这篇文章将展示如何安装Guardium系统以及如何在Windows上安装补丁或更新 中央经理和收藏家。它将使用Web GUI和命令行完成此任务。

基本安装 

的 可以在这里找到IBM 卫报 V10.1 / V11软件设备技术要求: http://ibm.co/2gd5ZRq. 其他安装详细信息可以在这里找到: http://ibm.co/2h0exMw.
  1. 加载Guardium ISO。
  2. 系统启动时,将显示以下屏幕。
    1. 为收集器选择“标准安装(非CM)”
    2. 为中央管理器选择“聚合器或中央管理器(CM)”
的 installation process will take about 15 minutes
  1. 安装完成后,以cli(password =守护)
    1. 重置并记下cli密码
  1. 执行以下配置命令:
存储网络接口ip<ip_address>
存储网络接口掩码<subnet_mask>
存储网络路由defaultroute<default_router_ip>
存储系统主机名<host_name>
商店系统域<domain_name>
  1. 确认您正确配置了每个设置。
显示所有网络接口
显示网络路由定义
显示系统主机名
显示系统域
  1. 输入“重启系统”以重启虚拟机
  1. 确认您可以通过ssh访问机器
注意:《虚拟设备安装指南》: 
显示所有网络接口 
显示网络路由定义aultroute
show network resolver all
show system hostname
show system domain
show system clock timezone
show system clock datetime
show system ntp all
show unit type

VM克隆说明:

的 notes above were derived from these instructions (http://www-01.ibm.com/support/docview.wss?uid=swg21985657). 随时查看链接,但请按照以下顺序列出的说明进行操作。
  1. 在现有的收集器VM上,运行“存储网络接口重置”。 这指示收集器在重新引导时重置NIC / MAC信息。
  2. 通过运行“停止系统”来关闭收集器。
  3. 克隆收集器
  4. 启动新的VM。如果询问您是否移动或复制了虚拟机,请回答“ copy”,因为这将使虚拟化软件能够为克隆配置新参数,例如MAC地址。
  5. 以用户CLI身份登录设备
  6. 跑 “显示网络Mac”。 MAC地址应与VMWare分配的MAC地址匹配。 如果返回一个空字符串,则说明尚未为克隆正确设置MAC地址。
  7. 根据需要设置IP地址,默认路由,主机名等和解析器(请参阅附录B)
    1. 由于“存储网络接口重置”命令,您可能需要在原始VM上重新运行命令。
  8. 通过运行重新启动系统 “重启系统”
  9. 以用户CLI再次登录设备
  10. 通过运行存储全局ID 商店产品指南<gid_value> 
    1. 全局ID可以是任何数字,只要它是唯一的即可。在克隆过程中,此唯一编号是必需的。请从其他设备获得全局ID,并获得此克隆唯一的编号。
  11. 通过运行验证全局ID 显示产品指南
  12. 根据要求重新启动系统
如果更改备份位置,请更改以下内容
–系统备份
–存档(收藏家)
–结果档案

检查IBM 卫报 Appliance和代理版本

从下载服务器/代理补丁 IBM Fix Central

补丁说明:

从命令行安装Guardium补丁
此方法通常适用于中央管理器(聚合器)

下载补丁后,应将补丁上传到Guardium环境。根据环境,应将补丁程序上载到中央管理器或单个收集器

强烈建议在安装补丁之前进行完整的系统备份

  • 以“ cli”身份登录到设备
  • 输入命令“文件服务器<<ip_address>> <<duration>>‘。这将启用Web服务器
    • 执行fileserver命令后,从Web浏览器连接到设备http:// _<<appliance_name_or_ip>>:8445
cm01.51sec.org> fileserver 10.10.10.2 1200

Starting the file server...
The file server is ready at //cm01.51sec.org:8445
The timeout has been set to 1200 seconds and it may timeout during the uploading.

The upload will 上ly be accessible from the IP you are logged in from: 10.10.136.2

Press ENTER to stop the file server.

