Visión general

El primer paso para configurar un clúster multiusuario es elegir cuántas computadoras o máquinas virtuales usará para ejecutar los diversos servicios.

Desde la perspectiva del servicio, deberá ejecutar:

• Servidor de base de datos PostgeSQL
• Servidor de indexación de texto Apache Solr
• Servidor de mensajería ActiveMQ
• Almacenamiento en red

Puede ejecutar cada uno de estos en su propia VM dedicada, pero eso no es necesario.

Apache Solr usa mucha memoria, por lo que recomendamos guardarlo solo. La excepción es si está utilizando Windows File Sharing para almacenamiento compartido. Puede obtener un mejor rendimiento de Solr si está escribiendo en el almacenamiento local en lugar de hacerlo a través de la red. Por lo tanto, puede considerar usar la misma computadora tanto para Solr como para almacenamiento compartido.

También tenga en cuenta que debido a que todas las computadoras necesitan acceder al almacenamiento compartido en la misma ruta, no puede mezclar sistemas operativos. Un sistema Linux que ejecuta Solr no podrá acceder al almacenamiento compartido en la misma ruta que un cliente de Autopsia de Windows.

Nosotros recomendamos:

• Servidor 1: PostgreSQL y ActiveMQ
  • Ambos son servicios de gastos generales bajos.
• Servidor 2: Apache Solr y almacenamiento compartido (si está utilizando Windows File Sharing).

Hardware Sugerido

QUE HACER

• PostgreSQL / ActiveMQ (servidor 1):
  • RAM:
  • Almacenamiento local: suficiente para bases de datos
• Solr (servidor 2):
  • RAM:
  • Almacenamiento local: mínimo

Copias de seguridad

Tendrá muchos datos importantes sobre el sistema. Asegúrese de que se realice una copia de seguridad de lo siguiente:

• Almacenamiento compartido (que contiene datos de casos e índices de texto)
• Bases de datos en el servidor PostgreSQL (ver Copia de seguridad )
• Datos de Zookeeper en el servidor Solr (consulte Copia de seguridad )

Visión general

Antes de comenzar a configurar cualquier computadora, debe comprender qué cuentas de usuario se utilizarán. Los permisos de la cuenta de usuario son uno de los desafíos más comunes que las personas tienen al configurar un clúster.

Hay dos decisiones importantes que tomar sobre los usuarios:

• El usuario de Autopsia.
• El usuario del servicio Solr.

Estos usuarios son importantes porque necesitarán acceso al almacenamiento compartido sin necesidad de que se les solicite una contraseña. Otros servicios, como PostgreSQL y ActiveMQ, pueden ejecutarse como la cuenta de servicio predeterminada porque solo usan almacenamiento local.

La elección que haga aquí dependerá de qué tipo de plataforma de almacenamiento compartido esté utilizando y qué tipo de infraestructura basada en Windows tenga.

Usuario de autopsia

La cuenta de usuario que ejecuta Autopsy necesitará acceso al almacenamiento compartido. Hay tres opciones generales:

• Cuentas de dominio : si el clúster está en un dominio de Windows, la autopsia se puede ejecutar con una cuenta de dominio.
  • Si su almacenamiento compartido es un archivo compartido de Windows, entonces los usuarios deberían poder acceder a él sin necesidad de una contraseña.
  • Si su almacenamiento compartido es otra plataforma, es probable que deba obligar a Windows a almacenar las credenciales de almacenamiento compartido (como se describe a continuación).
• Cuentas locales únicas : algunos clústeres no están en un dominio de Windows y tienen cuentas únicas para cada analista / usuario.
  • Si su almacenamiento compartido es un archivo compartido de Windows, entonces los usuarios no necesitarán ingresar su contraseña SI existe el mismo nombre de usuario y contraseña en el servidor de archivo compartido.
  • De lo contrario, deberá obligar a Windows a almacenar las credenciales.
• Cuenta local compartida : por último, algunos clústeres utilizan una sola cuenta local, como una denominada «autopsia» para todos los usuarios. Esto no se recomienda porque Autopsia usa el nombre de inicio de sesión para rastrear quién realizó ciertas acciones, como etiquetar archivos.
  • Aquí se aplican las mismas reglas de contraseña que en el escenario anterior. Puede tener la misma contraseña en todos los sistemas o forzar a Windows a almacenar las contraseñas.

Servicio Solr

Solr se ejecutará como un servicio de Windows y necesitará acceso al almacenamiento compartido. El usuario predeterminado, que es «LocalService», no tendrá acceso al almacenamiento basado en la red.

