Démarrer une instance et configurer un hôte

Document created by RSA Information Design and Development on May 7, 2018
Version 1Show Document
  • View in full screen mode
 

Remarque : Consultez la documentation AWS « Launching an Instance » (Démarrage d'une instance) (http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/usingsharedamis-finding.htmlhttp://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html) pour obtenir des instructions supplémentaires.

  1. Sélectionnez une instance dans la grille (par exemple, RSA-NW-Concentrator-11.0.0.0-01), puis cliquez sur Démarrer.


  2. Choisissez la RAM et les CPU en sélectionnant le type d'instance.
    Reportez-vous à la section Conseils de configuration de l'instance AWS pour obtenir des instructions sur la configuration de l'instance EC2 en fonction des conditions requises pour le composant NetWitness Suite (autrement dit, le service) pour lequel vous lancez une instance. L'exemple suivant présente le type d'instance m4.2xlarge sélectionné avec 8 CPU et 32 Go de RAM.


  3. Cliquez sur Suivant : Configurer les détails de l'instance en bas à droite de la pageÉtape 2 : Choisir un type d'instance.

    La page Étape 3. Configurer les détails de l'instance s'affiche.

    Pour NetWitness Suite, le sous-réseau et le VPC sont définis par défaut pour les valeurs dans l'exemple suivant.

  4. Cliquez sur Suivant : Ajouter de l'espace de stockage en bas à droite de la page Étape 3 : Configurer les informations détaillées de l'instance.

    La page Étape 4. Ajouter de l'espace de stockage s'affiche.

    Reportez-vous à la section Conseils de configuration de l'instance AWS pour obtenir des instructions sur la configuration du stockage en fonction des conditions requises au composant NetWitness Suite (autrement dit, le service) pour lequel vous lancez une instance.


  5. Cliquez sur Suivant : Ajouter des balises en bas à droite de la page Étape 4 : Ajouter de l'espace de stockage.

    La page Étape 5. Ajouter des balises s'affiche. Saisissez le nom de votre instance.

  6. Cliquez sur Suivant : Configurer le groupe de sécurité en bas à droite de la page Étape 5 : Ajouter des balises.

    La page Étape 6. Configurer le groupe de sécurité s'affiche.

    1. Sélectionnez la case d'option « Créer un nouveau groupe de sécurité ».
    2. Créez une règle affichant tous les pare-feu pour le composant NetWitness Suite.

      Vous devez configurer le groupe de sécurité correctement pour configurer l'instance (hôte) à partir de l'interface utilisateur NetWitness Suite et pour y ouvrir une session SSH.

      Remarque : Consultez la documentation « Network Architecture and Ports » (Architecture de réseau et ports) dans RSA Link (https://community.rsa.com/docs/DOC-83050) pour obtenir la liste complète des ports que vous devez configurer pour l'ensemble des composants NetWitness Suite.

      Remarque : Après avoir configuré un groupe de sécurité, vous pouvez le modifier à tout moment.

  7. Cliquez sur Vérifier et démarrer en bas à droite de la page Étape 6 : Configurer un groupe de sécurité.

    La page Étape 7. Vérifier le démarrage de l'instance s'affiche.

  8. Cliquez sur Démarrer en bas à droite de la page Étape 7. Vérifier le démarrage de l'instance.

    La boîte de dialogue Sélectionner une paire de clés existante ou créer une nouvelle paire de clés s'affiche.

  9. Choisissez Continuer sans la paire de clés.
  10. Cliquez sur Démarrer l'instance.

    AWS affiche les informations suivantes, à mesure qu'elle génère l'instance.


  11. Cliquez sur Afficher les instances.
  12. Sélectionnez Instances dans le panneau de navigation de gauche pour vérifier toutes les instances en cours d'initialisation par AWS (par exemple, NW-Concentrator).

    L'adresse IP pour le nouvel hôte RSA-NW-Concentrator-11.0.0.0-01 est sample-ip-address.


  13. Ouvrez une session SSH sur l'instance nouvellement créée en utilisant les informations d'identification NetWitness Suite par défaut.
  14. Accédez à l'Configurer les hôtes (instances) dans NetWitness Suite.

Tâches d'installation

Tâche 1 - Installation de la version 11.0.0.0 sur l'hôte du serveur NetWitness (serveur NW)

Remarque : Vous pouvez effectuer cette tâche pour l'instance RSANW-11.0.0.0.1245-Full-01.

