Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Versão em Espanhol: [HSC MailInspector] – Instalación MailInspector versión 5.x en Clúster

Este guia tem por objetivo apresentar a instalação do MailInspector (baseado na versão 5.x) de forma clara e fácil entendimento.

Premissas

  1. Verifique se tem os requisitos mínimos de hadware conforme anteriormente indicado (de acordo com o que for utilizado – Ponto de Acesso ou Interface de
    Administração);

  2. Baixe o arquivo .ISO
    http://pkg.hscbrasil.com.br/repo/iso/HSC-5.x-x86_64.iso

  3. Dica: Se for utilizar máquina virtual (VMWare), não esqueça de mudar o padrão NAT de rede para bridge;

  4. Tenha acesso ao DNS (para poder alterar o MX se necessário).

  5. Tenha acesso ao firewall, para liberação das portas necessárias para comunicação e também para redirecionamento da porta 25;

  6. Acesso ao servidor de email, para eventual criação de regra de aceite de conexão do MLI/criação de conector;

  7. Importante:

    1. É recomendável que as máquinas virtuais tenham acesso total a internet (pelo menos durante a instalação). O appliance deve ter acesso a internet para poder baixar as atualizações!

    2. Se for instalar no VMWare, utilize a placa de rede E1000, caso contrário não funcionará a instalação!

    3. O template utilizado na VMWare deve ser Other Linux Install 64 bits.

    4. É recomendado espaço mínimo disponibilizado de disco deve ser de 250GB.

    5. Recomendamos uso de mínimo de 2 processadores com 2 núcleos cada (total de 4 processadores) e 6 GB RAM

Desenho da solução

Usaremos 01 (um) sistema de gerenciamento, 2 (dois) pontos de acesso, ambos em Cluster.

Dados utilizados neste tutorial:

IP da Interface de Gerenciamento: 192.168.1.100

Hostname da Interface de Gerenciamento: mli-lab

IP do Agente de Filtragem 01: 192.168.1.101

Hostname do Agente de Filtragem 01: mli-agente01

IP do Agente de Filtragem 02: 192.168.1.102

Hostname do Agente de Filtragem 02: mli-agente02

DNS Primário: 8.8.8.8

DNS Secundário: 1.1.1.1

Gateway utilizado: 192.168.1.254

Submask (de todos): 255.255.255.0

IP VIP do Cluster: 192.16.8.1.105

Nome do Cluster: Cluster Principal

 Portas a serem abertas no Firewall

Para que a comunição ocorra apropiadamente entre os servidores envolvidos na solução, é necessario permitir determinados Hosts, IPs e Portas de comunicação. Isso permitirá que os agentes e interface de administração mantenham seus sistemas, antivirus e análise em tempo real na nuvem atualizados e ativos. Para isso, acesse o documento [HSC MailInspector] – Hosts, endereços IP e Portas a serem liberadas no Firewall .

Guia Passo a Passo

Instalação do Sistema de Gerenciamento

  1. Prepare a máquina virtual, conforme sua necessidade, importante lembrar os requisitos mínimos e também a placa de rede, bem como o Template de Sistema operacional a ser utilizado.

  2. Configure para que o boot seja efetuado à partir da imagem ISO (o link está no começo deste artigo).

Dê enter e inicialize a instalação.

3. A seguir a tela de início de instalação. O sistema irá particionar o disco e preparar a formatação.

4. Insite os dados de rede, conforme a sua configuração. Vamos usar as configurações de rede previamente indicadas no exemplo.

Clique em Yes, para inserir os dados da placa de rede.

5. Deixe habilitado tanto o IPv4, quanto o IPv6 (que é utilizado para o sistema interno de comunicação no cluster)

6. Insira o IP e a máscara.

No exemplo usaremos para o ponto de Gerenciamento o IP 192.168.1.100 e a máscara 255.255.255.0

7. Na configuração do IPv6, deixe no automático.

8. Insira o IP do Gateway, DNS primário que consiga efetuar a resolução de nomes externos (pode ser o do Google mesmo 8.8.8.8) e o DNS secundário.

9. Insira o nome do host.

10. Na sequência o sistema irá inicializar o particionamento do disco e formatação.

11. Ao final dessa etapa, aparecerá a tela acima, indicando o IP que você deve acessar no browser para a etapa gráfica deste Wizard de instalação e configuração. No nosso exemplo, o IP indicado é o 192.168.1.100

11. Selecione o idioma a ser utilizado (no exemplo iremos instalar em Português do Brasil)

12. Selecione o que será instalado, que no caso é o MailInspector.

13. Nesta etapa vamos primeiramente instalar a Console de Administração (que é a interface de gerenciamento).

14. O sistema irá reapresentar os dados já inseridos.

15. São feitos os teste de comunicação e após isso, clique em Próximo.

16. Ocorrerá o início da instalação dos pacotes do MailInspector e também do HSC OS

17. Após a finalização de tudo, o sistema pedirá para prosseguir com a tela de licenciamento

Basta enviar email para:

suporte@hscbrasil.com.br com os seguintes dados:

  • Quantidade de caixas postais;

  • Nome completo da empresa;

  • IP externo que ele as suas caixas usarão para acesso a internet;

  • Código indicado na tela começa com M:

Assim que o pessoal receber o email, gerará a chave e será enviado ao seu email.

