Sie sind auf Seite 1von 40

HSC MailInspector

Guia de Instalao da Verso 4.2

Novembro 2014

Aviso Legal
Copyright 2013. HSC Brasil. Todos os direitos reservados. Nenhuma parte deste documento poder ser
reproduzida, no todo ou em parte, sem a expressa autorizao por escrito da HSC Brasil.
http: //www.hscbrasil.com.br
HSC MailInspector 4.2
Novembro 2014

Contedo
1

HSC MailInspector ....................................................................................................................... 4


Aviso Importante Sobre a Instalao ............................................................................................ 4
Requisitos de Hardware ................................................................................................................ 4
Instalando o Sistema Operacional HSC OS .................................................................................. 5
Configuraes Ps-Instalao do Sistema Operacional ................................................................ 8
Configurando a Rede .............................................................................................................. 8

Instalando o Sistema Operacional CentOS ................................................................................. 13


Configuraes Ps-Instalao do Sistema Operacional .............................................................. 21
Configurando a Rede ............................................................................................................ 21
Configurando Itens da Inicializao ....................................................................................... 24
Atualizando o SO e Instalando o Repositrio da HSC ........................................................... 25

Instalao dos Produtos HSC MLI.............................................................................................. 27


Instalando a Interface de Administrao..................................................................................... 27
Instalando o Ponto de Acesso ..................................................................................................... 31
5 Instalando HSC MailInspector Virtual Appliance ....................................................................... 32
Instalando o Virtual Appliance no VMWare .............................................................................. 33
6 Licenciando o HSC MailInspector .............................................................................................. 37
Requisitando e Instalando a Licena da Interface de Administrao ......................................... 37
Requisitando e Instalando a Licena do Ponto de Acesso .......................................................... 38
6 Ativando a Consolidao do HSC MailInspector ....................................................................... 39
Configurando o Coletor .............................................................................................................. 39
Habilitando e Iniciando o Banco de Dados................................................................................. 40

HSC MailInspector

HSCMLI 4.1

HSC MailInspector
O HSC MailInspector composto pelo HSC MLI Administration Suite, que a interface de
administrao dos produtos da HSC, e pelo HSC MailInspector Access Point, que realiza o
controle, filtragem e a gesto das mensagens eletrnicas que entram ou saem da empresa.
Este guia de instalao um manual objetivo que descreve os passos bsicos necessrios
para instalar e configurar o HSC MailInspector em um ambiente de rede.

Aviso Importante Sobre a Instalao


O HSC MailInspector projetado para ser o nico aplicativo suite instalado no servidor.
Nota: Para poder administrar e utilizar os produtos da HSC necessrio que o servidor esteja
devidamente licenciado. Voc no pode instalar HSC MLI sem licena.
Nota: Para encontrar um software cliente de SSH, acesse o site Download.com em
http://www.download.com/ e pesquise por SSH. Ser exibida uma lista de softwares que
podem ser comprados ou baixados gratuitamente. Como sugesto de cliente SSH gratuito
indicamos o software PuTTY, que uma implementao do software SSH para plataformas
Win32 e Unix. Para baixar uma cpia acesse http://putty.nl/.

Requisitos de Hardware
Para o correto funcionamento do HSC MailInspector preciso assegurar que o hardware
atenda aos requisitos descritos nesta seo. A partir da verso 4.0 necessrio que existam
dois servidores fsicos ou virtuais com as configuraes mnimas descritas abaixo para a
instalao do HSC MLI.
Contas de E-mails
At 250
At 500
At 1000
At 2000
At 3000
Acima de 3000

Processador
Core 2 Duo
Core 2 Quad
Xeon Quad Core
Xeon Six Core
Dual Xeon Quad Core
Consultar

Memria
2GB
3GB
4GB
6GB
8GB
Consultar

Os requisitos de armazenamento podem variar conforme a demanda do projeto.


Em caso de dvidas consulte o suporte da HSC Brasil ou uma de nossas revendas.

