Você está na página 1de 32

HSC MailInspector

Guia de Instalao da Verso 3.2

Dezembro 2013

Aviso Legal
Copyright 2013. HSC Brasil. Todos os direitos reservados. Nenhuma parte deste documento poder ser
reproduzida, no todo ou em parte, sem a expressa autorizao por escrito da HSC Brasil.
HSC DESENV E SERV EM TECNOLOGIA DA INFORMACAO LTDA.
Rua Gen. Joo Manoel, 50 5 Andar
Porto Alegre, Rio Grande do Sul 90.010-030 BR
+55 51 3216-7000
www.hscbrasil.com.br
HSC MailInspector 3.2
Dezembro 2013

Contedo
1

HSC MailInspector ....................................................................................................................................... 4


Aviso Importante Sobre a Instalao ......................................................................................................... 4
Requisitos de Hardware............................................................................................................................. 4
Instalando o Sistema Operacional HSC OS.................................................................................................. 5
Configuraes Ps-Instalao do Sistema Operacional ............................................................................. 7
Configurando a Rede ................................................................................................................................ 7
Instalando o Sistema Operacional CentOS ............................................................................................... 12
Configuraes Ps-Instalao do Sistema Operacional ........................................................................... 19
Configurando a Rede .............................................................................................................................. 19
Configurando Itens da Inicializao ........................................................................................................ 22
Atualizando o SO e Instalando o Repositrio da HSC ............................................................................. 23
Instalao dos Produtos HSC MLI ............................................................................................................. 25
Instalando a Interface de Administrao................................................................................................. 25
Instalando o Ponto de Acesso.................................................................................................................. 28
Licenciando o HSC MailInspector.............................................................................................................. 29
Requisitando e Instalando a Licena da Interface de Administrao ...................................................... 29
Requisitando e Instalando a Licena do Ponto de Acesso ....................................................................... 30
Ativando a Consolidao do HSC MailInspector ....................................................................................... 31
Configurando o Coletor ........................................................................................................................... 31
Habilitando e Iniciando o Banco de Dados .............................................................................................. 32

HSC MailInspector

HSCMLI 3.2

HSC MailInspector
O HSC MailInspector composto pelo HSC MLI Administration Suite, que a interface de
administrao dos produtos da HSC, e pelo HSC MailInspector, que realiza o controle e a
gesto das mensagens eletrnicas que entram ou saem da empresa.
Este guia de instalao um manual objetivo que descreve os passos bsicos necessrios
para instalar e configurar o HSC MailInspector em um ambiente de rede.

Aviso Importante Sobre a Instalao


O HSC MailInspector projetado para ser o nico aplicativo suite instalado no servidor. O
HSC MLI realiza, durante o processo de instalao, a instalao de diversos pacotes de
terceiros e de cdigo aberto. Estes pacotes foram testados e configurados para trabalhar
com o HSC MLI.
Nota: Para poder administrar e utilizar os produtos da HSC necessrio que o servidor
esteja devidamente licenciado. Voc no pode instalar HSC MLI sem licena.
Nota: Para encontrar um software cliente de SSH, acesse o site Download.com em
http://www.download.com/ e pesquise por SSH. Ser exibida uma lista de softwares que
podem ser comprados ou baixados gratuitamente. Como sugesto de cliente SSH gratuito
indicamos o software PuTTY, que uma implementao do software SSH para plataformas
Win32 e Unix. Para baixar uma cpia acesse http://putty.nl/.

Requisitos de Hardware
Para o correto funcionamento do HSC MailInspector preciso assegurar que o hardware
atenda aos requisitos descritos nesta seo. A partir da verso 3.0 necessrio que existam
dois servidores fsicos ou virtuais com as configuraes mnimas descritas abaixo para a
instalao do HSC MLI.
Contas de E-mails
At 250
At 500
At 1000
At 2000
At 3000

Processador
Core 2 Duo
Core 2 Quad
Xeon Quad Core
Xeon Six Core
Dual Xeon Quad Core

Memria
2GB
3GB
4GB
5GB
6GB

Os requisitos de armazenamento podem variar conforme a demanda do projeto.


