。
あとは、無料期間が終わるまで弄りまくってください(*´Д`*)
↓AWSでDSaaSの運用監視するサービスも出てます!
AMIMOTO AMI DSaaSオプション - cloudpack(クラウドパック) 400社を超える導入実績! EC2などAWSクラウドの導入設計、構築、運用保守サービス