Aktuelle Version vom 18. Juni 2026, 06:05 Uhr

Hardware

Komponente	Minimum
RAM	8GB
CPU	4 Kerne
Disk	40GB

Hinweis: gvm-setup und der initiale VT-Import sind RAM-intensiv. Mit weniger als 8GB crasht gvmd während des Imports durch und startet neu (erkennbar an wechselnden PIDs im Log).

Install

apt update ; apt install -y gvm

Setup

gvm-setup
gvm-setup Probleme

Finish

...
md   main:  DEBUG:6750:2016-08-15 17h32.43 CEST:    sql_open: db open, max retry sleep time is 0
Rebuilding NVT cache... done.
User created with password '4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2'.

Start

gvm-start

Das Log

tail -f /var/log/gvm/gvmd.log

Check

gvm-check-setup

Hier noch mal eine komplettes Update der Feeds

sudo -u _gvm greenbone-feed-sync --type NVT
sudo -u _gvm greenbone-feed-sync --type SCAP
sudo -u _gvm greenbone-feed-sync --type CERT
sudo -u _gvm greenbone-feed-sync --type GVMD_DATA

Daemon reload

systemctl daemon-reload
gvm-stop
gvm-start
gvm-check-setup --server

Login

URL: https://<FQDN>:9392
USR: admin
PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2

Passwort ändern

su - _gvm -s /bin/bash
gvmd --user=admin --new-password=123Start$

Dafür sorgen das gsad von überall erreichbar ist

sed -e "s/127.0.0.1/0.0.0.0/" /usr/lib/systemd/system/gsad.service > /etc/systemd/system/gsad.service

Units enablen

systemctl enable gvmd.service --now
systemctl enable ospd-openvas.service --now
systemctl enable gsad.service --now

Updates

Cron

vi /etc/cron.d/greenbone

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 0 * * * _gvm greenbone-feed-sync --type NASL
10 0 * * * _gvm greenbone-feed-sync --type NOTUS
20 0 * * * _gvm greenbone-feed-sync --type SCAP
30 0 * * * _gvm greenbone-feed-sync --type CERT
40 0 * * * _gvm greenbone-feed-sync --type GVMD_DATA
50 0 * * * root openvas --update-vt-info

Manuell

Falls gvm-setup den initialen Feed-Sync nicht sauber abgeschlossen hat (erkennbar an No SCAP database found im Log), einmalig von Hand nachziehen:

Schritt 1: Feed-Sync als _gvm

su -s /bin/bash _gvm

greenbone-feed-sync --type NASL
greenbone-feed-sync --type NOTUS
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
greenbone-feed-sync --type GVMD_DATA

Schritt 2: Abschluss im Log abwarten

tail -f /var/log/gvm/gvmd.log

Warten bis diese Zeile erscheint:

update_scap_end: Updating SCAP info succeeded

Schritt 3: VT-Info einlesen (als root)

openvas --update-vt-info

Kein Output = normal, dauert einige Minuten.

Schritt 4: Neustart

gvm-stop && gvm-start

Schritt 5: Kontrolle

tail -f /var/log/gvm/gvmd.log

Erfolgreich wenn diese Zeilen nicht mehr erscheinen:

No SCAP database found
OSP service has different VT status ... version (null)

Stattdessen sollte stehen:

OSP service has same VT status

Ab jetzt übernimmt der Cron automatisch die täglichen Updates.

Schritt 6: Wieviel NVTs sind schon drin

tail
su -s /bin/bash _gvm -c 'psql -d gvmd -c "SELECT count(*) FROM nvts;"'

 count  
--------
 177215
(1 row)

Fertig wenn der Log meldet:

OSP service has same VT status

@@ Zeile 27: / Zeile 27: @@
 =Start=
 *gvm-start
-=Stop=
+=Das Log=
-*gvm-stop
+*tail -f /var/log/gvm/gvmd.log
-;ADD ONS
+=Check=
+*gvm-check-setup
+=Hier noch mal eine komplettes Update der Feeds=
+*sudo -u _gvm greenbone-feed-sync --type NVT
+*sudo -u _gvm greenbone-feed-sync --type SCAP
+*sudo -u _gvm greenbone-feed-sync --type CERT
+*sudo -u _gvm greenbone-feed-sync --type GVMD_DATA
 =Daemon reload=
 *systemctl daemon-reload
@@ Zeile 98: / Zeile 106: @@
 </pre>
 Ab jetzt übernimmt der Cron automatisch die täglichen Updates.
-===Schritt 6: Wieviel NVZTs sind drin===
+===Schritt 6: Wieviel NVTs sind schon drin===
 *tail
 *su -s /bin/bash _gvm -c 'psql -d gvmd -c "SELECT count(*) FROM nvts;"'
@@ Zeile 106: / Zeile 114: @@
 (1 row)
+</pre>
+Fertig wenn der Log meldet:
+<pre>
+OSP service has same VT status
 </pre>

GVM Installation: Unterschied zwischen den Versionen