Checkmarx CxEnterprise 服务器安装手册
更新时间:2024-02-03 12:28:02 阅读量: 教育文库 文档下载
- checkmarx推荐度:
- 相关推荐
Checkmarx CxSuite 安装手册
2015年1月
设置CxSuite
目录
设置CxSuite .................................................................................................................3 1 2 3 4 5 6 7 8
Confidential
系统架构 ................................................................................................................4 服务器主机要求 ....................................................................................................6 准备环境 ................................................................................................................7
3.1 配置IIS6 .................................................................................................................. 8 3.2 在Windows服务器2008上配置IIS 7 ................................................................ 8 3.3 在Windows 7上配置IIS 7 ................................................................................... 9 3.4 在Windows服务器2012上配置IIS 8 .............................................................. 11 3.5 在Windows服务器2012 R2上配置IIS 8.5 ...................................................... 14 安装CxSuite .......................................................................................................15 升级CxSuite .......................................................................................................22 添加CxEngine服务器 ......................................................................................23 删除CxSuite .......................................................................................................24 更新Checkmarx License ................................................................................25
CheckMarx CxSuite User Manual Page 2
设置CxSuite
设置CxSuite
此设置指南包含为POC设置CxSuite与生产(production)环境中设置CxSuite的相关信息。
本节内容:
? 系统架构
? 服务器主机要求 ? 准备环境 ? 安装CxSuite ? 升级CxSuite
? 添加CxEngine服务器 ? 删除CxSuite
? 更新Checkmarx License
Confidential
CheckMarx CxSuite User Manual Page 3
设置CxSuite
1 系统架构
CxSuite包括以下组件:
?
服务器组件:
o CxEngine:执行代码扫描
o 数据库:存储扫描结果与系统设置。可以是一个现有的MS SQL SERVER(适用于产
品),或为CxSuite安装VistaDB(适用于POC)
o CxManager:管理系统与执行所有系统功能。集成系统组件。使用IIS web服务器
(适用于产品),或为CxSuite安装UltiDev(适用于POC)
客户端:用户界面,包括:
o CxSuite Web界面 o IDE插件 o CxAudit
o CxConsole: CxSuite CLI o CxSuite API
?
CxSuite支持集中式架构,即所有服务器组件安装在同一主机上,或分布式架构,即任何或所有服务器组件安装在各自专用主机上。
Confidential CheckMarx CxSuite User Manual Page 4
设置CxSuite
因为一个CxEngine服务器同时只能执行一个扫描,为了实现并发扫描您可以拥有多个CxEngine服务器。高扫描负载在CxEngine服务器间得到平衡;每个CxEngine服务器每小时可以处理大约100K行代码。
客户端与CxManager间的通信,以及CxManager与CxEngine间的通信都是通过HTTP。HTTPS也可以被配置。
Confidential
CheckMarx CxSuite User Manual Page 5
设置CxSuite
