中国移动通信集团河北有限公司
数据集市系统
——DB2安装手册(客户端)
河北全通通信有限公司
经营分析项目中心
2007年7月
本文档及其所含信息为机密材料
并且由中国移动通信集团河北有限公司和河北全通通信有限公司共同拥有。本文档中的任何部分未经中国移动通信集团河北有限公司和河北全通通信有限公司书面授权,不得将材料泄露给他方,也不得以任何手段、任何形式进行复制与传播。
Copyright ? 2007 QT版权
保留所有的权利
目录
1.DB2_CLIENT端的安装配置 (3)
1.1.安装前准备 (3)
1.2.DB2_C LIENT端的安装 (3)
1.3.进行与DB2的连接配置 (9)
1.DB2_Client端的安装配置
1.1.安装前准备
介质准备:
DB2_Client端安装光盘。
1.2.DB2_Client端的安装
1.插入光盘后自动运行,出现安装界面。
(注:1、若无法自动启动,双击光盘中的setup.exe文件启动安装;
2、若光盘启动后(或双击setup.exe后)出现乱码提示(如下图),
则进入光盘目录下的\db2\Windows文件夹,双击DB2 Client.msi
启动安装。)
2.点击“安装产品”目录下的“DB2客户机→安装新产品”。
3.出现DB2安装向导安装DB2 Client,点“下一步”继续安装。
4.选择接受协议,然后点下一步。
5.选择典型安装,然后点下一步。
6.按照下图标记选择,“响应文件名”用默认路径即可,点下一步。
7.用默认路径安装文件,点下一步。
8.按下图设置“启用操作系统安全性”(安装默认),点下一步。
9.点“完成”开始复制安装。
10.下面是安装状态
11.点击“完成”安装完成。
1.3.进行与DB2的连接配置
1.在命令行提示符中输入“db2cmd”,回车。
3.对数据库地址(133.96.3
4.132)进行编目至新数据库hebdw
继续分别输入:
Db2 catalog tcpip node n_hebdw remote 133.96.34.132 server 50000 和
Db2 catalog db hebdw at node n_hebdw
两条命令,进行与DB2的连接配置,连接成功后会出现命令成功完成提示(如下图所示),完成客户端的编目。
2.可选第三方工具安装
光盘中quest文件夹中是db2客户端的一个第三方工具,可以选择安装。
系统IIS服务器配置说明 安装完成后如果不能正常使用请查看该文件Window 2003 IIS设置和NTFS设置部分 部分一:( Window 2003 IIS设置) 对于Win2003系统安装天珣内网安全风险管理与审计系统后出现服务器和终端无法登陆WEB页面的现象,现做出以下服务器端的IIS配置说明: 1:点击开始菜单-管理工具-IIS服务管理器,打开,会出现如下界面: 点击左边列表中的Web服务扩展,会出现右边红色标记的几个选项,默认情况下这几个选项都是禁止的,分别选中将它们设置为允许;几个选项分别为:Active Server Pages、Internet 数据连接器、在服务器端的包含文件; 步骤二:如下图红色标记所示的IIS界面双击网站--默认网站(图1),在这下面会出现VENUS虚拟目录,右键单击VENUS—属性,点击虚拟目录选项(图2),再单击配置按钮出现图3,即应用程序配置,此时点击选项,将红色标记的启用父路径选项勾上即可;在”虚拟目录”选项界面钩中脚本资源访问,读取,写入等属性,这在图中没有画出,”注意”
配置到这一步,如果你安装内网安全系统的系统盘是FAT32分区,那么现在你的本机及终端都可以成功登陆Web 界面了; 部分二(NTFS分区设置) 如果你的系统是NTFS分区的那么你还得做如下操作才可以成功登陆Web界面;1:打开安装内网安全管理系统的系统盘符,在根目录下找到VENUS目录打开,找到VENUS目录,右键单击---属性,点击安全选项,直接点击添加按钮,会出现如下界面;
此时点击红色标记的高级按钮,会出现如下界面:
如上图所示,点击立即查找按钮搜索用户,找到下面有着红色标记的用户,该用户为:IUSR_TEST3,(其格式一般为IUSR_机器名;)找到该用户后选中,用同样方法添加用户IWAM_机器名点击确定按钮即可,此时会出现下图界面: 选中刚才添加的用户将权限设置为全部允许,到这一步,所有设置都以完成,此时分区为NTFS分区的服务器和其他终端都可以登陆Web界面了。 如果系统安装在NTFS磁盘分区,在打包注册程序时会失败,这时可以将venus\download 目录加上Users用户的读写权限,并且需要保证Users的读写权限已经继承到venus\download\DeviceRegist.exe venus\download\Regist.XML文件,如果没有继承到,请手工为这两文件添加用户。 部分三: 如何处理反复无法卸载的情况 打开注册表,找到如下项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Unin stall,该项下面有许多以数字字符串标记的子项目,选中子项又边会显示系统名称,如{163969FD-9F08-4874-91AC-7740325B9DC1}这个子项目就是管理系统的Web部分,如果Web部分无法卸载就删除Web的该项,同时记下该项的名称。转到系统的Program Files目录下,默认为C:\Program Files\ 显示隐藏文件和文件夹,会有个InstallShield Installation Information 目录,里面会有一个与上面删除的项名称一样的文件夹,同时把该文件夹删除即可,如:
天珣常见的问题 1.客户端颜色是红的,但显示的离线 在我的电脑,右键管理—服务—ES和ESCC 看是否已启用和自动,如果不是把他启用和自动. 在天珣的后台系统维护—license管理看这台电脑的ip是不是有两个,把他删了看这台电脑的ip在那个管理网段里面,把这个ip放到排出的地址里面。 2:客户端打完包后找不到安装文件 天珣服务器打包客户端后,客户端的安装程序位于: C:\Program Files\Venustech\Endpoint Security\ESServer\CCClient\Output 如果该目录下找不到客户端的安装程序:clientsetup.exe请确认服务器上的杀毒软件是否将客户端删除。可以选择将杀毒软件程序退出后再打包 3:客户端安装时有360运行 由于360安全卫士的运行会导致天珣客户端安装失败,严重时可能会引起系统
蓝屏不能启动,故天珣客户端在安装时会检测360安全卫士是否运行,并提示用户停止该程序,直到客户端安装完毕并重启。 在停止360时您需要选择“完全退出”,而不应该选择退出XX分钟。 注意,不需要卸载360安全卫士,只需要安装时完全退出,待重启后可共存 4:安装时系统提示驱动验证 天珣客户端安装时会同时安装自己的驱动程序,部分Win7的操作系统会提 示用户确认是否信任驱动程序来源,您需要选择“始终安装此驱动程序软件
5:客户端安装完成图标为灰色 客户端完成安装后客户端图标为灰色且提示防火墙模块加载失败。 可尝试手工加载防火墙模块 6:鼠标移到天珣客户端上时显示离线天珣客户端通过心跳与服务器保持连接状态,由于天珣的策略可设置为
天珣实用工具手册用户手册 (V6.6.9.2) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2011年1月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本手册及本声明的最终解释 权和修改权。 本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特 别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经 北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册 内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分 用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权 法保护。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。 信息更新 本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息, 并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各 项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式 寄往北京启明星辰信息安全技术有限公司。 北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准 确可靠,但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误 导致的损失和损害承担责任。 出版时间 2011年1月10日
1.天珣实用工具说明 (4) 2.天珣客户端诊断工具 (4) 3.天珣服务器诊断工具 (5) 4.客户端卸载工具 (6) 5.Winmd5Hash.exe (7) 6.离线同步工具 (9)
操作系统中的安装权限 在Windows系统中,安装所用的帐户必须属于Administrators组。当然,非Administrators组的用户也能够安装 DB2 Express-C,只要系统的管理员授予了非管理员的软件安装权限。 对于Windows的域帐户,为了在 DB2服务器上验证用户的ID,安装所用的用户 ID必须属于域中的Domain Administrators组。您也可以使用内建的本地帐户(Local System account)来安装。 安装所用的帐户必须有“从网络访问此计算机”的权限。 安装过程
选择默认典型
选择默认配置 默认安装的路径 选择安装的文件夹。这里允许您制定 DB2在本机上安装的盘符和路径。请确保目标路径有足 够的空间。本例中使用默认的驱动器和路径。如下所示: Drive: C: Directory: C:\Program Files\IBM\SQLLIB
设置用户信息。当 DB2 Express-C 安装完成后,一些 DB2 进程会作为系统服务运行。因为这些服务需要一个操作系统帐户来运行,所以必须设置必要的用户信息。在 Windows 系统中,推荐使用默认的 db2admin。如果指定的用户不存在,DB2 则会在系统中新建一个用户。您可以指定一个已经存在的系统帐户,不过这个系统帐户必须有本地管理员权限。我们推荐您使用默认的用户名,并确保输入了密码。在 Linux 中推荐使用默认的 db2inst1 作为实 例所有者,db2fenc1 作为执行存储过程的隔离用户,dasusr1 作为 DB2 管理服务器 DAS 用户。
