# CoMi V2.1.0智能部署工具安装维护手册

北京致远互联软件股份有限公司

2026年5月

# 前言

本手册就CoMi V2.1.0版本智能部署工具安装提供详细说明，如对本手册中相关内容存在疑问，请与致远互联的客户服务人员联系。

CoMi智能部署工具（以下简称“部署工具”）支持将 CoMi核心服务部署至 Linux 或信创系统服务器 ，支持将CoMi V2.0 Linux/信创老版本升级到当前版本。该工具采用B/S架构，您只需在一台部署服务器（或堡垒机）上启动本工具，即可通过浏览器访问其Web界面，以向导式流程完成所有目标服务器的部署与配置。部署后CoMi服务启停、网络互通检查、CoMi日志提取均可通过Web界面可视化操作。

部署视频： 首次部署建议学习视频，CoMi使用智能部署工具部署视频可访问协同云 → 赋能中心 → 致远学院 → 搜索智能部署工具部署CoMi2.0.2 (opens new window)

# 修订记录

修订内容	修订时间
CoMi 2.1.0配置优化：若干配置项调整，详见配置CoMi核心服务章节	2026-5-7
CoMi 2.1.0新增服务：ElasticSearch向量库配置自此版本不再使用Qdrant	2026-5-7
CoMi 2.0.2界面优化：CoMi初始化页面交互优化	2026-2-2
CoMi 2.0.2功能完善：CoMi Nginx配置自动写入	2026-2-2
CoMi 2.0.2新增服务：CoMi文件解析服务部署	2026-2-2
CoMi 2.0.2新增服务：CoMi沙箱服务部署	2026-2-2
CoMi 2.0.2功能完善：支持服务可视化卸载	2026-2-2
新增 CoMi V2.0升级CoMi V2.0.1操作步骤	2025-12-19
CoMi V2.0.1功能完善：支持修改CoMi连接的Nginx内网地址	2025-12-17
CoMi V2.0.1功能完善：增加工具登录密码重置功能	2025-12-17
CoMi V2.0.1安全完善：工具首次登录需要设置密码	2025-12-17
CoMi V2.0工具部署原始版	2025-11-10

# 部署工具适配说明

# 部署工具能力

场景	支持情况
CoMi V2.1.0全新安装	支持，参考本手册
CoMi V2.0、V2.0.1、CoMi V2.0.2升级到CoMi V2.1.0	支持，参考升级手册

注意：

如原CoMi V1.1没有特殊数据需要保留，建议直接卸载CoMi V1.1，采用全新安装模式，可提高部署效率

# 部署维护范围

CoMi V2.1.0系列智能部署工具支持部署维护范围：

服务	部署工具支持情况	备注
AI-Manager	支持	CoMi基础服务，必须部署，需要一个关系型数据库存储数据
AI-Engine	支持	CoMi基础服务，必须部署
AI-Security	支持	CoMi基础服务，按需部署
ElasticSearch	支持	CoMi向量数据库，必须部署，不可复用协同的全文检索SearchService
CoMi Server	支持	CoMi UI和APP服务，必须部署，需要一个关系型数据库存储数据
AI-DocumentParse	支持	CoMi文件解析服务，必须部署在AI-Manager服务器上
comi deno沙箱	支持	CoMi沙箱服务，必须部署在AI-Engine服务器上
关系型数据库	不支持	必须准备，可复用协同数据库服务资源（新建空库给CoMi）
协同驾驶舱高级版	支持	智能问数BI，按需部署，需要PG数据库做数仓
协同驾驶舱高级版数仓	不支持	智能问数BI依赖数仓，需要提前部署，默认推荐《部署PostgreSQL (opens new window)》
Nginx	不支持	必须部署，需自行部署，详见本手册Nginx章节
全文检索	不支持	协同知识问答场景需要，需自行部署，见《全文检索部署维护手册V10.SP1 (opens new window)》协同全文检索跟CoMi的ElasticSearch向量库是两个不同服务，不可混为一谈
协同	不支持	需自行部署
大模型	不支持	CoMi依赖模型，需由客户提供，详见《CoMi环境准备指导手册 (opens new window)》
OCR图片识别	不支持	OCR环境要求苛刻，需由客户提供GPU环境，详见《OCR图片理解模型Docker部署手册 (opens new window)》

注意：

本部署工具暂不支持如下服务的自动安装：协同全文检索ElasticSearch、Nginx、CoMi数据库、BI数仓，相关服务需要参考对应部署手册自行安装准备。
CoMi V2.1部署架构图、服务器环境资源要求（配置要求）、插件准备要求、支持协同清单、大模型准备要求等详见《CoMi环境准备指导手册 (opens new window)》，请先完成环境准备再进行本手册部署！

