USM安装步骤目 录
前 言 ii
1 安装USM 1
安装说明: 1
操作步骤: 1
参考信息 6
1 安装USM
在SuSE Linux操作系统下,完成 USM 软件的安装操作
1.1 安装说明:
由于对USM服务器安全加固后不允许使用root用户远程登录USM服务器。若想要登
录安全加固后的USM服务器,建议在安装USM软件前创建一个非root用户,操作方法如下:
步骤 1 执行yast 命令进入YaST 界面。
步骤 2 选择“Security and Users > Edit and crea...
目 录
前 言 ii
1 安装USM 1
安装说明: 1
操作步骤: 1
参考信息 6
1 安装USM
在SuSE Linux操作系统下,完成 USM 软件的安装操作
1.1 安装说明:
由于对USM服务器安全加固后不允许使用root用户远程登录USM服务器。若想要登
录安全加固后的USM服务器,建议在安装USM软件前创建一个非root用户,操作方法如下:
步骤 1 执行yast 命令进入YaST 界面。
步骤 2 选择“Security and Users > Edit and create users”,显示“User and GroupAdministration”界面。
步骤 3 若操作系统为SuSE Linux10 SP2,则选择“Security and Users > UserManagement”,显示“User and Group Administration”界面。
步骤 4 选择“Add”创建一个新用户。
结束
1.2 操作步骤:
步骤 1 获取USM软件包和方案包。
需要获取以下文件:
● USM 软件包
–安装包:ATAE_USM_V100R002C10.tar.gz
–工具包:ATAE_TOOLKIT_V100R002C10.tar.gz
● 方案包:ATAE_SOLUTION_V100R002C10.tar.gz
实际操作中由于产品应用及版本不同,获得安装包的名称也可能不同,请根据实际的安装包名称
执行以下步骤中的相关命令。
目前,ATAE 发布的工具包中提供了安全加固工具及自动巡检工具,工具的操作使用说明请参见
工具包中相应的工具操作指导
。
建议创建一个临时目录保存USM软件安装包和方案包,如mkdir /ataeinst。将USM 软
件包以二进制方式通过 SFTP 网络工具(如WinSCP、FileZilla_2_1_9a等)上传至USM
服务器,并保存在“/ataeinst”目录下。
步骤 2 解压USM安装包。
# cd /ataeinst
# tar -xzvf ATAE_USM_V100R002C10.tar.gz -C /ataeinst
步骤 3 执行以下命令修改配置文件install.conf。
# vi install.conf
根据表1-1的说明修改配置文件。
表1-1 install.conf配置文件
配置项
如何理解
如何配置
ISO_PATH
用于制作软件安装源的ISO 文件路径。
采用默认值“/iso”,不可修改。
SRC_PATH
保存软件安装源的路径。
采用默认值“/src”,不可修改。
DHCPD_INTER
FACE
提供DHCP服务的网卡。
l 如果USM 采用HP 服务器时,设置为eth0。
l 如果USM 采用业务板时,设置为BASE1 网卡对应的eth名称。
若提供DHCP 服务的网卡为绑定网卡,则配置为绑定网卡名。
DHCPD_BOND
_INTERFACESET
用于做网卡绑定的网卡名称。
当“DHCPD_INTERFACE”配置为绑定网卡名时,需要配置该参数。
参数输入格式为ethM,ethN,例如eth0,eth1。如果USM 采用业务板,则可以设置为“base”,系统会自动绑定业务板BASE1和BASE2 网卡。
IPADDR
提供DHCP 服务网卡的IP地址。
具体值请参见业务相应的数据规划。
例如:“192.168.100.10”。
NETMASK
提供DHCP 服务网卡的子网掩码。
具体值请参见业务相应的数据规划。
例如:“255.255.255.0”。
RANGE
用于安装过程中为待部署目标单板自动分配临时IP 地址的范围。
IP 地址的范围中不能包含网关或广播地址,并且大于需部署的单板数量的2倍,如
“192.168.100.11
192.168.100.250”。
必须与提供DHCP 服务的网卡配置的 IP 地址在同一网段。
两个IP 地址之间用空格分隔。
BLADE_SERVICE_PORT
业务板与DMS 通信使用的端口。
采用默认值“50862”,不可修改。
USMAS_SERVICE_PORT
USM 与DMS 通信使用的端口。
采用默认值“13134”,不可修改。
DEBUG_SWITCH
Debug 日志开关,1表示开启,0表示关闭。默认为1。
配置为默认值即可。
SPACE_WARN
USM 服务器根分区空间不足告警阈值,当根分区空间小于设定值时,则不允许启动USM、DMS等服务。
默认值为“200MB”。根据实际需要设置,建议不要小于200MB。
USM_WEBSER
VICE_IP
USM服务器对外提供服务的IP地址。
配置为USM服务器的外网IP地址,具体值根据业务相应数据规划。例如:“10.10.10.100”。
SAFE_MODE
是否按需启动网络服务(包括DHCP、Samba和TFTP)的开
关。
l表示开启,即当部署任务为运行状态时启动所需的网络服务。
0表示无论何时都启动这些网络服务。
配置为默认值即可。
SYSLOG_IP
接收USM 服务器的syslog日志信息的日志服务器的IP地址。
