انجینئرنگ کی سادگی

ریلیز نوٹس
JSA 7.5.0 اپڈیٹ پیکیج 5 qcow2
شائع شدہ
2023-06-25

ایڈمنسٹریٹر نوٹس

یہ گائیڈ کرنل ورچوئل مشین (KVM) یا اوپن اسٹیک ماحول کے اوپر vJSA (ورچوئل جونیپر سیکیور اینالیٹکس) آلات کو انسٹال کرنے، اپ گریڈ کرنے اور چلانے کے پہلوؤں کا احاطہ کرتا ہے۔ یہ فرض کیا جاتا ہے کہ قاری KVM، اور ورچوئلائزیشن اور اوبنٹو لینکس، یا اوپن اسٹیک ماحولیات سے واقف ہے۔ سابقampاس گائیڈ میں درج ذیل کے مطابق عمل کیا جا رہا ہے:

• KVM کی Ubuntu 18.04 تعیناتی پر vJSA امیج کی ابتدائی انسٹال اور اسٹوریج کی توسیع۔
• اوپن اسٹیک تعیناتی ہیٹ ٹیمپلیٹس کا فائدہ اٹھا رہی ہے۔

JSA 7.5.0 اپڈیٹ پیکج 5 qcow2 انسٹال کرنے کے لیے شرائط

آپ JSA ریلیز 7.5.0 اپڈیٹ پیکج 5 qcow2 میں اپ گریڈ کرنے سے پہلے ہم درج ذیل سسٹم سیٹنگز کی تجویز کرتے ہیں:

• JSA ورچوئل مشینوں کو اسی نان یونیفارم میموری ایکسیس (NUMA) پر ڈسک کنٹرولر یا RAID کنٹرولر کے طور پر میزبان سسٹم پر انسٹیٹیوٹ کریں۔ یہ ڈسک I/O آپریشنز کو بہتر بناتا ہے اور QuickPath Interconnect (QPI) کو عبور کرنے سے گریز کرتا ہے۔
• کرنل پر مبنی ورچوئل مشین (KVM) کے لیے NUMA پالیسی کو سخت کے طور پر سیٹ کریں تاکہ میموری اور CPU وسائل ایک ہی NUMA سے مختص کیے جائیں۔
• بہترین I/O کارکردگی کے لیے، کم از کم میٹا ڈیٹا پری ایلوکیشن کی سفارش کی جاتی ہے۔ زیادہ سے زیادہ کارکردگی کے لیے ڈسک کا مکمل مختص کرنا ضروری ہے اور KVM پر تمام تنصیبات کے لیے تجویز کیا جاتا ہے۔
• ڈسک امیج پر کسی خاص پارٹیشن کے لیے مختص اسٹوریج کی مقدار میں اضافہ کریں۔

نوٹ: جونیپر نیٹ ورکس KVM سرور کو انسٹال اور کنفیگر کرنے کے لیے کوئی تعاون فراہم نہیں کرتا ہے۔ آپ کو ورچوئل اپلائنس امیج کو انسٹال کرنا چاہیے اور اسے ورچوئل آلات کے لیے تجویز کردہ تصریحات کے مطابق کنفیگر کرنا چاہیے۔ جونیپر نیٹ ورکس صرف اس وقت مدد فراہم کرے گا جب جونیپر سیکیور اینالیٹکس کامیابی سے بوٹ ہوجائے۔
KVM سرور پر Juniper Secure Analytics کو تعینات کرنے کے لیے ضروری شرائط درج ذیل ہیں:

• KVM سرور کو ترتیب دینے اور انسٹال کرنے کے بارے میں علم۔
• KVM سرور اور معاون پیکجز آپ کے لینکس پر مبنی سسٹم پر انسٹال ہونے چاہئیں۔ KVM انسٹال کرنے کے بارے میں معلومات کے لیے اپنے لینکس وینڈر یا دستاویزات سے رابطہ کریں۔
• ایک درخواست یا طریقہ view ریموٹ سسٹم ورچوئل مانیٹر، جیسے ورچوئل مشین
  مینیجر (VMM)، ورچوئل نیٹ ورک کمپیوٹنگ (VNC) Viewer، یا کوئی اور درخواست۔
• برج انٹرفیس آپ کے ماحول اور کم از کم دو مفت جامد IP پتے کے مطابق ترتیب دیا گیا ہے۔