Instalando o Sistema Operacional HSC OS


O processo de instalao e configurao disponvel neste item tem como foco a distribuio
HSC OS v.3.1. Para resoluo de dvidas voc pode consultar o frum aberto da HSC Brasil
e/ou o F.A.Q. para clientes com contrato.
O HSC MailInspector compatvel com os pricipais sistemas de virtualizao do mercado,
entre eles : VMWare 5 ou superior, Virtual Box 5 ou superior, Red Hat Enterprise
Virtualization 3.1 ou superior, Citrix Xen Server 5 ou superior e Linux KVM.
No recomendada a instalao do HSC OS em servidores virtualizados no
XenServer.
Durante o processo de instalao do HSC OS, a nica configurao realizada o
particionamento do disco. Detalhes do tamanho necessrio para cada partio esto listados
abaixo.
Importante:
O particionamento do disco pode ser definido* da seguinte forma:
A partio de swap deve ser definida com o dobro do tamanho da memria RAM
disponvel no servidor.
A partio raiz (/) deve ser definida com o tamanho mnimo de 15 GB.
A partio Var (/var) deve ser definida com o tamanho mnimo de 15 GB.
A partio Opt (/opt) deve ser definida com o tamanho mnimo de 40 GB.
*Lembramos que isto uma sugesto de particionamento, os tamanhos das parties iro
depender de como o HSC MLI est sendo implementado na empresa.

HSC MailInspector

Iniciando a instalao: Insira a mdia de instalao no dispositivo e inicie o servidor.


Na tela inicial pressione Enter para comear o processo de instalao.

HSCMLI 4.1

HSC MailInspector

Particionando o disco: Para realizar um particionamento customizado selecione a


opo Criar layout personalizado e clique no boto Prximo. Em seguida,
configure as parties conforme foi estabelecido em seu projeto.

Instalao: Aguarde a concluso do processo de instalao.

HSCMLI 4.1

Finalizando a instalao: Para finalizar a instalao, remova a mdia que foi utilizada
na instalao e clique no boto Reinicializar.

Configuraes Ps-Instalao do Sistema Operacional


Para realizar as alteraes necessrias, inicie uma sesso SSH para o servidor HSC OS e siga
os passos abaixo. Para realizar o login no shell do sistema utilize o usurio root e a senha
hscbuilder.
Configurando a Rede
Por padro o HSC OS vem configurado para obter as configuraes da sua rede via DHCP.
necessrio ajustar esta configurao para que o servidor possua um endereo IP esttico.
Para realizar esta e outras alteraes necessrias utilizaremos um configurador nativo do
sistema, para isto execute o comando:
system-config-network

HSC MailInspector

Configurao: Selecione a opo Edit Devices e pressione Enter para prosseguir.

Configurao: Selecione a interface de rede que voc deseja configurar e pressione


Enter para prosseguir.

HSCMLI 4.1

Configurao: Desmarque a opo Use DHCP e insira os dados da interface de rede


conforme a configurao da sua rede. Para prosseguir selecione o boto Ok e
pressione Enter.

Configurao: Selecione o boto Save e pressione Enter para prosseguir.

HSC MailInspector

Configurao: Agora vamos ajustar corretamente as configuraes de DNS.


Selecione a opo Edit DNS configuration e pressione Enter para prosseguir.

Configurao: Insira o hostname deste servidor e configure o parmetro Primary


DNS com o IP do servidor Microsoft AD, configure tambm o parmetro Search, para
prosseguir selecione o boto Ok e pressione Enter.

HSCMLI 4.1

11

Configurao: Para salvar todas as alteraes, selecione a opo Save&Quit e


pressione Enter para prosseguir.

