【虚拟化轻代理】域名迁移操作指南

戴红昌发表于:2020年09月16日 10:33:03

轻代理:

解决方案:

-     方案1: 通过升级版本(升级中控+中控代理方式云查或升级中控+终端:P004B17H05/P005B02)方式切换360域名;

-     方案2(推荐):使用Shell脚本,在中控上执行替换特征库升级、云查和样本上传URL,并改用中控代理方式云查和样本上传即可规避升级中控和端上的主程序;

  • 域名更新:

更新前域名

更新后域名

备注

pre.vd.b.360.netpre.vd.b.qianxin.com
vd.b.360.netvd.b.qianxin.com
qup.b.360.netqup.b.qianxin.com
pre.vd.f.360.cnpre.vd.b.qianxin.com
vd.f.360.cnvd.b.qianxin.com
qup.qh-lb.comqup.b.qianxin.com
api.cloudsec.360.netvsupdate.cs.qianxin.com
dl.cloudsec.360.net

dl.qianxin.com



对于设定了外部访问控制列表的客户,需要把更新后的域名加入白名单。


  • 步骤:

 方案1:A、B方案选其一:

 A 通过升级中控版本+中控代理方式云查方式切换360域名:

  1. 升级终端特征库:登录中控WEB控制台,导航至 “主机管理>升级管理”,勾选所有机器,点击“升级病毒库"(或升级增强版病毒库)按钮,升级病毒库;

  2. 下载安装包;
    B17H05 :  https://dl.qianxin.com/release/hsmp_V7.0T01R01P004U2B17H05/592a865446c7cd1a91f9a08ad21ab981/hsmp_V7.0T01R01P004U2B17H05.bin

    B17H05 MD5:    https://dl.qianxin.com/release/hsmp_V7.0T01R01P004U2B17H05/592a865446c7cd1a91f9a08ad21ab981/hsmp_V7.0T01R01P004U2B17H05.bin.md5

    P005B02 :    https://dl.qianxin.com/release/hsmp_V7.0T01R01P005B02/94e3411a0f6e9159c33b847fad558953/hsmp_V7.0T01R01P005B02.bin

    P005B02 MD5:    https://dl.qianxin.com/release/hsmp_V7.0T01R01P005B02/94e3411a0f6e9159c33b847fad558953/hsmp_V7.0T01R01P005B02.bin.md5

  3. scp上传安装包至中控;

  4. SSH登录中空shell控制台,切换目录到步骤2存放安装包的目录;

  5. “./xxx.bin”运行安装包;

  6. 待安装完成,登录中控,导航至“主机策略>分组策略>全网主机”切换“云查杀设置”到“通过控制中心代理到云安全鉴定中心”;

     

 B 升级中控和终端版本方式切换360域名:

  1. 升级终端特征库:登录中控WEB控制台,导航至 “主机管理>升级管理”,勾选所有机器,点击“升级病毒库"(或升级增强版病毒库)按钮,升级病毒库;

  2. 下载安装包;
    B17H05 :  https://dl.qianxin.com/release/hsmp_V7.0T01R01P004U2B17H05/592a865446c7cd1a91f9a08ad21ab981/hsmp_V7.0T01R01P004U2B17H05.bin

    B17H05 MD5:    https://dl.qianxin.com/release/hsmp_V7.0T01R01P004U2B17H05/592a865446c7cd1a91f9a08ad21ab981/hsmp_V7.0T01R01P004U2B17H05.bin.md5

    P005B02 :    https://dl.qianxin.com/release/hsmp_V7.0T01R01P005B02/94e3411a0f6e9159c33b847fad558953/hsmp_V7.0T01R01P005B02.bin

    P005B02 MD5:    https://dl.qianxin.com/release/hsmp_V7.0T01R01P005B02/94e3411a0f6e9159c33b847fad558953/hsmp_V7.0T01R01P005B02.bin.md5

  3. scp上传安装包至中控;

  4. SSH登录中空shell控制台,切换目录到步骤2存放安装包的目录;

  5. “./xxx.bin”运行安装包;

  6. 待安装完成,登录中控,导航至WEB控制台,导航至 “主机管理>升级管理”,勾选所有机器执行终端升级终端主程序;

    备注:
    -  在升级中控前,将中控环境打好快照,以防出现异常时,可进行中控回退;     
    -  中控升级成功后,可登录中控WEB控制台,点击主页右上角”版本号“下拉按钮,点击“Windows 漏洞库"、“Windows 病毒库"、或“Windows 增强型病毒库",验证特征库升级功能;

-     方案2:

P004系列版本

  1. 下载压缩包(包含 update-config.sh、recover-update-config.sh和libcloudengine.so);
    链接:https://dl.qianxin.com/release/hsmp_V7.0T01R01P004U2B17H05/592a865446c7cd1a91f9a08ad21ab981/shell_urlchange.zip
    MD5:  2B27E74F65AF90751E208D25B8083BAA

