01-正文
本章节下载 (11.25 MB)
目 录
H3C SecCenter 安全威胁发现与运营管理平台(增强版)(以下简称平台)以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现,并对未来发展趋势进行预测;从全局视角提升对安全威胁的发现识别、理解分析和响应处置;通过智能分析和联动响应,结合机器学习和人工智能,实现“安全大脑”的闭环决策,实现安全能力的落地实践,真正实现对安全风险威胁的“主动发现、预知未来、协同防御、智能进化”。
平台安装文件平台部署设备的操作系统镜像文件、集群软件包(包括集群安装包和特性软件安装包)、一键式部署工具:
· H3Linux_K310_xxxx_Patch1.iso:设备操作系统镜像文件,其中xxxx代表软件版本号。
· 集群安装包:
1) cluster_plat_xxxx.tar.gz:集群软件安装包,安装时无需解压。
2) cluster_soft_xxxx.tar.gz:特性软件安装包,安装时无需解压。
· cluster_opms_xxxx.tar.gz:一键部署工具包(H3C CSAP-S管理系统),通过该工具可实现远程一键式安装。一键部署工具包仅支持在Windows 7 64位操作系统的主机上进行安装和运行。
本手册适用于在X2080-G一体机安装部署本平台,通过X2040一体机部署的用户如需重装系统请参考原安装手册。
本手册中安装的操作系统为H3CLinux操作系统。
本平台通常部署在网络环境中的安全管理区域。
本手册以仅部署计算分析集群和日志采集器组件为例,介绍本平台安装部署方法。
平台安装设备硬件标准配置如下表所示,即安装环境不低于下表所示的要求。
2019年10月份针对安全威胁发现与运营管理平台增强版安装设备硬件标准配置进行变更调整,标配硬件不同,操作系统的安装方法存在差异,但安全威胁发现与运营管理平台增强版的安装部署方法相同。
表2-1 变更后硬件配置表
功能组件 |
配置要求 |
单台设备存储要求 |
单台设备内存要求 |
计算分析集群 |
X2080-G一体机×4 |
· 4TB硬盘×2 · 600GB硬盘×2 |
最低要求为256GB,出厂配置256GB |
日志采集器 |
X2030一体机×1 |
1TB硬盘 |
最低要求为32GB,出厂配置32GB |
表2-2 变更前硬件配置表
功能组件 |
设备配置要求 |
单台设备存储要求 |
单台设备内存要求 |
计算分析集群 |
X2040一体机×4 |
· 4T硬盘×2 · 600G硬盘×2 |
最低要求为256GB,出厂配置64GB 设备出厂默认已配置64GB内存,且设备发货时含6个32GB内存条。安装时,需要先拔出设备中的4个16GB内存条,然后将6个32GB内存条插入A1、B1、A2、B2、A3、B3槽位,再将16GB内存条插入槽位A4、B4、A5、B5槽位 |
日志采集器 |
X2030一体机×1 |
1TB硬盘 |
最低要求为32GB,出厂配置32GB |
如需安装采集器代理组件,需要提供虚拟机环境,且虚拟机的最低配置要求如下表所示。
表2-3 安装部署采集器代理配置表
代理组件 |
虚拟机操作系统要求 |
最低配置要求 |
日志采集器代理 |
Linux CentOS7.5及以后版本或H3Linux_K310_V111及以后版本 |
2核4GB内存 |
运维采集器代理 |
Linux CentOS7.5版本及以后或H3Linux_K310_V111及以后版本 |
2核4GB内存 |
在安装部署平台之前,建议您先根据实际需求规划好网络,配置好与部署设备或虚拟机对接的接入设备(如交换机)的网络。
将每台一体机设备的HDM、Eth0、Eth1接口通过标准网线连接到接入设备(本手册以交换机为例)。组网连线如下图所示。
· HDM接口:设备管理口。
· Eth0接口:五台一体机设备之间通过该接口发送内部交互信息。不能将该接口与其他接口做接口备份或接口聚合配置,否则会导致安装失败。
