服务器版socks5代理服务器

入门指南防毒墙网络版亚信科技(成都)有限公司保留不经提示修改本文档及其中所述产品的权利.
在安装和使用本软件之前,请阅读自述文件、发行说明和最新版本的适用用户文档,这些材料均可从亚信安全Web站点获得:http://esupport.
asiainfo-sec.
com/solution/亚信安全、亚信安全徽标、InterScanVirusWall、MacroTrap、ServerProtect、ControlManager是亚信科技(成都)有限公司的商标或注册商标.
所有其他产品或公司名称可能是其各自所有者的商标或注册商标.
版权所有2018亚信科技(成都)有限公司.
保留所有权利.
文档编号SPEM34847/110512_JV发布日期:2015年4月受美国专利号5,951,698保护亚信安全防毒墙服务器版forLinux用户文档旨在介绍软件的主要功能以及针对您的生产环境的安装说明.
在安装和使用该软件之前敬请详阅该指南.
有关如何使用该软件中特定功能的详细信息,请参阅联机帮助文件与亚信安全Web站点上的在线知识库.
亚信安全一直致力于改进其文档.
我们始终欢迎http://esupport.
asiainfo-sec.
com/solution/目录i目录前言读者P-2防毒墙服务器版文档P-2文档约定P-3第1章:安装前系统要求1-2安装防毒墙服务器版所需的信息1-3第2章:安装防毒墙服务器版安装程序选项2-2本地安装过程2-3运行防毒墙服务器版安装程序2-3接受亚信安全最终用户协议2-4将防毒墙服务器版注册到控制管理中心2-5在安装期间激活防毒墙服务器版2-7远程安装2-8从防毒墙服务器版二进制文件解压缩RemoteInstall2-9在远程部署中使用配置文件2-10运行RemoteInstall工具2-14内核Hook模块2-15安装内核Hook模块软件包2-16验证安装2-18卸载防毒墙服务器版2-18亚信安全防毒墙服务器版forLinux3.
0入门指南ii第3章:安装之后的配置登录到防毒墙服务器版Web控制台3-2设置管理员密码3-3配置代理服务器设置3-4常规代理服务器设置3-4组件更新代理服务器设置3-5注册防毒墙服务器版3-7激活防毒墙服务器版3-8升级到完全版3-9更新组件3-12在控制管理中心上启动自动更新3-12使用EICAR测试病毒测试防毒墙服务器版3-12配置rsyslog3-13附录A:构建和安装内核Hook模块简介A-2要求A-2安装A-3附录B:故障排除和联系技术支持故障排除B-2Linux中缺少相关库的问题B-2构建和安装KHMB-2缺省密码B-5Web控制台拒绝密码B-5调试日志B-5目录iii联系技术支持之前B-6联系技术支持B-6其他有用资源B-7关于亚信安全B-7索引亚信安全防毒墙服务器版forLinux3.
0入门指南iv1前言前言欢迎阅读《亚信安全防毒墙服务器版forLinux3.
0(SPLX3.
0)入门指南》.
本指南包含有关安装产品所需执行任务的基本信息和基本配置.
本前言讨论以下主题:第2页的读者第2页的防毒墙服务器版文档第3页的文档约定亚信安全防毒墙服务器版forLinux3.
0入门指南2读者亚信安全防毒墙服务器版forLinux3.
0文档假设读者具备中级到高级Linux系统管理知识,包括:安装和配置Linux服务器在Linux服务器上安装软件网络概念(例如,IP地址、网络掩码、拓扑、LAN设置)各种网络拓扑网络设备及其管理网络配置(例如,使用VLAN、SNMP、SMTP等)防毒墙服务器版文档防毒墙服务器版forLinux3.
0文档包含以下内容:还包括使用无害测试病毒测试安装的说明.
联机帮助—联机帮助旨在提供主要产品任务的"操作方法"、使用建议和特定于文本框的信息,例如,有效参数范围和最佳值.
可通过防毒墙服务器版管理控制台访问联机帮助.
手册页—防毒墙服务器版forLinux提供splxmain、splx、tmsplx.
xml、RemoteInstall和CMconfig的手册页.
自述文件—自述文件中包括联机或印制文档未涉及的最新产品信息.
所涉及的主题包括新功能说明、安装提示、已知问题以及发行版历史.
知识库—知识库是一个包含问题解决与疑难解答信息的在线知识库.
它提供有关已知产品问题的最新信息.
要访问知识库,请打开:http://www.
asiainfo-sec.
com/support/提示:亚信安全建议查看更新中心的相应链接(http://esupport.
asiainfo-sec.
com/solution/)以获取产品文档更新.
前言3文档约定为帮助您轻松查找和解释信息,本文档使用以下约定.
表1.
约定描述全大写首字母缩略词、缩写以及键盘上某些命令和键的名称粗体菜单和菜单命令、命令按钮、选项卡、选项和任务斜体对其他文档的引用等宽字体示例、示例命令行、程序代码、WebURL、文件名和程序输出注意:配置备注提示:建议警告!
有关应避免的操作或配置的提醒亚信安全防毒墙服务器版forLinux3.
0入门指南41-1第1章安装前本章将指导您在Linux服务器上安装防毒墙服务器版forLinux(SPLX)之前完成信息收集阶段.
本章包含以下主题:第1-2页的系统要求第1-3页的安装防毒墙服务器版所需的信息亚信安全防毒墙服务器版forLinux3.
0入门指南1-2系统要求安装防毒墙服务器版的服务器必须满足以下要求.
硬件处理器IntelPentiumII或更高版本AMDAthlon或更高版本注意:此版本的防毒墙服务器版支持具有Intel64体系结构的Intel处理器和采用AMD64技术的AMD处理器.
不支持IntelItanium体系结构.
内存512MB或更多(建议应用程序/文件服务器使用1GB)磁盘空间250MB(/opt目录)250MB(/tmp目录)软件支持的发行版本和内核RedHatEnterpriseLinux7(x86_64):3.
10.
0-123.
el7.
x86_643.
10.
0-123.
1.
2.
el7.
x86_643.
10.
0-123.
4.
2.
el7.
x86_64CentOSLinux7(x86_64):3.
10.
0-123.
el7.
x86_64SUSELinuxEnterpriseServer12(x86_64):3.
12.
28-4.
6.
x86_64对于其他内核和发行版本,请参考以下Web站点了解更多信息:安装前1-3http://support.
asiainfo-sec.
com/TM-Product/Product/SPLX/KHM/支持的XWindow图形桌面环境要使用快速访问控制台菜单和命令行备选方案,请安装KonquerorDesktopEnvironment(KDE)3.
3或更高版本.
注意:快速访问控制台仅在您以root用户身份登录时才可用.
支持的Web浏览器通过以下浏览器之一访问防毒墙服务器版Web控制台:MicrosoftInternetExplorer5.
5ServicePack2或更高版本.
注意:如果使用InternetExplorer7.
0或更高版本,则必须禁用弹出窗口阻止程序功能以显示Web控制台联机帮助内容.
Mozilla1.
7或更高版本—需要Java运行时环境(JRE)1.
4.
2_01或更高版本MozillaFirefox1.
0或更高版本—需要Java2运行时环境1.
4.
2_01或更高版本安装防毒墙服务器版所需的信息防毒墙服务器版安装程序会提示您输入所需的信息,具体取决于在安装过程中选择的选项.
Internet更新代理服务器如果防毒墙服务器版服务器和Internet之间存在代理服务器,则键入代理服务器的主机名或IP地址、端口号以及帐户用户名和密码.
控制管理中心服务器信息如果您打算将防毒墙服务器版注册到网络上现有的亚信安全防毒墙控制管理中心服务器,则需要了解该服务器的主机名或IP地址及其登录名.
亚信安全防毒墙服务器版forLinux3.
