麒麟天机安全存储服务器系统管理客户端使用手册
中标麒麟桌面操作系统软件(ARM64 版)V7.0 用户手册说明书
中标麒麟桌面操作系统软件(ARM64版)V7.0用户手册中标软件有限公司2020年01月目录第1章系统简介 (6)1.1系统运行环境 (6)1.2开始菜单 (6)第2章系统配置 (9)2.1系统桌面及版本信息 (9)2.2控制面板简介 (9)2.3显卡配置 (11)2.3.1 显示器分辨率设置 (11)2.3.2 屏幕保护设置 (11)2.4网络配置 (12)2.4.1 高级配置 (13)2.5打印机配置 (17)2.5.1 添加本地打印机 (17)2.5.2 添加网络打印机 (18)2.5.3 共享打印机 (20)2.6用户和组管理 (23)2.7输入法设置 (24)2.7.1显示输入法快捷键 (25)2.7.2添加输入法 (25)2.7.3其他个性化设置 (26)第3章办公 (28)3.1文档查看器 (28)第4章奔图 (29)4.1奔图扫描应用软件 (29)第5章互联网 (30)5.1360安全浏览器 (30)5.2F IREFOX浏览器 (31)5.3FTP客户端 (31)5.4邮件客户端 (34)5.5远程桌面连接 (35)第6章影音 (38)6.1多媒体播放器 (38)6.2茄子 (39)6.3录音机 (40)6.4声音 (40)6.5音乐播放器 (42)第7章附件 (44)7.1备忘录 (44)7.2光盘刻录器 (45)7.3归档管理器 (47)7.4计算器 (49)7.5记事本 (49)7.6密码与密钥 (50)7.7命令提示符 (51)7.8屏幕截图 (52)7.9扫描易 (53)7.10星际译王 (55)7.11资源管理器 (56)7.12字符映射表 (57)第8章金山办公 (59)8.1WPS表格 (59)8.2WPS文字 (59)8.3WPS演示 (60)第9章数科OFD (61)第10章编程 (62)第11章图形 (63)11.1MATE颜色选择 (63)11.2图像查看器 (63)11.3图像处理程序 (64)第12章系统工具 (66)12.1备份还原 (66)12.2磁盘管理 (69)12.3磁盘使用情况分析器 (69)12.4打印机 (71)12.4.1 添加本地打印机 (71)12.4.2 添加网络打印机 (72)12.4.3 共享打印机 (74)12.5防火墙 (76)12.6键盘快捷键 (77)12.7删除软件 (78)12.8文件共享 (79)12.9系统更新 (80)12.10系统信息 (81)12.12语言 (82)12.13指纹登录 (83)12.14中标麒麟软件中心 (84)第13章游戏 (86)13.1俄罗斯方块 (86)13.2国际象棋 (87)13.3黑白棋 (88)13.4扫雷 (90)13.5数独 (91)13.6纸牌游戏 (92)第14章系统安装 (93)中标麒麟最终用户使用许可协议 (98)中标麒麟操作系统软件隐私政策声明 (102)附录:常见问题及处理方法(FAQ) (108)第1章系统简介中标麒麟桌面操作系统软件(ARM64版)V7.0(以下简称“中标麒麟桌面操作系统软件”)拥有全新设计的用户界面、统一的应用程序及工具入口、简单实用的各类软件,使整个操作系统更加高效、易用,再加上其良好的兼容性,必将给您带来前所未有的使用体验。
麒麟安全存储技术白皮书
麒麟安全存储技术白皮书麒麟天机安全存储系统技术白皮书湖南麒麟信息工程技术有限公司2010.03文档修订记录I目录1.综述 (1)2.系统架构 (3)2.1系统架构图 (3)3.系统功能 (4)3.1全程的数据安全保障 (4)3.1.1强身份认证登录43.1.2加密的安全传输通道53.1.3用户数据实时加密存储到服务器53.2多方位的管理控制 (5)3.2.1管理层三权分立原则53.2.2有效的用户访问权限控制63.2.3资源保护策略73.2.4磁盘配额的可控管理93.2.5敏感数据共享管理93.2.6恢复用户智能卡103.2.7细粒度的安全审计103.3透明的用户体验 (11)3.3.1数据透明访问113.3.2数据隐藏124系统环境 (12)1.综述随着网络应用的不断拓广,私人数据会越来越多的出现在网络上,如邮件、个人照片,个人通信录等,很多企业也建立了基于局域网甚至Internet的办公自动化系统,达到办公电子化和自动化的目的。
然而数据的安全却存在很大的安全隐患,目前市场上的邮件服务器和办公自动化服务器等数据集中存储的服务器,数据基本上都是明文存放,因此信息对系统管理员是完全开放的,非常不利于个人信息的保密。
一旦数据服务器被攻破,服务器上的所有数据也将外泄。
数据加密存储是解决数据安全的有效方法。
使用应用级加/解密工具对文件数据加以保护,可以在一定程度上解决数据泄密的问题,但此种方法使用繁琐且存在易被攻破和旁路的致命缺点,无法从根本上解决诸如物理磁盘失窃、多操作系统引导、非授权访问等所带来的安全隐患。
因此有必要采取一种更加安全、有效的实施数据的加/解密手段。
麒麟天机安全存储系统(Secure Storage System,简称SSS)V4.0是为了解决局域网内数据保密问题的网络数据安全存储系统,由湖南麒麟信息工程技术有限公司独立自主开发,基于高安全的Kylin安全操作系统,采用加密存储技术,为企业、军队、政府等提供了基于网络的数据安全存储解决方案。
麒麟系统重装操作系统指导手册
可以正常开机 的机器
01重装系统前将电脑开机,桌面右键—在终端中打开—输入cat /etc/.kyinfo,将输出的信息
拍照或其他方式udo kylin_gen_register ,输入开机密码后,记录返回的信 息。(返回信息是一串大写字母,未激活的系统会提示 无有效服务序列号) 执行cat /etc/.kyacitvation,拍照或手动记录返回的 信息。 3.收集好这三条信息如果未更换过硬件继续输入激活码 即可激活,如果更换过硬件或系统版本与之前存在差别 可将收集好的信息返回给该公司技术人员操作。
PART TWO
重装操作系统
1.使用随货一起发到现场的系统光盘,或跟售后技术人员索要iso镜像文件通过软 碟通等U启制作工具制作U盘启动盘。
2.将光盘/U盘插入电脑,重新启动电脑,根据电脑提示按对应按键选择开机启动 项(不同厂家的电脑按键不同,一般为F12),选择光盘/U盘。(图中DVDRAM为光 盘,Kingston是我插入的金士顿U盘) 注意:重装系统前请将装系统前的有用数据全部备份拷贝出来重装系统会重新格式化硬 盘清除当前硬盘上所有数据,请谨慎操作。
8.选择继续
9.选择继续
10.填入对应信息, 设置系统的第一 个账户和管理员 密码。 11.继续后就开始 安装操作系统, 安装完成后根据 提示重启系统即 可。
PART THREE
无法正常开机 的设备
插入系统光盘/U盘,选择第一项试用操作系统,使 用lsblk命令查看系统盘符,使用sudo su回车,输 入密码直接回车即可密码为空,然后mkdir /test 命令创建一个新的名为test的文件夹,如图一般都是 第二个分区为系统根分区图中就是sda2,盘符全称 为/dev/sda2,使用 mount /dev/sda2 /test 将原系统硬盘的系统根分区挂载到新建的test文件夹 上。如下图
麒麟系统安装与激活步骤指导手册说明书
麒麟系统安装与激活步骤指导手册版权所有©杭州海康威视数字技术股份有限公司2019。
保留一切权利。
