金山企业版杀毒软件平台“终端安全系统V9”linux客户端不能注册的问题解决方法。

金山企业版杀毒软件平台“终端安全系统V9”,出现部分Linux客户端安装后无法注册到服务器的问题,本文提供了一种问题解决方法。

一、平台版本

平台为金山企业版杀毒软件平台“终端安全系统V9”:

 平台端版本为V9.SP2.E1004

客户端安装包:kingsoftclient2022-3.0.2675.gm-1.x86_64.rpm 

二、问题情况

1、在Linux服务器上安装客户端

# ll -al kingsoftclient2022-3.0.2675.gm-1.x86_64.rpm 
-rw-r--r--. 1 root root 229M  6月 26 12:33 kingsoftclient2022-3.0.2675.gm-1.x86_64.rpm
# rpm -ivh kingsoftclient2022-3.0.2675.gm-1.x86_64.rpm 
Verifying...                          ################################# [100%]
准备中...                          ################################# [100%]
......pre = 1
正在升级/安装...
   1:kingsoftclient2022-3.0.2675.gm-1 ################################# [100%]
do postinst....1
/var/tmp/rpm-tmp.asTI96:行11: 警告:命令替换:忽略输入中的 null 字节
echo RPM_INSTALL_PREFIX1
/opt/BDFZ/KSF
Created symlink /etc/systemd/system/multi-user.target.wants/KSFGLTX.service → /usr/lib/systemd/system/KSFGLTX.service.
Created symlink /etc/systemd/system/multi-user.target.wants/KSFGJCZ.service → /usr/lib/systemd/system/KSFGJCZ.service

2、检查服务运行情况

# ps -ef |grep KSF
root     1959292       1  0 10:28 ?        00:00:00 /bin/sh /opt/BDFZ/KSF/KANWatch
root     1959770       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_udp.lua
root     1959771       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_report.lua
root     1959772       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_cron.lua
root     1959773       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_stg.lua
root     1959774       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_gltx_task.lua
root     1959775       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_save_log.lua
root     1959776       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/query3/outer_do_detect.lua
root     1959781       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGLTX1 *:0
root     1959819       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/srv_gjcz_task.lua
root     1959820       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/task/scan_engine.lua 1
root     1959821       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/task/scan_engine.lua 2
root     1959822       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/task/scan_engine.lua 3
root     1959823       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/task/scan_engine.lua 4
root     1959824       1  0 10:28 ?        00:00:00 ./KSFGJCZ7
root     1959825       1  0 10:28 ?        00:00:00 ./KSFGJCZ5 /opt/BDFZ/KSF
root     1960310       1  0 10:28 ?        00:00:00 /opt/BDFZ/KSF/KSFGJCZ2 --config-file=/opt/BDFZ/KSF/GGFW/clamd.conf
root     1961279 1895145  0 10:29 pts/0    00:00:00 grep --color=auto KSF

3、修改客户端侧系统中心的配置,看到success表明设置成功

# /opt/BDFZ/KSF/change_scip.sh 192.168.188.192
domain
ipv4
set sc ip :192.168.188.192 success  

4、检查客户端和服务器的连接情况,主要检查以下端口

7476(升级数据端口)

7749(升级代理端口、下拉补丁端口)

5688(管理中心通信端口)

6788(云引擎端口)

# echo > /dev/tcp/192.168.188.192/7476 && echo "Port is open"      
Port is open
# echo > /dev/tcp/192.168.188.192/7749 && echo "Port is open"   
Port is open
# echo > /dev/tcp/192.168.188.192/5688 && echo "Port is open"    
Port is open
# echo > /dev/tcp/192.168.188.192/6788 && echo "Port is open"    
Port is open

反馈“Port is open”,说明客户端到管理平台端口连通性正常(如果以上有端口不通,需检查相关网络及防火墙配置,调通相应服务端口)。

5、问题情况

如上,客户端安装正常,配置系统中心IP正常,客户端到系统中心各端口正常,但在系统中心终端管理上始终看不到Linux客户端

金山企业版杀毒软件平台“终端安全系统V9”linux客户端不能注册的问题解决方法。_第1张图片

 此问题实际上就是客户端注册不到系统中心。经咨询金山工程师,可能因为兼容适配问题,有的客户端确实存在TCP端口注册模式不成功的情况(具体是跟系统有关系),建议如果端口注册方式不成功,改用socket方式进行注册。

三、解决办法

/opt/BDFZ/KSF/rpm_mode是个空文件,这个文件删除后并重启服务后,即会改变客户端的注册方式。

# cat /opt/BDFZ/KSF/rpm_mode

# ll /opt/BDFZ/KSF/rpm_mode
-rwxrwxrwx. 1 root root 1 Nov  2  2022 /opt/BDFZ/KSF/rpm_mode

删除后/opt/BDFZ/KSF/rpm_mode,并重启服务 :

# rm -rf /opt/BDFZ/KSF/rpm_mode
# /opt/BDFZ/KSF/KANKxescore stop &&sleep 3 &&/opt/BDFZ/KSF/KANKxescore start
1972245 1972246 1972247 1972248 1972249 1972250 1972251
Stopping KSFGLTX
2006428 2006434
Stopping KSFGGFW
/opt/BDFZ/KSF/KANKxescore:行 21: 2006428 已杀死               $InstallPath/KSFGGFW stop
/opt/BDFZ/KSF
do ...
stop kv9_app_zdfy....
/opt/BDFZ/KSF/KSFZDFY0:行 33: 2006449 已杀死               $APPDir/KSFZDFY1 -s
1973492 1972322 1972321
Stopping KSFGJCZ

Starting KSFGLTX

Starting KSFGGFW
0
Starting KSFGJCZ
0

大约10秒钟以后,在系统中心即可正常查到客户端了 

金山企业版杀毒软件平台“终端安全系统V9”linux客户端不能注册的问题解决方法。_第2张图片

 

你可能感兴趣的:(运维,国产操作系统,openeuler系统,安全,运维,linux)