#原创分享#超融合UIS平台部署EDR过程分享
  

新手259646 2594

{{ttag.title}}
“当前已有100+用户参与分享,共计发放奖励60000+“
  
客户三级等保中购买了EDR,为了保护生产系统服务器及部分运维终端,MGR管理中心端为软件形式,客户处的虚拟机化只有某公司UIS,第一次接触华三的超融合平台,心想和我司的超融合应该也没啥区别,所以心里还有点窃喜可以看下华三的超融合是咋搞的,书归正传接下来分享下在某公司中安装并配置EDR的过程,看完包教包会

【安装准备工作】

EDR的管理中心可以安装在物理服务器或虚拟化平台上,所以安装方法大致分为虚拟化安装和物理机服务器安装两种:

1、虚拟化安装可以分为OVA模板部署(适用于超融合和VMware)和ISO部署(华三等其他虚拟化平台)
2、物理服务器可以使用U盘刻录ISO镜像的方式进行安装,和安装linux系统没有区别。

根据以上介绍在某公司安装EDR管理中心需要准备以下资源:
1、准备安装镜像ISO文件,目前可以联系400获取下载链接
2、准备超融合平台虚拟化环境资源如下
终端数          CPU        内存      磁盘
1-50             2核        2G       100G
50-500         4核        4G       250G
500-2000     4核        8G       500G
10000          8核       16G       1T(仅限EDR3.2.21及以上版本)
注意:如果MGR服务器作为漏洞补丁服务器,磁盘大小推荐配置为1T
本次客户购买的EDR授权为300个,所以使用4核4G+250G的配置即可

【安装过程】

1、在某公司虚拟机界面点击“新增”,会新增一个虚拟机

Snipaste_2020-09-10_19-08-42.png

2、在虚拟机基本配置界面,输入虚拟机名称及运行的主机信息,操作系统类型选择linux,EDR管理平台新建操作系统需是64位的ubuntu(建议ubuntu16.x)或centos(必须centos7.x),但是某公司平台只有CentOS6/7(64位)选项,就选择该选项即可。按照之前规划好的资源配置CPU、内存、磁盘大小(因为超融合资源够用就多分了一些,hhh),然后点击“完成”按钮

Snipaste_2020-09-10_18-18-50.png

3、等待任务台的进度条到达100%虚拟机就完成了创建

Snipaste_2020-09-10_19-32-36.png

4、点击新建完成的EDR虚拟机,选择“更多”—“修改”配置光驱,点击选择文件右侧的图标,打开的界面是超融合内部已经存在的系统镜像,点击上传按钮,选择已经下载好的EDR镜像,但因为EDR镜像名称带了点和括号无法上传,所以需要将EDR镜像改名,我这里改名称为了EDR,可以正常上传,上传完成后将镜像挂载到虚拟光驱即可。

Snipaste_2020-09-10_18-24-37.png
编辑虚拟机配置

Snipaste_2020-09-10_19-36-12.png
选择镜像文件

Snipaste_2020-09-10_19-35-23.png
上传EDR的ISO镜像

Snipaste_2020-09-10_18-08-25.png
默认镜像名称无法上传,改一下镜像名称即可

5、将虚拟机开机进入安装界面,选择“Install CentoOS 7 by cdrom”就可以,安装过程全程自动化、无需人工干预(特意百度下,自动安装时因为镜像已经提前做好了配置,安装哪些组件,root密码都已经在镜像中写入,一键安装),安装完成后手动点下“reboot”重启完成

Snipaste_2020-09-10_18-20-20.png
系统安装界面

Snipaste_2020-09-10_18-21-31.png
系统安装所需组件

Snipaste_2020-09-10_18-29-22.png
点击“reboot”按钮重启虚拟机

6、重启完虚拟机后输入用户名密码进入设备,使用命令vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改网卡配置文件
TYPE=Ethernet              //网络类型:以太网
BOOTPROTP=static      //接口属性分为DHCP、static、none,设置为none或者static就可以配置网卡静态IP
DEVICE=eth0                //网卡名称
ONBOOT=yes              //网卡开机自启动
IPADDR=x.x.x.x            //网卡IP
NETMASK=x.x.x.x        //掩码
GATEWAY=x.x.x.x       //网关
配置完成按ESC键然后输入:wq保存并退出,使用systemctl restart network重启网络使网卡配置生效
Snipaste_2020-09-10_22-37-39.png

7、配置完成后修改下虚拟机连接的虚拟交换机即可,然后在超融合“网络”界面能够看到EDR的虚拟机连接到了虚拟交换机,虚拟机交换机连接了物理出口。

Snipaste_2020-09-10_18-25-24.png
选择所连接虚拟交换机

Snipaste_2020-09-10_18-26-35.png

8、最后安装下某公司的性能优化工具CAStools,否则在虚拟机界面看到CPU和内存使用率都为100%,无法正确看到虚拟机的CPU、内存和硬盘使用率,还能也能够和该超融合平台更好兼容;首先编辑虚拟机,将光驱上挂在的EDR镜像断开,否则无法挂在CAStools的安装包,断开连接后点击“连接”按钮,选择类型为安装CAStools,点击确定挂在上此安装包