Em caso de dvidas consulte o suporte da HSC Brasil.

Instalando o Sistema Operacional HSC OS


O processo de instalao e configurao disponvel neste item tem como foco a distribuio
HSC OS v.3.1. Para resoluo de dvidas voc pode consultar o frum aberto da HSC Brasil
e/ou o F.A.Q. para clientes com contrato.
No recomendada a instalao do HSC OS em servidores virtualizados no
XenServer.
Durante o processo de instalao do HSC OS, a nica configurao realizada o
particionamento do disco. Detalhes do tamanho necessrio para cada partio esto
listados abaixo.
Importante:
O particionamento do disco pode ser definido* da seguinte forma:
A partio de swap deve ser definida com o dobro do tamanho da memria RAM
disponvel no servidor.
A partio raiz (/) deve ser definida com o tamanho mnimo de 15 GB.
A partio Var (/var) deve ser definida com o tamanho mnimo de 15 GB.
A partio Opt (/opt) deve ser definida com o tamanho mnimo de 40 GB.
*Lembramos que isto uma sugesto de particionamento, os tamanhos das parties iro
depender de como o HSC MLI est sendo implementado na empresa.
Iniciando a instalao: Insira a mdia de instalao no dispositivo e inicie o servidor.
Na tela inicial pressione Enter para comear o processo de instalao.

HSC MailInspector

HSCMLI 3.2

Particionando o disco: Para realizar um particionamento customizado selecione a


opo Criar layout personalizado e clique no boto Prximo. Em seguida,
configure as parties conforme foi estabelecido em seu projeto.

Instalao: Aguarde a concluso do processo de instalao.

Finalizando a instalao: Para finalizar a instalao, remova a mdia que foi


utilizada na instalao e clique no boto Reinicializar.

Configuraes Ps-Instalao do Sistema Operacional


Para realizar as alteraes necessrias, inicie uma sesso SSH para o servidor HSC OS e siga
os passos abaixo. Para realizar o login no shell do sistema utilize o usurio root e a senha
hscbuilder.
Configurando a Rede
Por padro o HSC OS vem configurado para obter as configuraes da sua rede via DHCP.
necessrio ajustar esta configurao para que o servidor possua um endereo IP esttico.
Para realizar esta e outras alteraes necessrias utilizaremos um configurador nativo do
sistema, para isto execute o comando:
system-config-network

HSC MailInspector

HSCMLI 3.2

Configurao: Selecione a opo Edit Devices e pressione Enter para prosseguir.

Configurao: Selecione a interface de rede que voc deseja configurar e pressione


Enter para prosseguir.

Configurao: Desmarque a opo Use DHCP e insira os dados da interface de rede


conforme a configurao da sua rede. Para prosseguir selecione o boto Ok e
pressione Enter.

Configurao: Selecione o boto Save e pressione Enter para prosseguir.

HSC MailInspector

HSCMLI 3.2

Configurao: Agora vamos ajustar corretamente as configuraes de DNS.


Selecione a opo Edit DNS configuration e pressione Enter para prosseguir.

Configurao: Insira o hostname deste servidor e configure o parmetro Primary


DNS com o IP do servidor Microsoft AD, configure tambm o parmetro Search,
para prosseguir selecione o boto Ok e pressione Enter.

Configurao: Para salvar todas as alteraes, selecione a opo Save&Quit e


pressione Enter para prosseguir.

HSC MailInspector

HSCMLI 3.2

11

Instalando o Sistema Operacional CentOS


O processo de instalao e configurao disponvel neste item tem como foco a distribuio
CentOS (CentOS-5.8-i386-bin-DVD-1of2). Para resoluo de dvidas voc pode consultar o
frum aberto da HSC Brasil e/ou o F.A.Q. para clientes com contrato.
Durante o processo de instalao do CentOS diversas configuraes devero ser realizadas,
siga todas as instrues corretamente. Detalhes do tamanho necessrio para cada partio
esto listados abaixo.
Importante:
O particionamento do disco pode ser definido* da seguinte forma:
A partio de swap deve ser definida com o dobro do tamanho da memria RAM
disponvel no servidor.
A partio raiz (/) deve ser definida com o tamanho mnimo de 15 GB.
A partio Var (/var) deve ser definida com o tamanho mnimo de 15 GB.
A partio Opt (/opt) deve ser definida com o tamanho mnimo de 40 GB.
*Lembramos que isto uma sugesto de particionamento, os tamanhos das parties iro
depender de como o HSC MLI est sendo implementado na empresa.
Iniciando a instalao: Insira a mdia de instalao no dispositivo e inicie o servidor.
Na tela inicial clique em Next para comear o processo de instalao.

