LogBase运维安全系统运维用户手册运维方式.doc
《LogBase运维安全系统运维用户手册运维方式.doc》由会员分享,可在线阅读,更多相关《LogBase运维安全系统运维用户手册运维方式.doc(42页珍藏版)》请在冰点文库上搜索。
LogBase运维安全系统用户手册
LogBase运维安全管理综合审计系统
运维用户手册
杭州思福迪信息技术有限公司
2010.9
目录
1. 基本信息 3
2. 运维方式 3
2.1. RDP/VNC/X11协议 3
2.1.1. C/S方式 3
2.1.2. B/S方式 8
2.2. SSH协议 14
2.2.1. C/S方式 14
2.2.2. B/S方式 19
2.3. TELNET协议 20
2.3.1. C/S方式 20
2.3.2. B/S方式 23
2.4. RLOGIN协议 24
2.4.1. C/S方式 24
2.4.2. B/S方式 26
2.5. FTP协议 28
2.5.1. C/S方式 28
2.5.2. B/S方式 33
2.6. ORACLE协议 36
2.6.1. B/S方式 36
2.7. MSSQL协议 36
2.7.1. C/S方式 36
2.8. SYBASE协议 38
2.8.1. C/S方式 38
1.基本信息
本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。
2.运维方式
2.1.RDP/VNC/X11协议
三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S(客户端方式)分为非认证方式、认证方式、菜单方式。
2.1.1.C/S方式
使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。
2.1.1.1.非认证方式
首先使用远程桌面工具连接运维安全系统,如图2.1.1所示:
运维安全系统地址
图2.1.1连接
此处IP为运维安全系统IP地址。
点击连接后出现运维安全系统登录画面,如图2.1.2所示:
服务器密码
服务器帐号
如果登录服务器使用的是域帐号,此处可选择域
此处选择要连接的协议,可选择RDP、VNC、X11
服务器IP及端口
图2.1.2非认证方式登录
在【protocol】中选择要连接的协议;【domain】中选择域(如用的是域帐号);【username】中以“服务器帐号@服务器IP:
端口”的方式填写,如使用默认端口(3389)可不填端口;
【password】中输入服务器密码。
点解【OK】即可登录服务器。
选择“VNC”协议时,由于只支持VNC自带的认证,并设置密码,所以使用“VNC协议”时有双重密码;【username】填写时可不输入帐号,直接填写“@服务器IP”,【password】中输入VNC设置的密码,连接后可按“Ctrl+Alt+End”进行屏幕解锁,再输入服务器帐号和密码登录服务器。
选择“X11”协议时,由于X11协议不支持密码代填,在运维安全系统登录界面时,【username】与VNC协议相同,直接填写“@服务器IP”,【password】可不输入密码,连接后出现“X11”登录界面,再输入服务器帐号及密码登录服务器。
2.1.1.2.认证方式
首先使用远程桌面工具连接运维安全系统,如图2.1.3所示:
运维安全系统地址
图2.1.3连接
此处IP为运维安全系统IP地址。
点击连接后出现运维安全系统登录画面,如图2.1.4所示:
运维密码
服务器IP及端口
运维帐号
如果登录服务器使用的是域帐号,此处可选择域
此处选择要连接的协议,可选择RDP、VNC、X11
图2.1.4认证方式登录
在【protocol】中选择要连接的协议;【domain】中选择域(如用的是域帐号);【username】中与非认证方式不同此处以“运维帐号@服务器IP:
端口”的方式填写,如使用默认端口(3389)可不填端口;【password】中输入运维帐号密码。
点解【OK】即可登录服务器。
