最近更新时间:2022-03-29
部署应用发布服务器,需要用户自行准备一台服务器并完成应用发布服务器的配置。
服务器的操作系统必须为如下之一:
Windows Server 2008 R2 SP1 Enterprise
Windows Server 2012 R2 Standard
Windows Server 2016 Standard
Windows Server 2019 Standard
服务器要求的硬件资源如下:
资源名 | 推荐配置 |
CPU | 双核,1.4 GHz以上 |
内存 |
|
硬盘 | 100GB或以上 |
网卡 | 千兆以太网卡 x 1 |
服务器的IP地址类型与堡垒机的IP地址类型需要保持一致,即都为IPv4或都为IPv6。应用发布服务器必须安装JAVA,并配置正确的环境变量。
注意:
应用发布服务器上,请勿安装任何安全软件,否则会影响到堡垒机和应用发布服务器之间的交互,且产生故障时不易排查。
服务器需要保证与堡垒机之间网络连通,并且开放以下端口。以下仅列出了所有建议开启的端口,如用户对于应用发布服务器有其他要求或使用非标准端口,请根据实际情况设置防火墙。
源IP | 目的IP | 协议 | 端口 | 说明 |
堡垒机 | 应用发布服务器 | TCP | 3389 | 远程访问端口。必须开启。 |
TCP | 5156 | Winsync服务使用的端口。必须开启。 | ||
TCP | 4411 | 数据库会话使用的端口 | ||
应用发布服务器 | 堡垒机 | TCP | 3301 | Agent使用的端口。必须开启。 |
TCP | 数据库服务端口,例如:
| 数据库审计服务 (当对应的数据库和客户端支持数据库审计时) | ||
应用发布服务器 | Linux/Unix资产 | TCP | 22、23 | SSH和Telnet服务端口 注:如需使用字符会话访问方式为web-putty或web-scrt建立字符会话,也必须放通应用发布服务器到资产的相关字符会话端口。 |
应用发布服务器 | Linux/Unix资产 | TCP | 22、23 | SSH和Telnet服务端口 注:如需使用字符会话访问方式为web-putty或web-scrt建立字符会话,也必须放通应用发布服务器到资产的相关字符会话端口。 |
应用发布服务器 | 数据库 | TCP | 数据库服务端口,例如: DB2:50000 | 数据库审计服务(当对应的数据库和客户端不支持数据库审计时) |
应用发布服务器 | B/S应用 | TCP | 80 | HTTP服务端口 |
443 | HTTPS服务端口 | |||
应用发布服务器 | C/S资产 | TCP或UDP | 根据访问的资产实际情况放通端口 | 当发布了相关C/S应用时也需要排查放通对应的端口。 另外,如使用远程客户端访问主机/网络资产,也需要放通对应的端口。 |
以下软件包都包含在Winsoft包中,请直接单击右上角的用户姓名,并选择帮助 > 其他应用 > 下载 > 应用发布相关应用,下载Winsoft压缩包,其中包含了以下所有插件及一键安装脚本。
名称 | 文件名 | 说明 |
VC++组件 |
| 用于支持Winlogon的VC++组件,需要先于Winlogon完 成安装。 |
Winlogon插件 | Winlogon-vXXXX.exe | 用于堡垒机和应用发布服务器之间的同步。XXXX代表版本号。 |
B/S发布工具 | webdriver.rar | 包含了发布B/S应用所使用的相关脚本和组件。 |
数据库审计插件 | GSessiond-vXXXX.exe | 用于支持应用发布中的数据库审计。XXXX代表版本号。 |
堡垒机Agent | agent.exe | 用于支持通过Winlogon的AppServerconf,将应用配置及代填脚本信息自动同步到堡垒机的远程客户端。 |
安装/卸载脚本 | install.bat/uninstall.bat | 用于安装/卸载所有应用发布插件。双击执行后将依次安装/卸载以上所有插件。 |
