销帮主商户管理员手册(完成版本)

销帮主医疗器械追溯系统（SAAS）

商户管理员手册

第一章．概述

第二章．系统管理

2.1系统管理概述

我们会在用户购买本套产品之后，提供商户管理员，业务员，业务部负责人，质量部负责人，总经理五个账号，商户管理员作为系统管理权限级别用户，拥有最高级别的权限。

业务员，业务部负责人，质量部负责人，总经理四个账号为配置过多级审核的初始账号，不允许删除修改【应评审要求，首营基础资料的录入必须进行多级审核】。

注意点：后续大部分操作流程以商户管理员账号完成，其余账号需要有对应模块权限才可以进行操作

操作流程：登陆商户管理员账号，点击左侧导航栏中的如图所示位置，进入系统管理界面，进行平台系统的初始化设置。

2.2企业信息维护

2.2.1企业信息的填写

操作流程：使用商户管理员账号登陆并进入系统管理，点击企业信息维护，进入企业信息维护界面（如下图）

进入企业信息维护界面后，可以看到，可以填写的内容有：联系人，联系电话，公司地址，经营许可证号，经营许可证开始时间，经营许可证结束时间，邮政编码，公司传真，

公司网址，经营范围，经营范围备注。

其中联系人，联系电话，公司地址，经营许可证号，经营许可证开始时间，经营许可证结束时间，经营范围是必填项，经营范围备注根据实际情况判断有无必要填写，如有必要，须填写，其余邮政编码，公司传真，公司网址三项选填。

2.2.2经营范围的录入/重置

“录入”操作步骤：经营范围的录入（如下图），录入经营范围，需要点击“经营范围序号”的下拉框，进入经营范围选择列表，勾选符合自身经营范围的选项，点击“确定”。

“重置”操作步骤：如发现经营范围录入有误，可重新点击“经营范围序号”的下拉框，

进入经营范围选择列表，重新勾选或者去掉对应的经营范围，如发现错误条目过多，可点击“置空”（如下图），将之前录入的经营范围清空，再重新进行经营范围录入的操作。

2.2.3经营范围的搜索

操作步骤举例：在“经营范围序号”的文本框中，输入“6801”，并点击下拉框（如下图）；

Redmine用户手册

Redmine 用户手册目录

?Note是需要注意的部分。 ?Hint是群英汇为Redmine扩展的部分。 2 用户账号 此界面可以修改用户的姓名、邮件地址、语言、以及时区和接收邮件的设置。 ?邮件通知 邮件通知的下拉框选项有： ?只收取我跟踪或参及的项目的通知 ?收取我的项目的所有通知 你可以根据自己的需要选择不同的邮件通知策略 同时，你也可以选种下拉框下面的那个复选框（不要发送对我自己提交的修改的通知），这样就可以避免接收到你自己活动的邮件通知。 ?我的工作台

我的工作台截图 该页面用于显示你所参及的项目的各种信息块。默认情况下只有下面两个模块启用：?指派给我的问题 提供一个跨项目的指派给当前用户的问题列表，显示问题的ID，项目，跟踪标类型签和主题。 ?已报告的问题 提供一个跨项目的由当前用户报告的问题列表，显示问题的ID，项目，跟踪标签类型和主题。每一个用户可以通过点击"个性化定制本页"的链接个性化我 的工作台。然后用户可以选择哪些可用的模块被显示: ?日历

提供一个跨项目的每周日历概述 ?文档 提供一个跨项目的最近文档概述 ?最近的新闻 提供一个跨项目的最近新闻概述 ?耗时 提供一个跨项目的关于当前用户最近7天工时的概述 ?跟踪的问题 提供一个跨项目的由当前用户跟踪的问题列表 ?忘记密码 如果你忘记了密码,可用点击登录界面上的"忘记密码"链接, 然后填入你的邮箱地址, 点击提交。随后你将收到一封邮件, 点击该邮件里的那个超链接, 你将跳到一个修改用户密码的界面, 输入新密码以及确认密码。这样, 你就可以用刚才新建的密码登录系统了。 Note ?管理员可以禁用该功能 ?如果你的账号使用了外部认证(如LDAP),同样不能使用该功能。因为外部认证的密码存储在LDAP中, Redmine不能修改LDAP里的信息。 ?注册

Redmine安装手册

RedMine 操作手册

目录 第 1 章概 述 (1) 第 2 章安装前的准备 (2) 2.1 下载相应文件 (2) 第 3 章安装与配置 (2) 第 4 章让RedMine自动运行 (4) 第 5 章 RedMine和Apache集成 (4) 第 6 章 RedMine和 Hudson的集成 (5) 第 7 章 RedMine和SVN的集成 (6)

第 1 章概 述 Redmine是基于ROR框架开发的一套跨平台项目管理系统，是项目管理系统的后起之秀，据说是源于Basecamp的ror版而来，支持多种数据库，除了和DotProject的功能大致相当外，还有不少自己独特的功能， 例如提供wiki、新闻台、时间跟踪、feed聚合、导出pdf等待，还可以集成其他版本管理系统和BUG跟踪系统，例如SVN、CVS、TD等等。配置 功能强大而且方便，自定义属性和更新通知也很实用。