选择“VNC”协议时,由于只支持VNC自带的认证,并设置密码,所以使用“VNC协议”时有双重密码;【username】填写时填写“运维帐号@服务器IP”,【password】中输入运维帐号密码,连接后可按“Ctrl+Alt+End”进行屏幕解锁,再输入服务器帐号和密码登录服务器。
选择“X11”协议时,由于X11协议不支持密码代填,在运维安全系统登录界面时,【username】与VNC协议相同,输入“运维帐号@服务器IP”,【password】输入运维帐号密码,连接后出现“X11”登录界面,再输入服务器帐号及密码登录服务器。
2.1.1.3.菜单方式
首先使用远程桌面工具连接运维安全系统,如图2.1.5所示
运维安全系统地址
图2.1.5连接
此处IP地址为运维安全系统地址,菜单方式默认端口为“3390”。
连接后出现菜单登录框,在【username】中输入运维帐号,【password】中输入运维帐号密码。
如图2.1.6所示:
运维帐号址密码
运维帐号址
图2.1.6菜单登录框
点击【OK】登录,出现菜单列表框,如图2.1.7所示:
图2.1.7菜单列表
在【protocol】中选择要连接的协议;【domain】中选择域(如用的是域帐号);【host】中选择要登录的服务器;【username】中选择要使用的帐号;【password】不用手动输入,选择好帐号后会自动代填,最后点解【OK】即可登录服务器。
如图2.1.8所示(此处以RDP为例):
图2.1.8菜单登录
如要使用VNC协议或X11协议登录服务器,操作步骤不变先在【protocol】选择VNC或X11协议,然后在【host】选择主机,在【username】选择帐号,最后点击【OK】即可登录。
VNC和X11协议连接服务器后需再此输入服务器帐号及密码;VNC协议可按“Ctrl+Alt+End”进行屏幕解锁,再输入服务器帐号和密码登录服务器;X11协议直接输入服务器帐号及密码即可。
2.1.2.B/S方式
首先启动IE浏览器,版本IE6以上,在地址栏中输入运维安全系统地址,如https:
//192.168.1.6出现登录界面,输入运维帐号和运维帐号密码,点击右边【登录】图标登录系统,如图2.1.9所示:
图2.1.9页面登录
使用页面登录时,需要对IE设置进行调整:
首先将运维安全系统地址添加到可信站点中,点击【工具】à【Internet选项】,出现设置框,如图2.1.10所示:
图2.1.10Internet选项
选择【安全】à【可信站点】à【站点】,出现如下图2.1.11所示:
运维安全系统地址
图2.1.11可信站点添加
在【将该网站添加到区域】下方框中输入运维安全系统的访问地址,再点击【添加】,最后点击【关闭】完成可信站点添加。
完成可信站点添加后,点击下方【自定义级别】按钮,如图2.1.12所示:
点击修改详细设置
图2.1.12自定义级别设置
点击后出现对话框后,将有关“ActiveX控件和插件”下的所有选项都勾选启用,如图2.1.13所示:
图2.1.13ActiveX控件和插件设置
最后点击【确定】完成设置。
登录运维安全系统后出现如下图2.1.14界面:
图2.1.14WEB首页
点击左边所有协议下的RDP协议,显示所有可连接的RDP主机,如图2.1.15所示:
图2.1.15RDP协议
要登录哪台服务器可点击相应的服务器图标,在右边栏中会显示该服务器的连接信息,如图2.1.16:
图2.1.16连接信息
在RDP栏中,选择要登录的方式;如是用域帐号则需选择域;选择用户名;点击连接即可登录服务器。
2.2.SSH协议
2.2.1.C/S方式
客户端软件支持SecureShellClient;SecureCRT;Putty。
以下说明中以SecureShellClient工具为例。
2.2.1.1.非认证方式
使用SSH通过运维安全系统登录服务器时,首先连接运维安全系统,如图2.2.1所示:
此处填写服务器帐号
此处填写运维安全系统地址
此处填写服务器地址
图2.2.1SSH登录