Instalando o Sistema Operacional CentOS


Este um mtodo OPCIONAL de instalao, indicado principalmente para ambientes que
possuam sistema de Virtualizao com Xenserver.
O processo de instalao e configurao disponvel neste item tem como foco a distribuio
CentOS (CentOS-5.8-i386-bin-DVD-1of2). Para resoluo de dvidas voc pode consultar o
frum aberto da HSC Brasil e/ou o F.A.Q. para clientes com contrato.
PS: O HSC MailInspector somente compatvel com sistemas 32Bits.
Durante o processo de instalao do CentOS diversas configuraes devero ser realizadas,
siga todas as instrues corretamente. Detalhes do tamanho necessrio para cada partio
esto listados abaixo.
Importante:
O particionamento do disco pode ser definido* da seguinte forma:
A partio de swap deve ser definida com o dobro do tamanho da memria RAM
disponvel no servidor.
A partio raiz (/) deve ser definida com o tamanho mnimo de 15 GB.
A partio Var (/var) deve ser definida com o tamanho mnimo de 15 GB.
A partio Opt (/opt) deve ser definida com o tamanho mnimo de 40 GB.
*Lembramos que isto uma sugesto de particionamento, os tamanhos das parties iro
depender de como o HSC MLI est sendo implementado na empresa.

HSC MailInspector

Iniciando a instalao: Insira a mdia de instalao no dispositivo e inicie o servidor.


Na tela inicial clique em Next para comear o processo de instalao.

HSCMLI 4.1

13

HSC MailInspector

Definindo a linguagem: Escolha a linguagem que ser utilizada durante o processo


de instalao. Sugerimos que seja mantida a linguagem padro pois toda a
documentao foi baseada nela. Aps selecionar a linguagem clique no boto
Next.

Definindo o teclado: Escolha o teclado apropriado ao seu sistema e clique no boto


Next.

HSCMLI 4.1

15

Particionando o disco: Para realizar um particionamento customizado selecione a


opo Create custom layout e clique no boto Next. Em seguida, configure as
parties conforme foi estabelecido em seu projeto.

Definies do gerenciador de inicializao: Mantenha as configuraes informadas


e clique no boto Next.

HSC MailInspector

Definies de rede: Para fixar um endereo IP no servidor clique no boto Edit.


Depois configure o nome do servidor (Hostname), o Gateway da rede e os
servidores DNS. Em seguida clique no boto Next.

Definies de horrio: Selecione a cidade mais prxima do seu fuso horrio e clique
no boto Next.

HSCMLI 4.1

17

Definio de senha: Defina uma senha para o usurio root do servidor e clique no
boto Next.

Definio dos softwares: Desmarque o seguinte item: Desktop Gnome. Agora,


marque os seguintes itens: Server e a opo Customize now. Clique no boto
Next.

HSC MailInspector

Definio dos softwares: Selecione o item Base System, em seguida marque a


opo Administration Tools. Selecione o item Servers deixe somente os
seguintes itens marcados: DNS Name Server e Server Configuration Tools. Clique
no boto Next.

Instalao: Para prosseguir com o processo de instalao clique no boto Next.

HSCMLI 4.1

19

Instalao: Aguarde a concluso do processo de instalao.

Finalizando a instalao: Para finalizar a instalao, remova a mdia que foi utilizada
na instalao e clique no boto Reboot.

Configuraes Ps-Instalao do Sistema Operacional


Para realizar as alteraes necessrias, inicie uma sesso SSH para o servidor e siga os passos
abaixo. Para realizar o login no shell do sistema utilize o usurio root e a senha que foi
cadastrada durante o processo de instalao.
Configurando a Rede
Por padro o CentOS vem configurado para obter as configuraes da sua rede via DHCP.
necessrio ajustar esta configurao para que o servidor possua um endereo IP esttico.
Para realizar esta e outras alteraes necessrias utilizaremos um configurador nativo do
sistema, para isto execute o comando:
[root@hscappliance ~]# system-config-network

HSC MailInspector

Configurao: Selecione a opo Edit Devices e pressione Enter para prosseguir.

HSCMLI 4.1

21

Configurao: Selecione a interface de rede que voc deseja configurar e pressione


Enter para prosseguir.

Configurao: Desmarque a opo Use DHCP e insira os dados da interface de rede


conforme a configurao da sua rede. Para prosseguir selecione o boto Ok e
pressione Enter.

HSC MailInspector

Configurao: Selecione o boto Save e pressione Enter para prosseguir.