Entonces, si tiene almacenamiento compartido basado en la red, tiene tres opciones:

• NetworkService : si está en un dominio, puede ejecutar Solr como la cuenta «NetworkService». Esta cuenta tiene acceso a la red, pero el desafío puede ser otorgar acceso para esta cuenta al almacenamiento compartido.
  • Si su almacenamiento compartido es un archivo compartido de Windows, deberá otorgar acceso a la cuenta de la computadora que ejecuta Solr de la siguiente manera:
    1. Haga clic derecho en la carpeta de almacenamiento compartido, elija «Propiedades» y seleccione la pestaña «Seguridad».
    2. Haga clic en el botón «Editar …» y luego haga clic en el botón «Agregar …».
    3. Haga clic en el botón «Tipos de objeto» y confirme que el tipo de objeto «Computadoras» tiene una marca de verificación.
       
    4. Ingrese el nombre de la computadora y haga clic en el botón «Verificar nombres» para confirmar que es correcto.
       
    5. Asegúrese de que la cuenta de la computadora tenga acceso de lectura y escritura al almacenamiento compartido.
       
  • Para otro almacenamiento compartido, es posible que no pueda acceder a los datos desde la cuenta de NetworkService.
• Usuario normal : si no está en un dominio o no puede otorgar acceso a la computadora para almacenamiento compartido, ejecute Solr como usuario normal (local o dominio).
  • Si hace esto, consulte los escenarios descritos anteriormente para elegir un usuario de autopsia. Se aplicarán las mismas reglas con respecto a las contraseñas y las credenciales de guardado.
  • El principal inconveniente de esto es que el servicio debe actualizarse cuando cambia la contraseña de la cuenta y puede requerir que otros sepan sobre la contraseña.
• LocalService : por último, si está utilizando el mismo servidor para Solr y almacenamiento compartido, entonces es posible ejecutar Solr como el «LocalService» predeterminado porque no necesita acceso a la red.

Almacenar credenciales

Según su almacenamiento compartido y su elección anterior para las cuentas de usuario, es posible que deba obligar a cada computadora con Windows a almacenar credenciales para el almacenamiento compartido. Por ejemplo, si su almacenamiento compartido es un sistema basado en Linux.

Para almacenar las credenciales en una computadora determinada, simplemente accedemos al almacenamiento compartido. Windows nos pedirá una contraseña y elegimos la opción para guardar las credenciales. Repetiremos esto en cada computadora para cada cuenta de usuario y utilizando tanto el nombre de host como la dirección IP del almacenamiento. Si dos examinadores utilizarán la misma computadora cliente de Autopsy y tienen sus propias cuentas, deberá hacerlo para ambos usuarios.

• Inicie el Explorador de Windows y escriba la ruta UNC del almacenamiento compartido utilizando la dirección IP, como «\\ 10.10.152.211 \ Cases». Presione Entrar.
  
• Si la carpeta se abre sin solicitar una contraseña, entonces está bien. Si necesita sus credenciales, verá un cuadro de diálogo similar al siguiente:

• Si su cuenta es parte de un dominio de Windows, agregue el dominio en el cuadro superior antes de «\». Sigue la barra con tu nombre de usuario. Si no tiene un nombre de dominio, simplemente use su nombre de usuario sin barras. Agregue su contraseña en el siguiente cuadro y coloque una marca de verificación en «Recordar mis credenciales» , luego haga clic en «Aceptar» .

Luego, repita con el nombre de host del almacenamiento compartido. Por ejemplo «\\ autopsy_storage \ Cases». Nuevamente ingrese sus credenciales y elija «Recordar mis credenciales».

Siga estos pasos para cada máquina que accederá a la unidad compartida.

También tenga en cuenta que deberá repetir este proceso cuando cambie la contraseña para el almacenamiento compartido.

Visión general

El clúster necesitará almacenamiento compartido al que se puede acceder desde:

• Clientes de autopsias
• Servidor Solr

Este almacenamiento compartido se utilizará tanto para las fuentes de datos como para las salidas de casos, por lo que necesitará mucho espacio.

La configuración específica del almacenamiento compartido dependerá del tipo de archivo compartido que tenga. Los ejemplos incluyen el intercambio de archivos de Windows, Linux Samba o un NAS que utiliza FibreChannel.

A continuación se presentan algunas pautas generales para usar durante la instalación y configuración.