Definindo a linguagem: Escolha a linguagem que ser utilizada durante o processo


de instalao. Sugerimos que seja mantida a linguagem padro pois toda a
documentao foi baseada nela. Aps selecionar a linguagem clique no boto
Next.

Definindo o teclado: Escolha o teclado apropriado ao seu sistema e clique no boto


Next.

HSC MailInspector

HSCMLI 3.2

13

Particionando o disco: Para realizar um particionamento customizado selecione a


opo Create custom layout e clique no boto Next. Em seguida, configure as
parties conforme foi estabelecido em seu projeto.

Definies do gerenciador de inicializao: Mantenha as configuraes informadas


e clique no boto Next.

Definies de rede: Para fixar um endereo IP no servidor clique no boto Edit.


Depois configure o nome do servidor (Hostname), o Gateway da rede e os
servidores DNS. Em seguida clique no boto Next.

Definies de horrio: Selecione a cidade mais prxima do seu fuso horrio e


clique no boto Next.

HSC MailInspector

HSCMLI 3.2

15

Definio de senha: Defina uma senha para o usurio root do servidor e clique no
boto Next.

Definio dos softwares: Desmarque o seguinte item: Desktop Gnome. Agora,


marque os seguintes itens: Server e a opo Customize now. Clique no boto
Next.

Definio dos softwares: Selecione o item Base System, em seguida marque a


opo Administration Tools. Selecione o item Servers deixe somente os
seguintes itens marcados: DNS Name Server e Server Configuration Tools.
Clique no boto Next.

Instalao: Para prosseguir com o processo de instalao clique no boto Next.

HSC MailInspector

HSCMLI 3.2

17

Instalao: Aguarde a concluso do processo de instalao.

Finalizando a instalao: Para finalizar a instalao, remova a mdia que foi


utilizada na instalao e clique no boto Reboot.

Configuraes Ps-Instalao do Sistema Operacional


Para realizar as alteraes necessrias, inicie uma sesso SSH para o servidor e siga os
passos abaixo. Para realizar o login no shell do sistema utilize o usurio root e a senha
que foi cadastrada durante o processo de instalao.
Configurando a Rede
Por padro o CentOS vem configurado para obter as configuraes da sua rede via DHCP.
necessrio ajustar esta configurao para que o servidor possua um endereo IP esttico.
Para realizar esta e outras alteraes necessrias utilizaremos um configurador nativo do
sistema, para isto execute o comando:
[root@hscappliance ~]# system-config-network

Configurao: Selecione a opo Edit Devices e pressione Enter para prosseguir.

HSC MailInspector

HSCMLI 3.2

19

Configurao: Selecione a interface de rede que voc deseja configurar e pressione


Enter para prosseguir.

Configurao: Desmarque a opo Use DHCP e insira os dados da interface de rede


conforme a configurao da sua rede. Para prosseguir selecione o boto Ok e
pressione Enter.

Configurao: Selecione o boto Save e pressione Enter para prosseguir.

Configurao: Agora vamos ajustar corretamente as configuraes de DNS.


Selecione a opo Edit DNS configuration e pressione Enter para prosseguir.

HSC MailInspector

HSCMLI 3.2

21

Configurao: Insira o hostname deste servidor e configure o parmetro Primary


DNS com o IP do servidor Microsoft AD, configure tambm o parmetro Search,
para prosseguir selecione o boto Ok e pressione Enter.

Configurao: Para salvar todas as alteraes, selecione a opo Save&Quit e


pressione Enter para prosseguir.

