第3页,共71页。 显示 702 条结果 (0.018 秒)
V11产品安全加固指导手册
敏感功能限制,如自定义计划任务、自助ETL、原生SQL等给用户很大灵活空间的功能同样会带来操作风险 功能包含敏感信息或开放风险较高 系统攻击防御 安全漏洞、界面暴力破解、IP地址伪造 已存在的安全漏洞没有更新安全补丁、登录界面或配置界面被暴力破解 按场景进行区分攻击防御的手段 … 平台,只能打通外网。 攻击导致服务不可用 暴力破解获取管理员账号 ★系统攻击防御 各个部署组件弱密码检测 及时更新系统安全补丁 限制 IP地址访问config、monitor、defender页面 通过安全卫士设置内外网访问请求黑名单限制 防止集群安装部署(Glusterfs)
GlusterFS 是一个开源的分布式文件系统,如果没有云存储或nfs,可采用glusterfs。 1.安装环境要求 1.1. 集群系统环境 集群地址: IP 主机名 角色 10.10.35.162 10-10-35-162 Leader … /=enforcing/=disabled/g' /etc/selinux/config 温馨提示 建议关闭服务器虚拟内存,避免查询期间使用虚拟内存导致查询变慢和查询异常。 swapoff -a #临时关闭 1.3.2 配置ip和主机名的映射 在/etc/hosts 文件末尾添加安全加固手册
功能限制,如自定义计划任务、自助ETL、原生SQL等给用户很大灵活空间的功能同样会带来操作风险 功能包含敏感信息或开放风险较高 各版本都可支持操作权限加固设置,具体设置可参考wiki文档:操作权限管理 系统攻击防御 安全漏洞、界面暴力破解、IP地址伪造 已存在的安全漏洞没有更新安全补丁、登录 … 众多子公司均有访问需求,难以有效进行分离。 系统已集成至第三方平台,集成程度较深,如:支持创建资源等操作。 数据来源在云环境平台,只能打通外网。 攻击导致服务不可用 暴力破解获取管理员账号 ★系统攻击防御 各个部署组件弱密码检测 及时更新系统安全补丁 限制 IP地址访问部署Smartbi Redis Cluster集群
服务,从而保证服务的高可用性。 当集群中的某个主节点和其对应的从节点同时宕机,集群无法提供服务 当存活的主节点数小于集群总节点数(即:创建集群时的节点总数的一半时,集群无法提供服务。 17.png 系统 IP 对外端口 集群内部端口 Redis版本 角色 … IP和端口 2、验证集群信息 10.10.41.111:7000> cluster info #查看集群信息 36.png 10.10.41.111:7000> cluster nodes #查看集群节点列表 37.png 查看集群内主从关系: redis-cli -a manager安装Smartbi-Redis会话缓存服务
/redis-5.0.8/redis.conf # ps -ef | grep redis 8.png 2、访问Redis # redis-cli -h 127.0.0.1 -p 6379 也可以使用服务器IP地址:# redis-cli -h 10.10.41.123 -p 6379 9.png … 连接单机 redis 登录访问smartbi config页面,找到会话缓存,输入redis地址和端口,状态服务器地址格式有如下: 情形 格式 示例 未设置redis密码,默认存储在redis db0中 IP地址:端口 10.10.41.123:6379 未设置redis密码,指定⬝ Nginx+Tomcat部署Smartbi集群
/docs/ 使用源码或者YUM方式部署Nginx。 3、Nginx 配置 1、新增代理配置文件 proxy_params 在nginx的conf文件夹下新建proxy_params文件并加入如下代码: proxy_redirect default; proxy_set_header X-Real-IP … nginx.conf配置文件,增加代理配置 打开nginx.conf 修改配置如下文件: nginx .conf image2021-8-12_16-4-30.png 这里使用“ip_hash”权重分配模式,每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题,对于到Hyperion Essbase Server 相关FAQ
(本文档仅供参考) 问题1 Analytic Provider Services(APS)链接的服务器测试链接不通过 原因 链接的主机名解析不了(可能) 解决方案 方法1:可以把主机名改为IP进行测试 方法2:在Essbase相关服务器中,修改host文件,把主机名和IP进行映射,再进行测试 例如:下图的“essbase1”修改为对应的IP 01.png 问题2 EssbaseXmla服务链接Essbase的时候提示“Invalid sign on attempt” 原因 对应的用户在AAS、APS、AS的用户名不一致 解决方案 对应的三个服务(AAS、APS、AS)建相同的用户名,请严格按Wiki的相关东方通8.0部署smartbiproxy
。 image2025-3-27_12-40-23.png 访问smartbiproxy 在应用列表,点击应用右边的链接,则可以访问smartbiproxy。 image2025-3-27_12-41-0.png 可以根据项目实际的ip地址选择对应的访问URL。 访问的url后面要加上proxy,才能正常访问proxy的控制台。 proxy的访问地址:http://东方通服务器ip:实例端口/smartbi/proxy image2025-3-27_12-42-1.png 其他运维操作 版本更新 卸载smartbiproxy 选择实例--》应用管理--》应用,在应用列表中选择smartbi,点击右边的卸载按钮即可完成卸载东方通8.0部署smartbiproxy
。 image2025-3-27_12-40-23.png 访问smartbiproxy 在应用列表,点击应用右边的链接,则可以访问smartbiproxy。 image2025-3-27_12-41-0.png 可以根据项目实际的ip地址选择对应的访问URL。 访问的url后面要加上proxy,才能正常访问proxy的控制台。 proxy的访问地址:http://东方通服务器ip:实例端口/smartbi/proxy image2025-3-27_12-42-1.png 其他运维操作 版本更新 卸载smartbiproxy 选择实例--》应用管理--》应用,在应用列表中选择smartbi,点击右边的卸载按钮即可完成卸载部署后安全检测清单
mysql.user; ps:mysql的用户是由user@host组合而成。如下图,存在root@% 和root@localhost 两个用户。 % 代表任意ip。 mysql.session 和mysql.sys 都是mysql自带的,不能删除。 其他用户都需要修改密码,增加密码复杂度保证数据库的安全 … 是【密码长度8位以上,大小写字母+数字+特殊字符】 olap的config页面访问地址:http://IP:PORT/smartbiolap/manager http://IPPORT 修改olap的密码 登录config页面,点击右上角的修改密码 3.png 按要求依次配置旧密码,新密码,确认密码,点击确定
