安装并激活编排器

本页面将指导您如何在InsightConnect中安装和激活Insight协调器。如果您使用其他Rapid7 Insight产品,并且已经为其中任何一个产品安装了协调器,那么您不必仅仅为InsightConnect的使用而安装另一个协调器。一个协调器可以跨所有Insight产品工作,但是如果需要适合您的网络拓扑,您可以安装多个协调器。

在你开始之前

  1. 读我们系统和网络要求并提供一个满足生产硬件要求
  2. 决定哪种安装方法最适合您:
  3. 登录您的dota2必威联赛开通InsightConnect账户。
  4. 要查找orchestrator安装程序,请打开设置选项卡并单击协调器.然后单击安装协调器

Linux shell脚本安装方法要求

您必须提供一个新的CentOS 7或RHEL 7/8映像,以与我们的生产硬件要求使用Linux shell脚本安装orchestrator。如果重新调整现有计算机的用途或磁盘空间不足,以后会出现错误。

运行Orchestrator的所有受支持方法都需要Docker CE(社区版)在场。使用基于脚本的安装程序时,将代表您安装Docker yum存储库和Docker CE引擎。目前不支持其他集装箱发动机。有关此依赖关系的更多详细信息,请参阅我们的软件需求

跨产品安装

如果您购买并访问InsightConnect,则可以获得.ova文件或安装脚本从产品本身,或在销售或支持代表的帮助下。我们建议您从产品中获取文件或脚本,以确保您从最新的版本开始。

如果您购买了任何其他Insight产品,但没有直接购买InsightConnect的许可证,但正在使用协调器提供的内置自动化特性,那么务必只使用产品内链接下载协调器,以防止注册时出现问题。

安装协调器

在InsightConnect中的Orchestrator页面中,单击安装协调器

安装协调器

您可以自己安装orchestrator,或电子邮件安装说明直接从InsightConnect连接到您的IT团队,以便他们可以执行安装。

安装选项

如果选择自己安装orchestrator,则可以使用.ova文件或使用我们的基于脚本安装程序包

将安装说明通过电子邮件发送给您的IT团队

  1. 从orchestrator选项卡中的安装选项中,选择向我的IT团队发送电子邮件
  2. 一个mail.视窗将在你的机器上打开,电子邮件正文中预填有安装说明和下载链接。
  3. 添加IT团队的电子邮件地址,然后发送电子邮件。

使用.ova文件进行安装

  1. 在InsightConnect中的Orchestrator页面中,单击安装协调器并选择虚拟设备安装. 下载.ova文件。

安装协调器

  1. 导入rapid7-orchestrator-latest.ova将磁盘映像导入您选择的虚拟机(VM)解决方案,如VirtualBox或VMWare。
  2. 当导入完成后,引导计算机并使用提供的凭据登录:
    • 用户名:rapid7
    • 密码:换我
  3. 安装完成后,复制提供的激活密钥。

修改初始用户名和密码

我们建议您更改为初次访问操作系统而提供的密码,并根据自己的密码管理策略在本地对其进行管理。

使用基于脚本的安装包进行安装

您可以在CentOS 7或RHEL 7/8机器上使用Linux命令行自行安装orchestrator。

  1. 在InsightConnect中的Orchestrator页面中,单击安装协调器并选择安装脚本.下载r7-orchestrator-installer.sh文件。

安装协调器

  1. 导入sh先生文件到CentOS 7或RHEL 7/8机器secure shell(SSH)通过跑步scp <安装程序文件> <用户>@<虚拟机地址>:<目录>在本地计算机上。例如,跑步scp r7-orchestrator-install.sh @:/tmp/会把文件上传到你的机器上吗/ tmp目录中。
  2. 在CentOS 7或RHEL 7/8实例中运行cd直到您进入导入安装文件的目录,然后通过运行如下命令更改安装程序文件的权限chmod + x r7-orchestrator-installer.sh
  3. 以root用户身份运行安装程序sudo。/ > <安装程序文件. 例如,如果将文件复制到/ tmp,打字cd/tmp&&sudo./r7-orchestrator-install.sh将开始安装。
  4. 按照安装程序中提供的说明继续。如果需要进一步帮助,请运行/ <安装程序>——帮助查看更多信息。
  5. 安装程序将首先运行网络测试,以确保orchestrator连接正确。如果网络测试失败,安装将不会运行。
  6. 安装完成后,复制提供的激活密钥。

为orchestrator成功配置代理

Insight Orchestrator完全支持在为其授权的联网环境中使用代理。如果您的组织使用一个,您需要配置您的代理以便新安装的协调器能够正常运行。

激活Orchestrator.

安装Orchestrator并登录OS后,您可以收到几条信息,包括大Base64编码的数据。这是你的激活密钥。复制激活键并使用它激活Orchestrator。

激活关键故障排除

如果在安装协调器之后没有复制激活密钥,则可以使用安全shell检索它(SSH)协议来访问编排器的VM并从那里打印激活密钥。

如果您正在发布复制和粘贴激活密钥,您可以将密钥作为.txt文件下载如果从那里复制和粘贴。

要激活orchestrator,您需要重新登录到Insight产品。如果您没有访问权限,请将激活密钥发送给Insight产品用户,并让他们按照以下步骤完成激活:

  1. 设置>协调器
  2. 命名您的协调器。组织中的协调器必须具有唯一的名称。如果您试图重用一个名称,您将收到一个错误,并且无法激活它。
  3. 将激活密钥粘贴到关键字段。
  4. 点击激活编排器

激活故障排除

如果您遵循了激活Orchestrator的步骤,但您的激活密钥似乎似乎没有工作,请看看我们的协调器激活故障排除常见方案和决议的信息。