第 2 章安装前的准备 2.1下载相应文件 安装需要用到如下的软件，请进行准备 1. Ruby ，现在最新稳定的Ruby 版本，建议下载 1.8.7 或更高的版本，地址 为：https://www.wendangku.net/doc/5014762401.html,/frs/download.php/72085/rubyinstaller ‐1.8.7‐p302.exe ； 2. RubyGems 1. 3.1 ： https://www.wendangku.net/doc/5014762401.html,/frs/download.php/45906/rubygems ‐1.3.1.zip ，备注：RubyGems 是 一个方便而强大的Ruby 程序包管理器； 3. Rake 0.8.3，可以在线下载，是一门构建语言，它支持它自己的DSL 用来处理和维护 Ruby 应用程序； 4. Rails 2.2.2，https://www.wendangku.net/doc/5014762401.html,/frs/download.php/47183/rails ‐2.2.2.zip ； 5. MySQL 5，下载最新版本5.2，https://www.wendangku.net/doc/5014762401.html,/downloads/mysql ； 6. Redmine 1.0.4，https://www.wendangku.net/doc/5014762401.html,/frs/?group_id=1850，下载redmine ‐1.0.4.zip ； 7. Win32 OpenSSL v0.9.8j Light ，https://www.wendangku.net/doc/5014762401.html,/?yknwgltgzkj ，运行 rake 时要用到； 8. Visual C++ 2008 Redistributables ， https://www.wendangku.net/doc/5014762401.html,/downloads/details.aspx?familyid=9B2DA534‐3E03‐4391‐8A 4D ‐074B9F2BC1BF&displaylang=en 。如果不安装这个，调用 OpenSSL 时可能会报“应用程序配置不正确，程序无法启动，重新安装应用程序可能解决问题。”错误； 9. ZLib 1.2.3 ： https://www.wendangku.net/doc/5014762401.html,/zlib123‐dll.zip 。运行 rake 时要用到； 10. libiconv 1.9.1 ： ftp://https://www.wendangku.net/doc/5014762401.html,/gnu/libiconv/libiconv ‐1.9.1.bin.woe32.zip 。运行 rake 时要用到； Apache ，需要OpenSSL 包， 2.2https://www.wendangku.net/doc/5014762401.html,/apache//httpd/binaries/win32/httpd-2.2.17-win32-x86-openssl-0.9.8o.msi ； 第 3 章安装与配置 1. 将 Ruby 1.8.7 的安装包解压到某个目录下（例如： D:\ruby ‐1.8.7 ），并将子目录 bin 的路径加入到 Windows 的 PATH 环境变量中（例如：在 PATH 环境变量中加入 D:\ruby ‐1.8.7\bin ）; 2. 将 RubyGems 1. 3.1 安装包解压到某个临时目录下（例如： D:\rubygems-1.3.1 ），在 Windows 的命令行模式下切换当前目录为该临时目录，运行如下命令： ruby setup.rb 该命令将离线安装 RubyGems 。安装完毕后可删除该临时目录 3. 在命令行模式下运行如下命令：

漏洞扫描技术

在计算机安全领域，安全漏洞（SecurityHole）通常又称作脆弱性（vulnerability）。 漏洞的来源漏洞的来源:（1）软件或协议设计时的瑕疵（2）软件或协议实现中的弱点（3）软件本身的瑕疵（4）系统和网络的错误配置 DNS区域传送是一种DNS 服务器的冗余机制。通过该机制，辅DNS服务器能够从其主DNS 服务器更新自己的数据，以便主DNS服务器不可用时，辅DNS服务器能够接替主DNS服务器工作。正常情况下，DNS区域传送操作只对辅DNS服务器开放。然而，当系统管理员配置错误时，将导致任何主机均可请求主DNS服务器提供一个区域数据的拷贝，以至于目标域中所有主机信息泄露. 网络扫描主要分为以下3个阶段：（1）发现目标主机或网络。（2）发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。（3）根据搜集到的信息判断或者进一步检测系统是否存在安全漏洞。 网络扫描的主要技术 (1)主机扫描：确定在目标网络上的主机是否可达，同时尽可能多映射目标网络的拓扑结构，主要利用ICMP 数据包 (2)端口扫描：发现远程主机开放的端口以及服务 (3)操作系统指纹扫描：根据协议栈判别操作系统 发现存活主机方法: ICMP 扫射ping 广播ICMP 非回显ICMP(ICMP时间戳请求允许系统向另一个系统询当前的时间。ICMP地址掩码请求用于无盘系统引导过程中获得自己的子网掩码。) TCP 扫射UDP 扫射 获取信息: (1)端口扫描: 端口扫描就是连接到目标机的TCP 和UDP端口上，确定哪些服务正在运行及服务的版本号，以便发现相应服务程序的漏洞。 (2)TCP connect()扫描: 利用操作系统提供的connect()系统调用，与每一个感兴趣的目标计算机的端口进行连接。如果目标端口处于侦听状态，那么connect()就能成功；否则，该端口是不能用的，即没有提供服务。 (3)TCP SYN扫描: 辨别接收到的响应是SYN/ACK报文还是RST报文，就能够知道目标的相应端口是出于侦听状态还是关闭状态(RST为关闭)。又叫“半开扫描”，因为它只完成了3次握手过程的一半. (4) TCP ACK扫描: 用来探测防火墙的规则设计。可以确定防火墙是简单的包过滤还是状态检测机制 (5):TCP Fin扫描: 扫描器发送一个FIN数据包 ?如果端口关闭的，则远程主机丢弃该包，并送回一个RST包 ?如果端口处于侦听状态忽略对FIN数据包的回复 ?与系统实现有一定的关系，有的系统不管端口是否打开，都回复RST（windows），但可以区分Unix和Windows (6) TCP XMAS 扫描(7) TCP 空扫描(8) UDP ICMP 端口不可达扫描

