SSL结合Oracle认证配置与基本调试
SSL结合Oracle认证配置与基本调试
SSL用户------SSL设备-------SRadius服务器(安装有Oracle客户端)-----ODBC数据源------Oracle数据库
SRadius和Oracle结合使用主要就是要能使SRadius可以正常读取Oracle数据库的表。
准备工作:
1.Oracle数据库需要配置提供给ODBC数据源查询使用的用户名和密码以及服务名、查询权限要充分;
2.安装在服务器上的Oracle数据库的客户端,注意有版本区分,可以到Oracle官网上下载;
3.安装在服务器上的SRadius软件,由Sangfor提供,是一个Radius服务器,对外提供Radius服务;
4.Oracle上保存SSL用于登录使用的用户名和密码的表名、用户字段名、密码字段名;
5.Oracle上保存用户密码的方式,是明文还是通过MD5的方式,如果是MD5的方式,需要修改相关文件才支持;
6.用于测试的用户账户信息(指Oracle数据库上保存的用户和密码);
7.SRadius软件必须安装在装有Oracle 客户端管理软件的电脑上;
8.如果Oracle数据库是通过创建视图提供查询,务必手动在Oracle客户端手动执行SQL语句select…(拷贝SRadius
日志中的select语句);防止出现一个查询返回多条结果的情况。
建议:
目前测试过的服务器版本为server 32位的都没有问题,64位的ODBC驱动比较难搞,64位服务器还没成功的案例。建议准备操作系统为32位的服务器。
下面详细描述配置和调试方法:
Oracle客户端配置:
先新建一个Oracle客户端的本地服务,连接Oracle数据库。步骤依次如图所示,不再赘述:
SYH注:这个服务名是在Oracle数据库上进行配置的,不能随意填写。
SYH注:主机名就是Oracle数据库服务器的IP地址。
SYH注:这个用户就是Oracle数据库新建的用户,该用户与前面的服务是对应的。在Oracle数据库中,建立服务名、用户名,同时也会给该服务以及用户分配相应的查询权限。
以上配置完Oracle数据库的客户端;
ODBC配置:
ODBC客户的服务器上可能没有,需要从网上去下载一个,下载完再安装到客户的服务器里面,本次提供一个32位的ODBC安装客户端程序,适用于32位的服务器里面。
(下面补充是ODBC安装过程中可能由于服务器本身的原因会遇到的情况)
ODBC的安装,在网上下了ODBC的安装程序,ODBC安装完了以后,中间由于客户的服务器本身缺少了两个组件,
导致ODBC无法正常启动。报错如下:
这个mfc100.dll文件在网上找了一个下载完,放到c:\windows\system32\ 下面了。
然后"开始-运行-输入regsvr32 mfc100.dll",执行完毕。
YXY注:https://www.sodocs.net/doc/8111108570.html,/dll/一般少了dll相关文件,建议去这个网站里面找,按照里面的说明方法执行就行。补完上面的mfc100.dll文件以后,再去执行ODBC的时候又遇到一个情况:
这个就比较简单了,这个文件之前有修复过,方法为用360的电脑门诊---游戏环境里面找到这个文件修复下
修复完了以后,ODBC软件可以正常打开了。
然后就是在服务器上ODBC数据库源中设置连接Oracle数据库,如下图所示:
设置完成之后,在服务器上ODBC数据库源中设置连接Oracle数据库,如下图所示:
SYH注:
Data Source Name:ODBC数据源提供给其他程序读取该数据源的服务名称;在同一服务器上唯一即可;TNS Service Name:点击下拉框选择在Oracle客户端中配置好的服务名;如下图ZJYX是我配置的服务名;
User ID:填写读取Oracle数据库的用户名,点击后面的Test Connection把用户名密码全填好。
至此,再设置SRadius软件,能连通Oracle数据库。SRadius配置:
此图中,连接字符串填:Provider=msdasql;DSN=DC;User Id=system;Password=sinfor
(连接字符串的格式一般为:Provider=msdasql;DSN=XXX;User Id=XXX;Password=XXX)
把DSN、User Id, Password改成对应的就可以,注意区分大小写、输入法!
SYH注:
DSN为在ODBC中创建的DSN名字(Data Source Name);
User ID和Password为Oracle数据库上配置的查询用户名和密码;
特别注意上图中“数据表名称”填写格式为:Oracle数据库访问用户名.数据表名/视图名;之前的文档说的是直接
填数据表名称。(中间有个点,类似java中的类调用对象实例的一种方法)
举例说明如下:
用户名字段名称和密码字段的名称的来源参考,如下截图,是客户在数据库里面查询用户信息的截图
用户认证的时候,sradius里面的调试日志就是根据上面的用户名字段、密码字段、以及数据表名称去查询的调试日志如下:
如果填错了用户名字段名称和密码字段名称,调试日志中有显示:
最后就是radius配置,和SSL控制台保持一致。
//注意,如果sradius要修改MD5加密的方式的话,认证方法必须是PAP,不能选CHAP。
SSL VPN设备配置:
最后,在SSL设备中设置Radius认证服务器。
注:字符集选择GBK的话可以支持用户名为中文。
高级调试:
1.启用Oracle客户端的SQL插件,使用ODBC的DSN以及Oracle的账户登录到Oracle数据库;用于手动执行和校验SQL语句返回查询结果。
看到上面这个SQL执行结果,返回了6行结果。
这是因为视图sslvpn集合了多张表,在执行这个语句后一一返回相应的结果的MD5.但是当SRadius执行SQL后得到这样的结果会把这6行值当作一个值进行处理,最终肯定导致Radius认证不能通过。查看SRadius的日志会发现:[ERR] [SRadius] [mod] mod userauth fail - [ITC] password dismatch
PS:SRadius修改过文件以支持密码是MD5的方式。看到箭头指向的内容,是SRadius把用户输入的密码值经过了MD5运算的值。后面是原始值401997.
