Ultra-BMSOEM安裝與配置手冊

Ultra-BMSOEM

安裝與配置手冊

北京神州泰岳軟件股份有限公司

免責(zé)與著作權(quán)聲明：

本文檔僅用于向用戶提供相關(guān)產(chǎn)品信息，神州泰岳公司對本文檔中的信息不做任

何明示或暗示的承諾。

對于文檔涉及的可能或已經(jīng)由神州泰岳公司所享有的知識產(chǎn)權(quán)（包括但不限于專

利權(quán)、專利申請權(quán)、商標(biāo)權(quán)、著作權(quán)），本文檔中任何衣述均不構(gòu)成神州泰岳公司對

用戶的許可和授權(quán)。在未得到神州泰岳公司另行書面許可的情況下，用戶不得出于任

何目的、以任何形式或手段（包括但不限于電子的、機械的、影印、錄制等）復(fù)制、

發(fā)行、傳播、許可他人使用本文檔的任何內(nèi)容。

本文檔中作為范例而向用戶闡述的公司、組織、產(chǎn)品、域名、e-mail地址、徽標(biāo)、

人員、地點和事件均為虛構(gòu)，不與任何真實的公司、組織、產(chǎn)品、域名、e-mail地址、

徽標(biāo)、人員、地點和事件產(chǎn)生直接或間接的聯(lián)系。

目錄

1前言...................................................錯誤!未定義書簽。

1.1編寫目的......................................錯誤!未定義書簽。

1.2適用范圍......................................錯誤:未定義書簽。

1.3文檔負(fù)責(zé)單位..................................錯誤:未定義書簽。

1.4術(shù)語和符號說明................................錯誤!未定義書簽。

1.5參考文檔......................................錯誤:未定義書簽。

2產(chǎn)品簡介..............................................錯誤:未定義書簽。

3運行環(huán)境..............................................錯誤:未定義書簽。

3.1硬件環(huán)境.......................................錯誤:未定義書簽。

3.2軟件環(huán)境.......................................錯誤:未定義書簽。

3.2.1操作系統(tǒng)要求..............................錯誤!未定義書簽。

3.2.2數(shù)據(jù)庫系統(tǒng)要求............................錯誤!未定義書簽。

3.2.3JDK要求..................................錯誤!未定義書簽。

4安裝包介紹............................................錯誤!未定義書簽。

5安裝步驟..............................................錯誤:未定義書簽。

5.1環(huán)境準(zhǔn)備.......................................錯誤!未定義書簽。

5.2安裝前提.......................................錯誤:未定義書簽。

5.3安裝操作.......................................錯誤:未定義書簽。

5.3.1用戶配置..................................錯誤!未定義書簽。

332安裝數(shù)據(jù)庫(*)...........................錯誤!未定義書簽。

5.3.3安裝JDK(*)...........................................................錯誤!未定義書簽。

