6.15. Commande `Gcenter Services Management`

6.15.1. Introduction

La commande `Gcenter Services Management` permet de :

  • redémarrer une application du GCenter

  • réinitialiser une application du GCenter

  • redémarrer un service du GCenter

Les applications qu'il est possible de redémarrer sont les suivantes :

App name

Détail

ggcc

Service WebUI #1

gweb

Service WebUI #2

gpostgres

Service de la base de données

gproxy

Gestionnaire de connexions

gabana

Service Kibana

gstats

Service de supervision

gunpoint

Service de passerelle du GCap

gredis

Service de données éphémères

gredis cache

Service de données éphémères (Utilisé pour le cache)

glogstash

Service d'enregistrement des menaces

gesmaster

Service ES Master

gcti

Moteur CTI

gdgadetect

Moteur DGA

gmalcore

Moteur d'analyse des malwares

geyego

Service d'analyse des menaces et d'orchestration rétroactive

goasm

Moteur d'analyse d'exploitation de vulnérabilité

gps

Moteur d'analyse des powershells

Les applications qu'il est possible de réinitialiser sont les suivantes :

App name

Détail

Reset Malcore Engine

Réinitialisation du moteur Malcore aux paramètres d'usine par défaut

Reset Webui configuration

Réinitialisation des ports HTTP / HTTPS et de l'interface à la configuration par défaut

Wipe Elesticsearch index

Suppression de tous les indexes internes

Clear & Restart Webui server

Réinitialisation à la configuration par défaut du serveur Web

Clear & Restart Database

Suppression de la base de données locale et redémarrage des services

Les services qu'il est possible de redémarrer sont les suivants :

App name

Détail

nginx

Redémarrage du service web

uwsgi

Redémarrage du service de gestion d'applications

celery

Redémarrage du service de file d'attente du GCenter

redis

Redémarrage du service de gestion des données éphémères

unbound

Redémarrage du service de résolution DNS

sshd

Redémarrage du service ssh du GCenter

sshd_gcap

Redémarrage du service ssh lié au GCap

gcenter-healthchecks-daemon

Redémarrage du service de vérification de la santé du GCenter

gcenter-docker-orchestrator

Redémarrage du service d'orchestration des dockers


6.15.2. Prérequis

  • Utilisateur : setup


6.15.3. Opérations préliminaires

Suivant le cas :


6.15.4. Procédure A : utilisation de la commande `Gcenter Services Management`

Le menu de configuration est affiché.

  • Sélectionner la ligne `Gcenter Services Management` ou appuyer sur la lettre G.

  • Appuyer sur le bouton `OK`.
    La fenêtre `Gcenter Services Management` est affichée :
    Restart a GCenter App
    Reset a GCenter App
    Restart a GCenter Service
    

    Plusieurs choix sont possibles :

  • Appuyer sur la touche Exit pour revenir au menu.


6.15.5. Procédure B : redémarrage d'une application

La fenêtre `Restart a GApp` est affichée :

  • Sélectionner la ligne à redémarrer ou appuyer sur la lettre G .

  • Appuyer sur le bouton `OK`.

Note

Par exemple pour le service ggcc :

Le système affiche le message suivant ` You are about to restart ggcc. Are you sure?`
  • appuyer sur le bouton `Yes`.

Un message indiquant le redémarrage en cours.
Puis le système affiche le message suivant `ggcc restarted successfully`.
  • appuyer sur le bouton `OK`.


6.15.6. Procédure C : réinitialiser un service

La fenêtre `Reset a GApp` est affichée :

Choose a GApp to reset:

Reset Malcore Engine        Reset Malcore engine to factory default
Reset Webui configuration   This will reset HTTP / HTTPS and interface to default configuration
Wipe Elesticsearch index    Delete all internals index
Clear & Restart Webui ser   This will set webserver to default config
Clear & Restart Database    This will empty the local database and restart services
  • Sélectionner la ligne du service à réinitialiser ou appuyer sur la lettre correspondante.

  • Appuyer sur le bouton `OK`.

Note

Par exemple pour la ligne `Reset Malcore Engine` :

Le système affiche le message suivant `You are about to reset the Malcore Engine to a factory default state. Are you sure?`.
  • Appuyer sur le bouton `Yes`.
    Un message indique l'arrêt en cours.
    Puis le système affiche le message suivant `Malcore has been reset successfully`.
  • Appuyer sur le bouton `OK`.


6.15.7. Procédure D : redémarrage d'un service

La fenêtre `Restart a service` est affichée :

Choose a service to restart :

    nginx
    uwsgi
    celery
    redis
    unbound
    sshd
    sshd_gcap
    gcenter-healthchecks-daemon
    gcenter-docker-orchestrator
  • Sélectionner la ligne à redémarrer ou appuyer sur la lettre correspondante.

  • Appuyer sur le bouton `OK`.

Note

Par exemple pour le service `nginx` :

Le système affiche le message suivant `You are about to restart nginx. Are you sure?`.
  • Appuyer sur le bouton `Yes`.
    Un message indique le redémarrage en cours.
    Puis le système affiche le message suivant `nginx restarted successfully`.
  • Appuyer sur le bouton `OK`.