解决办法:更改视图配置,使查询的条件唯一时返回的结果也唯一;比如更换表中其他字段。
SSL证书验证过程解读
SSL证书验证过程解读及申请使用注意事项 SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,由受信任的数字证书颁发机构CA(如沃通CA)验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。 本文将对SSL证书的验证过程以及个人用户在访问HTTPS网站时,对SSL证书的使用需要注意哪些安全方面的问题进行描述。 一、数字证书的类型 实际上,我们使用的数字证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。 我们常见的数字证书根据用途不同大致有以下几种: 1、SSL证书:用于加密HTTP协议,也就是HTTPS。 2、代码签名证书:用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java 代码签名等等。 3、客户端证书:用于加密邮件。 4、双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。 这些证书都是由受认证的证书颁发机构CA(Certificate Authority)来颁发,针对企业与个人的不同,可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。 二、SSL证书申请与规则 SSL证书可以向CA机构通过付费的方式申请,也有CA机构提供免费SSL证书如沃通CA。 CA机构颁发的证书有效期一般只有一年到三年不等,过期之后还要再次申请,在ssl 证书应用中企业网站应用较多。但是随着个人网站的增多,以及免费SSL证书的推出,个人网站ssl证书应用数量也在飞速增加。在百度开放收录https网站后,预计https网站将迎来井喷。 在申请SSL证书时需要向CA机构提供网站域名,营业执照,以及申请人的身份信息等。网站的域名非常重要,申请人必须证明自己对域名有所有权。此外,一个证书一般只绑定一个域名,比如你要申请域名时绑定的域名是https://www.sodocs.net/doc/8111108570.html,,那么只有在浏览器地址是
阿里云弹性计算服务ECS技术白皮书改
弹性计算服务 (ECS)-技术白皮书 目录 文档图索引 (3) 文档表索引 (4) 1.云服务器概述 (4) 2.产品功能与特点 (4) 2.1.产品价值 (4) 2.2.系统架构 (4) 2.2.1.虚拟化平台与分布式存储 (5) 2.2.2.控制系统 (5) 2.2.3.运维及监控系统 (6) 2.3.云服务器 (6) 2.4.磁盘快照 (7) 2.5.自定义镜像 (7) 3.产品特点介绍 (8) 3.1.灵活方便 (8)
3.1.1.数据安全可靠 (9) 3.1.2.网络安全可靠 (10) 3.1.3.高效的运维与客服 (10) 4.价值分析 (10) 5.使用案例 (12) 5.1.平台概念解析及原理介绍 (12) 5.1.1.镜像与云服务器实例 (12) 5.1.2.Region (13) 5.1.3.存储系统 (13) 5.2.网络与安全组 (13) 5.3.实施 (15) 5.3.1.镜像使用 (15) 5.3.2.创建并使用云服务器创建并使用云服务器并使用 (16) 5.3.3.使用安全组完成解决方案使用安全组完成解决方案 (17) 5.3.4.使用磁盘快照 (17) 5.3.5.调用API实例 (17) 6.附录 (18)
6.1.云服务器规格说明 (18) 6.2.云服务器使用说明 (19) 6.3.云服务器安全防护 (19) 文档图索引 图 1 系统架构 (4) 图 2 虚拟化平台与分布式存储 (5) 图 3 云服务器 (6) 图 4 磁盘快照 (7) 图 5 自定义镜像 (8) 图 6用户业务 (8) 图 7产品特点介绍 (8) 图 8网络安全设置 (10) 图 9防ARP/IP欺骗 (14) 图 10 流量清洗 (15) 图 11 自定义镜像 (16) 图 12 安全组实施方案 (17) 图 13 磁盘快照 (17)
Linux系统(X64)安装Oracle11g完整安装教程
Linux系统(X64)安装Oracle11g完整安装图文教程1修改操作系统核心参数(Root用户) 1)修改用户的SHELL的限制,修改 /etc/security/ 文件 输入命令:vi /etc/security/,按i键进入编辑模式,将下列内容加入该文件。 oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536 编辑完成后按Esc键,输入“:wq”存盘退出 2)修改/etc/login 文件,输入命令:vi /etc/login,按i键进入编辑模式,将下列内容加入该文件。 session required /lib/security/ session required 编辑完成后按Esc键,输入“:wq”存盘退出 3)修改linux内核,修改/etc/文件,输入命令: vi /etc/ ,按i键进入编辑模式,将下列内容加入该文件 = 6815744 = 1048576 = 2097152 = 48 = 4096 = 250 32000 100 128 = 1024 65500 = 4194304 = 4194304 = 262144 = 1048576 编辑完成后按Esc键,输入“:wq”存盘退出。 注意: = 9000 65500 网络默认9000 65500 4)要使 /etc/ 更改立即生效,执行以下命令。输入:sysctl -p显示如下: linux:~ # sysctl -p = 1 = 1 = 6815744 = 1048576 = 2097152 = 48 = 4096 = 250 32000 100 128 = 1024 65500