5.3.4安裝介質(zhì)..................................錯誤!未定義書簽。

5.3.5權(quán)限配置(*).............................錯誤!未定義書簽。

5.3.6恢復(fù)出廠設(shè)置的備分(*)...................錯誤!未定義書簽。

5.3.7啟動守護進程(*).........................錯誤!未定義書簽。

5.4配置操作......................................錯誤:未定義書簽。

5.4.1展示端I：1配置..............................錯誤!未定義書簽。

5.4.2JVM內(nèi)存調(diào)整..............................錯誤!未定義書簽。

5.5工具安裝......................................錯誤!未定義書簽。

5.5.1Johniheripper安裝..........................錯誤!未定義書簽。

5.5.2pylhon安裝................................錯誤!未定義書簽。

5.5.3rdp安裝...................................錯誤!未定義書簽。

5.5.4Agent安裝.................................錯誤!未定義書簽。

5.5.5n(p安裝...................................錯誤!未定義書簽。

5.6安裝驗證......................................錯誤:未定義書簽。

6其它配置...............................................錯誤:未定義書簽。

7常見問題FAQ..............................................................錯誤!未定義書簽。

7.1內(nèi)存溢出......................................錯誤:未定義書簽。

7.2數(shù)據(jù)庫連接異常................................錯誤!未定義書簽。

7.3RMI邦定與調(diào)用錯誤............................錯誤:未定義書簽。

7.4系統(tǒng)啟動失敗報JVM_Bind..................................錯誤!未定義書簽。

7.5WINDOWS進行在線、離線弱口令檢查報錯.......錯誤!未定義書簽。

7.6啟動報錯，sigar獲取cpu利用率錯誤.............錯誤:未定義書簽。

7.7合規(guī)、弱口令等無法做樓瓷，一直未開始狀態(tài).....錯誤!未定義書簽。

8圖表目錄...............................................錯誤:未定義書簽。

1刖B

介紹Ullra-OEM」.0.0的安裝環(huán)境、安裝步驟，安裝后必需的相關(guān)配置操作、升

級操作、產(chǎn)品集成信息以及常見問題匯總。

1.1編寫目的

用于指導(dǎo)技術(shù)人員對生產(chǎn)環(huán)境的部署、開發(fā)、測試。

1.2適用范圍

負(fù)責(zé)安裝Ultra-OEM」.0.0版本的人員，包括實施人員、測試人員和二次開發(fā)人

員。

1.3文檔負(fù)責(zé)單位

信息安全公司研發(fā)三部

1.4術(shù)語和符號說明

無

1?5參考文檔

無

2產(chǎn)品簡介

無

3運行環(huán)境

3.1硬件環(huán)境

CPU：4*2.0GHz以上（含）

內(nèi)存：8GB以上（含）

空閑磁盤空間：1000MB,2000MB交換空間

網(wǎng)卡帶寬：l（）（X）MB以I:

3.2軟件環(huán)境

3.2.1操作系統(tǒng)要求

在操作系統(tǒng)選擇上，使用Centos6.564Bit最小化安裝（僅包含70個左右的組

件，全面安裝為1000個左右的組件），在此基礎(chǔ)上再補充產(chǎn)品必須使用的組件，諸如

OpenSSH、RdeskTop、John>Python,使系統(tǒng)達到最簡化安裝。同時對系統(tǒng)進行優(yōu)化配

置，如系統(tǒng)處理器參數(shù)、內(nèi)存參數(shù)、網(wǎng)絡(luò)參數(shù)、最大連接數(shù)。

在此基礎(chǔ)上，同時使用Nessus、BMS全量漏掃進行系統(tǒng)漏掃，并對存在的漏洞進

行加固，確保無高、中危漏洞；最后BVS進行配置基線檢查，確保系統(tǒng)各項配置達到

安全標(biāo)準(zhǔn)。

3.2.2數(shù)據(jù)庫系統(tǒng)要求

PostgreSQL8.3s8.4版本（不支持PostgreSQL9）。

3.2.3JDK要求

BMS-OEM當(dāng)前版本要求費用JDK1.7版本。產(chǎn)品自帶JDK為

jdkl.7.0_67_linux_x86_64o

4安裝包介紹

安裝包說明：

Ultra-OEM1.0.0的安裝介質(zhì)為0EMT.0.;

安裝介質(zhì)是將OEMT.O.解壓后，放在/opt/下，解壓后的目錄保持不變，且不可更

安裝包目錄說明：

BMS-OEM作為一個完整的產(chǎn)品，相關(guān)組件、配置文件的路徑、升級文件、備份文件

的目錄如下:

/opt/mgnt（產(chǎn)品使用者可以操作的目錄）

/bin（非root用戶登陸有可執(zhí)行的操作包含找回密碼等.sh）

/results（操作結(jié)果）

（存放指令的目錄）

/opt/ultra-safe/（信息安全產(chǎn)品目錄）

sqlpg/（postgresql的安裝目錄）

bin/

data/

include/

lib/

share/

（web調(diào)用后臺的指令）

/results（操作結(jié)果）

/cmds（存放指令的目錄）

bms-oem/（當(dāng)前正在運行的目錄）

bin/

conf/

files/

framework1ib/

lib/

pBmsprobe/

pBinsserver/

pCache/

pMessage/

pService/

pWcbservcr/

bms-deamon/（守護進程的目錄）

bin/（備份、拷貝、移動目錄，找回密碼、回退版本的常用命令）

conf/

libs/

shells/（指令對應(yīng)的shell文件）

jdkl.7.0_25」inux_x86_64/（jdk路徑，不用多次備份）

factory-reset/（用于恢且出廠設(shè)置的目錄）

bms-oem/（出廠設(shè)置時的程序介質(zhì)）

data/（出廠時pg數(shù)據(jù)庫的data目錄，拷貝一份放到這里）

backup/（備份目錄）

2021.0.0LO.O.obf（數(shù)據(jù)庫備份文件.obf壓縮后的文件，提供下

載、上傳）

bms_soft_1.0（應(yīng)用介質(zhì)文件，不提供下載，不加密）

udpate/（升汲介質(zhì)目錄，上傳的介質(zhì)放在此處）

bms-oem_2.0.ouf（升汲包）

（全量，用戶需要看某升級包的changelog,就用根據(jù)升級包版本號去查

找）。

卬注意：

1、在系統(tǒng)維護時，數(shù)據(jù)庫的用戶名、密碼、實例名不變（數(shù)據(jù)庫名：bms_oem）?

