IBM Guardium.安装和升级

经过 jonny.

2月2日,2020年2月2日

这篇文章将展示如何安装Guardium系统以及如何在Central Manager和Collector上安装修补程序或更新。它将使用Web GUI和命令行完成此任务。

基本安装 

可以在此处找到IBM Guardium V10.1 / V11软件设备技术要求: http://ibm.co/2gd5ZRq。可以在此处找到其他安装详细信息: http://ibm.co/2h0exMw.
  1. 加载Guardium ISO。
  2. 系统靴子时,您将在以下屏幕上呈现。
    1. 为收集器选择“标准安装(非CM)”
    2. 为中央管理器选择“聚合器或CMM)”
安装过程需要大约15分钟
  1. 安装完成后,从控制台登录为CLI(密码=瓜根)
    1. 重置并记下CLI密码
  1. 执行以下配置命令:
存储网络接口IP<ip_address>
存储网络接口掩码<subnet_mask>
商店网络路线DefaultRoute<default_router_ip>
存储系统主机名<host_name>
商店系统域名<domain_name>
  1. 确认您正确配置了每个设置。
显示网络界面全部
显示网络路由def
显示系统主机名
显示系统域名
  1. 输入“重新启动系统”以重新启动VM
  1. 确认您可以通过SSH访问计算机
注意:虚拟设备安装指南: 
显示网络界面全部 
显示网络路由defaultroute
show network resolver all
show system hostname
show system domain
show system clock timezone
show system clock datetime
show system ntp all
show unit type

VM克隆说明:

上面的音符来自这些指令(http://www-01.ibm.com/support/docview.wss?uid=swg21985657)。请随时查看链接,但请按照下列订单中列出的说明进行操作。
  1. 在现有的收集器VM上,运行“存储网络接口重置”。这指示收集器重新启动时重置NIC / MAC信息。
  2. 通过运行“停止系统”关闭收集器。
  3. 克隆收藏家
  4. 提出新的VM。如果它询问您是否移动或复制VM,请用“复制”回答,因为这将使虚拟化软件能够为克隆配置MAC地址等新参数。
  5. 登录设备作为用户CLI
  6. 跑步 “显示网络MAC”。 MAC地址应匹配VMware分配的MAC地址。如果这返回空字符串,则MAC地址尚未正确设置克隆。
  7. 根据需要设置IP地址,DefaultRoute,主机名等(参见附录B)
    1. 由于“存储网络接口重置”命令,您可能需要重新运行原始VM上的命令。
  8. 通过运行重新启动系统 “重新启动系统”
  9. 作为用户CLI再次登录设备
  10. 通过运行存储全局ID 存储产品GID.<gid_value> 
    1. 全局ID可以是任何数字,只要它是唯一的。在克隆过程中,这种唯一的数量是必要的。请从其他设备获取全球ID,并到达此克隆是一个独特的数字。
  11. 通过运行验证全局ID 显示产品GID.
  12. 如果请求重新启动系统
如果更改备份位置,请更改以下内容
- 系统备份
- 存档(收藏家)
- 结果存档

检查IBM Guardium Appliance和代理版

从中下载服务器/代理修补程序 IBM修复中央

修补程序说明:

从命令行安装Guardium的补丁
此方法通常用于中央管理器(聚合器)

下载补丁后,应将补丁上载到Guardium环境。根据环境,修补程序应将其上载到中央管理器或单个收集器

强烈建议在安装补丁之前拥有完整的系统备份

  • 登录申请'Cli'
  • 键入命令'fileserver<<ip_address>> <<duration>>'。这将启用Web服务器
    • 从Web浏览器执行Fileserver命令后,请连接到设备http:// _<<appliance_name_or_ip>>:8445
cm01.51sec.org> fileserver 10.10.10.2 1200

Starting the file server...
The file server is ready at //cm01.51sec.org:8445
The timeout has been set to 1200 seconds and it may timeout during the uploading.

The upload will only be accessible from the IP you are logged in from: 10.10.136.2

Press ENTER to stop the file server.