在【Hostname】中输入运维安全系统地址,图中为“192.168.1.6”;【Username】输入“root@192.168.1.18”,@符前面为所登服务器的账号,后面的为所登服务器的IP地址,【Port】使用默认的“22”,点击“connect”,然后输入所登服务器的密码,即可登录。
2.2.1.2.认证方式
此处填写运维帐号
此处填写运维安全系统地址
此处填写服务器地址
使用SSH通过运维安全系统登录服务器时,首先连接运维安全系统,如图2.2.2所示:
图2.2.2SSH登录
在【Hostname】中输入运维安全系统地址,图中为“192.168.1.6”;【Username】输入“yangqi@192.168.1.18”,@符前面输入运维账号,后面输入服务器的IP地址,【Port】使用默认的“22”,点击“connect”,然后输入运维帐号的密码,即可登录。
2.2.1.3.菜单方式
使用SSH通过运维安全系统登录服务器时,首先连接运维安全系统,如图2.2.2所示:
此处填写运维帐号
此处需更改端口
此处填写运维安全系统地址
图2.2.3SSH菜单登录
在【Hostname】中输入运维安全系统地址,图中为“192.168.1.6”;【Username】输入运维帐号,图中为“yangqi”;【Port】使用“222”、菜单端口为“222”,点击“connect”,然后输入运维帐号的密码,即可登录菜单页面。
出现菜单页面后,即可选择要登录的服务器,如图2.2.4:
图2.2.4主机组列表
首层菜单均为主机组,可用键盘方向键“↑”,“↓”进行选择,选择主机组后按回车进入主机列表菜单,如图2.2.5:
图2.2.5主机列表
进入主机列表后按键盘方向键“↑”,“↓”选择要登录的主机,然后按回车,进入帐号列表,如图2.2.6:
图2.2.6帐号列表
进入帐号列表后用键盘方向键“↑”,“↓”选择要使用的帐号及协议,按回车键,出现确认对话框,再按回车键登录服务器,如图2.2.7:
图2.2.7服务器登录
登录成功后,即可对服务器进行操作,如图2.2.8:
图2.2.8登录成功
在SSH菜单模式中,用户还可以使用TELNET、Rlogin协议,如图2.2.6,操作方式与SSH协议相同。
2.2.2.B/S方式
首先启动IE浏览器,版本IE6以上,在地址栏中输入运维安全系统地址,如https:
//192.168.1.6出现登录界面,输入运维帐号和运维帐号密码,点击右边【登录】图标登录系统,如图2.2.9所示:
图2.2.9WEB登录
登录运维安全系统后出现如下图2.2.10:
图2.2.10WEB首页
点击左边所有协议下的SSH协议,显示所有可连接的RDP主机,如图2.2.11所示:
图2.2.11SSH协议
要登录哪台服务器可点击相应的服务器图标,在右边栏中会显示该服务器的连接信息,如图2.2.12:
图2.2.12连接信息
在SSH栏中,选择要登录的方式;选择要使用的帐号;点击连接即可登录服务器。
2.3.TELNET协议
2.3.1.C/S方式
使用TELNET协议登录服务器时可用WINDOWS的命令提示符,也可用SecureCRT,Putty,Netterm等工具。
以下说明中以WINDOWS命令提示符为例。
2.3.1.1.非认证方式
打开WINDOWS命令提示符,如图2.3.1
图2.3.1命令提示符
此处填写服务器地址
此处填写服务器帐号
此处填写服务器密码
首先连接运维安全系统“Telnet192.168.1.6”,出现“login”时输入用户名,如图2.3.2:
图2.3.2telnet
此时输入的用户名为“admin@192.168.1.18”,@符前的是服务器的用户名(没有则不填),后面是要登录的服务器的IP地址;按回车,再输入服务器的密码即可登录。
2.3.1.2.认证方式
打开WINDOWS命令提示符,如图2.3.3
图2.3.3命令提示符
此处填写运维帐号密码
此处填写运维帐号
此处填写服务器地址
首先连接运维安全系统“Telnet192.168.1.6”,出现“login”时输入用户名,如图2.3.4:
图2.3.4telnet
