- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
E-Securer_系统安装手册
联创E-Securer安全身份认证系统
V3.5
安装手册
联创科技(南京)有限公司
目 录
一、安装所需介质 3
二、系统环境要求 3
2.1、系统安装人员要求 3
2.2、系统硬件平台要求 3
三、单机版安装实施步骤 4
1、安装RedHat Linux操作系统,并配置好网卡、启动必要的系统服务等; 4
2、使用root身份用户login进入系统,mount上E-Securer安装光盘 5
3、安装j2sdk开发包 5
4、安装E-Securer软件包 5
5、修改/etc/profile文件,在文件最后添加(拷贝粘贴即可) 5
6、系统自启动配置,修改/etc/rc.d/rc.local文件,最后加入(拷贝粘贴即可) 5
7、重新启动系统,认证服务即可运行 6
8、跟标准时钟进行ntp时间同步(建议) 6
9、对Linux系统实施安全加固(建议) 6
10、远程登录进入WEB管理,对系统进行维护管理 6
11、修改web默认登录模式(根据用户需要操作) 6
四、单机版系统卸载 6
五、多机版安装实施步骤 7
5.1、数据库同步配置前提条件 7
5.2、同步配置步骤 7
5.3、监控数据库同步状态 11
一、安装所需介质
Linux系统安装盘(SCSI硬盘、网卡等设备驱动程序);
E-Securer安全身份认证系统安装盘;
E-Securer安全身份认证系统令牌卡、License许可文件。
二、系统环境要求
2.1、系统安装人员要求
本手册针对企业系统安全管理员,要求拥有UNIX工作知识,能够使用文本编辑器更改配置文件,使用基本命令如cd,mkdir,ps等。
无论谁安装E-Securer认证软件,必须熟悉服务器平台,操作系统版本和系统外围设备的配置情况。如果你的团队内部没有人有良好的下列工作知识,应该安排外来的技术援助:
例如文件访问权限、文件所属权、组成员资格等概念
例如PID、UID、GID等术语
例如su、mount、netstat等命令
在你的UNIX平台下如何挂载上光驱
例如/etc/hosts,/etc/passwd,/etc/services等系统文件
例如在工作站之间传递文件,远程访问工作站,使用vi或emacs编辑等程序
2.2、系统硬件平台要求
操作系统平台:RedHat AS 4.5;
服务器CPU:至少P4 1G,推荐P4 2G以上或多个CPU;
服务器内存:至少1G,推荐2G以上;
服务器光驱:必须有一个光盘驱动器来读取系统软件发布介质。
磁盘空间:程序占100MB,数据库空间取决于用户数、设备数及日志
推荐配置20G以上硬盘。
三、单机版安装实施步骤
1、安装RedHat Linux操作系统,并配置好网卡、启动必要的系统服务等;
注一:若单独划分opt分区,请为该分区空间至少留50G以上
注二:系统安装到选择所需软件包组时(如下图所示),请一定选上“开发”栏目中的【开发工具】和【原有的软件开发】两项。
2、使用root身份用户login进入系统,mount上E-Securer安装光盘
#mount /dev/cdrom /mnt
3、安装E-Securer软件包
#rpm -ivh /mnt/release/ E-Securer-3.5-1.i386_hassrc_release.rpm
4、重新启动系统,认证服务即可运行
5、跟标准时钟进行ntp时间同步(建议)
# ntpdate 时间服务器IP地址
# vi /etc/crontab
加入一行:10 5 * * * root /usr/sbin/ntpdate ; /sbin/hwclock –w
6、对Linux系统实施安全加固(建议)
防火墙启动,需要打开必要的端口:8080、22、1812、1813、49、80、2638等
telnet(若启动)加入认证系统、ssh服务启动、ftp关闭
禁止ping:sysctl -w net.ipv4.icmp_echo_ignore_all=1
升级系统ssh版本(Linux AS4以后该步骤省略)
tar xvzf /mnt/release/openssh-3.9p1.tar.gz
cd openssh-3.9p1
./configure --prefix=/usr --with-pam --with-md5-passwords --sysconfdir=/etc/ssh
make
make install
正常情况已经升级完了,service sshd restart重启服务
ssh -V 显示新的版本:OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
7、远程登录进入WEB管理,对系统进行维护管理
页面地址:http://sever_ip
初始管
文档评论(0)