如何通过SSL证书开启服务器443端口
如何通过SSL证书开启服务器443端口 前阵子遇到个问题,因为我们的网站是外贸网站,需要通过Paypal付款,但是,客户通过PP付款之后居然不能生成订单号,后来发现服务器的443端口是关闭状态,好了,问题来了:如何开启服务器的443端口呢? 深圳国际快递https://www.sodocs.net/doc/8111108570.html,在这里分享一下开启443端口的经验: 第一:当然是配置硬件,把防火墙令443端口放行!具体办法朋友可以去百度一下哈,其实落伍里面也有! 第二,创建SSL证书,我个人觉得这个比较重要,下面把具体的方法分享给一下。 #LoadModule ssl_module modules/mod_ssl.so 的#去掉,开启SSL功能。 然后我们要新建一个SSL虚拟目录,监听443端口 一般情况下我使用centos的虚拟列表都会放到/etc/httpd/conf.d/目录下 依旧是在这个目录下新建一个ssl.conf,并且在你的网站列表新建一个ssl文件夹,我的习惯是/var/www/vhosts/ssl 将你的server.crt和ca-server.crt文件以及你原来生成的server.key文件一起上传到ssl文件夹内。 进入/etc/httpd/conf.d/ 输入 vi ssl.conf 使用vi编辑器编辑ssl.conf内容如下
阿里云主机Linux服务器配置步骤详解
阿里云主机Linux服务器配置步骤详解 编辑:restart 来源:转载 下面我们一起来看看关于阿里云主机Linux服务器配置步骤详解,如果你正在使用阿里云主机我们可进入参考一下配置步骤哦,有兴趣的同学可进入参考。 一提到云主机,大家肯定熟知国内最知名品牌——阿里云了,后来居上的它受到不少的站长所追捧,它的稳定与服务让它的性价比直线上升,现在阿里云的最低端配置云主机年费只需要550元了,在同类产品中可谓最有性价了。如果想做个小站,又想速度上去,阿里云也是一个不错的选择。用过阿里云的站长都知道,阿里云主机是需要自己动手配置的,一些站长就有夸大其词说“没有一定的技术,最好不要用阿里云”。其实,配置阿里云主机也不是很难,只要按照本文的方法一步一步去做就可以了。 第一步:远程连接阿里云主机。 下载xshell和xftp 并安装。这2个软件可以到网站下载。xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议,可以方便地远程登录阿里云主机。Xftp 是一个基于MS windows 平台的功能强大的S 文件传输软件,可以通过它来上传文件到主机。 这2个软件的安装这里就不说了。下面来看看怎么使用这两个软件。 一、打开xshell
二、设置云服务器登录信息,点击认证(新版本可能是“用户身份验证”)。填写阿里云主机用户名和密码。 三、设置服务器帐号密码。再点击“连接”,填写在“主机”处填写你购买的阿里云主机的IP地址。
四、设置字符集编码。点击”终端“,然后在“编码”选项选择“ UTF-8″。然后按确定保存配置。接着就开始连接主机了。 五、连接后的阿里云主机的庐山正面目。
windows环境下配置连接oracle数据库的方法及步骤
配置oracle连接 怎么在windows环境下配置连接oracle数据库? 步骤如下: 一、安装PL/SQL: 1、获取PL/SQL安装包;(PL/SQL是连接oracle的客户端) 2、安装PL/SQL; (1)双击PL/SQL安装程序,安装PL/SQL; (2)选择“I Agree”进行安装;
(3)选择安装路径(一般选择默认路径);点击【Next】按钮; (4)默认选择,点击【Next】按钮; (5)默认选择,点击【Finish】按钮,开始安装;
(6)安装进度显示 (7)窗口提示“PL/SQL Developer installed successfully”,安装完成,点击【Close】按钮。
二、配置连接 1、获取oci.dll文件(该文件是用来连接数据库的文件),将该文件及其所在的文件夹放置在一个不含有中文的路径下(如:F:\instantclient); 2、双击打开PL/SQL客户端,点击【Cancel】按钮; 3、跳转到PL/SQL页面,如下图所示。选择【Tool】—>Preferences; 4、按下图进行选择,在“Oracle Home(enpty is autodetect)”栏中选择oci.dll文件所在的目录;在“OCI library(enpty is autodetect)”栏中选择oci.dll文件
5、点击【OK】按钮即可完成 6、退出PL/SQL页面,重新登录。双击PL/SQL客户端,在Oracle Logon窗口中填写数据库的用户名、密码、数据库名和连接方式;点击【OK】按钮即可查询数据库。 完毕!谢谢!