    1. Exécutez la commande nwsetup-tui pour configurer l'hôte.

    Cette opération démarre le programme d'installation et les conditions générales d'utilisation s'affichent.

    Remarque : 1.) Lorsque vous parcourez les messages du programme d'installation, utilisez les touches directionnelles Haut et Bas pour naviguer entre les champs, utilisez la touche de tabulation pour naviguer d'une commande à l'autre (par exemple <Oui>, <Non>, <OK> et <Annuler>. Appuyez sur Entrée pour enregistrer votre réponse et passer au message suivant.
    2.) Le programme d'installation adopte le modèle de couleurs du poste de travail ou de la console que vous utilisez pour accéder à l'hôte.
    3.) Si vous spécifiez des serveurs DNS pendant l'exécution du programme d'installation (nwsetup-tui), ils doivent OBLIGATOIREMENT être valides (dans ce contexte, cela signifie valides lors de l'installation) et accessibles à nwsetup-tui pour continuer. Tous les serveurs DNS mal configurés provoquent l'échec de l'installation. Si vous avez besoin d'accéder au serveur DNS après l'installation, ce dernier étant inaccessible pendant l'installation, (par exemple, pour déplacer un hôte après la configuration qui aurait un ensemble différent de serveurs DNS), reportez-vous à la section Tâches à effectuer après l'installation.
    Si vous ne spécifiez pas de serveurs DNS lors de la configuration (nwsetup-tui), vous devrez sélectionner 1 Référentiel local (sur le serveur NW) dans le message NetWitness Suite Mise à jour du référentiel à l'étape 12 (les serveurs DNS ne sont pas définis afin que le système ne puisse pas accéder au référentiel externe).

    1. Naviguez jusqu'à Accepter à l'aide de la touche de tabulation, puis appuyez sur Entrée.

    2. Le message « S'agit-il du serveur NW ? » s'affiche.

      Naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée.
      Choisissez Non si vous avez déjà installé la version 11.0.0.0 sur le serveur NW.

      Attention : Si l'hôte choisi pour le serveur NW est incorrect et que vous terminez l'installation, vous devrez redémarrer le programme d'installation (étape 2) pour effectuer toutes les étapes suivantes pour corriger cette erreur.

    3. Appuyez sur Entrée (Installation est sélectionnée par défaut).
      Le message Installation ou Mise à niveau s'affiche.

    4. Le message « Nom de l'hôte » s'affiche.

      Appuyez sur Entrée si vous souhaitez conserver ce nom. Dans le cas contraire, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée pour modifier le nom de l'hôte.
      Le message « Mot de passe maître » s'affiche.
    5. Les caractères suivants sont pris en charge pour le mot de passe maître et le mot de passe de déploiement :

      • Symboles : ! @ # % ^ +
      • Numéros : 0-9
      • Caractères minuscules : a-z
      • Caractères majuscules : A-Z

      Aucun caractère ambigu n'est pris en charge pour le mot de passe maître et le mot de passe de déploiement (par exemple : l'espace { } [ ] ( ) / \ ' " ` ~ , ; : . < > -).


      Saisissez le mot de passe, appuyez sur la touche directionnelle Bas pour accéder à Vérifier, saisissez à nouveau le mot de passe, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée.

    1. Le message « Mot de passe de déploiement » s'affiche.

      Saisissez le mot de passe, appuyez sur la touche directionnelle Bas pour accéder à Vérifier, saisissez à nouveau le mot de passe, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée.
    2.  

      Si :

      • Le programme d'installation détecte une adresse IP valide pour cet hôte, le message suivant s'affiche.

        Appuyez sur Entrée si vous souhaitez utiliser cette adresse IP et éviter de modifier les paramètres de votre réseau. Naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée si vous souhaitez modifier la configuration IP disponible sur l'hôte.
      • Vous utilisez une connexion SSH, l'avertissement suivant s'affiche.

        Appuyez sur Entrée pour fermer le message d'avertissement.
      • Si le programme d'installation a détecté une configuration IP et que vous avez choisi de l'utiliser, le message Mettre à jour le référentiel s'affiche. Accédez à l'étape 12 et terminez l'installation.
      • Si le programme d'installation n'a pas détecté de configuration IP, ou si vous avez choisi de modifier la configuration IP, le message Configuration réseau s'affiche.

        Naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée pour utiliser l'adresse IP statique.
        Si vous souhaitez utiliser DHCP, utilisez la touche directionnelle Bas jusqu'à 2 Utiliser DHCP, puis appuyez sur Entrée.
       