天珣内网安全风险管理与审计系统 安装配置手册 (V6.6.9.4) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2012年11月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。 免责条款 本文档依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录 版权声明 (1) 免责条款 (1) 信息反馈........................................... 错误!未定义书签。1综述 . (4) 2安装环境及要求 (4) 3.天珣内网安全风险管理与审计系统主要组件介绍 (6) 3.1.服务器组件 (6) 3.1.1. 中心策略服务器 (6) 3.1.2. 本地策略服务器 (6) 3.1.3. 资产管理服务器................................错误!未定义书签。 3.1.4. Radius服务器 (6) 3.1.5. 攻击告警服务器 (6) 3.1.6. 软件分发服务器 (7) 3.1.7. HOD远程桌面服务器 (7) 3.2.策略网关组件 (7) 3.2.1. 策略网关代理 (7) 3.2.2. 中性策略网关 (7) 3.2.3. IIS策略网关 (8) 3.2.4. ISA策略网关 (8) 3.2.5. EXCHANGE策略网关 (8) 3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8) 3.2.7. 客户端 (9) 3.2.8. 按需支援管理端 (9) 3.2.9. 客户端打包程序 (9) 4.天珣内网安全风险管理与审计系统的安装 (9) 4.1.快速安装 (10) 4.1.1 快速安装部署 (10) 4.1.2 基本配置 (27) 4.2.自定义安装 (31) 4.2.1 自定义安装中心服务器 (32) 4.3.本地服务器的安装配置 (33) 4.3.1 添加策略服务器 (37) 4.4.策略网关配置 (38) 4.4.1 添加策略网关代理 (38) 4.4.2 安装中性策略网关 (39) 4.5.远程桌面的系统配置 (46) 4.5.1 安装添加远程桌面服务器 (46) 4.5.2 添加远程桌面管理员 (46) 4.5.3 安装按需支援管理员端程序 (47) 4.5.4 用户请求管理员远程帮助 (49) 4.6.软件分发安装与配置 (49) 4.6.1 安装软件分发服务器 (49)
文件系统/usr和/home DB2?1.1 安装DB2服务器1.1.1 检查系统环境V 7.1产品总是被安装在/usr/lpp/db2_07_01目录下(/usr文件系统),而每个DB2实例和sample数据库都在管理用户的根目录下(/home文件系统)创建,所以,必须保证这两个文件系统上有足够的空闲存储空间。建议/usr文件系统至少有500M剩余空间;/h ome文件系统至少有100M剩余空间。使用命令df Change / Show?扩充文件系统/usr和/home # smitty chfs ?查看文件系统/usr和/home的信息。Character istics of a Journaled File System 选择要扩大的文件系统,如/home,回车后进入以下画面: 在“SIZE of file system (in 512-byte blocks)”处输入希望扩大到的空间容量,其它不变,回车即可。如/home文件系统需要扩大到200M,则通过计算得出:200*1 024*1024/512=409600 在“SIZE of file system (in512-byte 页空间(p aging space)应为内存的1.5~2倍。?blocks)”处,输入“409600”即可。 1.1.2 安装CD-ROM文件系统将DB2 UDB V6.1 FOR AIX光盘放入光驱,如果C D-ROM文件系统已经存在,使用命令mount /dev/cd0安装CD-ROM文件系统;否则,应首先创建CDROM文件系统:(1) 创建一个目录来安装该CD-ROM # mkdir -p /cdrom cdrom表示CD-ROM安装目录(2) 分配CD-ROM文件系统# s mitty crcdrfs 在“DEVICE name”处按F4选择“cd0”;“MOUNT POINT”处输入“/cdr om”;选择“Mount AUTOMATICALLY at system restart?”为“no”。创建成功后,执行# mount /dev/cd0 安装CD-ROM文件系统。 1.1.3 安装DB2软件的License Key DB2软件的License Key保存在光盘上db 2/license/db2entr.lic文件中,一般为最后两行,将这两行追加到/usr/lib/netls/conf/n odelock文件中即可。