午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、泰合信息安全運營中心系統 (TSOC)安裝手冊版權聲明手冊版本 V3.083產品版本 V3.0.8.3資料狀態發行版權聲明啟明星辰公司版權所有，并保留對本手冊及本聲明的最終解釋權和修改權。本文檔是泰合信息安全運營中心系統的安裝手冊，本文檔中出現的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明外,其著作權或其他相關權利均屬于啟明星辰信息技術有限公司。未經啟明星辰信息技術有限公司書面同意，任何人不得以任何方式或形式對本手冊內的任何部分進行復制、摘錄、備份、修改、傳播、翻譯成其它語言、將其全部或部分用于商業用途。本文檔中的信息歸啟明星辰信息技術有限公司所有并受著作權法保護。“泰2、合”為啟明星辰信息技術有限公司的注冊商標，不得仿冒。本手冊的版權歸啟明星辰公司所有。未得到啟明星辰公司的書面許可，任何人不得以任何方式或形式對本手冊內的任何部分進行復制、摘錄、備份、修改、傳播、翻譯成其它語言、將其全部或部分用于商業用途。免責聲明本手冊依據現有信息制作，其內容如有更改，恕不另行通知。啟明星辰公司在編寫該手冊的時候已盡最大努力保證其內容準確可靠，但啟明星辰公司不對本手冊中的遺漏、不準確或錯誤導致的損失和損害承擔責任。信息更新本文檔及其相關計算機軟件程序（以下文中稱為“文檔”）僅用于為最終用戶提供信息，并且隨時可由啟明星辰信息技術有限公司（下稱“啟明星辰”）更改或撤回。Users 3、Manual Copyright and DisclaimerCopyrightCopyright Venus Info Tech Inc. All rights reserved.The copyright of this document is owned by Venus Info Tech Inc. Without the prior written permission obtained from Venus Info Tech Inc., this document shall not be reproduced and excerpted in any form or by an4、y means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part.DisclaimerThis document and the information contained herein is provided on an “AS IS”basis. Venus InfoTech Inc. may make improvement or changes in t5、his document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Tech Inc. shall not assume responsibility for losses or damages resulting from any omissions6、, inaccuracies, or errors contained herein.目錄1安裝環境41.1概述41.2Server環境要求41.2.1硬件環境41.2.2軟件環境41.3Client環境要求71.4用戶權益說明82安裝說明92.1用戶管理安裝指南92.1.1安裝前的準備92.1.2用戶管理的安裝102.1.3用戶管理的卸載122.2安全管理中心的安裝指南142.2.1安裝前的準備142.2.2安全管理中心的安裝162.2.3安全管理中心的卸載192.2.4配置數據庫202.2.5導入許可證283附錄303.1升級補丁的安裝與卸載303.1.1安裝303.1.2卸載303.2配7、置支持SSL的方法303.2.1配置Tomcat支持SSL方法313.2.2配置JAVA環境支持SSL3211 安裝環境1.1 概述泰合信息安全運營中心系統(Security Operation Center)是針對傳統安全管理方式的一種重大變革。