· Eth1接口:平台对外业务通信接口(用户通过该接口的IP地址登录平台)。不能将该接口与其他接口做接口备份或接口聚合配置,否则会导致安装失败。
· 接入交换机必须至少提供10个以太网GE电口,且接口速率大于1Gbps,否则会影响平台数据处理性能。
用户需要为每台设备HDM接口、Eth0、Eth1接口分配IP地址,要求如下表。
表2-4 接口IP地址说明
设备接口 |
IP地址需求 |
HDM |
有效IP地址,用于设备管理 |
Eth0(内部通信) |
不需要为其分配IP地址,该接口仅用于系统内部通信,不需要与客户网络互通 缺省情况下,五台设备Eth0接口IP地址分别配置为182.9.0.2/16-182.9.0.6/16,网关地址为182.9.0.1/16 |
Eth1(外部通信) |
有效IP地址,用于访问系统的业务,如Web登录和日志采集等 |
接入交换机网络配置要求如下:
(1) 与HDM连接的接口划分到VLAN A,与用户网络中管理员所属网段互通即可,用于RAID配置和操作系统安装。
(2) 与Eth0连接的接口划分到VLAN B。仅用于五台设备之间信息交互使用,不需要与用户网络通信。
(3) 与Eth1连接的接口划分到VLAN C,Eth1接口所分配的IP地址可以与用户网络中的设备互通,管理员通过设备Eth1接口对平台进行管理。
若用户网络中已使用182.9.0.x/16网段,需将Eth0接口配置为用户网络中未使用网段地址。
VLAN A可以与VLAN C相同,请用户网络实际情况为准。
安装部署时,安装主机(PC机)与五台设备的Eth1接口必须在同一个网段,否则无法安装。
安装部署时,五台设备的Eth0接口可以互相访问。
安装主机(PC机)用于运行一键部署工具(H3C CSAP-S管理系统),通过一键部署工具可实现远程一键式安装,简化安装过程。对于运行一键部署工具的要求如表2-5所示。
表2-5 安装主机(PC机)配置需求
配置项 |
配置要求 |
操作系统 |
Windows 7 64位操作系统 |
浏览器版本 |
Chrome 57及以上版本 |
平台安装文件可在H3C官网下载获取,并将所有安装文件拷贝到PC上。
设备出厂前,已配置HDM接口的缺省IP地址,并设置了默认的HDM登录信息,用户可以直接使用该默认信息登录HDM Web界面。
HDM的缺省管理IP地址和用户信息如表3-1所示。
表3-1 HDM缺省数据
项目 |
缺省值 |
管理IP地址 |
HDM专用网络接口的IP地址:192.168.1.2/24 |
用户名、密码 |
· 用户名:admin · 密码:Password@_ |
安装部署平台时,首先需要依次配置五台设备的RAID策略,安装操作系统,配置好IP地址。具体步骤如下:
(1) 修改PC的IP地址为192.168.1.0/24(除192.168.1.2)子网内任意地址,例如192.168.1.3,然后用网线连接PC和设备HDM专用网口,确保PC与设备网络可达。
(2) 在PC上打开Chrome浏览器,在浏览器地址栏输入192.168.1.2进入设备Web登录界面,输入用户名/密码,登录成功后进入到如下界面。
(3) 单击左侧导航中“网络”,进入“专用网口”界面,根据实际情况修改HDM接口的IPv4地址、子网掩码和默认网关,然后单击<保存>按钮。
(4) 重新修改PC的IP地址,确保PC与设备网络可达,然后使用新的管理口IP地址登录HDM Web界面。
(5) 登录后,单击左侧导航中“信息”,进入“硬件信息”界面,确认RAID卡型号,如下图所示。不同型号的RAID卡安装操作系统的方法不同,本手册以P460-M2型号RAID卡为例介绍操作系统安装方法。
以X2080-G一体机搭配P460-M2型号RAID卡为例介绍操作系统安装方法。
(1) 在PC上将新配置的管理口IP地址添加到java安全例外列表中。
具体方法为:单击“计算机开始菜单 > 控制面板 > 程序 > java > 安全 > 编辑站点列表 > 添加”将管理口IP地址添加到“例外站点”列表中。