0入门指南1-4注意:要将防毒墙服务器版注册到您的网络上的控制管理中心服务器,您需要亚信安全防毒墙控制管理中心服务器6.
0或更高版本.
激活码要获得激活码,请联系亚信安全销售代表或您的经销商.
注意:某些经销商可能已经为您注册防毒墙服务器版并直接提供产品序列号.
本地或远程安装可以在本地或远程服务器上安装防毒墙服务器版.
还可以将防毒墙服务器版安装到一台或多台远程服务器.
2-1第2章安装本章将指导您完成在Linux服务器上安装防毒墙服务器版的过程.
本章包含以下主题:第2-2页的防毒墙服务器版安装程序选项第2-3页的本地安装过程第2-8页的远程安装第2-15页的内核Hook模块第2-18页的验证安装亚信安全防毒墙服务器版forLinux3.
0入门指南2-2防毒墙服务器版安装程序选项有关可与安装程序一起使用的参数的详细信息,请在命令行键入以下命令:.
/SProtectLinux-3.
0.
bin-h下表介绍了这些参数.
选项描述-f强制安装防毒墙服务器版forLinux.
-h显示此二进制文件包括的参数的列表(当前显示的输出).
-n安装防毒墙服务器版之后,不启动防毒墙服务器版服务.
-r解压缩远程安装工具.
-s不显示许可协议.
-S{激活码}键入激活码以激活防毒墙服务器版.
-x解压缩防毒墙服务器版forLinux的rpm文件.
-X解压缩防毒墙服务器版forLinux的二进制文件.
安装2-3本地安装过程下面列出了在本地Linux服务器上安装防毒墙服务器版forLinux3.
0的步骤.
后续部分将详细介绍这些步骤.
第1步.
运行防毒墙服务器版安装程序第2步.
接受亚信安全最终用户协议第3步.
将防毒墙服务器版注册到控制管理中心第4步.
在安装期间激活防毒墙服务器版第5步.
安装内核Hook模块软件包(如果需要)运行防毒墙服务器版安装程序在安装防毒墙服务器版forLinux之前,请验证此发行版是否支持Linux发行版本和内核.
(请参阅第1-2页的支持的发行版本和内核.
)如果您的内核未在本章的系统要求部分中列出,请按照安装内核Hook模块软件包部分中的步骤安装对应于Linux系统的内核Hook模块(KHM).
注意:在Linux计算机上安装防毒墙服务器版之前,请确保已安装以下相关软件包:-glibc-libgcc-zlib-bzip2-libuuid-compat-libstdc++(仅限RedHat和CentOS)-nss-softokn-freebl(仅限RedHat和CentOS)-perl-Sys-Syslog(仅限RedHat和CentOS)要开始安装防毒墙服务器版:1.
下载或复制防毒墙服务器版forLinux安装文件.
2.
以root用户身份登录.
3.
从包含防毒墙服务器版forLinux安装文件的目录,在命令行键入以下命令:亚信安全防毒墙服务器版forLinux3.
0入门指南2-4.
/SProtectLinux-3.
0.
bin此命令可将所需的文件解压缩到其正确的位置.
以下过程介绍如何在安装期间禁用实时扫描.
要在禁用实时扫描的情况下安装防毒墙服务器版:1.
使用-n选项开始安装.
例如,在命令行键入.
/SProtectLinux-3.
0.
bin-n.
2.
安装完成后,在tmsplx.
xml配置文件中将RealtimeScan参数的值设置为0.
3.
重新启动防毒墙服务器版服务.
注意:如果显示一条消息,警告KHM不支持您的Linux内核,请构建并安装KHM.
KHM安装完成后,不启动或重新启动防毒墙服务器版服务.
然后,如上所述执行步骤2和3.
警告!
如果使用-n选项安装防毒墙服务器版,则必须手动将防毒墙服务器版服务配置为在系统启动时运行.
为此,您可以在/opt/TrendMicro/SProtectLinux/SPLX.
util文件夹中键入".
/add_splx_service".
接受亚信安全最终用户协议在开始安装防毒墙服务器版之前,首要任务是查看并接受亚信安全最终用户许可协议.
安装2-5按空格键滚动以阅读许可.
阅读完之后,单击"是"以接受许可条款.
(如果不单击"是",则安装无法继续进行.
)图2-1.
接受许可协议将防毒墙服务器版注册到控制管理中心在使用亚信安全防毒墙控制管理中心管理防毒墙服务器版之前,需要在安装过程中将防毒墙服务器版注册到控制管理中心.
要将防毒墙服务器版注册到控制管理中心:1.
按照第2-3页的要开始安装防毒墙服务器版:中所述开始安装防毒墙服务器版.
2.
当安装程序提示"是否要将此SPLX服务器连接到亚信安全防毒墙控制管理中心"时,键入y并按[ENTER](或直接按[ENTER]接受缺省设置y).
安装程序会显示一条消息,说明它现在将收集您的必要数据并显示防毒墙服务器版服务器的可用IP地址列表.
如果您不希望使用控制管理中心管理防毒墙服务器版,则键入"n"并按[ENTER].
此时会显示"激活防毒墙服务器版以继续扫描和安全更新.
"消息,并且防毒墙服务器版将提示您键入激活码.
有关此过程的进一步指导,请参阅第2-7页的在安装期间激活防毒墙服务器版.
注意:亚信安全根据特定条款和条件许可其产品.
拆封软件包中的CD封套或者安装序列号、注册码或激活码,即表示您接受亚信安全许可协议.
下面抄送了具有代表性的亚信安全许可协议,以供参考.
您接受的实际亚信安全许可协议的语言和条款可能会有所不同.
接受下面的许可协议或使用该软件,即表示您确认同意接受的原始亚信安全许可协议的条款和条件.
亚信安全许可协议(软件包版本0403Nov03E021004)截图]SPLX版本3.
0于2015年6月发布您是否同意以上许可条款(是或否)亚信安全防毒墙服务器版forLinux3.
0入门指南2-63.
在SPLX服务器名称或IP地址:提示符处,键入防毒墙服务器版服务器的名称或IP地址.
4.
在是否希望使用HTTPS连接到控制管理中心(y/n)[n]提示符处,键入y以使用HTTPS连接到控制管理中心;否则,键入n以使用HTTP连接.
5.
在控制管理中心服务器名称或IP地址:提示符处,键入要用于管理防毒墙服务器版的亚信安全防毒墙控制管理中心服务器的服务器名称或IP地址.
6.
在控制管理中心服务器端口:[80]提示符处,键入要用于访问控制管理中心的端口号或直接按[ENTER]接受缺省值80.
7.
在是否通过代理服务器访问控制管理中心(y/n)[n]提示符处,键入y(如果是)或直接按[ENTER]接受缺省选项n.
如果选择n,则安装程序会要求您指定显示名称,以在控制管理中心Web控制台上标识防毒墙服务器版.
如果使用代理服务器连接到控制管理中心,请参阅第2-7页的代理服务器信息以获取有关此过程的进一步指导.
8.
在请指定要显示在控制管理中心控制台上的名称:[SPLX服务器名称或IP地址]提示符处,键入所需的名称.
控制管理中心将使用此名称在控制管理中心Web控制台上标识防毒墙服务器版服务器.
9.
在请为此产品指定一个文件夹名称(例如:/SPLX)[新建实体]:提示符处,键入文件夹路径.
安装程序将显示输入信息的摘要并要求您确认所做的选择.
10.
在上述信息是否正确(y/n)[n]提示符处,确认或拒绝显示的选择.
如果键入n(或直接按[ENTER]接受缺省选项n),安装程序会提示您重新键入上述所有信息,从防毒墙服务器版服务器的IP开始.
如果键入y确认显示的所有信息,则会显示"正在将信息保存到配置文件.
