收藏
下载资源

s-numen核心防护系统安装使用说明书

上传人:豆浆 文档编号:23881926 上传时间:2017-12-03 格式:DOC 页数:15 大小:627KB
返回 下载 相关 举报
s-numen核心防护系统安装使用说明书_第1页
第1页 / 共15页
s-numen核心防护系统安装使用说明书_第2页
第2页 / 共15页
s-numen核心防护系统安装使用说明书_第3页
第3页 / 共15页
s-numen核心防护系统安装使用说明书_第4页
第4页 / 共15页
s-numen核心防护系统安装使用说明书_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《s-numen核心防护系统安装使用说明书》由会员分享,可在线阅读,更多相关《s-numen核心防护系统安装使用说明书(15页珍藏版)》请在金锄头文库上搜索。

1、s-numen 核心防护系统安装指南从 CD 光盘安装内容依照不同的平台(Windows, Solaris, Tru64, HP-UX, AIX, UnixWare, Linux) 安装 s-numen 可能会存在细微的差别. 但是一般情况下的安装过程基本相同. 如果您遇到特定操作系统的问题,请联系技术支持人员.安装产品时, 首先把产品 CD 光盘插入到目标服务器的 CD-ROM 驱动器中, 然后使用系统卷管理器进行挂载. 一般情况下, 当 CD 光盘插入后, 系统进程将会自动挂载 CD-ROM驱动器. 当 CD-ROM 挂载后 , 相应的目录将是 /cdrom. 如果系统不能自动进行挂载,请

2、手动使用 mount command1. Picture 1 是 s-numen CD 中的文件目录.Picture 1 产品 CD光盘内容 Install这是默认的安装脚本, 将安装 secureOS 及 PAM 模块(可选). 当 S-NUMEN 安装完成后,基本的安全策略设置将在您系统中运行. 如果您的服务器配置为一台 Enterprise server, 请在安装过程中指定日志存放的目录. S-NUMEN 通过自动安装脚本(automatic install script)进行安装, 它将提供默认的MAC 强制性访问控制安全策略.1 # mount F hsfs /dev/dsk/c0

3、d0t6s0/cdrom(cdrom device target number is t5 or t6 ) PAM PAM (Pluggable Authentication Module)目录包含 PAM 相关的文件, 用于对用户账户管理. Products目录包含 S-NUMEN 安装包 UninstallS-NUMEN 卸载脚本 Manager目录包含图形化用户界面文件以及综合管理相关文件 Config目录包含基本配置文件,比如 pv.acl2 文件以及 te.daemon 文件 etc目录包含 S-NUMEN 系统启动脚本 kernelS-NUMEN Kernel 模块 release

4、S-NUMEN 版本发布相关信息 usr目录包含 S-NUMEN 二进制文件 , 配置文件以及后台程序2 pv.acl 是访问控制列表文件 access control list(ACL).产品安装S-NUMEN 安装过程分成 3 个部分: S-NUMEN DB, S-NUMEN Package, 以及 S-NUMEN Manager.产品安装脚本分成正常环境中的标准安装(Install). 如果您想要安装到服务器作为 “enterprise server” , 在安装过程中指定一个目录用于存放日志. 如果没有指定任何目录, 则目标服务器将作为一个 agent. 注:Enterprise Se

5、rver 与 Agent 主要区别在于 Enterprise Server 版本安装了 S-NUMEN DB 组件以收集指定 Agent Server 上的日志信息。S-NUMEN 可以运行在 32 位及 64 位的操作系统上.准备安装硬件需求 Enterprise System 操作系统 : Solaris 5,6,7,8,9,10, HP-UX11.0, 11.11, 11.23, Tru64 V4.0F, Tru64 V5.0, Tru64 V5.0A, Tru65 V5.1, Tru64 V5.1A, Tru64 V5.1B, AIX4.3.2, AIX4.3.3, AIX5.1 AI

6、X 5.2 AIX 5.3kernel 2.4.x (LKM)操作系统Kernel 版本 架构 RedHat 90 Kernel-2.4.20-8 I386, i686RedHat 80 Kernel-2.4.18-14 I386, i686RedHat 73 Kernel-2.4.18-3 I386, i686RedHat 72 Kernel-2.4.7-10 I386, i686RedHat 71k Kernel-2.4.3-12 I386, i686RedHat 71 Kernel-2.4.2-2 I386, i686Hancom 30 Kernel-2.4.18-15hl I386,

7、i686Hancom 22 Kernel-2.4.13-1hl I386, i686Hancom 20 Kernel-2.4.2-2hl I386, i686Wow 7.3 Kernel-2.4.18-4 I386, i686(paran2)Wow 7.1 Kernel-2.4.2-3 I386, i686OOPS 10 Kernel-2.4.18,9 I386, i686Caldera OpenLinux 311Kernel-2.4.13 I386, i686RHEL AS21 Kernel-2.4.9-e.3 2.4.9-e.57 I386, i686RHEL ES21 Kernel-2.