    3. Le message Configuration de réseau s'affiche.

      Utilisez la touche directionnelle Bas jusqu'à l'interface réseau que vous souhaitez, puis naviguez jusqu'à OK à l'aide de la touche de tabulation et appuyez sur Entrée. Si vous ne souhaitez pas continuer, accédez à Quitter à l'aide de la touche de tabulation
    4. Le message Configuration d'adresse IP statique s'affiche.

      Saisissez les valeurs de configuration (en naviguant d'un champ à l'autre à l'aide de la touche directionnelle Bas), naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée.
      Si vous ne remplissez pas tous les champs obligatoires, le message d'erreur Tous les champs sont obligatoires s'affiche (les champs Serveur DNS primaire, Serveur DNS secondaire et Nom de domaine local ne sont pas obligatoires).
      Si la syntaxe ou la longueur de caractères utilisées pour un de ces champs est incorrecte, le message d'erreur Nom du champnon valide s'affiche.

    Attention : Si vous sélectionnez le serveur DNS, assurez-vous que le serveur DNS est correct et que l'hôte peut y accéder avant de poursuivre l'installation.

    1. Le message Mise à jour du référentiel s'affiche.

    Si vous sélectionnez 2 Un référentiel externe (sur un serveur géré en externe), l'interface utilisateur vous invite à saisir une URL.

    Utilisez l'URL par défaut du référentiel externe NetWitness Suite, puis cliquez sur OK.

    1. Appliquez la configuration de pare-feu standard, puis appuyez sur Entrée.
      • Désactivez la configuration standard, naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée.
        Le message Désactiver le pare-feu s'affiche.

        Le message Confirmer la désactivation de la configuration du pare-feu s'affiche.

        Naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée pour confirmer. (Appuyez sur Entrée pour utiliser la configuration de pare-feu standard).
    2. Appuyez sur Entrée pour installer la version 11.0.0.0 sur le serveur NW.
      Le message Démarrer l'installation s'affiche.

      Lorsque « Installation terminée » s'affiche, vous avez installé le serveur NW 11.0.0.0 sur cet hôte.

      Remarque : Ignorez les erreurs de code de hachage similaires aux erreurs illustrées dans la capture d'écran suivante qui s'affichent lorsque vous lancez la commande nwsetup-tui. Yum n'utilise pas MD5 pour les opérations de sécurité afin qu'elles n'affectent pas la sécurité du système.

  • Tâche 2 - Installation de la version 11.0.0.0 sur tous les autres composants hôtes

    Remarque : Vous pouvez effectuer cette tâche pour une instance RSANW-11.0.0.0.1245-Lite-01.

    1. Exécutez la commande nwsetup-tui pour configurer l'hôte.

    Cette opération démarre le programme d'installation et les conditions générales d'utilisation s'affichent.

    Remarque : 1.) Lorsque vous parcourez les messages du programme d'installation, utilisez les touches directionnelles Haut et Bas pour naviguer entre les champs, utilisez la touche de tabulation pour naviguer d'une commande à l'autre (par exemple <Oui>, <Non>, <OK> et <Annuler>. Appuyez sur Entrée pour enregistrer votre réponse et passer au message suivant.
    2.) Le programme d'installation adopte le modèle de couleurs du poste de travail ou de la console que vous utilisez pour accéder à l'hôte.
    3.) Si vous spécifiez des serveurs DNS pendant l'exécution du programme d'installation (nwsetup-tui), ils doivent OBLIGATOIREMENT être valides (dans ce contexte, cela signifie valides lors de l'installation) et accessibles à nwsetup-tui pour continuer. Tous les serveurs DNS mal configurés provoquent l'échec de l'installation. Si vous avez besoin d'accéder au serveur DNS après l'installation, ce dernier étant inaccessible pendant l'installation, (par exemple, pour déplacer un hôte après la configuration qui aurait un ensemble différent de serveurs DNS), reportez-vous à la section Tâches à effectuer après l'installation.
    Si vous ne spécifiez pas de serveurs DNS lors de la configuration (nwsetup-tui), vous devez sélectionner 1 Référentiel local (sur le serveur NW) dans le message NetWitness Suite Mise à jour du référentiel à l'étape 12 (les serveurs DNS ne sont pas définis afin que le système ne puisse pas accéder au référentiel externe).