使用命令:tail –4 /cdrom/db2/license/db2entr.lic >;>; /u sr/lib/netls/conf/nodelock # cd /cdrom # ./db2setup 进入DB2安装画面:?1.1.4 安装DB2产品+------------------------------- Install DB2 V7--------------------------------+ | | | Select the pr oducts you are licensed to install. Your Proof of | | Entitlement a nd License Information booklet identify the products for | | which you are licensed. | | | | To see the prese lected components or customize the selection, select | | Customize fo r the product. | | [ ] DB2 Administration Client [ Customize... ] | | [*] DB2 UDB Enterprise Edit ion [ Customize... ] | | [ ] DB2 UDB Connec t [ Customize... ] | | [*] DB2 Application Devel opment Client [ Customize... ] | | To choose a language for the following components, select Customize for | | the produc t. | | DB2 Product Message
天珣内网安全风险经管与审计系统 技术白皮书
目录 1. 背景1 2. 系统介绍2 3. 功能简介3 3.1天珣内网安全风险经管与审计系统基本功能3 3.2客户端软、硬件资产经管3 3.3客户端行为经管4 3.4客户端网络访问经管4 3.5客户端安全漏洞经管5 3.6客户端补丁分发经管5 3.7客户端审计和报表功能6 3.8客户端快速部属安装、认证功能6 3.9系统所需软硬件配置6 4. 系统架构7
1. 背景 常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。但是,根据多数网络经管人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全经管的一个重要组成部分来对待。 北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际经管要求,在总结十多年对国家部委、集团、中小企业网络的安全经管、安全现场保障基础上专门研制开发了天珣内网安全风险经管与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。 “震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出问题: 1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足); 2. 如何进行外来笔记本电脑随意接入控制; 3. 如何防范网络物理隔离泄漏; 4. 如何对未安装防病毒软件的终端进行统计; 5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接; 6. 如何有效进行网络IP设备资源经管; 7. 如何对终端的安全策略进行统一配置经管; 8. 如何审计终端的各种违规行为。 天珣内网安全风险经管与审计系统全面提供针对上述问题的解决方案,协助网络经管人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的经管控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。
天珣内网安全风险管理与审计系统 实施方案 (0000) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2014 年 10月
目录
1系统实施原则 1.1最大限度降低对用户的影响 部署终端安全管理系统的根本目的,是借助系统所提供的准入控制的技术手段,确保接入的电脑是合法的和符合XX研究院安全策略要求的,最大限度降低不安全的客户端电脑对XX研究院网络和信息资源带来的风险和威胁,保证XX研究院每一个用户的电脑始终处于良好的运行状态,大大降低故障发生概率,从而保证每个用户都能够完全专注在自己的本职业务工作,并大大提高每一个用户的工作效率。 因此,选择和部署终端安全管理系统时,在确保XX研究院安全策略的有效执行的前提下,要最大限度降低对电脑用户在日常工作中的影响,例如减少终端用户在系统的使用过程中的不必要的操作和介入,在用户违反安全策略时进行友好提示,尊重和保护个人隐私,为用户安全网络访问和信息交换保驾护航。 1.2全面细致规划,分步实施 终端安全管理系统,作为XX研究院网络安全的基础架构中非常重要的客户端电脑安全管理平台,将涉及到XX研究院内部每一台接受管理的电脑和每一个用户,涉及面广,影响面大。当然,为了根本上解决客户端电脑的安全管理问题,这样的系统的部署也势在必行,因此在系统部署前需要对系统的实施过程、安全策略的制定和安全管理制度的建立,进行全面系统地规划,并在实施过程中,根据实际环境进行适时调整,从而保证系
统和安全策略在XX研究院内部顺利执行下去,实现项目预期的目标,保障内部网络具有更高可用性和客户端电脑的更高安全性。 部署前需要规划的内容包括:内部网络和用户的安全分级和规划,系统部署的次序和周期,针对不同部门或用户角色的安全策略组合,系统安全策略的动态调整等等。 安全不是一蹴而就的,由于该系统涉及面较广,因此系统的实施需要全面规划,分步实施,循序渐进,真正发挥系统的安全保护和主动防御的功效。 1.3安全策略从简到繁,安全级别步进式提高 由于XX研究院分支机构、部门和人员较多,对应每一个角色的安全保护级别要求也层次各异,如果为了保证最高的安全性,使用同样一种严格的安全策略,或者为了降低安全管理的工作量,简单的执行一类基本安全策略,都是不合适的。 在规划中要预先基于用户角色确定每个部门、用户或分支机构,确定对应的最合适的安全策略组合,作为系统最终实现的安全管理目标。在实施过程中,再按照由简到繁的次序,先实施所有用户都必须遵守的安全策略,然后再根据不同分支机构、部门和用户,步进式下发和执行各级安全策略,从而实现安全级别步进式提高,构建立体的、混合模式的终端安全策略管理体系。
