Déployer Cyberwatch avec Swarm (Recommandé)
La procédure d’installation de Cyberwatch nécessite :
- une machine virtuelle respectant les prérequis techniques du logiciel ;
- des identifiants valides pour l’accès au repository du logiciel Cyberwatch ;
- un fichier de licence valide pour l’accès à la base de vulnérabilités Cyberwatch.
Elle se déroule ensuite de la manière suivante :
- Se connecter au serveur qui va héberger l’application Cyberwatch avec un compte root ou sudoer.
Installer Docker avec la documentation officielle
Par défaut, Docker utilise deux plages d’adresses IP de la machine hôte pour la communication entre les conteneurs :
- 172.17.0.0/16 : Pour le network bridge (aussi appelé docker0)
- 172.18.0.0/16 : Pour le network docker_gwbridge
OPTIONNEL : si vous prévoyez de scanner des actifs dont les adresses IP se trouvent dans les plages d’adresses IP Docker par défaut, modifiez ces plages en utilisant cette procédure.
Si vous décidez de gérer l’installation de Docker, assurez-vous d’installer la version 23.0.6 ou supérieure de Docker.
Ne pas installer Docker en utilisant
snap
.Ajouter les dépôts Cyberwatch pour votre distribution puis installer Cyberwatch :
Pour les distributions basées sur Debian :
sudo install -m 0755 -d /etc/apt/keyrings curl https://dl.cyberwatch.fr/apt/APT-CYBERWATCH-GPG-KEY | sudo gpg --dearmor -o /etc/apt/keyrings/cyberwatch.gpg sudo chmod a+r /etc/apt/keyrings/cyberwatch.gpg echo "deb [signed-by=/etc/apt/keyrings/cyberwatch.gpg] https://dl.cyberwatch.fr/apt any main" | sudo tee /etc/apt/sources.list.d/cyberwatch.list > /dev/null sudo apt update sudo apt install cyberwatch
Pour les distributions basées sur Red Hat :
sudo dnf config-manager --add-repo https://dl.cyberwatch.fr/rpm/cyberwatch.repo sudo dnf install cyberwatch
Configurer l’installation :
sudo cyberwatch configure
Le processus d’installation vous demandera un couple identifiant/mot de passe vous permettant d’accéder aux dépôts des conteneurs et du chart helm.
Le démarrage de l’application peut prendre quelques minutes, le temps de télécharger les images et démarrer les containers. Pour surveiller l’état des conteneurs, utiliser la commande suivante :
sudo cyberwatch status
Quand tous les services sont dans l’état Running, ouvrir un navigateur web sur l’adresse IP (ou alias DNS) du serveur Cyberwatch en HTTPS.
- Créer le premier compte utilisateur et suivre l’assistant d’installation, qui vous guidera à travers les étapes ci-dessous :
- Lancer l’assitant en cliquant sur le bouton
Démarrer l'installation
. - Depuis le menu de configuration de l’instance, configurer l’URL de l’application, qui va être utilisé par les agents pour remonter les résultats des scans.
- Sur le même menu, téléverser le fichier de licence permettant la synchronisation de la base de vulnérabilités.
- En fonction de votre licence, Cyberwatch va vérifier la connexion à sa base centrale.
- Si le test passe avec succès, la prochaine étape permet d’activer des fonctionnalités optionnels.
- Le dernier menu devrait indiquer que Cyberwatch est prêt à l’emploi.
- Lancer l’assitant en cliquant sur le bouton
Si vous ne disposez pas de la licence ou êtes confrontés à quelconque problème, n’hésitez pas à contacter support@cyberwatch.fr pour toute question ou assistance technique.