Linux下利用openssl 生成SSL证书步骤
Linux下利用openssl 生成SSL证书步骤 1、概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书。 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA根证书来签发证书。 2、后缀详解 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request 的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 3、添加 index.txt 和 serial 文件 cd /etc/pki/CA/ touch /etc/pki/CA/index.txt touch /etc/pki/CA/serial echo 01 > /etc/pki/CA/serial 4、CA根证书的生成 4.1 生成CA私钥(.key) openssl genrsa -out ca.key 2048 [root@CA]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus .............+++ .....+++ e is 65537 (0x10001) 4.2 生成CA证书请求(.csr) openssl req -new -key ca.key -out ca.csr [root@CA]# openssl req -new -key ca.key -out ca.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,
阿里云云服务器Windows 2008中的FTP配置图文教程
阿里云云服务器Windows 2008中的FTP配置图文教程 这篇文章主要介绍了阿里云云服务器Windows 2008中的FTP配置图文教程,本文包含创建FTP账号、添加FTP站 点、绑定和SSL设置等内容,需要的朋友可以参考下 云服务器默认使用Windws 2008 IIS 中自带的FTP服务器。 1、添加FTP帐号 A. 选择“服务管理器”->“配置”->“本地用户和组”->“用户”;在空白处右键选择“新用户”; B. 输入用户名,全名和描述可以不填写;输入两遍密码;可以设置“用户不能修改密码”和“密码永不过期”;选择“创建”; 2、打开Internet 服务(IIS)管理器 启动左下角任务栏中的“服务器管理器”,选择“角色”->”Web服务器IIS”->”Internet 服务(IIS)管理器”来打开IIS管理界面; 3、启动添加FTP站点向导 选择左侧连接中的“网站”,点击右侧操作窗口中的“添加FTP站点”;
4、启动“添加FTP站点”向导 输入FTP站点名称和FTP指向的路径;选择“下一步”; 5、绑定和SSL设置 选择你希望开放的IP地址(默认选择全部未分配,即所以IP都开放)和端口(默认选择21);SSL请根据您的具体情况选择,如无需使用SSL,请选择“无”;选择“下一步”;
6、身份验证和授权信息 身份验证请选择“基本”,不建议开启“匿名”;授权中允许访问的用户可以指定具体范围,如果FTP用户不需要很多的话,建议选择“指定用户”,权限选择“读取”和“写入”;选择“完成”。 7、测试FTP连接 您可以在“我的电脑”地址栏中输入ftp://IP来连接FTP服务器,根据提示输入账户密码。 如果您开启了windows默认的防火墙,默认是外网连接不了ftp的,需要设置防火墙策略,允许在windows防火墙的例外里面添加“C:\windows\system32\svchost.exe”程序,才能从外网成功访问ftp 步骤如下: 8)打开windows防火墙,选择允许程序或功能通过windows防火墙
orcle数据库安装详细教程(图解)
刚刚接触ORACLE的人来说,从那里学,如何学,有那些工具可以使用,应该执行什么操作,一定回感到无助。所以在学习使用ORACLE之前,首先来安装一下ORACLE 10g,在来掌握其基本工具。俗话说的好:工欲善其事,必先利其器。我们开始吧! 首先将ORACLE 10g的安装光盘放入光驱,如果自动运行,一般会出现如图1安装界面: 图1 单击“开始安装”,就可以安装ORACLE 10g,一般会检查系统配置是否符合要求,然后出现“Oracle DataBase 10g安装”对话框,如图2所示:
图2 在安装Oracle DataBase 10g时可以选择“基本安装”和“高级安装”两种方法。选择“基本安装”时,“Orac le主目录位置”用于指定Oracle DataBase 10g软件的存放位置;“安装类型”用于指定Oracle产品的安装类型(企业版、标准版和个人版)。如果选择“创建启动数据库”,那就要指定全局数据库名称和数据库用户的口令。 选择“高级安装”,单击“下一步”,会出现“指定文件对话框”,在源路径显示的是安装产品所在的磁盘路径;目标名称用于资定Oracle主目录所对应的环境变量,目标路径用于指定安装Oracle软件的目标安装路径。设置目标名称为:OraDb10g_home1,目标路径为: D:oracleproduct10.1.0db1。如图3:
图3 单击“下一步”,会加载Oracle产品列表,然后出现“选择安装类型”对话框;如图4:
图4 选择安装类型时一般选择“企业版”,单击“下一步”,会出现“选择数据库配置”对话框,如图5 :
SSL证书配置