Stopping process

Register patch files in the directory:
SqlGuard-11.0p100_GPU_Nov_2019_V11.1.tgz.enc.sig
Register succeeded
ok
cm01.51sec.org>

1.浏览本地文件系统以找到下载的补丁文件(已解压缩)
2.单击上载按钮将补丁文件(* .sig)上载到设备

  • 补丁上传后,只需点击“ enter”以关闭“ fileserver”
  • 在cli窗口中,使用补丁安装命令来安装补丁
    • 显示可用的系统补丁:显示可以安装的可用补丁(由于上传了一些错误的旧软件包,您可能会看到一些错误消息)
    • 立即存储系统补丁安装sys
  • 这将启动向导以安装可用的修补程序。

itprosec-tor-igcm01.51sec.org> store system patch install sys

List the files in the patches directory:

1. SqlGuard-10.0p11000_Upgrade_to_Version_11.0_Jun_2019.tgz.enc.sig
2. SqlGuard-10.0p620_Bundle_Apr_25_2019.tgz.enc.sig
3. SqlGuard-10.0p9997.tgz.enc.sig
4. SqlGuard-11.0p12_Bundle_Nov_05_2019.tgz.enc.sig
5. SqlGuard-11.0p4003_Snif_Oct_24_2019.tgz.enc.sig

Please choose patches to install (1-5, or multiple numbers separated by ",", or q to quit): 5
Install item 5

Patch has been submitted, and will be installed according to the request time,
please check installed patches report or CLI (show system patch installed).

Please don't forget to remove your media if necessary.
ok

itprosec-tor-igcm01.51sec.org> show system patch installed
P#      Who       Description                     Request Time         Status
11000   CLI       Upgrade to Version 11.0 (Jun 07 2019-08-30 11:14:11  Phase 5: Migration completed
4003    CLI       Snif Update (Oct 24 2019)       2019-12-04 17:18:45  STEP: Executing Post Install Actions
12      CLI       SqlGuard-11.0p12_Bundle_Nov_05_ 2019-12-04 17:21:01  Preparing to install patch.
ok

注意:您的安装可能由于缺少相关性而失败,如下所示:

cm01.51sec.org> store system patch install sys

List the files in the patches directory:

1. SqlGuard-10.0p11000_Upgrade_to_Version_11.0_Jun_2019.tgz.enc.sig
2. SqlGuard-10.0p620_Bundle_Apr_25_2019.tgz.enc.sig
3. SqlGuard-10.0p9997.tgz.enc.sig
4. SqlGuard-11.0p100_GPU_Nov_2019_V11.1.tgz.enc.sig
5. SqlGuard-11.0p12_Bundle_Nov_05_2019.tgz.enc.sig
6. SqlGuard-11.0p4003_Snif_Oct_24_2019.tgz.enc.sig

Please choose patches to install (1-6, or multiple numbers separated by ",", or                                                                                                              q to quit): 4
Install item 4


Dependent patches not installed successfully or not available: 9997



Please don't forget to remove your media if necessary.
ok

在上面的示例中,未首先安装最新的health_check补丁。您将需要前往修复中心来下载此最新的health_check补丁。
安装最新的运行状况检查补丁与安装其他补丁相同:
一种。通过文件服务器命令上传提取的.sig healtch_check补丁
b。存储系统补丁安装系统:选择您刚刚上传的系统
C。显示已安装的系统补丁:检查安装过程



从Web Gui为收集器安装补丁
分发补丁

要将补丁从中央管理器分发到受管单元,必须执行以下操作之一:

  • 的 patch is installed 上 the central manager
  • 通过运行以下CLI命令,补丁已在中央管理器上可用: store system patch available
使用以下命令将补丁分发到受管单元 中央管理 中央管理器上的页面。

  1. 导航 管理 > 中央管理 > 中央管理.
  2. 来自 中央管理 页上,选择受管单元以接收补丁,然后单击 补丁分发 button.
  3. 来自 补丁分发 页上,选择要分发的补丁。
    • 请点击 立即安装补丁 立即安装补丁。
    • 请点击 计划补丁 计划将来安装补丁程序。

监视并验证补丁安装

您可以通过以下方式监视和验证修补程序的安装:
  • 发出以下CLI命令: show system patch install.
  • 使用CM上的“中央管理”页面: 管理 > 中央管理 > 中央管理 > 补丁安装状态 .

安装DPS更新

升级或还原过程后,您可能需要更新Guardium DPS文件。下载最新的DPS文件,然后使用 硬化 > 漏洞评估 > 客户上传 上传和导入新DPS文件的工具。


单击绿色复选标记以导入上载的DPS文件。

相关视频:

参考文献

通过 约翰扬

发表评论