Snipaste_2020-09-12_12-05-31.png
断开光驱连接

Snipaste_2020-09-12_12-06-12.png
选择类型为CAStools

9、华三的超融合性能优化工具没有安装指导,界面没有安装方法提示。我就按照我司超融合安装性能优化工具的方法安装试下,首先使用命令:cat /proc/sys/dev/cdrom/info 查看光驱信息发现存在光驱sr0,剩下的就好办了,按照某公司超融合安装性能优化工具的方法安装就行,首先在/media文件夹下创建一个目录为cdrom,然后使用mount /dev/sr0  /medir/cdrom挂在sr0至/media/cdrom目录下,进入该目录可以看到有exe文件和bat文件,这肯定是是windows版本的性能优化工具,看到有个linux目录安装脚本应该就在里面,进入该目录发现一个压缩文件和一个脚本,直接使用./CAS_tools_install.sh 执行脚本进行安装,几秒钟就安装完成,然后进入虚拟机界面可以看到能够正常读取CPU、内存、硬盘的使用率

Snipaste_2020-09-12_12-03-19.png
查看光驱信息
Snipaste_2020-09-12_12-02-08.png
安装CAStools工具过程

Snipaste_2020-09-12_16-54-03.png
查看EDR虚拟机状态

10、至此EDR安装完成,访问https://EDR管理IP ,默认用户名密码为**/**。

Snipaste_2020-09-10_22-33-13.png

【终端/服务器安装EDR agent】
   我自己把终端安装分类为两种:一种为windows终端/winserver服务器有图形化界面安装;一种为linux安装
1、windows/winserver:访问EDR管理界面在主页下载运行安装即可,客户环境中有上网行为管理,可以设置EDR和AC联动要求终端上网前安装EDR,减小工作量

2、Linux安装:linux其实也有两种安装:

有图形化界面:可以使用系统自带的火狐浏览器访问EDR管理界面下载安装包,然后解压运行安装即可。

无图形化界面的shell界面:

①下载软件安装包执行wget --no-check-certificate https://Manager_IP/html/linux_edr_installer.tar.gz,其 中Manager_IP为管理平台的实际IP地址(一定要带--no-check-certificate,此命令选项为wget 进行对 https 站点的请求时不再检查证书)
②解压安装包,解压目录下执行./agent_installer.sh 命令安装Agent,默认安装路径为/Sangfor/EDR/agent
③也可以指定安装路径,执行./agent_installer.sh 10.251.251.251 /home/EDR/则将Agent安装于/home/EDR/下,10.251.251.251为管理平台的IP地址,根据实际情况修改

【总结】
  目前EDR的管理中心安装已经很简单方便了,主要是各个虚拟化环境的操作差异;对于终端的安装如果PC数量太多可以根据客户环境选择相应方式进行批量安装,服务器的数量应该不会太多可以进行手动安装,希望这篇分享能够给大家带来帮助:奸笑:

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

EDR研发运营经理 发表于 2020-9-14 14:35
  
牛啊,我司同事分享得非常详细。分享提到某公司需要用ISO部署而非ova,安装方法也和iso部署一致,但要留意改超融合的一些配置步骤。用某公司的朋友可以看过来~
Sangfor_闪电回_朱丽 发表于 2020-9-11 10:12
  
您好,您的文章已被收录到原创分享计划并放到技术博客中,以便让更多的小伙伴们关注和学习,文章将交由专家评审小组评审,S奖励预计在一周后到账,其他奖励在活动结束后统一安排发放!
发文越多,奖励越多,期待您更多的精彩文章哦!:感恩:
点击查看本季原创内容要求及奖励规则:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679
新手635176 发表于 2020-9-15 09:18
  
1111111111111
新手634630 发表于 2020-9-15 09:21
  
感谢分享
新手718732 发表于 2020-9-15 10:42
  
学习学习
新手456962 发表于 2020-9-15 19:34
  

感谢分享
新手081074 发表于 2020-9-16 07:58
  
感谢分享
新手612152 发表于 2020-9-16 10:16
  
感谢分享
新手078326 发表于 2020-9-16 10:38
  
还是我司EDR部署方便,在什么环境都不怕
发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
产品连连看
技术咨询
在线直播
新版本体验
功能体验
技术圆桌
专家分享
答题自测
原创分享
SANGFOR资讯
安装部署配置
安全攻防
畅聊IT
VPN 对接
排障笔记本
问题分析处理
每日一记
SDP百科
专家问答
上网策略
日志审计
标准化排查
设备维护
MVP
网络基础知识
升级
测试报告
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
功能咨询
终端接入
授权
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告

本版版主

204
123
130

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人