Install Agent GIM for SQL Server DB (GIM Windows)
I. Lý thuyết
1. Khái niệm
Guardium Installation Manager (GIM) để cài đặt và duy trì các thành phần của Guardium (ví dụ các Agent được cài đặt như S-TAP) trên các máy chủ được quản lý/máy chủ cần giám sát (các máy database server hoặc file systems)Thành phần GIM bao gồm một GIM server (được cài đặt sẵn như một phần của hệ thống Guardium, được tích hợp sẵn trong Central Manager hoặc Collector ) và một GIM client (phải được cài đặt trên các máy chủ lưu trữ cơ sở dữ liệu hoặc hệ thống tệp mà bạn muốn giám sát).
2. Cơ chế hoạt động
GIM client là một tập hợp các tập lệnh Perl chạy trên mỗi máy chủ được quản lý. Sau khi cài đặt, nó phối hợp với GIM server để thực hiện các tác vụ sau:- Kiểm tra các bản cập nhật cho phần mềm đã cài đặt trên database server hoặc file systems.
- Truyền tải và cài đặt phần mềm mới.
- Gỡ bỏ phần mềm.
- Cập nhật các tham số phần mềm.
- Giám sát sức khoẻ và dừng các tiến trình đang chạy trên máy chủ cơ sở dữ liệu.
- Ví dụ: Bạn có thể dùng GIM để cài đặt các mô-đun S-TAP và duy trì chúng luôn ở phiên bản mới nhất.
III. Cài đặt
Bước 1: Đăng ký tài khoản để tải gói cài đặt (GIM agent package)
- Truy cập vào IBM Support: Fix Central
- Tại tab Find product, trong trường Product selector, hãy nhập IBM Security Guardium.
- Nhấp vào menu Installed Version và chọn version
- Nhấp vào menu Platform và chọn nền tảng hệ điều hành.
- Nhấp Continue.
- Chọn Text và nhập GIM vào trường dữ liệu - sau đó nhấp Continue.
- Trong danh sách các bản sửa lỗi (fixes) hiện ra, hãy chọn gói sửa lỗi (fix pack) dành cho nền tảng của bạn và tải nó về
- Login xác thực tài khoản để tải Package
- Tải file cài đặt sau khi xác thực thành công
Bước 2. Cài đặt
Sau khi tải package thì thực hiện cài đặt, có 2 phương pháp cài đặt
Cách 1: Cài đặt thông qua wizard (interactive installer)
- Đăng nhập vào Database server sử dụng tài khoản quản trị
- Chuyển package GIM client vào thư mục cài đặt (bất kỳ thư mục nào) sau đó tiến hành giải nén file .zip (ví dụ: Guardium_12.0.5.366_GIM_Windows.zip) -> truy cập vào folder vừa giải nén, tiếp tục giải nén thư mục (ví dụ: GIM-Installer-12.0_r120005366_1.zip)
- Chạy tệp setup.exe để bắt đầu quá trình cài đặt GIM client. Tệp setup.exe nằm trong thư mục GIM-Installer-<phiên_bản>
- Accept terms
- Lựa chọn 1 trong Mode cấu hình
Các tham số cấu hình
Appliance Address: Đây là địa chỉ IP hoặc Hostname của máy chủ Guardium Collector hoặc Central Manager.
Enter the Local IP address to use: Chỉ định cụ thể địa chỉ IP của chính máy chủ mà bạn đang cài đặt GIM client
Auto Assign Local IP: GIM client sẽ tự động được đăng ký một IP từ các giao tiếp mạng có sẵn trên máy chủ
Customized Certificates: Chỉ định chứng chỉ mới, không sử dụng chứng chỉ mặc định
2. Listener Mode: Sau khi cài đặt, GIM Client sẽ không tự tìm đến Appliance (Collector/Central Manager). Lắng nghe kết nối từ Appliance thông qua port 8445
Chú ý: xem tệp nhật ký (log file) tại đường dẫn mặc định: C:\IBM Windows GIM.ctl.
