Инженерска едноставност

Белешки за издавање
Пакет за ажурирање на JSA 7.5.0 5 qcow2
Објавено
2023-06-25

Забелешки на администраторот

Овој водич ги покрива аспектите на инсталирање, надградба и ракување со vJSA (виртуелна Juniper Secure Analytics) уред над виртуелната машина на кернелот (KVM) или околината Open Stack. Се претпоставува дека читателот е запознаен со KVM, виртуелизација и Ubuntu Linux, или Open Stack околини. Поранешниотampделовите во ова упатство се извршуваат на следниов начин:

• Почетна инсталација и проширување на складирање на vJSA слика на Ubuntu 18.04 распоредување на KVM.
• Обрасци за топлина за распоредување на OpenStack.

Предуслови за инсталирање на JSA 7.5.0 Update Package 5 qcow2

Ги препорачуваме следните системски поставки пред да го надградите на JSA Release 7.5.0 Update Package 5 qcow2:

• Инстанцирајте ги виртуелните машини JSA на истиот неуниформен пристап до меморија (NUMA) како контролерот на дискот или RAID контролерот на системот домаќин. Ова ги оптимизира операциите за влез/излез на дискот и го избегнува преминувањето на интерконекција на QuickPath (QPI).
• Поставете ја политиката NUMA како строга за виртуелната машина заснована на јадро (KVM), така што ресурсите за меморија и процесорот ќе бидат распределени од истата NUMA.
• За најдобри перформанси на влез/излез, прераспределбата на метаподатоци се препорачува како минимум. Потребна е целосна распределба на дискот за максимални перформанси и се препорачува за сите инсталации на KVM.
• Зголемете ја количината на складирање доделено на одредена партиција на сликата на дискот.

ЗАБЕЛЕШКА: Juniper Networks не обезбедува никаква поддршка за инсталирање и конфигурирање на серверот KVM. Мора да ја инсталирате сликата на виртуелниот апарат и да ја конфигурирате според препорачаните спецификации за виртуелниот апарат. Juniper Networks ќе обезбеди поддршка само откако Juniper Secure Analytics ќе се подигне успешно.
Предусловите за распоредување на Juniper Secure Analytics на серверот KVM се како што следува:

• Знаење за конфигурирање и инсталирање на KVM сервер.
• KVM серверот и поддржаните пакети мора да се инсталираат на вашиот систем базиран на Linux. Контактирајте со вашиот продавач на Linux или документација за информации за инсталирање на KVM.
• Апликација или метод за view далечинскиот систем виртуелен монитор, како што е Виртуелна машина
  Менаџер (VMM), виртуелно мрежно пресметување (VNC) Viewer, или која било друга апликација.
• Интерфејсот на мостот е конфигуриран според вашата околина и најмалку две бесплатни статички IP адреси.

Минимални барања за софтвер за инсталирање на пакет за ажурирање JSA 7.5.0 5 qcow2
Минималните софтверски барања за инсталирање на JSA 7.5.0 Update Package 5 qcow2 се како што следува:

• 32-GB RAM меморија
• 16 јадра на процесорот
• 512 GB простор на дискот

Предуслов хардверски додатоци за пакет за ажурирање JSA 7.5.0 5 qcow2

Пред да ги инсталирате производите на JSA, проверете дали имате пристап до потребната хардверска галантерија и десктоп софтвер.

Хардверски додатоци

Осигурете се дека имате пристап до следните хардверски компоненти:

• Монитор и тастатура или сериска конзола
• Непрекинато напојување (UPS) за сите системи што складираат податоци, како што се конзолата JSA, компонентите на процесорот за настани или компонентите на процесорот за проток на JSA
• Кабел за нула модем ако сакате да го поврзете системот со сериска конзола

ЗАБЕЛЕШКА: Производите на JSA поддржуваат имплементации на излишни низа на независни дискови (RAID) базирани на хардвер, но не поддржуваат RAID-инсталации базирани на софтвер или RAID-инсталации со помош на хардвер.