Redmine项目管理实践操作指引.doc

精品资料 Redmine项目管理实践操作指引

目录 1. 目的 (3) 2. 角色 (3) 3. 各属性定义说明 (4) 3.1 问题类型定义 (4) 3.2 任务状态定义 (4) 3.3 问题优先级定义 (5) 3.4 错误报告严重程度定义 (5) 3.5 文档存放定义 (5) 3.6 “任务”处理流程 (5) 3.7 “ BUG”处理流程 (7) 4. 项目管理流程 (8) 4.1 项目准备阶段 (8) 4.2 项目需求 / 设计 / 编码阶段 . (8) 4.3 项目测试阶段 (8) 5. 统计功能 (8) 6. 操作要求 (8)

1.目的 为了提高沟通效率与执行力，养成快速反馈的习惯。增强责任感与主动性，建立问题及任务知识库。记录每个工作、每个动作。统计项目执行的资源耗费情况、考核工作量及执行 力 2.角色 角色职责 redmine创建新项目，配置项目信息 规划项目周期、分配任务与执行人员 新建问题并指派给相应的人员及负责人：事务分割细致、任务内容及 项目经理 要求描述明确、明确任务的完成时间及质量要求 协调资源分配、把握项目进度及质量 及时审核所派发任务的完成情况 任务不明确、需要及时反馈给上一级指派人 解决问题、更新问题记录、登记工时及进度达到项目的最终目标 每天及时更新任务进展，填报工时 开发人员 可建立子任务、自建任务、或将问题分割指派给其他执行人及报告人 如任务无法在承诺时间内处理好，需要反馈 测试阶段及时处理所负责的BUG 修改 规划测试的工作计划 测试负责人分配测试任务及执行人员 及时审核所派发任务的完成情况 完成测试任务，近视更新任务进度，填报工时 测试发现的BUG ，及时登记。新建“错误报告”，内容描述准确， 测试人员 明确 BUG 的严重程度。 及时验证已修正的BUG 跟踪各任务的进展 审核 Redmine操作的规范度 项目助理 统计各任务的进展产出项目周报 统计工时 部门助理 /QA查看项目进展

漏洞扫描概论和技术

随着信息技术在社会生活中的应用日益广泛，人们对信息安全的重要性有了更加深刻的认识。作为信息流通与传输的主要媒介，网络的安全问题无疑是信息安全中不可或缺的一环。而作为信息最初的发送方、中间的传递方、最终的接收方，主机的安全问题也占有非常重要的地位。在系统维护人员看来，只有足够安全的网络和主机，才能最大可能地保证信息安全。相应的，黑客(攻击者)也会尽可能地寻找网络和主机的漏洞，从而实施攻击来破坏信息安全。双方攻防的第一步，主要集中在对网络和主机的漏洞扫描上。 网络扫描，是基于Internet的、探测远端网络或主机信息的一种技术，也是保证系统和网络安全必不可少的一种手段。主机扫描，是指对计算机主机或者其它网络设备进行安全性检测，以找出安全隐患和系统漏洞。总体而言，网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑：黑客利用它来寻找对网络或系统发起攻击的途径，而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫描，扫描者能够发现远端网络或主机的配置信息、TCP／UDP端口的分配、提供的网络服务、服务器的具体信息等。 主机漏洞扫描，主要通过以下两种方法来检查目标主机是否存在漏洞：1）在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；2）通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。 一、漏洞扫描技术 安全扫描技术是一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，可以有效避免黑客攻击行为，做到防患于未然。 漏洞扫描可以划分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术，每种技术实现的目标和运用的原理各不相同。按照TCP／IP协议簇的结构，ping扫描工作在互联网络层：端口扫描、防火墙探测工作在传输层；0S探测、脆弱点探测工作在互联网络层、传输层、应用层。ping扫描确定目标主机的IP地址，端口扫描探测目标主机所开放的端口，然后基于端口扫描的结果，进行OS探测和脆弱点扫描。 1．1 Ping扫描 ping扫描是指侦测主机IP地址的扫描。ping扫描的目的，就是确认目标主机的TCP／IP网络是否联通，即扫描的IP地址是否分配了主机。对没有任何预知信息的黑客而言，ping扫描是进行漏洞扫描及入侵的第一步；对已经了解网络整体IP划分的网络安全人员来讲，也可以借助ping扫描，对主机的IP分配有一个精确的定位。大体上，ping扫描是基于ICMP协议的。其主要思想，就是构造一个ICMP包，发送给目标主机，从得到的响应来进行判断。根据构造ICMP包的不同，分为ECH0扫描和non—ECHO扫描两种。 1．1．1 ECH0扫描 向目标IP地址发送一个ICMP ECHOREQUEST(ICMP type 8)的包，等待是否收至UICMP ECHO REPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY，就表示目标IP上存在主机，否则就说明没有主机。值得注意的是，如果目标网络上的防火墙配置为阻止ICMP ECH0流量，ECH0扫描不能真实反映目标IP上是否存在主机。 此外，如果向广播地址发送ICMPECHO REQUEST，网络中的unix主机会响应该请求，而windows 主机不会生成响应，这也可以用来进行OS探测。 1．1．2 non-ECH0扫描

