ここでは、管理コンソール、スキャンエンジンのサーバへのインストール方法をご紹介します。
※仮想マシンへのインストールは下記ページをご確認ください。
インストーラは、管理コンソール・スキャンエンジン共通です。
※管理コンソールもしくは、スキャンエンジンをインストールするか選択します
インストール後、設定を行う前にライセンスの適用が必要となります。
インストール後の初期設定方法は「InsightVM_初期設定方法」をご確認ください。
----
1) インストーラの入手
Rapid7 InsightVMインストーラ(Linux用、管理コンソール・スキャンエンジン共通)のダウンロードリンクは下記となります。
http://download2.rapid7.com/download/InsightVM/Rapid7Setup-Linux64.bin
インストーラが改ざんされていないかを確認するmd5sumは、下記からダウンロード可能です。
http://download2.rapid7.com/download/InsightVM/Rapid7Setup-Linux64.bin.md5sum
md5sumを利用して改ざんされていないかを確認する場合は、Linux上の同じディレクトリに上記2つのファイルを配置後、下記コマンドを実行します。
# md5sum -c Rapid7Setup-Linux64.bin.md5sum
Rapid7Setup-Linux64.bin: OK
上記のように、結果として「OK」が出力されれば問題ありません。
2) インストール
・下記コマンドでインストーラ「Rapid7Setup-Linux64.bin」に実行権限を付与します。
# chmod +x Rapid7Setup-Linux64.bin
・下記コマンドでインストーラを起動します。
# ./Rapid7Setup-Linux64.bin -c
インストーラが実行されます。インストール中には、いくつかの入力が要求されます。多くの場合、「Enter」キーを押すことでデフォルト値を利用することが可能となっています。
以下、CentOSで実際に当社でインストールした際のログをもとに、入力が必要な個所をかいつまんで説明します。
Do you want to continue?
Yes [y, Enter], No [n]
→インストールを行うかの確認
Select only the set of components you want to install:
Security Console with local Scan Engine [1, Enter]
Scan Engine only [2]
→管理コンソール(+組み込みスキャンエンジン)か、スキャンエンジンのみのインストールかの選択です。管理コンソールの場合は1、スキャンエンジンの場合は2を入力します。
Where should Rapid7 Vulnerability Management be installed?
[/opt/rapid7/nexpose]
→インストールするディレクトリです。Enterを押すとデフォルトの/opt/rapid7/nexposeにインストールされます。
Minimum requirements met. Select "Yes" to continue, "No" to cancel installation.
Yes [y, Enter], No [n]
→インストール要件のチェックのあと表示されます(この場合最低限のインストール要件を満たしています)
yを入力するとインストールが継続します。
Database port
Enter the number for the port that the database will listen on:
[5432]
→内部で利用するデータベースのポート番号です。Enterを押すとデフォルトの5432を利用します。
********************************************************************************
User Details: This information will be used for generating SSL certificates, and it will be included in requests to Technical Support. Only alphanumeric characters and spaces are allowed in the name fields.
********************************************************************************
First name:
[]
Last name:
[]
Company:
[]
→利用するSSL証明書に登録する利用者情報として、名前・苗字・会社名を入力します。
User name:
[]
→管理コンソールWeb UIで利用する管理者ユーザ名を入力します。
Password:
Confirm the password:
→管理者ユーザのパスワードの指定です。
Require password reset upon login?
Yes [y], No [n, Enter]
→最初にログインした際、パスワードの変更を必要とするかの選択です。不要であれば「n」を選択してください。
Select any additional installation tasks.
Initialize and start after installation?
Yes [y], No [n, Enter]
→インストール後すぐに、初期化・サービスの起動を行うかどうかの選択です。インストール後にすぐに起動したい場合は「y」、必要ない場合は「n」を選択してください。
※後ほど手動でサービスを起動する場合は下記コマンドにて起動を行います。
$sudo systemctl start nexposeconsole.service