本手册的任何部分,包括文字、图片、图形等均归属于杭州海康威视数字技术股份有限公司或其子公司(以下简称“本公司”或“海康威视”)。
未经书面许可,任何单位和个人不得以任何方式摘录、复制、翻译、修改本手册的全部或部分。
除非另有约定,本公司不对本手册提供任何明示或默示的声明或保证。
关于本手册本手册描述的产品仅供中国大陆地区销售和使用。
本手册作为指导使用。
手册中所提供照片、图形、图表和插图等,仅用于解释和说明目的,与具体产品可能存在差异,请以实物为准。
因产品版本升级或其他需要,本公司可能对本手册进行更新,如您需要最新版手册,请您登录公司官网查阅()。
海康威视建议您在专业人员的指导下使用本手册。
商标声明为海康威视的注册商标。
本手册涉及的其他商标由其所有人各自拥有。
责任声明●在法律允许的最大范围内,本手册所描述的产品(含其硬件、软件、固件等)均“按照现状”提供,可能存在瑕疵、错误或故障,本公司不提供任何形式的明示或默示保证,包括但不限于适销性、质量满意度、适合特定目的、不侵犯第三方权利等保证;亦不对使用本手册或使用本公司产品导致的任何特殊、附带、偶然或间接的损害进行赔偿,包括但不限于商业利润损失、数据或文档丢失产生的损失。
●若您将产品接入互联网需自担风险,包括但不限于产品可能遭受网络攻击、黑客攻击、病毒感染等,本公司不对因此造成的产品工作异常、信息泄露等问题承担责任,但本公司将及时为您提供产品相关技术支持。
●使用本产品时,请您严格遵循适用的法律。
若本产品被用于侵犯第三方权利或其他不当用途,本公司概不承担任何责任。
●如本手册内容与适用的法律相冲突,则以法律规定为准。
前言本节内容的目的是确保用户通过本手册能够正确使用产品,以避免操作中的危险或财产损失。
在使用此产品之前,请认真阅读产品手册并妥善保存以备日后参考。
银河麒麟系统管理员使用手册
银河麒麟系统管理员使用手册目录一、管理员使用 (3)1.MATE 终端 (3)1.1打开MATE 终端 (3)1.2终端切换root 管理员 (3)2.网络设置 (4)3.软件安装 (5)4.打印机添加 (7)4.1添加USB 打印机 (8)4.2添加网络打印机 (9)4.3设置默认打印机 (10)5.系统安装 (11)6.系统备份/还原 (12)7.固件在线升级 (14)8.systemctl 服务管理 (16)9.安装字体 (17)10.日志查看 (18)11.SSH 登录 (22)二、常见问题 (23)1.不能正常开机/无法进入系统 (23)2.网络不正常 (23)3.电脑死机 (23)4.Windows 安装包是否能在AK 机器上安装使用 (23)5.微信、QQ 等软件能否使用 (23)6.替代工具/软件 (23)7.SSH 无法登录 (24)8.服务器报警 (24)9.常用命令 (25)附录一:操作系统安装 (28)一、管理员使用1.MATE 终端1.1打开MATE 终端MATE 终端是Linux 系统执行系统命令的工具。
方式一:点击【开始菜单】>【所有软件】>【附件】>【MATE 终端】打开方式二:文档管理器中鼠标右键菜单中选择【终端中打开】打开备注:greatwall 代表当前打开MATE 终端的用户;greatwall-os 代表本机的主机名(hostname)。
1.2终端切换root 管理员银河麒麟操作系统root 密码默认为随机的,普通用户可通过sudo 来提高权限(获取root 权限,此时验证的普通用户的密码,默认密码为【123123】)。
例如:普通用户执行sudo fdisk -l 相当于root 用户执行fdisk -l;另外可通过sudo -i 切换到root 用户使用。
备注:命令sudo passwd root 可为root 设置固定密码。
2.网络设置➢选择网卡配置鼠标左键点击桌面右下角的网络图标,点击【编辑连接】,选择【以太网】中的【有线连接1】,点击【编辑】。
天玥网络安全审计系统V6.0-运维安全管控系统-管理员使用手册-357系列-v1.0-20150512更新
本文档于2014年7月由北京启明星辰信息安全技术有限公司编写。
客户服务与技术支持
如果您在使用产品时遇到了问题,可以通过以下方式反馈给我司的客户服务部,我们将竭诚为您提供技术支持。
启明星辰公司客户服务部的联系方式如下:
地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
电话:
传真:
2.1
首次登录后,系统自动进入初始化的配置向导界面。当天玥OSM版本为V6.0.2.xxxx时,无初始化过程,默认超级管理员账号/密码admin/password$123,默认试用授权可管理资源数3台,授权截止时间2019年12月31日。
全过程操作说明:
1、密码策略的配置;
2、超级管理员账号及密码的配置;
3、启用有效期:修改账号有效期,不启用则为永久账号;
4、在强认证中,配置USB令牌认证的相关信息;
5、在应用工具限制中,对运维用户可使用的运维工具进行限制。
3.3
选择导航条上【用户管理】,查看当前用户列表;如图3.6所示:
图3.6用户列表
删除:从用户列表中勾选需要删除的用户,点击【删除】可从系统中删除该运维用户
高级属性:可勾选不能修改密码、密码永不过期、密码已过期
备注:可在此对该用户进行描述;此项为可选择输入项
3、强认证
USB令牌认证:根据需要选择运维用户登录时是否使用USB令牌认证(需要插上已通过令牌重置工具初始化的USB令牌),如图3.2所示
令牌状态:显示令牌状态
令牌密码:用于此运维用户登录进行令牌认证时
2、点击【添加】进入用户属性编辑界面,输入用户基础信息
名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项
启用/禁用:更改用户账号的启停状态;新账号默认状态为启用
银河麒麟系统管理员使用手册
银河麒麟系统管理员使用手册【银河麒麟系统管理员使用手册】一、引言在当今信息技术高速发展的时代,作为系统管理员,如何有效地管理和维护IT系统,已经成为了一项非常重要的工作。
其中,银河麒麟系统作为一款先进的操作系统,其管理和维护工作更是需要高水平的专业知识和技能。
本手册旨在帮助银河麒麟系统管理员更好地掌握和运用该系统,进而提高系统的稳定性和安全性。
二、入门指南1. 系统安装及配置在使用银河麒麟系统之前,首先需要进行系统的安装和配置。
管理员应当详细了解银河麒麟系统的安装步骤和配置要求,确保系统能够正常运行。
2. 用户管理在系统管理过程中,管理员需要负责对用户进行管理和权限分配。
银河麒麟系统提供了丰富的用户管理工具,管理员应当熟悉这些工具的使用方法,以便灵活地管理用户和权限。
3. 网络设置系统的网络设置对于整个信息系统的正常运行至关重要。
管理员需要了解银河麒麟系统的网络配置方法和技巧,确保系统能够顺畅地连接网络并进行数据交换。
4. 安全性管理作为系统管理员,保障系统的安全性是首要任务。
银河麒麟系统提供了丰富的安全管理工具,管理员需要熟练掌握这些工具,以保障系统的安全。
三、高级管理技巧1. 性能优化银河麒麟系统的性能优化对系统的稳定运行和高效工作至关重要。
管理员需要深入了解系统的性能优化方法和技巧,从而提高系统的性能表现。
2. 故障排除在系统运行过程中,难免会遇到各种故障和问题。
管理员需要具备丰富的故障排除经验,以快速准确地排除系统故障,确保系统的稳定运行。
3. 备份和恢复系统数据的备份和恢复是系统管理过程中非常重要的一环。