Redmine使用手册

Redmine使用手册 一、 Redmine简介 Redmine是基于ROR框架开发的一套跨平台项目管理系统，是项目管理系统的后起之秀，据说是源于Basecamp的ror版而来，支持多种数据库，除了和DotProject的功能大致相当外，还有不少自己独特的功能，例如提供wiki、新闻台、时间跟踪、feed聚合、导出pdf等，还可以集成其他版本管理系统和BUG跟踪系统，例如SVN、CVS、TD 等等。 它具有以下功能： ● 多项目和子项目支持 ● 可配置的用户角色控制 ● 可配置的问题追踪系统 ● 自动日历和甘特图绘制 ● 支持 Blog 形式的新闻发布、Wiki 形式的文档撰写和文件管理 ● RSS 输出和邮件通知 ● 每个项目可以配置独立的 Wiki 和论坛模块 ● 简单的任务时间跟踪机制 ● 用户、项目、问题支持自定义属性 ● 支持多种版本控制系统绑定（SVN、CVS、Git、Mercurial、Darcs） ● 支持多 LDAP 用户认证 ● 支持用户自注册和用户激活 ● 多语言支持（已经内置了简体中文） ● 多数据库支持（MySQL、SQLite、PostgreSQL） ● 外观模版化定制（可以使用 Basecamp 、Ruby安装） 接下来详细介绍redmine的使用。 二、 Redmine操作详解 2.1、登录系统 使用Internet连接到redmine页面，会看到下面的界面

图 2-1 点击新闻标题或者项目标题都可以看到具体的内容。但是未登录只能查看，不能进行实质性操作。 点击右上角的“登录”按钮。（前提是已经注册成功，这里的注册根据管理员设置的不同方法也不相同。一般情况下是管理员添加用户后用邮件通知，用户激活。（还有的直接注册就可以登录了。）会看到下面的界面 未登录状态仅显示公开的项目 页面左面是“最近的新闻”，右面是“最近更新的项目” 左上角是快键菜单，点击“项目”可以看到所有公开的项目 右上角有登陆和注册按钮 图 2-2

readmine的用户手册

Redmine 用户手册 作者:北京群英汇信息技术有限公司网址: 版本: 日期:2010-08-13 11:18:52 版权信息: 目录 1???说明 2???用户账号 o???我的账号 o???忘记密码 o???注册 o???我的工作台 3???登录 4???注册 5???项目概述 6???项目活动 7???问题跟踪 o???问题列表 o???路线图 ???版本概述 o???日历 o???甘特图 8???实时跟踪 9???新闻 10???文档 11???文件 12???讨论区 13???Wikis 14???Redmine wiki的文本格式 o???链接 ???Redmine链接 ???wiki链接 ???链接到其他资源 ???转意字符 ???外部链接 o???文本格式 ???字体样式 ???内嵌图片 ???标题

???段落 ???块引用 ???无序列表 ???有序列表 ???表格 ???内容列表 ???宏(Macros) 15???版本库 o???版本库统计 16???项目配置 17???Redmine与其他工具整合 o???Redmine与TestLink的整合 o???Redmine与TortoiseSVN的整合 o???Redmine与Mylyn的整合 ???通用的Web仓库链接器(Web Repository connector) ???配置步骤 ???创建一个任务仓库(Task Repository) ???创建一个查询 ???Redmine专用的 Redmine-Mylyn Connector ???插件的依赖关系: ???客户端安装 ???服务器端安装 ???配置步骤 ???在Eclipse中添加任务仓库 ???为刚创建的任务仓库添加查询 1???说明 关于手册中方框标记部分的说明 Note?是需要注意的部分。 Hint?是群英汇为Redmine扩展的部分。 2???用户账号 ???我的账号 我的账号截图 信息 该区域用于修改用户的姓名、邮件地址和语言设置。 邮件通知 邮件通知的下拉框选项有： o只收取我跟踪或参与的项目的通知 o收取我的项目的所有通知 你可以根据自己的需要选择不同的邮件通知策略 同时，你也可以选种下拉框下面的那个复选框（不要发送对我自己提交的修改的通知），这样就可以避免接收到你自己活动的邮件通知。 首选项 o隐藏我的邮件地址

Redmine使用说明文档

Redmine使用说明文档 Redmine是一个基于web的项目管理软件，是基于ROR（Ruby on Rails）框架开发的一套跨平台项目管理系统.，是项目管理系统的后起之秀，支持多种数据库，除了和DotProject的功能大致相当外，还有不少自己独特的功能，例如提供wiki、新闻台、时间跟踪、feed聚合、导出pdf等待，还可以集成其他版本管理系统和BUG跟踪系统，例如SVN、CVS、TD等等。总体而言，Redmine 是一个轻型，便捷的项目管理系统，具备一般软件开发项目常用的功能，并且有良好的扩展性，非常适合于小型软件项目的开发管理。 一、Redmine的使用 当Redmine配置完成后，内网可以通过输入服务器在局域网上的IP地址加端口号（我们的访问地址为http://10.1.39.100:3000）来访问，外网可以通过对服务器所在局域网上的路由器进行端口映射后输入映射后的外网IP地址加端口号来访问。如下图所示为登录后界面（注：本文对Redmine使用说明主要参考数字城市科技公司的ezWORK项目管理系统，图片截取自己现在使用的系统）。 访问主页后，在未登录状态下公显示公开的项目；左中部为系统介绍和使用提示、常用连接等；左下角为全部的新闻；右侧为所有项目的列表；点击左上角“项目”连接后可看到所有公开的项目，右上角为登录和注册按钮。 3.1 登录Redmine 用户登录Redmine的用户名可以通过在主页上点击注册按钮来进行注册后

