Déployer Cyberwatch en mode hors-ligne avec Podman

Cette page indique la procédure d’installation de Cyberwatch en mode hors-ligne.

L’orchestrateur Podman est proposé à titre expérimental. Pour garantir la stabilité des déploiements, l’orchestrateur Swarm est à privilégier. Pour toute question ou accompagnement, veuillez contacter le support Cyberwatch.

Prérequis

Une machine ayant accès à harbor.cyberwatch.fr
Sur la machine qui va héberger Cyberwatch hors-ligne, avoir les dépendances suivantes :
- Podman en version 4.9.3 minimum
- Podman-compose en version 1.5.0 minimum github/podman-compose

Installation de Cyberwatch On Premise

Importer les images sur la machine hors-ligne
Télécharger les paquets cyberwatch-podman et cosign adaptés à la distribution de la machine hors-ligne. Depuis l’adresse https://dl.cyberwatch.com/rpm/incoming/.
Transférer le paquet sur la machine hors-ligne

Installer Cyberwatch :

Pour les distributions basées sur Debian :

sudo dpkg -i cosign*.deb
sudo dpkg -i cyberwatch-podman.deb

Pour les distributions basées sur Red Hat :

sudo rpm -i cosign*.rpm
sudo rpm -i cyberwatch-podman.rpm

Configuration de la plage subuid/subgid :
Pour permettre à Podman d’exécuter des conteneurs en mode rootless, il est nécessaire de définir une plage de subuid/subgid dans les fichiers /etc/subuid et /etc/subgid :
```
# Taille minimale de la plage nécessaire: 327680.

cyberwatch:100000:327680
```
Veillez à ne pas superposer cette plage avec celle d’un autre utilisateur déjà présent dans ces fichiers.
Ensuite valider le changement avec :
```
sudo su - cyberwatch -c "podman system migrate"
```
Configurer Cyberwatch :
```
sudo cyberwatch configure --offline
```
Enregistrer l’utilisateur administrateur depuis l’interface web disponible à l’adresse https://<addresse_machine_hors_ligne>
Synchroniser la base de données des vulnérabilités depuis l’interface web à l’adresse https://<addresse_machine_hors_ligne> ou en ligne de commande