管理员需要掌握银河麒麟系统的备份和恢复工具,确保系统数据的安全可靠。
四、总结与展望本手册从银河麒麟系统管理员的角度,全面介绍了系统的安装配置、用户管理、网络设置、安全性管理、性能优化、故障排除以及备份和恢复等方面的知识和技巧。
希望通过本手册的学习,管理员能够更全面、深刻地理解银河麒麟系统的管理和运维,进而提高系统的稳定性和安全性。
银河麒麟服务器操作系统-Solr适配手册
银河麒麟服务器操作系统Solr 软件适配手册目录目录 (I)1概述 (2)1.1系统概述 (2)1.2环境概述 (2)1.3SOLR 软件简介 (2)1.4SOLR 优点 (2)1.5SOLR 架构及原理 (3)1.5.1全文检索 (3)1.5.2索引创建和搜索过程 (3)2SOLR 软件适配 (4)1)下载并解压SOLR (4)2)下载TOMCAT (4)3)准备依赖包 (4)4)配置SOLRHOME (5)5)配置TOMCAT (5)3验证SOLR 部署 (6)1概述1.1系统概述银河麒麟服务器操作系统主要面向军队综合电子信息系统、金融系统以及电力系统等国家关键行业的服务器应用领域,突出高安全性、高可用性、高效数据处理、虚拟化等关键技术优势,针对关键业务构建的丰富高效、安全可靠的功能特性,兼容适配长城、联想、浪潮、华为、曙光等国内主流厂商的服务器整机产品,以及达梦、金仓、神通、南大通用等主要国产数据库和中创、金蝶、东方通等国产中间件,满足虚拟化、云计算和大数据时代,服务器业务对操作系统在性能、安全性及可扩展性等方面的需求,是一款具有高安全、高可用、高可靠、高性能的自主可控服务器操作系统。
1.2环境概述1.3solr 软件简介Solr 是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service 的API 接口。
用户可以通过http 请求,向搜索引擎服务器提交一定格式的XML 文件,生成索引;也可以通过Http Get 操作提出查找请求,并得到XML 格式的返回结果。
Solr 是一个高性能,采用Java5 开发,基于Lucene 的全文搜索服务器。
同时对其进行了扩展,提供了比Lucene 更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文搜索引擎。
文档通过Http 利用XML 加到一个搜索集合中。
查询该集合也是通过http 收到一个XML/JSON 响应来实现。
银河麒麟服务器操作系统 V4 storm 软件适配手册说明书
银河麒麟服务器操作系统V4 storm软件适配手册天津麒麟信息技术有限公司2019年5月目录目录 (I)1 概述 (2)1.1 系统概述 (2)1.2 环境概述 (2)1.3 STORM软件简介 (2)1.4 STORM基本概念 (2)1.5 STORM架构 (3)1.5.1 任务提交处理流程 (3)1.5.2 STORM中的数据流 (3)1.5.3 消息的可靠性保证 (4)2 STORM软件适配 (4)2.1 下载STORM软件 (4)2.2 修改环境变量 (5)2.3 修改配置文件 (5)2.4 启动STORM (5)3 STORM测试用例及使用场景举例 (6)3.1 运行STORM自带测试用例 (6)3.2 STORM使用场景举例 (6)3.2.1 运行方法 (6)3.2.2 运行结果 (6)1 概述1.1 系统概述银河麒麟服务器操作系统主要面向军队综合电子信息系统、金融系统以及电力系统等国家关键行业的服务器应用领域,突出高安全性、高可用性、高效数据处理、虚拟化等关键技术优势,针对关键业务构建的丰富高效、安全可靠的功能特性,兼容适配长城、联想、浪潮、华为、曙光等国内主流厂商的服务器整机产品,以及达梦、金仓、神通、南大通用等主要国产数据库和中创、金蝶、东方通等国产中间件,满足虚拟化、云计算和大数据时代,服务器业务对操作系统在性能、安全性及可扩展性等方面的需求,是一款具有高安全、高可用、高可靠、高性能的自主可控服务器操作系统。
1.2 环境概述1.3 Storm软件简介Apache Storm是Twitter开源的实时数据处理框架,是一个免费开源、分布式、高容错的实时计算系统。
Storm令持续不断的流计算变得容易,弥补了Hadoop批处理所不能满足的实时要求。
Storm经常用于在实时分析、在线机器学习、持续计算、分布式远程调用和ETL等领域。
Storm的部署管理非常简单,而且在同类的流式计算工具,Storm的性能也是非常出众的。
银河麒麟安全中心用户手册说明书
银河麒麟安全中心用户手册麒麟软件有限公司目录1.概述 (3)2.使用介绍 (3)3.首页 (3)4.安全体检 (4)4.1.安全体检项 (5)4.2.上次体检情况 (5)4.3.体检扫描 (6)4.4.问题修复 (9)5.账户安全 (10)5.1.密码强度配置 (11)5.2.用户锁定配置 (12)6.病毒防护 (12)7.网络保护 (13)7.1.防火墙 (14)7.2.应用程序联网 (16)8.应用控制与保护 (16)8.1.应用程序来源检查 (17)8.2.应用程序执行控制 (17)8.3.应用程序防护 (19)8.3.1.应用程序防杀死 (19)8.3.2.内核模块防卸载 (20)8.3.3.文件防篡改 (21)1.概述银河麒麟桌面操作系统V10基于内核与应用一体化的内生安全体系,实现了内核安全框架KYSEC,提供了增强型身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性和稳定性。
安全中心是一款基于内核安全框架KYSEC的系统安全图形管理工具,包含安全体检、账户安全、网络保护、病毒防护、应用控制与保护等功能。
●安全体检提供了系统异常检查和漏洞扫描及修复功能,保障系统安全;●账户安全提供了密码强度配置和账户锁定功能,提高系统账户安全性;●网络保护提供了应用程序联网控制功能,提高网络访问安全性;●病毒防护提供了杀毒软件的统一入口,实现病毒查杀功能;●应用控制与保护提供了对应用程序来源检查、执行控制、防护的安全配置功能,保障系统运行环境的安全和稳定。
2.使用介绍该软件系统已默认安装。
安全中心的位置:开始菜单>安全中心。
3.首页安全中心是由麒麟安全团队开发的一款系统安全管理程序,其首页包含安全体检、账户安全、病毒防护、网络保护、应用控制与保护五个模块,系统已默认安装。
首页界面如图1所示。
图1安全中心首页各模块能够显示当前运行状态和策略配置信息:●安全体检:根据上次体检的天数,动态显示体检时间和发现问题;●账户安全:根据账户安全策略配置情况,显示当前密码强度策略和账户锁定策略信息;●网络保护:根据防网络保护策略配置情况,显示防火墙访问策略和应用程序联网控制策略信息;●病毒防护:根据系统当前安装状态,动态显示病毒防护的状态信息;●应用控制与保护:根据应用控制与保护策略配置情况,显示应用来源、应用执行和应用防护的策略配置信息。
麒麟操作系统安装手册
麒麟操作系统安装手册1. 系统要求1.1 最低硬件配置- 处理器:Intel Core i3或AMD Ryzen 3以上的处理器;- 内存:4GB及以上;- 存储空间:至少20GB可用空间。
1.2 推荐硬件配置- 处理器:Intel Core i5或AMD Ryzen 5以上的处理器;- 内存:8GB及以上;- 存储空间: 至少50GB可用空间。
2. 镜像文件在官方网站()上最新版本的麒麟操作系统镜像文件。
