[HSC MailInspector] – Instalación MailInspector versión 5.x en Clúster

Versión en Português :[HSC MailInspector] - Instalação MailInspector versão 5.x com Cluster

Este guía tiene por objetivo presentar la instalación de MailInspector (basado en la versión 5.x) de forma clara y fácil comprensión.

Premisas

1. Asegúrese que el equipo disponible tiene los requisitos mínimos de hardware conforme anteriormente indicado (conforme lo que será utilizado – Punto de Acceso o Consola de Administración);

2. Descargue el archivo .ISO http://pkg.hscbrasil.com.br/repo/iso/HSC-5.x-x86_64.iso

3. Sugestión: En caso de utilizar máquina virtual (VMWare), no se olvide de mudar o padrón NAT de red para BRIDGE;

4. Tenga acceso administrativo al servidor DNS (para poder alterar el registro MX si necesario).

5. Tenga acceso administrativo al firewall, para permitir las puertas necesarias para la comunicación y también para direccionar la puerta 25;

6. Acceso al servidor de mensajería, para eventual creación de reglas que permitan la conexión del MLI y creación del conector;

7 . Importante:

a. Es recomendable que las máquinas virtuales tengan acceso total a la internet (por lo menos durante la instalación). El appliance debe tener acceso a la internet para poder descargar las actualizaciones.
b. Si la instalación ocurre en plataforma VMWare, utilice la placa de red E1000. Caso contrario no funcionará la comunicación.
c. El template usado para crear la VM en el VMWare debe ser Other Linux Install 64 bits.
d. Es recomendado espacio mínimo de 250 GB de almacenamiento a disposición.
e. Recomendamos uso mínimo de 2 procesadores con 2 núcleos cada (total de 4 procesadores) y 6 GB RAM

Diseño de la solución

Usaremos 01 (un) sistema de administración, 2 (dos) puntos de acceso, ambos en Clúster.
Dados utilizados en este tutorial:
IP de la Consola de Administración: 192.168.1.100
Hostname de la Consola de Administración: mli-lab
IP del Agente de Filtrado 01: 192.168.1.101
Hostname del Agente de Filtrado 01: mli-agente01
IP del Agente de Filtrado 02: 192.168.1.102

Hostname del Agente de Filtrado 02: mli-agente02
DNS Primario: 8.8.8.8
DNS Secundario: 1.1.1.1
Gateway utilizado: 192.168.1.254
Máscara de subred (de todos): 255.255.255.0
IP VIP do Clúster: 192.16.8.1.105
Nombre del Clúster: Clúster Principal

Open

 Puertos a ser abiertos en el Firewall

Para que la comunicación ocurra apropiadamente entre los servidores envueltos en la solución, es necesario permitir en el Firewall de la empresa, determinados Hosts, IPs y Puertas de comunicación. Eso permitirá que los agentes y consola de administración mantengan sus sistemas, antivirus y análisis en Tiempo Real en la nube actualizados y activos. Para eso, acceda al documento en el enlace: [HSC MailInspector] – Hosts, direcciones IP y Puertos a seren permitidos en el Firewall .

Guía Paso a Paso

Instalación del Sistema de Administración

1. Prepare la máquina virtual, conforme su necesidad, importante recordar los requisitos mínimos y también la placa de red, bien como el Template de sistema operativo a ser utilizado.

2. Configure el sistema para que el boot sea efectuado a partir de la imagen ISO (el link está al principio de este articulo).

Open

Presione Enter e inicie la instalación.

3. A seguir, en la tela de inicio de instalación. El sistema irá crear las particiones de disco y preparar el formateo..

4. Informe los datos de red, conforme su configuración. Vamos usar as configuraciones de red previamente indicadas no ejemplo..

Clique en Yes, para inserir os datos de la placa de red.

5. Deje habilitado IPv4 y IPv6 (que será utilizado para o sistema interno de comunicación no clúster)

6. Informe la dirección IP y la máscara de red..

En el ejemplo usaremos para el punto de Administración la dirección IP 192.168.1.100 y la máscara de red 255.255.255.0

7. En la configuración de IPv6, deje no automático

8. Informe el IP del Gateway, DNS primario, que consiga efectuar la resolución de nombres externos (puede ser del Google 8.8.8.8) y DNS secundario.

9. Informe el nombre del Host.

10. A seguir, el sistema irá a crear las particiones de disco y hacer el formateo.

11. Concluyendo esta etapa, aparecerá la tela abajo, indicando la dirección IP que usted debe acezar por el navegador para la etapa gráfica de este Asistente de Instalación y configuración. En nuestro ejemplo, la dirección IP indicada es 192.168.1.100.

