iSec平台安装部署文档V2.0

iSeciSec标准版平台安装部署标准版平台安装部署 方案方案 V1 0V1 0 上海云辰信息科技有限公司上海云辰信息科技有限公司 2014年年3月月 修订历史修订历史 日期作者版本修改内容 2014 03 26V1 0 目录目录 1 iSec平台简介 3 2 安装前的准备工作 3 3 数据库服务器的部署 3 3 1 配 置 安 装 环 境 3 3 2 数 据 库 安 装 3 4 iSec应用服务器部署 3 4 1 安 装 j d k 3 4 2 安 装 t o m c a t 3 4 3 配 置 J D B C 连 接 3 4 4 配 置 邮 件 路 径 加 密 狗 路 径 通 知 通 告 C C I C 路 径 区 域 编 码 云 龙 页 面 地 址 3 4 5 访 问 页 面 3 5 数据接收服务器部署 3 5 1 配 置 环 境 3 5 2 安 装 o r a c l e 客 户 端 3 5 3 接 收 服 务 n d r e c e i v e r 部 署 3 5 4 转 B C P 程 序 n d p l u g i n 及 后 台 报 警 程 序 部 署 3 5 5 为 B C P 文 件 配 置 n f s 共 享 3 6 程序自启动设置 3 7 短信发送程序部署 3 8 加密狗的安装部署 3 1 iSec平台简介平台简介 i Sec全称为 iSec云安公共场所管侦平台 是云辰公司开发的新后台 用于取代 原有的Windows公安后台 操作系统从Windows2003换成了CentOS 数据库从SQLSer ver换成了Oracle 实现了 同一平台 统一管理 i Sec平台服务器单机版部署拓扑图 流程简介 流程简介 探针的数据经过互联网传输到数据接收服务器 数据接收服务器对数据进行整理加密后转为入库专用的BCP文件 数据库服务器会定期运行入库的任务对BCP文件进行入库操作 iSec平台服务 器到数据库服务器去提取数据进行页面展示 2 安装前的准备工作 安装前的准备工作 操作系统版本分别对应如下 操作系统版本分别对应如下 序号序号服务器类型服务器类型操作系统操作系统下载地址下载地址 1 数据接收服务器 CentOS 6 4 x64 点我下载 2 iSec应用服务器 CentOS 6 4 x64 点我下载 3 数据库服务器 Oracle Linux 5 8 X64 点我下载 数据库版本如下数据库版本如下 序号数据库工具下载点 1Oracle Database 11gr2 点我下载 2Oracle Client 11gr2 点我下载 分区要求 以分区要求 以500G500G硬盘硬盘 4G 4G内存为例 参照此比例分区 内存为例 参照此比例分区 服服 务器类型务器类型 挂挂 载点载点 文件类型文件类型 大大 小小 说说 明明 ext360G 根分区 homeext3260G 原始数据接收区 dbdataext3150G 入库文件存储区 接收服务器 swap8G 交换空间 ext3120G 根分区 homeext3350G 平台文件存储区iSec平台服务器 swap8G 交换空间 ext380G 根分区 oracleext3400G 数据库存储区数据库服务器 swap8G 交换空间 备注 备注 swapswap分区时注意分区时注意 内存 8G时 Swap大小 内存 2 8G 内存 16G时 Swap大小 内存大小 内网端口映射内网端口映射 机机 器名器名 用用 途途 端口号端口号备备 注注 所有机器 SSH22 可自定义端口 非必须 数据库服务器Oracle数据库 1521 可自定义端口 非必须 接收服务器数据接收 8003 可自定义端口 必须映射 iSec平台服务器远程访问 8080 可自定义端口 必须映射 服务器安装时建议选择的套件 服务器安装时建议选择的套件 Desktop Environments GNOME Desktop Environment Applications Editors Graphical Internet Servers Server Configuration Tools Base System Administration Tools Base System Tools X Window System Language Chinese Support iSeciSec平台文件结构 以平台文件结构 以iSec V3 62iSec V3 62 BUILD3775 25BUILD3775 25安装包为例 安装包为例 序号序号名名 称称 功功 能能 1ndsms tar 短信发送 2ndsend tar 往云龙发送数据 3ndreceiver tar 数据接收 4ndplugin tar 转BCP文件入库及报警 5DB ISEC V3 62BUILD3775 25 zip 数据库脚本 6tysz war iSec页面文件 7jdk 6u25 linux x64 bin Java开发包 8apache tomcat 6 0 20 zip tomcat中间件 9pre install tar Oracle前期安装自动化脚本 