得到，但因为大部分的项目管理均只是针对项目组成员，出于安全性的考虑，一般均为管理员设置用户账号后再通知给项目组成员，项目组成员使用已知的登录名和密码进行登录，登录界面如下图所示： 3.2 我的工作台 登录成功后点击左上角“我的工作台”按钮将进入我的工作台页面，我的工作台就是日常工作时使用的主界面。默认情况下显示两部分内容，左半部分是指派给我的问题（表示分配给自己的任务，需要尽快完成），右半部分是已报告的问题（表示自己提交的问题，可以在这里查看其状态）。如下图所示。 点右上角的“个性化定制本页”可以在我的工作台上新增内容和修改布局。如下图所示。

Redmine使用指南V1.5

Redmine使用指南V1.5 炫彩互动网络科技有限公司 2014年04月

修订记录

目录 1概述 ____________________________________________________________ 5 2Redmine使用定义________________________________________________ 5 2.1角色定义__________________________________________________________ 5 2.2Bug状态定义 ______________________________________________________ 5 2.3跟踪标签定义______________________________________________________ 6 3版本命名规范 ____________________________________________________ 6 3.1迭代版本号命名规范________________________________________________ 6 3.2提测版本号命名规范________________________________________________ 7 3.3版本号路线图______________________________________________________ 7 4迭代规范 ________________________________________________________ 8 4.1迭代启动会议______________________________________________________ 8 4.2迭代过程管理______________________________________________________ 8 4.3迭代风险管理______________________________________________________ 9 4.4迭代总结会议_____________________________________________________ 10 5Bug管理流程___________________________________________________ 10 5.1项目管理员_______________________________________________________ 10 5.2开发人员_________________________________________________________ 11 5.3测试人员_________________________________________________________ 11 5.4Bug的备注字段 ___________________________________________________ 11 5.5Bug的时效性 _____________________________________________________ 12 6需求与开发任务管理流程 _________________________________________ 12 6.1产品设计人员（需求点管理）_______________________________________ 13 6.2项目管理员（开发任务管理）_______________________________________ 13 6.3开发人员（开发任务管理）_________________________________________ 14 7提测工单流程 ___________________________________________________ 15 7.1开发人员_________________________________________________________ 15 7.2测试人员_________________________________________________________ 15 8系统管理员操作说明 _____________________________________________ 16 8.1新建项目及子项目_________________________________________________ 16 8.1.1开发类项目__________________________________________________________ 16 8.1.2运维相关项目________________________________________________________ 16 8.2新建用户及用户组_________________________________________________ 16

redmine使用说明书

一、Redmine简介 1.Redmine 是一个开源的, 基于Web的项目管理和缺陷跟踪工具. 它用日历和甘特图辅助项目及进度可视化显示. 同时它又支持多项目管理. Redmine是一个自由开放源码软件解决方案,它提供集成的项目管理功能, 问题跟踪,并为多个版本控制选项的支持. Redmine是一个有用的Scrum和敏捷的选择. 由于Redmine的设计受到Trac的较大影响,所以它们的软件包有很多相似的特征. Redmine建立在Ruby on Rails的框架之上, 他可以跨平台和数据库. 2.Redmine是一个交流的平台, 所有跟项目有关的内容都可以放进去,需要的人可以随时查看, 而不必挨个找人问. 3.有任何新的想法和发现了新问题都可以随时记录下来, 如果坚持使用,可以彻底解决优秀想法被遗忘的问题. 二、功能视图 1.多项目支持 1.1在一个Redmine平台上管理您的所有项目； 1.2 用户在不同项目中可以是不同的角色； 1.3 项目可设定为公开的(所有人可见)或者内部的(只有项目成员可见) ； 1.4可在项目中激活或者隐藏模块(即: wiki , 版本库, 问题描述, 问题跟踪…)； 2.基于角色的灵活访问控制 定义您自己的角色并快速设置角色的信息和权限. 3.灵活的问题跟踪系统 3.1 定义您自己的问题状态和问题类型； 3.2可以通过web管理界面为每种问题类型和角色设置工作流程. 4.甘特图和日历 根据为问题设定的开始日期和完成日期自动生成甘特图和日历. 5.时间跟踪功能 5.1 在项目级别或者问题级别设定时间； 5.2 根据用户, 问题类型, 类别或者活动生成工作量报表。