1.确定配置好java的环境变量 2.生成密钥库 新建一个密钥临时目录/home/genkey,并cd到/home/genkey 参数alias的为密钥标识第2、3、4步的命令中的alias必须完全一致 输入以下命令: keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 按照提示输入信息,第一个名字与姓氏必须为localhost,其他可以随意填写。 执行成功后/home/genkey下生成了一个server.keystore文件。 Tomcat: 3.导出证书 keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit 执行成功后/home/genkey下生成了一个server.cer文件。
4.导入到java信任库中 keytool -import -trustcacerts -alias tomcat -file server.cer -keystore /opt/Java/jdk1.6.0_35/jre/lib/security/cacerts -storepass changeit /opt/Java/jdk1.6.0_35修改为服务器java安装目录再执行 5.修改tomcat配置 打开tomcat目录下conf/server.xml,修改keystoreFile及keystorePass
阿里云服务器如何配置
阿里云服务器如何配置 导读:我根据大家的需要整理了一份关于《阿里云服务器如何配置》的内容,具体内容:你知道阿里云服务器的配置是是怎么样的吗,阿里云服务器是如何配置的呢?下面是我收集整理的,希望对大家有帮助~~阿里云服务器配置的方法下载安装xshell及xftp软件... 你知道阿里云服务器的配置是是怎么样的吗,阿里云服务器是如何配置的呢?下面是我收集整理的,希望对大家有帮助~~ 阿里云服务器配置的方法 下载安装xshell及xftp软件 1其中xshell是用来管理服务器和数据库的。xftp软件也可以用其它的类似软件替代,比如本人比较喜欢用FlashFXP。百度自行下载即可。 END 数据盘分区及挂载新分区 1查看数据盘 在没有分区和格式化数据盘之前,使用 "df h"命令,是无法看到数据盘的,可以使用"fdisk -l"命令查看。如下图: 2对数据盘进行分区 执行"fdisk -S 56 /dev/xvdb"命令,对数据盘进行分区;根据提示,依次输入"n","p""1",两次回车,"wq",分区就开始了,很快就会完成。如下图: 3查看新的分区
使用"fdisk -l"命令可以看到,新的分区xvdb1已经建立完成了。如下图: 4格式化新分区 使用"mkfs.ext3 /dev/xvdb1"命令对新分区进行格式化,格式化的时间根据硬盘大小有所不同。如下图: 5添加分区信息 使用"echo /dev/xvdb1 /mnt ext3 defaults 0 0 >> /etc/fstab"(不含引号)命令写入新分区信息。然后使用"cat /etc/fstab"命令查看,出现以下信息就表示写入成功。如下图: 6挂载新分区 使用"mount -a"命令挂载新分区,然后用"df -h"命令查看,出现以下信息就说明挂载成功,可以开始使用新的分区了。如下图: END 一键安装web环境 1直接到阿里云的官网下载"阿里云linux一键安装web环境"软件包即可。软件包里面有详细的PDF使用帮助文档。 END 添加新网站 1先进入到nginx的配置文件目录。分别输入以下命令: cd /alidata/server/nginx/conf/vhosts ll 然后看看是不是像下面截图的一样
Oracle10g客户端安装与配置说明
Oracle10g客户端安装与配置说明 一、Oracle客户端安装 将oracle10g客户端虚拟光盘插入虚拟光驱中,系统自动弹出Oracle10g安装界面,选择开始安装。 1)出现【安装】界面,单击[开始安装]按钮。如下图所示: (图示安装) 2)出现【DOS】界面,等待片刻。如下图所示: (图示 DOS) 3)出现【欢迎使用】界面,单击[下一步]按钮。如下图所示:
(图示欢迎使用) 4)出现【选择安装类型】界面,此处以选择‘管理员’选项安装为例,单击[下一步] 按钮。如下图所示: (图示选择安装类型) 5)出现【安装目录】界面,选择安装路径,单击[安装]按钮。如下图所示:
(图示安装目录) 6)出现【产品特定的先决条件检查】界面,检测是否符合安装条件,单击[下一步] 按钮。如下图所示: (图示产品特定的先决条件检查) 7)出现【概要】界面,单击[下一步]按钮。如下图所示:
(图示概要) 8)出现【安装】界面,单击[下一步]按钮。如下图所示: (图示安装) 9)出现【本地服务配置】界面,暂时先不配置,单击[取消]按钮即可,若要配置,操 作见Oracle客户端配置。如下图所示:
(图示本地服务配置) 10)出现【安装结束】界面,单击[退出]按钮即可完成安装。如下图所示: (图示安装结束) 二、Oracle客户端配置 1)单击“开始→程序→Oracle - OraClient10g_home1→配置和移植工具→Net Manager”菜单。如下图所示:
(图示启动Oracle) 2)出现【本地配置】界面中添加数据库,先选择‘Oracel net配置→本地→服务命 名’,再单击窗口左上角的“+”或单击‘编辑→创建’,打开【Net 服务命向导:欢迎使用】界面中输入“Net 服务名”,然后单击[下一步]。如下图所示: (图示本地配置) 注意:网终服务名应与服务器的服务名设置一致,否则流程表单打不开。并记住此服务名,后续的杰思科地籍管理信息系统连接需要使用。 3)出现【选择协议】界面,设置TCP/IP(Internet协议),然后单击[下一步]。如下 图所示:
SSL证书工具使用说明
天威诚信SSL证书工具使用说明 天威诚信SSL证书工具专业版,集CSR生成、CSR校验、证书格式转换和证书配置检测于一体,在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息,实现不同证书间的格式互转,快速有效的检测出证书的安装状态,操作简单,易于上手,是SSL证书安装使用过程中不可或缺的得力干将。 一,CSR生成 按照工具提示的信息填写您申请证书的真实信息,点击生成CSR文件。下图为填写示例:
*注:目前主流密钥算法为RSA,长度为2048位,签名算法为SHA256。 通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。 二,CSR校验 字符串校验:您可以打开制作的CSR文件,并把字符串复制到空白框中并点击“验证CSR 文件”。
文件校验:通过添加本地CSR文件并进行验证。 二,证书格式转换 1,PEM转JKS 1,首先准备好server.pem证书文件和server.key私钥文件。 2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。 3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key 私钥文件没有设置密码,源私钥密码处可以为空) 4,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS 文件密码。
自建服务器及阿里云服务器对比报告.doc
自建服务器及阿里云服务器对比报对比项目本地部署 指一个管理资源并为用户提供服务的计算机设备。服务器的 构成包括处理器、硬盘、内存、系统总线等,和通用的计算定义机架构类似,但是由于需要提供高可靠的服务,因此在处理 能力、稳定性、可靠性、安全性、可扩展性、可管理性等方 面要求较高。 费用对比(两台服务 器)数据安全性 网络安全性 系统稳定 延展性 响应速度 服务响应 集成性 综上所述:7 万元左右,包含:一台服务器、SQL2012、操作系统费用数据在本地服务器中,实时备份,数据自有,安全性可靠 因所有端口、中间表都在内部局域网,采用防火墙可确保数 据的安全 系统通过负载均衡、备份机制,可确保应用系统平稳运行。 可自主配置,按需配置,利用率较高 按照自有宽带带宽,可灵活调整,可以保障访问速度 服务器有固定厂商进行维保 与 NC 、广联达及其他业务系统集成更为便捷,数据调用 更安全 公司如果考虑异构系统的全面集成以及集成数据调用的高可靠如 果考虑维护成本及维护人员等方面,建议用阿里云,便于维护
对比报告 阿里云部署 云服务器是一种可弹性伸缩的计算服务。您只需花费数分 钟即可在线创建多台云服务器,通过Web 或 API 等方式轻 松实现自助管理,快速部署Web 站点、应用程序和分布式 系统等各种软件,并且可以根据业务的负载情况动态调整 配置、增减数量。 同等配置,每年38000 元,包含1M带宽 采用大规模分布式计算系统,每份数据多个副本;单份损 坏可以在短时间内快速恢复,保证数据安全。 安全组之间采用防火墙隔离;但与其他业务系统集成会存 在问题,比例金税系统。 可用性高达99.9% ,支持云服务器故障自动迁移,恢复速 度快,云服务器信息不变( IP 信息,磁盘等)。 可自由增加配置,但磁盘不能直接扩容,并且是按照年进 行收费 阿里云的带宽是分配的,稳定性较差 统一维护的,如有特殊需求,需要收费 因数据通过外网的方式与异构系统集成,便捷性及安全性 无法保障,例如:金税系统无法集成等 高可靠性,就需要选择自建服务器; 阿里云,便于维护
制作和使用SSL证书
制作和使用SSL证书 在Linux环境下,一般都安装有OPENSSL。下面的内容就是用OPENSSL快速制作root 证书以及客户端证书的步骤和方法。 1、初始准备工作 1)创建一个我们制作证书的工作目录 # mkdir CA # cd CA # mkdir newcerts private 2)制作一个我们创建证书时需要的配置文件,内容可以参考见 # cd CA # vi 3)创建我们自己的证书库的索引 # echo '01' >serial # touch 2、制作一个root证书 执行下面的命令 # openssl req -new -x509 -extensions v3_ca -keyout private/ \ -out -days 3650 -config ./ 在屏幕上会出现如下的交互内容,按照提示相应的信息。注意,一定要记住PEM,这个在以后生成客户端证书时都需要。 Using configuration from ./ Generating a 1024 bit RSA private key .......++++++ ..........................++++++ writing new private key to 'private/' Enter PEM pass phrase:demo Verifying password - Enter PEM pass phrase:demo ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value,
阿里云服务器数据库配置
阿里云服务器数据库配置 服务器重启 1)shutdown --help 可以查看shutdown命令如何使用,当然也可以使用man shutdown命令。 2)shutdown -h now 现在立即关机 3)shutdown -r now 现在立即重启 4)shutdown -r +3 三分钟后重启 5)shutdown -h +3 “The System will shutdown after 3 minutes” 提示使用者将在三分钟后关机6)shutdown -r 20:23 在20:23时将重启计算机 7)shutdown -r 20:23 &可以将在20:23时重启的任务放到后台去,用户可以继续操作终端 shutdown -r now 阿里云mysql启动 /alidata/server/mysql-5.1.57/share/mysql/mysql.server start 查看mysql进程 ps -ef|grepmysqld看看是否有mysqld_safe和mysqld进程 ps -ef | grep java 如果已添加到系统服务中,可以service mysqld status 1. 在LINUX命令平台输入1-2个字符后按Tab键会自动补全后面的部分(前提是要有这个东西,例如在装了tomcat的前提下,输入tomcat的to按tab)。 2. ps命令用于查看当前正在运行的进程。 grep是搜索 例如:ps -ef | grep java 表示查看所有进程里CMD是java的进程信息 ps -aux | grep java -aux 显示所有状态 ps 3. kill 命令用于终止进程