需要准备的工具需要准备的工具 序号序号名名 称称 功功 能能 连连 接接 1Xmanager4 1 Linux连接工具点我下载 2Toad11 for Oracle Oracle GUI 工具点我下载 3 数据库服务器的部署 数据库服务器的部署 3 13 1配置安装环境配置安装环境 从云门上下载 iSec V3 62iSec V3 62 BUILD3775 25 zipBUILD3775 25 zip 在本地解压 进入已解压好的目录 将pre install tar通过xshe ll的xftp工具上传到Linux系统中的 oracle目录下 进入目录并解压文件 cd oraclwd tar xvf pre install tarpr 使用root用户执行pre install文件夹中的install sh脚本 cd oracle pre install chmod 766 install sh 此脚本执行后会自动完成Oracle安装前的部署准备工作 ls l检查 oracle pre install 下sh脚本必须要有可执行权限 x 如果有sh脚本文件无x执行权限 需添加执行权限 chmod u x sh 检查生成的目录 目录的拥有者和属组分别为oracle和oinstall 并且文件夹都拥有可执 行权限 如下图所示 如果没有可以手动创建这些目录 并修改拥有者和属组 mkdir p dbdata data import index c hown R oracle oinstall dbdata m kdir p oracle Orabase oraInventory chown R oracle oinstall oracle 检查环境变量文件 cat home oracle bashrc 结果有如下内容 确认以上步皆正确完成 则数据库安装前准备的所有操作已经完成 3 23 2数据库安装数据库安装 使用oracle用户登录Linux操作系统进行如下操作 注意如果是用Xshell远程ssh连接服务 器 可以直接使用su oracle切换用户 如果在真机上接显示器直接打开终端安装 必须要在图形化模式下 先 注销root账户再用oracle用户登陆后操作 将以下2个安装压缩包上传到Linux操作系统中的 oracle目录下 文件名分别为 l inux x64 11gR2 database 1of2 zip l inux x64 11gR2 database 2of2 zip 进入压缩包所在文件夹目录 执行解压命令 cd oracle unzip linux x64 11gR2 database 1of2 zip unzip linux x64 11gR2 database 2of2 zip 确保字符编码为UTF 8 en US UTF 8或zh CN UTF 8 查看命令 locale 如果不是则输入命令修改 export LC ALL en US UTF 8 用oracle用户执行安装脚本 cd oracle database runInstaller 如果报错 执行xhost 回到原目录继续执行一次 转入图型界面进行安装详见文档 oracle11g for oracle linux pdf 完成后查看数据库是否启动 ps ef grep ora 若无上图所示的ora rsdb 则数据库没有启动 以oracle用户执行命令dbstart启动 查 看监听服务是否启动 以oracle用户执行命令 l snrctl status 若 没有 以oracle用户启动监听服务 执行命令 l snrctl start 执行建库脚本 上传DB ISEC V3 62BUILD3775 25 zip到 oracle目录下 进入目录并解压 cd oracle unzip DB ISEC V3 62BUILD3775 25 zip 进入解压后的目录 cd oracle DB ISEC V3 62BUILD3775 25 ISEC V3 62BUILD3775 25 使用oracle用户 按readme说明执行相应的脚本 注意事项 必须用oracle用户下执行命令 dbdata目录及下级目录的拥有者都必须是oracle 拥有组都必须是oinstall 如果是单机版全新安装 在isec XXX 目录下执行bash db create sh 如果是RAC集群版版全新安装 在isec XXX 目录下执行bash db create rac sh 如果是升级安装 执行isec XXX upgrade 目录下db create sh或db create rac sh 创建成功后 修改 oracle Orabase product 11gr2 db 1 bin dbstart v i oracle Orabase product 11gr2 db 1 bin dbstart 将 ORACLE HOME LISTNER 1修改为ORACLE HOME LISTNER ORACLE HOME 修改 etc oratab vi etc oratab 将此行最后的N改为Y rsdb oracle Orabase product 11gr2 db 