网络安全技术漏洞扫描

网络安全技术漏洞扫描 1 引言 网洛扫瞄，是基于Internetde、探测远端网洛或主机信息de一种技术，也是保证系统和网洛安全必不可少de一种手段。主机扫瞄，是指对计算机主机或者其它网洛设备进行安全性检测，以找出安全隐患和系统漏洞。总体而言，网洛扫瞄和主机扫瞄都可归入漏洞扫瞄一类。漏洞扫瞄本质上是一把双刃剑：黑客利用它来寻找对网洛或系统发起攻击de途径，而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫瞄，扫瞄者能够发现远端网洛或主机de配置信息、TCP/UDP端口de分配、提供de网洛服务、服务器de具体信息等。 2 漏洞扫瞄原理 漏洞扫瞄可以划分为ping扫瞄、端口扫瞄、OS探测、脆弱点探测、防火墙扫瞄五种主要技术，每种技术实现de目标和运用de原理各不相同。按照 TCP/IP 协议簇de结构，ping扫瞄工作在互联网洛层：端口扫瞄、防火墙探测工作在传输层;0S探测、脆弱点探测工作在互联网洛层、传输层、应用层。 ping扫瞄确定目标主机deIP地址，端口扫瞄探测目标主机所开放de端口，然后基于端口扫瞄de结果，进行OS探测和脆弱点扫瞄。 2.1 Ping扫瞄 ping扫瞄是指侦测主机IP地址de扫瞄。ping扫瞄de目de，就是确认目标主机deTCP/IP网洛是否联通，即扫瞄deIP地址是否分配了主机。对没有任何预知信息de黑客而言，ping扫瞄是进行漏洞扫瞄及入侵de第一步;对已经了解网洛整体IP划分de网洛安全人员来讲，也可以借助 ping扫瞄，对主机deIP 分配有一个精确de定位。大体上，ping扫瞄是基于ICMP协议de。其主要思想，

就是构造一个ICMP包，发送给目标主机，从得到de响应来进行判断。根据构造ICMP包de不同，分为ECH0扫瞄和non—ECHO扫瞄两种。 2.1.1 ECH0扫瞄 向目标IP地址发送一个ICMP ECHOREQUEST(ICMP type 8)de包，等待是否收至UICMP ECHO REPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY，就表示目标IP上存在主机，否则就说明没有主机。值得注意de是，如果目标网洛上de防火墙配置为阻止ICMP ECH0流量，ECH0扫瞄不能真实反映目标IP上是否存在主机。 此外，如果向广播地址发送ICMPECHO REQUEST，网洛中deunix主机会响应该请求，而windows主机不会生成响应，这也可以用来进行OS探测。 2.1.2 non-ECH0扫瞄 向目deIP地址发送一个ICMP TIMESTAMP REQUEST(ICMP type l3)，或ICMP ADDRESS MASK REQUEST (ICMP type l7)de包，根据是否收到响应，可以确定目de主机是否存在。当目标网洛上de防火墙配置为阻止ICMP ECH0流量时，则可以用non.ECH0扫瞄来进行主机探测。 2.2端口扫瞄 端口扫瞄用来探测主机所开放de端口。端口扫瞄通常只做最简单de端口联通性测试，不做进一步de数据分析，因此比较适合进行大范围de扫瞄：对指定IP地址进行某个端口值段de扫瞄，或者指定端口值对某个IP地址段进行扫瞄。根据端口扫瞄使用de协议，分为TCP扫瞄和UDP扫瞄。 2.2.1 TCP扫瞄

redmine各功能模块介绍

一、新闻 新闻: 有权限的用户可以为项目添加新闻 1.可以用来介绍项目的新进展 2. 最新的新闻也会显示系统首页和项目主页上 3. 通过右上角的添加新闻按钮来添加（没权限看不到） 二、文档 文档: 与本项目相关的文档可以统一放在这里管理 1. 管理员可以增加文档的类别 2. 可以为文档添加说明 3. 一份文档可以包含多个文件 4. 列表页上可以按照文档类别、日期、标题、作者进行排序 5.每周技术分享的文档可以放到redmine上进行管理 三、文件 文件: 类似于网盘的功能，为用户提供文件下载服务的地方 1.可以对文件进行统一管理可以方便快速共享文档, 管理文件 2.例如一些公共资源，像各个环境的地址等文件 3. 按照版本分类 4. 可以上传与某个版本相关的文件 5. 文件大小限制为 10M 6. 不要传过大文件, 大文件应放到其他地方保存(如 FTP) 注：①记得分配权限时，按需分配，不然每个人都可以管理这些文件文档等 ②这些板块都是分项目的，每个项目下都有这些板块，假如在A项目创建这些板块内容，项目B是看不到这些的，相应的只有属于该项目的成员才可以看到这些内容 四、Wiki Wiki: 一种多人协作的写作工具. 1.WiKi是一个供多人协同写作的系统. 2.每个wiki相当于一个主题，每个人都可以在这个主题里修改编辑、当你修改时防止与别人发生冲突，可以【锁定】，但是结束后别忘记解锁哦 3.快速创建、更改网站各个页面内容, 基础内容通过文本编辑方式就可以完成, 使用少量简单的控制符还可以加强文章显示效果, 通过简单的“[[条目名称]]”, 可以直接产生内部链接. 外部链接的引用也很方便 4. Wiki也指一种超文本系统. 这种超文本系统支持面向社群的协作式写作, 同时也包括一组支持这种写作的辅助工具.对于redmine而言： 1) 不需要会编写网页, 可以很容易把各种资料做成网页形式分享, 不比使用WORD更困难 2) 所有有权限的用户都可以随时增加条目或者编辑现有内容, 实现协作创造 3) 所有修改都有历史记录, 并可还原至前面的某一版本 4) 右侧连接可以查看所有条目的列表, 并按照标题或者日期排序 5) 可以包含附件, 如图片等

redmine 代码评审插件使用手册

Redmine Code Review Plugin 用户手册 作者:北京群英汇信息技术有限公司 网址:https://www.wendangku.net/doc/5014762401.html,/ 版本:1:0.3-6 日期:2010-07-12 14:43:23 版权信息: 目录 1 评审任务2 1.1 添加评审任务2 1.2 浏览评审任务3 1.3 删除评审任务3 2 代码评审3 2.1 添加代码评审3 2.2 查看代码评审5 2.3 删除代码评审7

