- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath ACG1000日志分析与管理平台
安装指导
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍了H3C SecPathACG1000 日志分析与管理平台(R0306版本,以下内容省略版本号,简称NMS)的安装流程和方法,ACG设备侧的配置以及日志分析与管理平台服务器的配置。日志分析与管理平台提供对ACG设备的集中监控、配置和升级等功能,同时对网络管理域中的设备上报的行为审计日志进行收集存储,通过数据发掘提供详尽灵活的报表,从而辅助管理员进行信息审计。利用日志分析与管理平台,管理员可以高效的管理各个ACG设备,全面掌握网络整体状况。
本方案适用于待管理设备规模为1~3000台的大中型企业。
日志分析与管理平台可以作为ACG设备的管理服务器对设备进行统一的管理,包括设备信息的查看,配置模板下发备份、设备升级重启、日志收集,报表生成等。
NMS为软件产品,需要用户按照硬件环境要求,自主完成硬件环境的搭建,以进行软件的安装。
NMS一般部署在网络中心,与设备之间网络可达,实现对网络中的一台或者多台设备进行统一管理,并收集各设备的日志信息进行统计分析,完成报表等工作。
日志分析与管理平台常规的组网场景如下。
图2-1 常规组网场景
NMS平台包括以下功能:
· 监控中心:通过全网业务综合监控大屏,展示设备总数、部署城市数目、异常设备总数、未阅事件总数等关键数据,实时呈现系统事件、设备异常详情,借助地图直观呈现异常设备分布及设备部署位置,助力高效运维。
· 运维中心:包括集中管理和运维管理,可以对大量设备进行集中管控,支持向所管理的设备进行配置下发、软件版本升级、特征库升级等操作。
· 数据中心:实时收集设备的日志,并进行统计分析,以图表形式综合展示用户的上网行为状况。
· 报表中心:支持灵活创建报表任务,可以自动生成上网行为报表及设备报表。
NMS的部署安装流程如下图所示。
图3-1 NMS安装流程图
· Centos系统和H3linux系统必须安装升级系统内核。
· Euler系统不需要安装升级系统内核。
NMS平台的硬件要求如下:
图3-2 NMS安装环境硬件要求
|
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
|
设备 |
ACG1000 |
1台或多台 |
- |
|
服务器/虚拟机 |
Centos7.9 操作系统 |
1台或多台 |
具体的服务器配置参考服务器配置要求 |
|
服务器/虚拟机 |
Euler23.09操作系统 |
1台或多台 |
具体的服务器配置参考服务器配置要求 |
根据管理规模的大小,推荐服务器的硬件配置如下表所示。
图3-3 NMS安装服务器配置要求
|
用户数 |
每秒日志量 |
CPU |
内存 |
硬盘 |
|
|
≤5台 |
1000 |
每秒日志5千条 |
2路x8核,2.4Ghz级以上 |
≥16G内存 |
≥1TB(硬盘做RAID5) |
|
≤50台 |
5000 |
每秒日志1万条 |
2路x12核,2.4Ghz级以上 |
≥32G内存 |
≥2TB(硬盘做RAID5) |
|
≤100台 |
10000 |
每秒日志2万条 |
2路x12核,2.4Ghz级以上 |
≥64G内存 |
≥2TB(硬盘做RAID5) |
|
≤500台 |
20000 |
每秒日志3万条 |
2路x12核,2.4Ghz级以上 |
≥64G内存 |
≥5TB(硬盘做RAID5) |
|
≤1000台+ |
30000 |
每秒日志4万条 |
2路x24核,2.7Ghz级以上 |
≥128G内存 |
≥5TB(硬盘做RAID5) |
|
1000台+ |
50000 |
每秒日志5万条 |
2路x24核,2.7Ghz级以上 |
≥256G内存 |
≥10TB(硬盘做RAID5) |
暂不支持国产海思芯片的服务器,推荐使用Intel芯片的服务器。
NMS平台可以基于CentOS 7.x版本或Euler 23.09版本64位操作系统运行,推荐使用CentOS 7.9 64位或Euler 23.09 64位操作系统,服务器软件环境要求请参见下表。
图3-4 NMS安装软件环境要求
|
配置项 |
配置要求 |
备注 |
|
操作系统 |
推荐CentOS 7.9 64Bit |
SWAP分区推荐为内存的2倍以上 |
|
操作系统 |
推荐Euler 23.09 64Bit |
SWAP分区推荐为内存的2倍以上 |
如使用CentOS操作系统,您可以到CentOS官方网站获取相应的CentOS安装包CentOS-7-x86_64-DVD-2009.iso,参考下载地址为:http://mirrors.163.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso
如使用Euler操作系统,您可以到Euler官方网站获取相应的Euler安装包openEuler-23.09-x86_64-dvd.iso,参考下载地址为:https://www.openeuler.org/zh/download/openEuler-23.09-x86_64-dvd.iso
NMS平台只支持使用一个IP地址,该IP地址用于对接ACG设备,以及用于客户端浏览器的登录访问。
为了确保可以登录NMS平台以及实现对设备的管理,请确保NMS平台和被管理设备以及客户端PC路由可达。
由于NMS平台是同步ACG设备的日志,为了保证数据的准确性,安装NMS平台前需要确认服务器的系统时间、日期及所选时区的正确性。如果存在差异,请进行调整。
