Systemdを使用したGVM(OpenVAS)のサービスの開始方法
技術情報
GVM(OpenVAS)の起動にはsystemdを使用します。ospd-openvas、notus-scanner、gvmd、gsadなどのデーモンを起動できるようにします。ここではGVM 22.4のSystemdを使用したサービスの開始方法についてまとめています。
目次
この記事の目次です。
1. ospd-openvasのSystemdサービスファイルの作成方法
2. notus-scannerのSystemdサービスファイルの作成方法
3. gvmdのSystemdサービスファイルの作成方法
4. gsadのSystemdサービスファイルの作成方法
5. Systemdサービスの登録方法
6. Systemdサービスの開始方法
1. ospd-openvasのSystemdサービスファイルの作成方法
ospd-openvasのSystemdサービスファイルです。
$ cat << EOF > $BUILD_DIR/ospd-openvas.service [Unit] Description=OSPd Wrapper for the OpenVAS Scanner (ospd-openvas) Documentation=man:ospd-openvas(8) man:openvas(8) After=network.target networking.service redis-server@openvas.service Wants=redis-server@openvas.service ConditionKernelCommandLine=!recovery [Service] Type=forking User=gvm Group=gvm RuntimeDirectory=ospd RuntimeDirectoryMode=2775 PIDFile=/run/ospd/ospd-openvas.pid ExecStart=/usr/local/bin/ospd-openvas --unix-socket /run/ospd/ospd-openvas.sock --pid-file /run/ospd/ospd-openvas.pid --log-file /var/log/gvm/ospd-openvas.log --lock-file-dir /var/lib/openvas --socket-mode 0o770 --mqtt-broker-address localhost --mqtt-broker-port 1883 --notus-feed-dir /var/lib/notus/advisories SuccessExitStatus=SIGKILL Restart=always RestartSec=60 [Install] WantedBy=multi-user.target EOF $ sudo cp $BUILD_DIR/ospd-openvas.service /etc/systemd/system/
2. notus-scannerのSystemdサービスファイルの作成方法
notus-scannerのSystemdサービスファイルです。
$ cat << EOF > $BUILD_DIR/notus-scanner.service [Unit] Description=Notus Scanner Documentation=https://github.com/greenbone/notus-scanner After=mosquitto.service Wants=mosquitto.service ConditionKernelCommandLine=!recovery [Service] Type=forking User=gvm RuntimeDirectory=notus-scanner RuntimeDirectoryMode=2775 PIDFile=/run/notus-scanner/notus-scanner.pid ExecStart=/usr/local/bin/notus-scanner --products-directory /var/lib/notus/products --log-file /var/log/gvm/notus-scanner.log SuccessExitStatus=SIGKILL Restart=always RestartSec=60 [Install] WantedBy=multi-user.target EOF $ sudo cp $BUILD_DIR/notus-scanner.service /etc/systemd/system/
3. gvmdのSystemdサービスファイルの作成方法
gvmdのSystemdサービスファイルです。
$ cat << EOF > $BUILD_DIR/gvmd.service [Unit] Description=Greenbone Vulnerability Manager daemon (gvmd) After=network.target networking.service postgresql.service ospd-openvas.service Wants=postgresql.service ospd-openvas.service Documentation=man:gvmd(8) ConditionKernelCommandLine=!recovery [Service] Type=forking User=gvm Group=gvm PIDFile=/run/gvmd/gvmd.pid RuntimeDirectory=gvmd RuntimeDirectoryMode=2775 ExecStart=/usr/local/sbin/gvmd --osp-vt-update=/run/ospd/ospd-openvas.sock --listen-group=gvm Restart=always TimeoutStopSec=10 [Install] WantedBy=multi-user.target EOF $ sudo cp $BUILD_DIR/gvmd.service /etc/systemd/system/
4. gsadのSystemdサービスファイルの作成方法
gsadのSystemdサービスファイルです。
$ cat << EOF > $BUILD_DIR/gsad.service [Unit] Description=Greenbone Security Assistant daemon (gsad) Documentation=man:gsad(8) https://www.greenbone.net After=network.target gvmd.service Wants=gvmd.service [Service] Type=forking User=gvm Group=gvm RuntimeDirectory=gsad RuntimeDirectoryMode=2775 PIDFile=/run/gsad/gsad.pid ExecStart=/usr/local/sbin/gsad --listen=127.0.0.1 --port=9392 --http-only Restart=always TimeoutStopSec=10 [Install] WantedBy=multi-user.target Alias=greenbone-security-assistant.service EOF $ sudo cp $BUILD_DIR/gsad.service /etc/systemd/system/
5. Systemdサービスの登録方法
サービスを登録します。
$ sudo systemctl daemon-reload $ sudo systemctl enable notus-scanner $ sudo systemctl enable ospd-openvas $ sudo systemctl enable gvmd $ sudo systemctl enable gsad
6. Systemdサービスの開始方法
サービスを開始します。
$ sudo systemctl start notus-scanner $ sudo systemctl start ospd-openvas $ sudo systemctl start gvmd $ sudo systemctl start gsad $ sudo systemctl status notus-scanner $ sudo systemctl status ospd-openvas $ sudo systemctl status gvmd $ sudo systemctl status gsad
関連記事
関連記事です。
GVM(OpenVAS)のシステム設定(インストール後の初期設定)
GVM(OpenVAS)をインストールした後のシステム設定についてまとめています。
UbuntuにOpenVAS(GVM)をインストールする方法
UbuntuにOpenVAS(GVM)をインストールする方法についてまとめています。
OpenVAS
UbuntuにOpenVAS(GVM)をインストールする方法についてまとめています。
更新履歴
更新履歴になります。
- 2022/8/11 記事をUPしました。