DB2 图形界面安装过程 1. 准备工作: 首先下载安装包:db2exc_975_LNX_ 语言包:db2exc_nlpack_975_LNX_ (如果要安装中文版的就必须要有语言包,如果安装英文版的语言包可以不要) 注意:如果要安装中文版的DB2,linux操作系统最好也是中文版的,否则可能会变成英文版的。 2.解压过程: 首先解压压缩包: #gzip –d db2exc_975_LNX_ #tar –xvf db2exc_975_LNX_x86.tar 解压语言包: #gzip –d db2exc_nlpack_975_LNX_ #tar –xvf db2exc_nlpack_975_LNX_x86.tar 3.安装过程: 首先进入相关目录,运行安装文件: #cd special_27924_linuxia32_expc #./db2setup 然后就会出现图形界面的安装提示如下: 选择安装产品,在右边点安装新产品按钮。 (1)在欢迎使用“DB2安装”向导界面直接点下一步。 (2)选择接受,下一步。 (3)选择安装类型。可以任意选(我选的是定制安装)。 (4)安装操作,选默认,下一步。 (5)选择功能部件,安装目录默认,下一步。 (6)选择语言,把要选的语言放到右边,如果要选简体中文则必须要有前面的语言包。目录默认,下一步。 (7)默认,下一步。 (8)DAS用户,输入要创建的用户名和密码,下一步。(默认情况下已经创建好了用户名,只要输入密码就好了,下面也一样)。 (9)实例设置,下一步。 (10)拥有实例的用户,输入要创建的用户名和密码,下一步。 (11)受防护的用户,输入要创建的用户名和密码,下一步。 (12)TCP/IP 配置,默认,下一步。 (13)工具目录,下一步。 (14)通知设置,可以设置,也可以不设置,下一步。 (15)配置DB2 Text Search 服务,下一步。 (16)总结,点完成。等待安装完成。 安装完成后可以验证安装是否成功。 (1)启动数据库: #su – db2inst1 $db2start SQL1026N 数据库管理器已活动。
网络快速发展给企业带来新威胁,企业不断扩张给管理带来新挑战。正在扩张的网络与企业架构呼吁新网络安全架构与设备。一方面,企业数据中心的数据集中化和虚拟化的发展需要一个高性能和搞扩展性的安全设备;另一方面体现在企业互联网安全上,网络应用复杂化发展,由此引入的深度可视化需求和细粒度企业终端管理需求给企业终端管理产品带来不小的挑战。 关于企业终端管理,用户往往存在这样三点顾虑:第一、是否能够有效防范非法主机接入企业内网;第二、是否能够有效实现内网中各终端合规管理;第三、是否能够有效实现内网流量控制确保业务流畅。如何让企业内网更安全、终端管理更简单?让我们看看启明星辰天珣内网安全风险管理与审计系统(以下简称:天珣)是如何做到“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理,全面提升企业内网安全防护能力和合规管理水平,帮助用户构建起安全可信的合规内网。 在准备安装之前我们要确保终端到天珣中心服务器、DNS服务器和互联网的联通性,终端DNS服务器指向内部DNS服务器。 环境准备
第一步、插入光盘,执行快速安装,安装程序会检测当前服务器环境,对于未安装组件,在提示页面上点击安装即可。 天珣安装光盘中包含的SQL Server2005为EXPRESS版 第二步、填写初始的管理网段,安装完成后可配置多个管理网段
管理网段是天珣服务器管理的客户端IP地址范围第三步、选择天珣的管理方式
Windows集成认证:使用服务器的用户进行认证 三权分立:使用天珣的帐户进行管理,天珣的帐号类型可分为:帐号管理员、操作员、审计员 第四步、配置天珣使用的SQL数据库 只需要输入SQL Server的IP地址,SA的密码即可。数据库可在本地,也可通过网络访问 第五步、选择天珣的授权文件导入
linux下安装DB2的详细步骤 安装前准备: DB2 10.1的版本需要在Linux5以上版本,核心要求2.6.16以上。 可以通过lsb_release –a和uname –a命令查看系统版本和核心版本。/etc/redhat-release文件中描述了系统的版本信息。 第一步 在IBM网站下载,下载db2数据包,目前我下载的是 db2_v1012_linuxia32_expc_lite.tar.gz 第二步 把下载下来的包(名称有可能是:db2_v1012_linuxia32_expc_lite.tar.gz)通过FTP放进opt目录 第三步 用命令解压db2_v1012_linuxia32_expc_lite.tar.gz如下: #cd /opt #gunzip db2_v1012_linuxia32_expc_lite.tar.gz # tar -xvf db2_v1012_linuxia32_expc_lite.tar 第四步 解压以后会有目录名如:tar -xvf DB2_V81_PE_LNX_32_NLV,点击进去以后,可以看到有三个文件,其它一个是用指令(db2_install)安装,另一个是图片介面(db2setup) 切换到/opt/devinst/db2_v101fp2/linuxia32/s121127/expc_lite/,用指令