  2. scp 上传shell_urlchange.zip 文件到中控(ISO安装的中控:用户名 hsmpadmin 密码 360hsmp )

  3. SSH登录中空shell控制台,切换目录到步骤2存放安装包的目录,解压 unzip shell_urlchange.zip

  4. 解压得到三个文件,对应update-config.sh(域名切换脚本)、recover-update-config.sh(回退更改脚本)、libcloudengine.so(中控代理云查文件)三个文件在同一路径即可

  5. 修改脚本的update-config.sh、recover-update-config.sh 可执行权限

  6. sudo提升权限以root 用户执行脚本sh update-config.sh 更新升级服务;

  7. 脚本运行未打印任何Error信息,直至打印“complete!”,表示更新成功,请验证特征库升级功能;
    image2020-4-26_11-53-35.png?version=1&modificationDate=1594700066000&api=v2

  8. 若特征库升级成功,无异常,请导航到“主机策略>分组策略>全网主机”切换“云查杀设置”到“通过控制中心代理到云安全鉴定中心”;

  9. 若更新脚本打印Error或其他异常信息,sudo提升权限以root 用户执行 sh recover-update-config.sh 回退更新,并上报问题;

  10. 若验证功能出现异常,sudo 执行sh recover-update-config.sh 回退更新,并上报问题;

P005系列版本

  1. 下载Shell脚本压缩包(包含 update-config.sh、recover-update-config.sh和libcloudengine.so);
    P005B02 :   https://dl.qianxin.com/release/hsmp_V7.0T01R01P005B02/94e3411a0f6e9159c33b847fad558953/P005_shell_urlchange.zip
    P005B02 MD5: 871C4041BD5692CCB2556AAF0934EFDB

  2. scp 上传xxx_shell_urlchange.zip 文件到中控(安装需要root用户权限,请使用root用户执行脚本)

  3. SSH登录中空shell控制台,切换目录到步骤2存放安装包的目录,解压 unzip xxx_shell_urlchange.zip

  4. 解压得到三个文件,对应update-config.sh(域名切换脚本)、recover-update-config.sh(回退更改脚本)、libcloudengine.so(中控代理云查文件)三个文件在同一路径即可

  5. 修改脚本的update-config.sh、recover-update-config.sh 可执行权限

  6. 脚本运行未打印任何Error信息,直至打印“complete!”,表示更新成功,请验证特征库升级功能(登录中控WEB控制台,点击主页右上角”版本号“下拉按钮,点击“Windows漏洞库",升级漏洞库);

    image2020-4-29_11-43-42.png?version=1&modificationDate=1594700065000&api=v2

  7. 若特征库升级成功,无异常,请导航到“主机策略>分组策略>全网主机”切换“云查杀设置”到“通过控制中心代理到云安全鉴定中心”;

  8. 若更新脚本打印Error或其他异常信息,以root 用户执行 sh recover-update-config.sh 回退更新,并上报问题;

  9. 若验证功能出现异常,执行sh recover-update-config.sh 回退更新,并上报问题;


备注:


    1. Patch 中的问题修复,shell脚本中并不包含;

    2. Shell脚本升级完成后,由于中控版本号不会变动,需要手动升级触发报错才能辨别是升级前的B17H01,还是升级后的B17H01

    3. Shell脚本升级完成后,仅升级了中控的域名相关库文件,客户端版本依旧未升级。客户端直连云查方式下,依然无法使用云查功能,需要使用【中控代理云查】;


不按照上述步骤升级会有什么影响:

        1、若不通过版本或Shell脚本升级中控,当api.cloudsec.360.net 域名归还之后,在点击中控web页面右上角特征库版本号时,会出现“网络连接失败”的提示:

        %E6%88%AA%E5%9B%BE20200426144825542.jpg?version=1&modificationDate=1594700065000&api=v2

        2、当通过版本或Shell脚本升级中控,在api.cloudsec.360.net 域名归还之后,点击中控web页面右上角特征库版本号时,会走新的qianxin.com域名,检查到最新版本号:

       %E6%88%AA%E5%9B%BE20200426150908797.jpg?version=1&modificationDate=1594700065000&api=v2

       %E6%88%AA%E5%9B%BE20200426150919692.jpg?version=1&modificationDate=1594700065000&api=v2

         

离线升级工具:
隔离网用户,请使用最新版本的”离线升级工具(V7.0.0.1008)”升级控制中心特征库,具体请参考"离线升级工具使用手册.pdf"

1 PDFplaceholder-medium-file.png360EntOffUpd(IP_8443).exe

轻代理6.1离线工具:

placeholder-medium-file.png轻代理6.X离线升级工具.exe