.
.
完成"消息,并且防毒墙服务器版将询问您是否要键入激活码.
有关此过程的进一步指导,请参阅第2-7页的在安装期间激活防毒墙服务器版.
安装2-7代理服务器信息如果使用代理服务器连接到亚信安全防毒墙控制管理中心,则在安装期间键入代理服务器信息,使防毒墙服务器版可以与控制管理中心正常通信.
要在安装期间指定代理服务器信息:在相应的提示符处键入以下信息:代理服务器名称或IP地址:代理服务器端口:[80]代理服务器是否需要用户认证(y/n)[n](如果需要认证)代理服务器用户名:代理服务器密码:重新键入代理服务器密码:在安装期间激活防毒墙服务器版如果注册并激活软件,则会安装该产品的完全授权("标准")版.
如果跳过注册和激活,则不会激活产品,也不会启用扫描和组件更新功能.
直到您注册并激活防毒墙服务器版才会继续更新.
1.
系统会提示您注册软件.
您既可以现在执行此操作,也可以跳过此步骤,稍后注册.
图2-2.
在安装期间注册防毒墙服务器版的提示a.
要获得激活码,请联系亚信安全销售代表或您的经销商.
b.
按照从第3-7页开始的注册防毒墙服务器版中所述的步骤操作.
第1步.
要获得激活码,请联系亚信安全销售代表或您的经销商.
第2步.
激活输入获得的激活码来激活您的产品.
亚信安全防毒墙服务器版forLinux3.
0入门指南2-82.
然后,安装程序会提示您激活防毒墙服务器版.
您既可以现在执行此操作,也可以跳过此步骤,稍后激活.
要跳过此步骤,请按Ctrl+D要激活防毒墙服务器版,请在提示符处键入激活码并按[ENTER].
如果未在安装期间注册或激活,请参阅第3-7页的注册防毒墙服务器版以了解有关注册防毒墙服务器版的说明.
远程安装许多防毒墙服务器版客户在集中管理的分布式环境中安装和管理防毒墙服务器版.
为此,亚信安全提供了一个远程安装工具(RemoteInstall).
RemoteInstall功能RemoteInstall具有以下功能:在远程计算机上安装防毒墙服务器版.
配置文件保留客户端计算机的帐户信息.
在安装产品之后将防毒墙服务器版配置数据部署到目标计算机.
在安装产品之后将内核Hook模块(KHM)部署到目标计算机.
收集有关客户端环境的特定信息,例如,正在运行的Linux发行版本和Linux内核编号.
将配置信息导出为.
CSV格式,这样在后续部署中,RemoteInstall可以重复使用初始部署失败的计算机的列表.
下面列出了执行远程安装的步骤:1.
解压缩RemoteInstall.
2.
编辑RemoteInstall配置文件.
3.
运行RemoteInstall.
安装2-9从防毒墙服务器版二进制文件解压缩RemoteInstall您可以使用-r参数从单个软件包或从特定Linux内核版本的二进制文件中解压缩RemoteInstall.
例如,以下命令可从防毒墙服务器版forLinux3.
0二进制文件中解压缩远程安装工具:.
/SProtectLinux-3.
0.
bin-r接受许可协议并解压缩远程安装程序(RemoteInstall)后,上述命令会在工作目录中创建remote.
install.
splx子目录.
有关此子目录包含的文件和目录的列表,请参阅下表.
表2-1.
RemoteInstall目录文件或目录描述config/防毒墙服务器版配置文件部署目录.
包含四个文件:tmsplx.
xml—防毒墙服务器版配置文件.
您可以修改此文件进行部署.
tmsplx.
xml.
template—上述配置文件(tmsplx.
xml)的模板文件.
如果tmsplx.
xml损坏,您可以使用此模板将其恢复.
xmldeployer—用于部署配置文件的工具.
xmlvalidator—用于验证tmsplx.
xml中所有键值的工具KHM.
module/KHM文件部署目录RemoteInstall远程安装工具RemoteInstall.
conf部署配置文件RemoteInstall.
csv用于将.
CSV格式的文件转换为.
conf格式的模板亚信安全防毒墙服务器版forLinux3.
0入门指南2-10在远程部署中使用配置文件RemoteInstall使用的缺省配置文件为RemoteInstall.
conf.
解压缩时,此文件位于remote.
install.
splx目录中.
RemoteInstall.
conf是一个包含许多键的复杂配置文件.
您可以将此配置文件用于三种部署:1.
防毒墙服务器版软件包部署和安装2.
防毒墙服务器版配置更新3.
内核Hook模块(KHM)部署为简便起见,下表仅列出了最重要的可配置键.
有关各键的详细说明,请参阅《管理员指南》.
将CSV格式的文件转换为RemoteInstall.
conf格式为了便于修改配置文件,RemoteInstall提供了以CSV格式导入文件的选项.
如果您希望使用电子表格程序(例如,OpenOffice中的程序)修改配置文件中的信息,请执行以下步骤.
要以CSV格式编辑并使用RemoteInstall配置文件:1.
将RemoteInstall.
csv文件导入电子表格程序并编辑该文件.
以其他名称保存该文件.
2.
将新文件复制到防毒墙服务器版remote.
install.
splx目录.
表2-2.
最常用的可配置RemoteInstall.
conf键键描述DeployOption指示要执行的部署类型.
值1:防毒墙服务器版软件包部署和安装值2:防毒墙服务器版配置文件更新值3:KHM部署PackageName指示防毒墙服务器版软件包部署的安装路径.
ActivationCode用于软件包部署.
值为用于安装防毒墙服务器版的激活码.
ConfigFilePath用于配置文件部署.
指示配置文件路径.
安装2-113.
运行RemoteInstall时,使用-p选项,后跟已修订的CSV文件的名称,例如:.
/RemoteInstall-pmy_conf_file.
csvRemoteInstall使用以下命名模式将CSV文件转换为RemoteInstall.
conf格式:RemoteInstall_yyyy-mm-dd_hhmmss.
conf指定远程部署的客户端修改RemoteInstall.
conf的客户端分配部分中的信息,可指定远程部署的客户端.
此部分下有两个子部分用于设置目标远程计算机.
编辑#singledeploy部分,为RemoteInstall将部署到的单个计算机设置配置.
编辑#groupdeploy部分,为一组或多组客户端设置配置.
您可以在单个部署中使用这两个部分.
以下讨论列出了成功部署所需键入的配置数据.
亚信安全防毒墙服务器版forLinux3.
0入门指南2-12单个部署RemoteInstall.
conf的客户端分配部分中的#singledeploy下包含RemoteInstall必须了解才能成功部署的13个配置项.
表2-3.
配置文件中的客户端分配键:单个部署行描述1.
[x.
x.
x.
x]客户端的IP地址2.
RootPassword客户端的根密码3.
ConnectCM值1(缺省):注册到控制管理中心服务器.
值0:不注册到控制管理中心服务器4.
CMServerIP控制管理中心服务器的IP地址5.
CMServerPort控制管理中心服务器的连接端口(缺省值为80)6.
UseProxyAccessCM值1:使用代理服务器连接到控制管理中心服务器.
值0(缺省):不使用代理服务器7.
ProxyServerIP代理服务器的IP地址8.
ProxyServerPort代理服务器的连接端口(缺省值为80)9.
ProxyAuthentication值1:使用代理服务器认证值0(缺省):不使用10.
ProxyUserName代理服务器认证用户名安装2-13组部署对于组部署,所有行与#singledeploy下相同,但以下行除外.
提示:为便于参考,亚信安全建议所有组名均以易于识别的词语开头(例如,Sales、RD),计算机名称也是如此(例如,Server1、Server2,依此类推).
11.
ProxyPassword代理服务器认证密码12.