如下: #cd /opt/devinst/db2_v101fp2/linuxia32/s121127/expc_lite/ #sh db2_install稍后会出现如果提示: DB2.ADMCL DB2 Administration Client for LINUX26 DB2.ESE DB2 Enterprise Server Edition for LINUX26 DB2.ADCL DB2 Application Development Client for LINUX26 然后进行选择,选择时一定要用大写如果选择:DB2.ESE这时它自己会执行所有文件,执行完以后在:/opt目录里面会出现:IBM 表示安装已经完毕 接下来,我们要创建实例和创建数据库 第五步(注册license) 要注册license不然到时没法创建数据库,license在哪里你要自己去找一下,一般情况会出现在这里: /home/db/db2/V10.1/adm/db2licm /opt/devinst/db2_v101fp2/linuxia32/s121127/expc_lite/db2/license/ db2expc_uw.lic 然后在root用户下执行 #/home/db/db2/V10.1/adm/db2licm –a /opt/devinst/db2_v101fp2/linuxia32/s121127/expc_lite/db2/license/db 2expc_uw.lic
DB2 安装和配置 1DB2 安装和配置 1.1拷贝DB2安装包到OPT下 [root@localhost opt]# scp DB2_WSE_97_Linux_x86.tar.gz root@192.168.1.239:/opt The authenticity of host '192.168.1.239 (192.168.1.239)' can't be established. RSA key fingerprint is 31:14:ff:22:04:6c:50:13:7d:a5:5d:ee:04:f3:56:c6. Are you sure you want to continue connecting (yes)? yes Warning: Permanently added '192.168.1.239' (RSA) to the list of known hosts. root@192.168.1.239's password: db2v82_32_linux_2.6_ESE.tar 100% 410MB 45.6MB/s 00:09 1.2解压安装包到当前目录 tar -xvf DB2_WSE_97_Linux_x86.tar.gz 1.3检查并设置字符集 安装DB2 8.7 时,应该用 [root@localhost 334_ESE_LNX26_32_NLV]# vi /etc/sysconfig/i18n#LANG="zh_CN.UTF-8"LANG="zh_CN.GB18030"LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"LC_C TYPE=zn_CN.GB18030lC_TIME=en_US.UTF-8 [root@localhost ]# source /etc/sysconfig/i18n 1.4安装DB2 [root@localhost wse]# ./DB2_install
Linux系统下安装DB2数据库 i.创建用户组和用户 说明: 步骤1 以root用户登录需要安装DB2的服务器。 步骤2 创建用户组和用户。 # groupdel db2grp # groupdel db2fgrp # groupdel dasadm # groupadd db2grp # groupadd db2fgrp # groupadd dasadm # useradd -m -g db2grp -d /home/db2inst -s /bin/bash db2inst # useradd -m -g db2fgrp -d /home/db2fenc -s /bin/bash db2fenc # useradd -m -g dasadm -d /home/dasusr -s /bin/bash dasusr 步骤3 执行如下命令分别设置db2inst1、db2fenc和dasusr用户密码。 # passwd db2inst New password:db2inst Re-enter new password:db2inst Password changed # passwd db2fenc …… # passwd dasusr …… 以上输入的用户密码仅作为示例,实际安装时请统一规划用户密码。 ii.安装DB2数据库 说明:压缩包文件按照如下方式解压释放安装文件,ISO文件使用mount方式 1.获取并解压安装包 1).压缩包文件处理方式: 步骤1 以root用户登陆需要安装DB2的Linux服务器。 步骤2 创建DB2安装包存放目录 # mkdir /home/db2install 步骤3 将DB2安装包db2_v101_linuxx64_expc.tar.gz拷贝到上一步骤创建的目录下。 步骤4 解压DB2安装包db2_v101_linuxx64_expc.tar.gz。 # tar–zxvf db2_v101_linuxx64_expc.tar.gz 解压后将在/home/db2install目录下生成目录server 2).ISO镜像文件处理方式: 步骤1 以root用户登陆需要安装DB2的Linux服务器。