# 操作系统支持

CoMi V2.1部署工具系列服务支持如下操作系统：

分类	支持情况
权限要求	需要以管理员（root）权限操作
支持操作系统	CentOS 7、CentOS 8 RedHat 7、RedHat 8 openEuler 24.03-LTS Anolis 8.10 Ubuntu 22.04 LTS 麒麟V10 统信UOS V20
服务器类型	x86、Arm
其它说明	要求部署工具所在服务器和CoMi相关服务器都必须是支持范围内的操作系统

注意：

部署工具不支持Windows系统， 如无特殊要求，不建议使用Windows系统部署CoMi：没有部署工具、部署繁琐、易出错！

# 商务插件准备

使用CoMi，需要从致远商务侧申请更新协同加密狗授权文件（*.seeyonkey），申请到对应授权才能在协同中配置使用CoMi，详细插件要求见《CoMi环境准备指导手册 (opens new window)》-商务插件和功能对照章节。

# 适配协同版本

CoMi 2.1.0版本随协同V10.0SP1 B260430版本发布，即标准仅支持这个版本BuildID，暂不支持低版本。

CoMi 2.1对V5产品线早期版本适配列表详见《协同版本边界feishu知识库 (opens new window)》，早期版本的适配补丁包详见CoMi安装包里的协同OA低版本补丁，协同侧需按要求打补丁。

V5产品线支持的版本（V10.0SP1 B260430）信息如下：

V8新一代支持的版本（V5.3.0）信息如下：

# 依赖环境准备

# 操作系统环境准备（必须）

在进行安装部署前，先按照如下配置优化Linux、信创相关系统参数（所有CoMi服务、包含智能部署工具所在服务器都要执行）：

麒麟V10系统需要先删除podman，否则后续安装Docker（CoMi沙箱需要）会失败：

yum remove podman -y

预装部署所需的命令：

# 基于CentOS8+/RHEL8+/Fedora22+/欧拉openEuler/龙蜥Anolis等系统使用dnf安装
sudo dnf update -y
sudo dnf install tar curl net-tools unzip vim telnet rsync nc -y

# 基于CentOS7/RHEL7及更早体系的系统使用yum命令安装
yum update -y
yum install tar curl net-tools unzip vim telnet rsync nc -y

# 基于Debian的系统（如Ubuntu）使用apt预装组件
sudo apt update -y
sudo apt install tar net-tools unzip vim telnet rsync netcat -y

修改Linux最大进程数最大文件打开数：

通过 vim /etc/security/limits.conf 命令编辑此文件添加以下内容：

# RedHat系列、CentOS、欧拉、麒麟等大部分系统使用的配置====start
# open files  (-n)
* soft nofile 65535
* hard nofile 65535
# max user processes  (-u)
* soft nproc 65535
* hard nproc 65535
# RedHat系列、CentOS、欧拉、麒麟等大部分系统使用的配置====end


# 如Debian和Ubuntu系统使用root用户，还需添加如下配置====start
# open files  (-n)
root soft nofile 65535
root hard nofile 65535
# max user processes  (-u)
root soft nproc 65535
root hard nproc 65535
# 如Debian和Ubuntu系统使用root用户，还需添加如上配置====end

以上配置完成，再配合下一个关闭selinux后重启操作系统，重启后执行 ulimit -a 命令检查open files和max user processes是否都变成65535

部署前先关闭selinux：

# 执行如下命令永久关闭
sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
# 重启操作系统生效
sudo reboot

# 临时禁用（免重启），临时验证关闭效果可用此法，如果确认关闭有效，务必永久关闭
sudo setenforce 0

# 协同Nginx准备（必须）

在进行CoMi部署前，需要先提前部署配置Nginx，确保Nginx能代理协同OA服务，通过http访问Nginx服务能自动跳转到协同OA。如项目已经使用Nginx代理协同OA，可跳过本章节。

全新安装Nginx和配置强烈推荐参考如下方式（如参考如下手册配置，后续工具部署过程中可以自动写入comi相关配置）：

Nginx服务安装位置根据项目实际情况规划，Nginx部署拓扑和推荐方案参考《CoMi环境准备指导手册 (opens new window)》。
Nginx需要在Linux或信创系统下部署运行
Nginx服务部署强烈推荐参考《Nginx安装部署参考手册 (opens new window)》
Nginx配置代理协同OA必须参考《Nginx反向代理和负载均衡协同HTTP (opens new window)》

