金山企业版杀毒软件平台“终端安全系统V9”,出现部分Linux客户端安装后无法注册到服务器的问题,本文提供了一种问题解决方法。
一、平台版本
平台为金山企业版杀毒软件平台“终端安全系统V9”:
平台端版本为V9.SP2.E1004
客户端安装包:kingsoftclient2022-3.0.2675.gm-1.x86_64.rpm
二、问题情况
1、在Linux服务器上安装客户端
# ll -al kingsoftclient2022-3.0.2675.gm-1.x86_64.rpm
-rw-r--r--. 1 root root 229M 6月 26 12:33 kingsoftclient2022-3.0.2675.gm-1.x86_64.rpm
# rpm -ivh kingsoftclient2022-3.0.2675.gm-1.x86_64.rpm
Verifying... ################################# [100%]
准备中... ################################# [100%]
......pre = 1
正在升级/安装...
1:kingsoftclient2022-3.0.2675.gm-1 ################################# [100%]
do postinst....1
/var/tmp/rpm-tmp.asTI96:行11: 警告:命令替换:忽略输入中的 null 字节
echo RPM_INSTALL_PREFIX1
/opt/BDFZ/KSF
Created symlink /etc/systemd/system/multi-user.target.wants/KSFGLTX.service → /usr/lib/systemd/system/KSFGLTX.service.
Created symlink /etc/systemd/system/multi-user.target.wants/KSFGJCZ.service → /usr/lib/systemd/system/KSFGJCZ.service
2、检查服务运行情况
# ps -ef |grep KSF
root 1959292 1 0 10:28 ? 00:00:00 /bin/sh /opt/BDFZ/KSF/KANWatch
root 1959770 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_udp.lua
root 1959771 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_report.lua
root 1959772 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_cron.lua
root 1959773 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_stg.lua
root 1959774 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_gltx_task.lua
root 1959775 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/srv_save_log.lua
root 1959776 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGLTX6 /opt/BDFZ/KSF/scripts/query3/outer_do_detect.lua
root 1959781 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGLTX1 *:0
root 1959819 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/srv_gjcz_task.lua
root 1959820 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/task/scan_engine.lua 1
root 1959821 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/task/scan_engine.lua 2
root 1959822 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/task/scan_engine.lua 3
root 1959823 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGJCZ6 /opt/BDFZ/KSF/scripts/task/scan_engine.lua 4
root 1959824 1 0 10:28 ? 00:00:00 ./KSFGJCZ7
root 1959825 1 0 10:28 ? 00:00:00 ./KSFGJCZ5 /opt/BDFZ/KSF
root 1960310 1 0 10:28 ? 00:00:00 /opt/BDFZ/KSF/KSFGJCZ2 --config-file=/opt/BDFZ/KSF/GGFW/clamd.conf
root 1961279 1895145 0 10:29 pts/0 00:00:00 grep --color=auto KSF
3、修改客户端侧系统中心的配置,看到success表明设置成功
# /opt/BDFZ/KSF/change_scip.sh 192.168.188.192
domain
ipv4
set sc ip :192.168.188.192 success
4、检查客户端和服务器的连接情况,主要检查以下端口
7476(升级数据端口)
7749(升级代理端口、下拉补丁端口)
5688(管理中心通信端口)
6788(云引擎端口)
# echo > /dev/tcp/192.168.188.192/7476 && echo "Port is open"
Port is open
# echo > /dev/tcp/192.168.188.192/7749 && echo "Port is open"
Port is open
# echo > /dev/tcp/192.168.188.192/5688 && echo "Port is open"
Port is open
# echo > /dev/tcp/192.168.188.192/6788 && echo "Port is open"
Port is open
反馈“Port is open”,说明客户端到管理平台端口连通性正常(如果以上有端口不通,需检查相关网络及防火墙配置,调通相应服务端口)。
5、问题情况
如上,客户端安装正常,配置系统中心IP正常,客户端到系统中心各端口正常,但在系统中心终端管理上始终看不到Linux客户端
此问题实际上就是客户端注册不到系统中心。经咨询金山工程师,可能因为兼容适配问题,有的客户端确实存在TCP端口注册模式不成功的情况(具体是跟系统有关系),建议如果端口注册方式不成功,改用socket方式进行注册。
三、解决办法
/opt/BDFZ/KSF/rpm_mode是个空文件,这个文件删除后并重启服务后,即会改变客户端的注册方式。
# cat /opt/BDFZ/KSF/rpm_mode
# ll /opt/BDFZ/KSF/rpm_mode
-rwxrwxrwx. 1 root root 1 Nov 2 2022 /opt/BDFZ/KSF/rpm_mode
删除后/opt/BDFZ/KSF/rpm_mode,并重启服务 :
# rm -rf /opt/BDFZ/KSF/rpm_mode
# /opt/BDFZ/KSF/KANKxescore stop &&sleep 3 &&/opt/BDFZ/KSF/KANKxescore start
1972245 1972246 1972247 1972248 1972249 1972250 1972251
Stopping KSFGLTX
2006428 2006434
Stopping KSFGGFW
/opt/BDFZ/KSF/KANKxescore:行 21: 2006428 已杀死 $InstallPath/KSFGGFW stop
/opt/BDFZ/KSF
do ...
stop kv9_app_zdfy....
/opt/BDFZ/KSF/KSFZDFY0:行 33: 2006449 已杀死 $APPDir/KSFZDFY1 -s
1973492 1972322 1972321
Stopping KSFGJCZ
Starting KSFGLTX
Starting KSFGGFW
0
Starting KSFGJCZ
0
大约10秒钟以后,在系统中心即可正常查到客户端了