CMClientName控制管理中心控制台中显示的客户机名称.
缺省值为客户端的IP地址13.
CMProductDirectoryName控制管理中心控制台中显示的目录名称.
目录用于对客户端进行分组.
缺省值为"新建实体"表2-4.
配置文件中的客户端分配键:组部署行描述1.
[Group1]第一个键标记要部署到的客户端组,而不是单个计算机的IP地址键.
14.
Machine1=x.
x.
x.
x在该行(及其后所需数量的行)中,列出RemoteInstall将防毒墙服务器版部署到的每台计算机的IP地址.
15.
Machine2=x.
x.
x.
x(同上)(列出所需的数量)(同上)表2-3.
配置文件中的客户端分配键:单个部署行描述亚信安全防毒墙服务器版forLinux3.
0入门指南2-14运行RemoteInstall工具请按照下面列出的主要步骤执行RemoteInstall程序.
要执行RemoteInstall:1.
将防毒墙服务器版完整的二进制文件放在部署服务器上.
2.
从防毒墙服务器版二进制文件解压缩RemoteInstall.
(有关详细信息,请参阅第2-9页的从防毒墙服务器版二进制文件解压缩RemoteInstall.
)3.
要将防毒墙服务器版部署到多台计算机,请配置RemoteInstall.
conf文件进行部署.
(有关RemoteInstall.
conf文件的详细指导,请参阅第2-14页的运行RemoteInstall工具.
)4.
在命令行发出以下命令:.
/RemoteInstallRemoteInstall将防毒墙服务器版部署到目标计算机并输出进度消息.
该部署创建五个结果文件,如下表中所述.
表2-5.
RemoteInstall生成的结果文件结果文件描述splx_failed_list_yyyy-mm-dd_hhmmss.
conf配置文件格式失败列表splx_failed_list_yyyy-mm-dd_hhmmss.
csv.
CSV文件格式失败列表splx_success_list_yyyy-mm-dd_hhmmss.
conf配置文件格式成功列表splx_success_list_yyyy-mm-dd_hhmmss.
csv.
CSV文件格式成功列表splx_remote_status_yyyy-mm-dd_hhmmss.
txt部署状态安装2-15RemoteInstall工具选项使用-h参数可显示RemoteInstall工具选项的使用情况:.
/RemoteInstall-h内核Hook模块此版本的防毒墙服务器版forLinux为每个受支持的内核预打包了一个内核Hook模块(KHM).
内核Hook模块的源代码也包括在安装包中.
表2-6.
可用于RemoteInstall脚本的参数参数描述-c检查客户端信息-f{alternative_config_file}指定的远程安装配置文件.
使用此选项可通过除RemoteInstall.
conf外的其他配置文件运行RemoteInstall.
(您可以使用替代配置文件,前提是替代文件包含与RemoteInstall.
conf相同的键-值对.
请参阅第2-10页的在远程部署中使用配置文件)-h显示使用情况-n不显示许可协议-p{csv_file}将指定的csv文件转换为可用于RemoteInstall的配置文件(有关此选项的详细指导,请参阅第2-10页的将CSV格式的文件转换为RemoteInstall.
conf格式)-v显示版本亚信安全防毒墙服务器版forLinux3.
0入门指南2-16需要安装KHM,防毒墙服务器版才能执行实时扫描.
如果您的Linux内核是列在第1-2页的支持的发行版本和内核中的内核之一,则防毒墙服务器版安装程序会自动安装随防毒墙服务器版预打包的相应KHM.
如果您的Linux内核未列出,请执行以下操作:1.
从亚信安全防毒墙服务器版forLinux内核支持Web站点下载Linux内核的KHM:http://support.
asiainfo-sec.
com/TM-Product/Product/SPLX/KHM/2.
如果KHM不适用于您的Linux内核,请在Linux系统上构建KHM.
有关说明,请参考第A-1页的构建和安装内核Hook模块.
注意:当您升级Linux内核时,需要将KHM复制到防毒墙服务器版安装目录.
安装内核Hook模块软件包本节介绍如何安装从亚信安全Web站点下载的KHM软件包.
安装防毒墙服务器版之后,您还可以安装更新后的新KHM.
注意:在安装期间,如果收到错误消息,指示必须安装相关软件包,请先安装所需的软件包,然后再继续.
要安装KHM:1.
以root用户身份登录.
2.
要验证内核是否受最新版本的防毒墙服务器版支持,请访问以下URL:http://support.
asiainfo-sec.
com/TM-Product/Product/SPLX/KHM/3.
KHM以其相应的内核版本命名.
下载Linux内核的KHM软件包,然后将KHM软件包复制到以下目录:/opt/TrendMicro/SProtectLinux/SPLX.
module/安装2-174.
转到上面所示的目录,然后使用以下命令解压缩KHM软件包:tarxzvf{SPLX版本和内核版本}.
tar.
gz从该软件包中解压缩以下文件:{内核版本}.
md5splxmod-{内核版本}.
o提示:亚信安全强烈建议验证MD5校验和,以确保下载和解压缩的文件保持不变.
5.
通过发出以下命令重新启动防毒墙服务器版服务:/etc/init.
d/splxrestart6.
安装之后,您可以在以下位置访问防毒墙服务器版Web控制台:http://:14942或https://:14943确保Linux系统端口14942或14943已打开用于防毒墙服务器版访问.
远程部署内核Hook模块您可以使用RemoteInstall将KHM远程部署到多台计算机.
要使用RemoteInstall部署KHM:1.
从亚信安全内核支持Web站点下载最新KHM:http://support.
asiainfo-sec.
com/TM-Product/Product/SPLX/KHM/2.
将KHM复制到部署服务器上的相应目录中.
3.
运行RemoteInstall.
提示:亚信安全建议在部署到整个网络之前,在少量计算机上测试部署.
亚信安全防毒墙服务器版forLinux3.
0入门指南2-18验证安装完成安装后,验证防毒墙服务器版是否正常运行.
要验证防毒墙服务器版是否正常运行:1.
在命令行键入以下命令:/etc/init.
d/splxstatus2.
输出应显示所有正在运行的进程,例如:splxmod模块正在运行.
.
.
vsapiapp(pid3854)正在运行.
.
.
实体(pid38453844)正在运行.
.
.
防毒墙服务器版forLinux核心正在运行.
.
.
splxhttpd(pid386938683867386638653864)正在运行.
.
.
防毒墙服务器版forLinuxhttpd正在运行.
.
.
防毒墙服务器版forLinux手动扫描已停止防毒墙服务器版forLinux预设扫描已停止防毒墙服务器版forLinux控管中心代理未注册到亚信安全防毒墙控制管理中心服务器卸载防毒墙服务器版要移除防毒墙服务器版,您必须以root用户身份登录.
在终端窗口中,键入rpm-eSProtectLinux以停止防毒墙服务器版服务并移除应用程序.
3-1第3章安装之后的配置本章介绍如何在安装后访问防毒墙服务器版Web控制台和配置任务.
讨论的主题包括以下内容:第3-2页的登录到防毒墙服务器版Web控制台第3-3页的设置管理员密码第3-4页的配置代理服务器设置第3-7页的注册防毒墙服务器版第3-8页的激活防毒墙服务器版第3-9页的升级到完全版第3-12页的更新组件第3-12页的使用EICAR测试病毒测试防毒墙服务器版第3-13页的配置rsyslog亚信安全防毒墙服务器版forLinux3.
0入门指南3-2登录到防毒墙服务器版Web控制台要打开Web控制台,请在浏览器窗口的URL地址文本框中键入以下地址之一,然后按[ENTER]:http://{主机服务器IP}:14942https://{主机服务器IP}:14943浏览器窗口中将显示"登录"窗口.
注意:Web控制台会在处于非活动状态1200秒(即20分钟)后自动将您注销.