win7系统安装oracle11g(专业安装步骤详解)
一、安装前准备与注意事项: 1、在官网上下载的oracle11g 安装包有两个压缩包,如下所示: 在windows 下安装前,需要将两个压缩包解压,然后将第二个压缩包中的内容合并到第一个压缩包解压后的目录中。2、安装介质所在目录不能有汉字,如将两个压缩包解压并合并后的目录为 "E:\software\win32_11gR2_database ",这个目录中不能有汉字。 3、登录系统的用户名不能有汉字 4、在win7下最好用administrator 用户安装,我试过用其他用户安装,该用户也在administrators 组中,具有管理员权限,但是安装的过程中会报权限错误,导致安装失败。 5、本文所介绍的安装步骤并非全是按照oracle 安装的默认配置,默认配置会安装许多一般使用中并不需要的组件,安装时间较长,占用系统资源较多,出错几率较大。本文从专业的角度介绍一般正常应用所需要安装组件的最精简集合。 二、安装步骤 1、双击安装介质目录下的setup.exe 即可开始安装 2、步骤1,电子邮件可以不填写,直接点下一步 win7系统安装oracle11g (专业安装步骤详解) 2014年9月1日 16:56
DBCA配置数据库 4、步骤3,选择默认“单实例数据库安装”,步骤4,选择默认的中文和英文即可,步骤5,选择默认的“企业版”, 5、步骤6,指定安装位置,其中"Oracle基目录"可以修改为自己方便的位置,但基目录后面的目录结构最好不要修改。如下 图所示:
6、步骤7,先决条件检查,如内存大小,环境变量等,根据提示调整系统配置使之满足条件。 7、步骤8,安装概要,可再一次检查之前的选择是否正确。 8、点击“完成”即可开始安装,安装完成后点“关闭”即可。
Oracle 10g安装教程带图片
ORACLE 10g 安装教程 刚刚接触ORACLE的人来说,从那里学,如何学,有那些工具可以使用,应该执行什么操作,一定回感到无助。所以在学习使用ORACLE之前,首先来安装一下ORACLE 10g,在来掌握其基本工具。俗话说的好:工欲善其事,必先利其器。我们开始吧! 首先将ORACLE 10g的安装光盘放入光驱,如果自动运行,一般会出现如图1安装界面: 图1
单击“开始安装”,就可以安装ORACLE 10g,一般会检查系统配置是否符合要求,然后出现“Oracle DataBase 10g安装”对话框,如图2所示: 图2
在安装Oracle DataBase 10g时可以选择“基本安装”和“高级安装”两种方法。选择“基本安装”时,“Oracle主目录位置”用于指定Oracle DataBase 10g软件的存放位置;“安装类型”用于指定Oracle产品的安装类型(企业版、标准版和个人版)。如果选择“创建启动数据库”,那就要指定全局数据库名称和数据库用户的口令。 选择“高级安装”,单击“下一步”,会出现“指定文件对话框”,在源路径显示的是安装产品所在的磁盘路径;目标名称用于资定Oracle主目录所对应的环境变量,目标路径用于指定安装Oracle软件的目标安装路径。设置目标名称为:OraDb10g_home1,目标路径为:D:oracleproduct10.1.0db1。如图3: 图3
单击“下一步”,会加载Oracle产品列表,然后出现“选择安装类型”对话框;如图4: 图4
选择安装类型时一般选择“企业版”,单击“下一步”,会出现“选择数据库配置”对话框,如图5 : 图5
SSL双向认证证书制作过程流程
SSL双向认证证书制作流程 ——含单向SSL 一、证书制作: 1、生成服务器密钥(库): keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -dname "CN=localhost,OU=DTY,O=BMC,L=Beijing,ST=Beijing,C=CN" -keypass 123456 -keystore server.jks -storepass 123456 CN:要签名的[域名]或[IP](说明:此处为要配置SSL服务器IP 或域名) OU:组织单位名称,如:[公司注册简称] O:组织名称,如:[公司英文全称] L:城市或地区名称,如:[Beijing] ST:州或省份名称,如:[Beijing] C:单位的两字母国家代码,如:[CN] 2、验证生成的服务器密钥(库): keytool -list -v -keystore server.jks -storepass 123456
3、为步骤1生成的服务器密钥(库)创建自签名的证书: keytool -selfcert -alias server -keystore server.jks -storepass 123456 4、验证生成的服务器密钥(库): keytool -list -v -keystore server.jks -storepass 123456
