IBM Support

ReaQta: Linux エージェントのインストールとアンインストールについて

Question & Answer


Question

Linux エンドポイント・エージェントのインストールおよびアンインストールについて把握すべきことは何でしょうか?

Answer

ReaQta Linux エンドポイント・エージェントのシステム要件

 
オペレーティング・システム : Ubuntu 16-18 、CentOS 7 、RHEL 7 、Debian 8.10 、Mint 18+
ハードディスク容量 : 90 MB のディスク容量
CPU: 64bit - Intel/AMD


 

ReaQta Linux エンドポイント・エージェントをインストールする方法

  1. Hive サーバー UI ( ダッシュボード ) から Linux エージェントのディストリビューション・ビルドをダウンロードします。
    • Hive UI にログインします。
    • ADMINISTRATION 」タブ > 「 UPDATE MANAGER 」の順にクリックします。
      image-20220223150057-5
    • Linux Hive のパッケージを選択して「 Agent Distribution Details 」タブを開きます。「 Installer Download 」タブを選択します。
      image-20220223150808-7
    • ターゲットの Linux OS に基づいて、適切なパッケージ( DEB または RPM )をダウンロードします。
    • PARAMETERS 」セクションまでスクロールダウンして、エージェントをインストールするためのインストール・コマンドのサンプルをコピーします。
    • 「グループ」のドロップダウンに 1 つあるいは複数のターゲット・グループを指定できます。複数のターゲット・グループを指定する場合は、カンマ区切りで GID を指定してコマンドを入力します。
    • 重要な注意点 : MSSP Hive のエージェントをインストールするには、GID が「必須」です。
      image-20220223151521-8
      注:
    • コマンドを編集して、Hive の URL およびプロキシー情報を入力します( 必要な場合 ) 。ポートは「 4443 」を指定します。
    • プロキシーが必要ない場合は、コマンドから「 --proxy http://proxy:port 」を完全に削除してください。
    • Linux エージェントのインストーラーは、Hive URL の IP アドレスを必要とします。ドメイン・ネームの解決は、現在サポートされていません。
  2. 配布するパッケージのファイルをターゲットの Linux ホストにコピーします。
  3. Linux ホストにログインの上、RQTPARAMS コマンドを使用してエージェントをインストールします。
    例 ( RPM の場合 ) : 
    RQTPARAMS="https://x.x.x.x:4443 --gids 822470724173168647" rpm -Uvh --force hive-installer-0.31.0-x86_64.rpm
  4. インストールが正常に完了したことを確認します。次のコマンドを入力して、keeperx.service が実行されていることを確認します。 
    systemctl status keeperx.service
  5. インストールされたエンドポイントおよび登録されたエンドポイントを確認するには、Hive UI の「 ENDPOINTS 」ページを確認してください。

ReaQta Linux エンドポイント・エージェントをアンインストールする方法

方法 1 : Hive UI からのアンインストール

  1. ReaQta Hive UI で「 ENDPOINTS 」ページに移動します。
  2. ターゲットのエンドポイントを選択して、「 ENDPOINT DETAILS 」を開きます。
  3. 「 ENDPOINT DETAILS 」で「 VIEW ENDPOINT 」ボタンをクリックします。
    image-20220223170307-1
  4. 「 VIEW ENDPOINT 」ページで右上の「 UNINSTALL 」をクリックします。
    image-20220223170357-2
  5. プロンプトが出力されたら「 UNINSTALL 」をクリックします。

方法 2: Linux ホストからのアンインストール

  1. Linux ホストにログインします。
  2. 次のコマンドを入力して、keeperx.service を停止します。 
    systemctl stop keeperx.service
  3. root 権限で /etc/reaqtahive.d/uninstall.sh のスクリプトを実行します。
    ※スクリプトは、アンインストール処理の画面に表示されます。
  4. Hive UI にログインの上、「 ENDPOINTS 」ページで Hive からエンドポイントが削除されたことを確認します。

インストールが失敗した場合に ReaQta サポートへどのような情報を提供すべきか

  1. Linux OS および カーネルのバージョン 
    cat /etc/os-release
cat /proc/version
lsb_release -a
  2. Hive サーバーのバージョン
    ※ Hive サーバーのバージョンは、UI 上の「 ADMINISTRATION 」 > 「 LICENSE 」ページの右上に「 Server Version 」として表示されます。
    image-20220311143550-1
  3. エージェント・ディストリビューションのバージョン
    ※ エージェント・ディストリビューションのバージョンは、UI 上の「 ADMINISTRATION 」 > 「 UPDATE MANAGER 」ページにリストされています。
    image-20220311143739-2
  4. Linux ホストでインストールに使用されたすべてのコマンド
  5. インストール試行時のターミナルからの出力結果 ( 結果はテキストファイルに保存します )
  6. インストール時に /tmp directory に保存された Linux ホスト上の journalctl からの出力
    例として、次のコマンドでは、残り 15 分のログをテキスト・ファイルに保存します。
    注: この例では、残り 15 分間にインストールの試行が行われたものと想定しています。必要に応じて時間を調整してください。 
    journalctl -S -15min > /tmp/journalctl_reaqtainstall.log
  7. /tmp/rqt_* のログ・ファイルのコピー
    注: 以下のコマンドを使用して、該当のログ・ファイルと前述のステップ 6 で作成した journalctl_reaqtainsta.log のファイルを 1 つのファイルに圧縮することができます。 
    tar -cvzf /tmp/reaqta_linux_install.tgz /tmp/rqt_* /tmp/journalctl_reaqtainstall.log

本文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、Related Information の翻訳元 (英語) リンクよりご参照ください。

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSVOEH","label":"IBM Security ReaQta"},"ARM Category":[{"code":"a8m3p000000hBSZAA2","label":"Agent-\u003EInstallation-\u003ELinux"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Document Information

Modified date:
09 June 2022

UID

ibm16573597

Page Feedback