2、里的JERRY一HOME和JAVAJ0ME必須配置為絕對路徑，否則運行中將出

現(xiàn)異常。

5安裝步驟

本節(jié)介紹如何在Linux操作系統(tǒng)上安裝Ullra-OEM1.0.0版本軟件。

5.1環(huán)境準(zhǔn)備

|、在服務(wù)器中安裝操作系統(tǒng)

操作系統(tǒng)需要保留的命令：du.df,cp,rm,zip.unzip,mv,passwd,awk,xargs,

kill,grep.ps,sed,,find,dmidccodc

5.2安裝前提

>數(shù)據(jù)庫需要安裝到/opt/ultra-safe/sqlpg

>數(shù)據(jù)庫編碼為utf-8

>Bms使用者不能有/opl/ullra-safe的讀寫權(quán)限，旦不能進入。

>所有的配置文件必須使用支持UTF-8編碼的編輯器修改，如Editplus,

見下圖，請確保編碼是UTF-8。

In11col141100PCUTF-8

>Linux/Unix環(huán)境下約定安裝在/opt/ultra-safe目錄，不可更改。

5.3安裝操作

5.3.1安裝操作系統(tǒng)

/操作系統(tǒng)類型

標(biāo)準(zhǔn)：免費的企業(yè)級服務(wù)器操作系統(tǒng)

理由：CentOS作為RedHatEnterpriseLinux的社區(qū)發(fā)型版本，完全免費，可以作

為選擇對象。

結(jié)論：CentOSLinux操作系統(tǒng)

/CentOS版本

標(biāo)準(zhǔn)：穩(wěn)定且安全

理由：選擇CentOS的哪個版本呢？考慮系統(tǒng)的穩(wěn)定性和安全性，我們選擇較新發(fā)

型版本，老舊版本雖然穩(wěn)定性已經(jīng)得到充分驗證，但是存在大量漏洞沒有得到修復(fù)：

最新的發(fā)型版本CentOS7.l雖然安全性上處理了大量已知漏洞，但是其穩(wěn)定性未得到

廣泛的驗證，所以我們選擇CentOS6,目前CentOS6最新維護版本是6.7

結(jié)論：CentOS6.7

/CentOS6.7發(fā)型版本類型

標(biāo)準(zhǔn)：最少預(yù)置程序包，減少不必要程序包對性能的消耗和漏洞對外暴露

理由：ccn【os目前的發(fā)型版本有

everything版本—完整版+擴展

binDVD版本一標(biāo)準(zhǔn)完整版

minimal版本一最小安裝包版本

netinstall版本一網(wǎng)絡(luò)安裝版本

liveCD和liveDVD版本一安裝到光盤版本，主要用于修復(fù)系統(tǒng)

使用binDVD標(biāo)準(zhǔn)完整版本安裝系統(tǒng),選擇最小安裝，在VMWare上會安裝348

個軟件包（Desktop完整版需要安裝120（）個軟件包），但是選擇minimal發(fā)行版安裝，

只需耍安裝207個軟件包，手動剔除明顯不需要的軟件包，裸系統(tǒng)只安裝201個軟件

包。

刪除：

mysql-libs

為依賴而移除：

cronie

cronie-anacron

cronlabs

postfix

刪除：

openssh-clients

結(jié)論：CentOS-6.7-x86_64-minimal

5.3.1J安裝CentOS-6.7-x86_64-minimal

下載iso鏡像：

需要驗證卜載ISO的MD5值以確保卜載文件未損壞。

刻錄光盤

安裝操作系統(tǒng)（略）注：默認(rèn)安裝即可，如果是真實的服務(wù)器，安裝過程存在比

較多的注意事項，可由實施工程師解決。

建議安裝步驟：

I、安裝選項

界面說明：

Installorupgradeanexistingsystem安裝或升級現(xiàn)有的系統(tǒng)

installsystemwithbasicvideodriver安裝過程中采用基本的顯卡驅(qū)動

Rescueinstalledsystem進入系統(tǒng)修復(fù)模式

Bootfromlocaldrive退出安裝從硬盤啟動

這里選擇第?項，安裝或升級現(xiàn)有的系統(tǒng)，回車。

2、選擇語言為：中文（簡體）Next

3、鍵盤選擇為：美國英語式Next

4、選擇安裝將要使用的設(shè)備：基本存儲設(shè)備Next

5、存儲設(shè)備告警：是，忽略所右.數(shù)據(jù)（目標(biāo)機器一般為新機）

6^設(shè)置主機名稱：ullra-bms-server

7、配置網(wǎng)絡(luò)分編輯分勾選芻動連接，Next

8、時區(qū)默認(rèn)為卜.海去勾選UTCNext

9、設(shè)置root帳號密碼Next

10、安裝類型選擇，使用所有空間，勾選查看并修改分區(qū)，空分區(qū)做適當(dāng)調(diào)