Requisitos

• Todas las computadoras necesitarán acceder al almacenamiento compartido exactamente en la misma ruta. Por lo tanto, todos deben tener las mismas letras de unidad o ser capaces de resolver los mismos nombres de host (para rutas UNC).
• Si Solr se está ejecutando como un servicio de Windows, es probable que deba usar rutas UNC. El servicio no tendrá acceso a letras de unidad para unidades montadas en red (como el uso compartido de archivos de Windows). Si tiene un NAS basado en hardware, puede utilizar letras de unidad.
• Las cuentas de usuario que Autopsy y Solr están ejecutando necesitarán permisos para leer y escribir en el almacenamiento compartido. Consulte la Descripción general para obtener sugerencias sobre cómo elegir cuentas de usuario y guardar credenciales.

Consideraciones

• Probablemente obtendrá un mejor rendimiento al tener diferentes unidades para entradas (imágenes de disco) y salidas (carpetas de casos).
• Si separa los recursos compartidos, el recurso compartido «entradas» se puede proporcionar como de solo lectura si no desea que los clientes modifiquen las fuentes de datos.

Ejemplo

• Servidor de windows
• Unidades SSD dedicadas para entradas (fuentes de datos) y salidas (carpeta de casos).
• Cada unidad se comparte con los nombres «DataSources» y «Cases».
• Si el servidor no es parte de un dominio, se crean cuentas locales para cada usuario que ejecutará Autopsy o Solr. Cada cuenta tendrá la misma contraseña en todos los sistemas.
• Si Solr se ejecutará como la cuenta de NetworkService, otorgue acceso a los recursos compartidos para la computadora que ejecuta Solr (es decir, no solo un usuario específico).

Pruebas

• Antes de proceder a configurar cualquier otro servicio, debe probar que las computadoras pueden acceder al recurso compartido. Los problemas de permisos con los recursos compartidos son el desafío de configuración más común.
• Inicie sesión en una computadora que eventualmente será un cliente de Autopsy utilizando una cuenta con la que se ejecutará Autopsy.
• Acceda al recurso compartido, como \\ autopsy_storage \ Cases.
• Si se le solicita una contraseña, entonces:
  • Almacene las credenciales, como se describe en Almacenamiento de credenciales . Deberá repetir esto en todos los clientes y en el servidor Solr.
  • Vuelva a configurar el servidor de almacenamiento compartido si la solicitud se debió a un error. Esto puede incluir asegurarse de que ambos tengan la misma contraseña.

Visión general

En un caso multiusuario, se utiliza un servidor central de base de datos PostgreSQL en lugar de las bases de datos SQLite integradas.

Se creará una nueva base de datos para cada caso y la base de datos se almacenará en la ubicación que elija durante la instalación. Se recomienda que elija una unidad que sea local para la máquina y que no sea la unidad del sistema.

Debe asegurarse de que la carpeta de la base de datos esté respaldada.

Instalación

Para instalar PostgreSQL, realice los siguientes pasos:

1. Descargue un instalador PostgreSQL de 64 bits de http://www.enterprisedb.com/products-services-training/pgdownload#windows Elija el que dice Win X86-64 . La autopsia ha sido probada con PostgreSQL versión 9.5.
2. Ejecute el instalador. El nombre será similar a postgresql-9.5.3-1-windows-x64.exe .
3. Puede aceptar valores predeterminados para todos los elementos, excepto la contraseña y la ubicación de almacenamiento de la base de datos mientras trabaja con el asistente. No pierda la contraseña que ingresó. Esta es la contraseña de inicio de sesión del administrador de PostgreSQL.
4. No necesita iniciar StackBuilder ni adquirir más software de él. Desactive la opción de usar StackBuilder y presione Finalizar .

Configuración

1. Cree una cuenta de usuario de base de datos regular que utilizará Autopsy. Puede hacerlo con cualquiera de los dos métodos, gráficamente o con la línea de comandos. Cubrimos gráficamente aquí.

• Use la herramienta pgAdmin III e inicie sesión con el inicio de sesión de administrador de PostgreSQL.
• Haga clic derecho en «Roles de inicio de sesión» y seleccione «Nuevo rol de inicio de sesión …» como se muestra a continuación:
  
• Ingrese el nombre de usuario que le gustaría usar en el campo «Nombre de rol» .
  
• Ingrese la contraseña en la pestaña «Definición» .
  
• Marque «Puede crear bases de datos» en la pestaña «Privilegios de roles» .
  