1 评审任务 1.1 添加评审任务 ? 点击版本库，进入版本库浏览页面。选择某一修订版本，查看该修订信息。 ?点击评审任务区域的 "新增" 链接，添加评审任务。 章节 1 评审任务第2页 Redmine Code Review Plugin 用户手

添加评审任务 1.2 浏览评审任务 在 问题 标签下，可像浏览问题一样，浏览评审问题。 1.3 删除评审任务 删除评审任务的操作与删除问题的操作一样。 2 代码评审 2.1 添加代码评审 ?点击版本库，进入版本库浏览页面。选择某一修订版本，查看该次修订信息。点击该次提交修改的某一文件，为该文件添加代码评审内容。点击变更行前面的铅笔符号，自动弹出添加代码评审的界面。 Redmine Code Review Plugin 用户手

添加代码评审 Redmine Code Review Plugin 用户手

添加之后的的修订版本浏览页面 代码评审设置 2.2 查看代码评审 ?点击代码评审标签，查看已经添加的代码评审。 Redmine Code Review Plugin 用户手

Redmine Code Review Plugin 用户手

Redmine项目管理使用指南

Redmine项目管理操作指南 1【目的】：此指南用以规范项目使用的步骤和方法； 2【范围】：公司范围内所有的项目 3【责任部门】：研发中心 4【问题跟踪标签类型定义】 在项目管理中仅有3种可以跟踪的问题类别： 5【问题填写要求】 5.1根据项目管理需求，目前有且仅有3种跟踪标签：需求、任务、错误——如现有标签不够用，可 让管理员添加新的标签； 5.2主题：即问题的内容，要简洁，明了； 5.3描述：尽量写全写细，如有图尽量传图片上来； 5.4开始日期为固定，请务必制定问题解决的完成日期，对于可以大致估计出耗时量的问题，需要填 写“预期时间”； 5.5请务必指定问题的目标版本； 5.6问题处理的责任人必须在有变化时，及时更新问题；包括以下几点： ●问题状态的修改； ●进度的修改；、 ●工时登记情况； ●当任务不能按原计划完成时，可修改完成日期； 6【任务状态类型定义】 7【Redmine项目管理基本流程图&任务处理指南】

7.1新建项目：对于一个新项目，配置管理员根据项目经理提供的已被基线化管理的《立项报告》 在redmine上新建项目；并根据《立项报告》上提供的项目信息新建号项目组成员及其相应的权限； 以下为注意事项： ●项目名不带版本号（注：有些项目名本身带有版本号的可加版本号）； ●问题跟踪标签有且仅有三种：【需求】、【任务】、【错误】； 7.2建版本：对于一个新项目，项目经理根据已通过评审并被基线化的《项目计划》新建项目所有被 定义好的版本号。并定义迭代版本的日期； ●版本建好后，后期如《项目计划》有变更，redmine上版本及版本日期也需及时做相应的调整； 7.3任务处理流程：该流程包括了从“录入迭代任务”~“录入下一迭代任务”的整个流程指导说明； ●由项目经理或项目经理指定人员录入录入迭代任务： 1.需录入已确定好该目标版本所需要完成的设计需求，跟踪标签为——【需求】、目标版本 指向当前版本、任务状态为“新建”、优先级——根据实际情况定、并指定【需求】的跟 踪人及计划完成日期； 2.对于由BUG转变为需求的，经需求评审后录入新的需求到该迭代版本中，该跟踪标签为【需 求】、目标版本指向当前版本、任务状态为“新建”、优先级——根据实际情况定、并指定 【需求】的跟踪人及计划完成日期； 3.如有BUG也需要录入，跟踪标签【错误】、目标版本指向当前版本、任务状态为“新建”、 优先级——根据实际情况定、并指定【错误】的跟踪人及计划完成日期； ●分配任务及处理： 4.由项目经理将建好的任务以新建子任务的方式分配给开发主管、测试主管；跟踪标签—— 【任务】、目标版本指向当前版本、任务状态为——“新建”、优先级——根据实际情况定、 指派给谁的——需要定义清楚、定义好计划完成日期、“错误发现版本”为当前目标版本； 5.测试主管、开发主管接到任务后将状态改为“进行中”，并建子任务给部门成员，部门成 员接到任务后将状态改为“进行中”； 6.在处理任务时需要及时更新“任务状态”及“进度”，当开发任务完成后，开发人员将“任 务状态”改为“已解决”并且将“进度”同步为“100%”； ●测试验证过程： 7.测试主管接到开发反馈后，负责对开发成员“已解决”的任务进行验证确认，验证通过后 由测试人员将“任务状态”更新为“已关闭”； 8.对验证不通过的任务，由测试人员提【错误】给开发经理，目标版本为下一迭代版本，“错 误发现版本”为当前目标版本； 9.开发经理统一将【错误】分配给项目组成员，让其解决，开发人员接到【错误】的任务后 负责解决，并更新“任务状态”“进行中”，同时根据实际情况填写“进度”； 10.对于该版本无法修复的、有歧义的、需要优化的【错误】，项目经理组织项目组内评审: i通过评审的【错误】由开发人员将其手动移至下一迭代版本中去解决，如此循环，直至 关闭，跟踪标签【错误】； ii对于评审后由BUG转为需求的，经需求评审后录入新的需求到下个迭代版本中，并做