确保选择与您计算机架构相匹配的版本,如x86、ARM等。
3. 制作启动盘/光盘按照以下步骤制作一个可以引导安装程序并运行Live CD环境(如果需要) 的USB闪存驱动或光盘认证:a) 使用Rufus工具将ISO映像刻录到USB设备中;b) 如果使用DVD,则直接将ISO映象刻录到光碟片中。
4 安装过程进入BIOS设置界面,并按照以下步骤进行安装:a) 将U 盾插入电脑 USB 口, 开机时进 BIOS 设置;b) 设置启动顺序,将 USB 设备置于首位;c) 保存设置并重启计算机;d)按照安装程序的指示进行操作:选择语言、时区和键盘布局等。
5. 系统配置在完成麒麟操作系统的安装后,您可以根据需要对其进行一些基本配置:a) 更新软件包: 打开终端窗口,并运行更新命令(sudo apt-get update && sudo apt-get upgrade)b)网络连接设置: 配置无线或有线网络连接以便访问互联网。
6. 常见问题解答这里列出了一些常见问题及其解决方法。
如果遇到其他问题,请参考官方文档或联系技术支持团队。
7. 附件- 安装手册中提到的所有文件均可在以下得到:[附件地址]8. 法律名词及注释- 版权(Copyright): 指著作权法规定作者享有对原创作品所拥有之专属权利。
- 开源(Open Source): 是指任何人都能够查看、使用、修改和分发该软件代码的授权方式。
银河麒麟系统管理员使用手册
银河麒麟系统管理员使用手册目录一、管理员使用 (3)1.MATE 终端 (3)1.1打开MATE 终端 (3)1.2终端切换root 管理员 (3)2.网络设置 (4)3.软件安装 (5)4.打印机添加 (7)4.1添加USB 打印机 (8)4.2添加网络打印机 (9)4.3设置默认打印机 (10)5.系统安装 (11)6.系统备份/还原 (12)7.固件在线升级 (14)8.systemctl 服务管理 (16)9.安装字体 (17)10.日志查看 (18)11.SSH 登录 (22)二、常见问题 (23)1.不能正常开机/无法进入系统 (23)2.网络不正常 (23)3.电脑死机 (23)4.Windows 安装包是否能在AK 机器上安装使用 (23)5.微信、QQ 等软件能否使用 (23)6.替代工具/软件 (23)7.SSH 无法登录 (24)8.服务器报警 (24)9.常用命令 (25)附录一:操作系统安装 (28)一、管理员使用1.MATE 终端1.1打开MATE 终端MATE 终端是Linux 系统执行系统命令的工具。
方式一:点击【开始菜单】>【所有软件】>【附件】>【MATE 终端】打开方式二:文档管理器中鼠标右键菜单中选择【终端中打开】打开备注:greatwall 代表当前打开MATE 终端的用户;greatwall-os 代表本机的主机名(hostname)。
1.2终端切换root 管理员银河麒麟操作系统root 密码默认为随机的,普通用户可通过sudo 来提高权限(获取root 权限,此时验证的普通用户的密码,默认密码为【123123】)。
例如:普通用户执行sudo fdisk -l 相当于root 用户执行fdisk -l;另外可通过sudo -i 切换到root 用户使用。
备注:命令sudo passwd root 可为root 设置固定密码。
2.网络设置➢选择网卡配置鼠标左键点击桌面右下角的网络图标,点击【编辑连接】,选择【以太网】中的【有线连接1】,点击【编辑】。
麒麟信安服务器操作系统3.5.1软件用户手册说明书
文档编号:KYJS-KY3.5.1-Server-SUM-V1.0发布日期:2022年06月13日麒麟信安服务器操作系统3.5.1软件用户手册技术说明书变更记录版本修订时间修订人修订类型修订章节修订内容V1.02022/06/13杨敬婷A ALL生成全文注1:修订类型分为A-ADDED,M-MODIFIED,D–DELETED注2:对该文件内容增加、删除或修改均需填写此记录,详细记载变更信息,以保证其可追溯性目录1范围 (1)1.1标识 (1)1.2系统概述 (1)1.3文档概述 (1)2综述 (2)2.1软件应用 (2)2.2硬件环境 (2)2.3系统框架概述 (3)2.4意外事故及运行的备用状态和方式 (4)2.5帮助和问题报告 (4)3系统入门 (5)3.1能力 (5)3.2约定 (5)3.3软件的首次使用 (5)3.3.1熟悉设备 (5)3.3.2访问控制 (6)3.3.3安装和设置 (6)3.4启动 (8)3.5停止 (8)4安装 (9)4.1准备工作 (9)4.2安装过程 (9)4.2.1两种安装方式 (9)4.2.2语言选择 (11)4.2.3安装配置 (11)4.2.4安装完成 (21)5桌面环境 (24)5.1桌面导视图 (24)5.2电源管理 (27)5.3消息 (27)6控制中心 (29)6.1个性化中心 (30)6.1.1个性化 (30)6.1.2窗口 (32)6.1.3语言 (33)6.1.4首选应用程序 (34)6.2网络中心 (35)6.2.1网络代理 (35)6.2.2高级网络配置 (36)6.3硬件中心 (38)6.3.1快捷键设置 (38)6.3.2打印设置 (39)6.3.3显示设置 (40)6.3.4键盘布局设置 (41)6.3.5音效 (41)6.3.6鼠标设置 (42)6.4系统服务中心 (43)6.4.1时间和日期管理 (43)6.4.2账户管理工具 (46)6.4.3电源管理 (50)6.4.4弹出通知 (51)6.4.5统日志查看器 (51)6.4.6系统监视器 (52)6.5其他 (54)6.5.1系统信息 (54)6.5.2帮助 (59)7桌面应用 (60)7.1压缩与解压 (60)7.2便签 (60)7.3字符映射表 (61)7.4计算器 (62)7.5MATE字体查看器 (63)7.6终端 (63)7.7磁盘 (64)7.8日志 (65)7.9密码和密钥 (66)7.10文本编辑器 (67)7.11帮助 (68)7.12FileZilla (69)7.13Firefox浏览器 (69)7.14图像查看器 (70)7.15截图工具 (71)7.16文档扫描仪 (72)7.17PulseAudio音量控制 (73)7.18dconf编辑器 (74)7.19Cockpit (75)7.20Gparted (76)7.21磁盘管理 (78)7.22SELinux故障排除工具 (78)7.23关于我自己 (79)7.24口令 (79)7.25Sysprof (80)8系统急救模式 (81)9软件源 (83)9.1网络源配置 (83)9.2镜像源配置 (84)9.3安装软件包 (88)10免责声明 (90)附录 (91)常见问题解答 (91)1.1标识文档标识号:KYJS-KY3.5.1-Server-SUM-V1.0;标题:麒麟信安服务器操作系统软件用户手册;软件名称:麒麟信安服务器操作系统;软件缩写:KY;软件版本号:3.5.1;本文档适用的系统和计算机软件配置项CSCI:麒麟信安服务器操作系统。
银河麒麟高级服务器操作系统 V10 安装手册说明书