1 Y 执行命令将数据库启动添加到开机启动中 vi etc rc local 添加一行 su oracle c dbstart su oracle c lsnrctl start 保存退出后 重启系统 reboot 再次观察数据库是否启动 执行命令 ps ef grep ora 如 果正常 则数据库安装成功 数据库升级 将升级包上传至 home oracle 目录 ISEC V3 62 build 114626602 upgrade zip 执行 chown oracle oinstall ISEC V3 62 build 114626602 upgrade zip 用oracle用户解压 unzi ISEC V3 62 build 114626602 upgrade zip cd ISEC V3 62 build 114626602 upgrade进入解压后的目录 执行脚本进行升级 bash db create sh 按以上步骤完成后续升级包的升级 按包名编号从小到达逐个完成升级 ISEC V3 62 build 114626622 zip ISEC V3 62 build 11465 0266 zip ISEC V3 62 build 11465 0304 zip upgrade 用这个目录里面的脚本 4 iSec应用服务器部署应用服务器部署 4 14 1 安装安装jdkjdk 用root用户建立java目录 mkdir home oracle java chown R oracle oinstall 将jdk 6u25 linux x64 bin上传到 home oracle java目录 安装JDK chmod u x jdk 6u25 linux x64 bin jdk 6u25 linux x64 bin 设置环境变量 vi etc profile d java sh 新建空白文件 添加如下内容 s e t j a v a e n v i r o n m e n t J A V A H O M E h o m e o r a c l e j a v a j d k 1 6 0 2 5 C L A S S P A T H J A V A H O M E l i b t o o l s j a r P A T H J A V A H O M E b i n P A T H e x p o r t J A V A H O M E C L A S S P A T H P A T H 添加执行权限 c h m o d a x e t c p r o f i l e d j a v a s h 执行java sh脚本 c d e t c p r o f i l e d j a v a s h 检查JDK版本 退出终端 重新登录后查看JDK java version 显示如下 4 24 2 安装安装tomcattomcat 将apache tomcat 6 0 20 zip上传到 home oracle java 目录 解压缩 unzip apache tomcat 6 0 20 zip 修改目录权限 chmod u x apache tomcat 6 0 20 R 将tysz war放置 home oracle java apache tomcat 6 0 20 webapps 下 启动tomcat cd home oracle java apache tomcat 6 0 20 bin startup sh 关闭tomcat cd home oracle java apache tomcat 6 0 20 bin shutdown sh 升级替换页面包 删 除原来的页面 c d home oracle java apache tomcat 6 0 20 webapps rm rf tysz war tysz war new tysz work 把新包 tysz tgz 放到 webapps目录中解压 tar zxvf tysz tgz 启动tomcat cd home oracle java apache tomcat 6 0 20 bin startup sh tomcat开机自动启动设置 将tomcat文件上传到 etc rc d init d 目录下 并执行 chmod 755 tomcat chkconfig add tomcat 测试tomcat能不能启动 service tomcat start 测试tomcat能不能停止 service tomcat stop 设置tomcat服务开机启动 chkconfig tomcat on 查看tomcat开机启动设置状态 chkconfig list tomcat 4 34 3 配置配置JDBCJDBC连接连接 vi home oracle java apache tomcat 6 0 20 webapps tysz WEB INF classes config jdbc properties 配置如下内容 没有则添加 j d b c u r l j d b c o r a c l e t h i n 数 据 库 I P 地 址 1 5 