整

建議：

1、對/opl創(chuàng)建單獨的邏輯卷，根據(jù)磁盤大小評估設(shè)定比例（/。3和/和

swap）因為Ultra-BMS的安裝目錄就在該節(jié)點下：

2、只創(chuàng)建swap和/邏輯:卷：

注意：如果是真實的服務(wù)器，在安裝前需要先做raid,使用raid的哪種模式需

要驗證

II、設(shè)置要引導(dǎo)系統(tǒng)名稱，設(shè)置為Ullra-BMSServer,并對GRUB進行加密（具

體步驟參見六、設(shè)置加密口令防止root密碼被修改》》方法二）

12、重啟之后進行相關(guān)配置:

5?3.1.2系統(tǒng)配置

.1網(wǎng)絡(luò)配置

注意：如果在系統(tǒng)安裝過程中已設(shè)置，則此處可忽略。

如果安裝過程中沒有啟用網(wǎng)絡(luò)，那么需要進行如下操作才能使用網(wǎng)絡(luò)

需要手動啟動eth()驅(qū)動器ifconfigeth()up

vi/etc/sysconfig/network-scripts/ifcfg-eth()

需要修改的內(nèi)容：

ONB()()T=no修改為ONB()()T=yes#是否隨系統(tǒng)啟動

BOOTPROTO=dhcp修改為BOOTPR()TO=static

#IP地址分配方式，是DHCP服務(wù)器自動分配，還是手動配置

要增加的內(nèi)容：

IPADDR=08?IP

NETMASK=?子網(wǎng)掩碼

GATEWAY=<<網(wǎng)關(guān)#會自動加/etc/sysconfig/network

DNSI=66#會自動加到/etc"nameserver66

DNS2=33

DNS配置根據(jù)當(dāng)?shù)鼐W(wǎng)絡(luò)供應(yīng)商進行添加

vi/ctc/sysconfig/network

需要修改的內(nèi)容：

HOSTNAME=yourhos(nanic.cg:HOSTNAME=bnisscrvcr

vi/etc/hosts

需要修改的內(nèi)容：

文件最后增加一條

youripultra-bms-server.eg:ultra-bms-server批注lyll]:該hostname不允許東

重啟network服務(wù)

servicenetworkrestart#需要root權(quán)限

.2YUM源配置和系統(tǒng)升級

使用默認(rèn)yum源進行系統(tǒng)升級，yum-yupdaic,如無法升級，可于?動自動以yum

源。

yum-yupdateH

531.2.3卸載不需要的軟件包

刪除：

mysql-libs

為依賴而移除：

cronic

cronie-anacron

crontabs

postfix

刪除：

opcnssh-clients

裸機環(huán)境預(yù)置安裝包總量：201

.4漏洞掃描并修復(fù)

I、使用Nessus做漏洞掃描已經(jīng)驗證，基本不存在漏洞，存在兩個LOW級別的漏洞

Severity-PluginName

LOWSSHSen/erCBCModeCiphersEnabled

LOWSSHWeakMACAlgorithmsEnabled

打補?。?/p>

vi/etc/sshd_config

MACshinac-shal?hmac-ripemdl60,hmac-sha2-256,hmac-sha2-512

Ciphersaes128-ctr,aes192-clr,aes256-ctr,arcfour256,arcfour128

2、使用Ultra-BMS合規(guī)檢查

5.3.2用戶配置

為了保證系統(tǒng)安全，程序介質(zhì)被篡改、盜用，需要限制普通用戶的的權(quán)限。普通

用戶的活動目錄限定在/opl/mgn【下，對于/opi/ulira-safc目錄，普通用戶不能訪問，也

不應(yīng)看到，且不能執(zhí)行posigrcsql的相關(guān)命令。

用戶列表：root,postgres.bms

普通用戶組：bms

用戶用途要求

mat：云行:hms不暴露給普通用戶

默認(rèn)密碼:ultrabms_2016

擁有所有權(quán)

postgres維護數(shù)據(jù)庫/opt/ultra-safe/sqlpg/home/postgres,

限,root組

/opt/ultra-safe/sq1pg

限制權(quán)限，在下?lián)碛?/p>

bms普通用戶/opt/mgnl/bin/opt/mgnt

決行權(quán)限，

/opt/mgnt/cmds、/opt/mgnt7results

F有r、w、x權(quán)限.

