safe3 - Online Help Document > SAFE3.0 操作手冊 v1.6 > 管理工具選單


使用任何支援SSH應用程式登入SAFE3.0 R2工具選單,範例使用Putty登入。

SAFE 3.0 R2預設帳號為「safe-menu」,安裝人員可使用SAFE 3.0 R2初始設定資訊,連接到SAFE3.0 R2提供的設定介面,即可以快速且簡便地完成SAFE3.0 R2安裝與安全性設定。

1. SAFE 3.0 R2介面功能區塊說明

登入管理工具一包含以下區塊。

l安全性設定(Security):系統安全性相關設定,可修改「safe-menu」帳號密碼。

l網路設定(Network):系統網路相關設定,可變更主機網路位址。

l叢集(Cluster: Safe3.0 R2叢集設定。

l封包顯示(Tcpdump):確認設備日誌是否進入Safe3.0 R2主機。

l軟體更新(USB packages):透過USB更新SAFE3.0 R2軟體。

lKeepalived服務(SAFE3.0 HA):Keepalived服務設訂。

l系統更新(Update):作業系統線上更新。

l服務(Service: SAFE3.0 R2服務重啟。

l防火牆(Firewall: 設定拒絕哪個IP位址連線。

l主機更名(Hostname):更改主機名稱。

lAPI:使用API進行操作。

l退出介面(Exit Shell):退回登入畫面。

l重啟(Reboot SAFE3.0 R2):執行SAFE3.0 R2重新啟動的功能。

l關機(Shutdown SAFE3.0 R2):關閉作業系統。

於任一個功能項目操作過程,若畫面無顯示離開按鍵,可以執行「Ctrl+c」,離開當下功能項目。

2. 變更SAFE 3.0 R2預設密碼

為提昇安全性,請於登入SAFE 3.0 R2管理工具,將預設好的密碼進行變更,避免被惡意攻擊。

l步驟一、登入SAFE 3.0 R2管理工具後,請執行功能Security [1] change console password。

l步驟二、即可設定新的密碼,進行變更。

3. 變更 SAFE 3.0 R2預設網路位址

l步驟一、登入SAFE 3.0 R2管理工具後,請執行功能Network [2] setup your IP Address,進入變更網路位址介面模式,介面上方會顯示目前網路設定,如 :

Network setting is:

iface eth0 inet static        

address 192.168.1.100       

netmask 255.255.255.0         

gateway 192.168.1.254

DNS 8.8.8.8

l步驟二、請依照畫面提示,依序輸入網路位址(IP)、網路遮罩(Netmask)、預設閘道(Gateway)與名稱伺服器(DNS

l 步驟三、最後顯示確認提示文字Do you confirm to save configuration? y/n,確認無誤後,請執行 「y」進行存檔

下列為範例:(以下網路資訊為範例,請勿直接抄用,若對網路資訊有疑問,可諮詢內部網管人員)

Please Enter eth0 IP: 192.168.1.101

Please Enter eth0 Netmask: 255.255.255.0

Please Enter eth0 Gateway: 192.168.1.254

Please Enter your DNS: 192.168.1.254

Do you confirm to save configuration? y/n: y

l步驟四、最後顯示確認提示文字We need to reboot to complete IP setting,do you confirm to reboot SAFE3.0R2 right now? y/n,確認無誤後,請執行 「y」進行存檔

4. SAFE 3.0 R2叢集設定

l步驟一、登入SAFE 3.0 R2管理工具後,請執行功能Cluster [c] setting cluster

l步驟二、set host cluster node nameuniqut)→設置主機群節點的名稱。

l步驟三、set host ip address→設置host ip

l步驟四、set minimum master nodemaster-eligible-nodes/2+1→設置最小主節點的量。

l步驟五、set cluster host ip addressusesplit multiple ipaddress)→設定集群主機的IP位址(使用逗號分割多個ip位址)。

