Hyper-V搭建EDR平台与EDR补丁服务器的排错过程
  

芋头大魔王 54631人觉得有帮助

{{ttag.title}}
本帖最后由 芋头大魔王 于 2020-6-18 04:13 编辑

1:所需的文件:wamp server
2:EDR的ISO文件,可以社区下载。
实施步骤:
1:首先是在Hyper-V中新建虚拟机,添加好相应的虚拟资源配置。打开hyper-v管理器,新建虚拟机-选择自己所需的相应配置即可。建议根据客户购买的授权点数选配虚拟硬件资源。
EDR的中心端对安装服务器的要求如下:(虚拟硬件资源能调大就调大些,以下只是做参考配置。)
  
终端数
  
CPU
内存
磁盘
1-50
2核
2G
100G
50-500
4核
4G
250G
500-2000
4核
8G
500G

注意:如果MGR服务器作为漏洞补丁服务器,磁盘大小推荐配置为1T。(本次不选择MGR服务器做漏洞补丁服务器,选用单独的服务器。MGR可以做,只需要使用补丁包下载工具下载补丁包之后导入就可以了。
下面是hyper-v新建虚拟机的操作,其实跟Vmware就很像了,过程步骤类似,在此不再赘述。
虚拟机配置完成,选择将MGR虚拟机开机,开机运行,选择install by CD-ROM即可,等待MGR完成安装重启,重启后记得把ISO启动磁盘移除。至此,MGR虚拟机整体安装完成,接下来就是给MGR配置网络。

1:ip addr查看网卡信息名称。

2:选择网卡配置网络:
vi/etc/sysconfig/network-scripts/ifcfg-eth0   参数相关说明如下。
TYPE="Ethernet"    # 网络类型为以太网
BOOTPROTO="static"  #配置成静态ip
NAME="eno16777736"  #网卡设备名,设备名一定要跟文件名一致
DEVICE="eno16777736" #网卡设备名,设备名一定要跟文件名一致
ONBOOT="yes"        #该网卡是否随网络服务启动
IPADDR="192.168.1.103"  #主机ip地址
GATEWAY="192.168.1.1"  # 网关
NETMASK="255.255.255.0"  # 子网掩码
DNS1="218.85.152.99"   #DNS

修改完成后,执行service network restart

再次ip addr或者ifconfig查看网络配置是否正常,也可以用ping测试网络通信情况。

MGR平台虚拟机配置完毕,接下来就是授权和策略配置的问题了,这里不做配置说明。
补丁服务器搭建:
首先下载wamp server软件,可以下载不同版本的,看自己选择。本次选择的是wamp2.4.9版本

1:下载后安装exe执行文件,等待安装完成即可。但是这次安装遇到错误。提示缺少MSVCR110.dll
出现这个问题很明显就是本机缺少wamp完整运行的环境。百度解决方法,需要到微软官网下载执行程序运行。

1:安装运行之后,就可以安装启用wamp server的服务了。没有执行上边下载的这个运行库程序之前,wamp无法正常启动,重新安装需要把之前的安装全部完整卸载,并且把相关的安装路径文件夹删除,安装这个运行库之后重新安装wamp即可恢复正常。

2:为什么需要搭建wamp的web服务?原因很简单,在隔离网的场景下,MGR无法连接到外网,无法正常自动获取到补丁,通过网闸中介摆渡借助补丁服务器,从本地的补丁服务器下载补丁。而补丁文件的下载就是由wamp搭建的web文件服务提供的。所以我们这里需要wamp搭建的web文件服务做补丁下载支撑。其实这个wamp还是很好玩的,可以自己放一些自己网页进去可以,里边有某公司、数据库的基础服务,完全可以当做自己建站玩玩,很方便。哈哈,题外话。

3:安装完wampserver之后,进入图中的目录;可以选择中文,右键language选择中文就可以。
在www目录下创建补丁包路径存放文件夹/download/product/edr/

4;修改wamp的www目录下为所有人都可以访问。需要修改httpd.conf配置文件。建议用notepad++修改。代码块便于查找。
直接在鼠标右击wampserver的绿色标志,找到apache下的httpd.conf,使用notepad++
  1. <font size="3"><Directory/>
  2.         AllowOverride none
  3.         Require all denied
  4. </Directory>
  5. 改为
  6. <Directory/>  
  7.         AllowOverride none  
  8.         #Require all denied  
  9.         Require all granted  
  10. </Directory></font>
复制代码

本地测试访问:

其他主机测试访问,直接无法访问。

Ping测试通信失败,telnet测试80端口不通。很明显的现象就是服务器本地防火墙拦截导致,检查确认原因是wamp server补丁服务器本地的防火墙开启了。尝试完毕后,验证ping测试正常,telnet端口正常。但是访问依然是403 forbidden。


5:既然本地与其他主机访问都能到这个某公司的页面,说明访问到这个地址是没问题的,根据报错信息,you do nothave permission to access那就说明问题出在配置文件上,访问权限不够。重新修改配置文件,发现:

6:去掉本地访问被注释掉的语句且注释掉Deny from all重启wamp整个应用进行服务器本地访问验证。验证测试本地访问通过。

7:测试其他主机访问情况,访问权限不够,被拒绝。

8:重新检查httpd.conf配置文件。
可以确认问题原因就是httpd.conf配置文件中关于允许其他用户访问的语句被注释,不生效导致的。

那么只需要去掉允许其他用户访问的语句注释应该就可恢复正常访问。去掉注释重启wamp的服务验证。、
验证访问通过。问题解决。

EDR补丁离线下载工具下载补丁打包:
将打包好的补丁包文件(pkg)解压得到的“patch”文件夹拷贝到补丁文件服务器中的下载路径download\product\edr\下

EDR平台设置补丁包服务器为本地服务器即可。
上述的wamp安装路径建议安装在补丁服务器的其他盘符,一般C盘空间都较小。安装在其他盘符主要是为了保留足够空间存补丁文件。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

小猪要上树 发表于 2020-6-23 14:30
  
感谢您的分享,内容很丰富,非常值得学习的一篇文章
这里需要再次提醒一下,终端的补丁,可以直接通过外网的微软补丁服务器、某公司补丁服务器更新,也可以直接通过mgr更新还可以直接通过文章里楼主自己搭建的补丁服务器来更新,具体的还是要看当时的环境来做选择,我们最终要选择一个能满足要求的更简单更方便的方式
再次感谢您的分享,干货满满
FuFu2 发表于 2024-10-11 15:45
  
感谢您的分享,满满的干货
花开荼靡_ 发表于 2024-9-11 09:36
  
感谢分享,学习一下~
屁屁我很忙 发表于 2024-9-1 10:01
  
感谢分享,学习一下~
小明偷学 发表于 2024-7-5 21:02
  
感谢分享,学习一下~
新手537797 发表于 2024-6-2 11:35
  
非常好的实践教程,谢谢分享
阿威十八式 发表于 2024-5-20 07:17
  
打卡学习,感谢大佬分享!
FuJun 发表于 2024-5-8 07:21
  
非常好的实践教程,谢谢分享
张熊安 发表于 2022-5-26 16:46
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
玉米 发表于 2021-7-17 23:37
  
感谢分享,向大佬学习                  
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
标准化排查
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
以战代练
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

217
288
151

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人