修改rool密碼，此密碼為默認(rèn)出廠密碼（主機每次啟動后，根據(jù)?些信息修改rooi密碼）

echoultrabms_20161passwc--stdinroot

添力口postgres用戶

1.useraddpostgres

2.passwdpostgres（設(shè)置密碼：ultrasafe_pgdb2016）

3.usermod-a-Grootpostgres

添加bms用戶

1.useraddbms

2.passwdbms（設(shè)置密碼：ultrasafe）

5.3.3安裝數(shù)據(jù)庫（*）

為了不暴露bms使用的數(shù)據(jù)庫，poslgresql需要安裝到/opl/ullra-safc/sqlpg下，同

時限制普通用戶的活動目錄只為/opl/mgni。

安裝Postgresql數(shù)據(jù)庫

以postgresql8.4為例，以下為postgresql的安裝步驟：

3.上傳postgresql-到/optI'

4.bzip2-dpostgresql-

5.tarxvfpostgresql-8.4.14.tar

6.cdpostgresql-8.4.14

7../configure-prefix=/opt/ultra-safe/sq1pg

8.make

9.makeinstall

1（）.vi/liome/postgres/.bash_profile（添加環(huán)境變量，黃色部分為添加內(nèi)容）

PATH=SPATH:$HOME/bin

exportPGHOME=/opt/ultia-safe/sqlpg

exportPATH=$PATH:$PGHOME/bin

exportPGDATA=SPGHOME/data

exportPGLOG=$HOME/pg_

exportPATH

11,source/home/postgres/.bash_profile

12.iniidb-Euif-8-locale=en_US.UTF-8（新庫默認(rèn)？扁內(nèi)：utf8.默認(rèn)locale

en_US.UTF-8）

完成該步驟之后，sqlpg，下會多一個data目錄,該目錄權(quán)限應(yīng)該為700,

用戶為postgres,否則不能啟動數(shù)據(jù)庫。

13.pg_ctlstart-1pg_（啟動數(shù)據(jù)庫）

14.ps-ef|greppostgres（膾證進程是否存在）

15.usermod-Lpostgres（鎖定postgres用戶，禁止登陸）

添加postgresql為開機自啟動（root賬戶操作）：

1.cp/opt/postgresql-8.4.14/contrib/start-scripts/linux/etc/init.d/postgresql

2.vi/etc/init.d/postgresql

#chkconfig:23459802改為#chkconfig:23457005

3.chmodu+x/etc/init.d/postgresql

4.vi/etc/init.d/postgresql

修改以下幾項：

prefix=/opt/ultra-safe/sqlpg

PGDATA="$prefix/data"

PGLOG=$HOME/pg_

保存退出

5.servicepostgresqlstart（啟動數(shù)據(jù)昨）

其他命令：

servicepostgresqlstatus查看數(shù)據(jù)庫狀態(tài)

servicepostgresqlstop停止數(shù)據(jù)庫

6.chkconfig-addpostgresql（開機啟動）

7.vi~/.bash_profile（添加環(huán)境變量，黃色部分為添加內(nèi)容）

PATH=$PATH:$HOME/bin

exportPGHOME=/opt/ullra-safe/sqIpg

exportPATH=SPATH:$PGHOME/bin

exportPGDATA=SPGHOME/data

exportPGLOG=SHOME/pg_

exportPATH

8.source~/.bash_profile

數(shù)據(jù)庫優(yōu)化

修改sqlpg/data/以下幾項：

sharcd_buffcrs=128MB

work_mem=10MB

maintenance_work_mem=48MB

修改參數(shù)后，保存退出,然后由新啟動數(shù)據(jù)庫。

注意：以上參數(shù)開頭如果有#,則請刪除#,否則配置不生效。

5?3.3.3初始化Postgresql數(shù)據(jù)庫

由于系統(tǒng)維護相關(guān)功能需要明確數(shù)據(jù)庫的名稱，所以bms系統(tǒng)的數(shù)據(jù)庫名稱改為

固定的bms_oem,編碼為cn_US.UTF-8.