如果发生这种情况,请键入密码并单击登录,再次访问Web控制台.
您可以更改缺省超时设置,方法是:更改tmsplx.
xml文件(位于/opt/TrendMicro/SProtectLinux文件夹)的配置组中的SessionTimeout键.
有关详细信息,请参考《管理员指南》.
安装后首次登录时,无需密码即可访问应用程序.
单击登录.
图3-3.
防毒墙服务器版Web控制台登录窗口此时会显示摘要窗口.
此窗口是Web控制台打开时的缺省视图.
如果您未注册并激活防毒墙服务器版,则此窗口会显示产品尚未激活.
安装之后的配置3-3从左侧菜单中进行选择以导航用户界面.
图3-4.
登录后的Web控制台缺省视图注意:缺省情况下会启用实时扫描.
亚信安全建议您先使用密码设置管理员帐户,然后从防毒墙服务器版Web控制台注销.
设置管理员密码在左侧菜单中单击管理员>密码可显示"密码"窗口.
防毒墙服务器版会提示您提供当前密码和新密码并确认新密码.
密码不得超过32个字符,并应包含字母数字字符(A-Z、a-z、0-9)和连字符(-).
亚信安全防毒墙服务器版forLinux3.
0入门指南3-4首次登录后,将当前密码文本框留空,并在新密码和确认密码文本框中键入相同的信息.
但是,稍后可在此窗口上更改密码.
有关详细信息,请参阅第3-3页的设置管理员密码.
注意:安装后首次登录防毒墙服务器版Web控制台时,密码为空.
(无缺省密码.
)有关如何从命令行重置密码的信息,请参阅《管理员指南》中splxmain命令的-f选项描述.
配置代理服务器设置如果使用代理服务器访问Internet,请在防毒墙服务器版中配置以下功能的代理服务器设置:使用授权更新组件更新常规代理服务器设置按照以下步骤配置使用授权更新功能的代理服务器设置.
要配置使用授权更新的代理服务器设置:1.
单击管理>代理服务器设置.
此时会显示"常规"窗口:2.
选中使用代理服务器访问Internet复选框.
3.
在代理服务器协议文本框中选择HTTP、SOCKS4或SOCKS5.
4.
在服务器名称或IP地址文本框中,键入代理服务器的IP地址或主机名.
5.
在端口文本框中,键入代理服务器的侦听端口号.
6.
如果使用可选代理服务器认证用户ID和密码,请在用户名和密码文本框中键入此信息.
7.
单击保存.
安装之后的配置3-5图3-5.
代理服务器设置的常规窗口提示:亚信安全建议在安装后立即更新病毒码文件和间谍软件特征码文件及扫描引擎.
如果您使用代理服务器访问Internet,请在更新扫描引擎和特征码文件之前先配置代理服务器设置.
组件更新代理服务器设置按照以下步骤配置代理服务器以更新扫描引擎和特征码文件.
亚信安全防毒墙服务器版forLinux3.
0入门指南3-6要配置组件更新的代理服务器设置:1.
单击管理>代理服务器设置>组件更新.
此时会显示"组件更新"窗口:图3-6.
代理服务器设置的组件更新窗口2.
选择与"常规"相同以使用在"常规"窗口中配置的相同代理服务器设置.
选择自定义以配置代理服务器设置.
如果要使用代理服务器更新组件,请选择使用代理服务器访问Internet.
然后,继续执行步骤i.
如果不想使用代理服务器更新组件,请清除使用代理服务器访问Internet复选框.
例如,如果更新服务器位于公司网络内.
然后,跳到步骤3.
i.
在代理服务器协议文本框中选择HTTP、SOCKS4或SOCKS5.
ii.
在服务器名称或IP地址文本框中,键入代理服务器的IP地址或主机名.
iii.
在端口文本框中,键入代理服务器的侦听端口号.
iv.
如果使用可选代理服务器认证用户ID和密码,请在用户名和密码文本框中键入此信息.
3.
单击保存.
安装之后的配置3-7注册防毒墙服务器版亚信安全在指定时间段内为所有注册用户提供技术支持、病毒码下载和程序更新(取决于激活码),此后必须购买续订维护才能继续获得这些服务.
注册防毒墙服务器版以确保您有资格接收最新的安全更新以及其他产品和维护服务.
您可以在安装期间或之后注册防毒墙服务器版.
购买防毒墙服务器版时,您将从亚信安全或经销商收到一个注册码或序列号(也称为激活码).
注册码格式注册码按以下格式显示:XX-XXXX-XXXX-XXXX-XXXX激活码(序列号)格式激活码(也称为序列号)按以下格式显示:XX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX注意:某些经销商可能已经为您注册防毒墙服务器版并直接提供产品激活码.
如果您已有防毒墙服务器版激活码,请按照第3-8页的激活防毒墙服务器版中的说明激活防毒墙服务器版.
亚信安全防毒墙服务器版forLinux3.
0入门指南3-8要使用注册码注册软件:1.
首先,验证您是否已收到防毒墙服务器版注册码.
如果尚未收到,请联系您的经销商.
2.
在防毒墙服务器版Web控制台上,单击左侧菜单上的管理>产品注册.
此时会显示产品注册窗口.
图3-7.
代理服务器设置的组件更新窗口3.
单击在线注册链接.
4.
按照屏幕上显示的说明获取注册码.
有关更多详细信息,请联系亚信安全代表.
激活防毒墙服务器版可通过以下方式之一激活防毒墙服务器版:在安装期间使用Web控制台中的"产品注册"窗口在/opt/TrendMicro/SProtectLinux/SPLX.
vsapiapp文件夹中键入以下命令:.
/splxmain-q安装之后的配置3-9亚信安全建议在安装期间激活防毒墙服务器版.
有关详细信息,请参考第3-8页的激活防毒墙服务器版.
要在"产品注册"窗口中激活防毒墙服务器版:1.
在防毒墙服务器版Web控制台上,从左侧菜单中选择管理>产品注册.
2.
在激活码文本框中键入产品激活码.
3.
单击注册.
此时将激活防毒墙服务器版.
要在命令提示符下激活防毒墙服务器版:1.
导航到以下目录:/opt/TrendMicro/SProtectLinux/SPLX.
vsapiapp2.
发出下列命令以激活防毒墙服务器版:.
/splxmain-q升级到完全版如果在安装期间跳过注册/激活步骤(通过键入Ctrl+D),则大多数产品功能(例如,病毒/间谍软件扫描、组件更新等)将处于非活动状态.
您可以在产品注册窗口中查看已安装产品的状态(是否激活).
以下窗口示例指明产品尚未激活.
亚信安全防毒墙服务器版forLinux3.
0入门指南3-10图3-8.
"产品注册"窗口:非活动如果您已获得激活码,可在试用期内启用所有防毒墙服务器版功能,则产品注册窗口将在版本文本框中显示试用.
下图显示了一个示例窗口.
图3-9.
"产品注册"窗口:试用版安装之后的配置3-11要将防毒墙服务器版升级到完全授权版,请注册并激活产品.
使用防毒墙服务器版软件包中附带的注册码或向亚信安全经销商购买一个注册码,以从亚信安全在线注册站点获取激活码(也称为序列号),如从第3-7页开始的注册防毒墙服务器版中所述.
以下窗口指明防毒墙服务器版是完全授权版.
图3-10.
"产品注册"窗口:完全版亚信安全防毒墙服务器版forLinux3.
0入门指南3-12更新组件执行手动或预设病毒码、间谍软件特征码和扫描引擎文件更新,确保有最新病毒/恶意软件或间谍软件防护.
要更新组件:1.
显示"手动更新"(单击更新>手动更新)或"预设更新"窗口(单击更新>预设更新).
2.
选中组件复选框.
3.
单击保存.