银河麒麟高级服务器操作系统V10安装手册麒麟软件有限公司2021年04月目录银河麒麟最终用户使用许可协议 (1)银河麒麟高级服务器操作系统隐私政策声明 (5)第一章概述 (13)第二章安装准备 (13)第三章引导安装 (13)第四章欢迎页面 (15)第五章安装信息摘要 (16)5.1. 软件 (16)5.1.1. 安装源 (16)5.1.2. 软件选择 (17)5.2. 系统 (18)5.2.1. 安装位置 (18)5.2.2. KDUMP (21)5.2.3. 网络和主机名 (21)第六章开始安装 (23)第七章安装完成 (24)银河麒麟最终用户使用许可协议尊敬的银河麒麟操作系统及相关产品用户(以下称“您”或“贵机构”): 首先感谢您选用由麒麟软件有限公司开发并制作发行的银河麒麟操作系统软件产品。
请在打开本软件介质包之前,仔细阅读本协议条款、提供的所有补充许可条款(统称“协议”)及银河麒麟操作系统隐私政策声明。
一旦您打开本软件介质包,即表明您已接受本协议的条款,本协议将立即生效,对您和本公司双方具有法律约束力。
1. 使用许可按照已为之支付费用的用户数目及计算机硬件类型,麒麟软件有限公司(下称“麒麟软件”)向您授予非排他、不可转让的许可,仅允许内部使用由麒麟软件提供的随附软件和文档以及任何错误纠正(统称“本软件”)。
-软件使用许可在遵守本协议的条款和条件的情况下,麒麟软件给予贵机构非独占、不可转让、有限的许可,允许贵机构至多使用软件的五(5)份完整及未经修改的二进制格式副本,而此种软件副本仅可安装于贵机构操作的电脑中。
-教育机构使用许可在遵守本协议的条款和条件的情况下,如果贵机构是教育机构,麒麟软件给予贵机构非独占、不可转让的许可,允许贵机构仅在内部使用随附的未经修改的二进制格式的软件。
此处的“在内部使用”是指由在贵机构入学的学生、贵机构教员和员工使用软件。
-字型软件使用软件中包含生成字体样式的软件(“字型软件”)。
银河麒麟高级服务器操作系统v10系统管理员手册说明书
银河麒麟高级服务器操作系统V10系统管理员手册麒麟软件有限公司2022年10月目录麒麟软件有限公司(简称“麒麟软件”) (1)银河麒麟最终用户使用许可协议 (3)银河麒麟操作系统隐私政策声明 (7)特别提示说明 (12)第一章基本系统配置 (13)1.1.系统地区和键盘配置 (13)1.1.1.配置系统地区 (13)1.1.2.配置键盘布局 (14)1.1.3.其他资源 (15)1.2.网络访问配置 (15)1.2.1.动态网络配置 (15)1.2.2.静态网络配置 (15)1.2.3.配置DNS (15)1.3.日期和时间配置 (15)1.3.1.Timedatectl工具使用说明 (16)1.3.2.Date工具使用说明 (17)1.3.3.hwclock工具使用说明 (18)1.4.用户配置 (19)1.5.Kdump机制 (21)1.5.1.Kdump命令行配置 (21)1.6.获取特权 (22)1.6.1.Su命令工具 (22)1.6.2.Sudo命令工具 (23)第二章基本开发环境 (24)2.1.Qt-5.14.2 (24)2.3.GDB-9.2 (24)2.4.Python3-3.7.9 (25)2.5.Openjdk-1.8.0 (26)第三章常用图形化工具 (27)3.1.刻录工具 (27)3.2.磁盘 (27)3.2.1.磁盘管理 (27)3.2.2.磁盘管理工具使用 (29)3.3.远程桌面 (33)3.3.1.VNC查看器 (33)3.3.2.远程查看程序SSH (34)3.4.Cockpit远程管理 (36)3.4.1.Cockpit (36)3.4.2.启动和查看Cockpit服务 (36)3.4.3.Cockpit Web控制台 (37)3.5.系统日志 (43)第四章安装和管理软件 (44)4.1.检查和升级软件包 (44)4.1.1.软件包升级检查 (44)4.1.2.升级软件包 (44)4.1.3.利用系统光盘与dnf离线升级系统 (45)4.2.管理软件包 (46)4.2.1.检索软件包 (46)4.2.2.安装包列表 (46)4.2.3.显示软件包信息 (47)4.2.4.安装软件包 (48)4.2.6.删除软件包 (48)4.3.管理软件包组 (49)4.3.1.软件包组列表 (49)4.3.2.安装软件包组 (49)4.3.3.删除软件包组 (50)4.4.软件包操作记录管理 (51)4.4.1.查看操作 (51)4.4.2.审查操作 (52)4.4.3.恢复与重复操作 (53)第五章基础服务 (53)5.1.使用systemd管理系统服务 (53)5.1.1.Systemd介绍 (53)5.1.2.管理系统服务 (56)5.1.3.管理目标 (61)5.1.4.在远程机器上使用systemd (63)5.1.5.创建和修改systemd单元文件 (64)5.2.OpenSSH (73)5.2.1.SSH协议 (74)5.2.2.SSH连接的事件序列 (76)5.2.3.配置OpenSSH (77)5.2.4.不只是一个安全的Shell (85)5.3.TigerVNC (87)5.3.1.VNC服务端 (87)5.3.2.共享一个已存在的桌面 (90)5.3.3.VNC查看器 (91)第六章服务器 (92)6.1.1.Apache HTTP服务器 (92)6.2.目录服务器 (103)6.2.1.OpenLDAP (103)6.2.2.安装OpenLDAP组件 (105)6.2.3.配置OpenLDAP服务器 (107)6.2.4.使用LDAP应用的SELinux策略 (116)6.2.5.运行OpenLDAP服务 (117)6.2.6.配置系统使用OpenLDAP作为验证 (118)6.3.文件和打印服务器 (119)6.3.1.Samba (119)6.3.2.FTP (131)6.3.3.打印设置 (135)6.4.使用chrony套件配置NTP (136)6.4.1.chrony套件介绍 (136)6.4.2.理解CHRONY及其配置 (137)6.4.3.使用chrony (141)6.4.4.为不同的环境设置chrony (145)6.4.5.使用chronyc (146)6.5.配置NTP使用NTPD (147)6.5.1.NTP介绍 (147)6.5.2.NTP分层 (147)6.5.3.理解NTP (148)6.5.4.理解drift文件 (148)6.5.5.UTC,TIMEZONES和DST (148)6.5.6.NTP身份验证选项 (148)6.5.7.在虚拟机中管理时间 (149)6.5.8.理解闰秒 (149)6.5.10.理解ntpd的sysconfig文件 (150)6.5.11.禁止chrony (151)6.5.12.检查NTP守护进程是否安装 (151)6.5.13.ntpd的安装 (151)6.5.14.检查ntp的状态 (151)6.5.15.配置防火墙允许ntp包进入 (152)6.5.16.配置ntpdate服务器 (152)6.5.17.配置ntp (153)6.5.18.配置硬件时钟更新 (157)6.5.19.配置时钟源 (157)6.6.使用ptp4l配置PTP (157)6.6.1.PTP介绍 (157)6.6.2.使用PTP (158)6.6.3.和多个接口使用PTP (160)6.6.4.指定一个配置文件 (160)6.6.5.使用PTP管理客户端 (161)6.6.6.同步时钟 (161)6.6.7.验证时间同步 (162)6.6.8.使用NTP服务PTP时间 (163)6.6.9.使用PTP服务NTP时间 (163)6.6.10.使用timemaster同步PTP或NTP时间 (164)6.6.11.