Linux下安裝McAfee防病毒軟件（企業版本）

　　最近公司接一個項目虛擬化解決方案，不過所有硬件設備不是我們采購的，我們只是負責軟體安裝。我看了一下那個硬件設備那叫高，不過目前還到那邊去安裝，那邊硬件還沒安裝完成，然后Boss給我拿來兩台新服務器，讓我擺弄，先熟悉怎么部署。虛擬化采用的是 VMware 公司的 VMware vSphere。系統是RedHat Linux，數據庫是oracle11g，防病毒采用的是：McAfee，還讓搞一個容災的，采用的是Double-Take。

　　目前已經把VMware vSphere、oracle11g已經部署安裝好了，后面會把VMware vSphere一些安裝配置資料寫出來。今天主要是說McAfee，在Linux下怎么的安裝。

 　　首先准備好“ePolicy Orchestrator v4.6.0”（簡稱EPO這個需要安裝在window服務器系統安裝方便同一管理）與“McAfee VirusScan Enterprise for Linux v1.9”（這里有兩個版本，下載cAfeeVSEForLinux-1.9.0.28822.ZIP）。

　　在window下安裝EPO很簡單，這里就不介紹了。重點介紹Linux下怎么安裝McAfee VirusScan Enterprise for Linux。

　　我們進入到需要安裝防病毒軟件的Linux中具操作如下，

　　　　1、在linux系統執行命令：“cd /etc”,將當前路徑更改到etc

　　　　　　執行命令：sudo chmod 777 sudoers (是把sudoers文件權限更改為777)  

　　　　2、然后執行命令：gedit sudoers (打開sudoers文件)

　　　　3、找到Defaults requiretty 這一行，修改為#Defaults requiretty。

　　　　4、保存sudoers文件

　　　　5、再次將權限更改為0440，執行命令：chmod 0440 sudoers

　　　　　  然后去所在EPO電腦上進行安裝VirusScan Enterprise for Linux 1.9.0

　　　　6、運行EPO，進入后選擇“菜單”→“系統”→“系統樹”進入系統樹。

　　　　　　

　　　　7、選擇“新建系統”進入新建系統對話框。

　　　　　

　　　　8、在“如何添加系統”處選擇第一項（推送代理並將系統添加到當前組Lost&Found）
　　　　　  在“目標系統”處填寫所在Linux系統的IP
　　　　　  在“代理版本”處選擇“非Windows”，選擇“Mcafee Agent for Linux 4.6.0”
  　　　　　在“代理安裝的憑據”處填寫linux系統root賬戶與密碼
                將表單提交后。

　　　　9、查看McAfee Agent 部署到系統任務是否執行成功
　　　　　  選擇“菜單”→“自動”→“服務器任務日志”，查看“部署 McAfee Agent”任務是否執行成功

               

　　　　10、之前新安裝的EPO，還沒有“VirusScan Enterprise for Linux 1.9.0”，現在需要把它簽入到EPO找。

　　　　      選擇“菜單”→“軟件”→“主存儲庫”打開后，看到所有包。

　　　　　　

　　　　　　點擊“簽入包”，把“McAfeeVSEForLinux-1.9.0.28822-release-EPO.zip”文件簽入到EPO中。

　　　　　　

　　　　　　選擇“菜單”→“軟件”→“擴展”打開后，看到所有擴展程序。

　　　　　　

　　　　　　點擊“安裝擴展”分別把“help_vsel_190.zip”、“LYNXSHLD1900.zip”、“LYNXSHLD1900PARSER.zip”這三個包安裝添加進去。

　　　　　　11、按照步驟6進入后，選擇樹形菜單中的“Lost&Found”后，單擊“分配的客戶端任務”，在“操作”中選擇“新建客戶端任務分配”

　　　　　　　　在打開“客戶端任務分配生成器”對話框中，“產品”列表中選擇“Mcafee Agent”，“任務類型”列表中選擇“產品部署”，在“任務名稱”處選擇“創建新任務”

　　　　　　　　

　　　　　　　　在“客戶端任務目錄”對話框中，填寫相應的內容，在“目標平台”選擇“Linux”，在“產品和組件”選擇“VirusScan Enterprise for Linux 1.9.0”然后保存。

　　　　　　　　

　　　　　　　　返回到“客戶端任務分配生成器”對話框中，點擊下一步。

　　　　　　　　我們這里需要立即安裝“VirusScan Enterprise for Linux 1.9.0”，所以計划類型選擇“立即運行”，點擊“保存”后。系統就會自動推送到Linux系統中安裝“VirusScan Enterprise for Linux 1.9.0”。

　　　　　　　　

　　　　　　　　12、稍等一會，返回到Linux系統中去。執行命令：“cd /opt/McAfee/cma/bin”，將當前路徑切換到bin下面。

　　　　　　　　　　再次執行命令，“./cmdagent -p”此處是將該系統相關信息推送到EPO中

　　　　　　　　13、檢查是否已經運行起。執行命令“service cma status”、“service nails status”

　　　　　　　　14、在EPO中刷新，是否已經把之前Linux系統信息推送到EPO中了，如果沒有，檢查EPO所在防火牆是否處於關閉狀態。如果沒關閉，將其關閉后，再次執行步驟12。

　　　　　　　　

　　　　　　　　推送成功后，我之前手動添加刪除掉，留下推送過來的。“系統名稱”就與之前手動添加不一樣。