8、4.9-e.12 I386, i686RHEL AS30Kernel-2.4.21-4.EL 2.4.21-45.ELI386, i686RHEL ES30Kernel-2.4.21-4.EL 2.4.21-45.ELI386, i686 RHEL : Red Hat Enterprise Linux操作系统Kernel 版本 架构Fedora4 Kernel-2.6.11-1.1369_FC4 I386Cent OS Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.ELI386Asianux 2.0 Kernel-2.6.9-11.19AX I386, AMD

9、64,EM64TRHES AS40 Kernel-2.6.9-5.EL, 2.6.9-11.EL, 2.6.9-22.EL, 2.6.9-34.ELI386,AMD64,EM64T,IA64kernel 2.6.x (LSM)RHES ES40 Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.EL, 2.6.9-34.ELI386, AMD64,EM64TRHES WS40 Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.ELI386IGetLinux Kernel-2.6.10-1.35.bone1 I386, AMD64,EM

10、64T RHEL : Red Hat Enterprise Linux 平台: SPARCstation, SPAR server, SPARC Enterprise Server, SPARC Sun Fire Server, etc. for support SPARC CPU, HP-UX, Intel for Linux 内存: 大于 1GB /usr partition : 不小于 100 MB (SQLite, pam, cmm 安装容量) /var partition : 不小于 10 MB (S-NUMEN 安装包 ) /kernel/misc, /kernel/misc/sp

11、arcv9: 不小于 1 MB Agent System 操作系统 : Solaris 5,6,7,8,9,10, HP-UX11.0, 11.11, 11.23, Tru64 V4.0F, Tru64 V5.0, Tru64 V5.0A, Tru65 V5.1, Tru64 V5.1A, Tru64 V5.1B, AIX4.3.2, AIX4.3.3, AIX5.1 AIX 5.2 AIX 5.3 以及所有上述Linux kernels的系统. 平台: SPARCstation, SPAR server, SPARC Enterprise Server, SPARC fire Server,

12、 x86 architecture etc. for support SPARC CPU, HP-UX, Intel for Linux 内存: 不小于 64MB /usr partition : 不小于10 MB (pam, cmm 安装容量) /var partition : 不小于 10 MB (S-NUMEN 安装包 ) /kernel/misc, /kernel/misc/sparcv9: 不小于 1 MB Manager System 操作系统 : MS Windows 2000 以上的版本 CPU : 不低于 Pentium-III 500 MHz 内存 : 不小于 128MB

13、硬盘 : 不小于 1GB 安装( Enterprise Server 或 Agent)安装 PAM 如下图所示 您可以自行选择是否安装 PAM 模块. 默认是 n (不安装). 如果 RETISHIELD 系统需要安装 PAM, 输入 y . PAM 安装完成以后将会创建一个目录 /usr/src/pam. 同时, 操作系统中 /etc/pam.conf 文件将会备份为/etc/pam.conf.redorg 文件, RETISHIELD PAM 添加到默认的 /etc/pam.conf 文件. 随后, 如果要卸载RETISHIELD, 操作系统的 pam.conf 文件将会自动恢复为/etc

14、/pam.conf. 安装 PAM 和内核模块缺省下,不自动安装 PAM。如果不需要安装 PAM,输入“n“,或者直接键入回车。键入回车确认不安装 PAM键入回车确认安装 s-numen Agent 模块确实安装 Enterprise 或者 Agent1)键入“y“,将安装 Enterprise Server 版本,S-NUMEN 安装脚本将安装用于收集日志的数据库。2)缺省安装直接键入回车,将完成 S-NUMEN Agent 部分的安装。在安装过程中已经配置基本的安全选项来保护整个系统。在安全选项中, 安全管理员可设置详细的可执行性文件作为read-only 文件. 如图下图所示 , 在选中

15、 Agent 后, 系统询问是否把系统整个目录设置为 read-only 还是把特定文件设置为read-only. 这个过程所需时间取决于文件系统大小. 大的文件系统所需时间要大于小的文件系统. 如果安全管理员输入 y, 整个目录将被改成 read-only, 若不输入y, 安全管理员输入特定的目录名称后再设置为 read-only.确认是否将系统中所有可执行文件设置为read-only在只读文件设置完整后,选择“Q “完成安装完成可执行文件只读设置确认 Agent 安装完成安装 Enterprise安装 Enterprise Server 时,需要安装 S-NUMEN DB,选择 “Y“将进

16、入安装数据库脚本,如下图所示。Enterprise Server 安装数据库选项安装过程会提示数据库是否安装在缺省目录,键入“y“或回车数据库将自动安装确认数据库安装目录Enterprise Server 其他安装过程与 Agent 相同,请参考 Agent 安装。安装确认及测试检查 cmmd在 Enterprise 或 Agent server 使用指令, 如下图所示, 安全管理员可以检查cmmd 程序是否正确. 如果找不到 cmmd 程序, 请执行 /etc/rc3.d/S01cmmd 文件.确认 s-numen 是否正常启动s-numen 核心防护主机信息提取说明序列号导入步骤:1)右键选择企业级管理主机(xwaud) ,如下图所示:2)选择需要导入序列号的主机,左键

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号