提高准确性 (167)第七章监控和自动化 (168)7.1.系统监控工具 (168)7.1.1.查看系统进程 (168)7.1.2.查看内存使用情况 (170)7.1.3.查看CPU使用 (171)7.1.5.检查硬件错误 (177)7.1.6.使用Net-SNMP监控性能 (178)7.2.查看和管理日志文件 (187)7.2.1.日志文件的位置 (188)7.2.2.Rsyslog的基本配置 (188)7.2.3.使用新的配置格式 (198)7.2.4.使用Rsyslog队列 (200)7.2.5.在日志服务器上配置rsyslog (206)7.2.6.使用Rsyslog模块 (208)7.2.7.Syslogd服务和日志的交互 (210)7.3.Syslogd日志结构 (211)7.3.1.从日志中导入数据 (212)7.3.2.过滤结构化消息 (213)7.3.3.解析JSON (213)7.3.4.向MongoDB中存储消息 (214)7.4.调试Rsyslog (214)7.5.使用日志 (215)7.5.1.查看日志文件 (215)7.5.2.访问控制 (215)7.5.3.使用Live view (216)7.5.4.过滤消息 (216)7.5.5.使能持续存储 (218)7.6.自动化系统任务 (219)7.6.1.Cron和Anacron (219)7.6.2.安装Cron和Anacron (220)7.6.3.运行Crond服务 (220)7.6.4.配置Anacron任务 (221)7.6.6.控制对Cron的访问 (225)7.6.7.Cron任务的黑白名单 (226)7.6.8.At和Batch (226)第八章系统安全 (231)8.1.安全基础服务 (231)8.1.1.防火墙 (231)8.1.2.审计管理(audit) (243)8.2.安全增强组件 (250)8.2.1.KYSEC安全机制 (250)8.2.2.数据隔离保护机制 (253)8.2.3.强制访问控制 (255)8.2.4.三权分立机制 (260)8.2.5.核外安全功能及配置 (265)8.3.麒麟安全管理工具-安全中心 (270)8.4.麒麟文件保护箱 (271)第九章FAQ (271)9.1.版本查询方法 (271)9.2.字体安装方法 (272)9.3.详细包信息查询 (272)9.4.检查包是否被篡改 (273)麒麟软件有限公司(简称“麒麟软件”)为顺应产业发展趋势、满足国家战略需求、保障国家网络空间安全、发挥中央企业在国家关键信息基础设施建设中主力军作用,中国电子信息产业集团有限公司(简称“中国电子”)于2019年12月将旗下天津麒麟信息技术有限公司和中标软件有限公司强强整合,成立麒麟软件有限公司(简称“麒麟软件”),打造中国操作系统核心力量。
麒麟操作系统 - 安全操作系统
麒麟操作系统 - 安全操作系统麒麟操作系统 - 安全操作系统1、引言本文档旨在为用户提供关于麒麟操作系统及其安全操作功能的详细说明。
该文档适用于广大用户群体,包括个人用户和企业组织。
2、系统环境要求在安装和运行麒麟操作系统的过程中,需要满足以下系统环境要求:- 处理器:至少为1GHz的双核处理器- 内存:至少4GB的RAM- 存储空间:至少128GB的可用磁盘空间- 显示器:分辨率为1024x768及以上- 网络连接:宽带互联网连接3、安装麒麟操作系统3.1 准备安装介质在安装麒麟操作系统之前,您需要准备以下安装介质:- 麒麟操作系统安装光盘或USB驱动器- 相应的安装密钥3.2 安装过程请按以下步骤进行麒麟操作系统的安装:- 将安装介质插入计算机的光驱或USB接口。
- 启动计算机,按下相应的快捷键进入BIOS设置界面。
- 将启动顺序调整为从安装介质启动。
- 保存设置并重新启动计算机。
- 按照屏幕上的提示进行麒麟操作系统的安装过程。
4、麒麟操作系统的安全功能4.1 用户权限管理麒麟操作系统提供了全面的用户权限管理功能,包括用户账户的创建、删除和修改,以及对不同用户进行权限分配。
用户可以根据实际需求,设置不同的权限级别和访问限制。
4.2 文件和文件系统加密麒麟操作系统支持对文件和文件系统进行加密保护,保障用户数据的安全。
用户可以选择对重要文件进行加密,只有经过授权的用户才能访问和解密文件内容。
4.3 防火墙和网络安全麒麟操作系统内置了先进的防火墙和网络安全功能,能够有效防止恶意攻击和网络入侵。
用户可以根据自己的需求,自定义防火墙策略,并设置网络连接的安全性级别。
4.4 应用程序隔离为了增强系统的安全性,麒麟操作系统采用了应用程序隔离技术。
每个应用程序都运行在独立的隔离环境中,可以防止应用程序之间的互相干扰和恶意代码的传播。
4.5 实时监控和报警麒麟操作系统具备实时监控和报警功能,可以对系统关键组件进行监控,并及时发出警报。
银河麒麟 服务器操作系统 管理员手册
目录第1章系统简介 (1)第2章启动和关闭系统 (2)2.1GRUB (2)2.1.1GRUB的特点 (2)2.1.2GRUB的术语 (3)2.1.3设备名称 (4)2.1.3.1文件名称 (4)2.1.4GRUB的接口 (5)2.1.4.1菜单接口 (5)2.1.4.2菜单项目编辑器接口 (5)2.1.4.3命令行接口 (5)2.1.4.4接口使用的顺序 (6)2.1.5GRUB的命令 (6)GRUB的菜单配置文件 (7)2.1.6 (7)2.2启动脚本 (8)2.3登录系统 (8)2.4关闭系统 (9)第3章登录和注销 (11)3.1通过终端登录 (11)3.2TELNET 远程登录 (11)3.3注销系统 (11)第4章文件系统管理 (12)4.1目录树概述 (12)4.1.1根(root)文件系统 (12)4.1.2/etc 文件系统 (13)4.1.3/dev 文件系统 (14)4.1.4/usr 文件系统 (14)4.1.5/var 文件系统 (15)4.1.6/proc 文件系统 (15)4.2文件系统类型 (16)4.3创建、装入和卸载文件系统 (17)4.3.1创建文件系统 (17)4.3.2装载文件系统 (17)4.3.3卸载文件系统 (18)4.4设置FSTAB 文件 (18)4.5检查文件系统 (18)4.6监视文件系统 (19)4.6.1df 命令 (19)4.6.2du 命令 (19)第5章软件包管理 (21)5.1使用RPM来管理软件包 (21)5.1.1RPM 的设计目标 (21)5.1.2使用 RPM (22)5.1.4升级 (23)5.1.5刷新 (24)5.1.6查询 (24)5.1.7校验 (25)5.2安装TAR 格式的软件包 (26)第6章网络配置 (27)6.1总览 (28)6.2建立以太网连接 (28)6.3管理DNS设置 (30)6.4管理主机 (31)6.5激活设备 (32)6.6保存和恢复网络配置 (33)第7章配置VSFTPD 服务器 (34)7.1VSFTPD简介 (34)7.2VSFTPD的默认配置 (34)7.3进一步配置VSFTPD (35)7.4配置本地组访问的FTP服务器 (39)7.5使用VSFTPD配置高安全级别的匿名服务器 (40)7.6配置基于IP的虚拟FTP服务器 (42)7.7配置独立运行的VSFTPD (44)7.8配置虚拟用户的FTP服务器 (47)第8章网络文件系统(NFS) (51)8.1为什么使用NFS? (51)8.2挂载NFS文件系统 (51)8.2.1使用 /etc/fstab 来挂载 NFS 文件系统 (52)8.2.2使用 autofs 来挂载 NFS 文件系统.................................................错误!未定义书签。