(2) 重新登录设备HDM Web界面,单击左侧导航中的“远程控制”,进入“远程控制台”界面,单击“KVM”。
建议使用IE11+以及Chrome浏览器,否则单击KVM后可能会无法打开远程控制窗口。
(3) 出现如下图警告时,单击<继续>按钮。
(4) 勾选“我接受风险并希望运行此应用程序”,单击<运行>按钮。
(5) 进入下图所示的KVM界面。
首次安装时需要进行对设备的BIOS进行配置和关闭硬盘缓存,如果是重新部署,第一次部署时已配置过BIOS参数,直接从“3.2.3 删除设备RAID和格式化磁盘”开始。
(1) 若设备尚未开机,需在KVM界面,单击“电源 > 开机”开启设备。
(2) 若设备为新机器已经开机,需单击“电源 > 立即重启”重启设备。
(3) 设备启动过程中,当进入如下图所示界面时,请立即按下<F7>键。
(4) 进入下图所示界面后,选择“Enter Setup”进入BIOS界面。
(5) 选择“Boot Mode Select”并修改其值为“UEFI”。若启动方式已经是UEFI,请跳过此步骤。
Cyber5主机(X2030一体机)无硬件RAID卡无需执行后续步骤,将启动模式修改为Legacy Only,然后按<F4>键保存完成BIOS配置,直接参照“3.2.5 安装操作系统”安装操作系统即可。
(6) 按<F4>键保存并退出,设备将自动重启。
(7) 当出现如下图所示界面时,请立即按下<F7>键,进入BIOS界面。
(8) 进入“Advanced”页签,选择“UN RAID P460-M2”,按回车键进入下一级配置界面。
(9) 选择“Configure Controller Settings”,按回车键进入下一级配置界面。
(10) 选择“Modify Controller Settings”,按回车键进入下一级配置界面。
(11) 进入下图所示界面后,选择“Unconfiguerd Physical Drive Write Cache State”修改其值为“Enabled”,再选择“Configuerd Physical Drive Write Cache State”将修改其值为“Enabled”,如下图所示。
(12) 修改完成后,选择“Submit Changes”,按回车键提交修改。
(13) 最后选择“Back to Main Menu”返回主界面。
(14) 硬盘缓存模式关闭,BIOS配置完成,重复上述操作遍历配置五台设备。
· 硬盘缓存模式关闭配置完成后请不要重启设备。如果配置过程出现断电重启且没有按<F4>键保存配置则需要重新配置。
· 新设备首次部署时,请跳过“3.2.3 删除设备RAID和格式化磁盘”,直接进入“3.2.4 配置设备RAID”。
本节用于重新安装部署系统时指导用户清理数据,对于新设备和新硬盘首次安装部署时,请跳过本节,直接进入“3.2.4 配置设备RAID”。
· X2080-G一体机格式化缓慢,可能需要几天时间,重新部署时请预留足够时间用于格式化。
· 仅cyber1~cyber4主机(X2080-G一体机)重新部署时删除RAID和格式化磁盘,cyber5主机(X2030一体机)无RAID无需执行此节操作步骤,其数据清理在安装操作系统时通过系统回收空间来完成。
对cyber1~cyber4主机(4台X2080-G一体机)依次执行以下操作删除RAID:
(1) 设备启动过程中,出现如下图所示界面时,请立即按下<F7>键进入BOOT Menu界面。
(2) 进入“Advanced”界面,选中“Slot10-Mezz:Port 1 – UN RAID P460-M2”选项,按回车键进入下一级配置界面。
(3) 选中“Array Configuration”选项,按回车键进入下一级配置界面。
(4) 选中“Manage Arrays”选项,按回车键进入下一级配置界面。
(5) 选中“Array A”选项,按回车键进入下一级配置界面。
(6) 选中“Delete Array”选项,按回车键进入下一级配置界面。