• Haga clic en «Aceptar» .

1. Edite C: \ Archivos de programa \ PostgreSQL \ 9.5 \ data \ pg_hba.conf para agregar una entrada para permitir que las computadoras externas se conecten a través de la red.Primero, encuentre la dirección IPv4 y la máscara de subred de su máquina (presione Inicio , escriba cmd , escriba ipconfig y analice los resultados. La dirección IP se muestra en amarillo a continuación.
   

   La siguiente es una regla de ejemplo que permite que todos los clientes en la subred 10.10.192.x se conecten usando la autenticación md5.

   host todos todos 10.10.192.0/24 md5

   Reglas de la máscara de subred:

   • Si su máscara de subred es 255.255.0.0, su regla debería verse así: AB0.0 / 16, donde A es el primer octeto en su dirección IP y B es el segundo octeto.
   • Si su máscara de subred es 255.255.255.0, su regla debería verse así: ABC0 / 24, donde A es el primer octeto en su dirección IP, B es el segundo octeto y C es el tercer octeto.Agregue la línea resaltada en amarillo a continuación, formateada con espacios entre las entradas, ajustando la dirección IP a un valor apropiado como se describe anteriormente.
     

     Si tiene la intención de utilizar PostgreSQL desde máquinas en una subred diferente, necesita una entrada en el archivo pg_hba.conf para cada subred.

2. Descomente los siguientes elementos en el archivo de configuración ubicado en C: \ Archivos de programa \ PostgreSQL \ 9.5 \ data \ postgresql.conf eliminando el «# » inicial y cambie sus valores «off» como se muestra a continuación.
   

   fsync = desactivado
   synchronous_commit = desactivado
   full_page_writes = desactivado

   Pictóricamente, cambie lo siguiente, de esto:

   

   A esto:

   

   Tenga en cuenta la eliminación del símbolo del número inicial: esto elimina el comentario de esa entrada.

3. Aún en «C: \ Archivos de programa \ PostgreSQL \ 9.5 \ data \ postgresql.conf» , busque la entrada denominada max_connections y configúrela en el número de conexiones sugeridas para su configuración. Una regla general es agregar 100 conexiones para cada nodo de ingesta automatizado y 100 conexiones para cada nodo de Reviewer que planea tener en la red. Vea la captura de pantalla a continuación.
   
4. Reinicie el servicio a través del panel Servicios presionando Inicio , escriba services.msc y presione Entrar . Seleccione postgresql-x64-9.5 en la lista de servicios y haga clic en el enlace que dice Detener el servicio . Si desea que PostgreSQL se ejecute como un usuario diferente (no es necesario), realice ese cambio ahora. Cuando termine, haga clic en el enlace que dice Iniciar el servicio como se muestra en la captura de pantalla a continuación.
   

Pruebas

Puede verificar que PostgreSQL se esté ejecutando utilizando la herramienta pgAdmin o la herramienta psql para conectarse al servidor de la base de datos desde otra máquina en la red.

Los problemas comunes suelen ser el resultado de:

• Cortafuegos que bloquea el puerto (predeterminado: 5432) en el servidor PostgreSQL.
• Cuenta de usuario de la base de datos configurada incorrectamente o credenciales incorrectas.
• Rango de direcciones IP configurado incorrectamente en el archivo pg_hba.conf.

Respaldando

Las bases de datos y los archivos de configuración se almacenan en la ubicación que eligió durante la instalación de PostgreSQL (no almacenamiento compartido). Por lo tanto, debe hacer una copia de seguridad de ese directorio periódicamente.

Para una instalación donde se eligieron las opciones predeterminadas, el directorio se puede encontrar en C: \ Archivos de programa \ PostgreSQL \ 9.5 \ data.

Visión general

La autopsia utiliza Apache Solr para almacenar índices de texto de palabras clave. Se necesita un servidor central en un clúster multiusuario para mantener y buscar los índices.

Se crea un nuevo índice de texto para cada caso y se almacena en la carpeta del caso en el almacenamiento compartido (no en la unidad local del servidor Solr).

ZooKeeper integrado de Solr también se utiliza como un servicio de coordinación para la autopsia.

Prerrequisitos

Utilizamos Bitnami Solr, que empaqueta Solr como un servicio de Windows.