以下操作均為postgres用戶。

I、創(chuàng)建數(shù)據(jù)庫bms_oem

createdbbms_oem

查看數(shù)據(jù)庫

psql-Upostgres-1

[rootggazelleopt]#psql-Upostgres-1

Listofdatabases

NaieIOwnerIEncodingICollationICtypeIAccessprivileges

bms_oem1postgres1UTF81en_US.UTF-81en_US.UTF-81

postgres1postgres1UTF81en_US.UTF-81en_US.UTF-81

root1postgres1UTF81enjlS.UTF-81enjjS.UTF-8I

template。1postgres1UTF81en_US.UTF-81en_US.UTF-81=c/postgres

:postgres=CTc/postgres

remplatel1postgres1UTF81en_US.UTF-81en_US.UTF-81=c/po3tgres

:postgres=CTc/po3tgres

上傳db\postgresql\oem_I.O.O.backup到服務(wù)器恢復(fù)到數(shù)據(jù)庫bms_oem,命令

(紅色為文件路徑，根據(jù)具體路徑修改)：

pg_restore-Uposlgres-dbms_oem-v/opl/pgsqi-8.4.18/oem_l.O.O.backup

2、創(chuàng)建數(shù)據(jù)庫bms_maintaininfc：

createdbbms_maintaininfd

上傳db\posigrcsql\bms_p到服務(wù)器恢復(fù)到數(shù)據(jù)庫bms_main【aininfo,命令(紅

色為文件路徑，根據(jù)具體路徑修改)：

pg_rcstorc-Upostgres-dbms_rnain(aininfo-v/op(/pgsql-8.4.18/bins_p

5.3.4安裝JDK(*)

5?3.4.1使用系統(tǒng)自帶JDK

系統(tǒng)自帶JDK支持以下平臺：

64位linux平臺(jdkl70_67_linux_x86_64)

Linux下的安裝*

在”nux下，介質(zhì)中自帶JDK;不需耍預(yù)先裝JDK,也不需要設(shè)置任何環(huán)境變量,

程序?qū)⑹褂脙?nèi)置的JDK1.7：需要修改啟動腳本，看一下使用的JDK與操作系統(tǒng)是否相

符。

授權(quán):使用命令chmodu+x*給JDK」.0.7******/bin目錄下的所有文件賦予可

執(zhí)行權(quán)限。

￡□注意：

JDK的版本要求在1.7以上（含）。

5.3.5安裝介質(zhì)

在Linux平臺上（*）

安裝介質(zhì)是將。em-1.0.解壓后，放在/opt/下，解壓后的目錄保持不變，且不可更

改。

在linux下，除了解壓安裝包，而有下列注意事項：

?權(quán)限設(shè)置：

1.賦予bin目錄下的sh文件執(zhí)行權(quán)限，另外需要賦予jdk目錄的bin目錄

下的所有文件執(zhí)行權(quán)限，

2.賦予/opt/ultra-safc/bms-ocm/pWebscrvcr/cWcbse^cr/wcbapps//

/bms/WEB-INF/classes/sysconfig/network_shell腳本文件執(zhí)行權(quán)限。

3.保證運行程序的linux，書戶對程序所在的目錄具有讀寫權(quán)限。

4.確認(rèn)下列文件中hostname是否一致，不一致請修改配置

/etc/sysconfig/network文件中配置如b：

HOSTNAME=

/etc/hosts文件中配置如下：（參照下圖配置）

ip

localhostlocalhost.loc4ldonainlocillwst*localhost^.localdominli

■?■?1lajyiost.localdoainloc^lhost6Ioc4lhost6.1ocaldomin6

192.168.196.Z38KS.0EH

5.防火墻默認(rèn)禁止80端口，需要配置一下iptables,執(zhí)行如下命令：

iptables-AINPIT-mstate-stateNEW-mtcp

-plup—dpurt80-jACCEPT

iptables-AINPIT-mstate-stateNEW-mtcp

-ptcp—dport443-jACCEPT

serviceiptablessave

注意：

將OEM安裝到/opt/目錄下。

5.352配置JDK路徑(*)

介質(zhì)安裝后，需要調(diào)整正確jdk路徑，介質(zhì)在jdk目錄下提供了常用的jd匕在安

裝好介質(zhì)后，設(shè)置程序需要的與操作系統(tǒng)匹配的jdk,jdk除了與操作系統(tǒng)類型有關(guān)系

外，每個操作系統(tǒng)都可能有32位和64位的區(qū)別，配置時候需要選擇正確的jdk進行

配置。

?Linux&Unix平臺：

到BMS的安裝路徑/opt/ultra-sate/bms-oem/bin目錄下找到文件，修改如下所示腳

本片段：

#!/bin/sh

JERRY_HOME=/opt/ultra-safe/bms-oeni

JAVA_HOME=.opt/ul(ra-safc/jdk1.7.0_67_linux_x86_64;exportJ/WA_HOME

注：紅色字符的部分是jdk路徑，指向使用JDK的絕對路徑；

5.3.6權(quán)限配置(*)