(7) 选中“Submit changes”选项,按回车键提交修改。
(8) 按<F4>键保存配置,如需继续格式化磁盘再保存,可跳过该步骤。
删除RAID后,对cyber1~cyber4主机(4台X2080-G一体机)依次执行以下操作格式化磁盘:
(1) 在BIOS界面,选择“Advanced”页签,选中“Slot10-Mezz:Port 1 – UN RAID P460-M2”选项,按回车键进入下一级配置界面。
(2) 选中“Disk Utilities”选项,按回车键进入下一级配置界面。
(3) 选择需要格式化的磁盘,按回车键进入下一级配置界面。
(4) 选中“Erase”选项,按回车键进入下一级配置界面。
(5) 选中“Erase Pattern”选项,按回车键进入下一级配置界面。
(6) 选择擦除磁盘模式,默认模式为“Three-passes”,该模式擦除磁盘较慢,建议选择“One-pass: Write All zeroes”模式,按回车键进入下一级配置界面。
(7) 选择擦除磁盘模式后,选中“Start Erase”选项,按回车键开始擦除磁盘。
(8) 出现如下图所示界面后,选择“Back to Main Menu”选项,按回车键。
(9) 在下图所示界面可以看到擦除磁盘的进度,待全部磁盘格式化结束后,按<F4>保存配置,重启系统,重新进入BIOS界面,然后进入“3.2.4 配置设备RAID”。
由于格式化时间较长,建议同时将cyber1~cyber4主机上所有盘依次按上述步骤进行格式化,格式化期间,保证设备不断电即可,管理员可安排其他工作,等待格式化完成。
配置RAID前请根据装箱清单核对硬盘数量:
· X2080-G一体机:标配2个600GB的后置硬盘、2个4TB前置硬盘
· X2030一体机:标配1个1TB的硬盘
由于X2080-G一体机的操作系统需要安装在2个600GB的硬盘上,因此这两个600G的硬盘需要配置RAID1,作为系统盘;2个4TB前置硬盘独立硬盘配置,挂载在操作系统的home目录下。
X2030一体机作为日志采集服务器,只有一个硬盘,不需配置RAID,直接安装操作系统。
· X2040一体机的2块4T盘需要在RAID中组Volume,X2080-G一体机则无需做次此操作,系统能可直接识别,操作系统安装完成后挂载在home目录下即可。
· cyber5(X2030一体机)不需组RAID,请跳过本节操作。
cyber1~cyber4(4台X2080-G一体机)配置RAID步骤如下:
(1) 磁盘格式化完成,在BIOS页面,选择“Plantform Configuration”页签,选中“PCH SATA Configuration”选项,按回车键进入下一级配置界面。
(2) 选中“Configure SATA As”选项,修改其值为“RAID”,按回车键进入下一级配置界面。
(3) 选择RAID模式后,按<ESC>返回BIOS主页面,进入“Advanced”页签,选中“Slot10-Mezz:Port 1 – UN RAID P460-M2”选项,按回车键进入下一级配置界面。
(4) 选中“Array Configuration”选项,按回车键进入下一级配置界面。
(5) 选中“Create Array”选项,按回车键进入下一级配置界面。
(6) 进入下图所示界面后,依次选中两个600GB的硬盘,将其状态从“Disabled”修改为“Enable”,然后选择“Proceed to next form”选项,按回车键进入下一级配置界面。
(7) 选中“RAID Level”选项按回车键,将RAID模式改为“RAID1”。
(8) 选中“Proceed to next Form”选项,按回车键进入下一级配置页面。
(9) 选中“Submit Changes”选项,按回车键提交修改。
(10) 出现下图界面表示RAID配置完成,选中“Back to Main Menu”,按回车键返回主页面。
(11) 在主页面,选择进入“Boot”页面。