Necesitará:

• Una versión de 64 bits del Java Runtime Environment (JRE) de http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html .
• El paquete de instalación de Apache Solr 4.10.3-0. Esto ya no está disponible desde su fuente original, pero puede encontrarlo en nuestro sitio: https://sourceforge.net/projects/autopsy/files/CollaborativeServices/Solr . – NOTA: Probamos Solr 6 en un punto, pero encontramos problemas de estabilidad al cargar y descargar núcleos. Por ahora, necesitas usar Solr 4.
• Una versión instalada de Autopsia para que pueda copiar archivos de ella. Puede instalar Autopsy en uno de los sistemas cliente planificados. No necesita instalarlo en el servidor Solr.
• Una máquina accesible en red para instalar Solr. Tenga en cuenta que el proceso Solr necesitará escribir datos en la unidad principal de almacenamiento compartido y necesita permisos adecuados para escribir en esta ubicación, que puede estar en una red.

Instalación

Instalación JRE

1. Los JRE normalmente se instalan en «C: \ Archivos de programa \ Java \ jre (versión)», así que verifique allí para ver si ya tiene uno instalado. De lo contrario, obtenga el instalador como se indica en la sección de Requisitos previos e instálelo con la configuración predeterminada.

Instalación Solr

Los siguientes pasos configurarán Solr para que se ejecute utilizando una cuenta que tendrá acceso al almacenamiento de la red.

1. Ejecute el instalador de Bitnami, «bitnami-solr-4.10.3-0-windows-installer.exe»
2. Si Windows le solicita Control de cuentas de usuario, haga clic en Sí
3. Siga las indicaciones hasta su finalización. No necesita «Más información sobre el alojamiento en la nube de Bitnami» para que pueda desactivar la casilla de verificación.
4. Si ve un cuadro de diálogo de error como el siguiente, puede ignorarlo con seguridad.
   
5. Cuando finalice la instalación, borre «¿Iniciar Bitnami Apache Solr Stack ahora?» casilla de verificación y haga clic en Finalizar .

Configuración Solr

1. Detenga el servicio solrJetty presionando Inicio , escribiendo services.msc , presionando Entrar y localizando el servicio solrJetty de Windows. Seleccione el servicio y presione Detener el servicio . Si el servicio ya está detenido y no hay Detener el servicio disponible, está bien.
2. Configuración del servicio : Edite el script «C: \ Bitnami \ solr-4.10.3-0 \ apache-solr \ scripts \ serviceinstall.bat» . Necesita derechos de administrador para cambiar este archivo. La forma más fácil de evitar esto es guardar una copia en el escritorio, editar la versión de escritorio y copiar la nueva sobre la anterior. Windows solicitará permiso para sobrescribir el archivo anterior; Permitelo. Debe realizar los siguientes cambios en este archivo:
   • Agregue las siguientes opciones en la línea que comienza con «C: \ Bitnami \ solr-4.10.3-0 / apache-solr \ scripts \ prunsrv.exe» :
     • ++ JvmOptions = -Dcollection.configName = AutopsyConfig
     • ++ JvmOptions = -Dbootstrap_confdir = «C: \ Bitnami \ solr-4.10.3-0 \ apache-solr \ solr \ configsets \ AutopsyConfig \ conf»
     • ++ JvmOptions = -DzkRun
   • Reemplace la ruta a JavaHome con la ruta a su versión de 64 bits del JRE. Si no conoce la ruta, puede obtener la ruta JavaHome correcta ejecutando el comando «where java» desde la línea de comandos de Windows. Un ejemplo se muestra a continuación. El texto en amarillo es lo que nos interesa. No incluya la carpeta «bin» en la ruta que coloca en la variable JavaHome. Un ejemplo correcto del resultado final se verá así: –-JavaHome = «C: \ Archivos de programa \ Java \ jre1.8.0_111»A continuación se muestra una parte de un serviceinstall.bat actualizado , con los cambios marcados en amarillo.
     
3. Configuración de Solr : Edite «C: \ Bitnami \ solr-4.10.3-0 \ apache-solr \ solr \ solr.xml» para establecer transientCacheSize en el número máximo de casos que se espera que se abran simultáneamente. Si espera diez casos concurrentes, el texto para agregar es <int name = «transientCacheSize»> 10 </int>La parte agregada se resalta en amarillo a continuación. Asegúrese de que esté dentro de la etiqueta <solr> de la siguiente manera:
   
4. Configuración de registro : Edite «C: \ Bitnami \ solr-4.10.3-0 \ apache-solr \ resources / log4j.properties» para configurar los ajustes de registro de Solr:
   1. Aumente el umbral de tamaño de rotación de registro ( log4j.appender.file.MaxFileSize ) de 4 MB a 100 MB.
   2. Elimine el apéndice CONSOLA de la línea log4j.rootLogger .
   3. Agregue la línea «log4j.logger.org.apache.solr.update.processor.LogUpdateProcessor = WARN».