Cách 2: cài đặt thông qua dòng lệnh (silent installation)
- Đăng nhập vào Database server với quyền quản trị
- Chuyển package vào thư mục cài đặt, sau đó tiến hành giải nén
- Vào thư mục GIM_Installer* nằm trong thư mục cài đặt
- Lệnh cài đặt (đây là lệnh đơn giản nhất, chỉ định các tham số bắt buộc, không thay đổi tham số mặc định): setup.exe -UNATTENDED -LOCALIP <GIM CLIENT IP> -APPLIANCE <IP_Collector/IP_Central Manager>
Các tham số cấu hình mở rộng
Lưu ý: không thể sử dụng 2 tham số LOCALIP và AUTO_ASSIGN_IP trong cùng 1 câu lệnh
| Tham số GIM | Mô tả |
| -UNATTENDED | Cài đặt trong yên lặng. Không yêu cầu giá trị phía sau Bắt buộc |
| -UNINSTALL | Gỡ cài đặt. Không yêu cầu giá trị. |
| -INSTALLPATH | Chỉ định thư mục cài đặt (nếu không muốn sử dụng đường dẫn mặc định). Đường dẫn mặc định là "C:\Program Files\IBM\Guardium Installation Manager". Lưu ý: Nếu bạn đang sử dụng Windows GIM 32-bit, đường dẫn mặc định là "C:\Program Files (x86)\Guardium\Guardium Installation Manager". |
| -CUSTOMER | Chỉ định tên khách hàng. (không bắt buộc) |
| -COMPANY | Chỉ định tên công ty. (không bắt buộc) |
| -SERVICEUSER | Chỉ định một người dùng để chạy dịch vụ. (không bắt buộc) |
| -SERVICEPASSWORD | Mật khẩu cho người dùng đó (không bắt buộc) |
| Tham số GIM | Mô tả |
| -APPLIANCE | Để thiết lập địa chỉ thiết bị Collector/Central Manager mà GIM client kết nối tới. Nếu không được chỉ định, GIM client sẽ cài đặt ở Chế độ lắng nghe (Listener Mode). |
| -AUTO_ASSIGN_IP | Giá trị mặc định là 0 (không tự động gán địa chỉ IP). = 1, một IP cục bộ sẽ được tự động gán. |
| -CA_FILE | Chỉ định tệp CA mới, không sử dụng mặc định. |
| -CERT_FILE | Chỉ định tệp chứng mới, không sử dụng mặc định. |
| -INSTALLERLOGPATH | Chỉ định vị trí lưu trữ các tệp Log khi cài đặt S-TAP (Software TAP). Không sử dụng vị trí mặc định |
| -KEY_FILE | Chỉ định tệp khóa mới, không sử dụng mặc định. |
| -LISTENER_PORT | Mặc định: 8445. (Chức năng giống với khi sử dụng tham số -APPLIANCE) -> không cấu hình tham số này thì ở chế đố Listener mode |
| -LOCALIP | IP của thiết bị cài đặt GIM client |
| -SHARED_SECRET | Thiết lập mã bí mật chung để xác thực thiết bị trong quá trình đăng ký |
Bước 3. Kiểm tra và cấu hình Port
Thông tin về các port (mở cổng trên Network Firewall hoặc Windows Firewall)
| 8445 | Cổng lắng nghe của GIM client, giao tiếp hai chiều. Bất kỳ GIM server nào trên cả trình quản lý trung tâm (central manager) hoặc bộ thu thập (collector) đều có thể giao tiếp với GIM client. |
| 8443 | Được sử dụng để giao tiếp giữa máy chủ DB và thiết bị Guardium (Guardium appliance), và để tải lên các tính năng. |
| 8446 | Được sử dụng giữa GIM client và GIM server (trên trình quản lý trung tâm hoặc bộ thu thập) cho giao thức TLS đã được xác thực Nếu cổng 8446 không mở, nó sẽ mặc định chuyển sang cổng 8444 |
| 8081 | Được sử dụng giữa GIM client và GIM server (trên trình quản lý trung tâm hoặc bộ thu thập) cho kết nối không phải TL |