请务必提前完成NG部署配置、并保证协同服务处于启动状态，后续CoMi部署需要检测NG连接状态。

# CoMi数据库准备（必须）

在进行CoMi部署前，需要先提前准备一个关系型数据库服务，CoMi依赖数据库服务存储基本配置和使用记录等信息。

CoMi V2.1支持的数据库版本要求如下，不在版本范围的数据库不可用：

mysql5.7、mysql8.0 （mysql都用utf8-mb4字符集）
达梦8.4
人大金仓（电科金仓）V8R6（Oracle兼容模式）
postgreSQL 13.3
sqlServer 2019
oracle 19c（其它Oracle版本不支持）

数据库参数配置兼容要求与协同OA一致，故可以复用协同OA数据库服务（新建单独的comi数据库空间）。

如不涉及信创合规性，也推荐快速部署MySQL，实现comi单独数据库维护：

数据库服务准备之后，至少需要新建两个空库分别给ai-manager、comi-server服务使用，命名自定义：比如ai_manager库给AI-Manager服务使用，comi_server给CoMiServer服务使用，CoMi部署工具运行过程中会连接数据库，并自动初始化数据：

创建数据库SQL语句示例：

-- mysql建库语句
create database ai_manager default character set utf8mb4;

-- SQLServer数据库:
CREATE DATABASE ai_manager;

-- Oracle数据库：
-- 执行时发现错误可以先执行如下sql
ALTER SESSION SET "_ORACLE_SCRIPT" = TRUE;
-- 创建用户 ai_manager并设置密码
create user AI_MANAGER identified by 访问密码;
-- 赋权
grant connect,resource to AI_MANAGER;
-- 赋权
GRANT UNLIMITED TABLESPACE TO AI_MANAGER;

-- PostgreSQL数据库：
CREATE DATABASE ai_manager TABLESPACE 表空间名称 ENCODING 'UTF8';

-- 达梦数据库：创建 Schema 并关联用户
CREATE SCHEMA ai_manager AUTHORIZATION 数据库用户;

-- 人大金仓数据库：
CREATE DATABASE ai_manager TABLESPACE 表空间名称 ENCODING 'UTF8';
-- 注意：人大金仓建库后需要先查询看下是否支持空字符串插入，sql语句如下：
select name,setting from  sys_settings where name = 'ora_input_emptystr_isnull' ;
-- 若结果显示为on，需要修改kingbase.conf中的ora_input_emptystr_isnull=off

# 大模型提前准备

必须提前准备：LLM和Embedding模型，在部署过程中需要配置模型信息！

关于CoMi依赖的大模型和推荐，参考《CoMi环境准备指导手册 (opens new window)》。

# 安装包准备（必须）

CoMi智能部署工具从商务公布的安装程序地址下载（文档中心-文档库-营销中心-营销体系销售管理知识库-产品下载地址-提交给区域产品下载地址xxx.xls），产品线对应AI：

注意：CoMi智能部署工具部署包 和 CoMi相关服务部署包 是两个文件夹，项目上需要根据自身环境情况下载两个文件夹的部署包。

CoMi智能部署工具部署包选择合适的架构安装包：

CoMi相关服务部署包，每个文件夹中的程序都需要下载，选择合适的架构安装包：

部分服务按照CPU架构和操作系统拆分成多个包，如果X86架构操作系统无匹配的安装包，则默认取centos8尝试：

# 部署工具安装和访问

# 部署工具运行架构图

整个部署组成元素分为：用户PC操作终端机器，安装部署工具服务机器，部署CoMi目标机器三部分。

操作流程：用户在PC终端上，浏览器访问部署工具服务Web可视化页面，可视化选择对应的部署目标机器，上传安装包，配置服务参数，安装部署到对应的目标机器上。

部署工具网络要求：

确保部署工具能SSH到CoMi和NG服务器
确保至少一台PC终端能HTTP访问到部署工具服务

部署工具部署位置根据项目情况规划，以下整理几个典型场景的规划：

如客户单台服务器资源足够大，CoMi及BI相关服务都计划部署在这台服务器，则可以将部署工具也上传部署在这个服务器或其它同局域网服务器
如客户服务器较多，CoMi基础服务、BI、CoMi Server（APP服务）计划分离部署，则可以将部署工具上传部署在任意一台上面或其它同局域网的服务器