Инсталирање JSA на виртуелна машина

Направете виртуелна машина. За повеќе информации, видете Без наслов на врската.
ЗАБЕЛЕШКА: Менито за инсталација на софтвер стандардно нема да биде видливо во волшебникот за инсталација. Ако сакате да инсталирате JSA софтвер, погледнете во Инсталации само на софтверот JSA.
Откако ќе ја креирате вашата виртуелна машина, мора да го инсталирате софтверот JSA на виртуелната машина.

1. Најавете се на виртуелната машина со внесување root за корисничкото име. Корисничкото име е чувствително на големи букви.
2. Прифатете го Договорот за лиценца за краен корисник.
   СОВЕТ: Притиснете го копчето Spacebar за да напредувате низ документот.
3. Изберете го типот на апаратот:
   · Инсталирање на апаратот (купено како апарат)
   · Апарат со висока достапност
   · Апарат за домаќин на апликација
   · Пријавете се за анализа на апарати
   ЗАБЕЛЕШКА: Можете да го изберете типот на апаратот врз основа на предвидената функционалност на апаратот.
4. Ако избравте уред за висока достапност (HA), изберете дали апаратот е конзола.
5. Ако избравте уред за Log Analytics Appliance, изберете LA (Log Analytics „Сè-во-едно“ или Конзола 8099).
6. За типот на поставување, изберете Normal Setup (стандардно) или HA Recovery Setup и изберете Next.
7. Се појавува страницата Date/Time Setup. Внесете го тековниот датум во полето Тековен датум (ГГГГ/ММ/ДД) во прикажаниот формат. Исто така, се прикажува датум за вашата референца. Внесете го времето во 24-часовен формат во полето 24h Clock Time (HH:MM: SS). Алтернативно, можете да го внесете името или IP адресата на временскиот сервер на кој може да се синхронизира времето во полето Time Server. Откако ќе ги внесете деталите за датумот и времето, изберете Следно.
8. Се појавува страницата Избери континент/површина. Изберете ја временската зона континент или област по потреба и изберете Следно. Стандардната вредност е Америка.
9. Се појавува страницата Избор на временска зона. Изберете го Градот или регионот на временската зона по потреба и изберете Следно. Стандардната вредност е Њујорк.
10. Ако избравте HA Recovery Setup, внесете ја виртуелната IP адреса на кластерот.
11. Изберете ја верзијата на Интернет протоколот: · Изберете ipv4 или ipv6.
12. Ако избравте ipv6, изберете рачно или автоматско за типот на конфигурација.
13. Изберете го поставувањето на поврзан интерфејс.
14. Изберете интерфејс за управување.
    ЗАБЕЛЕШКА: Ако интерфејсот има врска (поврзан кабел), пред описот се прикажува знакот плус (+).
15. Во прозорецот за поставување информации за мрежата, конфигурирајте ги следните мрежни поставки и изберете Следно.
    · Име на домаќин: внесете целосно квалификувано име на домен како име на системски хост
    · IP адреса: Внесете ја IP адресата на системот
    · Мрежна маска: Внесете ја мрежната маска за системот
    · Порта: Внесете ја стандардната порта на системот
    · Примарен DNS: Внесете ја примарната адреса на серверот DNS
    · Секундарна DNS: (опционално) Внесете ја адресата на секундарниот DNS-сервер
    · Јавна IP адреса: (Изборно) Внесете ја јавната IP адреса на серверот
    ЗАБЕЛЕШКА: Ако го конфигурирате овој хост како примарен хост за кластер со висока достапност (HA) и сте избрале Да за автоматско конфигурирање, мора да ја снимите автоматски генерираната IP адреса. Генерираната IP адреса се внесува за време на конфигурацијата на HA. За повеќе информации, видете го Водичот за висока достапност на аналитика Juniper Secure.
16. Ако инсталирате Конзола, внесете административна лозинка која ги исполнува следниве критериуми:
    · Содржи најмалку 8 знаци
    · Содржи најмалку еден знак со голема буква
    · Содржи најмалку еден знак со мала буква
    · Содржи најмалку една цифра
    · Содржи најмалку еден специјален знак: @, #, ^ или *.
17. Внесете лозинка за root што ги исполнува следниве критериуми:
    · Содржи најмалку 5 знаци
    · Не содржи празни места
    · Може да ги вклучи следните специјални знаци: @, #, ^ и *.
18. Кликнете Следно.
19. Применете го вашиот клуч за лиценца.
    а. Најавете се на JSA. Стандардното корисничко име е admin. Лозинката е лозинката на корисничката сметка на администраторот што сте ја поставиле при инсталацијата.
    б. Кликнете Најави се во JSA.
    в. Кликнете на табот Администратор.
    г. Во окното за навигација, кликнете Конфигурација на системот.
    д. Кликнете на иконата за управување со системот и лиценцата.
    ѓ. Од полето за список Прикажи, изберете Лиценци и поставете го вашиот клуч за лиценца.
    е. Изберете ја нераспределената лиценца и кликнете Додели систем на лиценца.
    ч. Од списокот на системи, изберете систем и кликнете на Додели систем на лиценца.
    јас. Кликнете на распоредување промени во лиценцата.

