"1、ueba、csm 新版本都支持非 root 安装，经常遇到需要修改文件句柄数、打开进程数问题 a、root 用户执行修改 /etc/security/limits.conf 文件，在后面追加用户名 - nproc 10240 用户名 ...."

wangc
Rpa 49 号会员
UEBA CSM 其他经验 • 0 回帖 • 1.2K 浏览 • 2018-07-18 10:46:05

服务端安装常见问题

1、ueba、csm 新版本都支持非 root 安装，经常遇到需要修改文件句柄数、打开进程数问题
a、root 用户执行修改 /etc/security/limits.conf 文件，在后面追加

用户名     -   nproc   10240
用户名     -   nofile  65536

b、切换普通用户时，执行命令 ulimit -a 检测是否生效
ulimit -a

2、ueba 新版本中 elasticsearch 中需要 max_map_count 大于 262144,
a、root 用户执行修改配置文件 /etc/sysctl.conf

vm.max_map_count=262144

b、执行 sysctl -p 使配置立即生效

  sysctl -p

3、ueba、csm 中部分组建需要编译安装，所以需要 gcc 和 gcc-g++ 运行环境
a、检测 gcc 环境命令
gcc

b、检测 gcc-g++ 环境命令
g++

c、rpm -qa | grep gcc

4、crontab 设置失败问题，部分版本的系统中默认禁止普通用户设置 crontab，会造成安装失败
a、查看 /etc/cron.deny 是否存在该文件，存在确定启动是否有安装用户名
b、查看 /etc/cron.allow 是否存在该文件, 添加需要安装用户名

5、少部分用户提供服务器中预装了 mysql，mysql 配置文件可能造成我们 mysql 无法正常启动
a、判断是否存在 /etc/my.cnf，存在将此文件改名。
b、ps -ef | grep mysql 判断是否已启动自带 mysql，查看对应路径，将对应目录改名。

6、部分系统中网卡名比较特殊，可能存在获取本机 ip 失败情况，会造成 elasticsearch 启动失败
需要修改安装包中 elsticsearch 配置重新安装
a、安装包目录 sysconfig\conf\elasticsearch\elasticsearch.yml，ISA_LOCAL_IP 修改成本机 ip