DeepSecurityManagerのインストール手順(RHEL版)

 概要

トレンドマイクロ社の製品で、DeepSecurityというセキュリティ製品があり、DeepSecurityを管理するマネージャーの手順の紹介です。
Windows版の手順を公開している人はいるけど、Linux版を公開している人がいなかったので、RHEL版の手順をまとめました。

前提
・DeepSecurityのバージョンは20を想定しています。
・DeepSecurityManagerがインターネット環境に通信可能なこと

概要手順
A.システム要件の確認
B.OSのインストール
C.OS設定
D.PostgreSQLのインストール
E.PostgreSQL設定
F.DSM用DB作成
G.DSMのインストール

A.システム要件の確認
01a.DeepSecurityのサイトでシステム要件を確認します。(OS編)
https://help.deepsecurity.trendmicro.com/20_0/on-premise/system-requirements.html
DeepSecurityManagerのインストール可能なOSを確認します。
～～～～～～～～～～～～～～～～～～～～～～～
Red Hat Enterprise Linux 10 (64 ビット)
Red Hat Enterprise Linux 9 (64 ビット)
Red Hat Enterprise Linux 8 (64 ビット)
Red Hat Enterprise Linux 7 (64 ビット)
～～～～～～～～～～～～～～～～～～～～～～～
！注意！
DeepSecurityManagerはOSの判別を行っているため、
Red Hat Enterprise Linux 以外のLinuxディストリビューションでは、
インストーラーチェックでNG判定を行い、インストールができません
01b.DeepSecurityのサイトでシステム要件を確認します。(DB編)
DeepSecurityManagerで利用するDBを確認します。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
PostgreSQL 16.n (コア、Amazon RDS、または Amazon Aurora ディストリビューションのみ)
PostgreSQL 15.n (コア、Amazon RDS、または Amazon Aurora ディストリビューションのみ)
PostgreSQL 14.n (コア、Amazon RDS、または Amazon Aurora ディストリビューションのみ)
PostgreSQL 13.n (コアまたは Amazon RDS ディストリビューションのみ)
PostgreSQL 12.n (コアまたは Amazon RDS ディストリビューションのみ)
Microsoft SQL Server 2022 とそのサービス パック
Microsoft SQL Server 2019 とそのサービス パック
Microsoft SQL Server 2017 とそのサービス パック
Microsoft SQL Server 2016 とそのサービス パック
Microsoft SQL リレーショナル データベース サービス (RDS)
Azure SQL Database (マルチテナントを除く))
Oracle 19c をソフトウェアとしてデプロイする場合、または Amazon RDS で使用する場合
Oracle 23c(ソフトウェアとして導入時)
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～Red Hat Enterprise Linux系の環境であれば、PostgreSQLかOracleあたりが、選定されると思います。
！注意！
Oracle Database Express (XE)はサポートされていません。
本手順では、PostgreSQLを前提します。

02.ハードウェアスペックの決定
利用する環境に合わせて、CPU、メモリー、ディスクのサイズを決定します。
https://help.deepsecurity.trendmicro.com/20_0/on-premise/sizing.html
上記のURLから、監視対象のエージェント数や監視する機能に合わせて、
CPU、メモリのスペックやディスクのサイズを決定します。
ディスクのサイズは拡張しやすいようにOSとは別のディスクで構成すると運用しやすいです。
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

エージェント数 CPU数 RAM　JVM マネージャノード数 推奨ディスク容量
500< 　　　　2 　  16GB 8GB 2 　　　　　　200GB
500-1000　　　 4　　 16GB 8GB 2 　　　　　　200GB
1000-5000     　 4       16GB 8GB 2 　　　　　　200GB
5000-10000  8 　 16GB　 12GB 2　　　　　　　 200GB
10000-20000  8　　  24GB　 16GB 2　　　　　　　 200GB
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

B.OSのインストール
01.OSインストール時点での必須要件は特にないため、利用要件や環境に合わせて、
インストールして問題ありません。
※インストールには、GUIを使うので、ベース環境に「サーバーGUI使用」を選択すると簡単にできます。