它將不同位置、不同資產(主機、網絡設備和安全設備等)中分散且海量的安全信息進行范式化、匯總、過濾和關聯分析，形成基于資產/域的統一等級的威脅與風險管理，并依托安全知識庫和工作流程驅動對威脅與風險進行響應和處理。泰合信息安全運營中心系統提供最全面的安全管理功能，包括資產管理、事件管理、脆弱性管理、風險管理、網絡管理、響應管理、工作流管理、配置管理、安全8、知識庫等涵蓋安全管理全過程的功能模塊。1.2 Server環境要求1.2.1 硬件環境處理器： Intel X86系列或兼容CPU最低PIV 2.0GHz或相當推薦Xeon 3.0GHz * 2或相當內 存：最低4GB，推薦8GB硬 盤：最低IDE 80G * 1，推薦SCSI 500GB * 2網 卡：最低10/100自適應網卡 * 1, 推薦雙網卡注意：1. 如與其他系統公用硬件系統則需要考慮額外的處理能力；2. 請確保安裝泰合信息安全運營中心系統的硬盤分區有4G以上的可用磁盤空間；3. 請確保安裝數據庫服務器的硬盤分區有10G以上的可用磁盤空間。1.2.2 軟件環境操作系統： Windo9、ws Server 2003（32位）Windows Server 2008（32位）（中文企業版、中文標準版）Java環境：Java SDK 1.5.09以上WEB服務器：Tomcat 5.5.20以上數據庫：ORACAL 10g Server、SQL Server 2005、SQL Server 2008注意：1. 如果裝有防火墻，請確保TCP 31256、UDP 31256端口可以被訪問。2. 軟件環境的安裝步驟請嚴格遵循下列順序：Oracle數據庫：(1)ORACAL數據庫（至少安裝客戶端）(2)Java SDK 1.5.09以上(3)Tomcat 5.5.20以上SQL Server10、數據庫：(1)請確保安裝了MDAC2.8以上（如果是Windows2000的操作系統，請務必安裝）(2)Java SDK 1.5.09以上(3)Tomcat 5.5.20以上3. ORACLE數據庫的服務器端可不與本系統裝在同一臺機器上，但是要安裝本系統的機器必須裝有ORACLE數據庫的客戶端。并且客戶端的安裝類型為“管理員”類型。見圖：4. 如果Oracle服務器端與本系統裝在同一臺機器上，請在安裝Tomcat時注意避免與Oracle HTTP服務產生端口沖突，這2個服務默認都是使用了8080端口。為了避免沖突，可以在安裝Tomcat時修改端口，如圖所示：5. 安裝Tomcat時還要更改JV11、M的安裝路徑，不能使用默認的路徑（默認路徑如圖）：要更改路徑為j2sdk1.5的安裝目錄（如圖）：1.3 Client環境要求支持類型：支持Microsoft Internet Explorer瀏覽器FireFox瀏覽器支持版本：IE6.0以上版本Firefox 3.0以上支持語言：簡體中文、英文+簡體中文支持包插件要求：安裝Macromedia Flash Player Version 9.0.28以上版本注意：1. 建議使用Microsoft Internet Explorer 7.0以上版本，并安裝所有最新的補丁；2. 安裝環境沒有安裝額外的IE工具欄，否則可能影響系統各功能的使用。3.12、 建議安裝Macromedia Flash Player Version 最新版本，以防止安全漏洞。4. 確保IE沒有禁止彈出窗口，允許ActiveX安裝及運行，允許Meta Refresh，允許腳本運行。5. 為避免IE緩存引起的一些問題，請將客戶端，IE瀏覽器中Internet屬性做如下設置：IE菜單“工具”“Internet選項”“Internet臨時文件的設置”“檢查所存網頁的較新版本”里勾選“每次訪問此頁時檢查”。1.4 用戶權益說明當您購買了啟明星辰公司的泰合信息安全運營中心系統的同時，會得到一份由北京啟明星辰公司簽發的軟件使用授權，包含了合法用戶的信息和相應的授權信息，只有通過此13、文件的支持，用戶的泰合信息安全運營中心系統才能正常工作，本授權及文件必須從北京啟明星辰公司合法獲取。用戶取得了產品使用授權后，啟明星辰公司有義務保證用戶使用的合法權益，同時用戶有責任保護北京啟明星辰公司的版權，用戶不得隨意將授權交由第三方單位或個人使用，如違背上述規定，將對此和由此帶來的一切后果負完全的責任，我公司將依照法律的相關條款追究用戶的責任。