Aktuelle Version vom 17. Mai 2026, 19:40 Uhr

Hardware

Komponente	Minimum
RAM	8GB
CPU	4 Kerne
Disk	40GB

Hinweis: gvm-setup und der initiale VT-Import sind RAM-intensiv. Mit weniger als 8GB crasht gvmd während des Imports durch und startet neu (erkennbar an wechselnden PIDs im Log).

Install

apt update ; apt install -y gvm

Setup

gvm-setup
gvm-setup Probleme

Finish

...
md   main:  DEBUG:6750:2016-08-15 17h32.43 CEST:    sql_open: db open, max retry sleep time is 0
Rebuilding NVT cache... done.
User created with password '4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2'.

Start

gvm-start

Stop

gvm-stop

ADD ONS

Daemon reload

systemctl daemon-reload
gvm-stop
gvm-start
gvm-check-setup --server

Login

URL: https://<FQDN>:9392
USR: admin
PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2

Passwort ändern

su - _gvm -s /bin/bash
gvmd --user=admin --new-password=123Start$

Dafür sorgen das gsad von überall erreichbar ist

sed -e "s/127.0.0.1/0.0.0.0/" /usr/lib/systemd/system/gsad.service > /etc/systemd/system/gsad.service

Units enablen

systemctl enable gvmd.service --now
systemctl enable ospd-openvas.service --now
systemctl enable gsad.service --now

Updates

Cron

vi /etc/cron.d/greenbone

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 0 * * * _gvm greenbone-feed-sync --type NASL
10 0 * * * _gvm greenbone-feed-sync --type NOTUS
20 0 * * * _gvm greenbone-feed-sync --type SCAP
30 0 * * * _gvm greenbone-feed-sync --type CERT
40 0 * * * _gvm greenbone-feed-sync --type GVMD_DATA
50 0 * * * root openvas --update-vt-info

Manuell

Falls gvm-setup den initialen Feed-Sync nicht sauber abgeschlossen hat (erkennbar an No SCAP database found im Log), einmalig von Hand nachziehen:

Schritt 1: Feed-Sync als _gvm

su -s /bin/bash _gvm

greenbone-feed-sync --type NASL
greenbone-feed-sync --type NOTUS
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
greenbone-feed-sync --type GVMD_DATA

Schritt 2: Abschluss im Log abwarten

tail -f /var/log/gvm/gvmd.log

Warten bis diese Zeile erscheint:

update_scap_end: Updating SCAP info succeeded

Schritt 3: VT-Info einlesen (als root)

openvas --update-vt-info

Kein Output = normal, dauert einige Minuten.

Schritt 4: Neustart

gvm-stop && gvm-start

Schritt 5: Kontrolle

tail -f /var/log/gvm/gvmd.log

Erfolgreich wenn diese Zeilen nicht mehr erscheinen:

No SCAP database found
OSP service has different VT status ... version (null)

Stattdessen sollte stehen:

OSP service has same VT status

Ab jetzt übernimmt der Cron automatisch die täglichen Updates.

Schritt 6: Wieviel NVTs sind schon drin

tail
su -s /bin/bash _gvm -c 'psql -d gvmd -c "SELECT count(*) FROM nvts;"'

 count  
--------
 177215
(1 row)

Fertig wenn der Log meldet:

