- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (4.70 MB)
(1) 目标服务器推荐安装配置要求
表1-1 硬件要求
|
CPU(核) |
内存(GB) |
硬盘(GB) |
|
4 |
16 |
1024 |
(2) 目标服务器预先安装好Ubuntu 18.04系统。
(3) 安装包为SecPathSSMSC-IMW310-E6901P02.tar 。
(4) 服务部署占用比较多端口,建议单独机器部署,不要与其它业务混用。
表1-2 端口占用表
|
源设备 |
目的设备 |
目的端口 |
特性名称 |
是否可关闭 |
|
web客户端 |
SSMS-Cloud管理中心 |
443 8303 8304 8305 |
nginx |
否 |
|
OPEN API |
SSMS-Cloud管理中心 |
8306 |
OPEN API |
否 |
|
secAgent客户端 |
SSMS-Cloud管理中心 |
1812 1813 1814 8090 8384 |
secAgent通讯 |
否 |
|
SSMS-Cloud管理中心 |
SSMS-Cloud管理中心自带mysql服务 |
3306 |
SSMS-Cloud内部通讯端口 |
否 |
|
SSMS-Cloud管理中心 |
SSMS-Cloud管理中心自带redis服务 |
6379 |
SSMS-Cloud内部通讯端口 |
否 |
|
SSMS-Cloud管理中心 |
SSMS-Cloud管理中心自带elastic服务 |
9200 9300 |
SSMS-Cloud内部通讯端口 |
否 |
|
SSMS-Cloud管理中心 |
SSMS-Cloud管理中心 |
8100 8102 8098 8586 8587 8588 8580 35357 8302 8143 8988 8989 8000 9105 12345 |
SSMS-Cloud内部通讯端口
|
否 |
(1) 使用火狐浏览器登录到VMware ESXi 6.7管理平台, 点击存储->数据存储浏览
图1-1 登录VMware ESXi 6.7管理平台
(2) 在弹框中点击创建目录,创建一个share目录。
图1-2 配置存储器
(3) 点击进入share目录,点击上载,“上传”并选择ubuntu-18.04.6-live-server-amd64.iso。
图1-3 上传镜像
(4) 完成后,点击关闭。
图1-4 上传镜像完成
(1) 在VMware ESXi 6.7主页上,单击<创建/注册虚拟机>按钮,自定义选择创建类型、选择名称和客户操作系统、选择存储和自定义设置。如下图所示。
图1-5 创建虚拟机
图1-6 选择创建类型
图1-7 选择名称和客户端操作系统
图1-8 选择存储
(2) 自定义设置配置,点击“添加其它设备”选择“CD/DVD驱动器”,并通过点击“数据存储ISO文件”选择之前导入databases1中的服务器安全系统ISO文件(ubuntu-18.04.6-live-server-amd64.iso)。
图1-9 添加CD/DVD驱动器
图1-10 选择镜像文件
(3) 单击<完成>之后,虚拟机配置完毕。
图1-11 完成向导
(4) 单击<打开电源>按钮,进入安装系统界面。
图1-12 启动虚拟机
(5) 虚拟机设置完成后即可进行下一步系统安装配置,请继续查看安装系统。
(1) 在安装系统界面下,选择语言为English。
图1-13 选择语言
(2) 选择键盘为English。
图1-14 选择键盘,选择Done。
(3) 根据用户实际配置网络。
图1-15 配置网络,根据实际需要配置网络。
(4) 配置网络代理,若无则忽略。
图1-16 配置代理,如果没有可以忽略,选择Done。
(5) 配置镜像源。
图1-17 配置镜像源
(6) 选择磁盘及空间划分,只选“Use an entire disk”
图1-18 只选“Use an entire disk”
图1-19 磁盘划分
图1-20 选择Continue继续
(7) 配置用户名(work)/机器名(ssms)和用户密码。
图1-21 配置用户名(work)/机器名(ssms)和用户密码
(8) 选择是否启用SSH,选中“Install OpenSSH server”启用ssh,选择Done。
图1-22 选择是否启用SSH,选中“Install OpenSSH server”启用ssh,选择Done
(9) 开始安装系统,等候安装完毕后reboot系统,输入账号、密码,登录系统。
图1-23 安装完成
(1) 登录系统后,设置root密码(sudo passwd root)
(2) 切换到root用户(sudo su -),设置静态主机名。
hostnamectl set-hostname --static staticName
eg:hostnamectl set-hostname --static ssms
图1-24 配置静态主机名
(1) 登录系统后,设置服务端网络参数。进入网络设备目录,查看网络配置文件。
图1-25 配置静态IP
(2) 输入命令vi 00-installer-config.yaml。(ens33为该虚拟机的网卡名称)
图1-26 配置静态IP