JSA 7.5.0 اپڈیٹ پیکج 5 qcow2 انسٹال کرنے کے لیے کم از کم سافٹ ویئر کے تقاضے
JSA 7.5.0 Update Package 5 qcow2 کو انسٹال کرنے کے لیے کم از کم سافٹ ویئر کے تقاضے درج ذیل ہیں:

• 32 جی بی ریم
• 16 سی پی یو کور
• 512 جی بی ڈسک کی جگہ

JSA 7.5.0 اپڈیٹ پیکج 5 qcow2 کے لیے ضروری ہارڈ ویئر لوازمات

JSA پروڈکٹس انسٹال کرنے سے پہلے، یقینی بنائیں کہ آپ کو مطلوبہ ہارڈویئر لوازمات اور ڈیسک ٹاپ سافٹ ویئر تک رسائی حاصل ہے۔

ہارڈ ویئر کے لوازمات

یقینی بنائیں کہ آپ کو درج ذیل ہارڈویئر اجزاء تک رسائی حاصل ہے:

• مانیٹر اور کی بورڈ، یا سیریل کنسول
• ان تمام سسٹمز کے لیے بلاتعطل پاور سپلائی (UPS) جو ڈیٹا اسٹور کرتے ہیں، جیسے JSA کنسول، ایونٹ پروسیسر کے اجزاء، یا JSA فلو پروسیسر کے اجزاء
• اگر آپ سسٹم کو سیریل کنسول سے جوڑنا چاہتے ہیں تو کالعدم موڈیم کیبل

نوٹ: JSA پروڈکٹس ہارڈ ویئر پر مبنی ریڈنڈنٹ اری آف انڈیپنڈنٹ ڈسک (RAID) کے نفاذ کی حمایت کرتے ہیں، لیکن سافٹ ویئر پر مبنی RAID تنصیبات یا ہارڈ ویئر کی مدد سے RAID تنصیبات کی حمایت نہیں کرتے ہیں۔

ورچوئل مشین پر جے ایس اے انسٹال کرنا

ایک ورچوئل مشین بنائیں۔ مزید معلومات کے لیے، کوئی لنک ٹائٹل نہیں دیکھیں۔
نوٹ: سافٹ ویئر انسٹالیشن مینو ڈیفالٹ انسٹالیشن وزرڈ میں نظر نہیں آئے گا۔ اگر آپ JSA سافٹ ویئر انسٹال کرنا چاہتے ہیں تو JSA سافٹ ویئر صرف انسٹالیشنز سے رجوع کریں۔
اپنی ورچوئل مشین بنانے کے بعد، آپ کو ورچوئل مشین پر JSA سافٹ ویئر انسٹال کرنا ہوگا۔