# 部署工具安装和运行

1、根据服务器架构选择合适的安装包，将部署工具安装包上传到提前规划好的服务器：

x86服务器下载：Deployer-Tools-v2.1.0-linux-x86_64.zip
arm服务器下载：Deployer-Tools-v2.1.0-linux-arm_64.zip

2、解压部署工具到目标目录：

# 创建工具存放目录
mkdir -p /data/comi-deployer-tools
# 将上传的zip包解压到工具存放目录（示例为X86工具包）
unzip Deployer-Tools-v2.1.0-linux-x86_64.zip -d /data/comi-deployer-tools/
# 检查解压后的目录文件是否存在（示例为X86工具包）
cd /data/comi-deployer-tools/Deployer-Tools-v2.1.0-linux-x86_64/
ls

3、部署工具端口调整（按需）：工具默认端口9526，可修改startup.sh文件按需调整端口。

vim startup.sh

4、启动部署工具：运行startup.sh脚本启动，启动会输出运行端口及日志文件位置，可实时查看日志文件信息。

# 启动工具
bash startup.sh
# 启动后等待30秒，netstat检查工具端口是否存活，存活则表示正常
netstat -ntlp | grep 9526
# 根据日志文件输出信息，实时查看日志运行情况（示例为X86工具包）
tail -f /data/comi-deployer-tools/Deployer-Tools-v2.1.0-linux-x86_64/logs/output.log

5、PC客户端通过浏览器访问 http://部署工具IP:端口（默认9526） ，如显示出CoMi智能部署工作台则表示启动成功。

如无法访问，则考虑部署工具服务器防火墙是否未放开端口（如默认9526）访问权限。注：自CoMi V2.0.1版本开始，智能部署工具首次登录需要设置密码（密码至少8位，且包含字母、数字、特殊字符中至少两种），请妥善保存密码，方便后期维护！如密码遗失，见后续日常维护-重置登录密码章节。

6、CoMi智能部署工作台运行成功后，按照后续章节进行CoMi服务的部署。以后服务的配置、启停均通过这个地址进行维护。

# 部署工具安装CoMi步骤

# 一、新建环境项目

1、点击 新建环境项目，根据当前环境作用自定义一个清晰明了的环境项目名称：

2、在主机管理与链接卡片中，点击 添加新主机 ，必须添加CoMi服务器、建议添加Nginx服务器信息，如果计划将智能问数BI或CoMi Server与CoMi分离部署，则还需要将分离部署服务器添加进主机列表。

在弹出的 主机维护 窗口中，需要准确填写主机信息：

主机别名：自定义，填写清晰明确的名称方便识别
IP地址：目标服务器局域网IP地址
SSH端口、用户名、认证方式（支持密码认证或密钥认证）、密码：按需准确配置，需要确保当前部署工具服务器能通过SSH连接到目标服务器
启用sudo：如客户未提供root权限，仅提供普通用户进行部署，需要勾选“启用sudo”选项

配置完成后，点击 测试并添加 ，工具将自动验证SSH连接，成功后主机会被添加至列表。

如测试提示“连接测试失败，请检查用户名、密码等信息是否正常”，重点检查如下信息：

检查目标服务器的SSH IP端口是否能访问，可通过telnet命令测试，示例如telnet 192.168.188.170 22，如不通，尝试检查IP端口正确性和目标服务器防火墙等安全策略
检查目标服务器SSH帐号密码是否正确，可通过其它SSH连接工具等方法验证

如客户未提供root权限，仅提供普通用户进行部署，需要勾选“启用sudo”选项：

# 二、上传解析CoMi部署包

完成上一步主机管理后，开始进行CoMi部署包准备与规划。

指定部署包：按照“安装包准备”章节下载与系统相匹配的CoMi系列服务部署包，然后上传到部署工具服务器，由部署工具自动解析CoMi部署包。

产品提供了两种部署包上传解析方式：[本地上传部署包自动解析] 和 [输入服务器部署包路径自动解析]

方式一：本地上传部署包：

本地电脑新建一个文件夹（例如 comi-v2.1-packages），将所有下载好的CoMi系列部署包 .zip文件直接放入此文件夹内（不要解压）。然后，将这个 comi-v2.1.0-packages 文件夹整体压缩成一个 .zip 文件（例如 comi-v2.1.0-packages.zip）。