(3) 退出编辑页面后,输入命令netplan apply 使用命令直接生效。
图1-27 重启网卡
(1) sudo ufw disable #停止防火墙
图1-28 关闭防火墙
(1) 解压安装包
将安装包SecPathSSMSC-IMW310-E6901P02.tar 上传到目标服务器的指定目录:/root;然后解压缩安装包,获得三个文件,三个文件分别如下:
* deploy_script.tar.gz: 部署安装包
* images.tar.gz: 部署镜像
* README: 记录deploy_script.tar.gz和images.tar.gz的md5值。
命令:tar -xvf SecPathSSMSC-IMW310-E6901P02.tar #解压安装包
(2) 在目标服务器上解压部署脚本,并进行安装:
命令:tar -zxvf deploy_script.tar.gz,
进入解压的[output/deploy]目录:
命令:cd output/deploy
执行环境监察命令;
命令:bash deploy.sh envcheck
说明:
a) 环境检查的结论会在最后以The conclusion of environment checking is :fail/pass打印出来,fail表示环境检查未通过,pass表示环境检查通过;
b) 未通过的检查项会以表格形式打印出来,检查结果示例如图。
图1-29 环境检查
说明:
a) 未通过的检查项表格列出了未通过检查项所属的模块、检查项名称、检查项含义、检查项应满足的要求、检查项实际结果或报错信息。检查项名称前带*的表示此检查项非强制要求,版本支持情况的检查可忽略。
(3) 检查环境监测命令执行结果。
说明:
a) 若环境检查通过,可进行部署。
b) 若环境检查未通过,可将日志提供给H3C支持人员,日志位于output/tools/environment_check/scripts/envcheck.log。
(1) 服务器时间同步。
检查服务器时间是否为北京标准时间,使用下面的命令查看是否为东8区
命令:date -R。
如果展示结果中有+0800,则表示当前为东8区时间。
如果时区不正确,按照如下方法配置。
* 执行tzselect
* 选择Asia,输入4回车
* 选择China,输入9回车
* 选择Beijing Time,输入1回车
* 选择Yes,输入1回车
* 执行echo "TZ='Asia/Shanghai'; export TZ" >> /etc/profile
* source /etc/profile 使配置生效。
* ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
(2) 执行初始化命令
命令:bash deploy.sh init
图1-30 命令示意图
(1) 镜像导入
命令:bash deploy.sh load 镜像文件路径
例如: bash deploy.sh load /root/images.tar.gz
图1-31 命令示意图
(2) 部署
命令:bash deploy.sh install h3c
图1-32 命令示意图
说明:
a) E6901P04版本新增特性支持部署双网卡。
b) 双网卡模式,用户只能通过管理IP访问SSMS-Cloud的控制中心web,业务IP地址不支持访问系统web页面,可通过业务地址下载agent客户端,管理网络不支持部署agent客户端。
c) 单网卡模式,管理和业务共用一个IP。
(3) 检查服务是否启动
服务端启动完成大约5分钟左右,可通过以下命令检测服务启动情况
命令:bash deploy.sh status
图1-33 命令示意图
说明:
a) 回执 "xxx is not bind, Service is starting, Please wait a minute..." 信息说明服务还在启动中。
b) 回执 "Service started successfully!" 信息说明服务已启动完成,可执行步骤4
(4) 导入漏洞库
命令:bash deploy.sh vul &
说明:
a) 漏洞库导入时间比较长,一般需要30分钟左右才能导入完毕。
b) 执行此命令后会在后台执行导入操作,该过程不影响对SSMS-Cloud系统的正常访问。
(5) 部署完成,登录web验证。
浏览器访问https://管理端IP;输入用户名/密码/验证码。默认用户名/密码 admin/admin
图1-34 登录示意图
· 部署人员注意以下几个端口的防火墙策略:
· 服务管理界面通讯端口:443、8303、8304、8305。
· 客户端与服务端通讯端口:1812、1813、1814、8090、 8384。
(1) 目前已适配下列Linux操作系统。
表2-1 Agent的Linux操作系统适配表
|
系统名称 |
版本信息 |
|
Linux操作系统 |