Stopping process

Register patch files in the directory:
SqlGuard-11.0p100_GPU_Nov_2019_V11.1.tgz.enc.sig
Register succeeded
ok
cm01.51sec.org>

1.浏览本地文件系统以查找下载的补丁文件(已经解压缩)
2.单击“上载”按钮以将补丁文件(* .sig)上传到设备

  • 上传修补程序后,只需击中“Enter”,关闭“文件服务器”
  • 在CLI窗口中,使用“修补程序安装”命令安装修补程序
    • 显示系统修补程序可用:显示可以安装的可用修补程序(由于上传的一些旧错误包,您可能会看到一些错误消息)
    • 存储系统补丁现在安装SYS
  • 这将启动向导安装可用的修补程序。

itprosec-tor-igcm01.51sec.org> store system patch install sys

List the files in the patches directory:

1. SqlGuard-10.0p11000_Upgrade_to_Version_11.0_Jun_2019.tgz.enc.sig
2. SqlGuard-10.0p620_Bundle_Apr_25_2019.tgz.enc.sig
3. SqlGuard-10.0p9997.tgz.enc.sig
4. SqlGuard-11.0p12_Bundle_Nov_05_2019.tgz.enc.sig
5. SqlGuard-11.0p4003_Snif_Oct_24_2019.tgz.enc.sig

Please choose patches to install (1-5, or multiple numbers separated by ",", or q to quit): 5
Install item 5

Patch has been submitted, and will be installed according to the request time,
please check installed patches report or CLI (show system patch installed).

Please don't forget to remove your media if necessary.
ok

itprosec-tor-igcm01.51sec.org> show system patch installed
P#      Who       Description                     Request Time         Status
11000   CLI       Upgrade to Version 11.0 (Jun 07 2019-08-30 11:14:11  Phase 5: Migration completed
4003    CLI       Snif Update (Oct 24 2019)       2019-12-04 17:18:45  STEP: Executing Post Install Actions
12      CLI       SqlGuard-11.0p12_Bundle_Nov_05_ 2019-12-04 17:21:01  Preparing to install patch.
ok

注意:由于缺少依赖项,您的安装可能会失败,就像下面的显示一样:

cm01.51sec.org> store system patch install sys

List the files in the patches directory:

1. SqlGuard-10.0p11000_Upgrade_to_Version_11.0_Jun_2019.tgz.enc.sig
2. SqlGuard-10.0p620_Bundle_Apr_25_2019.tgz.enc.sig
3. SqlGuard-10.0p9997.tgz.enc.sig
4. SqlGuard-11.0p100_GPU_Nov_2019_V11.1.tgz.enc.sig
5. SqlGuard-11.0p12_Bundle_Nov_05_2019.tgz.enc.sig
6. SqlGuard-11.0p4003_Snif_Oct_24_2019.tgz.enc.sig

Please choose patches to install (1-6, or multiple numbers separated by ",", or                                                                                                              q to quit): 4
Install item 4


Dependent patches not installed successfully or not available: 9997



Please don't forget to remove your media if necessary.
ok

在上图中,未首先安装最新的Health_Check修补程序。您需要转到Fix Center以下载此最新的Health_Check补丁。
安装最新的健康检查修补程序与安装其他修补程序相同:
一种。上传提取的.sig healtch_check修补程序通过fileserver命令
湾存储系统补丁安装系统:选择您刚上传的那个
C。安装了系统修补程序:检查安装过程



从Web Gui安装Patch for Collector(s)
分发补丁

要将COMP从Central Manager分发到管理单元,必须发生以下之一:

  • 该修补程序安装在中央管理器上
  • 通过运行以下CLI命令,在中央管理器上提供了修补程序: store system patch available
使用介绍将补丁分发到管理单元 中央管理 在中央经理的页面。

  1. 导航 管理 > 中央管理 > 中央管理.
  2. 来自 中央管理 页面,选择托管单位以接收修补程序并单击 补丁分发 button.
  3. 来自 补丁分发 页面,选择要分发的修补程序。
    • 点击 立即安装补丁 立即安装修补程序。
    • 点击 安排补丁 安排未来的补丁安装。

监控和验证修补程序安装

您可以通过以下方式监视和验证修补程序的安装:
  • Issue the following CLI command: show system patch install.
  • 使用cm上的中央管理页面: 管理 > 中央管理 > 中央管理 > 补丁安装状态.

安装DPS更新

升级或还原过程后可能需要更新Guardium DPS文件。下载最新的DPS文件,然后使用 硬化 > 漏洞评估  > 客户上传 上载和导入新DPS文件的工具。


单击绿色复选标记以导入上传的DPS文件。

相关视频:

参考

经过 jonny.

发表评论