JSA 소프트웨어 전용 설치
소프트웨어 전용 설치는 사용자가 제공하는 RHEL 운영 체제를 사용하는 하드웨어에 JSA 를 설치하는 것입니다. JSA 소프트웨어 전용 설치 전에 파티션을 구성하고 다른 RHEL 준비를 완료해야 합니다.
중요하다
-
하드웨어가 JSA 구축을 위한 시스템 요구 사항을 충족하는지 확인합니다.
-
JSA 소프트웨어 노드 라이선스는 기본 Red Hat 인타이틀먼트와 함께 제공됩니다. 자체 RHEL을 제공하거나 JSA 소프트웨어 노드에 대한 인타이틀먼트를 획득할 수 있습니다. 취약성 업데이트의 경우 위성 서버에서 RHEL 자격을 구매해야 합니다.
-
하드웨어에 JSA 및 RHEL 이외의 다른 소프트웨어를 설치하지 마십시오. 승인되지 않은 RPM 설치는 JSA 소프트웨어를 업그레이드할 때 종속성 오류를 일으킬 수 있으며 구축에서 성능 문제를 일으킬 수도 있습니다.
-
JSA 설치 전후에 운영 체제나 패키지를 업데이트하지 마십시오.
-
소프트웨어 전용 설치를 수행하는 경우 복구 파티션에서 공장 초기화를 수행할 수 없습니다.
소프트웨어 설치에는 사용 가능한 복구 파티션이 제공되지 않으며 이러한 지침도 적용되지 않습니다.
다음 작업을 순서대로 완료하십시오.
하드웨어에 JSA를 설치하기 위한 전제 조건
하드웨어에 RHEL(Red Hat Enterprise Linux) 운영 체제를 설치하기 전에 시스템이 시스템 요구 사항을 충족하는지 확인하십시오.
JSA 및 RHEL 버전 호환성
다음 표는 JSA 버전과 함께 사용되는 Red Hat Enterprise Linux 버전에 대해 설명합니다.
JSA 버전 |
Red Hat Enterprise Linux 버전 |
---|---|
JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7로 |
Red Hat Enterprise Linux V7.9 64비트 |
JSA 7.5.0 업데이트 패키지 8 |
Red Hat Enterprise Linux V8.8 64비트 |
다음 표에서는 시스템 요구 사항에 대해 설명합니다.
요구 사항 |
묘사 |
---|---|
킥스타트 디스크 |
지원되지 않음 |
NTP(Network Time Protocol) 패키지 |
선택적 NTP를 시간 서버로 사용하려면 NTP 패키지를 설치해야 합니다. 선택적 NTP를 시간 서버로 사용하려면 Chrony 패키지를 설치해야 합니다. |
방화벽 구성 |
WWW(http, https) 사용 SSH 사용 |
하드웨어 |
메모리, 프로세서 및 스토리지 요구 사항에 대해서는 아래 표를 참조하십시오. |
메모리 및 CPU 요구 사항
주니퍼에서 제공하지 않는 하드웨어를 사용하는 경우 하드웨어가 해당 JSA 어플라이언스의 메모리 및 CPU 사양을 충족하거나 초과하는지 확인하십시오.
어플라이언스를 종료하고 변경하여 어플라이언스의 메모리 또는 CPU를 변경할 수 있습니다. 어플라이언스를 다시 시작하면 시스템이 변경 사항을 감지하고 성능 관련 구성을 조정합니다. 최소 요구 사항을 유지해야 합니다.
스토리지 요구 사항
어플라이언스에는 최소 256GB의 스토리지를 사용할 수 있어야 합니다.
다음 표에는 하드웨어에 JSA를 설치하기 위한 스토리지 요구 사항이 나와 있습니다.
필요한 최소 스토리지 크기는 이벤트 크기, 초당 이벤트 수(EPS) 및 보존 요구 사항과 같은 요인에 따라 달라집니다.
시스템 분류 |
IOPS |
데이터 전송 속도(MB/s) |
---|---|---|
최소 성능 |
800 |
500 |
중간 성능 |
1200 |
1000 |
고성능 |
10,000 |
2000 |
모든 플랫폼 이벤트 프로세서 |
300 |
300 |
이벤트/플로우 프로세서 |
300 |
300 |
자체 시스템에 RHEL 설치
https://access.redhat.com 에서 Red Hat Enterprise Linux Server 바이너리 DVD를 다운로드합니다.
올바른 버전을 선택하려면 Red Hat 버전 표를 참조하십시오.