在控制管理中心上启动自动更新将防毒墙服务器版注册到控制管理中心后,必须在控制管理中心服务器上配置相应设置,才能在防毒墙服务器版计算机上启动自动组件更新.
要从控制管理中心启动自动更新:1.
确保已成功将防毒墙服务器版注册到控制管理中心.
2.
登录到控制管理中心Web控制台,然后在手动下载或预设下载窗口中选择产品程序.
3.
从控制管理中心,执行组件更新.
有关在控制管理中心管理产品的详细信息,请参考《管理员指南》或《亚信安全防毒墙控制管理中心管理员指南》.
使用EICAR测试病毒测试防毒墙服务器版安装防毒墙服务器版之后,验证应用程序是否正常运行.
欧洲计算机防病毒研究所(EICAR)已开发出一个测试病毒,用于测试防病毒软件.
该脚本是一个无传染性的文本文件.
大多数防病毒产品供应商的病毒码文件已包含二进制特征码.
该测试病毒不是病毒,并且不包含任何程序代码;它不会造成任何损害,也不会复制.
安装之后的配置3-13警告!
切勿使用真实病毒来测试防病毒软件安装.
获取EICAR测试文件可以从以下Web站点下载EICAR测试文件:http://www.
eicar.
org/anti_virus_test_file.
htm另外,您也可以自行创建EICAR测试文件,方法是将以下字符键入或复制到一个文本文件,然后使用com扩展名保存该文件(例如,virus.
com):X5O!
P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
$H+H*在下载该文件之前,您可能需要禁用HTTP扫描(如有).
以电子邮件的形式提供测试文件来测试SMTP扫描并检查FTP和HTTP文件传输,例如,如果您已在网络上安装亚信安全防毒墙网关版(ISVW).
对于任一选项,仅仅下载或创建文件就足以触发实时扫描.
配置rsyslog要允许防毒墙服务器版在Linux服务器上存储调试日志信息,请按如下所示配置rsyslog:1.
打开/etc/rsyslog.
conf,然后执行以下操作:a.
将以下行添加到文件中:#thisisforsplxdebugloglocal3.
*/var/log/splx_usr.
logb.
对于CentOSLinux7和RedHatEnterpriseLinux7,搜索#$ModLoadimklog并从文本中删除字符#.
c.
将以下行添加到文件中:#thisisforKHMdebuglog亚信安全防毒墙服务器版forLinux3.
0入门指南3-14if$msgcontains"SPLXMOD"andnot($msgcontains"systemd-journal")then{action(type="omfile"file="/var/log/splx_kern.
log")}2.
通过在终端键入servicersyslogrestart重新启动rsyslog守护程序.
3.
将tmsplx.
xml文件中的调试参数(UserDebugLevel)设置为5.
4.
将tmsplx.
xml文件中的调试参数(KernelDebugLevel)设置为3.
5.
通过键入servicesplxrestart重新启动防毒墙服务器版.
配置完设置后,防毒墙服务器版将调试信息存储到/var/log/中的splx_usr.
log和splx_kern.
log文件.
您可以打开此文件来查看调试日志.
A-1附录A构建和安装内核Hook模块本附录介绍如何在RedHat上构建和安装内核Hook模块.
本附录包含以下部分:第A-2页的简介第A-2页的要求第A-3页的安装亚信安全防毒墙服务器版forLinux3.
0入门指南A-2简介内核Hook模块(KHM)是防毒墙服务器版的内核模块,它支持实时扫描功能.
您可以使用与构建内核模块相同的常规步骤在Linux系统上构建KHM.
本文档中提供了命令行示例.
以下内容概述了此过程:第1步.
确定Linux内核版本和体系结构第2步.
准备内核源第3步.
配置内核源第4步.
构建KHM第5步.
测试KHM第6步.
安装KHM第7步.
重新启动防毒墙服务器版要求要成功构建KHM,您需要具备以下各项:对Linux系统的root访问权限GCCGNUMake与正在运行的内核对应的内核源和配置文件构建和安装内核Hook模块A-3安装第1步.
确定Linux内核版本和体系结构使用以下命令确定Linux系统的内核版本:uname-r此命令返回一个字符串(例如,"2.
6.
9-22.
ELsmp").
在本文档中,将""替换为此字符串.
使用以下命令确定Linux系统的内核体系结构:uname-m此命令返回一个字符串(通常为"i686"或"x86_64").
在本文档中,将""替换为此字符串.
注意:您还可以在防毒墙服务器版Web控制台的"摘要"窗口上获取相同信息.
第2步.
准备内核源确保配置的内核源在Linux系统上可用.
本节介绍如何准备以下Linux系统的内核源:RedHatEnterpriseLinux7SUSELinuxEnterpriseServer12CentOSLinux7自定义构建的Linux系统要确定所使用的发行版本,请在防毒墙服务器版Web控制台中或通过键入以下命令查看"摘要"窗口:uname-a对于RedHatEnterpriseLinux7和CentOS7:确保已安装以下RPM软件包:kernel-develkernel亚信安全防毒墙服务器版forLinux3.
0入门指南A-4注意:要检查是否已安装这些软件包之一,请参阅"故障排除"中的#1以获取详细信息.
键入以下命令以安装RPM软件包.
选择安装的软件包取决于正在运行的内核版本.
rpm-ivh例如:如果正在运行的内核版本为"2.
6.
32-71.
EL"且内核体系结构为"i686",请键入以下命令:rpm-ivhkernel-devel-2.
6.
32-71.
EL.
i686.
rpm如果正在运行的内核版本为"2.
6.
32-71.
18.
2.
EL"且内核体系结构为"x86_64",请键入以下命令:rpm-ivhkernel-devel-2.
6.
32-71.
18.
2.
EL.
x86_64.
rpm除了使用命令行外,您还可以使用以下方法之一安装软件包:Linux桌面环境(例如,在GNOME中,单击应用程序>系统设置>添加/删除程序).
up2date程序对于SUSELinuxEnterpriseServer12:确保已在Linux系统上安装以下RPM软件包:kernel-sourcekernel-syms注意:要检查是否已安装这些软件包之一,请参阅第B-2页的构建和安装KHM中的故障排除解决方案1以获取详细信息.
键入以下命令以安装软件包:rpm-ivh构建和安装内核Hook模块A-5例如:如果正在运行的内核版本为"3.
12.
28-4-default",请键入以下命令:rpm-ivhkernel-source-3.
12.
28-4.
6.
noarch.
rpmrpm-ivhkernel-syms-3.
12.
28-4.
6.
x86_64.
rpm除了使用命令行外,您还可以使用YaST工具安装软件包.
对于自行构建的自定义内核确保已使用正在运行的内核版本正确配置和准备内核源.
通常,您可以通过将配置文件从/boot目录复制到内核源目录(例如/usr/src/linux-)来执行此操作,然后键入makeoldconfig和makemodules_prepare命令:cp/boot/config-/usr/src/linux-/.
configcd/usr/src/linux-makeoldconfigmakemodules_prepare第3步.
配置内核源为了减小已编译KHM的大小,亚信安全建议不要选择内核监视菜单中的使用调试信息编译内核选项来配置内核.
可在以下目录中找到内核源:cd/lib/modules//build然后,在内核源目录中键入以下命令以显示配置UI.
makemenuconfig在内核监视菜单中,找到使用调试信息编译内核.
如果此项前面带有星号,请按键盘上的"N"清除星号.
然后,退出配置UI并保存设置.
警告!
仅清除配置UI中的使用调试信息编译内核选项.
不要更改其他选项;否则,您可能会在使用KHM时遇到内核错误.
亚信安全防毒墙服务器版forLinux3.
0入门指南A-6注意:如果在使用"makemenuconfig"命令时遇到问题,则"ncurses"软件包可能无法安装到Linux系统.
