手册下载
H3C SecPath SSMS 服务器安全监测系统
软件安装指导
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目录
(1) 目标服务器推荐安装配置要求
表1-1 硬件要求
CPU(核) |
内存(GB) |
硬盘(GB) |
8 |
32 |
1024 |
(2) 目标服务器预先安装好Cent OS 7.x系统。
(3) 安装包为H3C SecPath 服务器安全监测系统程序。
(4) 增量规则包
E6403:titan-rule-h3c-v3.4.0-20200810121103-E6403-new.zip
E6402&E6402P01:titan-rule-h3c-v3.3.0.2-20191126190349-SecPathSSMS.zip
注意:此为安装过程中step6时加载的增量基础规则包,不能使用其它规则包,否则需要重新安装系统。
(1) 使用火狐浏览器登录到VMware ESXi 6.5管理平台。
图2-1 登录VMware ESXi 6.5管理平台
(2) 进入[主页/存储/databases1],单击页面上的<数据存储浏览器>,并点击“浏览数据存储”。
图2-2 配置存储器
(3) 点击“上传”并选择Centos7.X镜像文件(CentOS-7-x86_64-DVD-1804.iso)上传到databases1上。
图2-3 上传镜像
右上角显示上传时进度条,可查看上传进度。
图2-4 上传镜像进度条
(1) 在VMware ESXi 6.5主页上,单击<创建/注册虚拟机>按钮,自定义选择创建类型、选择名称和客户操作系统、选择存储和自定义设置。如下图所示。
图2-5 创建/注册虚拟机
图2-6 选择创建类型
图2-7 选择名称和客户端操作系统
图2-8 选择存储
(2) 自定义设置配置,点击“添加其它设备”选择“CD/DVD驱动器”,并通过点击“数据存储ISO文件”选择之前导入databases1中的服务器安全系统ISO文件(CentOS-7-x86_64-DVD-1804.iso)。
图2-9 添加CD/DVD驱动器
图2-10 选择镜像文件
(3) 根据服务器安全系统配置要求,设置如下图所示:
图2-11 自定义设置硬件配置
(4) 单击<完成>之后,虚拟机配置完毕。
图2-12 完成向导
图2-13 完成虚拟机创建
(5) 单击<打开电源>按钮,进入安装系统界面。
图2-14 启动虚拟机
虚拟机设置完成后即可进行下一步系统安装配置,请继续查看安装系统。
(1) 登录虚拟化管理平台。
图3-1 登录CAS管理平台
(2) 进入[云资源/cvknode/cvknode],单击页面上方的<存储>。
图3-2 配置存储
(3) 把操作系统ISO镜像文件上传到defaultpool。
图3-3 上传镜像
图3-4 查看镜像
(1) 单击<增加虚拟机>按钮,<基本信息>页面设置如下图所示。
图3-5 增加虚拟机
(2) <硬件信息>的推荐最低配置要求,如下图所示。CPU需要8核以上。
图3-6 配置CPU
(3) 内存大小需要32G以上。
图3-7 配置内存
(4) 网卡选择一块
图3-8 配置网卡
(5) 单块硬盘大小不低于1024G。
图3-9 配置硬盘
(6) 点击<光驱>选择镜像文件
图3-10 选择光驱
(7) 单击<完成>之后,虚拟机配置完毕。
图3-11 完成虚拟机配置
(8) 选择服务器安全,单击修改虚拟机,在概要/高级设置中将系统时钟修改为本地时钟。
图3-12 修改系统时钟
(9) 单击<启动>按钮,进入控制台界面。
图3-13 启动系统
虚拟机设置完成后即可进行下一步系统安装配置,请继续查看4 安装系统章节。
(1) 在安装系统界面下,按硬盘类型选择需要安装的系统类型,一般情况下,选择“Install CentOS 7 Sda”;如果硬盘是Virtio I/O,选择“Install CentOS 7 Vda”。选择会自动安装系统,直到可登录系统。
图4-1 安装系统
图4-2 选择语言
(2) 在安装信息摘要界面下,系统>安装位置,默认使用自动分区,此时需要手动划分磁盘空间。建议给/boot目录分配200M、swap目录分配8192M,剩余空间分配给/目录。
图4-3 磁盘划分
图4-4 选择我要配置分区后点击完成
图4-5 添加/boot挂载点(swap与/目录分配类似)
图4-6 添加/挂载点
图4-7 点击完成
图4-8 配置root密码
(3) 等候安装完毕后reboot系统,输入账号、密码,登录系统。
图4-9 安装完成
(1) 登录系统后,设置静态主机名。
hostnamectl set-hostname --static staticName
eg:hostnamectl set-hostname --static ssms
图4-10 配置静态主机名
(1) 登录系统后,在开机启动项中加入patrol-srv开机自启。
vi /etc/rc.local
/etc/init.d/patrol-srv restart
图4-11 配置patrol-srv服务开机自启动
(2) 设置执行权限。
chmod +x /etc/rc.d/rc.local #确保此脚本在引导时执行
图4-12 配置执行权限
(1) 登录系统后,设置服务端网络参数。输入命令vi /etc/sysconfig/network-scripts/ifcfg-eth0。(eth0为该CAS虚拟机的网卡名称,VMware虚拟机的网卡名可能为ensXXX,请确认自己网卡名称之后修改配置文件)
图4-13 配置静态IP
退出编辑页面后,输入命令service network restart重启网卡。
图4-14 重启网卡
systemctl stop firewalld.service #停止防火墙
systemctl disable firewalld.service #禁止防火墙开机启动