JSA 버전 |
Red Hat Enterprise Linux 버전 |
---|---|
JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7로 |
레드햇 엔터프라이즈 리눅스 서버 V7.9 바이너리 DVD |
JSA 7.5.0 업데이트 패키지 8 |
레드햇 엔터프라이즈 리눅스 서버 V8.8 바이너리 DVD |
JSA 소프트웨어 노드 라이선스는 기본 Red Hat 인타이틀먼트와 함께 제공됩니다. 자체 RHEL을 제공하거나 JSA 소프트웨어 노드에 대한 인타이틀먼트를 획득할 수 있습니다. 취약성 업데이트의 경우 위성 서버에서 RHEL 자격을 구매해야 합니다.
RHEL에 별도로 설치해야 하는 경우 다음 지침을 진행합니다.
FIPS 모드 전용(JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7의 경우): FIPS 모드에서 qradar.fips=1
RHEL vmlinuz
을 설치하려면 .
-
ISO와 함께 부팅 가능한 USB 플래시 드라이브를 사용하여 ISO를 어플라이언스의 장치에 매핑합니다.
부팅 가능한 USB 플래시 드라이브를 만드는 방법에 대한 자세한 내용은 USB 드라이브 설치를 참조하십시오.
-
휴대용 저장 장치를 기기에 삽입하고 기기를 다시 시작하십시오.
FIPS 모드 전용 (JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7까지): Red Hat Enterprise Linux 7.9 설치 프로그램 시작 메뉴에서 Tab 을 클릭합니다.
FIPS 모드 전용(JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7으로): 줄을 추가하고
qradar.fips=1
vmlinuz
Enter 키를 누릅니다.결과는 다음 예제와 유사할 수 있습니다.
vmlinuz initrd=initrd.img inst.stage2=RHEL-7.9\x20Server.x86_64 live.check quiet qradar.fips=1
-
시작 메뉴에서 다음 옵션 중 하나를 수행합니다.
-
ISO를 매핑한 장치 또는 USB 드라이브를 부팅 옵션으로 선택합니다.
-
EFI(Extensible Firmware Interface)를 지원하는 시스템에 설치하려면 모드에서 시스템을
legacy
시작해야 합니다.
-
-
프롬프트가 표시되면 루트 사용자로 시스템에 로그인합니다.
-
설치 마법사의 지시에 따라 설치를 완료하십시오.
-
언어를 영어(미국)로 설정합니다.
-
Date & Time(날짜 및 시간)을 클릭하고 배포 시간을 설정합니다.
-
Software selection(소프트웨어 선택)을 클릭하고 Minimal Install(최소 설치)을 선택합니다.
-
Installation Destination(설치 대상)을 클릭하고 I will configure partitioning(파티션 구성) 옵션을 선택합니다.
-
목록에서 LVM 을 선택합니다.
-
Add( 추가 ) 단추를 클릭하여 파티션의 탑재 지점과 용량을 추가한 다음 Done(완료)을 클릭합니다. RHEL7 파티션에 대한 자세한 내용은 자체 시스템에 JSA를 설치하기 위한 Linux 운영 체제 파티션 속성을 참조하십시오.
데이터를 암호화하려면 다음 단계를 완료하십시오.
생성된 LVM 파티션 중 하나를 선택합니다.
- Volume Group(볼륨 그룹) 섹션에서 Modify(수정)를 선택합니다. 추가 구성 옵션을 위한 팝업 콘솔이 열립니다.
암호화를 선택합니다.
변경 사항을 저장합니다.
메모: LUKS 암호화된 파티션이 있는 시스템에서 RHEL-8로의 업그레이드는 지원되지 않습니다. 시스템을 성공적으로 업그레이드하려면 배포에 LUKS 암호화 파티션이 있는 호스트가 포함되어 있지 않은지 확인합니다. 자세한 내용은 Juniper Secure Analytics를 7.5.0으로 업그레이드를 참조하십시오.
-
Network & Host Name(네트워크 및 호스트 이름)을 클릭합니다.
-
어플라이언스 호스트 이름에 대한 정규화된 도메인 이름을 입력합니다.
메모:JSA 콘솔 전용: 콘솔 및 관리 호스트(MH)는 동일한 호스트 이름을 가질 수 없습니다.
-
목록에서 인터페이스를 선택하고 스위치를 ON 위치로 이동한 다음 구성을 클릭합니다.
-
일반 탭에서 사용 가능한 경우 이 네트워크에 자동으로 연결 옵션을 선택합니다.
-
IPv4 설정 탭의 방법 목록에서 수동을 선택합니다.
-
Add(추가)를 클릭하여 Addresses(주소) 필드에 어플라이언스의 IP 주소, Netmask 및 Gateway(게이트웨이)를 입력합니다.
-
두 개의 DNS 서버를 추가합니다.
-
Save(저장> Done(완료> 클릭하여 설치를 시작합니다.
-
-
루트 암호를 설정하고 Finish configuration(구성 완료)을 클릭합니다.