2 服务器主机要求
服务器主机要求依赖于安装是集中式的还是分布式的,还依赖于需要扫描的代码行数。除了下面表格中的要求,通常CPU时钟速度与磁盘速度也会影响扫描时间。
想要准确的测试版本,请查看CxSuite发布说明。 目的代码行数可用内存核心CPU速度磁盘操作系统Web 服务器其它软件150K1.5 GB集中式(POC)300K3 GB22 GhzWindows XP, 7 Windows 5 Server GB2003, 2008, 2012 (CxSuite可 安装Ultidev)200K6 GB集中式(产品)600K10 GB最低:2 GHz 建议:2.5 GHz 对于频繁扫描 最少:3 最低:2.3 GHz 250 建议:6建议:2.8 GHz GB? IIS 6/7/81.2M16 GB2M4MCxEngine (产品) 对于多个CxEngine服务器 (为实现并发扫描) 每个服务器应该满足此要求 24 GB44 GB最低:2.3 GHz 建议:2.8 GHz200K2 GB ? 最低:2 GHz 建议:2.5 GHz 对于频繁扫描 最低:2.3 GHz 最少:2 建议:2.8 GHz 50 GB建议:4600K6 GB1.2M12 GBWindows Server 2003, 2008, NA2012Windows Installer 3.1 or above (Run msiexec to check) .NET framework 3.5 SP1 or above 2M20 GB4.5M45 GB最低:2.3 GHz 建议:2.8 GHz 最低:2 GHz 建议:2.5 GHzCxManager (产品)数据库(产品) Minimum: 2 GB Recom2mended: 4 GB 250 GBIIS 6/7/8 50 GBNASQL Server (Express not recommended) 2005/2008/2012 对于CxSuite web界面,建议使用的显示分辨率至少为1280 x 1024。
Confidential CheckMarx CxSuite User Manual Page 6
设置CxSuite
3 准备环境
1. 对于.NET框架(net framework 3.5 sp1),安装最新的补丁。查看详情请访问:
support.microsoft.com/kb/959209
2. 确保集中式或CxManager主机名不包含任何非字母数字字符,例如“_”。
3. 对于所有服务器与数据库组件,请确保服务器主机Windows 区域选项( Regional
Options) >格式( Formats)被设置为English (Unitied States):
您了解了系统架构后,在安装CxSuite前,请确保服务器主机符合服务器要求,并准备以下内容:
4. 确保组织的防火墙允许:
o HTTP(TCP端口80空闲)
? 从客户端主机至集中式或CxManager主机
? CxManager与CxEngine间(在分布式架构中)
o 从CxManager至SQL Server(在分布式架构中,如果使用SQL SERVER)的SQL
Server端口空闲(默认,TCP端口1443)
5. 如果使用非专用主机(例如在POC中),请确保TCP端口80没有被其它应用程序占用,例如
Skype或其它web服务器。
6. 如果使用SQLServer,请确保以下服务正在运行:
o SQL Server o SQL Brower
7. 在服务器组件主机上,防止杀毒程序扫描checkmarx文件夹,通常为:
o C:\\CxSrc
o Checkmarx安装目录:C:\\Program Files(x86)\\Checkmarx\\ (64位系统上)
或 C:\\Program Files\\Checkmarx\\ (32位系统上)
8. 配置IIS(除了分布式部署中的数据库组件服务器不用配置):
Confidential CheckMarx CxSuite User Manual Page 7
设置CxSuite
3.1 配置IIS6
1. 确保安装了ASP.NET
2. 以管理员身份打开一个命令提示符,并访问
C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727 3. 运行
aspnet_regiis.exe –i
4. 打开IIS管理器(参见此处),访问Web服务扩展(Web Service Extensions),并确
保 ASP.NET v2状态为允许(Allowed):
3.2 在Windows服务器2008上配置IIS 7
1. 通过右键单击计算机(Computer)并选择管理(Manage)来打开服务器管理器
2. 在左侧导航窗格选择角色(Roles),并单击添加角色服务(Add Role Services):
Confidential CheckMarx CxSuite User Manual Page 8
设置CxSuite
3. 向下滚屏并选择以下内容:
o 静态内容
o 在管理工具(Management Tools)项下:
? IIS管理控制台
? IIS 6 管理兼容性与其所有子项目
o 应用程序开发特性> ASP.NET 3.5
4. 单击下一步(Next),并安装(Install)。 5. 关闭(Close)窗口。
6. 以管理员身份打开一个命令提示符,并访
问 C:\\Windows\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation 7. 运行
ServiceModelReg.exe –i
3.3 在Windows 7上配置IIS 7
1. 打开控制面板
2. 在程序(Programs)中,单击卸载程序(Uninstall a program)
Confidential CheckMarx CxSuite User Manual Page 9
设置CxSuite
3. 单击打开或关闭Windows特性(Turn Windows features on or off):
4.
5. 6. 7.
