シングル仮想マシンへの AppScan 360° のインストール

注: ターゲット・システムで、すべてのインストールおよび設定作業を管理者として実行します。
AppScan 360° をシングル仮想マシンにインストールするには、次の手順を実行します。
  1. AppScan 360° シングル VM セットアップ・スクリプトでは、環境を設定するための一連の質問を行います。次の情報を収集して、インストールの準備をします。
    • Do you want the setup procedure to verify availablity of minimum required resources? (必要な最小限のリソースが使用可能かどうかを確認するためのセットアップ手順を実行しますか?)
    • Is the local VM connected to the local DNS server? (ローカル VM はローカル DNS サーバーに接続されていますか?)
    • Is this installation intended to be a proof-of-concept for later full/distributed installation of AppScan 360°? (このインストールは、後の AppScan 360° の完全/分散インストールの概念実証を目的としていますか?)
    • Will the install use an external certificate if this is not a proof-of-concept deployments? (これが概念実証用のデプロイメントではない場合、インストールでは外部証明書を使用しますか?)
    • Will the install use exisiting resources? (インストールには既存のリソースを使用しますか?)つまり、「Will you bring your own devices (MSSQL and Docker Private Registry)? (自分のデバイス (MSSQL および Docker Private Registry) を持ち込みますか?)」、「Will you bring your own database (BYOD)? (自分のデータベースを持ち込みますか (BYOD) ?)」またはその両方
    • What is the domain name for the installation? (インストールのドメイン名は?)
    • What is the shared storage capacity of the database in gigabytes? (データベースの共有ストレージ容量は (GB 単位)?)
    • What is the preferred identify provider method? (どのような識別情報プロバイダー方式を好みますか?)
    • Do you want to connect with your Active Directory (AD)? (Active Directory (AD) に接続しますか?)
    • Do you want to connect with your SMTP mail relay? (SMTP メール・リレーに接続しますか?)
  2. AppScan 360° シングル VM スクリプトおよび AppScan 360° インストール・ファイルを HCL ライセンスおよびダウンロード・ポータル または MyHCLSoftware ポータルから/home/username の下の単一のディレクトリーにダウンロードします。例えば、/home/username/AppScan360_singleVM です。
    ディレクトリーに含まれるファイルは次のとおりです。
    • AppScan360_SingleVMsetup.run
    • AppScan360_v1.5.0.run
    • AppScan360_ASRA_v1.5.0.run
  3. ダウンロードしたファイルの名前を次のように変更します。
    $ mv AppScan360_v1.5.0.run ascp-AppScan360_v1.5.0.run
$ mv AppScan360_ASRA_v1.5.0.run asra-AppScan360_ASRA_v1.5.0.run
  4. ファイルがダウンロードされたフォルダーで、次のコマンドを実行してインストーラーに実行権限を与えます。
    $ chmod +x *.run
  5. インストール・スクリプトを実行します。
    注: 必須ではありませんが、フォルダーの場所からインストールする場合でも、ファイルのフォルダーの場所を指定することをお勧めします。
    [AppScan360_SingleVMsetup.run] ~/<AppScan360 extraction folder>/
    注: このコマンドは、AppScan 360°HCL ライセンスおよびダウンロード・ポータルからファイルがダウンロードされたのと同じ場所にインストールされていることを前提としています。
    注: インストール・ログ・ファイルは、[AppScan360 extraction folder]/logs にあります。
  6. インストール手順では、一連の質問が表示され、各回答を確認するよう求められます。必要に応じて、質問とプロンプトに回答します。
    1. Do you want to verify minimum resources requirements (y/n)? (最小リソース要件を確認しますか (はい/いいえ)?)

      デフォルトは y です。

      • y: スクリプトは、スキャンに必要な最小限のリソース (特に CPU、RAM、ローカル・ストレージ) の可用性を検証します。システムが最小要件を満たしている場合は、使用可能なリソースを確認する情報メッセージ (INFO) が表示されます。システムが最小リソースを満たしていない場合は、リソース不足を警告するエラー・メッセージが表示されます。
      • n: スクリプトは必要なリソースをチェックし、必要なリソースの可用性に関する情報メッセージを表示します。

      応答に関係なく、スクリプトはインストールを続行します。ただし、リソースが不十分な場合は、スキャンが困難になることがあります。

    2. Is the VM connected with the local DNS server (y/n)? (VM はローカル DNS サーバーに接続されていますか (はい/いいえ)?)

      デフォルトは n です。

      • y: システムは、DNS サーバーの IP アドレスを要求する代わりに、マシン名 (ホスト名) を使用します。
      • n: システムは、ネットワーク関連の設定または通信に IP アドレスを直接使用します。名前の解決に DNS を使用することはありません。
    3. Is the deployment targeted for POC (y/n)? (デプロイメントは概念実証用ですか (はい/いいえ)?)
      デフォルトは y です。
      • y: システムは自己署名証明書を生成します。より簡単にテストできますが、Web ブラウザーやクライアントからは信頼されません。自己署名証明書は、内部使用やカスタム証明書が不要な場合に適しています。これは、ほとんどの概念実証 (POC) デプロイメントの場合に当てはまります。
      • n: デプロイメントには外部証明書を使用する必要があります。そのため、スクリプトは次のように尋ねます。

        Do you want to use your certificate as the applicable external (out-of-cluster) facade (y/n)? (証明書を、該当する外部 (クラスター外) ファサードとして使用しますか (はい/いいえ)?)