   El archivo de registro debería terminar así (las líneas modificadas se resaltan en amarillo

1. Configuración del esquema : desde una instalación de autopsia, copie lo siguiente en «C: \ Bitnami \ solr-4.10.3-0 \ apache-solr \ solr» :

• La carpeta «C: \ Archivos de programa \ Autopsy-XXX (versión actual) \ autopsy \ solr \ solr \ configsets»
• La carpeta «C: \ Archivos de programa \ Autopsia-XXX (versión actual) \ autopsia \ solr \ solr \ lib»
• El archivo «C: \ Archivos de programa \ Autopsia-XXX (versión actual) \ autopsia \ solr \ solr \ zoo.cfg»

Reinstalar servicio

Debido a que realizamos cambios en la configuración del servicio, necesitamos reinstalarlo.

1. Inicie un símbolo del sistema de Windows como administrador presionando Inicio, escribiendo comando , haciendo clic derecho en Símbolo del sistema y haciendo clic en Ejecutar como administrador . Luego ejecute el siguiente comando para desinstalar el servicio solrJetty:

          cmd / c C: \ Bitnami \ solr-4.10.3-0 \ apache-solr \ scripts \ serviceinstall.bat UNINSTALL
   
   Es muy probable que vea un resultado que dice "El servicio solrJetty no se inició". Esto está bien.
   

2. En el mismo indicador, ejecute el siguiente comando para instalar el servicio solrJetty:

           cmd / c C: \ Bitnami \ solr-4.10.3-0 \ apache-solr \ scripts \ serviceinstall.bat INSTALAR
   

   Tenga en cuenta que el argumento «INSTALAR» distingue entre mayúsculas y minúsculas. Su símbolo del sistema debe verse como la captura de pantalla a continuación. Es muy probable que su símbolo del sistema diga «No se pudo iniciar el servicio solrJetty». Esto está bien.

   

En este punto, debería poder acceder al panel de administración de Solr en un navegador web a través de la URL http: // localhost: 8983 / solr / # /

Configurar usuario de servicio

De vuelta en Elija sus cuentas de usuario , debería haber decidido con qué usuario ejecutar Solr. Para configurar Solr para que se ejecute como ese usuario, usará el Administrador de servicios de Windows.

• Presione Inicio , escriba services.msc y presione Entrar .
• Encuentra solrJetty . Si el servicio se está ejecutando, presione Detener el servicio ,
• Haga doble clic en el servicio y cambie a la pestaña Iniciar sesión para cambiar las credenciales de inicio de sesión al usuario elegido que tendrá acceso al almacenamiento compartido.
  • Si especifica una cuenta de dominio, el nombre de la cuenta tendrá la forma de NOMBRE DE DOMINIO \ nombre de usuario como se muestra en el siguiente ejemplo

• Comience el servicio nuevamente.

Pruebas

Hay dos pruebas que debe realizar para confirmar que la máquina Solr está configurada correctamente.

• Interfaz web : debe intentar acceder al panel de administración de Solr en un navegador web desde otra máquina en la red. Reemplace la dirección IP en la siguiente URL con la dirección IP o el nombre de host en el que se ejecuta el servicio Solr: http://172.16.12.61:8983/solr/#/ .
  

Si el servicio se inicia correctamente pero no puede ver la captura de pantalla anterior, podría ser que su firewall bloquee el puerto 8983 para Solr y el puerto 9983 para ZooKeeper. Póngase en contacto con su administrador de red para abrir estos puertos.

• Almacenamiento compartido : inicie sesión en la computadora Solr como el usuario con el que decidió ejecutar el servicio Solr e intente acceder a las rutas de almacenamiento compartido. Asegúrese de poder acceder a las rutas UNC (o letras de unidad si tiene un NAS de hardware). Si todo está configurado correctamente, debería poder acceder a las rutas de almacenamiento sin tener que proporcionar credenciales. Si se le solicita una contraseña para acceder al almacenamiento compartido, ingrese la contraseña y elija guardar las credenciales o vuelva a configurar la configuración para que se usen las mismas contraseñas, etc. Consulte Almacenamiento de credenciales para conocer los pasos para almacenar las credenciales. Si necesita almacenar las credenciales, debe reiniciar el servicio o reiniciar la computadora (hemos observado que un servicio en ejecución no obtiene las credenciales actualizadas).