麒麟操作系统安装手册范本
银河麒麟V3操作系统安装手册V1.2编制:王帅校核:朱本亮审定:周俊目录1 概述 (4)2 安装准备 (4)3 安装过程 (4)3.1 概述 (4)3.2 安装过程 (4)3.2.1 启动安装程序 (4)3.2.2 安装方式选择 (4)3.2.3 时区配置 (5)3.2.4 用户配置 (6)3.2.5 安装类型选择 (7)3.2.6 驱动器配置 (8)3.2.7 系统类型选择 (17)3.2.8 安装软件库选择 (18)3.2.9 启动安装过程 (19)3.2.10 结束安装 (20)3.2.11 配置kump (21)3.3 补丁安装 (21)3.4 驱动程序安装 (22)4 操作系统配置 (24)4.1 主机名、IP配置 (24)4.1.1 图形界面配置方法 (24)4.1.2 命令行配置方法 (27)4.2 网卡聚合 (28)4.3 sFtp配置 (29)4.3.1 界面配置方法 (29)4.3.2 命令行文本工具配置方法 (30)4.4 防火墙配置 (31)4.4.1 图形界面配置方法 (31)4.4.2 命令行文本工具配置方法 (33)4.5 修改密码策略 (35)4.6 核参数配置 (36)4.7 修改资源限制 (37)4.8 NTP对时配置 (37)4.8.1 Ntp服务器配置 (37)4.8.2 Ntp客户端配置 (39)4.9 版本库服务配置 (39)4.9.1 创建svn版本库 (39)4.9.2 A5000程序导入和检出 (42)1概述文档中的安装过程仅适用于光盘介质安装银河麒麟V3版本(Kylin-V3),该版本来源于配网主站研究室,可能与其他版本略有不同。
本文档也可供其他银河麒麟V3版本安装时参考。
此文档中的补丁及配置以适应A5000系统运行为前提。
2安装准备1)请确定安装介质(光盘)中容准确无误。
2)请确定硬件设备的兼容性是否可以适用于银河麒麟V3.0版本;请特别关注显卡、网卡、声卡是否有适用于银河麒麟V3.0版本的驱动程序。
《服务器操作系统的配置与管理(银河麒麟Kylin)》教学课件 项目6 用户和权限管理
任务6.1 管理用户和用户组
(2)passwd命令 新创建的用户必须设置密码才能登录系统,可以使用passwd命令为用户设置密码。passwd命令的基本语法如下。
passwd [选项] [用户名] passwd命令还能对用户的口令进行管理包括用户口令的创建、修改、删除、锁定等操作。passwd命令的常用选项 及其功能如表6-1-6所示。
23
任务6.1 管理用户和用户组
(3)修改用户信息usermod命令 对于创建好的帐户,可使用usermod命令来设置和管理帐号的各项属性,包括登录名、主目录、用 户组、登录shell等。该命令只能由root执行。usermod命令的基本语法如下。
usermod [选项] 用户名 usermod命令的常用选项及其功能如表6.1.7所示
11
任务6.1 管理用户和用户组
在/etc/passwd文件中,每一行代表一个用户。每一行的用户信息都包含7个字段,用“:”隔开,该文 件的格式如下所示。
用户名:密码:UID:GID:用户描述:主目录:登录Shell
12
任务6.1 管理用户和用户组
(2)/etc/shadow 文件 /etc/shadow 文件记录了用户的密码及相关信息。为安全起见,只有 root 用户才可以打开 /etc/shadow 文件,普通用户是无法打开的。。/etc/shadow文件的内容,如例6.1.2所示。
在 Kylin 操作系统中,每个文件都有很多和安全相关的属性,这些属性决定了哪些用户可 以对这个文件执行哪些操作。对于 Kylin 操作系统初学者来说,文件权限管理是必须掌握的一 个重要知识点。能否合理且有效地管理文件权限,是评价一个 Kylin 操作系统管理员是否合格 的重要标准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.麒麟天机网络安全存储系统管理客户端使用手册湖南麒麟信息工程技术有限公司目录1.管理客户端安装指南........................... 错误!未定义书签。
1.1安装说明..................................... 错误!未定义书签。
1.2安装智能卡驱动程序........................... 错误!未定义书签。
1.3安装管理客户端软件........................... 错误!未定义书签。
2.系统使用流程................................. 错误!未定义书签。
3.管理客户端使用指南........................... 错误!未定义书签。
3.1功能简介..................................... 错误!未定义书签。
3.2系统启动与登录............................... 错误!未定义书签。
3.2.1选择认证方式.......................... 错误!未定义书签。
3.2.2用户名口令登录........................ 错误!未定义书签。
3.2.3智能卡方式登录........................ 错误!未定义书签。
3.3服务器注册................................... 错误!未定义书签。
3.4恢复管理..................................... 错误!未定义书签。
3.4.1创建用户.............................. 错误!未定义书签。
3.4.2刷新.................................. 错误!未定义书签。
3.4.3恢复.................................. 错误!未定义书签。
3.4.4修改密码.............................. 错误!未定义书签。
3.4.5修改PIN码............................ 错误!未定义书签。
3.5用户管理..................................... 错误!未定义书签。
3.5.1刷新.................................. 错误!未定义书签。
3.5.2设置配额.............................. 错误!未定义书签。
3.5.3删除.................................. 错误!未定义书签。
3.5.4登录限制.............................. 错误!未定义书签。
3.5.5取消限制.............................. 错误!未定义书签。
3.5.6禁用.................................. 错误!未定义书签。
3.5.7启用.................................. 错误!未定义书签。