由于普通用戶不知道poslgres的密碼，且posigres用戶只用來連接數(shù)據(jù)庫，也禁止

普通用戶持有訪問posigrcs的權(quán)限，因此可以給poslgres賦予rool權(quán)限，方便權(quán)限管

理。可以考慮在安裝部署好posigresq】之后鎖定Poslgres用戶，不讓其登陸。

賦予root及root組所有權(quán)限，bms用戶沒有任何權(quán)限：

chmod-R770/opt/ukra-safe

chmod770Zopt/ultra-safe/bnis-deamon/shells

chmod770/opt/ultra-safc/bms-dcamon/bin

bms用戶的權(quán)限:

chmod-R775/opt7mgnt

chmodo+w/opt/mgnt/emds

chmodo+w/opt/mgnl/results

5.3.7恢復(fù)出廠設(shè)置的備份(*)

前提：數(shù)據(jù)庫已經(jīng)恢復(fù)，jdk、bms-oem/bin等目錄已經(jīng)正確賦權(quán)。

factory-reset下的數(shù)據(jù)在恢曼出廠設(shè)置時用到。如果/opt/ullra-safe/factory-reset

下沒有data目錄，或data目錄為空，請執(zhí)行以下操作：

su-postgres

pg_ctlstop-infast

su-root

cp-fpr/opt/u1tra-safe/sqlpg/data/opt/ultra-safe/factory-reset

cp-fpr/opt/ultra-safe/bm^-oem/opt/ultra-saie/f<ictory-reset/

su-postgres

pg_cilstaii

factory-reset/data應(yīng)該是700權(quán)限，而且用戶是postgreso

5.3.8啟動守護進程（*）

啟動檢查守護進程的定時任務(wù)：

執(zhí)行crontab/opt/uItra-safe/bms-dijamon/bin/

添加守護進程為開機自啟動（root賬戶操作）：

1.cp/opt/ultra-safe/bms-deamon/bin/bmsd/etc/init.d/

2.chmodu+x/etc/init.d/brrisd

3.servicebmsdstart（啟動守護進程）

其他命令：

servicebmsdstatus查看守護進程狀態(tài)

servicebmsdstop停止守護進程

servicebmsdrestart重啟守護進程

4.chkconfig—addbmsd（開機啟動）

添加PATH變量，在/elc/profile中添加

exportMGNT=/opt/mgnt

exportPATH=$PATH:SMGNT/bin

然后執(zhí)行source/etc/profile

5.4配置操作

本節(jié)介紹如何配置Uhra-OEM」.0.0版本軟件，包括以卜.內(nèi)容:

?展示端口配置

?JVM內(nèi)存調(diào)整

?日志配置.

前提條件：

?己正確安裝JDK。

?已正確安裝Ultra-OEM介質(zhì)。

5.4.1展示端口配置

Web服務(wù)器展示端口默認(rèn)為80,可通過以下步驟修改：

步驟操作

1iilA/opt/ultra-safe/bms-oem/pWebserver/cWebserver/conf/目錄。

2修改文件內(nèi)port參數(shù)為指定端口號。

④注意:

端口修改后，訪問1此需加上端口號，比如:8081,8081為修改后端口號。

5.4.2JVM內(nèi)存調(diào)整

安裝目錄下各進程JVM內(nèi)存調(diào)整，包括：

?守護進程(bms-deamon)

opt\ultra-safe\bms-deamon\conf\

修改中的JAVA_OPTS項-Xms和-Xmx內(nèi)容，如

JAVA_0PTS=*-Xms2048m-Xmx8096m.mote*

?啟動基礎(chǔ)進程(pCache,pMessage)

opt\ultra-safe\bms-oem\pCache\conA,opl\ultra-safe\bms-oem\pMessag\conf\

?采集服務(wù)后臺進程(pBmsprobe)

opt\ul(ra-safe\bms-ocm\pBnisprobc\conA

?核心服務(wù)進程(pBmsserver)

op(\ullra-safc\bms-ocin\pBmsservcr\conf\

?展示服務(wù)進程(pWcbscrvcr)