22 安裝說明 本系統的安裝分為兩個部分，用戶管理系統的安裝和安全管理中心系統的安裝。兩個系統可以裝在同一臺機器上也可以分裝在兩臺機器上。但這兩臺機器都要滿足本系統上述的硬件和軟件要求。如果裝在同一臺機器上，注意要先安裝用戶管理，再安裝安全管理中心14、。數據庫的使用也類似，兩個系統可以使用同一個數據庫實例，但必須在該實例上創建兩個用戶，分屬兩個系統使用，否則在安裝時將發生數據庫已經被使用，安裝失敗的問題。2.1 用戶管理安裝指南2.1.1 安裝前的準備2.1.1.1 檢查服務器的系統時間，確保系統時間正確無誤。2.1.1.2 安裝前請先確保軟件環境是否都已按要求安裝，具體可參見軟件環境注意事項4點。2.1.1.3 ORACLE數據庫的字符集應該使用“ZHS16GBK”，可以通過在SQL命令行中運行下列語句查詢。“select * from nls_database_parameters” 如果不是該字符集，請在ORACLE服務器端新建一個實15、例，并在新建過程中選擇字符集使用“ZHS16GBK”。新建實例可使用ORACLE服務器端自帶的“Datebase Configuration Assistant”工具。圖為新建實例過程中選擇字符集。 2.1.1.4 ORACLE網絡服務名配置：安裝系統前還需要確保本地的ORACLE服務名已經正確配置，該服務名將在后面的“配置數據源”填寫數據庫名稱時被使用到。配置可利用ORACLE自帶的“Oracle Net Configuration Assistant”工具，選擇本地Net服務名配置（如圖）添加一個新的服務名。請正確配置，以保證配置數據源時能正確連接。具體可詢問數據庫服務器管理員。2.1.216、 用戶管理的安裝請使用管理員用戶登錄Windows操作系統。請以管理員身份運行安裝程序 UserAdmin.exe，進入用戶管理系統安裝界面：如果選擇“取消”按鈕，程序將會關閉。點擊“下一步”按鈕,查看許可證協議：按下頁按鈕“PgDn”可向下卷動頁面查看協議的其余部分，如果接受協議中的條款，在“我接受許可證協議中的條款”前的方框內打勾，“我同意”按鈕將自動從淡色的不可按鍵變為深色的可按鍵。如果選擇“取消”按鈕，程序將會關閉，如果點擊“上一步”按鈕，返回安裝初始界面。必須要接受協議才能安裝，點擊“我同意”按鈕，進入安裝路徑選擇界面：系統初始安裝路徑為C:Program FilesVenusTec17、hTSOCUserAdmin。如果選擇“取消”按鈕，程序將會關閉，如果點擊“上一步”按鈕，返回許可證協議界面。點擊“安裝”按鈕進入系統安裝。安裝過程中，將先提示進行數據庫的配置（參見 配置數據庫）。配置完成后才能繼續安裝。安裝完成將提示是否重啟機器：點“是，現在重新啟動（Y）”，重啟機器；點“否，我稍后再自行重新啟動（N）”，完成安裝，如圖。建議安裝完后重啟機器。注意：1. 如果本地已經安裝用戶管理系統，請先卸載原先用戶管理系統（參見2.1.3用戶管理的卸載），再執行安裝。2. 如果要選擇其它安裝路徑，可以直接輸入或者通過點擊“瀏覽（B）”按鈕來選擇其它的文件夾作為安裝路徑。3. 如果輸入的路18、徑中的文件夾不存在，則程序將自動創建文件夾。4. 請確認輸入或者選擇的路徑至少有100MB的可用磁盤空間。5. 請確保安裝系統的機器具有所要求的軟件環境，否則安裝過程中會給出出錯提示，安裝將終止。2.1.3 用戶管理的卸載在用戶管理系統安裝未完成之前，您如果點擊“取消”按鈕，系統將取消安裝，安裝程序會自動刪除已經安裝的程序文件。在用戶管理系統正常安裝完成之后，卸載軟件時，可以通過“控制面板添加/刪除程序”或者“開始菜單程序啟明星辰泰合信息安全運營中心系統用戶管理卸載用戶管理”來卸載，請以管理員身份運行。如圖：點擊“取消”按鈕，卸載任務取消。點擊“卸載”按鈕 ，系統自動執行卸載任務。注意：一旦開19、始卸載操作將不可逆轉，請慎重選擇。卸載完成前，系統會提示：“確定要刪除當前版本的數據庫對象嗎？如果選擇確定，數據庫中的所有數據將丟失！”點“確定”，刪除所有數據，點“取消”，不刪除數據。（如下圖）完成后，系統會提示您是否需要重新啟動操作系統（如下圖），推薦使用重新啟動操作系統功能，以便更為徹底卸載所有文件。