3.5.8修改密码.............................. 错误!未定义书签。
3.6共享管理..................................... 错误!未定义书签。
3.6.1创建.................................. 错误!未定义书签。
3.6.2设置.................................. 错误!未定义书签。
3.6.3删除.................................. 错误!未定义书签。
3.6.4刷新.................................. 错误!未定义书签。
3.7服务器管理................................... 错误!未定义书签。
3.7.1重启服务.............................. 错误!未定义书签。
3.7.2刷新服务状态.......................... 错误!未定义书签。
3.7.3刷新服务器状态........................ 错误!未定义书签。
3.7.4关闭.................................. 错误!未定义书签。
3.7.5重启.................................. 错误!未定义书签。
3.7.6注册.................................. 错误!未定义书签。
3.7.7网络配置.............................. 错误!未定义书签。
3.8策略管理..................................... 错误!未定义书签。
3.8.1刷新.................................. 错误!未定义书签。
3.8.2修改客户端主机信息.................... 错误!未定义书签。
3.8.3策略控制.............................. 错误!未定义书签。
3.9日志管理..................................... 错误!未定义书签。
3.9.1检索.................................. 错误!未定义书签。
3.9.2打开.................................. 错误!未定义书签。
3.9.3关闭.................................. 错误!未定义书签。
3.9.4保存.................................. 错误!未定义书签。
3.9.5清理服务器日志........................ 错误!未定义书签。
1.管理客户端安装指南1.1安装说明麒麟天机网络安全存储系统管理客户端由安全存储系统的管理员用户使用,用于方便的管理整个安全存储系统的日常使用。
服务器有两种认证方式,用户名口令认证和智能卡方式认证。
用户名口令认证时只需安装客户端程序即可,在使用智能卡方式认证时,需安装专用的智能卡驱动程序。
1.2安装智能卡驱动程序此安装步骤仅用于使用智能卡方式认证的安全存储产品。
如果您购买的产品为用户名口令认证方式,则可跳过此步,直接进行管理客户端的安装。
当服务器为智能卡方式认证时,在安装安全存储系统客户端的计算机上,都应该确认是否已安装了智能卡驱动程序,否则可能会出现智能卡无法被识别的问题。
安装时,进入智能卡驱动程序安装包,在系统中安装智能卡驱动。
成功安装驱动后,将在任务栏右侧托盘中显示图标。
1.3安装管理客户端软件管理客户端的安装非常简单,只需进入安全存储系统管理客户端程序所在文件夹,双击setup.exe安装程序,进入如下图所示界面:图 1.1 管理客户端准备安装界面之后填入用户信息后,点击下一步,选择安装类型为“全部”安装,如下图所示:图 1.2 选择安装类型一路点击下一步即可完成安装。
正确安装完成后将在桌面和开始菜单程序栏建立快捷方式。
双击桌面快捷方式,将进入管理客户端登录界面,如下图所示:图 1.3 管理员登录界面2.系统使用流程安全存储系统包含两种认证方式:(1)用户名口令认证;(2)智能卡方式认证。
采用用户名口令方式认证时,必须由恢复管理员创建用户,而后才能使用系统;采用智能卡方式认证时,每个用户都拥有自己的智能卡,普通用户可直接使用智能卡登录系统。
两种不同认证方式下,使用系统的流程不同,下面分别加以介绍。
采用用户名口令认证方式,请参考以下流程:(1)恢复管理员使用管理客户端登录服务器,根据实际情况创建用户。
(2)用户使用普通客户端登录服务器,修改默认密码,使用系统。
(3)系统管理员使用管理客户端登录服务器,对安全存储系统进行日常管理。
特别注意:系统管理员与恢复管理员默认密码均为,为保证系统安全性,管理员和用户请及时修改自己的默认密码。
采用智能卡认证方式时,请参考以下流程:(1)使用证书和智能卡管理系统创建系统管理员、恢复管理员、用户证书,并将这些证书分别导入不同的智能卡中。
(2)管理员和用户分别使用自己的智能卡登录安全存储服务器。
具体使用何种认证方式,根据您购买的服务器认证方式决定。
3.管理客户端使用指南3.1功能简介麒麟天机网络安全存储系统管理客户端的使用者为系统管理员和恢复管理员。
两个管理员通过登录进入不同的操作界面,对整个安全存储系统进行统一地远程监测和控制。
在用户名口令认证方式下,恢复管理员通过管理客户端登录后,可以执行创建用户、恢复用户的密码等操作。
当用户忘记密码时,通过恢复管理员即可赋予新的密码。
系统管理员主要负责日常使用中的管理功能,具体如下:●用户管理●共享管理●服务器管理●策略管理●日志管理3.2系统启动与登录在桌面上点击快捷方式图标,即可运行安全存储系统管理客户端软件,界面如下图所示。
图 3.1 用户名口令方式管理员登录界面3.2.1选择认证方式安全存储系统支持两种认证方式:用户名口令认证和智能卡认证。
智能卡认证方式要求用户手中拥有安全存储系统专用的智能卡,使用管理客户端时必须提供系统管理员智能卡或恢复管理员智能卡。
认证方式是否可用取决于用户购买的服务器版本。
3.2.2用户名口令登录当选择认证方式为用户名口令方式认证时,登录界面如下图所示。
图 3.2 用户名口令登录【服务器】:此处输入待连接的服务器IP【用户】:选择要登录的管理员,可以选择系统管理员和恢复管理员【密码】:此处输入所选择管理员的密码,默认为3.2.3智能卡方式登录当选择智能卡认证方式登录时,其登录界面如下图所示。
图 3.3 智能卡登录【服务器】:此处输入待连接的服务器IP【智能卡】:选择要登录的管理员智能卡,将管理员智能卡插入主机的USB 接口中,安全存储系统会自动检测智能卡,并将检测结果显示在【智能卡】下拉框中。
【P I N 码】:此处输入所选择管理员智能卡的PIN码3.3服务器注册首次使用安全存储系统,请先登录系统管理员对服务器进行注册。
进入【服务器管理】标签,使用产品提供的注册码和用户数注册后才可以正常创建用户,如下图所示:图 3.4 服务器管理界面点击按钮,弹出注册窗口,填入您购买的注册码和用户数即可,如下图所示:图 3.5 服务器注册注册成功后点击注册按钮,如下图所示:图 3.6 注册成功后友情提示:如果需要重新注册,请联系我们,申请新的注册码。