手册下载
H3C SecPath D2000-V[C]系列数据库审计系统
软件安装指导
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍H3C SecPath D2000系列虚拟数据库审计系统的安装步骤以及安装常见故障的诊断与处理措施。
· 请务必确定使用的浏览器为火狐浏览器。
· 设备正常运行时,建议在完成重要功能的配置后,及时备份配置,以便设备出现故障后能迅速恢复。
· 设备出现故障时,请尽可能全面、详细地记录现场信息(包括但不限于以下内容),搜集信息越全面、越详细,越有利于故障的快速定位。
¡ 根据实际情况检查镜像流量。
¡ 记录具体的故障现象、故障时间、配置信息。
¡ 搜集设备的日志信息、DEBUG信息。
· 请勿使用虚拟机复制、移动、克隆等方式快速部署虚拟数据库审计系统,以免造成硬件信息冲突。如果需批量生产,请参考不同虚拟化平台各自的部署方式。需注意的是虚拟数据库审计系统将在“获取主机信息”和连接License Server时生成主机UUID,请在此之前进行模板化操作。
· 虚拟数据库审计系统支持文件授权与虚拟数据库审计授权管理系统(License Server)授权。
· 文件授权方式仅支持临时授权,临时授权的实例数不可扩展,且仅有一个。
· 虚拟数据库审计授权管理系统(License Server)授权方式支持临时授权与正式授权。
· 若为ARM架构平台安装,请直接参考2.3节《Cas平台(ARM架构)虚拟数据库审计配置与安装步骤》完成安装。
· 因系统原因,仅支持Intel系列64位处理器,支持在CPU型号为Intel G850 之后的主流64位处理器。
· 只支持双硬盘模式部署,需满足系统盘空间不小于32G(32G-128G),其中ARM架构系统盘空间不小于64G(64G-128G),数据盘空间大于600G(数据盘大小为固定选项,默认只可选择600G、1T、2T、4T、8T空间,安装时根据提供的空间大小展示选项)。
· 建议内存不小于8G,并请根据业务量,及时增加内存分配,避免造成系统使用过程中出现卡顿或无法启动的现象。
· 虚拟数据审计系统配置的网口数量至少1个,R6206P07及之前版本至少4个。
· 当前虚拟审计系统在主流虚拟平台均可部署,磁盘类型为SCSI类型或VirtIO类型,R6206P07及之前版本必须为SCSI类型。
· 虚拟数据库审计系统的虚拟网卡依据添加网卡的顺序进行排序,命名为GE0/0、GE0/1、GE0/2…,R6206P07及之前版本依据MAC地址从小到大进行排序。
· 系统安装完成后,在保证网卡数量至少1个(R6206P07及之前版本网卡数量至少4个)的基础上增减网卡。
· R6206P07及之前版本,为避免打乱网卡顺序而产生问题,新增网卡的MAC地址应大于当前已有网卡,删除网卡时,应按MAC地址从大到小删除,且不能删除管理口与检修口。
· 当需要删除的网卡为监听网卡时,要先将该网卡修改为非监听网卡后再删除。若直接删除监听网卡,会导致系统监听服务停止后无法重启。如果发生此种情况,按如下方式解决:若被删除的监听网卡不在网卡配置页面列表中,则直接点击“配置生效”按钮。若被删除的监听网卡残留在网卡配置页面列表中,请重启系统后点击“配置生效”按钮。
本文以CAS平台安装虚拟数据库审计系统为例,使用安装包为SecPathD2000-IMW310-E6206P05.iso,介绍虚拟数据库审计系统的安装。
(1) 在“云资源”-“主机池”-“主机”目录,点击“增加虚拟机”,弹出“基本信息”页面,填写“显示名称”、描述等信息,操作系统选择“Linux”,版本可选“CentOS 6/7(64位)”或者 “Other linux(64位)”,点击“下一步”;
图2-1 基本信息
(2) 在硬件信息配置页面后,点击左下角“增加硬件”,需增加的配置为:
¡ 至少添加至4个网卡;
¡ 添加至2个磁盘;
图2-2 增加硬件配置
(3) 在添加完所需的硬件配置后,需对硬件配置进行调整。
(4) 内存至少需分配4G,建议分配8G;
(5) CPU建议分配4核,CPU工作模式设置为“主机匹配模式”或“直通模式”;
(6) 磁盘一为系统盘,设置至少32GB(最大不能超过128GB),磁盘二为数据盘,设置至少600GB,两块磁盘类型均需修改为“高速SCSI硬盘”;
(7) 网卡根据所需修改成相应的虚拟交换机;
图2-3 CPU配置
图2-4 硬盘配置
图2-5 网卡配置
(8) 完成上述步骤后,点击“光驱”,在“选择存储”界面,选择上传虚拟数据库审计系统的ISO文件,添加成功后,点击“完成”;
图2-6 添加ISO
(9) 至此,虚拟机已成功添加至“主机”下,点击“启动”即可;
图2-7 添加虚拟机成功
(1) 点击新建虚拟机,打开新建虚拟机向导,选择“典型(推荐)”,点击“下一步”;
图2-8 新建虚拟机
(2) 选择“安装程序光盘映像文件”选项,在浏览中选择虚拟数据审计系统的iso文件,点击“下一步”;
图2-9 安装来源
