E-Securer_系统安装手册.doc

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
E-Securer_系统安装手册

联创E-Securer安全身份认证系统 V3.5 安装手册 联创科技(南京)有限公司 目 录 一、安装所需介质 3 二、系统环境要求 3 2.1、系统安装人员要求 3 2.2、系统硬件平台要求 3 三、单机版安装实施步骤 4 1、安装RedHat Linux操作系统,并配置好网卡、启动必要的系统服务等; 4 2、使用root身份用户login进入系统,mount上E-Securer安装光盘 5 3、安装j2sdk开发包 5 4、安装E-Securer软件包 5 5、修改/etc/profile文件,在文件最后添加(拷贝粘贴即可) 5 6、系统自启动配置,修改/etc/rc.d/rc.local文件,最后加入(拷贝粘贴即可) 5 7、重新启动系统,认证服务即可运行 6 8、跟标准时钟进行ntp时间同步(建议) 6 9、对Linux系统实施安全加固(建议) 6 10、远程登录进入WEB管理,对系统进行维护管理 6 11、修改web默认登录模式(根据用户需要操作) 6 四、单机版系统卸载 6 五、多机版安装实施步骤 7 5.1、数据库同步配置前提条件 7 5.2、同步配置步骤 7 5.3、监控数据库同步状态 11 一、安装所需介质 Linux系统安装盘(SCSI硬盘、网卡等设备驱动程序); E-Securer安全身份认证系统安装盘; E-Securer安全身份认证系统令牌卡、License许可文件。 二、系统环境要求 2.1、系统安装人员要求 本手册针对企业系统安全管理员,要求拥有UNIX工作知识,能够使用文本编辑器更改配置文件,使用基本命令如cd,mkdir,ps等。 无论谁安装E-Securer认证软件,必须熟悉服务器平台,操作系统版本和系统外围设备的配置情况。如果你的团队内部没有人有良好的下列工作知识,应该安排外来的技术援助: 例如文件访问权限、文件所属权、组成员资格等概念 例如PID、UID、GID等术语 例如su、mount、netstat等命令 在你的UNIX平台下如何挂载上光驱 例如/etc/hosts,/etc/passwd,/etc/services等系统文件 例如在工作站之间传递文件,远程访问工作站,使用vi或emacs编辑等程序 2.2、系统硬件平台要求 操作系统平台:RedHat AS 4.5; 服务器CPU:至少P4 1G,推荐P4 2G以上或多个CPU; 服务器内存:至少1G,推荐2G以上; 服务器光驱:必须有一个光盘驱动器来读取系统软件发布介质。 磁盘空间:程序占100MB,数据库空间取决于用户数、设备数及日志 推荐配置20G以上硬盘。 三、单机版安装实施步骤 1、安装RedHat Linux操作系统,并配置好网卡、启动必要的系统服务等; 注一:若单独划分opt分区,请为该分区空间至少留50G以上 注二:系统安装到选择所需软件包组时(如下图所示),请一定选上“开发”栏目中的【开发工具】和【原有的软件开发】两项。 2、使用root身份用户login进入系统,mount上E-Securer安装光盘 #mount /dev/cdrom /mnt 3、安装E-Securer软件包 #rpm -ivh /mnt/release/ E-Securer-3.5-1.i386_hassrc_release.rpm 4、重新启动系统,认证服务即可运行 5、跟标准时钟进行ntp时间同步(建议) # ntpdate 时间服务器IP地址 # vi /etc/crontab 加入一行:10 5 * * * root /usr/sbin/ntpdate ; /sbin/hwclock –w 6、对Linux系统实施安全加固(建议) 防火墙启动,需要打开必要的端口:8080、22、1812、1813、49、80、2638等 telnet(若启动)加入认证系统、ssh服务启动、ftp关闭 禁止ping:sysctl -w net.ipv4.icmp_echo_ignore_all=1 升级系统ssh版本(Linux AS4以后该步骤省略) tar xvzf /mnt/release/openssh-3.9p1.tar.gz cd openssh-3.9p1 ./configure --prefix=/usr --with-pam --with-md5-passwords --sysconfdir=/etc/ssh make make install 正常情况已经升级完了,service sshd restart重启服务 ssh -V 显示新的版本:OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 7、远程登录进入WEB管理,对系统进行维护管理 页面地址:http://sever_ip 初始管

文档评论(0)

xcs88858 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8130065136000003

1亿VIP精品文档

相关文档