1. صارف کے نام کے لیے روٹ ٹائپ کرکے ورچوئل مشین میں لاگ ان کریں۔ صارف کا نام کیس کے لحاظ سے حساس ہے۔
2. آخری صارف لائسنس معاہدہ قبول کریں۔
   ٹپ: دستاویز کے ذریعے آگے بڑھنے کے لیے Spacebar کلید کو دبائیں۔
3. آلات کی قسم منتخب کریں:
   · آلات کی تنصیب (ایک آلات کے طور پر خریدی گئی)
   · اعلی دستیابی کا سامان
   · ایپ ہوسٹ اپلائنس
   · لاگ تجزیات کا سامان
   نوٹ: آپ مطلوبہ آلات کی فعالیت کی بنیاد پر آلات کی قسم منتخب کر سکتے ہیں۔
4. اگر آپ نے اعلی دستیابی (HA) کے لیے ایک آلات کا انتخاب کیا ہے، تو منتخب کریں کہ آیا یہ آلہ کنسول ہے۔
5. اگر آپ نے لاگ انالیٹکس اپلائنس کے لیے ایک اپلائنس منتخب کیا ہے، تو LA (لاگ اینالیٹکس "آل ان ون" یا کنسول 8099) کو منتخب کریں۔
6. سیٹ اپ کی قسم کے لیے، نارمل سیٹ اپ (ڈیفالٹ) یا HA ریکوری سیٹ اپ کو منتخب کریں، اور اگلا منتخب کریں۔
7. تاریخ/وقت سیٹ اپ صفحہ ظاہر ہوتا ہے۔ دکھائے گئے فارمیٹ میں موجودہ تاریخ (YYYY/MM/DD) فیلڈ میں موجودہ تاریخ درج کریں۔ آپ کے حوالہ کے لیے ایک تاریخ بھی دکھائی جاتی ہے۔ 24 گھنٹے گھڑی کے وقت (HH:MM: SS) فیلڈ میں 24 گھنٹے کی شکل میں وقت درج کریں۔ متبادل طور پر، آپ ٹائم سرور کا نام یا IP ایڈریس درج کر سکتے ہیں جس کے ساتھ ٹائم سرور فیلڈ میں وقت کو ہم آہنگ کیا جا سکتا ہے۔ تاریخ اور وقت کی تفصیلات درج کرنے کے بعد، اگلا منتخب کریں۔
8. منتخب براعظم/علاقہ صفحہ ظاہر ہوتا ہے۔ ضرورت کے مطابق ٹائم زون براعظم یا علاقہ منتخب کریں اور اگلا منتخب کریں۔ پہلے سے طے شدہ قیمت امریکہ ہے۔
9. ٹائم زون کا انتخاب صفحہ ظاہر ہوتا ہے۔ ضرورت کے مطابق ٹائم زون شہر یا علاقہ منتخب کریں اور اگلا منتخب کریں۔ پہلے سے طے شدہ قدر نیویارک ہے۔
10. اگر آپ نے HA ریکوری سیٹ اپ کا انتخاب کیا ہے تو کلسٹر ورچوئل IP ایڈریس درج کریں۔
11. انٹرنیٹ پروٹوکول ورژن منتخب کریں: · ipv4 یا ipv6 منتخب کریں۔
12. اگر آپ نے ipv6 کو منتخب کیا ہے تو کنفیگریشن کی قسم کے لیے مینوئل یا آٹو کو منتخب کریں۔
13. بانڈڈ انٹرفیس سیٹ اپ کو منتخب کریں۔
14. مینجمنٹ انٹرفیس کو منتخب کریں۔
    نوٹ: اگر انٹرفیس میں لنک ہے (کیبل منسلک ہے)، تو تفصیل سے پہلے ایک جمع کا نشان (+) ظاہر ہوتا ہے۔
15. نیٹ ورک انفارمیشن سیٹ اپ ونڈو میں، مندرجہ ذیل نیٹ ورک سیٹنگز کو کنفیگر کریں اور اگلا کو منتخب کریں۔