l步驟六、set node master [y/n] →選擇是否設置主節點,選擇y

l步驟七、set number of shards →設置資料要分割成幾份。

l步驟八、set number of replicas→設置會存放幾份。

l步驟九、Do you really want to empty index data ?[y/n] →叢集中第一台主機選擇n,其餘主機選擇y

l步驟十、safe3-engine restart→重開後即可完成設定。

5. 軟體更新

僅針對特定版本之軟體更新使用。

6. Keepalived服務

設定Keepalived服務,可確保當主機不正常關機或是毀損時能夠由VIP自動切換給正常主機。

l使用條件:使用SAFE3.0 2.9.0以上版本,並於介面上設定完成Cluster

lMasterBackup切換原則

(1) 第一個啟動Keep alieved服務的主機為Master

(2) 有主機需要成為Master就將其他台主機的Keepalived服務暫時關閉。

(3) 使用任何支援SSH應用程式登入SAFE3.0R2工具選單,將服務重啟,Master將會移轉給其他主機。

lMasterBackup自動切換時機

(1) 主機不正常關機。

(2)主機毀損。

(3)實體網路斷線。

(4)Keep alieved服務停止。

6-1. Keepalived服務設定

l步驟一、登入SAFE3.0 R2管理工具後,請執行功能Install tool→kSAFE3.0 HA進入Keepalived服務設定介面模式。

l步驟二、執行「1」,進入設定頁程序。

l步驟三、請依照畫面提示,依序輸入網路卡介面(Interface)/VIP(虛擬主機IP)/Virtual Router ID(三碼數字)/VRRP Instance Name(三碼英文字)

l步驟三、請依照畫面提示,依序輸入網路卡介面(Interface)/VIP(虛擬主機IP)/Virtual Router ID(三碼數字)/VRRP Instance Name(三碼英文字)。

l步驟四、設定完成後,請再次執行功能Install tool→kSAFE3.0 HA進入Keepalived服務設定介面模式,執行「2」進入Service Option

l步驟五、執行「3Start Keepalived,開始執行Keepalived服務。

l步驟六、使用另一台主機登入SAFE3.0 R2管理工具後,重複執行步驟一至五(網路卡介面(Interface)/VIPHA主機IP)/Virtual Router IDVRRP Instance Name要輸入相同的內容)。

l步驟七、HA狀態檢查:利用SAFE3.0 R2管理工具進行,請執行功能Install tool→kSAFE3.0 HA→執行「2Service Option→執行「4Display keepalived status,第一個設定完成的主機狀態為Msater;第二個設定完成的主機狀態則是Backup

7. 封包顯示

顯示Safe3.0 R2主機收到的封包內容,以確認設備日誌有正常導入主機。

l步驟一、登入SAFE 3.0 R2管理工具後,請執行功能Tcpdump [t] Tcpdump。

l步驟二、輸入想要顯示的設備IP

l步驟三、輸入網路卡介面(通常為eth0)。

l步驟四、輸入safe-menu帳號的密碼。

8. SAFE 3.0 R2軟體更新

執行此項目前,請和您的供應商確認是否需要更新。

l步驟一、登入SAFE 3.0 R2管理工具後,請執行功能Update [u] update os

l步驟二、輸入後則馬上執行作業系統的線上更新。

l步驟三、等程序執行完成後,即完成作業系統的線上更新。

9. SAFE 3.0 R2服務重啟

l步驟一、登入SAFE 3.0 R2管理工具後,請執行功能Service [e] restart service

l步驟二、Do you want to restart service ? [y/n] Y

l步驟三、執行完後,即完成服務重啟的動作。

10. SAFE 3.0 R2 防火牆設定

l步驟一、登入SAFE 3.0 R2管理工具後,請執行功能Firewall [f] firewall policy。

l步驟二、輸入更新過後的使用者密碼(若無更新則使用 safe-menu 的預設密碼)。步驟二、輸入更新過後的使用者密碼(若無更新則使用 safe-menu 的預設密碼)。

l步驟三、set block ip address→輸入您想阻擋的網址,即可完成設定。

11. 主機更名

更換Safe3.0 R2主機名稱。

l步驟一、登入SAFE 3.0 R2管理工具後,請執行功能Hostname [h] Hostname change

l步驟二、輸入新的主機名稱。

12. API

透過API方式進行資料查詢使用。

lAPI使用連結內容

https:XXX.XXX.XXX.XXX/api/query?i=data&s=10&q=*&st=1566981172954&et=1566982073879

lsafe-menu API使用方式

選擇 q

查詢輸入

i=data&s=10&q=*&st=1566981172954&et=1566982073879

l參數

1. i 代表查詢的資料種類目前僅支援dataaudit兩種,預設為data

2. s 代表資料顯示數量,預設為10

3. q 代表資料查詢語法,預設為*

4. st 代表資料取樣起始時間,預設15分鐘前。

5. et 代表資料取樣結束時間,預設現在當下。

藉由增加可信任主機設定來限制非允許的來源使用此API

l設定檔位置/opt/safe3-ui/safe3/static/config/queryAPI/query

l設定內容為IP,多個IP以逗點分隔如:

XXX.XXX.XXX.XXX,ooo.ooo.ooo.ooo,xxx.xxx.xxx.xx