在互联网信息服务(Internet Information Services)中,选择以下内容:
o 在Web管理工具中(Web Management Tools):
? IIS 6管理兼容性与其所有子项目 ? IIS管理控制台
o 万维网Web服务(World Wide Web Services)>常用HTTP特性(Common HTTP
Features)>静态内容(Static Content)
o 应用程序开发特性(Application Development Features)>ASP.NET 3.5 单击OK
以管理员身份打开一个命令提示符,并访问
C:\\Windows\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation 运行
ServiceModelReg.exe –i
Confidential CheckMarx CxSuite User Manual Page 10
设置CxSuite
3.4 在Windows服务器2012上配置IIS 8
1. 打开服务器管理器并单击添加角色与特性(Add roles and features):
2. 选择安装类型( Installation Type),然后选择基于角色或基于特性安装(Role-based or
feature-based Installation):
单击下一步(Next)。
Confidential CheckMarx CxSuite User Manual Page 11
设置CxSuite
3. 选择服务器:
单击下一步(Next)。
4. 在应用程序服务器(已安装)(Application Server (Installed))中选择Web服务器(IIS)支
持( Web Server (IIS) Support):
Confidential CheckMarx CxSuite User Manual Page 12
设置CxSuite
5. 继续浏览向导直至 Web 服务器角色(IIS)(Web Server Role (IIS) )> 角色服务(Role
Services)页面:
6. 在应用程序开发(Application Development)中,选择ASP.NET 3.5:
Confidential CheckMarx CxSuite User Manual Page 13
设置CxSuite
7. 在管理工具(Management Tools)中,选择:
o IIS 管理控制台
o IIS 6 管理兼容性与其所有子项目
8. 选择静态内容(Static Content) 9. 结束向导,确认并安装( Install)。
10. 以管理员身份打开一个命令提示符,并访问:
C:\\Windows\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation 11. 运行
ServiceModelReg.exe –i
3.5 在Windows服务器2012 R2上配置IIS 8.5
针对IIS 8.5,Checkmarx会提供一个配置文件,其可用于自动执行所有必要配置。或者,您可以手动安装IIS,在此您需要确保IIS包含基本认证,IIS管理控制台,ASP.NET 3.5与其相关内容、IIS 6 管理兼容性
为了使用Checkmarx配置文件配置IIS8.5:
1. 下载CxIISConfig.xml
2. 以管理员身份运行Windows PowerShell
3. 在PowerShell中,运行:
Install-WindowsFeature –ConfigurationFilePath
Confidential CheckMarx CxSuite User Manual Page 14
设置CxSuite
4 安装CxSuite
在安装CxSuite前,请确保您理解系统架构,您的服务器主机符合服务器主机要求,并且您已经正确准备了环境。
执行安装的用户必须拥有服务器的管理员权限。
如果使用一个SQL SERVER数据库:
?
如果数据库使用Windows域内认证,执行安装的用户账户(集中式的或CxManager)必须在安装的整个进程中对数据库拥有系统管理员权限,即使是在执行升级并且数据库已经存在的情况下也不例外。为了持续的CxSuite使用,NETWORK SERVICES必须拥有DB_OWNER权限。
如果数据库使用SQL SERVER本机认证,需要准备一个SQL SERVER用户账户。该账户必须在整个安装过程中拥有系统管理员权限,即使是在执行升级并且数据库已经存在的情况下也不例外。为了持续的CxSuite使用,该账户还必须拥有DB_OWNER权限。
?
为了设置CxSuite:
1. 如果您还没有license,为了CxSuite在安装后立即开始工作,请在安装前准备一个license:
o 对于POC,您可以从www.cxsupport.net/olg/licenserequest.aspx.中生成一个两天的评
估license来扫描至多50,000行代码。
o 永久CxSuite license会指定主机硬件ID,所以为了获取一个,请下载、解压并运行
CxSuite HID生成器,并将HID发送给您的Checkmarx销售代表
2. 下载CxSuite安装包。
3. 在每个服务器组件主机上:
a. 解压下载的ZIP归档文件,提交您的Checkmarx销售代表提供的密码
运行Setup.exe,并查阅向导:
Confidential CheckMarx CxSuite User Manual Page 15
设置CxSuite
b. 选择一个安装类型:
如果已经安装了CxSuite组件,会自动选择升级。POC 或 产品(PRODUCTION)定义了默认设置,这些设置可在接下来的页面进行修改。 c.
选择服务器组件:
Confidential CheckMarx CxSuite User Manual Page 16
设置CxSuite
?
?
?
组件选择:对于分布式架构,请选择CxManager与 Weg Portal,或
CxEngine。对于集中式架构,请选择前三个选项(如果您计划在此主机上自定义查询,那么也要勾选上CxAudit).
数据库选择:(除了CxEngine-only安装):对于POC,您可以选择安
装 Vista DB。对于MSSQL,在接下来的页面您将配置一个连接至现有的SQL SERVER上。
Web服务器选择:仅针对集中式或CxManager。对于POC,您可以选择安装UltiDev Web服务器;对于产品(production),请使用准备好的微软IIS.
d. 如果您选择了MSSSQL,请配置一个连接至现有的SQL SERVER上:
? ? ?
在服务器名称(Server Name)处,提供至SQL SERVER数据库的URL。 选择使用Windows域内认证或SQL SERVER认证,并提供凭证 测试连接。在连接成功前您无法继续向导。
e. 先决条件验证页面测试此系统;如果不满足任何先决条件,就会出现一个建议。当测试成
功完成时,点击下一步(Next),然后点击安装(Install)。 前进直至完成安装。
Confidential CheckMarx CxSuite User Manual Page 17
设置CxSuite
f. 选择一个license选项:
? ? ?
