How To
Summary
この技術情報では、CentOS 7 Linux ディストリビューションに Linux エージェント・バージョン 0.60.0 をインストールするための手順をご案内します。
Objective
この技術情報は、CentOS 7 Linux ディストリビューションに Linux エージェント・バージョン 0.60.0 をインストールする方法、およびダッシュボードにエージェントを正常に登録することが目的となります。
Steps
- インターネットに接続されている状態で次のコマンドを入力し、前提条件となるパッケージがインストールされているか確認します。「Is this ok [y/d/N]: Y」の表示が出力される場合は、「 y 」を入力し、項番3. へ進みます。
sudo yum install gcc make kmod dkms kernel-devel-$(uname -r) kernel-devel
注: 一部のパッケージは、追加のレポジトリを有効にした後にのみ利用可能になる場合があります。「Is this ok [y/d/N]: Y」の表示が出力されない場合は、項番2. へ進みます。
- 次のコマンドを入力し、CentOS 7 システムに「 EPEL リポジトリ」をインストールして有効にします。有効にした後、項番1. のコマンドを再実行し、「Is this ok [y/d/N]: Y」の 「 y 」を入力します。
sudo yum install epel-release
- 次の technote で説明されている手順に従って、カーネルヘッダーが実行中のカーネルのバージョンと正確に一致していることを確認してください。「 ReaQta: カーネル・ヘッダーのバージョンが Linux システムで使用されているカーネルのバージョンと一致していることを確認する方法」
- ReaQta ダッシュボードからインストーラーの rpm パッケージをダウンロードします。ダウンロードしたパッケージは、エージェントをインストールするエンドポイントの root 配下へ移動させます。
• 「 Administration 」 > 「 Update Manager 」の順にクリックします。
• Hive パッケージを選択し、クリックします。
• 「 Installer Download 」をクリックします。
• 「 Download 」をクリックし、rpm のインストーラーをダウンロードします。
- 次のコマンドのうち、必要なものを入力してインストーラーを実行します。
• 新規にインストールする場合は、次のコマンドを入力します。
sudo RQTPARAMS="https://<URL>:<PORT> --gids <group_IDs>" --proxy http://proxy:port" rpm -Uvh --force <installer>.rpm
インストーラーのパラメータ 説明 URL ReaQta Hive サーバーのドメイン名、または IP アドレス(ポートを含む)。 Group IDs ReaQta が MSSP で展開されている場合、少なくとも 1 つのグループ ID が必要となります。
グループ ID が複数ある場合は、カンマ(,)区切りで入力します。Proxy ReaQta Hive へのアクセスにプロキシを使用している場合、プロキシ URL とポートを入力します。
非認証のプロキシである必要があります。Installer ダウンロードしたインストーラーのファイル名。
•エージェントを新しいバージョンに更新する、またはエンドポイントをダッシュボードへ登録せずにエージェントをインストールする必要がある場合は、次のコマンドを入力します。
sudo rpm -Uv <installer>.rpm
- インストール後に次のコマンドを入力し、正常性を確認します。
「 Active: failed 」と出力されている場合は、Ignore-taint フラグでカーネル・モードを正常にロードするため、/etc/reaqtahive.d/keeperx.env ファイルを編集( vi コマンドを使用)し、その末尾に以下の行を追加してください。例: vi /etc/reaqtahive.d/keeperx.envsystemctl status keeperx.service
KMOD_IGNORE_TAINT=1
カーネルが「 tainted 」状態に切り替わることについては、次の technote をご参照ください。
「 ReaQta: Linux エージェント v0.60.0 でエンドポイントの登録(インストール)時に Keeperx.service のエラー「 Main process exited, code=exited, status=4/NOPERMISSION 」が発生する事象について」 - 次の technote で説明されている手順に従って、エージェントが正しく登録されていることを確認してください。
「 ReaQta: ReaQta エージェントが正常にインストールされ、稼働していることを確認する方法」
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSVOEH","label":"IBM Security ReaQta"},"ARM Category":[{"code":"a8m3p000000hBSZAA2","label":"Agent-\u003EInstallation-\u003ELinux"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"3.10.0"}]
Was this topic helpful?
Document Information
Modified date:
10 January 2023
UID
ibm16852571