NOTA: No puede hacer una prueba completa de permisos hasta que realice un caso de prueba después de que se hayan configurado todos los servicios.

Respaldando

Solr crea dos tipos de datos que deben respaldarse:

• Índices de texto : se almacenan en la carpeta del caso en el almacenamiento compartido.
• Datos de ZooKeeper : la autopsia utiliza un servicio llamado ZooKeeper integrado en Solr que almacena datos sobre qué casos existen y quién los tiene abiertos. Es necesario hacer una copia de seguridad de estos datos para que pueda tener una lista de todos los casos de usuarios múltiples disponibles.
  • En una instalación predeterminada, los datos se almacenan en C: \ Bitnami \ solr-4.10.3-0 \ apache-solr \ solr \ zoo_data.

Visión general

ActiveMQ es un servicio de mensajería que permite que los clientes de Autopsia se comuniquen entre sí. Esto permite que cada cliente obtenga actualizaciones en tiempo real. Este servicio tiene requisitos mínimos de almacenamiento.

Prerrequisitos

Necesitará:

• Versión de 64 bits del Java Runtime Environment (JRE) de http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html .
• Descargue ActiveMQ desde: http://activemq.apache.org/download.html . La autopsia ha sido probada con ActiveMQ versión 5.14.0.

Instalación

Instalación JRE

Instale Java JRE si es necesario. Puede probar esto ejecutando where java desde la línea de comando. Si ve resultados como los resultados amarillos a continuación, tiene un JRE.

Si necesita el JRE, instálelo con la configuración predeterminada.

Instalación de ActiveMQ

1. Extraiga el contenido de la carpeta de archivo de ActiveMQ en la ubicación que elija, teniendo en cuenta que los archivos deben estar en una ubicación en la que el proceso en ejecución tenga permisos de escritura en la carpeta. Una opción de carpeta típica sería similar a C: \ Archivos de programa \ apache-activemq-5.13.3 . Por lo general, solicitará permiso de administrador para mover la carpeta. Permitirlo si es necesario.
2. Edite conf \ activemq.xml en la carpeta extraída para agregar «& amp; wireFormat.maxInactivityDuration = 0» al URI para el transportConnector llamado openwire . Agregue el texto resaltado en amarillo a continuación:
   
3. Instale ActiveMQ como servicio navegando a la carpeta bin \ win64 , haciendo clic con el botón derecho en InstallService.bat , haciendo clic en Ejecutar como administrador y luego en Sí .
4. Inicie el servicio ActiveMQ presionando Inicio , escriba services.msc y presione Entrar . Busque ActiveMQ en la lista y presione el enlace Iniciar el servicio .
5. ActiveMQ ahora debe instalarse y configurarse utilizando las credenciales predeterminadas.

Pruebas

Para probar su instalación, puede acceder a las páginas de administración en su navegador web a través de una URL como esta: http: // localhost: 8161 / admin .

El nombre de usuario predeterminado del administrador es admin con una contraseña de admin y el nombre de usuario normal predeterminado es user con una contraseña de contraseña predeterminada . Puede cambiar estas contraseñas siguiendo las instrucciones a continuación.

Si puede ver una página similar a la siguiente, confirma que el servicio ActiveMQ se está ejecutando localmente, pero no necesariamente significa que el servicio sea visible para otras computadoras en la red.

Puede confirmar que su instalación de ActiveMQ es visible para otras computadoras en la red al intentar conectarse a una URL como la siguiente (reemplazando el nombre de host con el de la computadora ActiveMQ) en un navegador web: http: // activemq-computer: 61616

Si no puede conectarse a esta dirección:

• Verifique que el servicio ActiveMQ se esté ejecutando
• Verifique que el puerto (61616) no esté siendo bloqueado por un firewall.

Configurando la autenticación

Opcionalmente, puede agregar autenticación a su servidor ActiveMQ. Las comunicaciones ActiveMQ no están encriptadas y contienen mensajes básicos entre los sistemas sobre cuándo se han encontrado nuevos datos.

