Checkmarx CxEnterprise 服务器安装手册文档格式.docx
- 文档编号:4770696
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:25
- 大小:1.02MB
Checkmarx CxEnterprise 服务器安装手册文档格式.docx
《Checkmarx CxEnterprise 服务器安装手册文档格式.docx》由会员分享,可在线阅读,更多相关《Checkmarx CxEnterprise 服务器安装手册文档格式.docx(25页珍藏版)》请在冰点文库上搜索。
客户端与CxManager间的通信,以及CxManager与CxEngine间的通信都是通过HTTP。
HTTPS也可以被配置。
2服务器主机要求
服务器主机要求依赖于安装是集中式的还是分布式的,还依赖于需要扫描的代码行数。
除了下面表格中的要求,通常CPU时钟速度与磁盘速度也会影响扫描时间。
想要准确的测试版本,请查看CxSuite发布说明。
目的
代码行数
可用内存
核心
CPU速度
磁盘
操作系统
Web服务器
其它软件
集中式(POC)
150K
1.5GB
2
2Ghz
5GB
Windows
XP,7
WindowsServer
2003,2008,2012
(CxSuite可
安装Ultidev)
∙WindowsInstaller
3.1orabove
(Runmsiexectocheck)
∙.NETframework
3.5SP1orabove
300K
3GB
集中式(产品)
200K
6GB
最少:
3
建议:
6
最低:
2GHz
2.5GHz
对于频繁扫描
2.3GHz
2.8GHz
250GB
IIS6/7/8
600K
10GB
1.2M
16GB
2M
24GB
4M
44GB
CxEngine(产品)
对于多个CxEngine服务器
(为实现并发扫描)
每个服务器应该满足此要求
2GB
4
2.8GHz
50GB
NA
12GB
20GB
4.5M
45GB
CxManager(产品)
Minimum:
Recommended:
4GB
数据库(产品)
SQLServer
(Expressnotrecommended)
2005/2008/2012
对于CxSuiteweb界面,建议使用的显示分辨率至少为1280x1024。
3准备环境
您了解了系统架构后,在安装CxSuite前,请确保服务器主机符合服务器要求,并准备以下内容:
1.对于.NET框架(netframework3.5sp1),安装最新的补丁。
查看详情请访问:
2.确保集中式或CxManager主机名不包含任何非字母数字字符,例如“_”。
3.对于所有服务器与数据库组件,请确保服务器主机Windows区域选项(
RegionalOptions)>
格式(Formats)被设置为English(UnitiedStates):
4.确保组织的防火墙允许:
oHTTP(TCP端口80空闲)
▪从客户端主机至集中式或CxManager主机
▪CxManager与CxEngine间(在分布式架构中)
o从CxManager至SQLServer(在分布式架构中,如果使用SQLSERVER)的SQLServer端口空闲(默认,TCP端口1443)
5.如果使用非专用主机(例如在POC中),请确保TCP端口80没有被其它应用程序占用,例如Skype或其它web服务器。
6.如果使用SQLServer,请确保以下服务正在运行:
oSQLServer
oSQLBrower
7.在服务器组件主机上,防止杀毒程序扫描checkmarx文件夹,通常为:
oC:
\CxSrc
oCheckmarx安装目录:
C:
\ProgramFiles(x86)\Checkmarx\(64位系统上)或
\ProgramFiles\Checkmarx\
(32位系统上)
8.配置IIS(除了分布式部署中的数据库组件服务器不用配置):
3.1配置IIS6
1.确保安装了ASP.NET
2.以管理员身份打开一个命令提示符,并访问C:
\WINDOWS\Microsoft.NET\Framework\v2.0.50727
3.运行
aspnet_regiis.exe–i
4.打开IIS管理器(参见此处),访问Web服务扩展(WebServiceExtensions),并确保
ASP.NETv2状态为允许(Allowed):
3.2在Windows服务器2008上配置IIS7
1.通过右键单击计算机(Computer)并选择管理(Manage)来打开服务器管理器
2.在左侧导航窗格选择角色(Roles),并单击添加角色服务(AddRoleServices):
3.向下滚屏并选择以下内容:
o静态内容
o在管理工具(ManagementTools)项下:
▪IIS管理控制台
▪IIS6管理兼容性与其所有子项目
o应用程序开发特性>
ASP.NET3.5
4.单击下一步(Next),并安装(Install)。
5.关闭(Close)窗口。
6.以管理员身份打开一个命令提示符,并访问