    1. Naviguez jusqu'à Accepter, puis appuyez sur Entrée.
    2. Le message « S'agit-il du serveur NW ? » s'affiche.

      Naviguez jusqu'à Non à l'aide de la touche de tabulation, puis appuyez sur Entrée.

    Attention : Si l'hôte choisi pour le serveur NW est incorrect et que vous terminez l'installation, vous devrez redémarrer le programme d'installation (étape 2) pour effectuer toutes les étapes suivantes pour corriger cette erreur.

    1. Le message Installation ou Mise à niveau s'affiche.

      Appuyez sur Entrée (Installation est sélectionnée par défaut).

    1. Le message « Nom de l'hôte » s'affiche.

      Appuyez sur Entrée si vous souhaitez conserver ce nom. Dans le cas contraire, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée pour modifier le nom de l'hôte.
    2. Le message « Mot de passe de déploiement » s'affiche.

      Saisissez le mot de passe, appuyez sur la touche directionnelle Bas pour accéder à Vérifier, saisissez à nouveau le mot de passe, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée.
    3. Si :
      Le programme d'installation détecte une adresse IP valide pour cet hôte, le message suivant s'affiche.

      Appuyez sur Entrée si vous souhaitez utiliser cette adresse IP et éviter de modifier les paramètres de votre réseau.
      Naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée si vous souhaitez modifier la configuration IP disponible sur l'hôte.
      Vous utilisez une connexion SSH, l'avertissement suivant s'affiche.

      Appuyez sur Entrée pour fermer le message d'avertissement. Si le programme d'installation a détecté une configuration IP et que vous avez choisi de l'utiliser, le message Mettre à jour le référentiel s'affiche. Accédez à l'étape 12 et terminez l'installation.
    4. Si le programme d'installation n'a pas détecté de configuration IP, ou si vous avez choisi de modifier la configuration IP, le message Configuration réseau s'affiche.

      Naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée pour utiliser l'adresse IP statique.
      Si vous souhaitez utiliser DHCP, utilisez la touche directionnelle Bas jusqu'à 2 Utiliser DHCP, puis appuyez sur Entrée.

    5. Le message Configuration de réseau s'affiche.

      Utilisez la touche directionnelle Bas jusqu'à l'interface réseau que vous souhaitez, puis naviguez jusqu'à OK à l'aide de la touche de tabulation et appuyez sur Entrée. Si vous ne souhaitez pas continuer, naviguez jusqu'à Quitter à l'aide de la touche de tabulation.
    6. Le message Configuration d'adresse IP statique s'affiche.

      Saisissez les valeurs de configuration (en naviguant d'un champ à l'autre à l'aide de la touche directionnelle Bas), naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée.
    7. Si vous ne remplissez pas tous les champs obligatoires, le message d'erreur Tous les champs sont obligatoires s'affiche (les champs Serveur DNS primaire, Serveur DNS secondaire et Nom de domaine local ne sont pas obligatoires).
      Si la syntaxe ou la longueur de caractères utilisées pour un de ces champs est incorrecte, le message d'erreur Nom du champ non valide s'affiche.

      Attention : Si vous sélectionnez le serveur DNS, assurez-vous que le serveur DNS est correct et que l'hôte peut y accéder avant de poursuivre l'installation.

    8. Le message Mise à jour du référentiel s'affiche.

      Appuyez sur Entrée pour choisir le référentiel local sur le serveur NW.

    9. Pour :
      • Appliquer la configuration de pare-feu standard, appuyez sur Entrée.
      • Désactiver la configuration standard, naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée.
        Le message Désactiver le pare-feu s'affiche.

        Le message Confirmer la désactivation de la configuration du pare-feu s'affiche.

        Naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée pour confirmer. (Appuyez sur Entrée pour utiliser la configuration de pare-feu standard).
    10. Le message Démarrer l'installation s'affiche.

      Appuyez sur Entrée pour installer la version 11.0 sur le serveur NW.
      Lorsque le message « Installation terminée » s'affiche, c'est que vous avez installé le serveur NW 11.0.0.0 sur cet hôte.

      Remarque : Ignorez les erreurs de code de hachage similaires aux erreurs illustrées dans la capture d'écran suivante qui s'affichent lorsque vous lancez la commande nwsetup-tui. Yum n'utilise pas MD5 pour les opérations de sécurité afin qu'elles n'affectent pas la sécurité du système.

    You are here
    Table of Contents > Déploiement AWS > Étape 3.  Démarrer une instance et configurer un hôte

    Attachments

      Outcomes