Configurando Itens da Inicializao


Por padro o CentOS vem configurado com diversos servios na inicializao que no
necessitam estarem ativos para utilizao dos produtos HSC. Para desativ-los execute os
seguintes comandos:

Certifique-se que voc no utiliza nenhum dos recursos que esto sendo
desativados.

chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig
chkconfig

acpid off
anacron off
apmd off
atd off
auditd off
avahi-daemon off
bluetooth off
cpuspeed off
firstboot off
haldaemon off
hidd off
ip6tables off
iptables off
irqbalance off
iscsi off
iscsid off
isdn off
kudzu off
lvm2-monitor off
mcstrans off
mdmonitor off
messagebus off
microcode_ctl off
netfs off
nfslock off
pcscd off
portmap off
rawdevices off
readahead_early off
restorecond off
rpcgssd off
rpcidmapd off
sendmail off
xfs off
yum-updatesd off

Atualizando o SO e Instalando o Repositrio da HSC


Antes de iniciar o processo de instalao do HSC MailInspector necessrio instalar o
pacote rpm que contm o repositrio da HSC e realizar a atualizao dos pacotes do
sistema operacional. Para realizar estas tarefas execute os seguintes comandos:
Para a correta instalao do produto, certifique-se que o servidor est liberado
no firewall e tem acesso completo internet.
yum clean all
yum update -y
rpm
-ivh
http://mirrors.hscbrasil.com.br/repo-hsc/3.1/BASE/i386/hscrepos-3.1-0.noarch.rpm
yum clean all
yum install -y hsc-base-preinstall-centos5

Aps realizar todas as correes e modificaes reinicialize o servidor atravs do comando:


shutdown -r now

HSC MailInspector

HSCMLI 3.2

23

Instalao dos Produtos HSC MLI


Para realizar a instalao do produto HSC MailInspector, inicie uma sesso SSH para o
servidor e instale o pacote hsc-mli-installer3, como mostrado no comando abaixo.
Para a correta instalao do produto, certifique-se que o servidor est liberado
no firewall e tem acesso completo internet.

yum install -y hsc-mli-installer3


yum clean all

Instalando a Interface de Administrao


Para instalar a interface de administrao voc deve ter em mos os seguintes dados:
Nome FQDN do servidor. Ex.: mailinspector.empresa.com.br
Endereo do domnio principal de e-mails. Ex.: empresa.com.br
Endereo IP do servidor de relay. Endereo IP do servidor onde a interface de
administrao entregar as mensagens.
Agora execute o seguinte comando:
yum install -y hsc-mli-master

Instalao: Pressione Enter para prosseguir.

HSC MailInspector

HSCMLI 3.2

25

Instalao: Insira o nome FQDN deste servidor e pressione Enter para prosseguir.

Instalao: Insira o endereo do domnio principal de e-mails e pressione Enter


para prosseguir.

Instalao: Insira o endereo IP do servidor de relay pressione Enter para


prosseguir.

Instalao: Pressione Enter para concluir a configurao.

Instalao: Para concluir a instalao reinicie o servidor.


Importante:
Consulte o manual de administrao do HSC MLI no tpico Licenciando a Interface
de Administrao para licenciar o HSC MLI Administration Suite.

HSC MailInspector

HSCMLI 3.2

27

Instalando o Ponto de Acesso


Para instalar o ponto de acesso voc deve executar o seguinte comando:
yum install -y hsc-mli-accesspoint

Instalao: Para concluir a instalao reinicie o servidor.


shutdown -r now

Licenciando o HSC MailInspector


Para tornar o HSC MailInspector funcional necessrio que seja realizado o processo de
licenciamento da interface de administrao e do ponto de acesso. Para realizar estas
tarefas siga corretamente as instrues a seguir.