1.1补丁安装(可选) 若DB2安装介质文件中已包含fix pack5版本的补丁,通常不用进行补丁安装。但若是在原有版本之上打补丁,可以参考本节的内容。 DPF或者HADR或者PureScale环境中,需要在每台物理机器或者VM上安装DB2补丁包。 注意:对于DPF或者PureScale这边,没有什么特别注意的地方,也是按照同样的步骤安装、更新实例、启动、重新绑定程序包就可以了。(PureScale是多个实例,一个DB,DPF是1个实例多个partition),就需要在每一台物理机器或者VM上执行相同的步骤安装补丁。在启动实例之前需要确保所有机器上的补丁都在同一个补丁层次上。 1.1.1准备工作 1.1.1.1解压缩补丁包 将下载后的补丁包压缩文件上传到DB2数据库服务器的/tmp/db2v105目录下。 通过root用户登录DB2数据库服务器,具体步骤如下:
1.1.1.2停止DB2实例进程 1.作为 root 用户登录DB2数据库服务器。 2.确定与 DB2 副本相关联的所有实例。 发出以下命令: 本节后续步骤不需要执行)。 注:/opt/ibm/db2/V10.5/bin/db2greg -dump也可查看各种版本下的所有实例。 3.对 DB2 副本中的每个实例运行下列命令: 的停止步骤,停止每个存在的实例进程。 如果是 PowerHASystemMirror用户,那么必须使用 ha_db2stop 命令而不是 db2stop命令来停止 DB2。如果使用 db2stop 命令而不是 ha_db2stop 命令,将触发故障事件。 1.1.1.3停止DB2管理服务器 如果 DB2 管理服务器 (DAS) 属于要更新的 DB2 副本(如果服务器上没有安装
070823-天珣内网安全风险管理 与审计系统技术白皮书 D 天珣内网安全风险管理与审计系统 技术白皮书
1.
2. 背景 常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。但是,根据多数网络管理人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待。 北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际管理要求,在总结十多年对国家部委、集团、中小企业网络的安全管理、安全现场保障基础上专门研制开发了天珣内网安全风险管理与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。 “震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出问题: 1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足);
2. 如何进行外来笔记本电脑随意接入控制; 3. 如何防范网络物理隔离泄漏; 4. 如何对未安装防病毒软件的终端进行统计; 5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接; 6. 如何有效进行网络IP设备资源管理; 7. 如何对终端的安全策略进行统一配置管理; 8. 如何审计终端的各种违规行为。 天珣内网安全风险管理与审计系统全面提供针对上述问题的解决方案,协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。 3. 系统介绍 天珣内网安全风险管理与审计系统协助网络管理人员进行网络和设备资源、客户端软硬件资源、客户端行为和客户端病毒和补丁方面的管理控制,如网络隔离度检测、入网设备监
目录 1 用户账号策略 (1) 1.1 修改缺省帐户名称 (1) 1.2 禁用其他用户 (2) 1.3 账号锁定策略 (3) 2 用户密码策略 (6) 3 屏幕保护锁屏 (8) 4 审核策略 (10) 5 用户权利分配 (13) 5.1 从远端系统强制关机 (13) 5.2 关闭系统 (14) 5.3 取得文件或其它对象的所有权 (15) 6 关闭系统默认共享 (15) 7 关闭自动播放 (17) 8 关闭不必要的服务 (19) 8.1 关闭不必要的windows系统服务 (19) 8.2 关闭其他软件安装的不必要服务 (21) 9 补丁更新 (22) 10 防病毒软件 (23) 11 终端监控软件 (25) 12 卸载不必要软件 (28) 13 配置合规检查 (29)
1用户账号策略 1.1修改缺省帐户名称 按住“win”键+“R”键,打开“运行”窗口,输入lusrmgr.msc,点击“确定”。
选择->“用户”->右击“Administrator”账号->选择“重命名”。 1.2禁用其他用户 选择->“用户”->右击“guest”账号->“属性”->“常规”->勾取“账号已禁用”。 点击“确定”后,在guest账号上会出现一个向下的箭头号,表明操作成
功。(禁止其他不用的账户,可按此方法操作) 1.3账号锁定策略 按住“Win”键+“R”键,打开“运行”窗口,输入“gpedit.msc”,打开“组策略”窗口。
在“组策略”窗口中,选择“计算机配置”->“Windows设置”->“安全设置”->“账户策略”->“账户锁定策略”,进入“账户锁定策略”窗口。