2 1 r s d b j d b c u s e r n a m e r s n e t j d b c p a s s w o r d r a i n s o f t 2 0 1 3 4 44 4配置邮件路径 加密狗路径 通知通告 配置邮件路径 加密狗路径 通知通告 CCICCCIC路径 区域编码 云路径 区域编码 云 龙页面地址 龙页面地址 v i h o m e o r a c l e j a v a a p a c h e t o m c a t 6 0 2 0 w e b a p p s t y s z W E B I N F c l a s s e s c o n f i g s y s c o n f i g p r o p e r t i e s 根据实际环境修改 e m l p a t h h o m e o r a c l e r a i n s o f t r e s 邮 件 存 放 路 径 k e y P a t h h o m e y l d o g c h e c k d o g c h e c k 加 密 狗 路 径 u p l o a d P a t h u p l o a d 通 知 通 告 上 传 附 件 路 径 c c i c f i l e p a t h h o m e c c i c p a t h C C I C 人 员 上 传 路 径 i s u s e s e r v e r v a l i d i t y 1 值 为 0 表 示 不 使 用 运 行 狗 1 表 示 使 用 运 行 狗 r e g i o n c o d e 3 1 0 0 0 0 地 区 区 域 编 码 y u n l o n g u r l h t t p 2 2 2 2 4 3 1 6 6 7 2 8 0 8 0 y l l o g i n j s p 4 4图片路径配置 vi home oracle java apache tomcat 6 0 20 conf server xml 添 加 内 容 注 意 位 置 放 在 最 后 一 段 重启tomcat c d h o m e o r a c l e j a v a a p a c h e t o m c a t 6 0 2 0 b i n s h u t d o w n s h s t a r t u p s h 4 54 5访问页面访问页面 h ttp ip 8080 tysz adminLogin jsp即可访问页面 5 数据接收服务器部署 数据接收服务器部署 5 15 1 配置环境配置环境 按3 1完成oracle安装前的环境配置 5 25 2安装安装oracleoracle客户端客户端 安装包 Linux Oralce Client X64 按 Oracle客户端安装图解 docx 文档安装oracle数据库客户端 配置数据库连接 使用oracle用户 cd ORACLE HOME cd network admin vi tnsnames ora 在最后追加如下内容 HOST 请输入对应ip r s d b D E S C R I P T I O N A D D R E S S L I S T A D D R E S S P R O T O C O L T C P H O S T 1 9 2 1 6 8 3 0 6 P O R T 1 5 2 1 C O N N E C T D A T A S I D r s d b S E R V E R D E D I C A T E D 5 35 3 接收服务接收服务ndreceiverndreceiver部署部署 root用户新建目录 mkdir home ndreceiver 将服务端程序ndreceiver tar上传至 home ndreceiver目录下 解压安装包 cd ndreceiver tar xvf ndreceiver tar 赋予执行权限 chmod 755 ndreceiver 修改配置文件 vi home ndreceiver tcp ndconfig config 现在仅使用tcp插件 a 表示数据库配置 DBName为数据库实例名 b Ip表示服务器ip Port表示服务端接收端口 DataDir表示接收文件存储路径 link num 表示链接目录个数 与link path个数对应 Mode表示程序执行模式 1为线程模式 2为进程 模式 C L i n k D i r 表 示 接 收 文 件 生 成 链 接 文 件 路 径 C a p t L i n k D i r 表 示 截 屏 文 件 链 接 目 录 W e b M a i l L i n k D i r 表 示 W e b M a i l 附 件 链 接 目 录 S m t p L i n k D i r 表 示 S M T P P O P 3 附 件 链 接 目 录 C h a t L i n k D i r 表 示 聊 天 原 始 内 容 链 接 目 录 A u d i o L i n k D i r 表 示 语 音 原 始 数 据 链 接 目 录 V i d e o L i