执行下列操作之一:—安装软件包:您可以从Linux安装CD获取该软件包或从Linux供应商的Web站点下载该软件包.
—修改内核源目录中的.
config文件:将该文件中的CONFIG_DEBUG_INFO=y更改为CONFIG_DEBUG_INFO=n.
配置后,键入以下命令以准备内核模块编译源:makemodules_prepare第4步.
构建KHM注意:对于x86_64体系结构,如果构建过程不成功,请参阅"故障排除"中的#6和#7以获取详细信息.
转到KHM源所在的目录(缺省位置为/opt/TrendMicro/SProtectLinux/SPLX.
module/src/module).
使用make命令生成新的KHM.
cd/opt/TrendMicro/SProtectLinux/SPLX.
module/src/modulemake您可以忽略构建过程中的警告消息.
如果构建过程成功,则会在bin目录中生成文件名为splxmod-.
.
o的KHM.
第5步.
测试KHM注意:亚信安全建议先执行此KHM测试,然后再将其安装到计算机.
这样可防止在Linux计算机中安装无效的KHM,从而导致计算机在每次系统重新启动后挂起.
构建和安装内核Hook模块A-7在执行KHM测试之前,停止防毒墙服务器版服务.
/etc/init.
d/splxstop键入以下命令,对刚才构建的KHM执行基本功能测试.
此测试所需的时间应少于5秒.
如果测试时间超过5秒,则表示系统已停止响应.
maketest警告!
该测试脚本将仅执行基本测试,以确保KHM可以运行.
测试结果成功并不能保证KHM可在所有情况下正常运行.
在KHM测试期间,系统可能挂起,或者您可能遇到内核错误.
亚信安全建议在测试计算机上执行此操作.
如果出现以下情况,请参考"故障排除"中的#5以获取详细信息:Linux计算机在KHM测试期间停止响应KHM测试失败(在这种情况下,不要安装KHM)第6步.
安装KHM如果已编译的KHM成功通过测试,则可以通过键入安装脚本进行安装:makeinstall这会将已编译的KHM复制到/opt/TrendMicro/SProtectLinux/SPLX.
module目录中.
如果该目录中已存在同名的KHM,则会使用.
bak后缀自动对原始文件进行重命名.
如果Linux计算机在系统重新启动后停止响应,请参阅"故障排除"中的#8以获取详细信息.
第7步.
重新启动防毒墙服务器版重新启动防毒墙服务器版以使用新安装的KHM:/etc/init.
d/splxrestart亚信安全防毒墙服务器版forLinux3.
0入门指南A-8B-1附录B故障排除和联系技术支持在此您将找到常见问题的答案并了解如何获取其他防毒墙服务器版信息.
本章包含以下主题第B-2页的故障排除第B-6页的联系技术支持之前第B-6页的联系技术支持第B-7页的其他有用资源第B-7页的关于亚信安全亚信安全防毒墙服务器版forLinux3.
0入门指南B-2故障排除以下部分提供用于处理在使用防毒墙服务器版forLinux时可能遇到的问题的各种提示.
Linux中缺少相关库的问题要在Linux计算机上成功安装防毒墙服务器版,请确保已安装以下相关库.
glibclibgcczlibbzip2libuuidcompat-libstdc++(仅限RedHat和CentOS)nss-softokn-freebl(仅限RedHat和CentOS)perl-Sys-Syslog(仅限RedHat和CentOS)构建和安装KHM1.
如果make程序提示我安装内核源软件包或内核对象软件包,我该怎么办请确保已正确完成第A-3页的第2步.
准备内核源.
要检查是否已安装所需的RPM软件包,请键入以下命令:rpm-q如果未安装所需的软件包,请从Linux供应商的Web站点或安装源(例如CD-ROM)获取该软件包并进行安装.
2.
我使用自定义构建的内核且具有内核源,但在键入"make"命令后仍显示"找不到源软件包"消息.
您可以尝试将内核源复制到/usr/src/linux-目录或创建指向该目录的符号链接,然后再次尝试make命令.
故障排除和联系技术支持B-33.
测试程序显示"在System.
map中找不到.
.
.
符号"消息.
要使KHM正常运行,必须从/boot/System.
map-获取特定符号地址.
如果找不到此文件,则KHM将无法正常运行.
如果该文件不存在,您可能需要重建Linux内核以获取此文件.
4.
如果KHM构建过程失败,我该怎么办首先,访问亚信安全Web站点,以查看Linux系统的KHM是否可用.
如果可用,则下载该KHM以供使用.
您可以检查亚信安全是否已在亚信安全Web站点上更新KHM源代码.
由于Linux内核定期更新,因此亚信安全还会更新KHM源代码,使其与新的Linux内核搭配使用.
由于KHM代码是在GPL下发布的,因此您还可以尝试通过修改源代码来自行修复问题.
5.
如果测试程序崩溃/挂起或者如果显示"无法从内核移除KHM"消息,我该怎么办首先,重新启动系统,然后访问亚信安全Web站点,以查看Linux系统的KHM是否可用.
如果可用,则直接下载该KHM以供使用.
您可以检查亚信安全是否已在亚信安全Web站点上更新KHM源代码.
由于Linux内核定期更新,因此亚信安全还会更新KHM源代码,使其与新的Linux内核搭配使用.
由于KHM代码是在GPL下发布的,因此您还可以尝试通过修改源代码来自行修复问题.
6.
make程序显示一条警告消息,指示找不到所需的.
S源文件.
(仅限x86_64体系结构)如果必须为具有x86_64体系结构的系统构建KHM,则编译过程需要两个额外的ASM文件.
我们已提供内核版本2.
6.
9、2.
6.
16和2.
6.
18的ASM文件.
如果您运行的不是上述内核版本之一,则需要按照以下步骤自行创建ASM文件:a.
确保您具有正在运行的内核的内核源.
(对于RedHatEnterpriseLinux,内核级软件包无法满足需求.
)亚信安全防毒墙服务器版forLinux3.
0入门指南B-4b.
在/opt/TrendMicro/SProtectLinux/SPLX.
module/src/module/bin/kernel目录中,创建两个新文件,分别名为x86_64_execve_entry.
.
S和ia32_execve_entry.
.
S.
c.
根据内核源目录中的arch/x86_64/kernel/entry.
S和arch/x86_64/ia32/ia32entry.
S文件,在这些文件中键入您的代码.
按照bin/kernelKHM源目录中提供的示例更改文件中的代码.
7.
make进程显示一条警告消息,指示在System.
map中找不到phys_baseorchange_page_attr_addr.
(仅限x86_64体系结构)对于高于2.
6.
18的内核版本(例如RedHatEnterpriseLinux5),内核会将sys_call_table内存页面设置为只读.
使用的某些函数不会导出到内核中,以便更改系统调用表属性.
Makefile中的脚本将尝试查找phys_base和change_page_attr_addr这两个函数的地址,然后将其添加到bin/modreg.
c文件中.
下面显示了相应的行示例:#definePHYS_BASE0xffffffff8034ce78#defineCHANGE_PAGE_ATTR_ADDR0xffffffff8007dd22通常情况下,可使用以下命令从/boot/System.
map-文件查询这两个地址:#grepphys_base/boot/System.
map-#grepchange_page_attr_addr/boot/System.
map-如果make进程警告您找不到这些地址,请检查/boot/System.
map-中是否存在与正在运行的内核对应的System.
map文件.
如果不存在,您可能需要重新编译内核以获取此文件.
8.
安装KHM后,Linux计算机在系统重新启动后挂起.
此问题可能是由于您未测试安装的KHM以验证其能否在Linux计算机上正常运行所致.
请按照以下步骤解决此问题:a.
重新启动Linux计算机并进入"init1"模式(为此,可以在GRUB等启动加载程序中更改内核启动参数).