漏洞扫描原理及程序

1 引言 网络扫描，是基于Internet的、探测远端网络或主机信息的一种技术，也是保证系统和网络安全必不可少的一种手段。主机扫描，是指对计算机主机或者其它网络设备进行安全性检测，以找出安全隐患和系统漏洞。总体而言，网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑：黑客利用它来寻找对网络或系统发起攻击的途径，而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫描，扫描者能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息 等。 2 漏洞扫描原理 漏洞扫描可以划分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术，每种技术实现的目标和运用的原理各不相同。按照TCP/IP协议簇的结构，ping扫描工作在互联网络层：端口扫描、防火墙探测工作在传输层;0S探测、脆弱点探测工作在互联网络层、传输层、应用层。ping扫描确定目标主机的IP地址，端口扫描探测目标主机所开放的端口，然后基于端口扫描的结果，进行OS探测和 脆弱点扫描。 2.1 Ping扫描 ping扫描是指侦测主机IP地址的扫描。ping扫描的目的，就是确认目标主机的TCP/IP网络是否联通，即扫描的IP地址是否分配了主机。对没有任何预知信息的黑客而言，ping扫描是进行漏洞扫描及入侵的第一步;对已经了解网络整体IP划分的网络安全人员来讲，也可以借助ping扫描，对主机的IP分配有一个精确的定位。大体上，ping扫描是基于ICMP协议的。其主要思想，就是构造一个ICMP包，发送给目标主机，从得到的响应来进行判断。根据构造ICMP包的不同，分为ECH0扫描和non—ECHO扫描两种。 2.1.1 ECH0扫描 向目标IP地址发送一个ICMP ECHOREQUEST(ICMP type 8)的包，等待是否收至UICMP ECHO R EPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY，就表示目标IP上存在主机，否则就说明没有主机。值得注意的是，如果目标网络上的防火墙配置为阻止ICMP ECH0流量，ECH0扫描不能真实反映目 标IP上是否存在主机。 此外，如果向广播地址发送ICMPECHO REQUEST，网络中的unix主机会响应该请求，而windows 主机不会生成响应，这也可以用来进行OS探测。 2.1.2 non-ECH0扫描 向目的IP地址发送一个ICMP TIMESTAMP REQUEST(ICMP type l3)，或ICMP ADDRESS MASK REQUEST (ICMP type l7)的包，根据是否收到响应，可以确定目的主机是否存在。当目标网络上的防火墙配置为阻止ICMP ECH0流量时，则可以用non.ECH0扫描来进行主机探测。 2.2端口扫描 端口扫描用来探测主机所开放的端口。端口扫描通常只做最简单的端口联通性测试，不做进一步的数据分析，因此比较适合进行大范围的扫描：对指定IP地址进行某个端口值段的扫描，或者指定端口值对某个IP地址段进行扫描。根据端口扫描使用的协议，分为TCP扫描和UDP扫描。

readmine的用户手册

作者: 北京群英汇信息技术有限公司网址: .ossxp./ 版本: 1.0.0-11 日期: 2010-08-13 11:18:52 版权信息: ?1说明 ?2用户账号 o 2.1我的账号 o 2.2忘记密码 o 2.3注册 o 2.4我的工作台 ?3登录 ?4注册 ?5项目概述 ?6项目活动 ?7问题跟踪 o7.1问题列表 o7.2路线图 ?7.2.1版本概述 o7.3日历 o7.4甘特图 ?8实时跟踪 ?9新闻 ?10文档 ?11文件 ?12讨论区 ?13Wikis ?14Redmine wiki的文本格式 o14.1 ?14.1.1Redmine链接 ?14.1.2wiki链接 ?14.1.3链接到其他资源 ?14.1.4转意字符 ?14.1.5外部链接 o14.2文本格式 ?14.2.1字体样式 ?14.2.2内嵌图片

?14.2.3标题 ?14.2.4段落 ?14.2.5块引用 ?14.2.6无序列表 ?14.2.7有序列表 ?14.2.8表格 ?14.2.9内容列表 ?14.2.10宏(Macros) ?15版本库 o15.1版本库统计 ?16项目配置 ?17Redmine与其他工具整合 o17.1Redmine与TestLink的整合 o17.2Redmine与TortoiseSVN的整合 o17.3Redmine与Mylyn的整合 ?17.3.1通用的Web仓库链接器(Web Repository connector) ?17.3.1.1配置步骤 ?17.3.1.1.1创建一个任务仓库(Task Repository) ?17.3.1.1.2创建一个查询 ?17.3.2Redmine专用的Redmine-Mylyn Connector ?17.3.2.1插件的依赖关系: ?17.3.2.2客户端安装 ?17.3.2.3服务器端安装 ?17.3.2.4配置步骤 ?17.3.2.4.1在Eclipse中添加任务仓库 ?17.3.2.4.2为刚创建的任务仓库添加查询 1说明 关于手册中方框标记部分的说明 ?Note是需要注意的部分。 ?Hint是群英汇为Redmine扩展的部分。 2用户账号 2.1我的账号