本节主要面向客户方需求:修改各个服务的端口号;多网卡的情况、地址映射的情况、内外网均有客户端的情况;中心安装客户端;中心修改IP;中心迁移。
Q1.如何修改中心edrcenter默认的443端口?

方案一:admin登录管控中心,点击系统管理-更多-网络配置,可修改默认的443端口。方案二:ssh登录管控中心服务器(以安装目录为默认的/目录为例,如安装目录为其他目录,则按4.1-Q1查看中心安装路径后进行相应的替换),执行以下命令:

sed -i "s/443/修改后的端口号/" /EDRCentral/conf/application-prod.properties |grep server.port

service edrcenter restart

注意修改端口后,防火墙针对相应的端口需要放行。

Q2.如何修改中心RPC默认的10571端口?

步骤1. ssh登录管控中心服务器(以安装目录为默认的/目录为例,如安装目录为其他目录,则按4.1-Q1查看中心安装路径后进行相应的替换)

sed -i "s/10571/修改后的端口号/" /dbappsecurity/rpc_service/config.xml|grep listen

步骤2. 修改数据库agent_conf表中的rpc.port,操作步骤:

进入conf目录:cd /usr/local/EDRCentral/conf/; 新建文件:vi agent_conf;在文件中新增一行rpc.port=并填写相应的端口号,保存;执行脚本sh replace_sth.sh agent_conf;删除文件:rm agent_conf。

步骤3. 执行/etc/init.d/rpc-server restart和/etc/init.d/edrcenter restart。

注意修改端口后,防火墙针对相应的端口需要放行。

Q3.内网环境部署的中心如何将平台映射到公网或其他网段使用?

方案一:admin登录管控中心,点击系统管理-更多-网络配置,填写管理中心映射地址和映射的管理端口。方案二:修改数据库agent_conf表中的rpc.port,操作步骤:

步骤1.进入conf目录:cd /usr/local/EDRCentral/conf/; 新建文件:vi agent_conf;在文件中新增一行rpc.port=并填写相应的端口号,保存;执行脚本sh replace_sth.sh agent_conf;删除文件:rm agent_conf。

步骤2.执行/etc/init.d/edrcenter restart

Q4.如何配置EDR管理中心使内外网都可以下载安装包?

步骤1. 确定已配置好映射(映射到公网或其他网段或多网卡):

参考Q3配置

步骤2. 上述配置生效后,浏览器地址栏中的IP与EDR“添加资产”处提供的下载链接一定是一致的。通过访问对应的IP打开EDR管理中心,即可通过对应的地址下载安装包。

步骤3. 更换IP登录EDR管理中心后,安装包携带的配置参数通常是初始配置参数,需执行rm -rf /usr/local/EDRCentral/download/windows/租户名,删除旧的安装包,再打开网页使其产生新的安装包。Windows、Linux64位、Linux32位三个安装包对应的路径分别为:

  • /usr/local/EDRCentral/download/windows/租户名
  • /usr/local/EDRCentral/download/linux/x64/租户名
  • /usr/local/EDRCentral/download/linux/x86/租户名
Q6.中心是否可安装EDR客户端?如何安装?

可以。和普通的linux安装方式一致,无差异。

Q7.EDR中心改IP的步骤

中心:

步骤1. 更换IP

步骤2. 执行service edrcenter restart。

客户端:

步骤1. 停止Agentservice服务。

    Linux执行service edr-server stop。

    Win命令行执行sc stop agentservice。

步骤2. 修改安装目录下的config.xml。

    Linux默认位置:/usr/local/dbappsecurity/edr/

    Win默认位置:C:\Program Files \\(x86\\)\DBAppSecurity\EDR\

步骤3. 启动Agentservice服务。

   Linux执行service edr-server start。

   Win命令行执行sc start agentservice。
Q8.如何迁移中心?

方案一:界面迁移

优势:无需操作后台,直接迁移资产,可同中心不同租户之间迁移、跨中心迁移。

步骤1. 租户登录管控中心,点击资产管理-更多-迁移资产步骤2. 第一个空输入新中心的IP:RPC的端口号,第二个空填写新租户的UUID,均为必填项,点击确定即可。

方案二:ssh登录服务器,进行后台迁移

优势:直接迁移数据库,保证数据库完整的前提下,可以迁移至任意机器,不需要考虑资产、租户等。

前提条件:新管理中心版本号租户名IP必须与老管理中心保持一致

注意:如提示bash:mysqldump:未找到命令,则执行:ln -fs /opt/mysql/bin/mysqldump /usr/bin/。

步骤1. 登录老管理中心导出数据库。执行:mysqldump -u dbappwgs -p edrserver >backup.sql,数据库密码联系项目经理。

步骤2. 登录新管理中心,将backup.sql传到任意目录,执行:mysql -u dbappwgs -p -P3306 edrserver < backup.sql

步骤3. 执行mysql -u dbappwgs -p 输入密码,执行use edrserver;delete from user_lic;,delete from lic;,/etc/init.d/edrcenter restart

步骤4. 原先的安装包携带的配置参数通常是初始配置参数,需执行rm -rf /usr/local/EDRCentral/download/windows/租户名,删除旧的安装包,再打开网页使其产生新的安装包。Windows、Linux64位、Linux32位三个安装包对应的路径分别为:

  • /usr/local/EDRCentral/download/windows/租户名
  • /usr/local/EDRCentral/download/linux/x64/租户名
  • /usr/local/EDRCentral/download/linux/x86/租户名

步骤5. 申请许可,导入许可即可。

results matching ""

    No results matching ""