Configurao: Agora vamos ajustar corretamente as configuraes de DNS.


Selecione a opo Edit DNS configuration e pressione Enter para prosseguir.

HSCMLI 4.1

23

Configurao: Insira o hostname deste servidor e configure o parmetro Primary


DNS com o IP do servidor Microsoft AD, configure tambm o parmetro Search, para
prosseguir selecione o boto Ok e pressione Enter.

Configurao: Para salvar todas as alteraes, selecione a opo Save&Quit e


pressione Enter para prosseguir.

Configurando Itens da Inicializao


Por padro o CentOS vem configurado com diversos servios na inicializao que no
necessitam estarem ativos para utilizao dos produtos HSC. Para desativ-los execute os
seguintes comandos:

Certifique-se que voc no utiliza nenhum dos recursos que esto sendo
desativados.

chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig

acpid off
anacron off
apmd off
atd off
auditd off
avahi-daemon off
bluetooth off
cpuspeed off
firstboot off
haldaemon off
hidd off
ip6tables off
iptables off
irqbalance off
iscsi off
iscsid off
isdn off
kudzu off
lvm2-monitor off
mcstrans off
mdmonitor off
messagebus off
microcode_ctl off
netfs off
nfslock off
pcscd off
portmap off
rawdevices off
readahead_early off
restorecond off
rpcgssd off
rpcidmapd off
sendmail off
xfs off
yum-updatesd off

Atualizando o SO e Instalando o Repositrio da HSC


Antes de iniciar o processo de instalao do HSC MailInspector necessrio instalar o pacote
rpm que contm o repositrio da HSC e realizar a atualizao dos pacotes do sistema
operacional. Para realizar estas tarefas execute os seguintes comandos:
Para a correta instalao do produto, certifique-se que o servidor est liberado no
firewall e tem acesso completo internet.
yum clean all
yum update -y
rpm
-ivh
http://mirrors.hscbrasil.com.br/repo-hsc/3.1/BASE/i386/hscrepos-3.1-0.noarch.rpm
yum clean all
yum install -y hsc-base-preinstall-centos5

HSC MailInspector

HSCMLI 4.1

25

Aps realizar todas as correes e modificaes reinicialize o servidor atravs do comando:


shutdown -r now

Instalao dos Produtos HSC MLI


Para realizar a instalao do produto HSC MailInspector, inicie uma sesso SSH para o
servidor e instale o pacote hsc-mli-installer4, como mostrado no comando abaixo.
Para a correta instalao do produto, certifique-se que o servidor est liberado no
firewall e tem acesso completo internet.
yum clean all
yum install -y hsc-mli-installer4

Instalando a Interface de Administrao


Para instalar a interface de administrao voc deve ter em mos os seguintes dados:

Nome FQDN do servidor. Ex.: mailinspector.empresa.com.br


Endereo do domnio principal de e-mails. Ex.: empresa.com.br
Endereo IP do servidor de relay. Endereo IP do servidor onde a interface de
administrao entregar as mensagens.

Agora execute o seguinte comando:


yum install -y hsc-mli-master

Aps o termino da instalao execute o seguinte comando:

Peste comando somente necessrio caso voc esteja instalando a Console de


Administrao em um servidor separado do Ponto de Acesso.
Este procedimento serve para permitir que os emails de aviso e emails
administrativos da Console de Administrao possa ser enviado para o Ponto de Acesso
para que estes emails possam ser entregues aos seus destinatrios.

/opt/hsc/mailinspector/admsuite/scripts/mConfigMta.sh

HSC MailInspector

Instalao: Pressione Enter para prosseguir.

HSCMLI 4.1

27

HSC MailInspector

Instalao: Insira o nome FQDN deste servidor e pressione Enter para prosseguir.

Instalao: Insira o endereo do domnio principal de e-mails e pressione Enter


para prosseguir.

HSCMLI 4.1

29

Instalao: Insira o endereo IP do servidor de relay pressione Enter para


prosseguir.

Instalao: Pressione Enter para concluir a configurao.