\Windows\Microsoft.NET\Framework\v3.0\WindowsCommunicationFoundation
7.运行
ServiceModelReg.exe–i
3.3在Windows7上配置IIS7
1.打开控制面板
2.在程序(Programs)中,单击卸载程序(Uninstallaprogram)
3.单击打开或关闭Windows特性(TurnWindowsfeaturesonoroff):
4.在互联网信息服务(InternetInformationServices)中,选择以下内容:
o在Web管理工具中(WebManagementTools):
▪IIS6管理兼容性与其所有子项目
o万维网Web服务(WorldWideWebServices)>
常用HTTP特性(CommonHTTPFeatures)>
静态内容(StaticContent)
o应用程序开发特性(ApplicationDevelopmentFeatures)>
ASP.NET3.5
5.单击OK
6.以管理员身份打开一个命令提示符,并访问C:
\Windows\Microsoft.NET\Framework\v3.0\WindowsCommunicationFoundation
3.4在Windows服务器2012上配置IIS8
1.打开服务器管理器并单击添加角色与特性(Addrolesandfeatures):
2.选择安装类型(
InstallationType),然后选择基于角色或基于特性安装(Role-basedorfeature-basedInstallation):
单击下一步(Next)。
3.选择服务器:
4.在应用程序服务器(已安装)(ApplicationServer(Installed))中选择Web服务器(IIS)支持(
WebServer(IIS)Support):
5.继续浏览向导直至
Web服务器角色(IIS)(WebServerRole(IIS)
)>
角色服务(RoleServices)页面:
6.在应用程序开发(ApplicationDevelopment)中,选择ASP.NET3.5:
7.在管理工具(ManagementTools)中,选择:
oIIS管理控制台
oIIS6管理兼容性与其所有子项目
8.选择静态内容(StaticContent)
9.结束向导,确认并安装(
Install)。
10.以管理员身份打开一个命令提示符,并访问:
11.运行
3.5在Windows服务器2012R2上配置IIS8.5
针对IIS8.5,Checkmarx会提供一个配置文件,其可用于自动执行所有必要配置。
或者,您可以手动安装IIS,在此您需要确保IIS包含基本认证,IIS管理控制台,ASP.NET3.5与其相关内容、IIS6管理兼容性
为了使用Checkmarx配置文件配置IIS8.5:
1.下载CxIISConfig.xml
2.以管理员身份运行WindowsPowerShell
3.在PowerShell中,运行:
Install-WindowsFeature–ConfigurationFilePath<
path>
\CxIISConfig.xml
在此<
是您存放配置文件的目录路径
4安装CxSuite
在安装CxSuite前,请确保您理解系统架构,您的服务器主机符合服务器主机要求,并且您已经正确准备了环境。
执行安装的用户必须拥有服务器的管理员权限。
如果使用一个SQLSERVER数据库:
∙如果数据库使用Windows域内认证,执行安装的用户账户(集中式的或CxManager)必须在安装的整个进程中对数据库拥有系统管理员权限,即使是在执行升级并且数据库已经存在的情况下也不例外。
为了持续的CxSuite使用,NETWORKSERVICES必须拥有DB_OWNER权限。
∙如果数据库使用SQLSERVER本机认证,需要准备一个SQLSERVER用户账户。
该账户必须在整个安装过程中拥有系统管理员权限,即使是在执行升级并且数据库已经存在的情况下也不例外。
为了持续的CxSuite使用,该账户还必须拥有DB_OWNER权限。
为了设置CxSuite:
1.如果您还没有license,为了CxSuite在安装后立即开始工作,请在安装前准备一个license:
o对于POC,您可以从
o永久CxSuitelicense会指定主机硬件ID,所以为了获取一个,请下载、解压并运行CxSuiteHID生成器,并将HID发送给您的Checkmarx销售代表
2.下载CxSuite安装包。
3.在每个服务器组件主机上:
a.解压下载的ZIP归档文件,提交您的Checkmarx销售代表提供的密码
运行Setup.exe,并查阅向导:
b.选择一个安装类型:
如果已经安装了CxSuite组件,会自动选择升级。
POC或产品(PRODUCTION)定义了默认设置,这些设置可在接下来的页面进行修改。
c.选择服务器组件:
▪组件选择:
对于分布式架构,请选择CxManager与WegPortal,或CxEngine。
对于集中式架构,请选择前三个选项(如果您计划在此主机上自定义查询,那么也要勾选上CxAudit).