为了确保NMS服务器与所管理的设备时间一致,需要规划NTP(Network Time Protocol)服务。
NTP服务用于对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致。
(1) 如果存在标准的外部时钟源,建议将NMS服务器、设备配置为NTP客户端,跟踪该外部时钟源,确保ACG设备的时区、NMS服务器的时区以及客户打开NMS平台的Windows的时区一致,也就是保障设备同步过来的日志的时间、NMS服务器的入库时间,以及前端客户查询的时间,三者保持一致。
(2) 在NMS与设备开始运行后,建议用户不要再修改服务器的系统时间,否则将可能会出现不可预知的问题。
该系统采用先进的B/S架构,用户可以通过终端浏览器对NMS进行访问。推荐使用Chrome浏览器124、125、126、127、128版本。
客户端PC需要和NMS平台之间网络可达。
NMS平台需要通过以下端口对外提供服务,请确保服务器的以下端口可以被正常访问。
图3-5 服务端口
|
服务端口 |
协议 |
服务说明 |
|
22 |
TCP |
SSH登录设备使用端口/SFTP服务 |
|
20 |
TCP |
FTP服务请求/响应接口 |
|
21 |
TCP |
FTP服务请求/响应接口 |
|
30000-50000 |
TCP |
FTP服务请求/响应接口 |
|
443 |
TCP |
HTTPS页面登录服务默认端口 |
|
514 |
UDP |
SYSLOG日志服务端口 |
安装前请安装CentOS操作系统或者Euler操作系统,准备集中管理平台的安装软件。
确认安装前准备中的各项均已符合安装要求后,按下面的步骤安装日志分析与管理平台的安装软件。
为了保障分析数据的准确性,需要保证NMS平台服务器的时区(CST,+08:00)、ACG设备的时区(GMT+08:00)以及客户端的Windows时区三者一致。
执行timedatectl status脚本,查看NMS服务器时间:
[root@localhost home]# timedatectl status
Local time: Wed 2020-07-27 18:37:05 CST
Universal time: Wed 2020-07-27 10:37:05 UTC
RTC time: Wed 2020-07-27 19:20:38
Time zone: Asia/Shanghai (CST, +0800)
NTP enabled: no
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
[root@localhost home]#
登录ACG设备的Web管理页面,进入“系统管理>时间设定”查看设备的时间,如下图所示。
图4-1 设备的时间
NMS客户机的Windows系统时间,如下图所示。
图4-2 Windows系统时间
NMS和BA支持同服务器部署,完成安装配置后,在NMS平台的操作界面中,能够一键跳转登录到BA平台,提升运维效率。
您可以将NMS和BA同时安装在同一服务器,也可以单独部署NMS或BA,请根据实际业务场景选择安装的方式。若选择同服务器部署,需严格遵循安装顺序,先完成NMS的安装,再进行BA的安装。
BA尚未适配欧拉系统(openEuler),欧拉系统不支持NMS和BA的合一安装。仅CentOS支持同时部署的方式。
NMS R0306及以上版本支持和BA同服务器部署,目前R0306L03版本不兼容与BA同服务器部署,如果在同一服务器上安装了NMS R0306L03版本及BA,NMS平台可以正常登录,BA平台无法正常使用,在NMS平台不能跳转到BA。
NMS和BA详细的安装步骤如下。
(1) 将安装包(如:SACG-7.0-R0306P02-Install&Update.tar.gz)上传到NMS安装目录/home。上传成功后,在/home目录下可以查看到已上传的安装包文件。
[root@localhost home]# ll
-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P02-Install&Update.tar.gz
(2) 进入/home目录解压安装包。
[root@localhost home]# tar -zxf SACG-7.0-R0306P02-Install&Update.tar.gz
[root@localhost home]# ll
drwxr-xr-x. 10 root root 4096 May 29 09:40 SACG-7.0-R0306P02-Install&Update
-rw-r--r--. 1 root root 727556113 May 29 10:52 SACG-7.0-R0306P02-Install&Update.tar.gz
(3) 进入解压后的目录(此处举例中解压后的目录为:SACG-7.0-R0306P02-Install&Update),执行命令./install_all.sh。
[root@localhost home]# cd SACG-7.0-R0306P02-Install\&Update/
[root@localhost SACG-7.0-R0306P02-Install&Update]# ./install_all.sh
>> NMS
(4) 当系统提示输入日志存储路径时,输入日志需要存储的路径,比如:/home/data目录,之后回车确认。
>> start to install NMS ...
