商业源码 常见安全设备有哪些?
有:网络准入控制系统、数据防泄露、UniAccess终端安全管理等。
网络安全设备有:
1、防火墙
2、垃圾邮件过滤
3、网页过滤
4、防病毒等形式
网络安全设备的作用:
1、 防止病毒侵入计算机
2、过滤垃圾邮件
3、过滤网页避免不良信息
4、防止各类病毒的攻击
关于网络安全安全设备的服务器:
1、有用来监控网络安全设备的snmp服务器,它同时监控多个网络安全设备。
2、有统计安全日志的日志服务器,对于大型网络适用,对于小型网络没有必要。
3、有专门用于安全设备升级用的服务器。
启动监听日志的步骤如下:
1首先查看当前监听的状态
[oracle@oel ~]$ lsnrctl status
LSNRCTL for Linux: Version 112030 – Production on 01-JUL-2012 13:29:58
Copyright (c) 1991, 2011, Oracle All rights reserved
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=oel)(PORT=1521)))
STATUS of the LISTENER
————————
Alias listener
Version TNSLSNR for Linux: Version 112030 – Production
Start Date 01-JUL-2012 13:12:51
Uptime 0 days 0 hr 17 min 7 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /u01/app/oracle/product/1120/db_1/network/admin/listenerora
Listening Endpoints Summary…
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oel)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))
Services Summary…
Service “orcl” has 1 instance(s)
Instance “orcl”, status READY, has 1 handler(s) for this service…
Service “orclXDB” has 1 instance(s)
Instance “orcl”, status READY, has 1 handler(s) for this service…
The command completed successfully
从上面显示信息来看,我们监听正常。并且没有看到Listener Log File的信息。
2进入监听配置,查看监听详细信息
[oracle@oel ~]$ lsnrctl –进入监听配置
LSNRCTL for Linux: Version 112030 – Production on 01-JUL-2012 13:35:00
Copyright (c) 1991, 2011, Oracle All rights reserved
Welcome to LSNRCTL, type “help” for information
LSNRCTL> show –查看监听参数信息
The following operations are available after show
An asterisk () denotes a modifier or extended command:
rawmode displaymode
rules trc_file
trc_directory trc_level
log_file log_directory
log_status current_listener
inbound_connect_timeout startup_waittime
snmp_visible save_config_on_stop
dynamic_registration enable_global_dynamic_endpoint
oracle_home pid
connection_rate_limit
LSNRCTL> show log_status –查看监听日志状态
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=oel)(PORT=1521)))
LISTENER parameter “log_status” set to OFF
The command completed successfully
上面信息显示Listener parameter “log_status” set to OFF说明监听日志是关闭的。这是时候我们需要启动监听日志。
3设置当前监听,如果有多个监听,在修改监听配置的时候需要指定某个具体的监听,我这里只有一个默认的Listener,所以不需要设置。我这里还是演示一下。
LSNRCTL> show current_listener
Current Listener is LISTENER
LSNRCTL> set current_listener Listener
Current Listener is Listener
LSNRCTL> show current_listener
Current Listener is Listener
4启动监听日志,并且保存配置信息
LSNRCTL> set log_status on –设置监听日志状态为on
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=oel)(PORT=1521)))
LISTENER parameter “log_status” set to ON
The command completed successfully
LSNRCTL> save_config –保存监听配置
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=oel)(PORT=1521)))
Saved listener configuration parameters
Listener Parameter File /u01/app/oracle/product/1120/db_1/network/admin/listenerora
Old Parameter File /u01/app/oracle/product/1120/db_1/network/admin/listenerbak
