这篇文章中保存的一些注释用于安装IBM 卫报收集器并注册到Central 管理r。
- 安装
- 用户数
- 重置CLI用户帐户
- 将Collector与Aggregator集成
目录
安装
//www.ibm.com/support/knowledgecenter/SSMPHH_11.1.0/com.ibm.guardium.doc.install/install/step4_setup_initial_and_basic_configuration.html
- 加载Guardium ISO。
- 系统启动时,将显示以下屏幕。
- 为收集器选择“标准安装(非CM)”
- 为中央管理器选择“聚合器或中央管理器(CM)”
- 安装过程大约需要15分钟。
- 安装完成后,从控制台登录为 cli (password=守护)
- 重置并记下cli密码
- 执行以下配置命令:
存储网络接口掩码<subnet_mask>
存储网络路由defaultroute<default_router_ip>
存储系统主机名<host_name>
商店系统域<domain_name>
- 确认您正确配置了每个设置。
- 输入“重新启动网络”以应用网络更改,或输入“重新启动系统”以重新启动VM
- 确认您可以通过ssh和Web GUI(http:// _<IP>:8443)
显示所有网络接口
显示网络路由定义aultroute
show network resolver all
show system hostname
show system domain
show system clock timezone
show system clock datetime
show system ntp all
show unit type用户数
1 根用户
CLI->支持显示密码根
CLI->支持重置密码根(密码为“ t0Tach”)
注意:请将“ Root Passkey”保存在安全的地方
2 CLI用户
CLI访问是一种管理工具,可用于配置,故障排除和管理
卫报系统。
•要更改cli密码,请执行以下操作:“存储用户密码”
•要更改过期密码:
“显示密码过期提示”
“存储密码过期客户端”
•显示密码禁用和存储密码禁用。
̶设置闲置天数,之后将禁用用户帐户。设置为0(零)时,不会因不活动而禁用任何帐户。
•显示密码验证并存储密码验证[ON | OFF]。
̶启用密码验证后,密码长度必须为八个或更多字符,并且必须至少包含一个大写字母字符(AZ),一个小写字母字符(az),一位数字(0-9)和一位特殊字符表中的字符。禁用(不建议)时,允许任何长度或字符组合。
3 GUI用户– Accessmgr用户
Accessmgr用户用于管理用户帐户/对Guardium应用程序的访问,包括四个任务:默认密码为Guardium。
̶账户管理
̶保养
̶监控
vocation撤销
CLI->支持显示密码访问
注意: 如果管理员密码丢失,accessmgr帐户可以重置它。
4 GUI用户– 管理员用户
重置CLI用户帐户
- 关闭设备
- 将V10 ISO映像安装到设备,然后从V10 ISO引导设备。
- 从ISO启动设备后,将显示以下屏幕。使用“救援模式”
- 选择适当的语言。
- 选择适当的键盘布局。
- 不要设置网络。点击“否”按钮。
- 点击“继续”按钮,因为仅需重设密码即可不需要SAN激活或只读模式。
- 阅读信息后,单击“确定”按钮。
- 阅读已挂载目录的消息,即/ mnt / sysimage后,单击“确定”按钮。
- 选择“ shell启动shell”选项,然后单击“确定”按钮。
- 注意–您将进入Minroot Shell
- 注意–执行命令“ chroot / mnt / sysimage”,然后按键盘上的“ Return”键以
- 获取root命令提示符以修改cli密码。执行命令“ passwd cli”以
- 输入新密码。
- 此外,它将要求重新输入新密码。
- 记住已设置的新cli密码。执行命令“ poweroff”以关闭设备。
- 卸载V10 ISO映像并启动设备。
- 使用新的cli密码登录。
将Collector与Aggregator集成
中央管理登记
1 从受管单位注册
在受管单元上,可以使用GUI向中央管理器注册该单元。否则,您可以使用CLI注册命令,如在CLI中注册受管单元中所述。
- 请点击 to open 中央管理登记.
- 对于主机IP,输入中央管理器的IP地址。
- 对于端口,输入中央管理器的https端口(通常为8443)。
- 请点击 寄存器.
在受管单元上注册后,它将启动与中央管理器的通信,而无需执行其他任何操作。
2 使用CLI注册受管单元
- 在受管单元上,登录到CLI。
- 类型 登记管理<Manager IP> <Manager Port>
在受管单元上注册后,它将启动与中央管理器的通信,而无需执行其他任何操作。
3 从中央管理器注册单元
您可以注册当前无法访问的单元。
- 导航 to open 中央管理.
- 请点击 新注册。单元注册页面打开。
- 输入单元IP和端口,然后单击 保存。的 中央管理 新页面刷新页面。
4 错误消息:单元返回无效的共享密钥
健康检查
收集器配置
- 存档配置:在收集器上未激活。
- 对于数据导出,仅在收集器上激活,而不在Central 管理r上激活。
Hyper-V安装Guardium程序
- 启动Hyper-V管理器并连接到Hyper-V服务器。
- 在里面 动作 窗格中,选择 to begin the 新 虚拟机 wizard. 请点击 下一页.
- 指定名称和位置:您可以选择 将虚拟机存储在其他位置 并在适当时提供数据存储的路径。请点击 下一页 完成时。
- 指定生成虚拟机:选择 第一代 然后点击 下一页.
- 分配内存:验证分配的RAM是否满足最低系统要求。保留选项 为此虚拟机使用动态内存 取消选中并单击 下一页.
- 配置网络:选择您的虚拟交换机,然后单击 下一页。请注意,硬件可能有所不同,并且可能有多种选择。
- 连接虚拟硬盘:选择 创建一个虚拟硬盘.指定虚拟磁盘的路径。 验证虚拟硬盘的大小是否满足最低系统要求。 Click 下一页.
- 安装选项:可以通过物理CD / DVD驱动器或映像文件(.ISO)安装操作系统。DVD安装:选择 物理CD / DVD驱动器 并选择正确的驱动器号。 .ISO安装:选择 映像文件(.ISO) 并浏览到您的图像文件。 请点击 下一页.
- 完整安装:验证 描述 box. 请点击 完 创建虚拟机并关闭向导。
- 打开控制台:从“虚拟机”窗格中选择新的虚拟机,然后单击 连接.
- 请点击 上 .
- 在 硬件 pane:选择 的BIOS。将IDE移到顶部 启动顺序.
- 选择 处理器 部分。根据您的系统要求分配最少数量的虚拟处理器。
- 展开 处理器 section. 选择 NUMA 在小节中,将最大内存量(MB)更改为在步骤5中输入的已分配内存。
- 选择 SCSI控制器 部分,然后单击 去掉 button.
- (可选)在 管理 下面的窗格 硬件 窗格中,您可以为自动启动和停止操作设置首选项。
- 请点击 应用 如果没有警告,请单击 好. 请点击 the green 开始 按钮启动您的虚拟机。
- 安装您的Guardium系统。有关更多信息,请参见 安装您的Guardium系统。安装后关闭电源。
- 在Hyper-v虚拟机控制台上,打开 .
- 在 硬件 窗格,展开 网络适配器 部分,然后选择 高级功能 小节。 配置 MAC地址 通过选择 静态的 radio 按钮。 请点击 应用 和 好.
- 打开虚拟Guardium系统。
参考文献
来自Blogger http://blog.fabiandinkins.com/2020/08/ibm-guardium-112-installation-notes.html
