PortMon设置

如何安装及设置PortMon

要安装及使用PortMon, 您需从本公司网站http://www.wziss.com/下载以下一些文件包：
1. portmon3.xOSPlatform-m64.wzpkg
2. portmonWEB3.xe.tar
3. wzshRUN5.1OSPlatform-m64.wzpkg
若在该系统上还未安装wzpkgadm软件包,则还应下载wzpkgadm软件包,并先安装该软件包。

并购买PortMon及wzshRUN的使用许可证。
之后，先安装wzshRUN及portmon3.xOSPlatform-m64.wzpkg
# cd /tmp
# chmod +x wzshRUN5.1OSPlatform-m32.wzpkg portmon3.xOSPlatform-m64.wzpkg
# ./wzshRUN5.1OSPlatform-m64.wzpkg
# ./portmon3.xOSPlatform-m64.wzpkg

接着将PortMon的许可证安装至 /usr/local/etc/wzshapp.licd/目录下。再将wzshRUN许可证安装在 /etc/wzshRUN.lic

接下来，是与Web接口有关的部分:
为了网络更安全,我们的重要网页文件是加密的,这需要用到我们的PHP扩展模块wzis.so。
为了产生您所选用的PHP版本的适用wzis.so扩展模块，您有两个选择：
1. 用一台开发机,装上与生产机相同版本的PHP, 运行相同或略旧版本的操作系统,装上php-devel软件包,gcc C编译器,然后直接运行我们的wzisphpmodSRC1.x-Arch.pkg文件,产生并安装wzis.so PHP扩展模块.然后将此wzis.so复制到生产机的PHP的extension_dir目录下.
2. 在生产机上装上php-devel软件包及gcc C编译器, 然后直接运行我们的wzisphpmodSRC1.x-Arch.pkg文件,产生并安装wzis.so PHP扩展模块.

还需要将
   extension=wzis.so
加入PHP的php.ini文件中.

首先，从您机器上所安装的Apache Web服务器的配置文件中找出该Web服务器的DocumentRoot目录所在地。然后，在DocumentRoot目录之下, 建一子目录：
# mkdir portmon; chmod 755 portmon

然后，
# cd portmon
# tar xvf /path/to/portmonWEB3.xe.tar
# chmod 644 *

接着,需将/var/portmon/目录的所有者改成WEB服务进程的所有者,假定其为apacherun:
# chown apacherun /var/portmon
# chmod 700 /var/portmon

# chcon -R -t httpd_sys_content_t /var/portmon
# setsebool httpd_can_network_connect 1
上面二个命令是当您把PortMon装在使用SELinux的机器上时所应该运行的。

为PortMon管理设置初始口令,要先确保Web服务器进程httpd已在运行,且php解释程序所在目录包含在PATH环境变量中,然后执行:
# /opt/portmon/bin/setwebpass portmon

除了上述步骤, 若PortMon不能正常工作，而您的系统上的SELinux是处于激活状态的话, 您可将其针对httpd的模式设为permissive或若您选择enforcing模式, 您可暂时将其设为permissive模式, 然后
1. cd /var/log/audit
2. cp -p audit.log audit.log.old
3. cp /dev/null audit.log
4. 把不同类型的TCP服务加入PortMon监测, 并用PortMon查看监测结果, 并测试将一TCP服务关闭以测试电邮报告的功能,确保所有的功能都能正常工作。
5. grep avc audit.log|audit2allow -M portmon
6. semodule -i portmon.pp
7. cp -p audit.log audit.log.1st
8. cp /dev/null audit.log
9. 做另一轮的PortMon测试。
10. grep avc audit.log
11. 确保上述命令输出中不包含PortMon有关的avc否决, 并跳到第十三步; 若不然, 执行下述命令：
   # semodule -r portmon
      # grep avc audit.log audit.log.1st|audit2allow -M portmon
      # semodule -i portmon.pp
      # grep avc audit.log >>audit.log.1st
12. 重复第八到第十二步。
13. 将SELinux设置成enforcing模式: setenforce 1.

至此，PortMon软件的设置便告完成，有关人员便可开始用本软件添加相关应用及主机的监测器, 并开始由该软件为您及时报告当有关应用或主机出现崩溃，以便能及时将其恢复。

注: 为了口令的安全性, 您可考虑使用HTTPS协议. 请参看我们的文档

如何设置安全的网页服务
.