本帖最后由 Hacking 于 2022-6-26 13:37 编辑
如果希望有图形化页面,方便操作可以选“GNOME桌面”的方式,若不需要图形化页面,使用命令行操作,可以选择“基础设施服务器”的方式。
需创建/data和/history分区,/data存放SSL日志(容量根据日志量大小)、/history存放外置数据中心自身日志(2G)
vi /etc/sysconfig/network-scripts/ifcfg-ens18(替换为对应网口名称)
rpm -i 数据中心文件的绝对路径
例如:rpm -i /tmp/SSLVPN datacenter1.0.0\(20191231\).rpm
安装完成后,可执行netstat -tnlp | grep 514查看是否514是否监听判断是否安装成功
注意:数据中心会占用TCP 1087、1081、4430、4431、514端口,所以在安装前需要保证这几个端口没有被占用。如果端口被占用,安装数据中心时会提示报错,安装退出。
需有/data分区,且文件系统需ext3,不然有告警,可继续安装(不建议,不然导致后续不好扩容)
安装完成后,使用https://数据中心服务器IP:4430即可打开数据中心
恢复密码
进入CentOS系统,在命令行中执行以下命令:
rm /usr/local/share/sangfor/DapDatacenter/dap_root_service/config/dap/admin-account.json
rm /usr/local/share/sangfor/DapDatacenter/dap_root_service/config/dap/admin-lock-account.json
systemctl restart DapRootService
再次登录即可使用admin/admin登录
升级外置数据中心
rpm -Uvh 数据中心安装包所在绝对路径
例如 rpm -Uvh /tmp/SSLVPN-datacenter1.0.0\(20191231\).rpm
卸载数据中心
rpm -e --nodeps sangfor_dap_datacenter
注意:卸载之后可能会有警告信息,不影响数据中心的卸载。
数据中心卸载数据不会丢失。
同步周期
如果对接正确,日志产生后,需要等待1-2分钟,日志才能在数据中心内显示。
导入虚拟化镜像root密码
Cent OS的帐号:root 密码:sangfor123
集群部署
集群环境下,对接外置数据中心,外置数据中心的允许接收IP填写每台节点的IP而非集群IP。 |