故障排除和联系技术支持B-5b.
在/opt/TrendMicro/SProtectLinux/SPLX.
module目录中键入以下命令以移除KHM:rm/opt/TrendMicro/SProtectLinux/SPLX.
module/splxmod-'uname-r'.
'uname-m'.
oc.
再次重新启动计算机.
Linux系统应正常启动.
但是,由于未安装KHM,因此不会启用防毒墙服务器版实时扫描.
要启用实时扫描,请重新构建KHM.
要避免此问题,亚信安全建议您先执行"生成测试",然后再安装新构建的KHM.
缺省密码防毒墙服务器版没有缺省密码.
亚信安全强烈建议在安装后立即设置密码.
Web控制台拒绝密码Web控制台可能会拒绝您尝试的任何密码;这可能是由于多个因素造成的:密码不正确—密码区分大小写.
防毒墙服务器版的自定义Apache服务器无响应—检查splxhttpd状态.
有关其他信息,请参阅《管理员指南》.
调试日志有关调试日志记录的详细信息,请参考《管理员指南》.
防毒墙服务器版提供了以下调试选项:内核调试:调试与内核相关的操作用户调试:调试与用户相关的操作控制管理中心调试:调试与亚信安全防毒墙控制管理中心相关的操作亚信安全防毒墙服务器版forLinux3.
0入门指南B-6联系技术支持之前在联系技术支持之前,您可以快速通过两项操作尝试找到问题的解决方法:查看文档—手册和联机帮助提供关于防毒墙服务器版的全面信息.
请搜索这两种文档,查看是否包含您的解决方案.
访问技术支持Web站点—我们的技术支持Web站点称为知识库,包含有关所有亚信安全产品的最新信息.
该支持Web站点具有以前用户所提问题的答案.
要搜索知识库,请访问http://www.
asiainfo-sec.
com/support/联系技术支持除了电话支持,亚信安全还提供以下资源:电子邮件支持sec-service@asiainfo-sec.
com帮助数据库—配置产品和参数特定提示自述文件—最新产品新闻、安装说明、已知问题和版本特定信息知识库—由支持团队提供的技术信息程序:http://www.
asiainfo-sec.
com/support/产品更新和Patchhttp://esupport.
asiainfo-sec.
com/solution/要找到离您最近的亚信安全办事处,请访问以下URL:http://www.
asiainfo-sec.
com/about/contact.
html为了加快解决问题,当您联系我们的员工时,请尽量提供以下信息:产品激活码防毒墙服务器版Build版本错误消息的确切文本(如有)重现问题的步骤故障排除和联系技术支持B-7其他有用资源亚信安全通过其Web站点http://www.
asiainfo-sec.
com/提供大量服务.
基于Internet的工具和服务包括:病毒地图—监控全球病毒/恶意软件事件病毒风险评估—亚信安全针对公司网络的在线病毒/恶意软件防护评估计划.
关于亚信安全亚信科技(成都)有限公司是网络防病毒及Internet内容安全软件和服务的全球领先企业.
亚信安全成立于1988年,是将病毒/恶意软件防护从台式机迁移到网络服务器和Internet网关的引领者,一路走来,在视觉和技术创新领域获得了良好的声誉.
如今,亚信安全提供基于中央控制服务器的病毒/恶意软件防护和内容过滤产品与服务,致力于为客户提供全面的安全策略,用以管理信息风险的影响.
通过保护流经Internet网关、电子邮件服务器和文件服务器的信息,亚信安全帮助全球的公司和服务提供商自一个中心位置将病毒和其他恶意代码阻止于台式机之外.
有关详细信息或要下载亚信安全产品的评估版,请访问我们屡获殊荣的Web站点:http://www.
asiainfo-sec.
com/亚信安全防毒墙服务器版forLinux3.
0入门指南B-8索引IX-1索引符号/etc/init.
d/splxstatus2-18字母EICAR病毒测试3-12EICAR,请参阅欧洲计算机防病毒研究所3-12Java运行时环境(JRE)1-3JRE,请参阅Java运行时环境1-3KDE,请参阅KonquerorDesktopEnvironment1-3KHM,请参阅内核Hook模块2-15KHM.
module/2-9KonquerorDesktopEnvironment1-3remote.
install.
splx2-9RemoteInstallconf键2-10groupdeploy2-13参数2-15功能2-8解压缩2-9文件2-9选项2-15运行2-14执行后的结果文件2-14转换CVS格式的文件2-10子目录2-9RemoteInstall2-9RemoteInstall.
conf键2-10RemoteInstall.
conf2-9,2-10RemoteInstall.
csv2-9syslog-ng3-13TMCM,请参阅亚信安全防毒墙控制管理中心1-3tmsplx.
xml2-9tmsplx.
xml.
template2-9Web控制台访问2-17,3-2密码被拒B-5缺省会话超时3-2xmldeployer2-9xmlvalidator2-9A安装2-1验证验证产品安装2-18安装方法1-4本地安装2-3远程2-8安装前用户可能需要的信息1-3安装前步骤1-1B本地安装2-3病毒扫描测试3-12C测试病毒3-12测试产品3-12产品升级3-9产品使用授权2-7重置管理员密码3-4D代理服务器1-3代理服务器设置3-4常规3-4控制管理中心2-6全球病毒实时监控计划3-4组件更新3-5单个远程部署2-12登录会话控制3-2登录密码3-3F防毒墙服务器版2-17访问Web控制台2-17,3-2G更新中心P-2更新组件3-12故障排除B-2管理员密码设置3-3允许的字符3-3重置3-4亚信安全防毒墙服务器版forLinux3.
0入门指南IX-2J激活产品2-7,3-9激活码1-4,3-7K控制管理中心1-3产品显示名称2-6代理服务器设置2-6服务器IP地址2-6服务器端口2-6文件夹名称2-6快速访问控制台1-3L联机帮助P-2M密码被拒B-5不正确B-5缺省B-5N内核Hook模块2-15安装2-16解压缩软件包解压缩kHM软件包2-17远程部署2-17内核Hook模块(KHM)2-15O欧洲计算机防病毒研究所(EICAR)3-12P配置syslog-ng3-13配置文件2-8ConfigFilePath2-10RemoteInstall工具目录和文件2-9远程部署2-10组部署2-13Q启动防毒墙服务器版服务2-17启动服务2-17前言P-1缺省Web控制台超时3-2缺省密码B-5R软件要求1-2支持的Web浏览器1-3支持的XWindow桌面环境1-3支持的发行版本和内核1-2S设置管理员密码3-3升级到完全版3-9实时扫描3-3适用读者P-2手册页P-2T跳过产品激活2-8W文档集P-2文档约定P-3X系统要求1-2软件1-2硬件1-2卸载2-18卸载产品2-18许可协议2-4序列号1-4,3-7Y亚信安全控制管理中心1-3硬件要求1-2CPU1-2磁盘空间1-2内存1-2远程安装2-8部署KHM2-17单个部署2-12缺省配置文件2-10指定客户端2-11组部署2-13在线产品注册3-8索引IX-3Z支持的Web浏览器1-3支持的XWindow桌面环境1-3支持的发行版本和内核1-2知识库P-2,B-6执行RemoteInstall2-14注册产品3-8注册到控制管理中心2-5注册码3-7专利号1-ii转换CSV格式的文件2-10自述文件P-2组件更新3-12组远程部署2-13最终用户许可协议2-4亚信安全防毒墙服务器版forLinux3.
0入门指南IX-4亚信安全亚信科技(成都)有限公司四川省成都高新区高朋大道3号东方希望科研楼12层技术支持:400-820-8839邮箱:sec-service@asiainfo-sec.
comItemCode:SPEM34847/110512_JVwww.
asiainfo-sec.
com