▪数据库选择:
(除了CxEngine-only安装):
对于POC,您可以选择安装
VistaDB。
对于MSSQL,在接下来的页面您将配置一个连接至现有的SQLSERVER上。
▪Web服务器选择:
仅针对集中式或CxManager。
对于POC,您可以选择安装UltiDevWeb服务器;
对于产品(production),请使用准备好的微软IIS.
d.如果您选择了MSSSQL,请配置一个连接至现有的SQLSERVER上:
▪在服务器名称(ServerName)处,提供至SQLSERVER数据库的URL。
▪选择使用Windows域内认证或SQLSERVER认证,并提供凭证
▪测试连接。
在连接成功前您无法继续向导。
e.先决条件验证页面测试此系统;
如果不满足任何先决条件,就会出现一个建议。
当测试成功完成时,点击下一步(Next),然后点击安装(Install)。
前进直至完成安装。
f.选择一个license选项:
▪使用当前安装的license:
针对升级
▪导入新的license:
如果您已经有一个license文件
▪请求新的license:
如果您还没有获得一个永久license,复制您的硬件ID,您将会在从Checkmarx处获取license时用到。
或者,您可以稍后通过使用Windows/开始菜单Checkmarx文件夹中的快捷键获取您的硬件ID。
g.点击下一步(Next)并结束向导。
如果获得许可,服务将会自动开始。
4.如果您还没有获得一个永久license,请向您的Checkmarx销售代表发送您的硬件ID来获得一个license文件;
或者,对于POC,您可以从
o将license文件复制到C:
\ProgramFiles(x86)\Checkmarx\Licenses(64位系统中)或C:
\ProgramFiles(x86)\Checkmarx\Licenses(32位系统中)
o正确使用开始/Windows菜单中位于AllPrograms>
Checkmarx>
CxLicenseImporter.exe中的已安装license
5.从
6.确保开启以下服务(需要拥有一个有效的license)
o在集中式或CxManager主机上:
▪CxJobsManager
▪CxScansManager
▪CxSystemManager
▪Web服务器
▪如果使用IIS:
万维网发布服务
▪如果使用UltiDev:
UltiDevWeb服务器内部公用程式
o在CxEngine主机上:
CxScanEngine
7.访问CxSuiteweb界面(您可以使用集中式或CxManager主机上的链接,向导最后一页的链接,或开始菜单Checkmarx文件夹中的快捷键),并用以下身份登录:
用户名:
admin@cx
密码:
admin
8.在分布式架构中:
a.在web界面中,访问管理(Management)>
服务器设置(ServerSettings)>
安装信息(InstallationInformation),并单击添加引擎服务器(AddEngineServer):
b.给CxEngine服务器命名,并提供其URL,这样CxManager将能够与CxEngine通信。
URL应该为:
http:
//<
server>
/CxSourceAnalyzerEngineWCF/CxEngineWebServices.svc
为CxEngine主机的IP地址或可解析名称。
c.单击创建(Create)
d.如果您拥有多个CxEngine服务器(为实现并发扫描),请为每个服务器重复此步骤。
9.在web界面,访问管理(
Management)>
常规设置(GeneralSettings),并单击页面底部的编辑(Edit):
提供SMTP设置,并单击更新(Update)。
其它设置通常保持默认状态。
10.非强制性地,您可以配置邮件的From字段。
如果您不进行配置,其将会为空。
5升级CxSuite
此页面仅适用于全面升级(而不适用于热修复补丁)
在分布式部署中,您必须升级所有组件。
在CxManager与其相应的每个CxEngine上执行以下操作:
为了更新CxSuite:
1.在IIS管理器中,检索至应用程序库(ApplicationPools),检查以下两项的用户标识是否并非默认的网络服务,在此确保您了解用户账户的完整凭证