建用户 # groupadd db2iadm1 # useradd -m -g db2iadm1 -d /home/db2inst1 db2inst1 # groupadd db2fadm1 # useradd -m -g db2fadm1 -d /home/db2fenc1 db2fenc1 # groupadd dasadm1 # useradd -m -g dasadm1 -d /home/dasusr1 dasusr1 一、下载安装DB2 到IBM网站下载免费的DB2 Express-C 9.5,网址https://www.doczj.com/doc/834925683.html,/developerworks/cn/downloads/im/udbexp/ 下载db2exc_952_LNX_x86.tar.gz到/home/hz 使用 tar -xvf db2exc_952_LNX_x86.tar.gz命令解压, 解压到/home/hz/expc/目录下, X/home/hz/expc/db2setup,命令行终端使用/home/hz/expc/db2_install来进行DB2的安装。 安装时若提示找不到libaio.so.1及libstdc++.so.5,则先下载安装相应的软件包。 libaio.so.1 -> libaio1 # aptitude install libaio1 libstdc++.so.5 -> libstdc++5 # aptitude install libstdc++5 二、配置DB2 #创建用户组及用户 #与实例名同名? groupadd -g 2000 db2iadm1 useradd -m -g db2iadm1 -d /home/db2inst1 db2inst1
DB2安装及使用 1概述 1.1编写目的 目前由于项目的需要,多次用到DB2数据库,但因为与之前广泛、熟练使用的Oracle 数据库的差异,使得DB2数据库在应用过程中出现了一些安装及使用上的问题;为了解决这些问题,特此编写此文档; 1.2适用范围 此文档适应于开发人员、测试人员、实施人员等; 1.3名词解释 此节将对下文中出现的,以及涉及DB2数据库必须了解的名词做出解释; 用户:指操作系统用户,非DB2数据库用户,DB2无数据库用户的概念; 系统:DB2数据库的一个安装; 实例:数据库管理器,是数据库管理器在内存中的映像,是管理数据的DB2代码,为数据库的运行提供环境; 数据库:是一个对象集合,这些对象指表空间、表、视图、索引等,这些对象存储在表空间中; 表空间:用来存储数据库对象,由多个容器组成; 容器:这里指表空间容器,可以理解为物理存储空间,是表等数据库对象实实在在存储的地方; 模式:是数据库对象的逻辑分组集合;数据库中所建的每一个对象都有模式,这些模式会隐式会显式的增加为对象的前缀; 数据页(datapage):数据库最小的存储、读写单位,有4KB,8KB,16KB,32KB几种类型;
2DB2安装前 2.1搭建环境 2.1.1软件准备 操作系统:CentOS-6.5-i386-minimal.iso 环境载体:VirtualBox-4.3.24-98716-Win.1425444683.exe 注:此处使用虚拟机virtualbox作为环境载体做安装演示,由于以后的生产环境并不涉及虚拟机方面的安装和使用,故在此不对virtualbox的安装做详述;有兴趣研究的同事可以在互联网上搜索相关教程即可; 以下直接介绍操作系统的安装; 2.1.2软件安装 打开安装好的virtualbox软件,点击【新建】 在弹出的窗口中,根据实际情况依次填写名称、选择相应的类型和版本,此处选择linux类型,OtherLinux(32位)版本,点击【下一步】
天珣内网安全风险管理与审计系统客户端维护手册之FAQ (V6.6.9.3) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2011 年9月
1.客户端安装类 Q:天珣客户端正常运行,但是右键菜单中的“防火墙设置”选项显示为灰色。这表明防火墙模块未安装成功。 A:可能是Windows相关组件有问题或者杀毒软件拦截了组件的安装,导致无法正常安装防火墙模块的相关驱动。 方法一.可尝试手工添加防火墙模块相关驱动。在本地连接属性中,点击“安装”按钮:
选择要安装的网络组件类型“服务”,点击添加: 点击从磁盘安装:
在天珣客户端安装目录选择驱动安装文件netsf.inf。点击确定,安装即可: 安装完成后,再重新运行一次ClientSetup.exe安装天珣客户端。一般即可成功安装防火墙模块,如果仍然不成功,则需要重新安装操作系统。 Q:windows2000系统安装客户端失败?提示“安装前设置过程失败,安装无法继续。不能进行客户端安装”。 A:(1)检查Win2000 系统是否为SP4;如果不是,需要安装SP4补丁; (2)下载安装Windows installer 3.1,下载地址为: 中文版 https://www.doczj.com/doc/834925683.html,/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&displaylang=zh‐cn 英文版 https://www.doczj.com/doc/834925683.html,/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&DisplayLang=en Q:安装天珣客户端时,提示天珣防火墙报错? A:用户非常规卸载了天珣的可户端导致了防火墙驱动没正常卸载掉。而重新安装天珣客户端的时候,因驱动已经存在而安装失败。建议不要用户非常规卸载天珣客户端。