GVM Installation: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Hardware= | ||
| + | {| class="wikitable" | ||
| + | |- | ||
| + | ! Komponente !! Minimum | ||
| + | |- | ||
| + | | RAM || 8GB | ||
| + | |- | ||
| + | | CPU || 4 Kerne | ||
| + | |- | ||
| + | | Disk || 40GB | ||
| + | |} | ||
| + | ;Hinweis: gvm-setup und der initiale VT-Import sind RAM-intensiv. Mit weniger als 8GB crasht gvmd während des Imports durch und startet neu (erkennbar an wechselnden PIDs im Log). | ||
| + | |||
=Install= | =Install= | ||
*apt update ; apt install -y gvm | *apt update ; apt install -y gvm | ||
| + | |||
=Setup= | =Setup= | ||
*gvm-setup | *gvm-setup | ||
| Zeile 22: | Zeile 36: | ||
*gvm-check-setup --server | *gvm-check-setup --server | ||
=Login= | =Login= | ||
| − | + | URL: https://<FQDN>:9392 | |
| − | + | USR: admin | |
| − | + | PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2 | |
| + | |||
=Passwort ändern= | =Passwort ändern= | ||
*su - _gvm -s /bin/bash | *su - _gvm -s /bin/bash | ||
| Zeile 36: | Zeile 51: | ||
=Updates= | =Updates= | ||
==Cron== | ==Cron== | ||
| − | */etc/cron.d/greenbone | + | *vi /etc/cron.d/greenbone |
<pre> | <pre> | ||
SHELL=/bin/sh | SHELL=/bin/sh | ||
| Zeile 47: | Zeile 62: | ||
50 0 * * * root openvas --update-vt-info | 50 0 * * * root openvas --update-vt-info | ||
</pre> | </pre> | ||
| + | |||
==Manuell== | ==Manuell== | ||
Falls <code>gvm-setup</code> den initialen Feed-Sync nicht sauber abgeschlossen hat (erkennbar an <code>No SCAP database found</code> im Log), einmalig von Hand nachziehen: | Falls <code>gvm-setup</code> den initialen Feed-Sync nicht sauber abgeschlossen hat (erkennbar an <code>No SCAP database found</code> im Log), einmalig von Hand nachziehen: | ||
| Zeile 82: | Zeile 98: | ||
</pre> | </pre> | ||
Ab jetzt übernimmt der Cron automatisch die täglichen Updates. | Ab jetzt übernimmt der Cron automatisch die täglichen Updates. | ||
| + | ===Schritt 6: Wieviel NVTs sind schon drin=== | ||
| + | *tail | ||
| + | *su -s /bin/bash _gvm -c 'psql -d gvmd -c "SELECT count(*) FROM nvts;"' | ||
| + | <pre> | ||
| + | count | ||
| + | -------- | ||
| + | 177215 | ||
| + | (1 row) | ||
| + | </pre> | ||
| + | Fertig wenn der Log meldet: | ||
| + | <pre> | ||
| + | OSP service has same VT status | ||
| + | </pre> | ||
Aktuelle Version vom 17. Mai 2026, 19:40 Uhr
Hardware
| Komponente | Minimum |
|---|---|
| RAM | 8GB |
| CPU | 4 Kerne |
| Disk | 40GB |
- Hinweis
- gvm-setup und der initiale VT-Import sind RAM-intensiv. Mit weniger als 8GB crasht gvmd während des Imports durch und startet neu (erkennbar an wechselnden PIDs im Log).
Install
- apt update ; apt install -y gvm
Setup
- gvm-setup
- gvm-setup Probleme
Finish
... md main: DEBUG:6750:2016-08-15 17h32.43 CEST: sql_open: db open, max retry sleep time is 0 Rebuilding NVT cache... done. User created with password '4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2'.
Start
- gvm-start
Stop
- gvm-stop
- ADD ONS
Daemon reload
- systemctl daemon-reload
- gvm-stop
- gvm-start
- gvm-check-setup --server
Login
URL: https://<FQDN>:9392 USR: admin PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2
Passwort ändern
- su - _gvm -s /bin/bash
- gvmd --user=admin --new-password=123Start$
Dafür sorgen das gsad von überall erreichbar ist
- sed -e "s/127.0.0.1/0.0.0.0/" /usr/lib/systemd/system/gsad.service > /etc/systemd/system/gsad.service
Units enablen
- systemctl enable gvmd.service --now
- systemctl enable ospd-openvas.service --now
- systemctl enable gsad.service --now
Updates
Cron
- vi /etc/cron.d/greenbone
SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 0 * * * _gvm greenbone-feed-sync --type NASL 10 0 * * * _gvm greenbone-feed-sync --type NOTUS 20 0 * * * _gvm greenbone-feed-sync --type SCAP 30 0 * * * _gvm greenbone-feed-sync --type CERT 40 0 * * * _gvm greenbone-feed-sync --type GVMD_DATA 50 0 * * * root openvas --update-vt-info
Manuell
Falls gvm-setup den initialen Feed-Sync nicht sauber abgeschlossen hat (erkennbar an No SCAP database found im Log), einmalig von Hand nachziehen:
Schritt 1: Feed-Sync als _gvm
- su -s /bin/bash _gvm
greenbone-feed-sync --type NASL greenbone-feed-sync --type NOTUS greenbone-feed-sync --type SCAP greenbone-feed-sync --type CERT greenbone-feed-sync --type GVMD_DATA
Schritt 2: Abschluss im Log abwarten
- tail -f /var/log/gvm/gvmd.log
Warten bis diese Zeile erscheint:
update_scap_end: Updating SCAP info succeeded
Schritt 3: VT-Info einlesen (als root)
- openvas --update-vt-info
Kein Output = normal, dauert einige Minuten.
Schritt 4: Neustart
- gvm-stop && gvm-start
Schritt 5: Kontrolle
- tail -f /var/log/gvm/gvmd.log
Erfolgreich wenn diese Zeilen nicht mehr erscheinen:
No SCAP database found OSP service has different VT status ... version (null)
Stattdessen sollte stehen:
OSP service has same VT status
Ab jetzt übernimmt der Cron automatisch die täglichen Updates.
Schritt 6: Wieviel NVTs sind schon drin
- tail
- su -s /bin/bash _gvm -c 'psql -d gvmd -c "SELECT count(*) FROM nvts;"'
count -------- 177215 (1 row)
Fertig wenn der Log meldet:
OSP service has same VT status