OCEAN
2 mesi fa
1 ha cambiato i file con 71 aggiunte e 26 eliminazioni
-
+71 -26read.md
+ 71
- 26
read.md
Vedi File
| @@ -8,36 +8,24 @@ | |||
| - 将网闸设备接入物理网络,连接内外网交换机。 | |||
| - 确保电源、网络线缆连接正常。 | |||
| 3. **软件初始化** | |||
| - 登录网闸管理界面(通常通过Web或命令行)。 | |||
| - 完成初始系统配置(如管理员账号、时间同步等)。 | |||
| - 登录网闸管理界面。 | |||
| - 完成初始系统配置(如管理员账号等)。 | |||
| ### **二、核心配置步骤** | |||
| ### **二、配置步骤** | |||
| #### **1. 网络接口配置**(一般叫做规则) | |||
| - 分配IP地址 | |||
| 两端都要创建对应的虚拟地址(注意如果两台网闸,则虚拟地址不能一样) | |||
| - **验证连通性** | |||
| 使用 `ping` 或 `traceroute` 测试内外网连通性。 | |||
| ### **三、测试与验证** | |||
| 1. **连通性测试** | |||
| - 从内网到外网发送测试文件,验证同步是否成功。 | |||
| - 检查日志是否记录完整。 | |||
| 2. **安全策略验证** | |||
| - 尝试访问未授权协议/端口,确认是否被拦截。 | |||
| - 模拟攻击(如SQL注入),验证内容过滤是否生效。 | |||
| 3. **性能测试** | |||
| - 压测最大并发连接数、吞吐量,确保满足业务需求。 | |||
| - 先用管理员(厂商会提供)登录后台管理界面,新增一个配置人员账号 | |||
| - 配置人员账号登录进行配置规则 | |||
| - 目的地地址为接收端所在服务器 | |||
| - 源地址地址为发送端所在服务器 | |||
| - 目的地端口配置 | |||
| - 分别给两个网段的虚拟地址 | |||
| - 网闸接入两个不同的网段时,通过交换机接入 | |||
| - 验证连通性 | |||
| 从内网到外网通过任一网络测试工具连接,验证是否可以连接通信。 | |||
| ------ | |||
| ### **四、注意事项** | |||
| ### **三、注意事项** | |||
| 1. **双机双网原则** | |||
| - 网闸必须严格隔离内外网,禁止同时连接两个网络(需通过中间设备跳转)。 | |||
| @@ -51,6 +39,61 @@ | |||
| ### **四、同步程序** | |||
| 1. **tcp_server** | |||
| - 这是tcp服务端。 | |||
| - 配置文件 | |||
| [server] | |||
| address = "127.0.0.1" #所在服务器的ip | |||
| port = 9090 #提供的端口 | |||
| [database] | |||
| host = "数据库地址" | |||
| port = 数据库端口 | |||
| name = “数据库名” | |||
| user = "账号" | |||
| password = "密码" | |||
| 2. **tcp_client** | |||
| - 这是tcp客户端 | |||
| - 配置文件介绍 | |||
| [server] | |||
| host = "10.180.4.88" #目的地地址的ip | |||
| port = 9090 #目的地端口 | |||
| [client] | |||
| interval_seconds = 3600 # 每隔多少秒执行一次 | |||
| max_retries = 3 #发送失败 最大尝试次数 | |||
| read_timeout_secs = 10 #读取超时时间 | |||
| write_timeout_secs = 10 #写入超时时间 | |||
| retry_delay_secs = 2 #尝试延迟时间 | |||
| [database] | |||
| host = "数据库地址" | |||
| port = 数据库端口 | |||
| name = “数据库名” | |||
| user = "账号" | |||
| password = "密码" | |||
| [[tables]] | |||
| name = "hy_norm" #同步的名称 | |||
| query = " select id,norm_id,zbvalues::text as zbvalues,itemdetail_id,hy_user,checktime,\"explain\" from hy_norm where itemdetail_id in (SELECT t1.id FROM hy_itemdetail t1 inner join hy_record t2 on t1.record_id=t2.id where t2.hy_approve=0 and t2.accept_time >= NOW() - INTERVAL '10 days')" #同步时满足条件的数据 | |||
| incremental = false #追加字段同步是否开启 | |||
| key_field = "UpdateTime" #根据哪个字段追加同步 | |||
| ### **五、上线电厂** | |||
| 1. **晋江电厂** | |||
| @@ -63,6 +106,8 @@ | |||
| - 两台安全网闸,产自鸿瑞厂商 | |||
| - tcp_server为tcp服务端(接收端,接入内网服务器),tcp_client为tcp客户端(发送端,接入外网服务器) | |||
| @@ -72,6 +117,6 @@ | |||
| 2 网闸和服务器间用交换机连接 | |||