卸載任務完成后,點擊“完成”按鈕，退出程序。2.2 安全管理中心的安裝指南2.2.1 安裝前的準備2.2.1.1 檢查服務器的系統時間，確保準確無誤。2.2.1.2 安裝前請先確保軟件環境是否都已按要求安裝，具體可參見軟件環境注意事項。2.2.1.3 ORACLE數據庫的字符集應該使用“ZH20、S16GBK”，可以通過在SQL命令行中運行下列語句查詢。“select * from nls_database_parameters” 如果不是該字符集，請在ORACLE服務器端新建一個實例，并在新建過程中選擇字符集使用“ZHS16GBK”。新建實例可使用ORACLE服務器端自帶的“Datebase Configuration Assistant”工具。圖為新建實例過程中選擇字符集。 2.2.1.4 ORACLE網絡服務名配置：安裝系統前還需要確保本地的ORACLE服務名已經正確配置，該服務名將在后面的配置數據源填寫數據庫名稱時被使用到。配置可利用ORACLE自帶的“Oracle Net C21、onfiguration Assiant”工具，選擇本地Net服務名配置（如圖）添加一個新的服務名。請正確配置，以保證配置數據源時能正確連接。具體可詢問數據庫服務器管理員。2.2.1.5 安裝分區環境，請確保Oracle實例的db_files參數值在500以上2.2.1.6 查詢當前環境db_files參數值，使用sqlplus登錄當前實例，執行以下語句show parameter db_files;如果參數值小于500，調整該值的大小alter system set db_files=500 scope=spfile;調整后重啟實例2.2.1.7 在數據庫監控功能中，監控DB2或者Oracl22、e數據庫時需要安裝對應的客戶端，并且監控Oracle數據庫時需要注意：利用ORACLE自帶的“Oracle Net Manager”工具，配置概要文件項，需要在所選方法中加入“EZCONNECT”選項。2.2.2 安全管理中心的安裝請使用管理員用戶登錄Windows操作系統。請以管理員身份運行安裝程序SMC.exe，進入安全管理中心系統安裝界面：如果選擇“取消”按鈕，程序將會關閉。點擊“下一步”按鈕,查看許可證協議：按下頁按鈕“PgDn”可向下卷動頁面查看協議的其余部分，如果接受協議中的條款，在“我接受許可證協議中的條款”前的方框內打勾，“我同意”按鈕將自動從淡色的不可按鍵變為深色的可按鍵，如23、果選擇“取消”按鈕，程序將會關閉，如果點擊“上一步”按鈕，返回安裝初始界面。必須要接受協議才能安裝，點擊“我同意”按鈕，進入安裝路徑選擇界面：系統初始安裝路徑為C:Program FilesVenusTechTOCSMC。如果選擇“取消”按鈕，程序將會關閉，如果點擊“上一步”按鈕，返回許可證協議界面。點擊“安裝”按鈕進入系統安裝：其間，將首先提示進行如下配置：l 配置數據庫（參見 配置數據庫）。l 導入許可證（參見 導入許可證）。l 配置用戶管理“服務器地址”欄填用戶管理系統所在機器的IP地址。“服務器端口”欄填用戶管理系統所在機器的tomcat端口號。勾選“使用https”，訪問用戶管理時將24、使用SSL加密（配置支持SSL的方法參見附錄）。 點“取消”可以跳過此配置步驟，待系統安裝完成后再配置。點“確定”保存配置。系統繼續安裝。安裝完成后,系統將提示是否重啟操作系統。點“是，現在重新啟動（Y）”，重啟機器；點“否，我稍后再自行重新啟動（N）”，完成安裝，如圖。建議安裝完后重啟機器。注意：1. 如果本地已經安裝安全管理中心，請先卸載原先安全管理中心（參見2.2.3安全管理中心的卸載），再執行安裝。2. 如果要選擇其它安裝路徑，可以直接輸入或者通過點擊“瀏覽（B）”按鈕來選擇其它的文件夾作為安裝路徑。3. 如果輸入的路徑中的文件夾不存在，則程序將自動創建文件夾。4. 請確認輸入或者選擇25、的路徑至少有4G以上的可用磁盤空間。5. 配置支持SSL的方法，請參見附錄。6. 請確保安裝系統的機器具有所要求的軟件環境，否則安裝過程中會給出出錯提示，安裝將終止。7. 