(12) 选中“Boot Option #1”按回车键,设置其值为“CD/DVD”,即使用虚拟光驱启动。
(13) 设置完成后,按<F4>键保存并退出。
(14) 保存完成后进入“3.2.5 安装操作系统”。重复上面操作完成cyber1~cyber4主机的RAID配置。
安装操作系统时,需要关注以下几点:
· 每台设备的Eth0和Eth1接口IP地址的配置和磁盘分区。
· 系统安装完成后,cyber1~cyber4主机(4台X2080-G一体机)的2个4TB硬盘需要设置为逻辑卷挂载在home目录下。
· cyber5(X2030一体机)不需要后续挂载盘,需要按照操作指导添加home分区。
H3Linux系统初始无home分区,因此cyber1~cyber4主机不需要删除home分区。
操作系统安装步骤如下:
(1) 在KVM界面,单击菜单栏中的“虚拟介质”,然后选择“虚拟介质向导”,弹出导入镜像文件对话框。
(2) 单击<浏览>,在弹出的界面中,选择操作系统镜像文件,单击<连接>按钮,然后单击<确定>按钮。
请根据实际情况选中镜像文件,此处以H3Linux_K310_V111_Patch1.iso为例。
(3) 导入完成后,单击菜单栏中的“电源”菜单,选择“立即重启”重启设备。重启过程中,出现如下图所示界面时,立即按下<F7>键进入启动设置界面。
(4) 选择“H3C Virtual CDROMO 1.00”选项,按回车键进入安装界面。
(5) 选择“Install H3Linux”选项,按回车键进入下一步安装界面。
(6) 选择设置安装语言为“中文 > 简体中文(中国)”,然后单击<继续>按钮。
(7) 设置日期和时间为“亚洲/上海”,并确定系统时间日期是否正确,然后单击<完成>按钮返回安装主页面。
(8) 选择安装位置,进行系统安装盘选择和系统盘分区设置。其中cyber1~cyber4主机(X2080-G一体机)按照步骤(9)操作,cyber5主机(X2030一体机)按照步骤(10)操作。
(9) cyber1~cyber4安装位置和分区配置如下:
a. 当出现如下图所示界面时,选中“UN LOGICAL VOLUME”盘(600GB的磁盘)进行分区设置,然后选择“我要配置分区”选项,单击页面左上角<完成>按钮进入下一界面。
b. 第一次安装操作系统的新设备,单击“点这里自动创建他们”进入下一个界面;重装系统的设备,需要将原来的硬盘格式化后再单击“点这里自动创建他们”进入下一个界面。
c. 在如图所示界面单击<完成>按钮进入下一个界面。
d. 在弹出确认更改配置的对话框中,单击<接受更改>返回安装主界面。进入步骤(11)继续操作。
(10) cyber5安装位置和分区如下:
cyber5主机如果是新设备首次安装系统,请跳过步骤(a)~(d),从步骤(e)开始配置;如果是重装系统的设备请先执行步骤(a)~(d)回收系统盘空间。
a. 如下图所示,由于数据没有删除导致硬盘无剩余可用空间,选中硬盘,单击<完成>进入下一步安装界面。
b. 在如下图所示界单击<回收空间>进入下一步安装界面。
c. 单击<全部删除>按钮进入下一步。
d. 单击<回收空间>按钮,界面将会返回安装主页面。
e. 在安装主页面再次单击“安装位置”,选择系统盘,选中“我要配置分区”,然后单击<完成>,如下图。
f. 当出现如下图所示界面时,单击“点这个自动创建他们”进入下一个界面。
g. 进入如下界面后,选择“h3linux-root”,将root空间减少500GB。如下图所示,将原来的914.91GiB改成414.91GiB
h. 修改完成后,单击左下角的“+”在root路径创建挂载点,进入下一个界面。
i. 挂载点选择“/home”,期望容量为“500GiB”,最后单击<添加挂载点>进入下一个界面。
j. 在弹出确认更改配置的对话框中,单击<接受更改>返回安装主界面。进入步骤(11)继续操作。
(11) 完成分区配置后,在安装主界面上选择“网络和主机名”,进入网络和主机名配置界面。
