最近公司接一个项目虚拟化解决方案,不过所有硬件设备不是我们采购的,我们只是负责软体安装。我看了一下那个硬件设备那叫高,不过目前还到那边去安装,那边硬件还没安装完成,然后Boss给我拿来两台新服务器,让我摆弄,先熟悉怎么部署。虚拟化采用的是 VMware 公司的 VMware vSphere。系统是RedHat Linux,数据库是oracle11g,防病毒采用的是:McAfee,还让搞一个容灾的,采用的是Double-Take。
目前已经把VMware vSphere、oracle11g已经部署安装好了,后面会把VMware vSphere一些安装配置资料写出来。今天主要是说McAfee,在Linux下怎么的安装。
首先准备好“ePolicy Orchestrator v4.6.0”(简称EPO这个需要安装在window服务器系统安装方便同一管理)与“McAfee VirusScan Enterprise for Linux v1.9”(这里有两个版本,下载cAfeeVSEForLinux-1.9.0.28822.ZIP)。
在window下安装EPO很简单,这里就不介绍了。重点介绍Linux下怎么安装McAfee VirusScan Enterprise for Linux。
我们进入到需要安装防病毒软件的Linux中具操作如下,
1、在linux系统执行命令:“cd /etc”,将当前路径更改到etc
执行命令:sudo chmod 777 sudoers (是把sudoers文件权限更改为777)
2、然后执行命令:gedit sudoers (打开sudoers文件)
3、找到Defaults requiretty 这一行,修改为#Defaults requiretty。
4、保存sudoers文件
5、再次将权限更改为0440,执行命令:chmod 0440 sudoers
然后去所在EPO电脑上进行安装VirusScan Enterprise for Linux 1.9.0
6、运行EPO,进入后选择“菜单”→“系统”→“系统树”进入系统树。
7、选择“新建系统”进入新建系统对话框。
8、在“如何添加系统”处选择第一项(推送代理并将系统添加到当前组Lost&Found)
在“目标系统”处填写所在Linux系统的IP
在“代理版本”处选择“非Windows”,选择“Mcafee Agent for Linux 4.6.0”
在“代理安装的凭据”处填写linux系统root账户与密码
将表单提交后。
9、查看McAfee Agent 部署到系统任务是否执行成功
选择“菜单”→“自动”→“服务器任务日志”,查看“部署 McAfee Agent”任务是否执行成功
10、之前新安装的EPO,还没有“VirusScan Enterprise for Linux 1.9.0”,现在需要把它签入到EPO找。
选择“菜单”→“软件”→“主存储库”打开后,看到所有包。
点击“签入包”,把“McAfeeVSEForLinux-1.9.0.28822-release-EPO.zip”文件签入到EPO中。
选择“菜单”→“软件”→“扩展”打开后,看到所有扩展程序。
点击“安装扩展”分别把“help_vsel_190.zip”、“LYNXSHLD1900.zip”、“LYNXSHLD1900PARSER.zip”这三个包安装添加进去。
11、按照步骤6进入后,选择树形菜单中的“Lost&Found”后,单击“分配的客户端任务”,在“操作”中选择“新建客户端任务分配”
在打开“客户端任务分配生成器”对话框中,“产品”列表中选择“Mcafee Agent”,“任务类型”列表中选择“产品部署”,在“任务名称”处选择“创建新任务”
在“客户端任务目录”对话框中,填写相应的内容,在“目标平台”选择“Linux”,在“产品和组件”选择“VirusScan Enterprise for Linux 1.9.0”然后保存。
返回到“客户端任务分配生成器”对话框中,点击下一步。
我们这里需要立即安装“VirusScan Enterprise for Linux 1.9.0”,所以计划类型选择“立即运行”,点击“保存”后。系统就会自动推送到Linux系统中安装“VirusScan Enterprise for Linux 1.9.0”。
12、稍等一会,返回到Linux系统中去。执行命令:“cd /opt/McAfee/cma/bin”,将当前路径切换到bin下面。
再次执行命令,“./cmdagent -p”此处是将该系统相关信息推送到EPO中
13、检查是否已经运行起。执行命令“service cma status”、“service nails status”
14、在EPO中刷新,是否已经把之前Linux系统信息推送到EPO中了,如果没有,检查EPO所在防火墙是否处于关闭状态。如果没关闭,将其关闭后,再次执行步骤12。
推送成功后,我之前手动添加删除掉,留下推送过来的。“系统名称”就与之前手动添加不一样。