JiaShiChen
发布于 IP属地北京

【牧云】牧云(CloudWalker)主机安全管理平台安装常见问题处理

硬件配置要求

基本要求:8c+16G+200G磁盘

该配置仅用于测试使用,交付请参考推荐配置表。

操作系统要求

  1. 操作系统版本在centos7.5或ubuntu18.04及以上
  2. 内核版本是否在3.10.0-862及以上 (硬性要求,低于这个版本的系统内核安装时会报错,导致安装失败)

安全前环境检查

  1. 检查系统版本和内核版本 cat /proc/versionuname -a 操作系统不符合要求时,需要重新准备系统
  2. 检查磁盘挂载情况 df -hlsblk
    image.png
    lsblk查看设备上的所有磁盘,看是否有未挂载的大空间磁盘可用,如有需要手动挂载一下

df查看磁盘使用情况,主要观察:

a. 数据盘是哪个,产品需要安装在数据盘上,如上图中的/app目录
b. /var目录是否有单独挂载(如上图中挂载了10G的磁盘),确保/var挂载点(若没有/var挂载点则查看/挂载点)下的Avail空间大于50G。

3.检查端口占用情况ss -lntp 确保50051、8000、443、8090四个端口没有被占用
image.png

4 检查服务器时间和时区 date,确保时间正确
5.检查防火墙开启情况 systemctl status firewalld,确保防火墙处于关闭状态
6. centos检查selinux getenforce, 显示Disabled为关闭
7. 关闭系统swap空间 swapoff -a,修改/etc/fstab文件,将其中swap分区类型的行首加#注释掉整行即可

安装管理端

  1. 创建安装目录 mkdir -p /data(数据盘挂载点)/cloudwalker
  2. 给安装包可执行权限 chmod +x cloudwalker-xxx.bin
  3. 安装管理端 ./cloudwalker-xxx.bin -C /data(数据盘挂载点)/cloudwalker 输入密码等待安装即可。
  4. 执行patch操作docker exec db psql -Ucloudwalker --c "update entry set value = 'X-Real-IP,X-Forwarded-For:0,IP-Source' where id = 'API_IP_SOURCE';"
  5. 验证patch docker exec -it db psql -Ucloudwalker --c "select value from entry where id = 'API_IP_SOURCE';"
    image.png

报错处理

1.安装过程报错no space left on device
image.png
此时需要修改docker配置文件,指定data-root到数据盘上。 修改docker存储的位置: vim /etc/docker/daemon.json

{ "live-restore": true, "log-driver": "json-file", "log-opts": { "max-size": "200m" }, "data-root": "/app/docker" }
image.png
注意不要漏掉逗号

重启docker服务 systemctl stop docker && systemctl start docker

查看是否修改成功 docker info |grep -i "root dir"

image.png
修改成功后,重新执行安装命令./cloudwalker-xxx.bin -C /data(数据盘)/cloudwalker

安装完成后,执行docker ps -a观察管理端cloudwalker容器是否监听了8000端口

image.png

若监听在了80端口,需要登录管理界面后,在“系统管理”-“其他系统设置”页面,修改“探针升级服务端口为8000”,之后再进行探针安装。
image.png

2.一直卡在waiting xxx container start很久,新开一个窗口发现cloudwalker和redis一直在重启且启动不成,执行docker logs --tail 10 redis,看到有Fatal error, can't open config file '/usr/local/etc/redis/redis.conf'

image.png
查看安装目录 /data/cloudwalker/ 的umask 显示是0027,默认应该是umask 0022,建议停止之后,删除cloudwalker目录,将/data的umask改为0022,新建cloudwalker目录,重新安装,可能还会卡在这个redis没有权限读取redis.conf的地方

#调整目录与文件权限

#调整目录与文件权限
chmod  755 /data/cloudwalker/config/redis/
chmod  644 /data/cloudwalker/config/redis/redis.conf
#重启容器
docker restart redis

3.由于有些客户的服务器磁盘IO性能比较差,安装初始化的时候可能会超时导致run.sh意外退出
image.png
​解决办法:​可尝试修改run.sh的端口配置为正确值之后,重新执行./run.sh

4.安装过程中一直卡在waiting db ready,查看安装目录下的minion.log 发现有很多 path '/data/cloudwalker/xxxxx' mkdir /data: read-only file system的报错,手动创建该目录是可以进行到下一步的;这个场景是因为客户使用snap安装的docker,而snap安装的docker似乎比较容易出现权限问题。
image.png
​解决办法:​卸载掉snap安装的docker后重启再全新安装,使用牧云安装包自带的docker去部署

snap remove docker
rm-R /var/lib/docker
关于产品 #牧云
浏览 (490)
点赞 (8)
收藏
打赏
评论