使用当前安装的license:针对升级
导入新的license:如果您已经有一个license文件
请求新的license:如果您还没有获得一个永久license,复制您的硬件ID,您将会在从Checkmarx处获取license时用到。或者,您可以稍后通过使用Windows/开始菜单Checkmarx文件夹中的快捷键获取您的硬件ID。
g. 点击下一步(Next)并结束向导。如果获得许可,服务将会自动开始。
4. 如果您还没有获得一个永久license,请向您的Checkmarx销售代表发送您的硬件ID来获得一
个license文件;或者,对于POC,您可以从www.cxsupport.net/olg/licenserequest.aspx.中生成一个两天的评估license来扫描至多50,000行代码。
o 将license文件复制到C:\\Program Files (x86)\\Checkmarx\\Licenses(64位系统中)
或C:\\Program Files (x86)\\Checkmarx\\Licenses(32位系统中) o 正确使用开始/Windows菜单中位于All Programs >
Checkmarx > CxLicenseImporter.exe中的已安装license
5. 从www.checkmarx.com/instructions中下载、解压并运行最新的热补丁。 6. 确保开启以下服务(需要拥有一个有效的license)
o 在集中式或CxManager主机上:
? CxJobsManager ? CxScansManager ? CxSystemManager
Confidential CheckMarx CxSuite User Manual Page 18
设置CxSuite
Web服务器
? 如果使用IIS:万维网发布服务
? 如果使用UltiDev: UltiDev Web服务器内部公用程式
o 在CxEngine主机上:CxScanEngine
7. 访问CxSuite web界面(您可以使用集中式或CxManager主机上的链接,向导最后一页的链
接,或开始菜单Checkmarx文件夹中的快捷键),并用以下身份登录: 用户名:admin@cx 密码:admin
8. 在分布式架构中:
a. 在web界面中,访问管理(Management)>服务器设置(Server Settings)>安装信息
(Installation Information),并单击添加引擎服务器(Add Engine Server):
?
Confidential CheckMarx CxSuite User Manual Page 19
设置CxSuite
b. 给CxEngine服务器命名,并提供其URL,这样CxManager将能够与CxEngine通信。
URL应该为:
http://
c. 单击创建(Create)
d. 如果您拥有多个CxEngine服务器(为实现并发扫描),请为每个服务器重复此步骤。
Confidential CheckMarx CxSuite User Manual Page 20
设置CxSuite
9. 在web界面,访问管理( Management)>服务器设置(Server Settings)>常规设置
(General Settings),并单击页面底部的编辑(Edit):
提供SMTP设置,并单击更新(Update)。其它设置通常保持默认状态。 10. 非强制性地,您可以配置邮件的From字段。如果您不进行配置,其将会为空。
Confidential CheckMarx CxSuite User Manual Page 21
设置CxSuite
5 升级CxSuite
此页面仅适用于全面升级(而不适用于热修复补丁)
在分布式部署中,您必须升级所有组件。在CxManager与其相应的每个CxEngine上执行以下操作: 为了更新CxSuite:
1. 在IIS管理器中,检索至应用程序库(Application Pools),检查以下两项的用户标识是否并
非默认的网络服务,在此确保您了解用户账户的完整凭证
o CxClientPool o CxPool
2. 在服务管理器中(services.msc),以用户账户登录以下每项进行检查。如果其中任何一项并
非默认网络服务,请确保您了解用户账户的完整凭证
o CxJobsManager o CxScanEngine o CxScansManager o CxSystemManager
3. 访问队列并确保当前没有扫描正在运行 4. 终止以下服务:
o CxScansManager o Web服务器:
? 如果使用IIS:万维网发布服务
? 如果使用UltiDev: UltiDev Web服务器内部公用程式
5. 备份以下文件:
o
6. 预防起见,使用标准SQL SERVER工具备份两个Cx 数据库。请确保文件命名唯一并包
含.bak。
7. 安装CxSuite。
8. 如果在1-2步骤中您发现任何非默认用户账户,按如下步骤对其进行重新配置:
o 对于应用程序库账户,在IIS管理器中,检索至应用程序库(Application Pools),
对于每个CxPool与CxClientPool:
a. 选择库
b. 访问操作(Actions) >高级设置( Advanced Settings) > 进程模型(Process
Model) > 标识(Identity) c. 将标识值改修改正确
o 对于服务账户,在服务管理器中,对步骤2中列出的每种服务:
a. 右键单击服务并选择属性(Properties) b. 在登录选项卡中,配置正确账户 c. 单击OK。
9. 请确保后面文件中的数据库设置与原始的相匹配,即备份的DBConnectionData.config文件