此时输入的用户名为“yangqi@192.168.1.18”,@符前的是运维帐号,后面是要登录的服务器的IP地址;按回车,再输入运维帐号的密码即可登录。
2.3.1.3.菜单方式
操作方式与SSH菜单模式相同,相见章节2.2.1.3。
2.3.2.B/S方式
首先启动IE浏览器,版本IE6以上,在地址栏中输入运维安全系统地址,如https:
//192.168.1.6出现登录界面,输入运维帐号和运维帐号密码,点击右边【登录】图标登录系统,如图2.3.5所示:
图2.3.5WEB登录
登录运维安全系统后出现如下图2.3.6:
图2.3.6WEB首页
点击左边所有协议下的TELNET协议,显示所有可连接的主机,如图2.3.7所示:
图2.3.7TELNET协议
要登录哪台服务器可点击相应的服务器图标,在右边栏中会显示该服务器的连接信息,如图2.3.8:
图2.2.12连接信息
在TELNET栏中,选择要登录的方式;选择要使用的帐号;点击连接即可登录服务器。
2.4.RLOGIN协议
2.4.1.C/S方式
使用RLOGIN协议登录服务器时可用SecureCRT,Putty等工具。
以下说明中以SecureCRT为例。
2.4.1.1.非认证方式
打开SecureCRT工具,点击“QuickConnect”按钮,如图2.4.1:
填写服务器地址
填写服务器帐号
选择Rlogin协议
填写运维安全系统地址
图2.4.1SecureCRT
在“协议”中选择Rlogin;主机中输入运维安全系统地址;用户名中输入“admin@192.168.1.18”,@符前面为服务器帐号,后面为服务器地址;点击后输入服务器密码登录服务器。
2.4.1.2.认证方式
打开SecureCRT工具,点击“QuickConnect”按钮,如图2.4.2:
填写服务器地址
填写运维帐号
选择Rlogin协议
填写运维安全系统地址
图2.4.2SecureCRT
在“协议”中选择Rlogin;主机中输入运维安全系统地址;用户名中输入“yangqi@192.168.1.18”,@符前面为运维帐号,后面为服务器地址;点击后输入运维帐号的密码登录服务器。
2.4.1.3.菜单方式
操作方式与SSH菜单模式相同,相见章节2.2.1.3。
2.4.2.B/S方式
首先启动IE浏览器,版本IE6以上,在地址栏中输入运维安全系统地址,如https:
//192.168.1.6出现登录界面,输入运维帐号和运维帐号密码,点击右边【登录】图标登录系统,如图2.4.3所示:
图2.4.3WEB登录
登录运维安全系统后出现如下图2.4.4:
图2.4.4WEB首页
点击左边所有协议下的SSH协议,显示所有可连接的RDP主机,如图2.4.5所示:
图2.4.5SSH协议
要登录哪台服务器可点击相应的服务器图标,在右边栏中会显示该服务器的连接信息,如图2.4.6:
图2.4.6连接信息
在Rlogin栏中,选择要登录的方式;选择要使用的帐号;点击连接即可登录服务器。
2.5.FTP协议
2.5.1.C/S方式
使用FTP连接时可以用WINDOWS命令提示符下的命令行模式,也可使用如FlashFxp等FTP客户端工具。
以下说明以WINDOWS命令提示符为例。
2.5.1.1.非认证方式
打开WINDOWS命令提示符,输入命令ftp192.168.1.6连接运维安全系统,如图2.5.1:
图2.5.1FTP连接
按回车后输入用户名“admin@192.168.1.123”,@符前为FTP服务器帐号,@符后为FTP服务器地址,再回车后输入FTP服务器密码即可登录FTP服务器,如图2.5.2:
输入FTP帐号
填写FTP帐号
填写服务器地址
填写运维安全系统地址
图2.5.2FTP连接成功
2.5.1.2.认证方式
打开WINDOWS命令提示符,输入命令ftp192.168.1.6连接运维安全系统,如图2.5.3:
图2.5.3FTP连接
按回车后输入用户名“yangqi@192.168.1.123”,@符前为运维帐号,@符后为FTP服务器地址,再回车后输入运维帐号的密码即可登录FTP服务器,如图2.5.4:
输入运维帐号密码
填写运维帐号