oCxClientPool
oCxPool
2.在服务管理器中(services.msc),以用户账户登录以下每项进行检查。
如果其中任何一项并非默认网络服务,请确保您了解用户账户的完整凭证
oCxJobsManager
oCxScanEngine
oCxScansManager
oCxSystemManager
3.访问队列并确保当前没有扫描正在运行
4.终止以下服务:
oWeb服务器:
▪如果使用IIS:
5.备份以下文件:
o<
CheckmarxFolder>
\CheckmarxWebPortal\Web\Web.Config
\Configuration\DBConnectionData.config
6.预防起见,使用标准SQLSERVER工具备份两个Cx数据库。
请确保文件命名唯一并包含.bak。
7.安装CxSuite。
8.如果在1-2步骤中您发现任何非默认用户账户,按如下步骤对其进行重新配置:
o对于应用程序库账户,在IIS管理器中,检索至应用程序库(ApplicationPools),对于每个CxPool与CxClientPool:
a.选择库
b.访问操作(Actions)>
高级设置(AdvancedSettings)>
进程模型(ProcessModel)>
标识(Identity)
c.将标识值改修改正确
o对于服务账户,在服务管理器中,对步骤2中列出的每种服务:
a.右键单击服务并选择属性(Properties)
b.在登录选项卡中,配置正确账户
c.单击OK。
9.请确保后面文件中的数据库设置与原始的相匹配,即备份的DBConnectionData.config文件(在第5步中备份的)。
6添加CxEngine服务器
如果发现您的扫描加载需要一个额外的CxEngine服务器,您可以按以下步骤进行添加:
1.准备新的CxEngine主机
2.执行服务器安装。
在组件选项中,仅选择CxEngine
3.登录CxSuiteweb界面,访问管理(Management)>
服务器设置(ServerSettings
安装信息(
InstallationInformation),并单击添加引擎服务器(AddEngineServer)
4.给该CxEngine服务器命名,并提供其URL,这样CxManager将能够与CxEngine通信。
其URL应该为:
为CxEngine主机的IP地址或可解析名称
5.点击创建
7删除CxSuite
为了将CxSuite从主机上删除:
1.将license文件复制到一个安全位置
2.终止以下服务:
o在集中式或CxEngine主机上:
3.在Windows程序管理器中,删除所有Checkmarx程序包。
4.打开Windows注册表编辑器(运行regedit),并删除以下密钥:
oHkey_Local_Macine>
Software>
Checkmarx
oHkey_Local_Macine
>
Software
Wow6432Node>
Checkmarx
5.如果数据库为SQLSERVER,从中删除以下数据库:
oCxDB
oCxActivity
6.删除Checkmarx安装文件夹(通常为C:
\ProgramFiles(x86)\Checkmarx\),并从驱动器的根部删除以下文件夹:
oCxCache
oCxReports
oCxSrc
oExtSrc
8更新CheckmarxLicense
为CxSuite更新您的Checkmarxlicense:
1.为了获取一个新的或更新后的license文件,在Windows/开始菜单中访问AllPrograms
Checkmarx
HID.exe,复制已生成的硬件ID,并将其发送给您的Checkmarx销售代表来获取一个更新过的license。
2.使用安装的License导入器公用程式导入license文件:
a.关闭所有Checkmarx应用程序窗口
b.访问开始/Windows菜单>
AllPrograms
CxLicenseImporter.exe,导入license文件
3.如果上一步导入失败,请手动导入license:
a.必要情况下将文件重命名为lic
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Checkmarx CxEnterprise 服务器安装手册 服务器 安装 手册