    · میزبان نام: سسٹم کے میزبان نام کے طور پر مکمل طور پر اہل ڈومین کا نام درج کریں۔
    · IP ایڈریس: سسٹم کا IP ایڈریس درج کریں۔
    · نیٹ ورک ماسک: سسٹم کے لیے نیٹ ورک ماسک درج کریں۔
    گیٹ وے: سسٹم کا ڈیفالٹ گیٹ وے درج کریں۔
    · بنیادی DNS: بنیادی DNS سرور کا پتہ درج کریں۔
    ثانوی DNS: (اختیاری) سیکنڈری DNS سرور ایڈریس ٹائپ کریں۔
    عوامی IP: (اختیاری) سرور کا عوامی IP ایڈریس درج کریں۔
    نوٹ: اگر آپ اس میزبان کو ایک اعلی دستیابی (HA) کلسٹر کے لیے بنیادی میزبان کے طور پر ترتیب دے رہے ہیں، اور آپ نے خودکار کنفیگر کے لیے ہاں کا انتخاب کیا ہے، تو آپ کو خود بخود تیار کردہ IP ایڈریس ریکارڈ کرنا ہوگا۔ تیار کردہ IP ایڈریس HA کنفیگریشن کے دوران درج کیا جاتا ہے۔ مزید معلومات کے لیے، Juniper Secure Analytics ہائی دستیابی گائیڈ دیکھیں۔
16. اگر آپ کنسول انسٹال کر رہے ہیں، تو ایک ایڈمن پاس ورڈ درج کریں جو درج ذیل معیار پر پورا اترتا ہو:
    · کم از کم 8 حروف پر مشتمل ہے۔
    · کم از کم ایک بڑے حروف پر مشتمل ہے۔
    · کم از کم ایک چھوٹے حروف پر مشتمل ہے۔
    · کم از کم ایک ہندسہ پر مشتمل ہے۔
    · کم از کم ایک خاص حرف پر مشتمل ہے: @، #، ^، یا *۔
17. روٹ پاس ورڈ درج کریں جو درج ذیل معیار پر پورا اترتا ہے:
    · کم از کم 5 حروف پر مشتمل ہے۔
    · کوئی خالی جگہ نہیں ہے۔
    مندرجہ ذیل خصوصی حروف شامل ہو سکتے ہیں: @، #، ^، اور *۔
18. اگلا پر کلک کریں۔
19. اپنی لائسنس کلید کا اطلاق کریں۔
    a JSA میں لاگ ان کریں۔ پہلے سے طے شدہ صارف کا نام منتظم ہے۔ پاس ورڈ ایڈمن صارف اکاؤنٹ کا پاس ورڈ ہے جسے آپ انسٹالیشن کے دوران سیٹ کرتے ہیں۔
    ب JSA میں لاگ ان پر کلک کریں۔
    c ایڈمن ٹیب پر کلک کریں۔
    d نیویگیشن پین میں، سسٹم کنفیگریشن پر کلک کریں۔
    e سسٹم اور لائسنس مینجمنٹ آئیکن پر کلک کریں۔
    f ڈسپلے لسٹ باکس سے، لائسنس منتخب کریں، اور اپنی لائسنس کلید اپ لوڈ کریں۔
    جی غیر مختص کردہ لائسنس کو منتخب کریں اور ایلوکیٹ سسٹم ٹو لائسنس پر کلک کریں۔
    h سسٹمز کی فہرست سے، ایک سسٹم کو منتخب کریں، اور ایلوکیٹ سسٹم کو لائسنس پر کلک کریں۔
    i لائسنس کی تبدیلیاں تعینات کریں پر کلک کریں۔