Requisitando

Instalando

Licena

da

Interface

de

Administrao
Para realizar o licenciamento da interface de administrao necessrio que a chave de
registro do produto seja enviada para a HSC Brasil.
Para verificar a chave do produto abra o seu navegador e acesso o seguinte endereo:
https://ip.do.servidor/mailinspector/install.php

Localize a chave do produto como indicado na imagem abaixo:

1. Envie um e-mail para suporte@hscbrasil.com.br contendo no corpo da mensagem


a chave de licenciamento do produto. Voc receber um e-mail contendo o arquivo
de licenciamento do produto em anexo. Salve o anexo no seu computador com o
nome license.zl.
2. Atravs da interface de licenciamento, clique no boto "Selecione" e localize o
arquivo de licenciamento. Aps localiz-lo, clique no boto "Abrir". Em seguida
clique no boto "Enviar".
3. Se for exibida a mensagem "Licena enviada com sucesso.", voc j pode acessar a
interface de administrao do HSC MailInspector.

HSC MailInspector

HSCMLI 3.2

29

4. Se alguma mensagem de erro for exibida, entre em contato com o suporte da HSC
Brasil.

Requisitando e Instalando a Licena do Ponto de Acesso


Para realizar o licenciamento do ponto de acesso, inicie uma sesso SSH para o servidor e
siga as instrues a seguir.
Verifique a chave de registro do HSC MailInspector, utilizando o comando:
/opt/hsc/installer/bin/ts

Envie o cdigo gerado para a HSC Brasil solicitando o licenciamento do produto.


Ao receber o arquivo de licena enviado pelo atendimento da HSC Brasil, voc dever
envi-lo para o servidor, salvando o arquivo no diretrio:
/etc/hsc/

Aps enviar o arquivo, inicie uma sesso SSH para o servidor e execute o seguinte
comando:
chmod 644 /etc/hsc/license.reg

Se o processo de instalao foi realizado corretamente, voc deve ser capaz, atravs da
interface de administrao, de iniciar o servio do MailInspector.
Nota: Normalmente utiliza-se um software de transferncia de arquivo atravs de SCP, se
voc no possui nenhum software cliente SCP, acesse o site Download.com em
http://www.download.com/ e pesquise por SCP. Ser exibida uma lista de softwares que
podem ser comprados ou baixados gratuitamente. Como sugesto de cliente SCP gratuito
indicamos o software WinSCP. Para baixar uma cpia acesse http://winscp.net/eng/.

Ativando a Consolidao do HSC

MailInspector
Para ativar a consolidao dos registros do banco de dados e da quarentena necessrio
que os procedimentos descritos abaixo sejam realizados no servidor onde a interface de
administrao foi instalada.

Configurando o Coletor
Importante:
As chaves devem ser geradas com o usurio root.
Voc deve possuir a senha de root dos pontos de acesso para poder enviar as
chaves de conexo.
O servio ssh dos pontos de acesso deve estar configurado para conexo atravs
da porta 22.
Para realizar a configurao do coletor, inicie uma sesso SSH para o servidor e execute o
comando:

/opt/hsc/mailinspector/admsuite/scripts/serverKey -c

Este comando cria as chaves de acesso para este servidor. A mensagem de sucesso
semelhante ao texto abaixo.

Verificando Estrutura de Diretrios


Criando Chaves de Acesso
Chaves de acesso criadas com sucesso!

Depois de criada a chave de acesso, voc deve envi-la para todos os pontos de acesso que
foram instalados na rede (todos os pontos de acesso que tero seus logs coletados). Para
isso, execute o comando abaixo para cada ponto de acesso cadastrado no sistema:

/opt/hsc/mailinspector/admsuite/scripts/clientKey -c -p ip.do.ponto

HSC MailInspector

HSCMLI 3.2

31

A seguinte mensagem de confirmao ser exibida:

--- Bem Vindo --Antes de comear tenha em mos a senha do Usuario ROOT do Point de
Acesso Remoto.
Ela necessria para continuar esta operao.
Deseja Continuar? (S|N)

Digite S e pressione Enter. A senha do usurio root ser solicitada 3 (trs) vezes.
Se houver sucesso na execuo do comando sero exibidas as seguintes mensagens:

Testando Conexo ...


Chaves de acesso criadas com sucesso!

Habilitando e Iniciando o Banco de Dados


Para habilitar e inicializar o banco de dados dos registros consolidados, inicie uma sesso
SSH para o servidor e execute os comandos:
service logbased start
chkconfig logbased on
/opt/hsc/mailinspector/admsuite/scripts/updatedb.sh client