Ent install

一、私有部署安装环境要求

针对安恒云私有部署,我们为您提供了安装包和VMware虚拟镜像两种安装方式,请您根据自身情况选择下载相应的文件(传送门:安恒云私有部署下载)。

相应的安装文件下载成功后,您还需要按照以下要求准备部署用服务器:

1.1、安装包方式前提要求(推荐使用

(1)系统:建议安装在全新纯净版CentOS7.9(只支持CentOS7.4-7.9)版本,不能和其他业务应用服务或数据库装一起(安恒云安装包自带mysql、mongodb、redis、nginx、influxdb等)

(2)硬件:CPU内存建议至少4核8G,磁盘至少500G,分区方式:1024M挂载到 /boot 分区、4096M作为交换(Swap)分区、剩余所有空间挂载到根“/”分区

  • 备注:如果需要另外挂载数据盘,请联系安恒云技术支持,安装完安恒云后,安恒云安装包里有专门的迁移脚本的;

(3)系统权限:本安装包的安装必须由root用户执行;

(4)网络:如需管理公有云主机、配置短信、邮件、钉钉服务等,那么服务器需具备公网访问能力;

(5)如果需要安装其他应用服务,请联系安恒云技术支持,确认能安装后再进行安装,请不要自行修改服务器里的nginx配置,否则都可能导致安恒云无法使用;

1.2、VMware虚拟镜像方式前提要求(推荐使用上面的安装包方式)

(1)虚拟机镜像只支持在VMware vSphere 6.0以上环境中恢复运行。

(2)以虚拟机镜像恢复虚拟机运行后,虚拟机操作系统为CentOS7.8,操作系统的root 用户密码为 12345@AbcdE 。

1.3、数据存储空间要求

安恒云私有部署支持本地和云厂商对象存储(阿里云OSS、AWS S3、Azure Blob)这几种存储方式,如果您选用本地存储,请务必准备一块数据盘用于存储数据

二、安装:安装包方式(推荐使用

2.1、安恒云安装包下载

安装包下载地址(请和商务沟通是云管平台还是堡垒机):请进入下载

2.2、安装

如前所述,安恒云私有部署标准版提供了两种安装形式。一种为安装包形式,另一种为VMware虚拟机镜像形式,这里介绍用安装包方式安装。

a)在已有CentOS7(7.4-7.9)系统前提下,并且该系统已有静态IP,此时即可将安装包cloudguanjia_cmp_install_base_v6.1_1022.tar.gz拷贝至该系统的任意目录,建议拷贝至 /opt/ins_pack/ 目录(以下以拷贝至 /opt/ins_pack/ 目录为例);

b)执行以下命令,进入安装包所在目录; 

cd /opt/ins_pack

c)执行以下命令,解压安装包(安装包名称请填写下载后的实际名称): 

tar zxvf cloudguanjia_cmp_install_base_v6.1_1022.tar.gz

d)执行以下命令,进入解压目录: 

cd cloudguanjia_install

e)执行以下命令,进行安装: 

./install.sh

待上述命令执行完毕,即可完成安装,同时在“/cloudbility_install_logs/”目录下将产生安装日志文件,文件名类似 cloudguanjia_install_xxxxx.log(xxxxxx为安装时间),可通过查看安装日志回溯安装过程。

2.3、完成安装

完成安装后,即可使用浏览器(请使用谷歌或火狐)访问 http://ip/console 来打开安恒云的管理控制台:管理控制台初始化指引

安恒云门户服务器运维指引请参考这里,详细介绍了安恒云对外端口及服务等;

三、安装:镜像包方式(推荐使用上面的安装包方式)

3.1、安恒云镜像包下载

VMware虚拟机镜像下载地址(请和商务沟通是云管平台还是堡垒机):请进入下载

3.2、安装

a)将下载到的cloudguanjia_cmp_base_v6.1_1022_vmware_centos78.zip拷贝到你的机器的某个目录,例如C:\vsphere_ovf,并解压,解压后会得到 cloudguanjia 目录,目录中包含了三个文件,分别为cloudguanjia.mf、cloudguanjia.ovf和cloudguanjia-disk1.img;

b)在你的机器上,以浏览器访问VMware ESXi 服务端(注意不是VMware vCenter和vShpere),访问登录后,界面如下图;

c)在界面上点击“创建/注册虚拟机”,将弹出“新建虚拟机”对话框;

d)在“新建虚拟机”对话框中,选中“从OVF或OVA文件部署虚拟机”,并点击“下一页”,进入下一向导页;

e)在“选择OVF和VMDK文件”向导页中,输入虚拟机名称,假设为“cloudguanjia”;

f)在“选择OVF和VMDK文件”向导页中,点击“单击以选择或拖放文件”,在弹出的文件选择框中,进入上述解压得到的cloudguanjia目录,并同时选择后缀名为ovf的文件及后缀名为vmdk的文件,再点击“打开”;

g)再返回到“选择OVF和VMDK文件”向导页中,可以看到,ovf文件及vmdk文件已经添加,点击“下一页”,进入下一向导页;

h)在“选择存储”向导页中,直接点击“下一页”,进入下一向导页;

i)在“部署选项”向导页中,直接点击“下一页”,进入下一向导页;