VMM کا استعمال کرتے ہوئے KVM سرور پر JSA 7.5.0 Update Package 5 qcow2 انسٹال کرنا

KVM سرور پر JSA 7.5.0 Update Package 5 qcow2 کو انسٹال کرنے کے لیے VMM ورچوئل مشین کلائنٹ کا استعمال کریں۔
VMM کا استعمال کرتے ہوئے KVM سرور پر JSA 7.5.0 اپ ڈیٹ پیکیج 5 qcow2 کو انسٹال کرنے کے لیے:

1. JSA 7.5.0 Update Package 5 qcow2 امیج سے ڈاؤن لوڈ کریں۔ https://support.juniper.net/support/downloads/ آپ کے مقامی نظام میں۔
   نوٹ: JSA 7.5.0 اپڈیٹ پیکج 5 qcow2 امیج کا نام تبدیل نہ کریں۔ file جسے آپ Juniper Networks سپورٹ سائٹ سے ڈاؤن لوڈ کرتے ہیں۔ اگر آپ تصویر کا نام تبدیل کرتے ہیں۔ file، JSA 7.5.0 اپڈیٹ پیکیج 5 qcow2 کی تخلیق ناکام ہو سکتی ہے۔
2. VMM کلائنٹ شروع کریں۔
3. منتخب کریں۔ File > KVM سرور پر ایک نئی ورچوئل مشین انسٹال کرنے کے لیے VMM کے مینو بار پر نئی ورچوئل مشین۔ نیا VM ڈائیلاگ باکس ظاہر ہوتا ہے اور ظاہر ہوتا ہے۔ نیا VM انسٹالیشن کا مرحلہ 1 میں سے 4۔
4. آپریٹنگ سسٹم کو کس طرح انسٹال کرنا چاہتے ہیں اس کا انتخاب کریں کے تحت، موجودہ ڈسک امیج درآمد کریں پر کلک کریں۔
5. اگلے مرحلے پر جانے کے لیے آگے پر کلک کریں۔ 2 میں سے مرحلہ 4 ظاہر ہوتا ہے۔
6. موجودہ اسٹوریج پاتھ فراہم کریں کے تحت، براؤز پر کلک کریں۔
7. اسٹوریج والیوم کا انتخاب کریں کے تحت، ڈائیلاگ باکس کے نیچے براؤز لوکل پر کلک کریں اور JSA 7.5.0 Update Package 5 qcow2 تصویر کو منتخب کریں۔ file (.qcow2) آپ کے سسٹم پر محفوظ ہے۔
8. آپریٹنگ سسٹم کی قسم اور ورژن کا انتخاب کریں کے تحت، OS کی قسم کے لیے Linux اور ورژن کے لیے Red Hat Enterprise Linux ورژن نمبر کو منتخب کریں۔
   نوٹ: ہم اسی لینکس ورژن کو استعمال کرنے کی تجویز کرتے ہیں جیسا کہ JSA 7.5.0 Update Package 5 qcow2 استعمال کر رہا ہے۔
9. اگلے مرحلے پر جانے کے لیے آگے پر کلک کریں۔
   3 میں سے 4 مرحلہ ظاہر ہوتا ہے۔
10. میموری اور سی پی یو سیٹنگز کا انتخاب کریں کے تحت، یقینی بنائیں کہ CPUs کے لیے 4 سیٹ ہے اور میموری (RAM) کے لیے درج ذیل قدر کو منتخب کریں یا درج کریں:
    JSA 32768 اپ ڈیٹ پیکیج 7.5.0 qcow5 کے لیے 2 MB جونوس اسپیس نوڈ یا FMPM نوڈ کے طور پر تعینات کیا جائے گا۔
11. اگلے مرحلے پر جانے کے لیے آگے پر کلک کریں۔
    مرحلہ 4 ظاہر ہوتا ہے۔
12. نیٹ ورک سلیکشن کے تحت، آپ JSA 7.5.0 Update Package 5 qcow2 سیٹ اپ پر نیٹ ورک کمیونیکیشن کو کس طرح ترتیب دینا چاہتے ہیں اس کی بنیاد پر آپشنز کو منتخب کریں۔
13. انسٹالیشن شروع کرنے کے لیے تیار کے تحت، نام کی فیلڈ میں، JSA 7.5.0 اپڈیٹ پیکج 5 qcow2 کے لیے ایک نام درج کریں۔

کیشے کو صاف کرنا

انسٹالیشن مکمل کرنے کے بعد، آپ کو اپنے جاوا کیشے اور آپ کو صاف کرنا ہوگا۔ web JSA آلات میں لاگ ان کرنے سے پہلے براؤزر کیش۔
اس سے پہلے کہ آپ شروع کریں۔
یقینی بنائیں کہ آپ کے پاس اپنے براؤزر کی صرف ایک مثال کھلی ہے۔ اگر آپ کے پاس اپنے براؤزر کے متعدد ورژن کھلے ہوئے ہیں تو، کیش صاف کرنے میں ناکام ہو سکتا ہے۔
یقینی بنائیں کہ جاوا رن ٹائم انوائرمنٹ ڈیسک ٹاپ سسٹم پر انسٹال ہے جسے آپ استعمال کرتے ہیں۔ view صارف انٹرفیس. آپ جاوا سے جاوا ورژن 1.7 ڈاؤن لوڈ کر سکتے ہیں۔ webسائٹ: http://java.com/.
اس کام کے بارے میں
اگر آپ مائیکروسافٹ ونڈوز 7 آپریٹنگ سسٹم استعمال کرتے ہیں، تو جاوا آئیکن عام طور پر پروگرام پین کے نیچے واقع ہوتا ہے۔
کیشے کو صاف کرنے کے لیے:

1. اپنے جاوا کیشے کو صاف کریں:
   a اپنے ڈیسک ٹاپ پر، اسٹارٹ> کنٹرول پینل کو منتخب کریں۔
   ب جاوا آئیکن پر ڈبل کلک کریں۔
   c عارضی انٹرنیٹ میں Files پین، کلک کریں۔ View.
   d جاوا کیشے پر Viewer ونڈو میں، تمام تعیناتی ایڈیٹر اندراجات کو منتخب کریں۔
   e ڈیلیٹ آئیکن پر کلک کریں۔
   f کلک کریں بند کریں. جی ٹھیک ہے پر کلک کریں۔
2. اپنا کھولیں۔ web براؤزر
3. اپنے کیشے کو صاف کریں۔ web براؤزر
   اگر آپ موزیلا فائر فاکس استعمال کرتے ہیں۔ web براؤزر، آپ کو مائیکروسافٹ انٹرنیٹ ایکسپلورر اور موزیلا فائر فاکس میں کیشے کو صاف کرنا ہوگا۔ web براؤزر
4. JSA میں لاگ ان کریں۔

معلوم مسائل اور حدود

• اگر چیکنگ کہ ٹامکیٹ چل رہا ہے اور تیار ہے (کوشش 0/30) مرحلہ گزر جاتا ہے (کوشش 10/30)، آپ کو انسٹالیشن کے دوران سسٹم کے آئی پی ایڈریس پر لاگ ان کرنے کے لیے ایک اور SSH سیشن استعمال کرنا چاہیے، اور imqbroker لاک کو ہٹا دینا چاہیے۔ file. imqbroker سروس کو اس طرح دوبارہ شروع کریں:
  systemctl imqbroker کو دوبارہ شروع کریں۔
  نوٹ: اگر انسٹالیشن کا وقت ختم ہو جائے تو سسٹم کو ریبوٹ کریں اور دوسری بار سیٹ اپ کریں۔
• ایڈمنسٹریٹر کا پاس ورڈ سیٹ اپ اسکرپٹ کے ذریعہ مناسب طریقے سے سیٹ نہیں کیا گیا ہے۔
  کنسول انسٹال کرنے کے بعد، مندرجہ ذیل اقدامات کا استعمال کرتے ہوئے CLI کے ذریعے ایڈمنسٹریٹر کا پاس ورڈ تبدیل کریں۔

1. روٹ صارف کے طور پر SSH کا استعمال کرتے ہوئے اپنے کنسول سے جڑیں۔
   2. درج ذیل کمانڈ کو چلا کر پاس ورڈ سیٹ کریں: /opt/qradar/support/changePasswd.sh -a
2. جب اشارہ کیا جائے تو نیا پاس ورڈ درج کریں۔
3. اشارہ کرنے پر نیا پاس ورڈ دوبارہ درج کریں۔
4. درج ذیل کمانڈ کے ساتھ UI سروس کو دوبارہ شروع کریں: service tomcat restart
5. ایڈمنسٹریٹر اکاؤنٹ اور نئے پاس ورڈ کے ساتھ UI میں لاگ ان کریں۔
6. تعیناتی تبدیلیاں انجام دیں۔ ایڈمنسٹریٹر اکاؤنٹ کا پاس ورڈ اب تبدیل کر دیا گیا ہے۔

حل شدہ مسائل

کوئی نہیں۔
Juniper Networks، Juniper Networks لوگو، Juniper، اور Junos ریاستہائے متحدہ اور دیگر ممالک میں Juniper Networks, Inc. کے رجسٹرڈ ٹریڈ مارک ہیں۔ دیگر تمام ٹریڈ مارکس، سروس مارکس، رجسٹرڈ مارکس، یا رجسٹرڈ سروس مارکس ان کے متعلقہ مالکان کی ملکیت ہیں۔ Juniper Networks اس دستاویز میں کسی بھی غلطی کی ذمہ داری قبول نہیں کرتا ہے۔ Juniper Networks بغیر اطلاع کے اس اشاعت کو تبدیل کرنے، ترمیم کرنے، منتقل کرنے یا دوسری صورت میں نظر ثانی کرنے کا حق محفوظ رکھتا ہے۔ کاپی رائٹ © 2023 Juniper Networks, Inc. جملہ حقوق محفوظ ہیں۔

دستاویزات / وسائل

JUNIPER NETWORKS JSA Juniper Secure Analytics [پی ڈی ایف] یوزر گائیڈ JSA Juniper Secure Analytics, JSA, Juniper Secure Analytics, Secure Analytics, Analytics

حوالہ جات

• صارف دستی