-
설치가 완료되면 /etc/selinux/config 파일을 수정하여 SELinux를 비활성화하고 어플라이언스를 다시 시작합니다.
/etc/selinux/config 파일을 수정하려면 다음 단계를 완료하십시오.
-
다음 명령을 사용하여 /etc/selinux/config 파일을 엽니다.
# vi /etc/selinux/config
-
SELINUX=disabled
옵션을 구성합니다.# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
-
파일을 저장하고 어플라이언스를 다시 시작합니다.
# :wq
# reboot
-
자체 시스템에 JSA를 설치하기 위한 Linux 운영 체제 파티션 속성
자체 디스크 드라이브 하드웨어를 사용하신다면, 기본 파티션을 수정하는 대신 Red Hat Enterprise Linux 운영 체제에서 파티션을 삭제하고 다시 생성할 수 있습니다.
Red Hat Enterprise Linux 운영 체제에서 파티셔닝을 다시 생성할 때 다음 표의 값을 지침으로 사용하십시오. 이러한 파티션 이름을 사용해야 합니다. 다른 파티션 이름을 사용하면 설치가 실패하고 다른 문제가 발생할 수 있습니다.
탑재 경로 |
LVM이 지원됩니까? |
크기 |
파일 시스템 |
|
---|---|---|---|---|
/부팅 | 아니요 |
1 기가바이트 |
증권 시세 표시기 |
|
/부팅/efi |
아니요 |
200 메가바이트 |
증권 시세 표시기 |
|
/var |
예 |
5 기가바이트 |
증권 시세 표시기 |
|
/var/log |
예 |
15 기가바이트 |
||
/var/log/audit |
예 |
3 기가바이트 |
||
/선택 |
예 |
13 기가바이트 |
||
/집 |
예 |
1 기가바이트 |
||
/storetmp |
예 |
15 기가바이트 |
||
/tmp |
예 |
3 기가바이트 |
||
교환 |
N/A |
스왑 공식: 스왑 파티션 크기를 RAM의 75%로 구성하고 최소값은 12GB, 최대값은 24GB로 구성합니다 |
||
/ |
예 |
최대 15 GB |
||
JSA 콘솔 앱 호스트 |
/일시적인 |
예 |
남은 공간의 20 % |
|
/가게 |
예 |
남은 공간의 80% |
||
프로세서 및 수집기 |
/일시적인 |
예 |
나머지 공간의 20%와 500GB 중 작은 쪽이 |
|
/가게 |
예 |
/transient 할당 후의 남은 공간 |
||
데이터 노드 |
/일시적인 |
예 |
나머지 공간의 10%와 100GB 중 적은 값 |
|
/가게 |
예 |
/transient 할당 후의 남은 공간 |
탑재 경로 |
LVM이 지원됩니까? |
크기 |
파일 시스템 |
|
---|---|---|---|---|
/부팅 | 아니요 |
1 기가바이트 |
증권 시세 표시기 |
|
/부팅/efi |
아니요 |
200 메가바이트 |
||
/var |
예 |
5 기가바이트 |
||
/var/log |
예 |
15 기가바이트 |
||
/var/log/audit |
예 |
3 기가바이트 |
||
/선택 |
예 |
13 기가바이트 |
||
/집 |
예 |
1 기가바이트 |
||
/storetmp |
예 |
15 기가바이트 |
||
/tmp |
예 |
3 기가바이트 |
||
교환 |
N/A |
스왑 공식: 스왑 파티션 크기를 RAM의 75%로 구성하고 최소값은 12GB, 최대값은 24GB로 구성합니다 |
||
/ |
예 |
최대 15 GB |
||
/일시적인 |
예 |
남은 공간의 20% |
||
/가게 |
예 |
남은 공간의 80% |
다중 디스크 배포를 위한 콘솔 파티션 구성
여러 디스크가 있는 시스템의 경우 JSA에 대해 다음 파티션을 구성합니다.
디스크 1
부팅, 스왑, OS, JSA 임시 파일 및 로그 파일
남은 디스크
-
JSA 어플라이언스에 대한 기본 스토리지 구성을 지침으로 사용하여 사용할 RAID 유형을 결정합니다.
-
/store로 탑재됨
-
JSA 데이터 저장
다음 표에는 JSA의 기본 스토리지 구성이 나와 있습니다.
JSA 호스트 역할 |
스토리지 구성 |
---|---|
플로우 프로세서 QRadar 네트워크 인사이트(QNI) |
레이드1 |
데이터 노드 이벤트 프로세서 플로우 프로세서 이벤트 및 플로우 프로세서Event and flow processor 올인원 콘솔 |
레이드6 |
이벤트 수집기 |
레이드10 |
RHEL 설치 후 JSA 설치
RHEL을 설치한 후 자체 디바이스에 JSA 를 설치합니다.