配置主机名时,必须严格按照设备数据量来命名主机名。大数据分析集群的4台设备(X2080-G一体机)主机名为“cyber1”、“cyber2”、“cyber3”、“cyber4”;作为日志采集服务器的1台设备(X2030一体机)主机名为“cyber5”。若未按该规则命名,将会导致后续平台软件安装失败。
配置网络时需要逐一以下几点:
¡ 每台设备的第一块网卡的IP用于设备之间的内部数据通信,其IP地址与用户网络不冲突即可。
¡ 每台设备第二块网卡的IP用于对外数据收集和登录,其IP地址用户网络中的有效内网IP,保证其他设备可访问该IP。
¡ 第一块网卡和第二块网卡的IP地址可以处于同一个IP段,但IP地址不能冲突。
¡ 必须在安装操作系统时配置好两个网卡IP地址,否则会导致平台软件无法安装。
(12) 进入网络和主机名设置页面后,先在右下角填入当前机器的主机名称,主机名称命名规则请参见第(11)步,输入完成后单击<应用>,然后选择第一个以太网选项(一般网卡的编号顺序是XXX0–XXX3,数字0结尾代表第一块网卡,数字3结尾代表第四块网卡),单击右下角<配置>按钮,进入配置IP地址界面。
第一块网卡用于系统内部各组件之间的通信,因内部组件较多,为减少占用用户内网IP地址,可为第一块网卡可单独分配网段,并在接入交换机中为其单独划分一个VLAN用于内部通信,网段可自定义,网关可以不用配置。比如选择182.9.0.1/16网段,第一设备IP为182.9.0.10,其他设备IP可依次增加。
两块网卡不能同时配置网关,否则会导致网络异常,建议仅第二块网卡配置网关。
(13) 先选择“IPV4设置”页签,方法为“手动”,然后单击<Add>按钮,输入IP地址和子网掩码,确认无误后,单击<保存>。
(14) 配置完成后,在配置主界面中打开网卡,如下图所示。
每台设备的网卡1和网卡2都必须打开,否则无法连接。
(15) 配置完第一块网卡后,选择第二块网卡,其IP地址配置方式同第(14)、(15)步,如下图。第二块网卡用于登录Web和收集外部信息,需要为其配置用户内网的可用IP地址,且五台设备的第二块网卡必须网络互通,请提前与用户确认。
(16) 网络和主机名配置完成后,单击页面右上角<完成>按钮返回安装主界面,单击<开始安装>按钮进行安装。
(17) 当出现下图所示界面时,将系统的ROOT密码设置为csap_H3C@yunzhi,设置后不可以更改,否则将导致安装失败。“”
密码必须设置为“csap_H3C@yunzhi”,配置为其他密码将导致安装失败。
(18) ROOT密码设置完成后,单击页面左上角的<完成>按钮继续安装。
(19) 安装完成后将自动重启设备,重启后在Jviewer界面输入用户名root、密码csap_H3C@yunzhi进入系统,检查网络配置是否开启,未开启会导致远程终端无法连接设备。
(20) 执行cd /etc/sysconfig/network-script命令进入/etc/sysconfig/network-script目录,然后通过vi打开ifconfig-xxx0和ifconfig-xxx1这两个文件,确认ONBOOT的值是否为“yes”,不是则修改为“yes”,并执行service network restart命令完成系统安装。
如果第一块网卡配置了网关,cyber1~cyber5主机需要配置路由优先级(优先通过第2块网卡转发报文),vi打开ifconfig-xxx1,增加IPV4_ROUTE_METRIC=99(路由优先级一般缺省为100,数值越小越优先)。
为了平台情报在线升级功能正常使用,cyber3和cyber4还需配置DNS服务器,在PC上执行ping www.h3c.com或nslookup www.h3c.com命令查看H3C官网服务器IP地址(假设为10.63.16.77,安装时请根据实际情况设置),然后通过vi打开cyber3和cyber4的ifconfig-xxx1文件,增加DNS1=10.63.16.77。配置完成后,ping www.baidu.com命令,确认是否可以连上公网。