>> Install Clickhouse Start
Please Enter Empty Logdata Path, For Example:/home/data Or Press Enter Use Default:
/home/data
New Logdata path:/home/data
当出现如下打印信息时,说明NMS安装完成。
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
(1) 将安装包(如:BA_Trunk_Install_guiyu_20220726.tar.gz)上传到安装目录/home。上传成功后,在/home/目录下可以查看到已上传的安装包文件。
[root@localhost home]# ll
-rw-r--r--. 1 root root 799517279 Aug 1 13:51 BA_Trunk_Install_guiyu_20220726.tar.gz
(2) 进入/home目录解压安装包。
[root@nms home]# tar -zxf BA_Trunk_Install_guiyu_20220726.tar.gz
[root@localhost home]# ll
drwxr-xr-x. 7 root root 4096 Jul 26 10:35 BA_Trunk_Install_guiyu_20220726
-rw-r--r--. 1 root root 799517279 Aug 1 13:51 BA_Trunk_Install_guiyu_20220726.tar.gz
(3) 进入解压后的目录(此处举例中解压后的目录为:BA_Trunk_Install_guiyu_20220726),执行命令./install_all.sh。
[root@nms home]# cd BA_Trunk_Install_guiyu_20220726/
[root@nms BA_Trunk_Install_guiyu_20220726]# ./install_all.sh
>> BA
>> start to install BA ...
当出现如下打印信息时,说明BA安装完成。
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
|---------------------------------|
(1) 上传并解压NMS安装包成功后,在/SACG-7.0-R0306P02-Install&Update解压目录下可以查看到安装包文件。
[root@localhost SACG-7.0-R0306P02-Install&Update]# ll
total 132
drwxr-xr-x. 3 root root 77 May 29 09:20 app_libs
drwxr-xr-x. 4 root root 56 May 29 09:20 ba
-rwxr-xr-x. 1 root root 83 May 29 09:20 backup_config.sh
-rwxr-xr-x. 1 root root 79 May 29 09:20 backup_logdata.sh
drwxr-xr-x. 6 root root 50 May 29 09:22 clickhouse
drwxr-xr-x. 5 root root 39 May 29 09:23 docker
drwxr-xr-x. 3 root root 17 May 29 09:29 ftp
-rwxr-xr-x. 1 root root 819 May 29 09:29 install_all.sh
-rwxr-xr-x. 1 root root 375 May 29 09:29 install_ba.sh
-rwxr-xr-x. 1 root root 6618 May 29 09:29 install_clickhouse.sh
-rwxr-xr-x. 1 root root 1728 May 29 09:29 install_docker.sh
-rwxr-xr-x. 1 root root 2459 May 29 09:29 install_ftp.sh
-rwxr-xr-x. 1 root root 994 May 29 09:29 install_nms.sh
-rwxr-xr-x. 1 root root 1838 May 29 09:29 install_python.sh
-rwxr-xr-x. 1 root root 1424 May 29 09:29 install_supervisor.sh
-rwxr-xr-x. 1 root root 4452 May 29 09:29 install_website.sh
-rwxr-xr-x. 1 root root 224 May 29 09:29 install_wkhtmltox.sh
drwxr-xr-x. 3 root root 17 May 29 09:29 nms
drwxr-xr-x. 3 root root 17 May 29 09:29 python
-rw-r--r--. 1 root root 5858 May 29 09:31 readme.log
-rwxr-xr-x. 1 root root 84 May 29 09:31 restore_config.sh
-rwxr-xr-x. 1 root root 82 May 29 09:31 restore_logdata.sh
-rwxr-xr-x. 1 root root 827 May 29 09:31 uninstall_all.sh
-rwxr-xr-x. 1 root root 420 May 29 09:31 uninstall_ba.sh
-rwxr-xr-x. 1 root root 1321 May 29 09:31 uninstall_clickhouse.sh
