话不多说,先介绍一下部署的环境。
客户端环境:CPU(龙芯)、操作系统(银河麒麟V10) 服务端环境:某公司平台(普通x86)环境(服务器配置:4核8G内存500G硬盘 centos7.2)
本次测试版本为XDR3.2.26版本,具体安装包可联系某公司技术人员获取。 一、管理端部署 由于此次云平台是通过堡垒机跳转登录上去的,故此次使用lrzsz代替FTP上传XDR安装包,具体centos 7.2的yum源配置及XDR安装包的上传和安装可参考文档:
联网环境配置yum(163)源.pdf
(556.07 KB, 下载次数: 74)
安装好以后登录XDR管理平台进行授权等,可参考文档:
二、客户端部署 接下来介绍一下银河麒麟系统v10系统安装agent: 1.在管理平台上下载linux版的agent安装包,拷贝到终端电脑上,右键点击文件,选择在控制台打开。用ll查看可看到agent安装包下有如下文件 给agent安装脚本添加可执行权限 chmod u+x agent_installer.sh 2.用./agent_installer.sh执行安装脚本,但此时发现安装出现问题 这个是由于管理端服务器是禁ping的,没有开放80端口,只开放了443、8083、54120这三个通信端口,而这个脚本在执行的时候有一个连通性检测的语句,当可以ping通时才能安装。这个问题我们可以通过修改安装脚本实现。 (1)执行vi agent_installer.sh,编辑脚本,用connect关键字找到连通性检测 (2)注释掉这两个安装前检测的语句 (3)注释掉wq保存退出,然后再次执行安装脚本成功
三、测试杀毒效果 如下文档是本人当时做的一个简单的扫描病毒、杀毒测试:
四、结语 针对这次银河麒麟V10系统的XDR测试,总体来说还是非常成功的,但美中不足的是由于此操作系统是基于Linux的,XDR3.2.26版本agent客户端安装后是无图形化界面的,用户是无感知的。针对这一个问题,在后续版本中得到解决,在XDR3.6.1.44版本中,针对银河麒麟V10客户端出现图形化界面。具体的安装包可联系某公司技术人员获取。 |