(21) 系统安装完成后,通过Xshell远程连接工具进行连接尝试设备,如果登录失败则要确认网络是否存在问题。
cyber1~cyber4主机需要分别对两块4TB硬盘进行挂载操作,操作步骤如下:
(1) 通过SSH连接设备
在SSH工具(如Xshell等)中直接输入:ssh ip-address,其中ip-address为设备第二块网卡IP地址(如ssh 186.64.4.101),然后根据提示输入/密码:root/csap_H3C@yunzhi登录设备,如下图所示。
(2) 查看当前硬盘信息
通过命令fdisk –l查看当前设备硬盘和分区情况,正常情况下会出现如下信息,请确认/dev/sda、/dev/sdb这两块硬盘是否正常。
若配置了不止2块数据盘,执行fidisk –l命令将展示所有磁盘信息(sda、sdb、sdc...sdn),其他的磁盘也按照sda、sdb操作进行挂载。
(3) 创建物理卷
使用pvcreate命令将磁盘/dev/sda、/dev/sdb创建成物理卷,然后通过pvs或pvdisplay命令查看创建的物理卷。如果有扩容数据盘,也按此操作配置成物理卷。
创建物理卷时若报错“Device /dev/sdb excluded by a filter”,执行pv: pvcreate /dev/sda1,pvcreate /dev/sdb1,下述步骤中sda和sdb也相应改为sda1和sdb1。
(4) 创建卷组
创建物理卷后,才可以创建卷组。使用命令vgcreate创建卷组,并将一个或多个物理卷加入到卷组中,若将多个物理卷加入卷组中,则每个物理卷路径间以空格分隔。
如下图所示,执行命令vgcreate es_file /dev/sda /dev/sdb创建名为“es_file”的卷组(卷组名称可以根据实际情况修改),并将物理卷/dev/sda、/dev/sdb加入到卷组中,创建完成后使用命令vgdisplay查看卷组信息。如果有扩容数据盘,也按此操作加入到卷组。
图3-1 将物理卷/dev/sda、/dev/sdb加入组卷es_file中
(5) 创建逻辑卷
创建卷组后,才可以创建逻辑卷。使用命令lvcreate创建逻辑卷,创建逻辑卷时需要使用-L参数制定逻辑卷大小,这里7TB是sda、sdb的磁盘容量之和,安装时请根据实际情况设置,如果存在扩容数据盘,则需设置为扩容后的总空间,通过-n指定逻辑卷的名字并指定卷组的名称。创建完成之后使用lvdisplay查看逻辑卷信息。
如下图所示,通过执行lvcreate -L 7T -n data es_file命令创建逻辑卷data。
图3-2 创建逻辑卷data
(6) 创建文件系统
创建逻辑卷data后,执行mkfs.xfs /dev/es_file/data命令在逻辑卷data上创建文件系统,如下图所示。
(7) 挂载
执行mount /dev/es_file/data /home/命令将逻辑卷挂载到“/home”目录下(如需挂载到其他路径下,挂载前请确认路径是否存在,若不存在请先创建路径),挂载完成后使用命令df –h查看是否挂载成功,如下图所示。
图3-3 将逻辑卷dev/es_file/data挂在到/home下
(8) 配置自动挂载
挂载之后需要配置/etc/fstab文件,使硬盘在系统重启后可以自动挂载。在文件/etc/fstab文件中添加/dev/es_file/data /home xfs defaults 0 0即可。
(9) 重启设备使配置生效,操作系统安装完成。
设备重启后,通过Xshell远程连接工具登录设备,执行df –h命令确认/home下的硬盘信息是否正确,如下图。
安装平台软件之前,请先确认五台设备是否网络互通,包括网卡1和网卡2之间不同网络互通,如果任何一个不能都将导致安装失败。
(1) 先测试PC与五台集群设备的第二块网卡是否网络互通,然后通过SSH登录设备,登录IP为设置的cyber1主机的第二块网卡IP地址,如下图所示。