opi\ul(ra-safe\bms-oem\pWcbservcr\contX

以上修改中的vtnargs項內(nèi)容，如

<vmargs>-Xms768M-Xmx3072M</vmargs>

此參數(shù)將會被傳遞給各進程的java命令。

內(nèi)存配置參數(shù)，參考值如下：

>8G內(nèi)存

bms-deamon-Xms64m-Xmx512m

pCache-Xms256m-Xmx512m

pMessage-Xms256m-Xmx512m

pBmsprobe-Xms768m-Xmx1024m

pBmssenrer-Xms768m-Xmx2048m

pWebsener-Xms768m-Xmx2048ni

16G內(nèi)存

bms-deamon-Xmsl28mXmx1024m

pCache-Xms256m-Xmx512m

pMessage-Xms256m-Xmx512m

pBmsprobc-Xms768m-Xmx3072m

pBmssenrer-Xmsl024m-Xmx6144m

pWebseiA-er-Xms1024m-Xmx3072m

5.5工具安裝

本節(jié)介紹相關(guān)工具軟件的安裝。

5.5.1Johntheripper安裝（EE、CE）

弱口令檢查需要在probe端安裝John,安裝包：

john-l.7..gz

首先需要gec,g++,openssl等常規(guī)系統(tǒng)自帶軟件的安裝。

I）解壓john安裝Vinux卜的john-l.7..gz文件

解壓命令tarzxvfjohn-1.7..gz

2）切換到src目錄下（注意，只有l(wèi)inux版有src目錄）

Ei口EWGID回國8,

admlnt5localhost:/Yiome/admln/john-1.7.9/src

WowJ>rminai

(root9localbostrun|?cd..

(roct9localbostjobn-1.7.9|?Is

docREADMErunsrc

(roct9localbostjohn<1.7.9]fcdsrc

(root^localbo$tsrc]>Is

AFS_r?t.CBF_$td.Ocrackor.cdufwiy.cinc.oHaxmopnonstd.crocovQry.ostatus.cwordlist.c

AFS_r?t.OB5DIfnt,ccracker.hdutwiy.ojohn.asn■ath.coptions.crpp.cstatus.hwordlist.h

aiptia.nBSDIfnt.ocracker.oexternal.cjohn.c■ath.hoptlons.hrpp.hstatus.owordlist.o

x?

alpna.SC3_f?t-Ccrc32.cexternal.hJohn.con■ath.ooptions.orpp.osynllnk.cM-64L

x二

arch.hc3f?t.ocrc32.h?xt?rnal.ojohn.oMD5fot.cparxs.crules.ctlllQS.h

xM-y

gtc、?ccharsct.ccrc32.0fornats.cllst.cMD5St.。parxs.hrulos.htrlp_fnt.cx

二a

batc^.hcharset.hDESbsb.cfornats.hllst.hMD5Std.Cpar*ns.。rul?$.otrlp.fat.ow-

xa

batc^.ocharset.oDESbs.b.oformats.ollst.oMD5std.hpa-rlsc.hsboxos.ctty.cxwi-

beno.cconnoo.cDESbs.cg?topt.cIMfnt.cMD5Std.Opath"sbox?$-$.ctty.hx。e

6

bonc%.hcowMon.hDESbc.hget?pt.hLMfm.?-5?ry?Vpath.h,“CdlG.Ctty.ox96i.e

benci.ocoonon.oDESt>S.Og?topt.oload”.。neaory.hpath.。signals.hunafs.cx“

北e

best.ccompiler.cDESfut.Cla64.hloader.hneoory.opp<32alt.hsignals.ounafs.oxM*-

gsr.shcoupler.hDESf?t.Oidle.cIodder.onip$32.hpp<32.hsingle.cunique.c

Ff?t.Ccompiler.oDESStd.CIdle.hlogger.。nip$64.hpp<64alt.hsingle.hunique.o86-

Ff?t.0config.cDESstd.hidle.ologger,h■1SC.Cpp<64.hsingle.ouashadow.c

Fstd.cconfig.h0E5std.oinc.clogger.oni$c.hrecovery.csparc32.hunshaaow.o

FStd.hconfig.odetect.cinc.hMakefilenisc.orecovery.hsparcM.hvax.h

roo則。cainostsrcl*

<]0ReManager(14)?lXmm@locMiost...■admir諭ocalhost/...||■jdmm9<ocaihMt/...]HPtxt(*/5ha(tow>-...]M8?|Q

附圖1.Linux下john安裝目錄

3）執(zhí)行命令make

出現(xiàn)系統(tǒng)列表:

01卜nn@(￡>iEj0ra6$

admlnt3localhost:/home/admln/Joh