** 牧云系列之_安装最佳实践**

一、概述

长亭牧云是一款软件版的主机端防御产品，未来可能会发布软件和硬件集成的一体化产品。集资产管理、入侵检测、风险感知三大维度20余项防护功能于一体，主要特点是实时监测、多维度分析、自动化响应、精准预测，是面向服务器信息安全防护的重要手段。

二、部署方式

牧云的主机安全管理平台的管理服务为用户提供基于网页的管理控制界面，友好的可视化界面，可以实时的监测主机的信息安全现状。
部署方式非常便捷，首先，需要安装好一个操作系统，基于此操作系统安装牧云软件。其次，可以通过自动化的方式安装探针，也可以手动安装探针。部署完成后，在WEB界面上就可以实时管理服务器端的安全。

三、安装最佳实践

3.1、部署思路

安装精简版操作系统
调整操作系统环境
创建安装目录
调整安装目录权限
安装牧云软件
安装探针

3.2、部署细节步骤

第一步 安装操作系统

这里选择CentOS-7.8-x86_64-Minimal-2003.iso
操作系统规划如下
目录名称 目录描述 文件系统 大小
/ 根目录 LVM+Ext4 50GB
SWAP 页面交换 SWAP 32GB
/boot 引导区 Ext4 1GB
/data 牧云安装目录 LVM+Ext4 500GB
LVM参考命令
创建PV pvcreate /dev/sdb
创建VG vgcreate myvg /dev/sdb
创建LV lvcreate -L 499g -n mylv myvg
创建文件系统 mkfs -t ext4 /dev/myvg/mylv
挂载目录 mount -t ext4 /data /dev/myvg/mylv
编辑/etc/fstab 让挂载长期有效
精简版的操作系统安装非常简单，此处略过。

第二步 调整操作系统环境

正确配置好IP地址、掩码、网关
配置SELINUX在文件/etc/selinux/config中调整SELINUX=disabled
配置防火墙
systemctl stop firewalld 关闭防火墙
systemctl disable firewalld 禁用防火墙
systemctl status firewalld 查询防火墙状态
创建SSH服务ssh-keygen -t rsa

第三步 创建安装目录并授权

mkdir -p /data/cloudworker
chmod -R 777 /data
这里为了实验方便，简单化处理，实际给企业部署时，应当考虑到三权分立的账户，管理(MY_MG)、审计(MY_AD)、维护（MY_MA)。

第四步 安装牧云软件

./cloudworker.bin -C /data/cloudworker
软件安装，使用大C，输入安装密码 。

第五步 安装探针

四、常见问题

4.1、忘记密码

cd /data/cloudwalker
./minion reset_password
使用以上命令对密码进行重置。

4.2、服务启动失败

端口被占用
检查8000、50051端口
netstat -tunlp | grep 8000
netstat -tunlp | grep 50051
lsof -i 8000
lsof -i 50051

4.3、重新安装探针注意事项

【WINDOWS操作系统】
/reinstall
/replace-ca
/replace-identity
【LINUX操作系统】
--reinstall
--replace-ca
--replace-identity