Instalao: Para concluir a instalao reinicie o servidor.

Importante:
Consulte o manual de administrao do HSC MLI no tpico Licenciando a Interface
de Administrao para licenciar o HSC MLI Administration Suite.

Instalando o Ponto de Acesso


Para instalar o ponto de acesso voc deve executar o seguinte comando:
yum install -y hsc-mli-accesspoint

Instalao: Para concluir a instalao reinicie o servidor.


shutdown r now

HSC MailInspector

HSCMLI 4.1

31

Instalando

HSC MailInspector Virtual

Appliance
O HSC MailInspector tambm est disponvel no formato de instalao via Virtual Appliances
OVA(Formato Open Virtual Appliance). Compatvel com VMWare 5.0 ou superior e Virtual
Box 4 ou superior.
Os Virutal Appliances esto disponveis em trs formatos:
1) HSC MailInspector Full Virtual Appliance que ir instalar em um nico servidor a console
de administrao e o ponto de filtragem. Requisitos mnimos necessrios :
a. 4 Processadores
b. 4GB RAM
c. 110GB Disco
2) HSC MailInspector Master Virtual Appliance que ir instalar somente a console de
administrao. Requisitos mnimos necessrios :
a. 2 Processadores
b. 4GB RAM
c. 110GB Disco
3) HSC MailInspector Point Virtual Appliance que ir instalar somente o ponto de filtragem
de e-mails. Requisitos mnimos necessrios :
a. 4 Processadores
b. 4GB RAM
c. 110GB Disco

possivel instalar o sistema HSC OS via ISO de instalao, conforme


descrito acima, em ambiente virtualizados com VMWare ou Virtual Box. Desta
forma possvel customizar os tamanhos dos Disco e outros detalhes da
instalao. Aps instalado o HSC OS basta instalar o VMWARE-TOOLS ou o Virtual Box
Guest Additions para otimizar o HSC MailInspector, garantindo a mxima performance e
confiabilidade.

Instalando o Virtual Appliance no VMWare


Para iniciar a instalao tenha em mos a imagem mais atualizada do Virtual Appliance que voc
deseja instalar. OBS: O procedimento de instalao ser o mesmo para qualquer um dos Virtual
Appliances.
Siga os passos abaixo:
1) Abra a console de administrao do VMWare, clique no menu File->Deploy OVF
Template

2) Selecione o arquivo de instalao do Virtual Appliance.

3) Verifique os detalhes do Virtual Appliance e clique em Next.

HSC MailInspector

HSCMLI 4.1

33

4) Escolha um nome de Identificao para nova VM.

5) Selecione o tipo de armazenamento a ser utilizado pela nova VM.

6) Confira os detalhes da instalao e clique em Finish para iniciar a instalao.

HSC MailInspector

HSCMLI 4.1

35

7) O processo de instalao ir prosseguir e quando estiver finalizado a nova VM estar


disponvel para ser configurada e iniciada.

Aps a VM estar instalada voc pode alterar os parmetros de numero de


Processadores e Memria conforme as necessidades do seu ambiente .
O HSC MailInspector suporta o Driver de Rede E1000 .

Depois de concluir o processo de instalao sigas os passo abaixo descritos


neste manual para o devido Licenciamento do produto.

Licenciando o HSC MailInspector


Para tornar o HSC MailInspector funcional necessrio que seja realizado o processo de
licenciamento da interface de administrao e do ponto de acesso. Para realizar estas tarefas
siga corretamente as instrues a seguir.

Requisitando

Instalando

Licena

da

Interface

de

Administrao
Para realizar o licenciamento da interface de administrao necessrio que a chave de
registro do produto seja enviada para a HSC Brasil.
Para verificar a chave do produto abra o seu navegador e acesso o seguinte endereo:
https://ip.do.servidor/mailinspector/install.php

Localize a chave do produto como indicado na imagem abaixo:

1. Envie um e-mail para suporte@hscbrasil.com.br contendo no corpo da mensagem a


chave de licenciamento do produto. Voc receber um e-mail contendo o arquivo
de licenciamento do produto em anexo. Salve o anexo no seu computador com o
nome license.zl.
2. Atravs da interface de licenciamento, clique no boto "Selecione" e localize o
arquivo de licenciamento. Aps localiz-lo, clique no boto "Abrir". Em seguida
clique no boto "Enviar".
3. Se for exibida a mensagem "Licena enviada com sucesso.", voc j pode acessar a
interface de administrao do HSC MailInspector.

