E-Securer_系统安装手册.doc

联创E-Securer安全身份认证系统 V3.5 安装手册 联创科技(南京)有限公司 目 录 一、安装所需介质 3 二、系统环境要求 3 2.1、系统安装人员要求 3 2.2、系统硬件平台要求 3 三、单机版安装实施步骤 4 1、安装RedHat Linux操作系统，并配置好网卡、启动必要的系统服务等； 4 2、使用root身份用户login进入系统，mount上E-Securer安装光盘 5 3、安装j2sdk开发包 5 4、安装E-Securer软件包 5 5、修改/etc/profile文件，在文件最后添加(拷贝粘贴即可) 5 6、系统自启动配置，修改/etc/rc.d/rc.local文件，最后加入(拷贝粘贴即可) 5 7、重新启动系统，认证服务即可运行 6 8、跟标准时钟进行ntp时间同步（建议） 6 9、对Linux系统实施安全加固（建议） 6 10、远程登录进入WEB管理，对系统进行维护管理 6 11、修改web默认登录模式（根据用户需要操作） 6 四、单机版系统卸载 6 五、多机版安装实施步骤 7 5.1、数据库同步配置前提条件 7 5.2、同步配置步骤 7 5.3、监控数据库同步状态 11 一、安装所需介质 Linux系统安装盘（SCSI硬盘、网卡等设备驱动程序）； E-Securer安全身份认证系统安装盘； E-Securer安全身份认证系统令牌卡、License许可文件。 二、系统环境要求 2.1、系统安装人员要求 本手册针对企业系统安全管理员，要求拥有UNIX工作知识，能够使用文本编辑器更改配置文件，使用基本命令如cd，mkdir，ps等。 无论谁安装E-Securer认证软件，必须熟悉服务器平台，操作系统版本和系统外围设备的配置情况。如果你的团队内部没有人有良好的下列工作知识，应该安排外来的技术援助： 例如文件访问权限、文件所属权、组成员资格等概念 例如PID、UID、GID等术语 例如su、mount、netstat等命令 在你的UNIX平台下如何挂载上光驱 例如/etc/hosts，/etc/passwd，/etc/services等系统文件 例如在工作站之间传递文件，远程访问工作站，使用vi或emacs编辑等程序 2.2、系统硬件平台要求 操作系统平台：RedHat AS 4.5； 服务器CPU：至少P4 1G，推荐P4 2G以上或多个CPU； 服务器内存：至少1G，推荐2G以上； 服务器光驱：必须有一个光盘驱动器来读取系统软件发布介质。 磁盘空间：程序占100MB，数据库空间取决于用户数、设备数及日志 推荐配置20G以上硬盘。 三、单机版安装实施步骤 1、安装RedHat Linux操作系统，并配置好网卡、启动必要的系统服务等； 注一：若单独划分opt分区，请为该分区空间至少留50G以上 注二：系统安装到选择所需软件包组时（如下图所示），请一定选上“开发”栏目中的【开发工具】和【原有的软件开发】两项。 2、使用root身份用户login进入系统，mount上E-Securer安装光盘 #mount /dev/cdrom /mnt 3、安装E-Securer软件包 #rpm -ivh /mnt/release/ E-Securer-3.5-1.i386_hassrc_release.rpm 4、重新启动系统，认证服务即可运行 5、跟标准时钟进行ntp时间同步（建议） # ntpdate 时间服务器IP地址 # vi /etc/crontab 加入一行：10 5 * * * root /usr/sbin/ntpdate ; /sbin/hwclock –w 6、对Linux系统实施安全加固（建议） 防火墙启动，需要打开必要的端口：8080、22、1812、1813、49、80、2638等 telnet（若启动）加入认证系统、ssh服务启动、ftp关闭 禁止ping：sysctl -w net.ipv4.icmp_echo_ignore_all=1 升级系统ssh版本(Linux AS4以后该步骤省略) tar xvzf /mnt/release/openssh-3.9p1.tar.gz cd openssh-3.9p1 ./configure --prefix=/usr --with-pam --with-md5-passwords --sysconfdir=/etc/ssh make make install 正常情况已经升级完了，service sshd restart重启服务 ssh -V 显示新的版本：OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 7、远程登录进入WEB管理，对系统进行维护管理 页面地址：http://sever_ip 初始管