Инсталирање на JSA 7.5.0 Update Package 5 qcow2 на серверот KVM користејќи VMM

Користете го клиентот за виртуелна машина VMM за да го инсталирате пакетот за ажурирање JSA 7.5.0 5 qcow2 на серверот KVM.
За да го инсталирате JSA 7.5.0 Update Package 5 qcow2 на KVM сервер со користење на VMM:

1. Преземете ја сликата на JSA 7.5.0 Update Package 5 qcow2 од https://support.juniper.net/support/downloads/ на вашиот локален систем.
   ЗАБЕЛЕШКА: Не го менувајте името на сликата на JSA 7.5.0 Update Package 5 qcow2 file што го преземате од страницата за поддршка на Juniper Networks. Ако го промените името на сликата file, создавањето на JSA 7.5.0 Update Package 5 qcow2 може да пропадне.
2. Стартувајте го клиентот VMM.
3. Изберете File > Нова виртуелна машина на лентата со мени на VMM за инсталирање нова виртуелна машина на KVM сервер. Се појавува и се прикажува прозорецот за дијалог New VM. Чекор 1 од 4 од инсталацијата New VM.
4. Под Изберете како сакате да го инсталирате оперативниот систем, кликнете Увези постоечка слика на дискот.
5. Кликнете Напред за да отидете на следниот чекор. Се прикажува чекор 2 од 4.
6. Под Обезбедете ја постоечката патека за складирање, кликнете Преглед.
7. Под Изберете волумен за складирање, кликнете на Прелистување локално на дното од прозорецот за дијалог за да ја лоцирате и изберете сликата на JSA 7.5.0 Update Package 5 qcow2 file (.qcow2) зачуван на вашиот систем.
8. Под Изберете тип и верзија на оперативен систем, изберете Linux за тип оперативен систем и број на верзијата на Red Hat Enterprise Linux за Верзија.
   ЗАБЕЛЕШКА: Препорачуваме да ја користите истата верзија на Linux како што ја користи JSA 7.5.0 Update Package 5 qcow2.
9. Кликнете Напред за да отидете на следниот чекор.
   Се прикажува чекор 3 од 4.
10. Под Изберете поставки за меморија и процесор, проверете дали е поставено 4 за процесорите и изберете или внесете ја следната вредност за меморија (RAM):
    · 32768 MB За пакетот за ажурирање на JSA 7.5.0 5 qcow2 да се распореди како јазол Junos Space или како јазол FMPM
11. Кликнете Напред за да отидете на следниот чекор.
    Се прикажува чекор 4.
12. Под Избор на мрежа, изберете ги опциите врз основа на тоа како сакате да ја конфигурирате мрежната комуникација на поставувањето на JSA 7.5.0 Update Package 5 qcow2.
13. Под Подготвено да започне инсталацијата, во полето Име, внесете име за пакетот за ажурирање на JSA 7.5.0 5 qcow2.