11. Seleccione el idioma a ser utilizado durante la instalación

12. Seleccione lo que será instalado. En este caso será el MailInspector.

13. En esta etapa vamos primeramente instalar la Consola de Administración (que es la consola de administración).

14. El sistema irá presentar los dados inseridos anteriormente

15. Son hechas pruebas de comunicación. En seguida presione Próximo.

16. Ocurrirá el inicio de la instalación de los paquetes del MailInspector y también del HSC OS

17. Después de finalizar, el sistema pedirá para proseguir con la etapa de licenciamiento.

Envié un email para support@hsclabs.com, con los siguientes datos:

·         Cantidad de cajas de correo electrónico;

·         Nombre completo de la empresa;

·         IP externo que las cajas de correo van a usar para acceder a la internet;

·         Código indicado en la tela, empieza con M:

Tan pronto equipo de soporte valide las informaciones recibidas, enviará en respuesta una llave para licenciamiento.

Para la instalación de los Puntos de Acceso

1. Repita el proceso realizado para instalar la Consola de Administración. Quede atento cuanto a la mudanza del número de procesadores, memoria y disco, así como configurar la VM para inicializar el boot por la ISO.

2. El sistema empieza preparando las particiones y formateando el disco.

3. Configure la dirección IPv4 del agente.

4. Deje habilitado IPv4 y IPv6 (será usado por el Clúster)

5. Informe la dirección IPv4 del primer agente.

Observe que el IP ahora es 192.168.1.101 – será usado para el primer punto de acceso. La dirección IP creada anteriormente, 192.168.1.100, es para acceder a la Consola de Administración .

Después de instalados los paquetes iniciales, nuevamente será solicitado a acceder por el navegador al sitio web con dirección IP 192.168.1.101 y el nombre del Host, en vez de ser mli-lab (como ítem 8), colocaremos mli-agente01 para seguir este paso a paso.

El proceso de instalación es similar al de la Consola de Administración ya realizado.

Repare que de esta vez será seleccionado Punto de Acceso

Después de finalizada la instalación del punto de acceso, presione Próximo y aparecerá el siguiente mensaje:

Para la instalación de otro punto de acceso, basta repetir los pasos de instalación de ponto de acceso recién hechos, solo que, de esta ves, con los datos de otro punto de acceso.

Importando los Puntos de Acceso Instalados

Después de finalizada la instalación de la Consola de Administración y de dos Puntos de Acceso, envié el correo electrónico con la llave de licenciamiento y demás datos conforme indicado anteriormente.

Informe en la Consola de Administración la llave de licencia enviada por HSCBRASIL en respuesta al correo enviado, y si todo está bien, deberá aparecer la tela para iniciar la sesión, conforme abajo:

Usuario: admin

Contraseña: admin

Tan pronto sea posible acceder al sistema MailInspector, será solicitado que sean registrados los dos pontos de acceso ya creados.

Para eso, navegue por el menú administrativo en Administración > Punto de Acceso

Haga clic en el botón Añadir

Informe los datos del Punto de Acceso 01 (Datos indicado anteriormente)

Luego, haga clic en salvar, para gravar las informaciones del Punto de Acceso 01

Repita los pasos para registrar el Punto de Acceso 02 .

Haga clic en el botón Agregar (para agregar el segundo punto de acceso)

Informe los datos del Punto de Acceso 02 (datos indicado anteriormente)

Haga clic en Salvar

Deberá quedar semejante a la imagen abajo:

Creando el Clúster

Navegue hasta Administración > Configuración del Clúster

Haga clic en agregar

Informe los datos del Clúster

En la modalidad de Balance de Carga, seleccione HSC Smart Balancer

En el campo Punto de Acceso, indique los puntos que serán parte del clúster. En nuestro caso serán mli-agente01 y mli-agente02 (los dos Puntos de Acceso que agregamos anteriormente)

Haga clic en Avanzar

Clique em Avançar

Haga clic en Avanzar

Clique en Gravar

Navegue hasta Real-Time > Status > Panel de Control

Seleccione el Punto de Acceso 01

Haga clic Si en Reiniciar Punto de Acceso

Aguarde que el punto sea reinicializado.

Caso usted tenga alguna dificultad para el reinicio del punto de acceso, lo mismo podrá ser ejecutado directamente a través de la línea de comando (Consola de Administración SSH).

# reboot

Después del reinicio, seleccione el Punto de Acceso 02, y repita los pasos anteriores

Haga clic Si en Reiniciar Punto de Acceso

Aguarde el punto ser reinicializado.

Caso usted tenga alguna dificultad para el reinicio del punto de acceso, lo mismo podrá ser ejecutado directamente a través de la línea de comando (Consola de Administración SSH).

# reboot

Después del reinicio de los dos puntos de acceso, el Clúster estará listo para uso.

Accediendo al MLI

Para acceder a la interfaz web del MLI:

·         Puerto 80/443.

·         Usando protocolo HTTP/HTTPS

Navegadores soportados:

·         Firefox 2.3 o más actual en Windows y Linux;

·         Internet Explorer 7 o más reciente en plataforma Windows;

·         Chrome 29 o más reciente para Windows y Linux;

·         Safari 5.1 o más reciente para Windows y Mac;

·         Otros navegadores;

Usuarios padrón:

·         Interfaz de Administración
Usuario: admin
Contraseña: admin

·         Consola de Administración(SSH)
Usuario: root
Contraseña: hscbuilder