若安裝時未配置用戶管理，可以在安裝完成后，登錄服務端，在“開始菜單程序啟明星辰泰合信息安全運營中心系統安全管理中心配置用戶管理”中進行配置，配置完成后，需重啟操作系統。2.2.3 安全管理中心的卸載在安全管理中心系統安裝完未完成之前，您如果點擊“取消”按鈕，系統將取消安裝，安裝程序會自動刪除已經安裝的程序文件。在安全管理中心系統正常安裝完成之后，卸載軟件時，可以通過“控制面板添加/刪除程序”或者“開始菜單程序啟明星辰泰合信息26、安全運營中心系統安全管理中心卸載安全管理中心”來卸載，請以管理員身份運行：點擊“取消”按鈕，卸載任務取消。點擊“卸載”按鈕 ，系統自動執行卸載任務。注意：一旦開始卸載操作將不可逆轉，請慎重選擇。卸載完成前，系統會提示：“確定要刪除當前版本的數據庫對象嗎？如果選擇確定，數據庫中的所有數據將丟失！”點“確定”，刪除所有數據，點“取消”，不刪除數據。如圖所示：完成后，系統會提示您是否需要重新啟動操作系統，推薦使用重新啟動操作系統功能，以便更為徹底卸載所有文件。卸載任務完成后,點擊“完成”按鈕，退出程序。2.2.4 配置數據庫在安裝系統期間，創建完WEB站點后，安裝軟件將自動進入“安裝選項”頁面（如圖27、），進行數據庫服務器連接參數設置。2.2.4.1 選擇Oracle數據庫數據庫類型選擇“Oracle”時，進入建庫向導：“數據庫IP”中填寫ORACAL數據庫服務端所在主機IP。“數據庫連接名”中填寫ORACAL 服務端所在主機已經配置好的網絡服務名（參見2.1安裝前的準備 第3條）。具體請詢問數據庫服務器管理員。“數據庫管理員”中填寫系統所連接的數據庫的管理員帳戶。具體請詢問數據庫服務器管理員。“管理員口令”中填寫連接數據庫服務器所需管理員登錄密碼。選擇“下一步”，進入創建表空間界面：此處創建的表空間用于保存本系統所使用的數據庫對象，表空間的名稱和大小可自定義，表空間的大小需要根據實際情況配28、置（表空間的大小：用戶管理系統推薦100M以上；安全管理中心系統推薦4G以上，若預見到系統中數據量較大，則請參考本節“注意”中的相關內容，以創建大容量表空間）。如果已經存在同名的表空間可以直接使用，在表空間類型里選擇“使用已存在的同名表空間”。選擇“下一步”，進入創建分區界面：在分區類型里選擇新建分區結構，在數據文件路徑中選擇要存放的位置（oracle服務器所在的機器，一般默認的是所用實例名的目錄），在分區大小一欄設置每個分區的大小；如果不想創建分區結構，可以在分區類型里選擇不使用分區結構，當原先已創建了分區，在創建表空間選擇使用存在的同名表空間，則會出現使用已存在的同名分區結構勾選框，如圖所29、示：勾選使用已存在的同名分區結構，會彈出一個提示框，如圖所示：點擊確定選擇“下一步”，進入創建數據庫用戶界面：此處可以選擇“新建數據庫用戶”，新創建數據庫用戶，如果想使用已經存在的數據庫用戶，可以選擇“使用已存在的用戶”，錄入已有的用戶名、口令進行數據安裝：選擇“下一步”，進入導入數據庫對象界面，選擇“完成”按鈕，開始導入：如果不是第一次安裝，在配置用戶時用的又是已經存在的用戶，如果該用戶具有的數據庫對象與現有安裝包包含相同的表結構，則點擊完成會彈出是否沿用原庫的提示，可以選擇“確定”直接使用原有數據庫。如果想要創建新的表，請選擇“取消”。 注意：通常情況下，oracle10g默認創建的表空間30、類型（SMALLFILE）限制了表空間的大小最大為32G，若預見到系統將有較大的數據量，需要超過32G的表空間大小來存儲數據，則可參考以下步驟：1、預先創建SMC所使用的表空間（不要使用安裝包默認創建），創建表空間時指定BIGFILE類型，語句參考CREATE BIGFILE TABLESPACE smc DATAFILE /u01/app/oracle/oradata/DEMO/smc01.dbf SIZE 500M語句中的“smc”為表空間名，“/u01/app/oracle/oradata/DEMO/smc01.dbf”為表空間數據文件的存儲路徑，“500M”為需要創建的表空間大小，這里31、建議使用語句先創建較小的表空間，創建成功后，再在oracle的管理客戶端中將表空間改至真實需要的大小，否則用語句直接創建40G以上的表空間，進程會異常緩慢。2、創建好合適大小的表空間后，在安裝過程中配置使用已存在的同名表空間，即可。