Las siguientes instrucciones le permiten configurar credenciales:

1. Copie y pegue el siguiente texto en el archivo «conf \ groups.properties» , sobrescribiendo el texto resaltado en amarillo en la siguiente captura de pantalla:
   

   admins = system, sslclient, client, broker1, broker2
   tempDestinationAdmins = system, user, sslclient, client, broker1, broker2
   users = system, user, sslclient, client, broker1, broker2
   invitados = invitado

   

   Cuando esté completo, el archivo debería verse así:

   
2. Copie y pegue el siguiente texto en el archivo «conf \ users.properties» , sobrescribiendo el texto resaltado en amarillo en la siguiente captura de pantalla:
   

   sistema =
   usuario administrador = contraseña
   invitado = contraseña
   sslclient = CN = localhost, OU = activemq.org, O = activemq.org, L = LA, ST = CA, C = US

   

   Cuando esté completo, el archivo debería verse así:

   
3. Copie y pegue el siguiente texto en el archivo «conf \ activemq.xml» , insertando el texto en la línea que se muestra en amarillo en la captura de pantalla a continuación.

        <plugins>
        <jaasAuthenticationPlugin configuration = "activemq-domain" />
            <simpleAuthenticationPlugin>
                <usuarios>
                    <authenticationUser username = "system" password = "manager" groups = "usuarios, administradores" />
                    <autenticaciónUsuario nombre de usuario = "usuario" contraseña = "contraseña" grupos = "usuarios" />
                    <autenticaciónUsuario nombre de usuario = "invitado" contraseña = "contraseña" grupos = "invitados" />
                </users>
            </simpleAuthenticationPlugin>
        </plugins>
   

Después de la inserción, el archivo debe verse como la captura de pantalla a continuación, con la parte insertada resaltada en amarillo. Aquí es donde puede cambiar el nombre de usuario y la contraseña para su configuración de ActiveMQ.

Para agregar un nuevo usuario o cambiar la contraseña:

1. Detenga el servicio ActiveMQ presionando Inicio , escriba services.msc y presione Entrar . Busque ActiveMQ en la lista y presione el enlace Detener el servicio .
   
2. Edite «conf \ activemq.xml» agregando la línea deseada. Tanto el nombre de usuario como la contraseña distinguen entre mayúsculas y minúsculas. Es muy probable que desee mantener a sus nuevos usuarios en el grupo de usuarios .
   
3. Inicie el servicio ActiveMQ presionando Inicio , escriba services.msc y presione Entrar . Busque ActiveMQ en la lista y presione el enlace Iniciar el servicio .
   

Respaldando

No hay nada de respaldo para ActiveMQ. No almacena ningún dato relacionado con casos en archivos.

Visión general

Una vez que la infraestructura esté en su lugar, puede configurar clientes de Autopsia para usarlos.

• Instale Autopsia en cada sistema cliente. Use el instalador normal y elija los valores predeterminados.
• Pruebe que el usuario tenga acceso al almacenamiento compartido abriendo las carpetas de almacenamiento compartido con el Explorador de Windows. Si se le solicita una contraseña, ingrese la contraseña y almacene las credenciales (consulte Almacenamiento de credenciales ).
• Inicie la autopsia y abra el panel de configuración multiusuario desde «Herramientas», «Opciones», «Multiusuario». Como se muestra en la captura de pantalla a continuación, puede ingresar toda la información de dirección y autenticación para los servicios basados ​​en la red. Tenga en cuenta que para crear o abrir casos multiusuario, debe habilitarse «Habilitar casos multiusuario» y la configuración a continuación debe ser correcta.

• Para cada configuración, presione el botón «Prueba» para asegurarse de que la autopsia pueda comunicarse con cada servicio. Si alguno falla, consulte la página de configuración específica para ver las opciones de prueba. También verifique que un firewall no esté bloqueando las comunicaciones.
  • NOTA: Ninguna de estas pruebas son para permisos en el almacenamiento compartido porque Autopsy no conoce el almacenamiento compartido. No puede probar eso hasta que haga un caso.
• Haga un caso de prueba (consulte Creación de casos multiusuario ). Puede agregar un solo archivo como fuente de datos lógica. El concepto clave es buscar errores.
  • Si encuentra errores, busque errores en el archivo de registro en el cliente de Autopsia.
  • Si siguió todos los pasos anteriores en todas las páginas anteriores, entonces un error común en este punto es que Solr no puede acceder al almacenamiento compartido y se está ejecutando como una cuenta de Servicio. Cuando esto sucede, verá un mensaje de error acerca de que Solr no puede crear o acceder a un «núcleo». Si esto sucede, revise a qué usuario Solr debe estar ejecutándose (consulte el Servicio Solr ) y cambie la configuración de almacenamiento compartido o asegúrese de que las credenciales estén almacenadas.