The command completed successfully
5在查看监听状态
[oracle@oel ~]$ lsnrctl status
LSNRCTL for Linux: Version 112030 – Production on 01-JUL-2012 13:44:32
Copyright (c) 1991, 2011, Oracle All rights reserved
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=oel)(PORT=1521)))
STATUS of the LISTENER
————————
Alias listener
Version TNSLSNR for Linux: Version 112030 – Production
Start Date 01-JUL-2012 13:12:51
Uptime 0 days 0 hr 31 min 41 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /u01/app/oracle/product/1120/db_1/network/admin/listenerora
Listener Log File /u01/app/oracle/diag/tnslsnr/oel/listener/alert/logxml
Listening Endpoints Summary…
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oel)(PORT=1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))
Services Summary…
Service “orcl” has 1 instance(s)
Instance “orcl”, status READY, has 1 handler(s) for this service…
Service “orclXDB” has 1 instance(s)
Instance “orcl”, status READY, has 1 handler(s) for this service…
The command completed successfully
通过上述配置之后,看到了Listener Log File /u01/app/oracle/diag/tnslsnr/oel/listener/alert/logxml
最后我们可以通过监听日志来查询里面的详细信息
[oracle@oel ~]$ grep ‘2012-07-01T13:45:40′ /u01/app/oracle/diag/tnslsnr/oel/listener/alert/logxml|more
<msg time=’2012-07-01T13:45:40302+08:00′ org_id=’oracle’ comp_id=’tnslsnr’
流量监控添加交换机使用一段时间后观察到流量图老是会断,查看日志和设备信息后发现Cacti获取不到交换机的SNMP信息
然后再ping一下交换机的IP,发现有很高的延迟,于是远程登录交换机检查配置。
WZMD1F15-C#sh processes cpu sorted | include SNMP
CPU utilization for five seconds: 99%/8%; one minute: 99%; five minutes: 99%
PID Runtime(uS) Invoked uSecs 5Sec 1Min 5Min TTY Process 233 4151587520 680981 37631 7610% 7715% 7676% 0 SNMP ENGINE
231 3337772000 1302328 2562 879% 876% 874% 0 IP SNMP
93 1840900000 1222887 1505 363% 367% 372% 0 IP Input
WZMD1F15-C#sh log
Aug 9 10:08:34: %SNMP-3-INPUT_QFULL_ERR: Packet dropped due to input queue full
Aug 9 10:08:34: %SNMP-3-INPUT_QFULL_ERR: Packet dropped due to input queue full
Aug 9 10:09:00: %SNMP-3-INPUT_QFULL_ERR: Packet dropped due to input queue full
可以查看到是SNMP ENGINE占用率过高
接下来
只有这么一行,再加点限制
观察一段时间,如果还是没有降下来,就加个ACL上去,限定主机存取
再观察一下效果,可以看到占用率降下来了
可以。
在控制端安装ipmiutil工具包之后,就可以通过一系列的命令来获取远端服务器相关信息并对其进行设置了。ipmiutil是一个工具包,其中包含了ipmiutil、hwrese等工具,它们分别有着不同的用途。
比如hwrese可以用来启动、关闭服务器等。用户可以通过ipmiutil -?或类似命令来查看各工具的作用。
Ipmiutil安装完成后,会包含以下可执行命令:
alarms –显示和设置Telco alarms报警(LED显示和延迟)
bmchealth – 测试BMC是否工作正常。
fruconfig – 显示FRU的产品信息,写入有用信息
getevent – 接收一个IPMI event,并显示。
hwreset – 用于使 firmware 硬重新启动或者关掉系统
pefconfig – 用于显示和配置LAN端口,配置Platform Event Filter 表,来通过firmare event产生BMC Lan提示
sensor – 显示Sensor Data Records,值和阈值。
showsel – 显示System Event Log记录。
tmconfig – 显示和配置BMC串口。
wdt – 显示和设置看门狗时间。
以上命令种中最为常用的是sensor命令和pefconfig命令。使用sensor命令可以获取各种监测信息。使用pefconfig命令设置BMC,使得BMC可以在系统有event时候,进行报警。hwrese也比较常用,这个命令可以实现服务器的重启以及硬件开关机。
扩展资料:
IPMI 工作原理:
IPMI的核心是一个专用芯片/控制器(叫做服务器处理器或基板管理控制器(BMC)),其并不依赖于服务器的处理器、BIOS或操作系统来工作,可谓非常地独立,是一个单独在系统内运行的无代理管理子系统,只要有BMC与IPMI固件其便可开始工作
而BMC通常是一个安装自爱服务器主板上的独立的板卡,现在也有服务器主板提供对IPMI支持的。IPMI良好的自治特性便克服了以往基于操作系统的管理方式所受的限制,例如操作系统不响应或未加载的情况下其仍然可以进行开关机、信息提取等操作。
在工作时,所有的IPMI功能都是向BMC发送命令来完成的,命令使用IPMI规范中规定的指令,BMC接收并在系统事件日志中记录事件消息,维护描述系统中传感器情况的传感器数据记录。在需要远程访问系统时,IPMI新的LAN上串行(SOL)特性很有用。
SOL改变IPMI会话过程中本地串口传送方向,从而提供对紧急管理服务、Windows专用管理控制台或Linux串行控制台的远程访问。
BMC通过在LAN上改变传送给串行端口的信息的方向来做到这点,提供了一种与厂商无关的远程查看启动、操作系统加载器或紧急管理控制台来诊断和维修故障的标准方式。
OracleDBConsoleorcl 这个是采用浏览器使用的oracle企业管理器
OracleOraDb10g_home1iSQLPlus 是isqlplus的服务,要使用isqlplus,必须开启该服务,其它的服务见下面
如果只用cmd中的sqlplus管理oracle的话,必须的就一个OracleServiceORCL
要是还要其它的至少两个:OracleServiceORCL OracleOraDb10g_home1TNSListener
一个数据库服务器,一个监听器(等待客户端工具来连接数据库的程序)
(1)OracleServiceSID
数据库服务,这个服务会自动地启动和停止数据库。如果安装了一个数据库,它的缺省启动类型为自动。服务进程为ORACLEEXE,参数文件initSIDora,日志文件SIDALRTlog,控制台SVRMGRLEXE、SQLPLUSEXE。
(2)OracleHOME_NAMETNSListener
监听器服务,服务只有在数据库需要远程访问时才需要(无论是通过另外一台主机还是在本地通过 SQLNet 网络协议都属于远程访问),不用这个服务就可以访问本地数据库,它的缺省启动类型为自动。服务进程为TNSLSNREXE,参数文件 Listenerora,日志文件listenerlog,控制台LSNRCTLEXE,默认端口1521、1526。
(3)OracleHOME_NAMEAgent
OEM代理服务,接收和响应来自OEM控制台的任务和事件请求,只有使用OEM管理数据库时才需要,它的缺省启动类型为自动。服务进程为DBSNMPEXE,参数文件snmp_rwora,日志文件nmilog,控制台LSNRCTLEXE,默认端口1748。
(4)OracleHOME_NAMEClientCache
名字缓存服务,服务缓存用于连接远程数据库的Oracle Names 数据。它的缺省启动类型是手动。然而,除非有一台Oracle Names 服务器,否则没有必要运行这个服务。服务进程为ONRSDEXE,参数文件NAMESORA,日志文件ONRSDLOG,控制台 NAMESCTLEXE。
(5)OracleHOME_NAMECMAdmin
连接管理服务,是构建Connection Manager服务器所用,只有服务器作为Connection Manager才需要,它的缺省启动类型是手动。服务进程为CMADMINEXE,参数文件CMANORA,日志文件CMADM_PIDTRC,控制台CMCTLEXE,默认端口1830。
(6)OracleHOME_NAMECMan
连接网关服务,是构建Connection Manager服务器所用,只有服务器作为Connection Manager才需要,它的缺省启动类型是手动。服务进程为CMGWEXE,参数文件CMANORA,日志文件CMAN_PIDTRC,控制台 CMCTLEXE,默认端口1630。
(7)OracleHOME_NAMEDataGatherer
性能包数据采集服务,除非使用Oracle Capacity Planner 和 Oracle Performance Manager,否则不需要启动,它的缺省启动类型是手动。服务进程为VPPDCEXE,日志文件alert_dglog,控制台 vppcntlexe。
(8)OracleHOME_NAMEHTTPServer
Oracle 提供的WEB服务器,一般情况下我们只用它来访问Oracle Apache 目录下的Web 页面,比如说JSP 或者modplsql 页面。除非你使用它作为你的HTTP服务,否则不需要启动(若启动它会接管IIS的服务),它的缺省启动类型是手动。服务进程为APACHEEXE,参数文件 httpdconf,默认端口80。
(9)OracleHOME_NAMEPagingServer
通过一个使用调制解调器的数字传呼机或者电子邮件发出警告(没试过),它的缺省启动类型是手动。服务进程PAGNTSRVEXE,日志文件paginglog。
(10)OracleHOME_NAMENames
Oracle Names服务,只有服务器作为Names Server才需要,它的缺省启动类型是手动。服务进程NAMESEXE,参数文件NAMESORA,日志文件NAMESLOG,控制台NAMESCTLEXE,默认端口1575。
(11)OracleSNMPPeerMasterAgent
SNMP服务代理,用于支持SNMP的网管软件对服务器的管理,除非你使用网管工具监控数据库的情况,否则不需要启动,它的缺省启动类型是手动。服务进程为AGNTSVCEXE,参数文件MASTERCFG,默认端口161。
(12)OracleSNMPPeerEncapsulater
SNMP协议封装服务,用于SNMP协议转换,除非你使用一个不兼容的SNMP代理服务,否则不需要启动,它的缺省启动类型是手动。服务进程为ENCSVCEXE,参数文件ENCAPSCFG,默认端口1161。
(13)OracleHOME_NAMEManagementServer
OEM管理服务,使用OEM时需要,它的缺省启动类型是手动。服务进程为OMSNTSVREXE,日志文件omsnohup。
现在还有人用红旗吗?很多都没支持了,以下介绍下在Linux下安装snmp:
下载源码:
选择一个SNMP版本,比如571,下载地址如下:http://sourceforgenet/projects/net-snmp/files/net-snmp/571/net-snmp-571targz
解压文件:tar xzvf net-snmp-571targz
进入文件夹进行配置安装:cd net-snmp-571