(在第5步中备份的)。
Confidential CheckMarx CxSuite User Manual Page 22
设置CxSuite
6 添加CxEngine服务器
1. 准备新的CxEngine主机
2. 执行服务器安装。在组件选项中,仅选择CxEngine
3. 登录CxSuite web界面,访问管理(Management)> 服务器设置(Server Settings )>安装
信息( Installation Information),并单击添加引擎服务器(Add Engine Server)
4. 给该CxEngine服务器命名,并提供其URL,这样CxManager将能够与CxEngine通信。其
URL应该为:
http://
如果发现您的扫描加载需要一个额外的CxEngine服务器,您可以按以下步骤进行添加:
Confidential CheckMarx CxSuite User Manual Page 23
设置CxSuite
7 删除CxSuite
1. 将license文件复制到一个安全位置 2. 终止以下服务:
o 在集中式或CxManager主机上:
? CxJobsManager ? CxScansManager ? CxSystemManager
o 在集中式或CxEngine主机上:CxScanEngine o Web服务器:
? 如果使用IIS:万维网发布服务
? 如果使用UltiDev: UltiDev Web服务器内部公用程式
3. 在Windows程序管理器中,删除所有Checkmarx程序包。
4. 打开Windows注册表编辑器(运行regedit),并删除以下密钥:
o Hkey_Local_Macine > Software > Checkmarx
o Hkey_Local_Macine > Software > Wow6432Node > Checkmarx
5. 如果数据库为SQL SERVER,从中删除以下数据库:
o CxDB
o CxActivity
6. 删除Checkmarx安装文件夹(通常为C:\\Program Files (x86)\\Checkmarx\\),并从驱动器的
根部删除以下文件夹:
o CxCache o CxReports o CxSrc o ExtSrc
为了将CxSuite从主机上删除:
Confidential CheckMarx CxSuite User Manual Page 24
设置CxSuite
8 更新Checkmarx License
1. 为了获取一个新的或更新后的license文件,在Windows/开始菜单中访问All
Programs > Checkmarx > HID.exe,复制已生成的硬件ID,并将其发送给您的Checkmarx销售代表来获取一个更新过的license。
2. 使用安装的License导入器公用程式导入license文件:
a. 关闭所有Checkmarx应用程序窗口
b. 访问开始/Windows菜单> All Programs > Checkmarx > CxLicenseImporter.exe,
导入license文件
3. 如果上一步导入失败,请手动导入license:
a. 必要情况下将文件重命名为license.cxl
b. 将license文件复制到
默认安装目录为C:\\Program Files (x86)\\Checkmarx\\ )
4. 终止并重启以下服务:
o CxJobsManager o CxScansManager o CxSystemManager o CxScanEngine o Web服务器:
? 如果使用IIS:万维网发布服务
? 如果使用UltiDev: UltiDev Web服务器内部公用程式
为CxSuite更新您的Checkmarx license:
Confidential CheckMarx CxSuite User Manual Page 25
正在阅读:
Checkmarx CxEnterprise 服务器安装手册02-03
经济应用文写作 试题库03-10
和田玉 玛纳斯碧玉和岫岩老玉 的 射线粉晶衍射特征05-23
教师招聘结构化面试试题全集90页04-27
楼地面施工技术交底记录06-12
小学生日记350字大全02-21
北大计算概论编程网格模拟考试题08-12
二年级下册数学单元过关检测卷-第2单元 万以内数的认识青岛版含答案02-01
PEP小学五年级上册英语Unit6 In a nature park B read and write教学反思05-02
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- CxEnterprise
- Checkmarx
- 手册
- 安装
- 服务器
- 年产5万台新型缝纫机生产线项目申请立项可行性研究报告
- 淮安市开明中学2015年初一编班数学部分
- 加州州立理工大学波莫纳分校访学学习总结
- Minitab各功能操作说明
- 2017届视觉传达专业学生毕业作业方案
- 2009年山东省济南市外国语学校实验班初中升高中保送卷 - 生物
- 病媒生物防制知识培训资料
- 2019学年高二英语外研版选修6练习:Module 4《Music》Section(含解析)
- 网络安全自查报告
- 14大雁归来
- 2018-2019年江苏省苏州中学初升高自主招生考试数学模拟试卷11套精品试卷
- 常见离子符号
- 表面活性剂在食品中得应用
- DigitalMicrograph 软件标定TEM中衍射花样步骤
- 标后监督管理办法
- 半导体制造中常用化学品
- 抗真菌药物研究进展
- 2012-05公路+材料试验检测员模拟题
- 快易达 说明书
- 理想信念教育工作总结