OSP service has same VT status

@@ Zeile 1: / Zeile 1: @@
+=Hardware=
+{| class="wikitable"
+|-
+! Komponente !! Minimum
+|-
+| RAM || 8GB
+|-
+| CPU || 4 Kerne
+|-
+| Disk || 40GB
+|}
+;Hinweis: gvm-setup und der initiale VT-Import sind RAM-intensiv. Mit weniger als 8GB crasht gvmd während des Imports durch und startet neu (erkennbar an wechselnden PIDs im Log).
 =Install=
-*apt update
+*apt update ; apt install -y gvm
-*apt install gvm
-=setup=
+=Setup=
 *gvm-setup
+*[[gvm-setup Probleme]]
 =Finish=
 <pre>
@@ Zeile 12: / Zeile 25: @@
 User created with password '4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2'.
 </pre>
-=start=
+=Start=
 *gvm-start
-=stop=
+=Stop=
 *gvm-stop
-=letsencrypt=
+;ADD ONS
-*apt install certbot
+=Daemon reload=
-*certbot certonly --standalone  -d $(hostname)
-==pre and post stuff==
-*echo '#!bin/bash' >  /etc/letsencrypt/renewal-hooks/pre/stuff
-*echo  'systemctl stop greenbone-security-assistant.service' >>  /etc/letsencrypt/renewal-hooks/pre/stuff
-*chmod +x  /etc/letsencrypt/renewal-hooks/pre/stuff
-*echo '#!bin/bash' >  /etc/letsencrypt/renewal-hooks/post/stuff
-*echo  'systemctl start greenbone-security-assistant.service' >>  /etc/letsencrypt/renewal-hooks/post/stuff
-*chmod +x  /etc/letsencrypt/renewal-hooks/post/stuff
-=change gsad settings=
-*/etc/systemd/system/greenbone-security-assistant.service
-<pre>
-[Unit]
-Description=Greenbone Security Assistant (gsad)
-Documentation=man:gsad(8) https://www.greenbone.net
-After=network.target
-After=gvmd.service
-[Service]
-Type=forking
-#User=_gvm
-#Group=_gvm
-User=root
-Group=root
-ExecStart=/usr/sbin/gsad --mlisten=127.0.0.1 --mport=9390  --no-redirect  --listen=0.0.0.0 --port=443 --ssl-private-key=/etc/letsencrypt/live/scanner.tuxmen.de/privkey.pem --ssl-certificate=/etc/letsencrypt/live/scanner.tuxmen.de/cert.pem
-Restart=always
-TimeoutStopSec=10
-[Install]
-WantedBy=multi-user.target
-Alias=gsad.service
-</pre>
-=change gvmd settings=
-<pre>
-[Unit]
-Description=Open Vulnerability Assessment System Manager Daemon
-Documentation=man:gvmd(8) https://www.greenbone.net
-Wants=postgresql.service ospd-openvas.service
-After=postgresql.service ospd-openvas.service
-[Service]
-Type=forking
-PIDFile=/run/gvm/gvmd.pid
-User=_gvm
-Group=_gvm
-RuntimeDirectory=gvm
-RuntimeDirectoryMode=2775
-ExecStart=/usr/sbin/gvmd -a 0.0.0.0 -p 9390
-ExecReload=/bin/kill -HUP $MAINPID
-# Kill the main process with SIGTERM and after TimeoutStopSec (defaults to
-# 1m30) kill remaining processes with SIGKILL
-KillMode=mixed
-[Install]
-WantedBy=multi-user.target
-</pre>
-=dameon reload=
 *systemctl daemon-reload
 *gvm-stop
 *gvm-start
 *gvm-check-setup --server
+=Login=
+ URL: https://<FQDN>:9392
+ USR: admin
+ PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2
-=Check Listing=
+=Passwort ändern=
-*netstat -lntp | egrep "gsad|gvmd"
+*su - _gvm -s /bin/bash
- tcp        0      0 0.0.0.0:9390            0.0.0.0:*               LISTEN      7035/gvmd: Waiting
+*gvmd --user=admin --new-password=123Start$
- tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      7202/gsad
+=Dafür sorgen das gsad von überall erreichbar ist=
+*sed -e "s/127.0.0.1/0.0.0.0/" /usr/lib/systemd/system/gsad.service > /etc/systemd/system/gsad.service
-=Login=
+=Units enablen=
-*URL: https://<FQDN>
+*systemctl enable gvmd.service --now
-*USR: admin
+*systemctl enable ospd-openvas.service --now
-*PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2
+*systemctl enable gsad.service --now
 =Updates=
-*/etc/cron.d/greenbone
+==Cron==
+*vi /etc/cron.d/greenbone
 <pre>
 SHELL=/bin/sh
 PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
-0 * * * _gvm greenbone-nvt-sync
+0 * * * _gvm greenbone-feed-sync --type NASL
-0 * * * _gvm greenbone-certdata-sync
+0 * * * _gvm greenbone-feed-sync --type NOTUS
-0 * * * _gvm greenbone-scapdata-sync
+0 * * * _gvm greenbone-feed-sync --type SCAP
+0 * * * _gvm greenbone-feed-sync --type CERT
+0 * * * _gvm greenbone-feed-sync --type GVMD_DATA
+0 * * * root openvas --update-vt-info
+</pre>
+==Manuell==
+Falls <code>gvm-setup</code> den initialen Feed-Sync nicht sauber abgeschlossen hat (erkennbar an <code>No SCAP database found</code> im Log), einmalig von Hand nachziehen:
+===Schritt 1: Feed-Sync als _gvm===
+*su -s /bin/bash _gvm
+<pre>
+greenbone-feed-sync --type NASL
+greenbone-feed-sync --type NOTUS
+greenbone-feed-sync --type SCAP
+greenbone-feed-sync --type CERT
+greenbone-feed-sync --type GVMD_DATA
+</pre>
+===Schritt 2: Abschluss im Log abwarten===
+*tail -f /var/log/gvm/gvmd.log
+Warten bis diese Zeile erscheint:
+<pre>
+update_scap_end: Updating SCAP info succeeded
+</pre>
+===Schritt 3: VT-Info einlesen (als root)===
+*openvas --update-vt-info
+Kein Output = normal, dauert einige Minuten.
+===Schritt 4: Neustart===
+*gvm-stop && gvm-start
+===Schritt 5: Kontrolle===
+*tail -f /var/log/gvm/gvmd.log
+Erfolgreich wenn diese Zeilen '''nicht''' mehr erscheinen:
+<pre>
+No SCAP database found
+OSP service has different VT status ... version (null)
+</pre>
+Stattdessen sollte stehen:
+<pre>
+OSP service has same VT status
+</pre>
+Ab jetzt übernimmt der Cron automatisch die täglichen Updates.
+===Schritt 6: Wieviel NVTs sind schon drin===
+*tail
+*su -s /bin/bash _gvm -c 'psql -d gvmd -c "SELECT count(*) FROM nvts;"'
+<pre>
+ count
+--------
+(1 row)
+</pre>
+Fertig wenn der Log meldet:
+<pre>
+OSP service has same VT status
 </pre>

GVM Installation: Unterschied zwischen den Versionen