图4-15 关闭防火墙
(1) 将安装包SecPathSSMS-IMW310-E6403.tar上传到目标服务器的指定目录:/data/install。若无此目录,请创建:mkdir -p /data/install;然后解压缩安装包,其中:titan-patrol-srv-h3c-v3.4.0-20200925215918.x86_64.rpm为安装程序。
mkdir –p /data/install #新建/data/install目录
tar -zxvf SecPathSSMS-IMW310-E6403.tar.gz #解压安装包
解压后为一个文件夹,需把文件夹中三个文件移动到/data/install目录下(使用命令:mv SecPathSSMS-IMW310-E6403/* /data/install)
(2) 在目标服务器上执行以下命令安装:
命令:rpm -ivh /data/install/安装程序名
例如:rpm -ivh titan-patrol-srv-h3c-v3.4.0-20200925215918.x86_64.rpm
(3) 安装完成后,将自动启动“系统配置管理”程序。
(4) 访问https://ServerIP:82(ServerIP指目标服务器的IP地址,例如:https://202.2.3.152:82),进入“系统配置管理”的登录界面。
注意:
· 若无法进入系统配置管理登录页,建议检查IP地址是否被占用或者检查网络配置设置是否正确
· 若提示时间戳无效,建议设置系统时间(需使用东八区时间,即CST时间),例如:date -s "2019-09-19 13:58:00"
图4-16 登录界面
(5) 输入用户名与密码,然后点击“登录”按钮。
默认用户名:admin
默认密码:admin
登录后进入安装引导页面,会显示当前可安装版本,点击“开始安装”按钮开始安装。
图5-1 安装引导
· 选择主机IP和ssh登录方式,ssh登录方式分为免密码登录、密码登录和key登录,请根据操作系统选择,填写完毕后,点击“下一步”。建议选择“密码登录”方式,这里以密码登录方式举例。
图5-2 安装引导-1
检查当前环境是否符合安装要求,包括:硬件配置是否达标;安装包是否正确;服务器连通性及账号权限是否具备。
图5-3 安装引导-2
点击“开始检查”执行检查。
图5-4 安装引导-3
检查完毕显示检查结果。
· 若检查不通过,会显示不通过的项。需要依据不通过说明修改环境及配置,并重新检查,直到检查通过为止。
· 若检查通过,点击“下一步”。
图5-5 安装引导-4
根据主机的硬件信息,获得唯一的标识号即设备信息,点击复制授权码,粘贴进txt文档中保存,用于申请授权时设备信息文件的导入。
图5-6 安装引导-5
在公司官网申请得到license激活文件后,在设备安装页面,点击“选择文件”,选中下载的授权文件。
图5-7 选中授权文件
选择文件后,点击“激活”,进行授权更新。
· 若授权未通过,显示错误提示,需重新更新授权。
· 若授权完毕,显示授权信息,点击“下一步”。
图5-8 授权更新
进入“程序安装”页面时显示程序安装包含的程序包、服务程序列表。
图5-9 程序安装
点击“开始安装”。
图5-10 安装
安装过程中可实时查看控制台信息,了解安装详细信息。若安装时出现异常,可在控制台中查看错误、异常信息。注意:php与mysql若是安装失败,请见下方处理方法。
图5-11 控制台实时结果
安装完毕,点击“下一步”。
图5-12 安装完毕
注意:
1)PHP服务安装失败处理方法
· 若程序安装时报PHP服务安装失败,需进入centos系统中,输入命令visudo,注释掉defaults requiretty行,web界面再点击重新安装。
图5-13 Php服务安装失败
2)Mysql服务安装失败处理方法
· 若程序安装时报Mysql服务安装失败,需进入centos系统中,输入命令(rpm -qa|grep numactl)查看此服务是否已安装,若已安装,需卸载,使用命令(rpm -e --nodeps 包全名)卸载。安装界面点击重新安装可安装成功。
系统将对所有服务与程序进行检查,验证系统是否正常运行。点击“开始检测”。
图5-14 开始检测
检测完毕,显示各服务状态
· 若有服务异常,可尝试重启服务,点击“重启异常服务”。
· 若所有服务、进程正常,点击“下一步”。
图5-15 检测完毕
更新规则库,规则库的内容包括漏洞库、补丁库、安全基线等。
点击“选择文件”(规则文件为版本配套基础规则包,不同版本配套基础规则包不同,详见版本配套说明书),E6403版本所需的规则文件为titan-rule-h3c-v3.4.0-20200810121103-E6403-new,注意:规则包不要选取错误,否则会造成设备安装异常,重新安装系统。
图5-16 规则更新
选择规则文件后,点击“更新规则”。
图5-17 开始规则更新
若上传规则文件成功,将进行规则更新。
图5-18 上传规则文件
· 若规则更新完毕,点击“下一步”。
图5-19 规则更新完毕
· 若规则更新失败,点击“查看控制台”查看异常信息。
图5-20 更新出现异常
• 若规则更新完毕,点击“下一步”,弹出密码界面,请记录密码。
图5-21 记录登录密码
安装完毕,显示安装信息。
图5-22 安装完成
· 安装完毕后,倒计时后自动重启,重新进入“系统配置管理”登录页。
· 点击“登录前台”进入安全管理平台。
· 点击“登录后台”进入用户管理Web平台。
进入安全管理平台的另一种方法:在浏览器的网址栏输⼊“https://ServerIP:82(ServerIP指目标服务器的IP地址,例如:https://202.2.3.152:82)”,进入H3C SecPath 服务器安全监测系统登录页。
图5-23 重启进入“系统配置管理”页