2.2.4.2 選擇SQLServer數據庫數據庫類型選擇“SQLServer”時，進入建庫向導：“服務端地址名稱”中填寫SqlServer 服務端所在主機的IP地址。具體請詢問數據庫服務器管理員。“數據庫管理員”中填寫系統所連接的數據庫的管理員帳戶。具體請詢問數據庫服務器管理員。“管理員口令”中填寫連接數據庫服務器所需管理員登錄密碼。選擇“下一步”，進入數據庫參數32、配置界面：此處創建的數據庫用于保存本系統所使用的數據庫對象，數據庫的名稱和大小可自定義，數據庫大小需要根據實際情況配置（用戶管理系統推薦100M以上，安全管理中心系統推薦4G以上）。如果已經存在同名的數據庫可以直接使用，在數據庫類型中選擇“使用存在的同名數據庫”。點擊“下一步”，進入創建分區界面，如圖所示：在分區類型里選擇新建分區結構，在數據文件路徑中選擇要存放的位置（oracle服務器所在的機器，一般默認的是所用實例名的目錄），在分區大小一欄設置每個分區的大小；如果不想創建分區結構，可以在分區類型里選擇不使用分區結構，當原先已創建了分區，在創建表空間選擇使用存在的同名表空間，則會出現使用已存33、在的同名分區結構勾選框，如圖所示：勾選使用已存在的同名分區結構，會彈出一個提示框，如圖所示：點擊“確定”選擇“下一步”，進入創建數據庫用戶界面：此處可以選擇“新建數據庫用戶”，新創建數據庫用戶，如果想使用已經存在的數據庫用戶，可以選擇“該數據庫用戶已存在”，錄入已有的用戶名、口令進行數據安裝。選擇“下一步”，進入導入數據庫對象界面，選擇“完成”按鈕，開始導入：如果不是第一次安裝，在配置用戶時用的又是已經存在的用戶，如果該用戶具有的數據庫對象與現有安裝包包含相同的表結構，則點擊完成會彈出是否沿用原庫的提示，可以選擇“確定”直接使用原有數據庫。如果想要創建新的表，請選擇“取消” 。注意：1. 如果34、數據庫無法正常安裝，請聯系數據庫服務器管理員，確保填寫的信息正確以及登錄用戶有足夠的數據庫操作權限。2. 使用中會產生一些臨時數據，會用到ORACLE內置的一些表空間。建議給SYSTEM表空間分配1G以上，TEMP分配512M以上，并設置為自動擴展。3. 在安裝完成后，可以更改數據庫配置。在“開始菜單程序啟明星辰泰合信息安全運營中心系統安全管理中心配置數據庫連接”中，進行如下配置，配置完成后，需重啟操作系統。2.2.5 導入許可證數據導入完畢，會提示導入許可證，如圖：如果沒有合法的許可證，請使用“生成序列號”功能生成一組序列號，將序列號復制下來發送到啟明星辰公司申請許可證。選擇“打開許可證”按35、鈕，選擇合法有效的許可證文件，再選擇“導入許可證”按鈕。導入成功則提示“導入license到數據庫成功”如圖：確定后按“關閉”按鈕，繼續接下去的安裝步驟。如使用的數據庫中存在許可證信息，則會出現如下的提示：可以選擇“使用已有許可證”，直接使用原來的許可證信息，也可以選擇“導入新的許可證”，重新將新許可證導入。注意：如果如果第一次安裝，導入許可證的時候選擇“關閉”，可以在安裝完成后再導入許可證。安裝后，在“開始菜單程序啟明星辰泰合信息安全運營中心系統安全管理中心導入許可證”中進行如上配置，配置完成后，需重啟操作系統。33 附錄3.1 升級補丁的安裝與卸載3.1.1 安裝1) 放置升級補丁程序到目36、標平臺；2) 安裝前需補丁文件，執行安裝；3.1.2 卸載通過命令行執行卸載命令（ 卸載命令依賴程序的運行環境， 當前卸載程序使用python語言編寫，需要項目內置的python環境支持 ）到系統默認安裝路徑Bin目錄下，執行：Python UninstallPatch.pyc-help : help information -all-list : list all patch -list : list leaf patch patchId: uninstall patch建議：可以先執行Python UninstallPatch.pyc -list 查看哪些補丁可以卸載，然后再執行卸載。如：37、Python UninstallPatch.pyc VSMC_3.6_U_07020702_RHAS3其中的VSMC_3.6_U_07020702_RHAS3為patchId，patchId大小寫敏感。