-rwxr-xr-x. 1 root root 453 May 29 09:31 uninstall_docker.sh
-rwxr-xr-x. 1 root root 994 May 29 09:31 uninstall_ftp.sh
-rwxr-xr-x. 1 root root 1660 May 29 09:31 uninstall_nms_project.sh
-rwxr-xr-x. 1 root root 389 May 29 09:31 uninstall_nms.sh
-rwxr-xr-x. 1 root root 353 May 29 09:31 uninstall_python.sh
-rwxr-xr-x. 1 root root 354 May 29 09:31 uninstall_supervisor.sh
-rwxr-xr-x. 1 root root 1378 May 29 09:31 uninstall_website.sh
-rwxr-xr-x. 1 root root 33 May 29 09:31 uninstall_wkhtmltox.sh
-rwxr-xr-x. 1 root root 1319 May 29 09:31 update_app_libs.sh
-rwxr-xr-x. 1 root root 958 May 29 09:31 update_nms_docker.sh
-rwxr-xr-x. 1 root root 7195 May 29 09:31 update_nms.sh
drwxr-xr-x. 5 root root 39 May 29 09:34 website
(2) 执行命令./ update_nms.sh。
[root@localhost SACG-7.0-R0306P02-Install&Update]# ./update_nms.sh
当出现如下打印信息时,说明NMS更新包安装完成。
>> update NMS system ...
|---------------------------------|
| |
| update operate end! |
| |
|---------------------------------|
ACG设备的配置步骤如下:
在客户端PC上打开浏览器,输入设备地址,进入设备登录页面,输入用户名、密码、验证码点击“登录”登录设备的Web管理界面。
(2) 配置审计策略。
进入“策略配置>审计策略”,点击页面左上角<新建>按钮,审计对象勾选所有的应用类,点击提交。
图5-1 配置审计策略
(3) 配置控制策略。
进入“策略配置>控制策略”,点击页面左上角<新建>按钮,新建安全策略,配置完成后点击提交。
图5-2 配置控制策略
(4) 配置日志过滤。
进入“系统管理>日志设定>日志过滤”,配置上网行为日志为“记录”,点击提交。
图5-3 配置日志过滤
(5) 识别配置。
进入“用户管理>认证管理>高级选项”,识别范围选择自己需要同步的用户范围,识别模式设置为“强制模式”。
图5-4 识别配置
(6) 网管配置。
进入“系统管理>网管配置”,平台类型选择NMS,设置NMS服务器地址、端口、设备注册名称设备注册密码以及上传日志方式(默认配置为不上传日志,此处选择syslog日志方式)。
图5-5 网管配置
(1) 在客户端PC上打开浏览器,在地址栏输入“https://”及服务器IP。例如“https://192.168.203.161”,请填写实际设定的服务器IP地址。
(2) 可选:如果提示安全证书问题,请忽略该提示,可以通过高级选项进入登录界面。以下以Chrome浏览器为例:单击“高级”后。单击下方的“继续前往192.168.203.161(不安全)”之后浏览器自动转到NMS登录界面。
图5-6 安全提示界面
(3) 进入登录界面,默认用户名:admin,密码:admin。
进入“设备管理页面”,点击页面左上角<新增>按钮,输入设备名称、接入密码,选择位置,点击确定按钮。
图5-7 添加设备
至此,ACG设备和NMS平台配置基本完成。
如果在同一服务器上同时安装了NMS和BA,可以通过以下两种方式登录到BA平台。
(1) 通过客户端登录NMS平台后,在导航栏中选择“运维中心”,在右上角的工具栏中点击“用户行为感知平台”,可以跳转登录到BA平台主页。
图5-8 跳转登录BA平台
(2) 如果需要单独登录BA系统,可以在浏览器访问“https://服务器IP:端口”,例如:https://10.216.13.203:1443,默认用户名密码admin/admin,登录成功后进入BA平台主页。
安装完成日志分析与管理平台后,会自动生成试用授权,试用90天。日志分析与管理平台的具体授权逻辑如下:
时间为3个月(90天),设备注册上限数量为3000台。
试用期内,添加数量授权:时间无限,设备注册上限数量为3000台。
设备注册上限数量为9台。
· 试用到期后,按设备注册上线的先后顺序,只有9台设备可自动上线,其他设备自动离线。
· 试用到期后,添加数量授权:时间无限,设备注册上限数量为3000台。
如果卸载日志分析与管理平台,重新安装后软件授权会丢失,卸载之前的数据也会丢失。
如果将NMS和BA安装在同一服务器上,卸载时需严格遵循卸载顺序,先完成卸载NMS后,再卸载BA;如果NMS和BA分别单独部署在不同的服务器,卸载时,将NMS或BA从所部署的服务器上单独卸载即可。
NMS及BA的卸载方法如下。
(1) 进入NMS解压后的目录/home/SACG-7.0-R0306P02-Install\&Update/,执行命令./uninstall_all.sh。
[root@localhost home]# cd /home/SACG-7.0-R0306P02-Install\&Update
[root@localhost SACG-7.0-R0306P02-Install&Update]# ./uninstall_all.sh
>> NMS
>> start to uninstall NMS ...