5、导出自签名证书: keytool -export -alias server -keystore server.jks -file server.cer -storepass 123456 说明:此证书为后续要导入到浏览器中的受信任的根证书颁发机构。 6、生成客户端密钥(库): 说明:keytool –genkey命令默认生成的是keystore文件,但为了能顺利导入到IE或其他浏览器中,文件格式应为PKCS12。 稍后,此P12文件将导入到IE或其他浏览器中。 keytool -genkey -alias client -keyalg RSA -keysize 2048 -validity 3650 -dname
阿里云服务器使用方法
随着云服务器的应用越来越普遍,各种关于使用的问题也越来越多,所以常常会出现,不管是企业还是个人站长新手来说,在刚接触阿里云这类新式的云服务器,往往是一脸迷茫,不知道该怎么使用。所以,下边为大家整理了有关使用教程,快来围观吧。 1、购买 登录官网查看云服务器购买列表,购买时选择地区、操作系统镜像等,购买云服务器后会发送短信通知 2、登录控制台 此时便可登录阿里云控制台,输入账号密码或者阿里云app扫码进入即可,进入后都是一些服务器介绍,安全管控你等信息,可以自己了解一下,这时候点击左侧菜单,点击云服务器ECS,显示界面如图: 点击实例,左上角的服务器区域选择购买时的区域,这时你的服务器信息就显示出来一些基本的功能大家可以慢慢去探索,这里简要讲一下怎么把服务器用起来而已
3、连接主机 1)通过控制台连接 通过控制台连接服务器需要使用到这两个密码,刚开始不知道密码,直接重置即可,修改或者重置密码位置如图: 点击远程连接,输入远程连接密码,此时就可以输入root用户和密码(即实例密码)开始对服务器进行各项操作了,登录成功后,就像我们平常使用实体服务器或者虚拟机服务器一样即可,如断开连接点击左侧按钮列表的断开连接即可。 2)通过XShell等工具进行连接 通过收到的短信以及管理控制台的实例页面即可看到服务器的公网IP,此时通过XShell,CRT等工具按照连接其他服务器的方式连接即可,不在赘述。 3)通过阿里云App进行连接 进入阿里云App选择控制台,选择SSH工具,可以选择输入密码或者密码工具进行验证,点击最下侧切换选项即可,然后输入密码后即可对服务器进行连接,同样,在这里可以进行各种操作,只要觉得用的方便。
Oracle 11g 64位下载及安装教程(图文并茂)
1、下载Oracle 11g R2 for Windows的版本 下载地址:https://www.sodocs.net/doc/8111108570.html,/technetwork/database/enterprise-edition/downloads/index.html 其中包括两个压缩包:win64_11gR2_database_1of2.zip,win64_11gR2_database_2of2.zip 2、将两个压缩包解压到同一个目录下,即“database”,然后单击解压目录下的“setup.exe”文件: 3、在出现的“配置安全更新”窗口中,取消“我希望通过My Oracle Support接受安全更新”,单击“下一步”:
4、在“安装选项”窗口中,选择“创建和配置数据库”,单击“下一步”: 5、在“系统类”窗口中,选择“桌面类”,单击“下一步”:
6、在“典型安装”窗口中,选择Oracle的基目录,选择“企业版”和“默认值”并输入统一的密码为:Oracle11g,单击“下一步”: 7、在“先决条件检查”窗口中,单击“下一步”:
8、在“概要”窗口中,单击“完成”,即可进行安装: 9、出现的安装过程如下:
数据库创建完成后,会出现如下“Database Configuration Assistant”界面: 选择“口令管理”,查看并修改以下用户:
(1)普通用户:SCOTT(密码:tiger) (2)普通管理员:SYSTEM(密码:manager) (3)超级管理员:SYS(密码:change_on_install) 修改完成后,单击“确定”。 10、在“完成”窗口中,单击“关闭”即可。 安装完成界面中的内容: Enterprise Manager Database Control URL - (orcl) : https://localhost:1158/em 数据库配置文件已经安装到C:\app\Administrator,同时其他选定的安装组件也已经安装到C:\app\Administrator\product\11.2.0\dbhome_1。 Oracle完成安装后,会在系统中进行服务的注册,在注册的这些服务中有以下两个服务必须启动,否则Oracle将无法正常使用: (1)OracleOraDb11g_home1TNSListener:表示监听服务,如果客户端要想连接到数据库,此服务必须打开。在程序开发中该服务也要起作用。 (2)OracleServiceORCL:表示数据库的主服务,命名规则:OracleService数据库名称。此服务必须打开,否则Oracle根本无法使用。 附: A、32位Oracle 11g Client(win32_11gR2_client.zip)的安装注意点: 在选择安装类型时,选择“管理员”,如下图:
相关文档
- 阿里云服务器怎么用
- 阿里云服务器搭建OA服务器
- 阿里云服务器ECS-产品简介
- 阿里云主机Linux服务器配置步骤详解
- 阿里云服务器使用手册for_linux
- 自建服务器及阿里云服务器对比报告
- 阿里云ECS服务器搭建配置JDK
- 阿里云服务器Linux下vsftpd配置详细介绍
- 阿里云服务器如何配置
- 自建服务器及阿里云服务器对比报告.doc
- 阿里云服务器配置wildfly
- 阿里云服务器配置说明
- 阿里云服务器使用手册for_linux
- 阿里云弹性计算服务ECS技术白皮书改
- 阿里云服务器使用手册for linux
- 阿里云服务器使用方法
- 阿里云web网站服务器安装配置(Lamp环境搭建图文教程)
- 阿里云服务器购买流程
- 阿里云服务器维护合同
- 阿里云服务器如何配置