CentOS 6.4 X86_64 (64bit) CentOS 6.5 X86_64 (64bit) CentOS 6.8 X86_64 (64bit) CentOS 7.1 X86_64 (64bit) CentOS 7.2 X86_64 (64bit) CentOS 7.3 X86_64 (64bit) CentOS 7.4 X86_64 (64bit) CentOS 7.5 X86_64 (64bit) CentOS 7.6 X86_64 (64bit) openSUSE 42.3 (64bit) debian 7.5.0 amd64 (64bit) debian 8.1.0 amd64 (64bit) debian 9.1.0 amd64 (64bit) Ubuntu 14.04.1 LTS amd (64bit) Ubuntu 16.04.1 LTS amd (64bit) Ubuntu 18.04.1 LTS amd (64bit) 银河麒麟高级服务器操作系统(飞腾版)V10 银河麒麟高级服务器操作系统(鲲鹏版)V10 |
(2) 需要提前安装curl或wget工具。
(3) 需要提前启动Cron定时任务服务(系统默认自动开启)。
需要以root权限在shell中执行安装命令。
步骤1 通过管理页面的帮助文档获取安装命令,在您的Linux云服务器系统中执行获取到的两条命令中的其中一条,安装服务器安全监测服务器安全监测客户端。
图2-1 帮助文档示意图
图2-2 帮助文档示意图
例如:
· wget -c http:// X.X.X.X:8090/agent/secAgentInstall.sh -O secAgentInstall.sh && chmod u+x secAgentInstall.sh && ./secAgentInstall.sh X.X.X.X
· curl -LO http://X.X.X.X:8090/agent/secAgentInstall.sh && chmod u+x secAgentInstall.sh && ./secAgentInstall.sh X.X.X.X
注:X.X.X.X需修改为SSMS-Cloud管理中心与Agent客户端通信的业务IP。
不同的租户通过【帮助文档】获取到的安装命令是不一样的。
步骤2 安装过程如下图所示,如果提示secAgent is running,表明已经正常启动,安装结束。
· Centos (64位)
图2-3 命令示意图
如果提示rpm未安装,则先安装rpm,再执行上一步。
· Ubuntu/Debian(64位)
图2-4 命令示意图
如果提示dpkg未安装,则先安装dpkg,再执行上一步。
步骤3 执行命令 pgrep secAgent 检查服务器安全监测服务器安全监测客户端是否正常启动。
如果命令结果返回两个进程号,表明已经正常启动。
图2-5 命令示意图
· 重启agent服务: service secAgent restart 。如果没有任何异常输出,表明已经正常启动。
· 停止agent服务: service secAgent stop 。如果没有任何异常输出,表明正常关闭。
· agent运行状态: service secAgent status。如果提示 secAgent is running ,表明已经正常启动。
目前已适配下列Windows Server操作系统。
图2-6 Agent的Windows Server操作系统适配表
|
系统名称 |
版本信息 |
|
Windows操作系统 |
Windows server 2008 R2 X86_64 (64bit) 英文版 Windows server 2008 R2 X86_64 (64bit) 中文版 Windows server 2012 R2 X86_64 (64bit) 英文版 Windows server 2012 R2 X86_64 (64bit) 中文版 Windows server 2016 X86_64 (64bit) 英文版 Windows server 2016 X86_64 (64bit) 中文版 Windows server 2019 X86_64 (64bit) 英文版 Windows server 2019 X86_64 (64bit) 中文版 |
需要以管理员权限运行安装程序。
步骤1 下载Windows平台服务器安全监测服务器安全监测客户端安装程序。
http://x.x.x.x:8090/agent/secAgent_windows_setup.exe
注:X.X.X.X需修改为SSMS-Cloud管理中心与Agent客户端通信的业务IP。
步骤2 运行安装程序,点击“OK”。
图2-7 安装示意图
步骤3 点击“下一步”。
图2-8 安装示意图
步骤4 填入管理端的IP地址,然后点击下一步。
图2-9 安装示意图
步骤5 填入当前租户的ID(若有),然后点击下一步
图2-10 填入当前租户ID(若有)
步骤6 选择需要安装的位置,默认即可,点击“安装”。
图2-11 安装示意图
步骤7 安装完成,点击“完成”按钮。
图2-12 安装示意图
步骤8 检查状态
(1) 在任务栏上点击鼠标右键,选择“启动任务管理器”,在弹出的任务管理器中点击“进程”。
图2-13 检测状态示意图
(2) 在“进程”中查看是否存在secAgent.exe这个进程。
图2-14 检测状态示意图
(3) 如果无存在该进程,表明未在工作,请重新安装或启动。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