……
>> install success
|---------------------------------|
| |
| successfully! installing end! |
| |
|---------------------------------|
当打印信息中出现“successfully! uninstalling end!”时,NMS卸载完成。
(1) 进入BA解压后的目录/home/ BA_Trunk_Install_guiyu_20220726/,执行命令./uninstall_all.sh。
[root@localhost home]# cd /home/BA_Trunk_Install_guiyu_20220726/
[root@localhost BA_Trunk_Install_guiyu_20220726]# ./uninstall_all.sh
>> BA
>> start to uninstall BA ...
>> uninstall BA website ...
|---------------------------------|
| |
| successfully! uninstalling end! |
| |
|---------------------------------|
当打印信息中出现“successfully! uninstalling end! ”时,BA卸载完成。
(1) 打开VMware 虚拟机,新建虚拟机,选择典型配置。
(2) 指定虚拟机的名称和位置。
(3) 为虚拟机文件选择一个目标存储
(4) 设置客户机操作系统:Linux ,此处选择“Red Hat Enterprise Linux6(64位)”。
(5) 设置网络,根据环境组网选择网卡。
(6) 硬盘设置
(7) 内存设置
(8) CPU设置
(9) 选择数据存储ISO文件,选择ISO文件存储位置,必须要勾选“打开电源时连接”。
(10) 点击“完成”完成虚拟机的配置。
(1) 开启虚拟机后会出现以下界面,选择 install CentOS 7 ,然后键入enter键:
(2) 启动完成后进入配置页面,分别按照流程设置语音、时间、分区、IP、root用户及管理员用户等。其中时区务必设置正确,操作系统、浏览器、ACG设备时间要保持一致。
a) 设置语言
b) 设置时间
c) 设置分区
· /boot是系统启动使用,1024 MB可以满足使用。
· swap是交换分区,大小最好是内存的2倍以上。
· 剩余的所有空间,都分配给根目录 /。
d) 设置主机名与网卡信息,根据实际组网情况配置
设置完成后,点击begin installed,开始安装,进入用户设置。
···
e) 设置root用户
f) 设置管理员用户
(3) 安装完成后点击重启,重新启动。
(4) 重启后输入用户名和密码进入操作系统。
CentOS Linux 7 (Core)
Kernel 3.10.0-957.e17.x86_64 on an x86_64
Localhost login: root
Password:
[root@localhost ~]
(5) 检查网络配置是否成功:ip addr
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:56:b8:17:91 brd ff:ff:ff:ff:ff:ff
inet 192.168.203.161/24 brd 192.168.203.255 scope global noprefixroute ens32
valid_lft forever preferred_lft forever
inet6 2000:203::a17a:16ba:8c95:46b7/64 scope global noprefixroute dynamic
valid_lft 2591997sec preferred_lft 604797sec
inet6 fe80::c93c:85e4:1dae:635b/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ba:e8:54:20 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:baff:fee8:5420/64 scope link
valid_lft forever preferred_lft forever
15: veth4a37baa@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
link/ether 2e:59:16:4d:a9:1d brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 fe80::2c59:16ff:fe4d:a91d/64 scope link