支持跨三层网络进行安装部署。
(2) 解压cluster_opms_xxxx.tar.gz一键部署工具包,双击运行opms_install.exe,运行过程中不要关闭弹出窗口。
(1) 打开Chrome浏览器,在地址栏输入http://127.0.0.1:8080/login,按回车键进入一键部署工具登录页面,如下图所示。输入主机名为cyber1的设备的第二块网卡的IP地址,用户名root,密码csap_H3C@yunzhi,单击<登录系统>进入系统。
(2) 登录后进入管理系统,选择“资源配置 > 物理机”菜单项,进入物理机IP信息配置页面,单击列表框上的<创建>按钮,依次创建5台主机,在弹出的物理机信息对话框中输入主机名称,每台主机的名称分别为cyber1、cyber2、cyber3、cyber4、cyber5,IP配置为5台设备的第一块网卡的IP地址。
安装平台软件前,请确认主机名、业务IP配置正确,否则会导致安装失败。
(3) 主机创建完成后,选择“系统部署 > 安装集群环境”菜单项,进入安装集群环境页面,复制在集群安装包路径中输入框输入平台软件安装包cluster_plat_xxxx..tar.gz文件的全路径(例如,存放在C盘根目录下时,其全路径为C:\cluster_plat_xxxx..tar.gz),单击<开始安装>按钮开始安装,当安装进度显示为100%时表示安装成功。
(4) 在集群环境安装完成后开始安装特性软件,选择“系统部署 > 安装CSAP软件”菜单项,进入安装集群环境页面,在软件包路径中输入框输入特性软件安装包cluster_soft_xxxx.tar.gz文件的全路径(例如,存放在C盘根目录下时,其全路径为C:\cluster_soft_xxxx.tar.gz),单击<开始安装>按钮开始安装,当安装进度显示为100%时表示安装成功。
上述步骤(3)、(4)中任何一个步骤失败,都需要按照本手册“3.2.3 删除设备RAID和格式化磁盘”清理数据,然后重新安装五台设备的操作系统和集群软件。
安装完成后需进行License激活才能登录到平台。有关License激活文件申请的详细介绍请参见《H3C SecCenter [CSAP][SMP]系列产品License使用指南》。获取基础平台软件授权后,其安装步骤如下:
(1) 在浏览器上输入主机名为“cyber3”的设备的IP地址后,按Enter键进入平台Web登录页面,(首次登录可能会提示建立不安全的连接提示,单击继续即可),然后单击<产品注册>,选择“本地授权”进入“本地授权”页面。
如果没有进入登录页面表示安装失败,需要重新安装系统。
(2) 在“本地授权”页面,导入已申请的License文件即可。
(3) License激活后,在登录页面输入用户名admin,密码secCsap@12345,单击<登录>即可进入平台主界面。为了确保系统的安全性,建议立即修改默认登录密码。
· 平台E1142及以前版本,缺省管理员用户名密码为admin/admin@admin;E1143及以后版本,缺省用户名密码为admin/secCsap@12345。
· 平台从E1142版本升级到E1143及以后版本,原有的用户名密码保持不变。
平台版本升级方法如下:
(1) 登录到平台,选择“系统配置 > 系统升级”进入系统升级页面。
图3-4 系统配置页面入口
(2) 单击<环境校验>按钮,系统将会检查基础服务组件是否正常。校验通过可继续升级,否则请联系技术人员处理异常。
(3) 环境校验通过后,单击<开始升级>按钮,选择正确的版本文件上传到系统。升级时,只需上传特性软件安装包cluster_soft_xxxx.tar.gz。
(4) 上传成功后,系统自动开始升级,升级过程中不允许刷新页面。
(5) 升级成功后,重新登录平台,进入本页面查看版本信息是否正确。
图3-5 系统升级页面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!