C.OSの設定
RHNなどの基本的な手順は割愛します。
01.名前解決する
環境にあわせて名前解決可能にしますが、この手順では、hostsに追記する形で解決します。
$vi /etc/hosts
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ホスト名 ホスト名のFQDN
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
02.firewalldの設定
DeepSecurityで利用する機能に合わせてポートを空けます。
https://help.deepsecurity.trendmicro.com/20_0/on-premise/communication-ports-urls-ip.html

D.PostgreSQLのインストール
基本的にはRHELのデフォルトバージョンで問題ないですが、EOLを考慮すると、
DeepSecurityManagerが対応するPostgreSQLの最新バージョンが良いでしょう。
01.PostgreSQLのインストールバージョンを16に変更する
$dnf module list postgresql
$dnf module enable postgresql:16
$dnf module list | grep postgresql
$dnf module install postgresql:16

E.PostgreSQLの設定
PosgreSQLの基本設定
01.データベースクラスタの作成
$ initdb -D /opt/pgsql/data
※DBファイルの設置場所を/とは別に構成した/opt配下に変更

02.PostgreSQLの自動起動および起動
$ systemctl enable --now postgresql
03.認証をmd5に変更
vi /opt/pgsql/data/pg_hba.conf
host    all             all             127.0.0.1/32            md5

F.DSM用DB作成
01.DSM用のDBを構成します。
https://help.deepsecurity.trendmicro.com/20_0/on-premise/ja-jp/database-configure.html
<database-name>＝DSM用のDB
<dsm-username>＝DSMが利用するユーザー名
<password>＝<dsm-username>のパスワード
$sudo su postgres
$psql
CREATE DATABASE "<database-name>";
CREATE ROLE "<dsm-username>" WITH PASSWORD '<password>' LOGIN;
GRANT ALL ON DATABASE "<database-name>" TO "<dsm-username>";
GRANT CONNECT ON DATABASE "<database-name>" TO "<dsm-username>";
ALTER DATABASE "<database-name>" OWNER TO "<dsm-username>";

G.DSMのインストール
GUIの言語設定を英語にする。
ローカル画面上で、インストールバイナリに+x権限付与して、rootで実行。
01.言語選択画面が表示される。
English
02.DeepSecurityのセットアップウィザード画面が表示される。
Nextボタンをクリック。
03.LicenseAgreement画面が表示される。
I accept the terms of the Trend Maicro license agreementのラジオボタンを選択し、Nextボタンをクリックする
04.DeepSecurityのインストールパスを指定する。
/opt/dsmを指定して、Nextボタンをクリックする。
05.データベースの設定を指定して、Nextボタンをクリックする。
Type：Postgresql
Host name：ホスト名のFQDN※hostsに記載必須
Database name：<database-name>
User name：<dsm-username>
Password：<password>
06.インストール要件の確認、Start Readiness Checkボタンをクリックして、Check結果がクリアしていることを確認し、Install Deep Security Managerボタンをクリックする。
07.製品のアクティベーション、シリアルキーを入力して、Nextボタンをクリックする。
08.通信アドレス、ポートの指定し、Nextボタンをクリックする。
Manager Address：localhost
Manager Port：4119
Heartbeat Port：4120
09.管理者アカウントの指定し、Nextボタンをクリックする。
(管理)User name：
(管理)Password：
■Enforce strong passwords
10.セキュリティアップデート設定を行い、Nextボタンをクリックする。
■Create Schedule Task to regulary check for Security Updates
□Use Proxy Server when connecting to Trend Micro to chek for Security Updates
11.ソフトウェアアップデート設定を行い、Nextボタンをクリックする。
■Create Schedule Task to regulary check for Softwawre Updates
□Use Proxy Server when connecting to Trend Micro to chek for Software Updates
12.マスターキーの指定を行い、Nextボタンをクリックする。
●Configure later
13.Co-Located Relay-enabled Agentのチェックボックスにチェックをいれ、Nextボタンをクリックする
■Install Relay-enabled Agent
14.Smart Protection Networkのチェックボックスにチェックをいれ、Nextボタンをクリックする
■Enable Trend Micro Smart Feedback(recoomended)
15.インストール設定のサマリ画面が表示されるので、今までの設定で、意図した値が表示されているかを確認し、Installボタンをクリックする
16.Install Complete画面が表示され、DeepSecurityManagerのコンソール画面を表示するのチェックボックスにチェックをいれて、Finishボタンをクリックし、インストールは完了