填写服务器地址
填写运维安全系统地址
图2.5.4FTP连接成功
2.5.1.3.菜单方式
打开WINDOWS命令提示符,输入命令“ftp”,按回车进入ftp命令行,如图2.5.5:
图2.5.5FTP连接
菜单模式时连接服务的端口不是默认的21,因此ftp后不用跟IP地址
按回车后输入“open192.168.1.62121”,连接运维安全系统;在“用户”处输入运维帐号;“密码”处输入运维帐号的密码,按回车即可登录FTP菜单模式,如图2.5.6:
输入运维帐号
输入运维帐号的密码
运维安全系统地址
菜单模式端口为:
2121
图2.5.6FTP菜单模式
连接成功后可打命令“dir”,可看到主机列表,如图2.5.7
图2.5.7主机列表
需要连接哪台FTP服务器,输入如“cd192.168.1.123”命令按回车即可,输入“dir”可看到该服务器的帐号列表,如图2.5.8:
图2.5.8连接服务器
再输入“cdadmin”按回车,即可该帐号下的文件目录,输入“dir”可看到文件列表,如图2.5.9:
图2.5.9文件列表
此时已可进行下载、上传文件操作。
2.5.2.B/S方式
首先启动IE浏览器,版本IE6以上,在地址栏中输入运维安全系统地址,如https:
//192.168.1.6出现登录界面,输入运维帐号和运维帐号密码,点击右边【登录】图标登录系统,如图2.5.10所示:
图2.5.10WEB登录
登录运维安全系统后出现如下图2.5.11:
图2.5.11WEB首页
点击左边所有协议下的FTP协议,显示所有可连接的主机,如图2.5.12所示:
图2.5.12FTP协议
要登录哪台服务器可点击相应的服务器图标,在右边栏中会显示该服务器的连接信息,如图2.5.13:
图2.5.13连接信息
在FTP栏中,选择要登录的方式;选择要使用的帐号;点击连接即可登录服务器。
在使用页面连接FTP时,需先安装JAVA运行环境。
点击连接后会出现新页面,如图2.5.14:
FTP服务器目录
本地计算机目录
上传、下载按钮
图2.5.14FTP文件列表
图中左边为本地计算机目录;右边为FTP服务器目录;中间为下载、上传按钮;可用鼠标左键选定文件或取消选定。
2.6.ORACLE协议
2.6.1.B/S方式
2.7.MSSQL协议
2.7.1.C/S方式
MSSQL连接只支持客户端方式连接,客户端可以使用MSSQL自带的SQLServerManagementStudio工具、AquaDataStudio及PLSQL。
以下说明中以SQLServerManagementStudio工具为例。
2.7.1.1.非认证方式
打开SQLServerManagermentStudio工具,如图2.7.1:
数据库密码
数据库帐号
运维安全系统地址
MSSQL服务器地址
图2.7.1SQLServerManagementStudio
在“服务器名称”中输入运维安全系统地址,如图2.7.1中为“192.168.1.6”;在“登录名”中输入“sa@192.168.1.11”,@符前为数据库帐号,@符后为数据库服务器地址;“密码”中输入数据库密码;点击“连接”即可。
连接成功后如图2.7.2:
图2.7.2连接成功
此时就可对数据库进行操作。
2.7.1.2.认证方式
打开SQLServerManagermentStudio工具,如图2.7.3:
运维帐号的密码
运维安全系统地址
运维帐号
MSSQL服务器地址
图2.7.1SQLServerManagementStudio
在“服务器名称”中输入运维安全系统地址,如图2.7.1中为“192.168.1.6”;在“登录名”中输入“yangqi@192.168.1.11”,@符前为运维帐号,@符后为数据库服务器地址;“密码”中输入运维帐号的密码;点击“连接”即可。
连接成功后如图2.7.4:
图2.7.4连接成功
此时就可对数据库进行操作。
2.8.SYBASE协议
2.8.1.C/S方式
2.8.1.1.非认证方式
2.8.1.2.认证方式
杭州思福迪信息技术有限公司 第42页/共42页
升级会员 