Para instalação dos pontos de acesso

  1. Repita o processo como se fosse instalar a Interface de Gerenciamento, só fique atento quanto a mudança de número de processadores, memória e disco.
    Não esqueça de configurar a VM para boot pela ISO.

2. O sistema começa preparando o particionamento e formatação do disco.

3. Configure os dados do IPv4 no agente.

4. Deixe habilitado tanto o IPv4, quanto o UPv6 (que é usado pelo sistema de Cluster)

5. Insira os dados do IPv4 do primeiro agente.

Repare que o IP agora é o 192.168.1.101 - que é o que usarei para o primeiro ponto de acesso. O outro IP: 192.168.1.100 é o do sistema de gerenciamento.

Após instalado os pacotes iniciais, novamente sera solicitado a acessar o seu browser, mas agora com o IP 192.168.1.101 e o nome do host em vez de ser mli-lab (no item 8), coloquei mli-agente01

O processo de instalação é bem similar ao da Interface de Gerenciamento.

Repare que desta vez será marcado o Ponto de Acesso

Após finalizada a instalação do ponto de acesso clique em Próximo e aparecerá a seguinte mensagem:

Para a instalação de outro ponto de acesso, basta repetir as ações instalação de ponto de acesso, só que com os dados do outro ponto de acesso.

Importando os Pontos de Acesso Instalados

Após finalizada a instalação da Interface de Gerenciamento e dos dois Pontos de Acesso, basta mandar o email com a chave de licenciamento, conforme já indicado.

Ao receber o email da HSCBRASIL, com a chave de licença, aplique-a na Interface de Gerenciamento. Após aplicada, deve aparecer a tela de login:

Usuário: admin

Senha: admin

A primeira coisa que o MailInspector irá te solicitar é o cadastro dos pontos de acesso.

Vá em Administração > Ponto de Acesso

Clique em Adicionar

Preencha com os dados do Ponto de Acesso01 (Dados já indicado anteriormente)

Clique em Salvar

Vá novamente em Administração > Ponto de Acesso

Clique em Adicionar (para adicionar o segundo ponto de acesso)

Preencha com os dados do Ponto de Acesso02 (Dados já indicado anteriormente)

Clique em Salvar

Deve ficar algo parecido com:

Criando Cluster

Vá em Administração > Configuração do Cluster

Clique em Adicionar

Insira os dados do Cluster.

Na modalidade de Balanceamento, selecione HSC Smart Balancer

No campo Ponto de Acesso, indique os pontos que farão parte do cluster, no nosso caso será mli-agente01 e mli-agente02 (os Pontos que adicionamos anteriormente)

Clique em Avançar

Clique em Avançar

Clique em Salvar

Vá em RealTime > Status > Painel de Controle

Selecione o Ponto de Acesso 01

Clique em Reiniciar Ponto de Acesso

Aguarde o ponto ser reinicializado.

Caso você tenha alguma dificuldade para o reinício do ponto de acesso, o mesmo poderá ser executado diretamente através de linha de comando (Console de Gerenciamento SSH).

# reboot

Após o reinício, selecione o Ponto de Acesso 02

Clique em Reiniciar Ponto de Acesso

Aguarde o ponto ser reinicializado.

Caso você tenha alguma dificuldade para o reinício do ponto de acesso, o mesmo poderá ser executado diretamente através de linha de comando (Console de Gerenciamento SSH).

# reboot

Após o reinício dos dois pontos de acesso, o Cluster está montado e pronto para uso.

Inicializando o acesso ao MLI

Para acessar a interface web do MLI:

  • Porta 80/443.

  • Usando protocolo HTTP/HTTPS

Navegadores suportados:

  • Firefox 23 ou mais atual no Windows e Linux;

  • Internet Explorer 7 ou mais recente no Windows;

  • Chrome 29 ou mais recente Windows e Linux;

  • Safari 5.1 ou mais recente no Windows e Mac;

  • Outros navegadores;

Usuários padrão:

  • Interface de Gerenciamento
    Usuário: admin
    Senha: admin

  • Console de Gerenciamento (SSH)
    Usuário: root
    Senha: hscbuilder

  • No labels