#原创分享#超融合UIS平台部署EDR过程分享

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励60000+“

  

客户三级等保中购买了EDR，为了保护生产系统服务器及部分运维终端，MGR管理中心端为软件形式，客户处的虚拟机化只有某公司UIS，第一次接触华三的超融合平台，心想和我司的超融合应该也没啥区别，所以心里还有点窃喜可以看下华三的超融合是咋搞的，书归正传接下来分享下在某公司中安装并配置EDR的过程，看完包教包会

【安装准备工作】

EDR的管理中心可以安装在物理服务器或虚拟化平台上，所以安装方法大致分为虚拟化安装和物理机服务器安装两种：

1、虚拟化安装可以分为OVA模板部署（适用于超融合和VMware）和ISO部署（华三等其他虚拟化平台）

2、物理服务器可以使用U盘刻录ISO镜像的方式进行安装，和安装linux系统没有区别。

根据以上介绍在某公司安装EDR管理中心需要准备以下资源：

1、准备安装镜像ISO文件，目前可以联系400获取下载链接

2、准备超融合平台虚拟化环境资源如下

终端数          CPU        内存      磁盘

1-50             2核        2G       100G

50-500         4核        4G       250G

500-2000     4核        8G       500G

10000          8核       16G       1T（仅限EDR3.2.21及以上版本）

注意：如果MGR服务器作为漏洞补丁服务器，磁盘大小推荐配置为1T

本次客户购买的EDR授权为300个，所以使用4核4G+250G的配置即可

【安装过程】

1、在某公司虚拟机界面点击“新增”，会新增一个虚拟机

2、在虚拟机基本配置界面，输入虚拟机名称及运行的主机信息，操作系统类型选择linux，EDR管理平台新建操作系统需是64位的ubuntu（建议ubuntu16.x）或centos（必须centos7.x），但是某公司平台只有CentOS6/7（64位）选项，就选择该选项即可。按照之前规划好的资源配置CPU、内存、磁盘大小（因为超融合资源够用就多分了一些，hhh），然后点击“完成”按钮

3、等待任务台的进度条到达100%虚拟机就完成了创建

4、点击新建完成的EDR虚拟机，选择“更多”—“修改”配置光驱，点击选择文件右侧的图标，打开的界面是超融合内部已经存在的系统镜像，点击上传按钮，选择已经下载好的EDR镜像，但因为EDR镜像名称带了点和括号无法上传，所以需要将EDR镜像改名，我这里改名称为了EDR，可以正常上传，上传完成后将镜像挂载到虚拟光驱即可。

编辑虚拟机配置

选择镜像文件

上传EDR的ISO镜像

默认镜像名称无法上传，改一下镜像名称即可

5、将虚拟机开机进入安装界面，选择“Install CentoOS 7 by cdrom”就可以，安装过程全程自动化、无需人工干预（特意百度下，自动安装时因为镜像已经提前做好了配置，安装哪些组件，root密码都已经在镜像中写入，一键安装），安装完成后手动点下“reboot”重启完成

系统安装界面

系统安装所需组件

点击“reboot”按钮重启虚拟机

6、重启完虚拟机后输入用户名密码进入设备，使用命令vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改网卡配置文件

TYPE=Ethernet              //网络类型：以太网

BOOTPROTP=static      //接口属性分为DHCP、static、none，设置为none或者static就可以配置网卡静态IP

DEVICE=eth0                //网卡名称

ONBOOT=yes              //网卡开机自启动

IPADDR=x.x.x.x            //网卡IP

NETMASK=x.x.x.x        //掩码

GATEWAY=x.x.x.x       //网关

配置完成按ESC键然后输入:wq保存并退出，使用systemctl restart network重启网络使网卡配置生效

7、配置完成后修改下虚拟机连接的虚拟交换机即可，然后在超融合“网络”界面能够看到EDR的虚拟机连接到了虚拟交换机，虚拟机交换机连接了物理出口。

选择所连接虚拟交换机

8、最后安装下某公司的性能优化工具CAStools，否则在虚拟机界面看到CPU和内存使用率都为100%，无法正确看到虚拟机的CPU、内存和硬盘使用率，还能也能够和该超融合平台更好兼容；首先编辑虚拟机，将光驱上挂在的EDR镜像断开，否则无法挂在CAStools的安装包，断开连接后点击“连接”按钮，选择类型为安装CAStools，点击确定挂在上此安装包

断开光驱连接

选择类型为CAStools

9、华三的超融合性能优化工具没有安装指导，界面没有安装方法提示。我就按照我司超融合安装性能优化工具的方法安装试下，首先使用命令：cat /proc/sys/dev/cdrom/info 查看光驱信息发现存在光驱sr0，剩下的就好办了，按照某公司超融合安装性能优化工具的方法安装就行，首先在/media文件夹下创建一个目录为cdrom，然后使用mount /dev/sr0  /medir/cdrom挂在sr0至/media/cdrom目录下，进入该目录可以看到有exe文件和bat文件，这肯定是是windows版本的性能优化工具，看到有个linux目录安装脚本应该就在里面，进入该目录发现一个压缩文件和一个脚本，直接使用./CAS_tools_install.sh 执行脚本进行安装，几秒钟就安装完成，然后进入虚拟机界面可以看到能够正常读取CPU、内存、硬盘的使用率

查看光驱信息

安装CAStools工具过程

查看EDR虚拟机状态

10、至此EDR安装完成，访问https://EDR管理IP ，默认用户名密码为**/**。

【终端/服务器安装EDR agent】

   我自己把终端安装分类为两种：一种为windows终端/winserver服务器有图形化界面安装；一种为linux安装

1、windows/winserver：访问EDR管理界面在主页下载运行安装即可，客户环境中有上网行为管理，可以设置EDR和AC联动要求终端上网前安装EDR，减小工作量

2、Linux安装：linux其实也有两种安装：

有图形化界面：可以使用系统自带的火狐浏览器访问EDR管理界面下载安装包，然后解压运行安装即可。

无图形化界面的shell界面：

①下载软件安装包执行wget --no-check-certificate https://Manager_IP/html/linux_edr_installer.tar.gz，其 中Manager_IP为管理平台的实际IP地址（一定要带--no-check-certificate，此命令选项为wget 进行对 https 站点的请求时不再检查证书）

②解压安装包，解压目录下执行./agent_installer.sh 命令安装Agent，默认安装路径为/Sangfor/EDR/agent
③也可以指定安装路径，执行./agent_installer.sh 10.251.251.251 /home/EDR/则将Agent安装于/home/EDR/下，10.251.251.251为管理平台的IP地址，根据实际情况修改

【总结】

  目前EDR的管理中心安装已经很简单方便了，主要是各个虚拟化环境的操作差异；对于终端的安装如果PC数量太多可以根据客户环境选择相应方式进行批量安装，服务器的数量应该不会太多可以进行手动安装，希望这篇分享能够给大家带来帮助:奸笑:

牛啊，我司同事分享得非常详细。分享提到某公司需要用ISO部署而非ova，安装方法也和iso部署一致，但要留意改超融合的一些配置步骤。用某公司的朋友可以看过来~

感谢分享，学习一下~

感谢分享，学习一下~

每天坚持打卡学习签到！！

打卡学习，感谢大佬分享！

每日一学，坚持打卡。

大佬的分享细致入微，支持支持！

思路清晰，很棒的分享！

感谢楼主分享经验

支持一下，顺带盖楼。