        デフォルトは n です。
        • y: CA 署名証明書、公開鍵、秘密鍵など、証明書の関連する詳細情報を入力します。
        • n: システムは自己署名証明書を生成します。より簡単にテストできますが、Web ブラウザーやクライアントからは信頼されません。自己署名証明書は、内部使用やカスタム証明書が不要な場合に適しています。

      この質問に「y」と答えると、レプリカ数の上書きが 1 に設定されていることがセットアップ・ノートに記録されます。これは AppScan 360° シングル VM セットアップでは編集できません。

    4. Do you want to use your own resources (BYOD): Docker Private Registry, Microsoft SQL Server, remote (NFS mounted) shared storage (y/n)? (Docker Private Registry、Microsoft SQL Server、リモート (NFS マウント) 共有ストレージなどの、独自のリソースを使用しますか (はい/いいえ)?)

      デフォルトは n です。

      • y: 独自のインフラストラクチャーまたはサービスを使用して、Docker Private Registry、SQL Server、ストレージに関する詳細情報 (場所、資格情報など) を提供します。
      • n: セットアップ・スクリプトによって提供されるデフォルトのリソースに依存します。スクリプトは、Docker Private Registry、SQL Server、K0S をローカル Docker コンテナーにインストールします。
    5. ドメイン・ネームを指定してください。

      デフォルトは appscan.il です。

      • appscan.il: インストールが完了すると、指定されたホスト名の後に http://appscan.il ドメインが続きます。例えば、https://lp1-ap-5224663.appscan.il です。
      • your_domain: インストールが完了すると、指定されたホスト名の後に自分のドメインが続きます。例えば、https://lp1-ap-5224663.your_domain です。
    6. What is the shared storage capacity in GB? (共有ストレージ容量は (GB 単位)?)

      デフォルトは 100 です。

      共有ストレージは、ログ、設定ファイル、永続データなど、複数のコンポーネント (Docker コンテナーやシステム内のサービスなど) がアクセスまたは共有するデータを格納するために使用されます。指定された共有ストレージが使用可能であり、目的のスキャン容量をサポートすることを確認します。

    7. 目的の外部認証プロバイダー (IDP) モードを選択します。(AutoOnboard/GroupsAccess/ManualOnboard)。

      デフォルトは AutoOnboard です。

      外部認証プロバイダー (IDP) を使用して、ユーザーをオンボーディングまたは認証する方法を指定します。
      • AutoOnboard: 新規ユーザーには、定義済みのルールまたはロールに基づいて IdP から自動的にアクセス権が付与されます。デフォルトのユーザーは、ログインするためのグローバル管理者資格情報を持つ「Admin」です。
      • ManualOnboard: インストール後にユーザーを手動でオンボーディングするには、次の質問で説明されるように、それぞれの Active Directory (AD) /LDAP/OAuth プロバイダーに接続します。
      • GroupsAccess: LDAP からのグループを「LdapAuthorizedGroups」のグループと照合します。一致する場合は、AppScan 360° ユーザーがテスターとして自動オンボードできるようにします。
      注: ManualOnboard または GroupsAccess を選択し、次の手順で AD 資格情報を入力しないと、システム定義のデフォルト・ユーザー (「Admin」) のみが AppScan 360° にログインできるようになります。
    8. Do you want to connect with your Active Directory (AD) (y/n)? (Active Directory (AD) に接続しますか (はい/いいえ)?)

      デフォルトは n です。

      • y: ユーザー ID、認証、アクセス制御を管理するために、デプロイメント環境を Active Directory (AD) と統合します。これにより、アプリケーションのインストール中にユーザーが直接オンボーディングできるようになります。適切な資格情報と接続の詳細を入力して、接続を完了します。
      • n: システム定義のデフォルト・ユーザー (「Admin」) のみがログインできます。 AppScan 360°
    9. Do you want to connect with your SMTP Mail Relay (SMR)(y/n)? (SMTP メール・リレー (SMR) に接続しますか (はい/いいえ)?)

      デフォルトは n です。

      SMTP メール・リレーは、システムから送信された電子メールを受け入れ、受信者の電子メール・サーバーに転送する中間サーバーです。リレーは、電子メールの配信を保証し、スパム・フィルタリングなどの特定のルールを適用できます。AppScan 360° で、スキャンが完了したとき、スケジュール/スキャンが開始されたときなどに通知メールを受信するようにリレーを設定します。

      • y: デプロイメントから電子メールを送信するために、AppScan 360° を SMTP メール・リレーと統合します。SMR の適切な場所と資格情報を入力して、接続を完了します。
      • n: SMTP サーバーが設定されません。ユーザーは関連する電子メール通知を受信できません。

  7. セットアップ・プロセスでは、Kubernetes を含む多数の要素がインストールおよび設定されます。これらはすべてオープン・ソース・ライセンスで提供され、インストールの最後に構成ファイル (singular-singular.clusterKit.properties) に書き込まれます。

    数分後、AppScan 360° がインストールされ、使用できる状態になったことを示す確認メッセージが表示されます。
    重要: スキャンを実行するには、ライセンス・キーを使用して AppScan 360° をアクティブにする必要があります。
注: 何らかの理由でインストールを停止するには、Ctrl + C を押し、AppScan 360° 抽出フォルダー内でスクリプト disengageAS360-AIO.sh を実行します。

インストール方法の変更

AppScan 360° のシングル VM インストールをインストールして使用した後で AppScan 360° を分散環境にインストールする場合は、「分散インストール: AppScan 360°」の手順に従います。これはまったく新しいプロセスになります。