net-snmp-571目录下的configure是可执行文件,如果想指定程序包的安装路径,那么首先建立相应的文件夹来存放安装信息,可以写成/configure –-prefix=/指定的路径名。参数--prefix用来告诉系统安装信息存放的路径,如果没有指定路径,直接执行/configure,那么程序包都会安装在系统默认的目录下,通常为:/usr/local下
执行命令"/configure --prefix=/usr/local/snmp --with-mib-modules='ucd-snmp/diskio ip-mib/ipv4InterfaceTable'",注意,以上的--with-mib-modules=ucd-snmp/diskio选项,可以让服务器支持磁盘I/O监控
4回车出现下面问题,可以直接回车而不用回答,系统会采用默认信息,其中日志文件默认安装在/var/log/snmpdlog数据存贮目录默认存放在/var/net-snmp下
1)default version of-snmp-version(3):
2)System Contact Information (@@nowhere)(配置该设备的联系信息):
3)System Location (Unknown)(该系统设备的地理位置):
4)Location to write logfile (日志文件位置):
5)Location to Write persistent(数据存储目录):
5执行编译和安装:make && make install
6配置snmpdconf
使用"ls"命令查看/usr/local/snmp目录下是否存在etc目录,如果不存在etc目录,就创建一个
查看结果显示不存在etc目录,在/usr/local/snmp目录下创建一个etc目录,创建etc目录命令"mkdir /usr/local/snmp/etc"
6找到SNMP源码目录(net-snmp-571)下EXAMPLEconf文件
复制EXAMPLEconf文件到到/usr/local/snmp/etc目录,并重命名为snmpdconf:"cp EXAMPLEconf /usr/local/snmp/etc/snmpdconf"
7使用vi编辑器打开snmpdconf文件:"vi /usr/local/snmp/etc/snmpdconf",编辑snmpdconf文件中的内容
8找到AGENT BEHAVIOUR,允许网络访问
9修改如下:添加"agentAddress udp:161"配置项
10 找到ACTIVE MONITORING选择协议
11 找到ACCESS CONTROL设置权限
12 找到rocommunity public default -V systemonly,把 -V systemonly去掉,这是设置访问权限的,去掉后能访问全部
13保存snmpdconf后退出
14启动:
由于我们刚才修改SNMP的snmpdconf文件,所以在启动snmp服务之前,先使用命令"ps aux | grep snmp | grep -v grep |awk '{print $2}'| xargs kill"关闭snmp的相关服务
15使用"netstat -an |grep 161"查看snmp的服务是否启动
16启动snmp服务:"/usr/local/snmp/sbin/snmpd -c /usr/local/snmp/etc/snmpdconf"
17测试:
获取本机的系统名字,使用命令:"snmpget -v 2c -c public localhost sysName0"或者"snmpget -v 2c -c public 本机的ip地址 sysName0"或者"snmpget -v 2c -c public 本机的ip地址 136121150"进行测试
执行以下的几个命令都可以获取到本机的系统名字:
snmpget -v 2c -c public localhost sysName0
snmpget -v 2c -c public 127001 sysName0
snmpget -v 2c -c public 1921681229 sysName0
snmpget -v 2c -c public localhost 136121150
snmpget -v 2c -c public 127001 136121150
snmpget -v 2c -c public 1921681229 136121150
能够正常返回系统的名字就说明SNMP安装配置成功了。也可以使用命令"snmpget --version"查看当前的安装版本号来验证是否安装成功,如果安装成功,则显示当前的安装版本号
18完成snmpd的配置并且SNMP测试通过之后,要确保Linux的iptables防火墙对外开放了udp 161端口的访问权限,可以使用"iptables –L –n"查看当前iptables规则
19用"iptables -I INPUT -p udp --dport 161 -j ACCEPT"命令添加UDP 161端口到iptables防火墙中,然后执行"iptables save"命令保存防火墙的更改
20在window系统下使用Snmputilexe工具测试对Linux下的SNMP访问,测试Linux的UDP 161端口是否对外开
21"snmputil get 1921681229 public 136121150"命令返回1921681229这台Linux服务器的名字,可以看到,Linux服务器的名称已经正常返回输出到命令行窗口了。
1在客户端的系统上安装DSET 33或以上版本,选择下一步 (参考以下截图)
2 出现的界面在不同版本下会有略微差异,请根据如下图示选择对应选项, 然后选择下一步
►以下是DSET 33版本对应选项
►以下是37 版本对应选项
3 出现的界面在不同版本下会有略微差异,请根据如下图示选择对应选项, 然后选择下一步
►以下是DSET 33版本对应选项
►以下是37 版本对应选项
4 安装完成后,点击开始-->程序-->DSET33(或者37)--> DSET CLI 右键DSET CLI 以管理员身份运行
5 在命令行窗口敲入以下命令:
"DellSystemInfoexe -s (ipaddress) -u username -p password -n root/dcim -d hw,st -r c:\log"
(命令行里的 ipaddress 部分需要输入对应的远程主机的iDRAC的IP 地址, c:\log 是指定的保存路径及文件名)
6运行完成后,在指定的目录下可看到zip格式的日志文件
0条评论