注意：1. 只有葉結點的可卸載補丁才允許卸載。如果需要卸載多級補丁，需要按照依賴關系一級一級卸載。2. 如果補丁制作時沒有選擇允許卸載，則卸載時將提示補丁不允許卸載，自動退出。將不會卸載該補丁。3. 卸載依照如下原則：如果補丁文件新增加的文件，卸載時將不被刪除。如果為補丁文件替換的文件，卸載后將恢復原文件。數據庫內容的卸載將依賴于補丁制作時的卸載sql語句。3.2 配置支持SSL的方法(注：所有38、“%JAVA_HOME%”表示jdk的安裝目錄，例如“C:Program FilesJava jdk1.5.0_09”。)3.2.1 配置Tomcat支持SSL方法3.2.1.1 生成SSL需要用到的keypair。一般在%JAVA_HOME%/bin下有一個keytool，在命令行窗口，進入到該目錄下，運行：keytool -genkey -keyalg RSA在keytool運行時，會詢問兩次密碼，密碼是自己設的（例：123456），要記住，隨后會用到。最后的那個密碼輸回車(代表與第一次輸的密碼相同),中間會問一些國家啊什么的，隨便亂填好了。生成的文件叫“.keystore”，可以在-ge39、nkey時指定存放該文件路徑、或名稱等(見該命令幫助)。為了使用方便，本文將其放在C盤根目錄下。3.2.1.2 修改tomcat的conf目錄下的server.xml文件去掉有關ssl的那個connector的注釋符號。注意，它里面默認沒有指定keystorefile等，為了避免路徑錯誤，建議在server.xml中顯式地指定keystorePass與keystoreFile，設好后如下：注意：即使是在WINDOWS系統上，server.xml中的大小寫也是敏感的。紅色斜體部分請根據實際情況填寫。3.2.1.3 重啟tomcat。3.2.2 配置JAVA環境支持SSL3.2.2.1 拷貝文件將40、%JAVA_HOME%/jre/lib下的jsse.jar拷貝到%JAVA_HOME%/jre/lib/ext 下：3.2.2.2 生成證書文件在服務端，使用IE訪問站點，如果用戶管理模塊要配置為https登錄，即訪問用戶管理網頁的地址（比如https:/192.168.114.73:8443/UserAdmin），獲取證書，選擇查看證書按鈕，在彈出的對話框中選擇詳細信息，然后再單擊拷貝文件，根據提供的向導生成待訪問網頁的證書文件:將生成的文件直接保存在%JAVA_HOME%jrelibsecurity目錄下，文件名可任意，以容易識別為準：3.2.2.3 用keytool工具把剛才導出的證書導41、入本地keystore： 命令行到%JAVA_HOME%jrelibsecurity下，執行以下命令：keytool -import -noprompt -keystore cacerts -storepass changeit -alias UserAdminHttps -file UserAdminHttps.cer其中UserAdminHttps為當前證書在keystore中的唯一標識符，又稱別名 ，可隨意取名，只要不與已經存在的重復，以容易識別為準。UserAdminHttps.cer為剛才保存的證書文件名。如果剛才的證書需要重新導入，可通過以下命令先刪除導入的證書：keytool -42、delete -keystore cacerts -storepass changeit -alias 別名 -file 證書文件（*.cer）3.2.2.4 重啟tomcat。注意：1. 一共需要導入兩個證書，分別對應UserAdmin和SMC，步驟完全相同，只是在做操作（2）時訪問的頁面不同：UserAdmin訪問用戶管理網頁的地址（例如： https:/192.168.114.73:8443/UserAdmin）SMC訪問SMC網頁的地址（例如： https:/192.168.114.73:8443/SMC）2. 某些環境需要將上文提到的“%JAVA_HOME%jrelibsecurity”目錄，改為“jre安裝目錄libsecurity”目錄。 3. 配置前請先確保環境變量設置正確了，需要在環境變量中設置JAVA_HOME，并加入PATH。