JAVA版企业侧信安系统安装更新

JAVA版企业侧信安系统安装,测试部2013.8,安装内容,1.RPM包安装一级中心：一级中心管理平台二级中心审计子端：审计子端执行单元2.界面配置一级中心界面配置管理平台界面配置3.后台配置,一级中心RPM包安装（1）,RPM包安装从下面三个步骤考虑：查询当前安装版本-当前版本卸载-安装新版本注：若是直接安装新的linux系统后安装，可省略前面两步。环境包查询：执行：rpm-aq|grepucenter-结果：ucenter--app_install_idc_java_20130531程序包查询：执行：rpm-aq|grepNG-IDC-CNT-100-Y-_center_java结果：ucenter--app_install_idc_java_20130531注：卸载时执行的数据包名称可直接复制查询结果。,一级中心RPM包安装（2）,安装新的数据包之前需将已安装的卸载。注：卸载过程时，先卸载程序包，再卸载环境包；安装过程时，先安装环境包，再安装程序包。程序包卸载：rpm-eNG-IDC-CNT-100-Y-_center_java_20130725-2.6.18.i386环境包卸载：rpmeucenter--app_install_idc_java_20130426环境包安装：rpm-ivhucenter--app_install_idc_java_20130531.i386.rpm-force程序包安装：rpm-ivhNG-IDC-CNT-100-Y-_center_java_20130806-2.6.18.i386.rpm-forece注：环境包和程序包安装完后均会自动重启。,一级中心RPM包安装（3）,管理平台：一级中心的环境包和程序包安装完后安装过程与前面安装类似查询：rpmaq|grepblock_interface-_idc卸载：rpmeblock_interface-_idc_20130726-2.6.18.i386安装：rpm-ivhblock_interface-_idc_20130726-2.6.18.i386.rpm,二级中心的RPM包的安装,二级中心：卸载过程时，先卸载程序包，再卸载环境包；安装过程时，先安装环境包，再安装程序包。程序包卸载：rpmeNG-IDC-SEC-100-Y-_20130502-2.6.18.i386环境包卸载：rpmeidc_center_second-_app_install_20130523-2.6.18.x86_6464环境包安装：rpm-ivhidc_center_second-_app_install_20130523-2.6.18.x86_64.rpm64程序包安装：rpm-ivhNG-IDC-SEC-100-Y-_20130502-2.6.18.i386.rpm,审计子端的RPM包的安装（1）,审计子端包安装顺序：内核包-环境包-程序包卸载顺序：程序包-环境包-内核包程序包卸载：rpmeNG-IDC-CLT-100-Y-PRO_20130502-2.6.18.i386环境包卸载：rpmeucenter--app_install_idc_20130502.i386内核包卸载：rpmeNG-IDC-KERNEL-100-Y-2.6.18.prep_20130320-2.6.18.i386注：卸载后需先去掉网卡注释，再重启系统。,审计子端的RPM包的安装（2）,内核包安装：rpm-ivhNG-IDC-KERNEL-100-Y-2.6.18.prep_20130320-2.6.18.i386.rpm环境包安装：rpm-ivhucenter--app_install_idc_20130502.i386.rpm程序包安装：rpm-ivhNG-IDC-CLT-100-Y-PRO_20130502-2.6.18.i386.rpm注：安装完后需要先注释网卡信息，再重启系统。执行单元：卸载：rpmeblock-_idc_20130502-2.6.18.i386安装：rpm-ivhblock-_idc_20130502-2.6.18.i386.rpm,一级中心界面的配置,一级中心界面配置内容：基础数据配置与管局侧通讯配置与审计子端通讯配置数据库参数配置一级中心管理平台界面配置,一级中心界面配置基础数据（1）,IDC经营者配置：进入信息安全子系统-资源管理-IDC经营者管理,一级中心界面配置基础数据（2）,运营商机房配置：进入信息安全子系统-资源管理-机房管理，新增机房，填充完整信息；机房新增完后点击“操作”一栏下的详情按钮；进入详情界面后，点击“IP地址段信息”，新增IP地址段。这些IP段地址会自动成为监控范围中的IP。增加“互联网出入口IP”。,一级中心界面配置管局通讯配置,进入系统维护子系统-参数配置-参数配置,一级中心界面配置审计子端通讯配置,进入系统维护子系统-系统维护-通讯节点维护菜单增加本地节点（一级中心）增加下级节点（审计子端）进入系统维护-审计子端维护菜单，同步子端信息,一级中心界面配置数据库配置,因JAVA版本现还没有维护平台界面，故部分参数需要进入数据库配置,管理平台界面的配置,管理平台进去方式：http:/一级中心IP/blockage默认用户名和密码为admin123456.增加设备：进入系统管理-设备管理菜单，新增设备监控范围：进入系统管理-监控范围。监控范围可直接从一级中心复制。,后台配置,二级中心后台配置审计子端后台配置数据库配置主进程配置封堵日志提取配置帐号提取配置,二级中心后台配置,进入后台：64位环境包：进入二级中心后台目录：cd/usr/local/mysql_tools_6432位环境包：进入一级或二级中心后台目录：cd/usr/local/mysql_tools创建mysql1数据库服务器和端口3307，执行：shDBMgr.shocreateNmysql1P3307删除数据库服务器：shDBMgr.shodeleteNmysql1P3307,审计子端后台配置-数据库,进入审计子端的后台：cd/usr/seentech/netguard/conf_org创建数据库idc000001和端口3307，执行：shcreateDB.sh-h66-ocreate-uroot-ppdst#rd-P3307-Didc000001-sidc000001.sql前提条件：idc000001端号3307的服务器需要先创建开启（这个在二级中心或一级中心后台创建，参考二级中心后台的配置）删除数据库：shcreateDB.sh-h66-odelete-uroot-ppdst#rd-P3307-Didc000001,审计子端后台配置-主进程,主要功能：实现策略下发，域名和URL封堵效果、域名和URL封堵日志的提取等主要功能功能。进入审计子端的后台目录：cd/usr/seentech/block配置管理平台的通信IP（此IP是一级中心的IP）和端口./setconf-center306699配置日志的通信IP（此IP是审计子端的IP）和端口./setconf-plug368866配置帐号的通信（此IP是审计子端的IP）和端口./setconf-radius366677配置本机机器编号（由管理平台界面产生，在数据库blockServer中的表“tab_machine_main”中查询machine_id设备ID）./setconf-machine000001,审计子端后台配置封堵日志进程,主要功能：对卓讯机器实现的IP、端口、IP+端口的封堵日志进行提取进入审计子端的后台目录：cd/usr/seentech/plug_log配置执行单元的通信IP和端口(审计端的IP)shsetplug.shsub366688配置执行单元的ID（由管理平台界面产生的设备ID）shsetplug.shid000001配置数据库信息shsetplug.shDB363306clear（此IP审计子端IP，clear为本地数据库名称）,审计子端后台配置帐号提取进程,主要功能：对PPPOE上网的radius报文中的帐号和IP的对应关系进行提取，并提供给管理平台使用。进入审计子端目录：cd/usr/seentech/radius配置执行单元的通信IP和端口(审计端的IP)shsetplug.shsub192.