配置的IP地址必须能与USM服务器的IP 地址ping通,具体请根据实际情况配置。
install.conf配置文件示例:
SO_PATH=/iso
SRC_PATH=/src
DHCPD_INTERFACE=”eth0”
DHCPD_BOND_INTERFACESET=""
IPADDR=192.168.100.10
NETMASK=255.255.255.0
RANGE=”192.168.100.11 192.168.100.250”
BLADE_SERVICE_PORT=50862
USMAS_SERVICE_PORT=13134
DEBUG_SWITCH=1
SPACE_WARN=200
USM_WEBSERVICE_IP=10.10.10.100
SAFE_MODE=0
SYSLOG_IP=""
步骤 4 运行自动安装脚本。
# ./install.sh
安装脚本可以带以下参数执行,如表1-2所示。
表1-1 install.sh脚本的参数
参数
说明
-r
安装USM 软件,并对USM 服务器进行安全加固。
-i
安装USM 软件后,会屏蔽USM 界面中的统计模块的功能。如果需要将USM 界面集成到I2000 网管系统中,可使用此参数执行安装脚本。
-l
安装USM 软件,并对USM 服务器安全加固。在安全加固时,删除了会影响I2000 软件运行的安全加固项。当USM 与I2000 合设,并需要对 USM 安全加固时使用。
-s
安装USM 软件时,会安装SecGuard工具。安装SecGuard工具后,主机交互功能会集成SecGuard工具的功能特性。
所有参数都支持同时使用,如果-r 和-I 同时使用时,以-I 参数为准。
安全加固是指对 USM 服务器操作系统的系统配置、网络服务、文件权限、帐号口令等进行安全
防护操作,提升操作系统的防病毒和防攻击能力。
若需要将系统还原到安全加固前的状态,则可以在安装包解压目录下,如本例中的“/ataeinst”,
执行uninstallReinforceUSM.sh脚本。
USM 软件安装完成提示信息如下:
ATAE installation finished.
步骤 5 查看DMS子系统运行情况。
# /opt/dms/bin/dmsserver status
● 若显示Checking for DMS daemon ...running,则表示DMS子系统运行正
常。
● 若显示Checking for DMS daemon ...unused,则表示DMS子系统未运行。
需要执行/opt/dms/bin/dmsserver start命令启动DMS子系统。
查看DMS、USMAS、IPA版本的命令为/opt/dms/bin/atae_version。
步骤 6 安装方案包。
执行命令如下:
# cd /ataeinst
# mkdir /ataeinst/solution
# tar xvzf ATAE_SOLUTION_V100R002C10.tar.gz -C /ataeinst/solution
# /ataeinst/solution/install.sh
SOLUTION 安装完成后提示信息如下: ATAE solution installation succeeded.
方案包安装后会在“/iso”目录下创建一系列文件和目录,请不要删除
步骤 7 在客户端登录USM系统,验证USM安装是否正确。
l 在客户端打开 IE浏览器。
l 在地址栏中输入 USM 服务器的IP 地址及其端口号(默认为18888),系统弹出“安全警报”对话框。
例如,输入“:18888/usm”。
配置USM系统时默认使用18888或18443端口。如果要修改端口号,可以修改配置文件
“/usr/local/USM/boot.properties”,修改配置文件后需要重启USM Web Server。
l 单击“是”,显示登录界面。
l 输入默认管理员的用户名(admin)和密码(Atae123)。
l 根据提示输入验证码。
l 单击“登录”。
l 显示修改密码页面。
l 修改USM系统的初始密码,并重新登录系统。
结束
1.3 参考信息:
USM 服务器的各种日志存放在“/var/log/ATAE”目录下。
USM 系统安装完成后,会自动安装DMS、IPA 等模块,各个模块的目录结构及操作介
绍如表表1-3所示。
表1-1 USM系统模块介绍
模块名称
目录
说明
USM
/usr/local/USM
USM 模块的各种操作方法如下:
1.使用/etc/init.d/USM start命令可以启动USM。
2.使用/etc/init.d/USM stop命令可以停止USM。
3.使用/etc/init.d/USM status命令可以查看USM运行状态。
4.使用/etc/init.d/USM restart命令可以重启 USM。
DMS
/opt/dms/bin
DMS 模块的各种操作方法如下:
1.使用/opt/dms/bin/dmsserver start命令可以启动DMS。
2.使用/opt/dms/bin/dmsserver stop 命令可以停止DMS。
3.使用/opt/dms/bin/dmsserver status 命令可以查看DMS运行状态。
4.使用/opt/dms/bin/dmsserver restart命令可以重启DMS。
IPA
/src/breeze
可查看是否存在该目录,USM系统安装成功则该目录存在。
本文档为【USM安装步骤】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。