소프트웨어를 새로 설치하면 설치 프로세스의 일부로 /store 의 모든 데이터가 지워집니다. 소프트웨어 설치를 수행할 때 /store 의 내용을 유지하려면 소프트웨어를 설치할 호스트와 별도로 보존할 데이터를 수동으로 백업합니다.
-
JSA ISO를 디바이스의 /root 또는 /storetmp 디렉토리에 복사합니다.
-
다음 명령을 입력하여 /media/cdrom/ 디렉토리를 만듭니다.
mkdir /media/cdrom
-
다음 명령을 사용하여 JSA ISO를 마운트합니다.
mount - o loop <path_to_iso>/<qradar.iso> / media/cdrom
- JSA 콘솔 전용:
다음 명령을 사용하여 JSA 설정을 실행합니다.
/media/cdrom/setup
- FIPS 모드 전용(JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7의 경우): OS 설치가 완료되면 다음 명령을
/media/cdrom/setup --fips
입력하여 QRadar 설정을 실행하십시오. --fips 옵션은 설치를 계속할 수 있도록 OS가 FIPS를 사용하도록 설정되어 있는지 확인합니다. RHEL이 FIPS를 사용하도록 설정되지 않은 경우 다음 오류 메시지와 함께 설치가 실패합니다."** ERROR: Installing QRadar in FIPS mode requires the operating system to be running in FIPS mode."
-
디스크 드라이브 유형을 선택합니다.
메모:소프트웨어 설치 메뉴는 기본적으로 설치 마법사에 표시되지 않습니다.
-
소프트웨어 설치
-
고가용성 어플라이언스
-
-
디스크 드라이브 할당을 선택한 다음, 다음을 선택합니다.
-
고가용성(HA)을 위해 디스크 드라이브를 선택한 경우 디스크 드라이브가 콘솔인지 여부를 선택합니다.
-
설정 유형으로 일반 설정(기본값) 또는 HA 복구 설정을 선택하고 시간을 설정합니다.
-
HA 복구 설정을 선택한 경우 클러스터 가상 IP 주소를 입력합니다.
-
인터넷 프로토콜 버전을 선택합니다.
-
ipv6을 선택한 경우 구성 유형으로 수동 또는 자동을 선택합니다.
-
필요한 경우 본딩된 인터페이스 설정을 선택합니다.
-
관리 인터페이스를 선택합니다.
-
마법사에서 호스트 이름 필드에 정규화된 도메인 이름을 입력합니다.
메모:호스트 이름에는 숫자만 포함해서는 안 됩니다.
메모:JSA 콘솔 전용: 콘솔과 관리 호스트(MH)는 호스트 이름을 공유할 수 없습니다.
-
IP 주소 필드에 고정 IP 주소를 입력하거나 할당된 IP 주소를 사용합니다.
메모:이 호스트를 고가용성(HA) 클러스터의 기본 호스트로 구성하고 자동 구성에 대해 예를 선택한 경우 자동으로 생성된 IP 주소를 기록해야 합니다. 생성된 IP 주소는 HA 구성 중에 입력됩니다.
자세한 내용은 주니퍼 보안 분석 고가용성 가이드를 참조하십시오.
-
이메일 서버가 없는 경우 이메일 서버 이름 필드에 입력합니다
localhost
. -
콘솔을 설치하는 경우 다음 기준을 충족하는 암호를 입력합니다
admin
.-
최소 5자 이상 포함
-
공백이 없습니다.
-
특수 문자인 @, #, ^ 및 *를 포함할 수 있습니다.
-
-
비밀번호는
root
그대로 둡니다. -
Finish(마침)를 클릭합니다.
-
설치 마법사의 지시에 따라 설치를 완료합니다.
설치 프로세스는 몇 분 정도 걸릴 수 있습니다.
-
콘솔을 설치하는 경우 라이선스 키를 적용합니다.
-
JSA에
admin
사용자로 로그인합니다. -
Login(로그인)을 클릭합니다.
-
탐색 메뉴에서 Admin(관리)을 클릭합니다.
-
탐색 창에서 시스템 구성(System configuration)을 클릭합니다.
-
시스템 및 라이센스 관리 아이콘을 클릭합니다.
-
Display( 표시 ) 목록 상자에서 Licenses(라이선스)를 선택하고 라이선스 키를 업로드합니다.
-
할당되지 않은 라이센스를 선택하고 Allocate System to License(라이센스에 시스템 할당)를 클릭합니다.
-
시스템 목록에서 시스템을 선택하고 Allocate System to License(라이센스에 시스템 할당)를 클릭합니다.
-
Deploy License Changes(라이선스 변경 사항 구축)를 클릭합니다.
-
-
관리 호스트를 추가하려면 주니퍼 보안 분석 관리 가이드를 참조하십시오.