(3) 在选择客户机操作系统界面,选择“Linux(L)”,版本“其它Linux2.6.x内核64位”,点击“下一步”;
图2-10 选择客户机操作系统
(4) 虚拟机的名称和位置,根据实际需要,进行配置,完成相应配置后,点击“下一步”;
图2-11 命名虚拟机
(5) 在指定硬盘容量界面中,添加一块不小于32G(32G-128G)的硬盘,添加完成后,点击“下一步”;
图2-12 指定磁盘容量
(6) 在已准备好创建虚拟机界面,确认配置信息后,点击“完成”;
图2-13 已准备好创建虚拟机
(7) 选择前面创建好的那台虚拟机,点击“编辑虚拟机设置”,在虚拟机配置界面,将内存调整为不小于4G,建议分配8G。接着,新增一块不小于600G的硬盘,确保原先配置的32G的硬盘并存。最后,再新增三个以上的网口,确保当前虚拟机有不小于四个的网口数量。作为管理口网口,请根据实际情况配置网口模式,确保该网口能与License Server保持正常通讯。
图2-14 虚拟机设置
(1) 完成虚拟机基本配置后,开启虚拟机,进入系统安装引导。
图2-15 引导界面
(2) 进入系统安装引导后,系统会自动对安装环境做网口数检测,检测网口数量是否不小于4个。如网口数量检测通过,则进入下一步硬盘检测阶段。如检测不通过,则提示:[ERROR] The number of ports of the device is less then 4.Installation Cancelled! (注:检测到的网口数量小于4个,安装终止),系统将停止在错误信息画面,停止安装。需手动关闭设备,重新配置。
图2-16 网口数量错误提示
(3) 通过网口数检测后,安装系统进入硬盘模式检测阶段,系统检测安装环境是否具备两块硬盘,同时一块硬盘不小于32G,另一块硬盘不小于600G。如检测通过,则进入下一步数据盘设置阶段。如检测不通过,若系统盘空间不足,则提示:[ERROR] No system disk with space at least 32G was detected.Installation Cancelled!(注:系统盘空间需不小于32G,安装取消 )。若是数据盘空间不足,则提示:[ERROR] No data disk with space at least 600G was detected.Installation Cancelled!(注:数据盘空间需不小于600G,安装取消 )。系统将停止在错误信息画面,停止安装。需要手动关闭设备,重新配置。
图2-17 系统盘空间错误提示
图2-18 数据盘空间错误提示
通过硬盘模式检测后,安装系统进入数据盘设置阶段,数据盘大小为固定选项,默认只可选择600G、1T、2T、4T、8T空间,安装时根据提供的空间大小展示选项安装时只显示系统规定的大小的选项。例如,安装环境为8T,显示的可选择硬盘大小为600G、1T、2T、4T、8T。安装环境为5T,显示的可选择硬盘大小为600G、1T、2T、4T。输入对应数字,即可设置硬盘大小。如未输入,安装系统将停止在此画面。数据盘设置好后,系统将自动格式化硬盘。
注:
1、系统仅将磁盘格式化为标准的磁盘大小(600G、1T、2T、4T、8T),超出部分将不可使用。为了避免磁盘空间的浪费,建议实际分配的磁盘空间比所需磁盘空间略多一点即可。
2、R6206P08版本开始,选择数据盘大小后,安装界面提示:"Pls input product:",输入命令"h3c+++"并回车后,系统继续安装流程。
图2-19 硬盘大小选择界面
图2-20 系统格式化硬盘过程
图2-21 输入产品名称(R6206P08版本新增)
(4) 硬盘格式化完成,自动开始安装系统。安装完成后,系统自动关机。在虚拟机设置中,移除安装iso文件后,启动虚拟机,系统开始初始化。初始化完成,显示后台登录页面。
图2-22 移除iso文件
图2-23 初始化完成
(5) 当控制台出现上图CLI登录界面后,虚拟数据库审计系统安装成功,鼠标右键点击修改虚拟机,点击网络,默认Mac地址值最小的为数据库审计默认管理口(即GE0/0口),如下图所示
图2-24 默认管理口
(6) 选择该网口后,勾选“手工配置”,根据实际环境配置虚拟数据库审计管理口IP、子网掩码等信息,点击“应用”,完成管理IP配置
注:系统默认自带管理口地址为192.168.0.1,子网掩码为255.255.255.0,若此处不修改管理口IP,也可通过https://192.168.0.1也可访问设备系统授权界面。
图2-25 管理地址配置
应用生效前,先确保CAStools类型为Virtio串口。
若使用的是E6206P05之前的版本安装包,在系统安装完成后,不支持在CAS界面手工配置管理口IP地址,可在CAS中使用与默认管理口(即MAC地址最小的网口)相同网卡的一台windows虚拟机,配置与默认管理口(192.168.0.1)相同网段的IP地址,如:192.168.0.2,使用火狐浏览器,在地址栏中输入管理口IP地址(https://192.168.0.1),即可打开数据库审计登录页面。