valid_lft forever preferred_lft forever
[root@localhost ~]#
(1) 安装网盘链接中的内核安装包
rpm -ivh kernel-5.4.95-1.x86_64.rpm
(2) 设置系统默认启动内核
//设置新安装内核默认启动顺序
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
//查看新安装内核是否为默认启动内核
grubby --default-kernel
(3) 重启系统让内核生效
reboot
(1) 解压tar.bz2
yum -y install bzip2
tar jxvf kernel-5.10.38-21.hl02.el7.x86_64.tar.bz2
(2) 安装内核安装包
rpm -ivh kernel-5.10.38-21.hl02.el7.x86_64.rpm
(3) 设置系统默认启动内核
grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
grubby --default-kernel
(4) 重启系统让内核生效
reboot
VMware虚拟机在VM5.5和VM6.7上安装验证通过。其他版本未验证。
(1) 打开VMware 虚拟机,新建虚拟机,选择典型配置即可。
(2) 指定虚拟机的名称和位置。
为虚拟机文件选择一个目标存储
(3) 设置客户机操作系统:Linux ,此处选择“其他2.6x Linux(64位)”。
(4) 设置网络,根据环境组网选择网卡。
(5) CPU、内存及硬盘设置。
a. 硬盘设置
b. 内存设置
c. CPU设置
(6) 选择数据存储ISO文件,选择ISO文件存储位置,必须要勾选“打开电源时连接”。
(7) 设置完成后点击“确定”完成虚拟机的配置。
(1) 开启虚拟机后会出现以下界面,选择 install openEuler23.09 7 ,然后键入enter键:
(2) 启动完成后,进入配置界面。选择语言为中文”点击【继续】
(3) 然后按照流程设置分区、时区、root用户及管理员用户等。其中时区务必设置正确,操作系统、浏览器、设备时间要保持一致。
a) 设置root账户
b) 创建用户admin
c) 设置时间
d) 设置分区
· /boot是系统启动使用,1024 MB可以满足使用。
· swap是交换分区,大小最好是内存的2倍以上。
· 剩余的所有空间,都分配给根目录 /。
e) 设置主机名与网卡信息,根据实际组网情况配置。
(4) 完成上述步骤后点击【开始安装】,进行Euler系统的安装。
(5) 安装完成后点击【重启系统】,重新启动。
(6) 重启后输入用户名和密码进入操作系统。
(7) 检查网络配置是否成功:ip addr
(8) 如需修改管理地址,可使用如下命令:(可选)
使用命令nmcli命令配置管理接口地址:
nmcli connection modify ens32 ipv4.method manual ipv4.addr 10.216.14.80/16 ipv4.gateway 10.216.1.1 connection.autoconnect yes
使能接口配置:
nmcli connection up ens32
· 配置管理接口地址,其中ens32为管理接口标识,10.216.14.80/16为配置的接口IP地址及网络掩码长度,10.216.1.1为网关地址,connection.autoconnect yes即配置网卡自动启动。(按实际组网配置即可。)
· 配置完成并使能后,使用ip addr命令查看接口状态。
(1) 安装网盘链接中的解压工具安装包
通过winscp等软件上传tar.gz软件,后在软件所在目录,执行“rpm -ivh --force *.rpm”进行软件的安装。
CAS服务器在V5.0(E0530)版本上安装验证通过。其他版本未验证。
(1) 登录CAS服务器的管理界面,增加虚拟机。
(2) 设置虚拟机的基本信息(名称、操作系统、版本)。
操作系统选择“Linux”,版本选择“华为欧拉操作系统2.0 SP2(64位)”。
(3) 设置虚拟机的硬件信息(CPU、内存、网络、磁盘、光驱)。
CPU、内存、磁盘按具体的使用场景来配置。网络按实际组网来配置。光驱选择欧拉系统的ISO包。
(4) 注意:此界面的CPU工作模式需要选“直通模式”。
(5) 按上述步骤配置完成后,点击“完成”按钮,即可完成虚拟机的配置。
(1) 开启虚拟机后会出现以下界面,选择 install openEuler23.09 ,然后键入enter键:
(2) 启动完成后,进入配置界面。选择语言为“中文”点击【继续】。