j)在“即将完成”向导页,点击“完成”;

k)在管理主界面中,等待导入进度完成,即可完成虚拟机导入,并且虚拟机会自动启动;

l)在管理主界面中,点击“虚拟机”,再在右侧虚拟机列表中勾选导入的虚拟机;

m)点击“控制台”,在弹出菜单中选择点击“打开浏览器控制台”,即可打开虚拟机控制台界面;

n)以用户名root、密码 12345@AbcdE 登录虚拟机,并设置虚拟机的IP地址、默认网关等网络配置。通过编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件,修改IP地址及子网掩码; 

vi /etc/sysconfig/network-scripts/ifcfg-ens33

将IPADDR的值修改为要设置于该虚拟机的IP地址、将NETMASK的值修改为要设置于该虚拟机的子网掩码;

o)通过编辑 /etc/sysconfig/network 文件,修改默认网关; 

vi /etc/sysconfig/network

将GATEWAY的值修改为要设置于该虚拟机的默认网关IP地址;

p)执行以下命令,重启虚拟机; 

reboot

q)待虚拟机重启完毕,即可完成以虚拟机镜像方式安装安恒云。

3.3、完成安装

完成安装后,即可使用浏览器(请使用谷歌或火狐)访问 http://ip/console 来打开安恒云的管理控制台:管理控制台初始化指引

安恒云门户服务器运维指引请参考这里,详细介绍了安恒云对外端口及服务等;

四、私有部署升级操作说明

安恒云私有部署和SaaS版保持同步更新,在SaaS版更新后,私有部署也将发布一个升级包,私有部署用户可下载相应的升级包进行升级。

4.1、升级包下载地址

下载私有部署升级包请前往:安恒云私有部署升级包下载

  • (a)请和商务或客服确认您是云管平台还是堡垒机,请下载对应的升级包;

  • (b)请核对您的当前版本,选择比当前高一个版本的升级包进行升级,例如:当前为6.1,那么请下载6.1 To 6.2的升级包,不支持跨版本升级、不支持降级;

4.2、升级前置要求

安装安恒云的服务器:门户服务器。安恒云服务:门户服务。

  • (a)请确保当前可以正常登录安恒云门户网页;

  • (b)请使用拥有root权限的用户登录门户服务器(建议用root用户);

  • (c)请检查安恒云门户服务器的磁盘是否拥有足够的剩余空间;

  • (d)请备份安恒云,如果可以做快照的话建议对门户服务器进行快照备份,如果不能做快照,请去管理控制台里备份安恒云;

  • (e)请核对您的当前版本,选择比当前高一个版本的升级包进行升级,例如:当前为6.1,那么请下载6.1 To 6.2的升级包,不支持跨版本升级、不支持降级;

  • (f)升级多个版本过程中,每升级一个版本,建议检查当前是否可以正常登录安恒云门户网页,然后再升级下个版本;

  • (g)如果您是HA版本,请参考HA方案私有部署升级方式

4.3、升级操作过程

  • (a)将升级包文件拷贝到安装安恒云的服务器的某个目录,建议拷贝到服务器的“/opt/ins_pack/”目录;

  • (b)以SecureCRT、PuTTY等工具连接到安恒云门户服务器进行升级,不允许通过安恒云网页访问门户服务器来执行操作

  • (c)执行以下命令,进入升级包所在目录(以下命令以“/opt/ins_pack/”目录为例,请在执行时修改为真实的路径): 

cd /opt/ins_pack
  • (d)执行以下命令,解压补丁包(请在执行时修改“cloudguanjia-upgrade-6.1_to_6.2.tar.gz”为真实的文件名): 
tar zxvf cloudguanjia-upgrade-6.1_to_6.2.tar.gz
  • (e)执行以下命令,进入解压所得的升级目录(请在执行时修改“cloudguanjia-upgrade-6.1_to_6.2”为真实的路径): 
cd cloudguanjia-upgrade-6.1_to_6.2
  • (f)执行以下命令,进行安恒云升级: 
./upgrade.sh
  • (g)升级完成(如果升级过程有error请截图告知安恒云客服,其中升级mysql数据库过程中warning后的error可以忽略)。

五、私有部署只能部署在局域网中吗?是否可以部署在“云”上?建议的部署模型是怎样的?

安恒云私有部署,并非是只能部署在局域网中,“私有部署”是相对SaaS而言,将安恒云部署在客户自己的服务器上。部署的网络不要求有公网环境,但如果缺乏公网访问能力,会因此缺失部分功能:

(1)公有云支持:如无法访问公网,将无法调用公有云厂商的API,将导致云主机、对象存储、CDN等公有云资源无法支持;

(2)成本中心:成本中心基于公有云资源,因此将缺失;

(3)短信网关:在双因子认证等场景下需要用到的短信网关,也将缺失;

(4)第三方存储服务:安恒云允许将数据保存在第三方存储服务(如阿里云OSS等),当无法访问公网时,自然也无法使用需要通过网络访问的第三方存储服务。

安恒云私有部署可以部署在任何网络环境下,但我们建议,为了功能完整性考虑,部署环境需要拥有访问公网的能力,以获得最全面的的安恒云功能。