(7) 使用火狐浏览器,输入https://IP(如https://105.1.1.173),即可访问虚拟数据库审计系统授权界面,如下图所示
图2-26 系统授权界面
(1) 在“主机”目录,选择主机,点击主机名称进入;点击“增加虚拟机”,弹出“基本信息”页面,填写“显示名称”、描述等信息,操作系统“Linux”,版本选择 “银河麒麟服务器版V10(64位)”,点击“下一步”;
图2-27 基本信息
(2) 在硬件信息配置页面后,点击左下角“增加硬件”,需增加的配置为:
¡ 至少添加至4个网卡;
¡ 添加至2个磁盘;
图2-28 增加硬件配置
(3) 在添加完所需的硬件配置后,需对硬件配置进行调整。
(4) 内存至少需分配4G,建议分配8G;
(5) CPU建议分配4核,CPU工作模式为“直通模式”;
(6) 磁盘一为系统盘,设置至少64GB(最大不能超过128GB),磁盘二为数据盘,设置至少600GB,两块磁盘类型均需修改为“高速SCSI硬盘”;
(7) 网卡根据所需修改成相应的虚拟交换机;
备注:因ARM架构系统原因,ARM版本的虚拟数据库审计系统的系统盘要求至少为64GB。
图2-29 CPU配置
图2-30 硬盘配置
图2-31 网卡配置
(8) 完成上述步骤后,点击“光驱”,在“选择存储”界面,选择上传虚拟数据库审计系统的ISO文件,添加成功后,点击“确定”;
图2-32 添加ISO
(9) 至此,虚拟机已成功添加至“主机”下,点击“启动”即可;
图2-33 启动
(10) 点击控制台按钮,进入安装界面,通过硬盘模式检测后,安装界面弹出提示“Pls input product:”,输入命令“h3c+++”后,系统将格式化硬盘。
图2-34 控制台
图2-35 输入h3c+++
图2-36 系统格式化硬盘过程
备注:SUCCESS表示已格式化成功,若后续出现其他信息,可以忽略。
(11) 格式化硬盘过程完成后,系统自动关机,再次启动虚拟机,等待系统安装完成。
(12) ARM平台无法使用web页面进行网卡配置,可通过控制台使用tempuser账号(默认密码:6j7k8L!@),登录系统后台进行网卡配置;
图2-37 tempuser登录
图2-38 配置网卡ip
使用上图命令配置网卡IP后,系统会自动重启。
(13) 使用火狐浏览器,输入https://IP(如https://105.1.1.173),即可访问虚拟数据库审计系统授权界面,如下图所示
图2-39 系统授权界面
(1) 打开火狐浏览器,在地址栏中输入管理口IP地址(如http://105.1.1.173),即可打开虚拟数据库审计授权页面;
图2-40 授权页面
(2) 点击“修正时间”,修正时间后,再点击“下载硬件信息”。下载硬件信息文件后,用户将文件提供给厂商,厂商生成授权文件给用户;
图2-41 修正时间
(3) 用户收到授权文件后,点击“选择文件”,上传授权文件,点击授权,即可授权成功。至此虚拟数据库审计系统授权完成,具体操作方式请查看《H3C SecPath数据库审计系统 Web配置指导》。
图2-42 上传授权文件
(1) 打开火狐浏览器,在地址栏中输入默认管理口IP地址(如http://105.1.1.173),即可打开虚拟数据库审计授权页面;
图2-43 授权页面
(2) 点击“修正时间”,修正时间后,在“Step 3”中,选择授权方式为“License Server授权”;
图2-44 选择授权方式
(3) 选择 “License Server授权”后,在其下方填写License Server IP、本机管理口地址、子网掩码、网关,点击“保存配置”,验证通过后,提示“连接成功,等待License Server进行授权”。至此虚拟数据库审计系统生产完成,具体操作方式请查看《H3C SecPath 数据库审计系统 Web配置指导》。
License Server IP:填写数据库审计授权管理系统的IP
本机管理口地址:填写数据库审计系统的IP,可以用于修改设备IP,保证虚拟数据库审计系统和数据库审计授权管理系统之间IP可达
子网掩码:填写数据库审计系统的掩码
网关:填写数据库审计系统的网关
图2-45 配置License Server授权参数
图2-46 保存提示
图2-47 等待License Server授权
虚拟数据库审计系统在安装过程中没有出现终止或错误提示,安装完成后无法启动。
(1) 请检查虚拟机所在的物理设备的CPU型号是否为Intel系列 64位 CPU。因系统原因,虚拟数据库审计系统仅支持Intel系列64位处理器,支持在CPU型号为Intel G850 之后的主流64位处理器。
(2) 若安装的系统为R6206P07及之前版本,请检查虚拟机的磁盘类型是否为SCSI。当前虚拟审计系统在主流虚拟平台均可部署,但磁盘类型必须为SCSI类型。
(3) 若安装的系统为R6206P08及之后版本,请检查虚拟机的磁盘类型是否为SCSI或VirtIO。