HSC MailInspector

HSCMLI 4.1

37

4. Se alguma mensagem de erro for exibida, entre em contato com o suporte da HSC
Brasil.

Requisitando e Instalando a Licena do Ponto de Acesso


Para realizar o licenciamento do ponto de acesso, inicie uma sesso SSH para o servidor e
siga as instrues a seguir.
Verifique a chave de registro do HSC MailInspector, utilizando o comando:
/opt/hsc/installer/bin/ts

Envie o cdigo gerado para a HSC Brasil solicitando o licenciamento do produto.


Ao receber o arquivo de licena enviado pelo atendimento da HSC Brasil, voc dever envilo para o servidor, salvando o arquivo no diretrio:
/etc/hsc/

Aps enviar o arquivo, inicie uma sesso SSH para o servidor e execute o seguinte comando:
chmod 644 /etc/hsc/license.reg

Se o processo de instalao foi realizado corretamente, voc deve ser capaz, atravs da
interface de administrao, de iniciar o servio do MailInspector.
Nota: Normalmente utiliza-se um software de transferncia de arquivo atravs de SCP, se
voc no possui nenhum software cliente SCP, acesse o site Download.com em
http://www.download.com/ e pesquise por SCP. Ser exibida uma lista de softwares que
podem ser comprados ou baixados gratuitamente. Como sugesto de cliente SCP gratuito
indicamos o software WinSCP. Para baixar uma cpia acesse http://winscp.net/eng/.

Ativando a Consolidao do HSC

MailInspector
Para ativar a consolidao dos registros do banco de dados e da quarentena necessrio que
os procedimentos descritos abaixo sejam realizados no servidor onde a interface de
administrao foi instalada.

Configurando o Coletor
Importante:
As chaves devem ser geradas com o usurio root.
Voc deve possuir a senha de root dos pontos de acesso para poder enviar as chaves
de conexo.
O servio ssh dos pontos de acesso deve estar configurado para conexo atravs
da porta 22.
Para realizar a configurao do coletor, inicie uma sesso SSH para o servidor e execute o
comando:

/opt/hsc/mailinspector/admsuite/scripts/serverKey -c

Este comando cria as chaves de acesso para este servidor. A mensagem de sucesso
semelhante ao texto abaixo.

Verificando Estrutura de Diretrios


Criando Chaves de Acesso
Chaves de acesso criadas com sucesso!

Depois de criada a chave de acesso, voc deve envi-la para todos os pontos de acesso que
foram instalados na rede (todos os pontos de acesso que tero seus logs coletados). Para
isso, execute o comando abaixo para cada ponto de acesso cadastrado no sistema:

/opt/hsc/mailinspector/admsuite/scripts/clientKey -c -p ip.do.ponto

HSC MailInspector

HSCMLI 4.1

39

A seguinte mensagem de confirmao ser exibida:

--- Bem Vindo --Antes de comear tenha em mos a senha do Usuario ROOT do Point de
Acesso Remoto.
Ela necessria para continuar esta operao.
Deseja Continuar? (S|N)

Digite S e pressione Enter. A senha do usurio root ser solicitada 3 (trs) vezes.
Se houver sucesso na execuo do comando sero exibidas as seguintes mensagens:

Testando Conexo ...


Chaves de acesso criadas com sucesso!

Habilitando e Iniciando o Banco de Dados


Para habilitar e inicializar o banco de dados dos registros consolidados, inicie uma sesso SSH
para o servidor e execute os comandos:
service logbased start
chkconfig logbased on
/opt/hsc/mailinspector/admsuite/scripts/updatedb.sh client

Das könnte Ihnen auch gefallen