Чистење на кешот

Откако ќе ја завршите инсталацијата, мора да го исчистите вашиот Java кеш и вашиот web кешот на прелистувачот пред да се најавите на апаратот JSA.
Пред да започнете
Погрижете се да имате отворен само еден примерок од вашиот прелистувач. Ако имате отворени повеќе верзии на вашиот прелистувач, кешот може да не се исчисти.
Осигурете се дека Java Runtime Environment е инсталирана на десктоп системот што го користите view корисничкиот интерфејс. Можете да ја преземете Java верзијата 1.7 од Java webсајт: http://java.com/.
За оваа задача
Ако користите оперативен систем Microsoft Windows 7, иконата Java обично се наоѓа под окното Програми.
За да го исчистите кешот:

1. Исчистете го вашиот Java кеш:
   а. На вашиот десктоп, изберете Start > Control Panel.
   б. Кликнете двапати на иконата Java.
   в. Во привремениот интернет Fileокното, кликнете View.
   г. На Java кешот Viewво прозорецот, изберете ги сите записи на Уредникот за распоредување.
   д. Кликнете на иконата Избриши.
   ѓ. Кликнете Затвори. е. Кликнете на ОК.
2. Отворете го вашиот web прелистувач.
3. Исчистете го кешот од вашиот web прелистувач.
   Ако користите Mozilla Firefox web прелистувач, мора да го исчистите кешот во Microsoft Internet Explorer и Mozilla Firefox web прелистувачи.
4. Најавете се на JSA.

Познати прашања и ограничувања

• Ако фазата Проверка дали мачката работи и е подготвена (обид 0/30) помине (обид 10/30), треба да користите друга SSH сесија за да се најавите на IP адресата на системот за време на инсталацијата и да ја отстраните заклучувањето на imqbroker file. Рестартирајте ја услугата imqbroker на следниов начин:
  systemctl рестартирајте го imqbroker
  ЗАБЕЛЕШКА: Ако истече времето на инсталацијата, рестартирајте го системот и извршете го поставувањето по втор пат.
• Администраторската лозинка не е соодветно поставена од скриптите за поставување.
  Откако ќе ја инсталирате конзолата, сменете ја администраторската лозинка преку CLI користејќи ги следниве чекори:

1. Поврзете се со вашата конзола користејќи SSH како root корисник.
   2. Поставете ја лозинката со извршување на следнава команда: /opt/qradar/support/changePasswd.sh -a
2. Внесете ја новата лозинка кога ќе биде побарано.
3. Повторно внесете ја новата лозинка кога ќе биде побарано.
4. Рестартирајте ја услугата за кориснички интерфејс со следнава команда: сервис за рестартирање на tomcat
5. Најавете се на корисничкиот интерфејс со администраторската сметка и новата лозинка.
6. Изведете промени за распоредување. Лозинката на администраторската сметка сега е променета.

Решени прашања

Никој.
Juniper Networks, логото на Juniper Networks, Juniper и Junos се регистрирани заштитни знаци на Juniper Networks, Inc. во Соединетите Американски Држави и други земји. Сите други трговски марки, услужни марки, регистрирани марки или регистрирани услужни марки се сопственост на нивните соодветни сопственици. Juniper Networks не презема никаква одговорност за какви било неточности во овој документ. Juniper Networks го задржува правото да ја промени, измени, пренесе или на друг начин да ја ревидира оваа публикација без известување. Авторски права © 2023 Juniper Networks, Inc. Сите права се задржани.

Документи / ресурси

JUNIPER NETWORKS JSA Juniper Secure Analytics [pdf] Упатство за корисникот JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

Референци

• Упатство за употреба