(3) 然后按照流程设置分区、时区、root用户及管理员用户等。其中时区务必设置正确,操作系统、浏览器、设备时间要保持一致。
a) 设置root账户
b) 创建用户admin
c) 设置时间
d) 设置分区
· /boot是系统启动使用,1024 MB可以满足使用。
· swap是交换分区,大小最好是内存的2倍以上。
· 剩余的所有空间,都分配给根目录 /。
e) 设置主机名与网卡信息,根据实际组网情况配置
(4) 完成上述步骤后点击【开始安装】,进行Euler系统的安装。
(5) 安装完成后点击【重启系统】,重新启动。
(6) 重启后输入用户名和密码进入操作系统。
(7) 检查网络配置是否成功:ip addr
(8) 如需修改管理地址,可使用如下命令:(可选)
使用命令nmcli命令配置管理接口地址:
nmcli connection modify ens32 ipv4.method manual ipv4.addr 10.216.14.80/16 ipv4.gateway 10.216.1.1 connection.autoconnect yes
使能接口配置:
nmcli connection up ens32
· 配置管理接口地址,其中ens32为管理接口标识,10.216.14.80/16为配置的接口IP地址及网络掩码长度,10.216.1.1为网关地址,connection.autoconnect yes即配置网卡自动启动。(按实际组网配置即可。)
· 配置完成并使能后,使用ip addr命令查看接口状态。
(1) 安装网盘链接中的解压工具安装包
通过winscp等软件上传tar.gz软件,后在软件所在目录,执行“rpm -ivh --force *.rpm”进行软件的安装。
非国产化服务器在非国产化X86服务器(硬盘RAID5 )上安装验证通过。其他版本未验证。
(1) 制作U盘启动盘。
下载openEuler-23.09-x86_64-dvd.iso镜像文件,制作U盘启动盘。制作启动 U 盘可使用Rufus工具来制作,导入镜像文件按步骤安装即可制作完成。
(2) 启动项设置
将制作好的U盘启动盘插入服务器USB接口,然后重启服务器,启动过程中根据提示信息按 【Delete】键进入BIOS,并在BIOS中设置Legacy启动模式,并将USB Flash设置为第一启动项,Hard Drive为第二启动项,并保存配置。
注意:U盘插入后在Exit中查看U盘是否被识别,若未被识别,则有可能无法安装,正确识别如下图所示。确认U盘正确识别,且启动项设置完成后按F10保存配置即开始进行安装。
(1) 然后会进入如下界面,选择 install openEuler23.09 ,然后键入enter键。
(2) 启动完成后,进入配置界面。选择语言为“中文”点击【继续】。
(3) 然后按照流程设置分区、时区、root用户及管理员用户等。其中时区务必设置正确,操作系统、浏览器、设备时间要保持一致。
a) 设置root账户
b) 创建用户admin
c) 设置时间
d) 设置分区
· /boot是系统启动使用,1024 MB可以满足使用。
· swap是交换分区,大小最好是内存的2倍以上。
· 剩余的所有空间,都分配给根目录 /。
e) 设置主机名与网卡信息,根据实际组网情况配置。
(4) 完成上述步骤后点击【开始安装】,进行Euler系统的安装。
(5) 安装完成后点击【重启系统】,重新启动。
(6) 重启后输入用户名和密码进入操作系统。
(7) 检查网络配置是否成功:ip addr
(8) 如需修改管理地址,可使用如下命令:(可选)
使用命令nmcli命令配置管理接口地址:
nmcli connection modify ens32 ipv4.method manual ipv4.addr 10.216.14.80/16 ipv4.gateway 10.216.1.1 connection.autoconnect yes
使能接口配置:
nmcli connection up ens32
· 配置管理接口地址,其中ens32为管理接口标识,10.216.14.80/16为配置的接口IP地址及网络掩码长度,10.216.1.1为网关地址,connection.autoconnect yes即配置网卡自动启动。(按实际组网配置即可。)
· 配置完成并使能后,使用ip addr命令查看接口状态。
(1) 安装网盘链接中的解压工具安装包
通过winscp等软件上传tar.gz软件,后在软件所在目录,执行“rpm -ivh --force *.rpm”进行软件的安装。
(1) 如果在未更新内核时,安装过程中会提示docker安装失败,在登录网管配置配置模板时,可能会出现502错误。
处理方法如下:
步骤1 卸载NMS。
步骤2 安装内核生效后,再次安装NMS。
(2) 不支持临时磁盘扩容,如果根目录的磁盘扩容可能会导致系统崩溃。
支持