基于CoMi V2.1.0版本X86架构，最终您准备好的文件夹结构应如下所示：

- comi-v2.1.0-packages.zip
  |- AI-DocumentParse_centos8-x86_64.zip
  |- AI-Engine_centos8-x86_64.zip
  |- AI-Manager-linux-x86_64.zip
  |- comi-deno-x86.zip
  |- AI-Security_centos8-x86_64.zip
  |- Comi-Server-linux-x86_64.zip
  |- elasticsearch-7.17.17-linux-x86_64.zip （自V2.1.0开始elasticsearch替代qdrant）
  |- seeyon-datapulse-linux-x86_64.zip（协同驾驶舱-智能问数，非必须）

点击上传区域，选择您已准备好的、包含所有服务安装包的部署压缩包（例如 comi-v2.1.0-packages.zip），工具将自动上传。

如第一批上传的安装包有遗漏，可以单点追加上传遗漏的安装包：

方式二：输入服务器部署包路径：如果您已将包含CoMi系列部署包 .zip文件提前上传至部署工具所在的服务器指定目录，可选择此项并填入zip文件目录绝对路径，直接解析目录文件。

以上方式二选一，确保最终解析出服务器环境规划表为止，以下为CoMi V2.1.0版本的服务列表截图：

CoMi V2.1.0相比上版本的主要变化是：ElasticSearch替代了Qdrant

# 三、配置CoMi核心服务

# CoMi核心服务配置流程

按需配置需要部署的服务：

1、对于每个已勾选的服务，依次设定服务的目标主机，点击其操作列的 [配置] 按钮，会弹出一个该服务专属的配置窗口

2、在弹出的配置窗口中，根据界面提示和本手册 [CoMi核心服务详细配置说明] 的指引，填写所有必填参数

3、完成一个服务的配置后，点击 [确定] 保存配置，改服务状态会变为 [待校验]

4、在 [外部依赖与集成配置] 版块配置好Nginx服务器主机和Nginx的配置文件目录

5、当所有需要部署的服务的参数都填写完毕后，点击服务列表左下角的 [一键配置校验] 按钮

6、工具将对所有配置进行校验。校验成功后，所有已勾选服务的“状态”列将变为绿色的 [已校验]，此时您才可以进入下一个部署阶段

完成所有服务的参数配置后，点击页面左下角的 [一键配置校验] 按钮。

工具将对所有配置进行校验。校验成功后，所有已勾选服务的“状态”列将变为绿色的 [已校验] 。

注意：如果校验失败，状态将变为“校验失败”，会弹出提示具体错误原因，请根据提示修正后重新校验。

一键配置校验通过后点击下一步： 下一步按钮在底部右下角。

# CoMi核心服务详细配置说明

# ElasticSearch向量库配置

自CoMi V2.1.0版本开始，CoMi使用ElasticSearch作为向量数据存储，替代老版本Qdrant向量库引擎。

部署模式： 默认安装，即自动安装一个独立的ES向量库。如客户有合适的ES向量库可“跳过安装使用现有实例”（要求三方ES至少包含analysis-ik、analysis-pinyin、analysis-stconvert、elastiknn这几个plugins）
目标主机： 特指ElasticSearch远程部署到哪台服务器
HTTP运行端口： 默认9200，此端口在AI-Manager配置需要使用
Transport运行端口： 默认9300
集群名称、节点名称： 如无特殊要求建议保持默认
运行用户： ElasticSearch默认内置elastic作为管理用户，如无特殊要求建议保持默认
部署路径、数据存储路径、日志存储路径： 可保持默认，需要确保路径磁盘空间充足，后续数据存储都在相关目录下
堆内存大小： 根据实际情况设置，如4g、8g，设置后ES会占用对应大小的内存，POC可设置1g~2g，生产大并发需根据情况调大
启用X-Pack安全认证： 建议启用，如禁用则无需用户名密码就能连接ES，安全要求较高的环境不允许此行为
Elastic用户名： 建议保持默认，启用X-Pack安全认证后，认证连接的用户名，在AI-Manager配置需要使用
Elastic密码： 自定义一个12位以上的密码，启用X-Pack安全认证后，认证连接的密码，在AI-Manager配置需要使用

# AI-Engine智能引擎配置

AI-Engine 是执行Agent智能体语义理解和逻辑调度的核心Python服务。如无特殊要求，全部配置可保持默认。

目标主机: 指定服务部署的目标服务器。必填，升级时不可修改。
运行端口: 服务监听端口，默认 8000。必填，升级时不可修改。
是否开启沙箱： 默认开启，对应comi-deno沙箱服务，CoMi要求必须开启沙箱以提升安全性。
部署路径: 服务安装目录，默认 /data/Seeyon/Comi/ai-engine ，建议保持默认。必填，升级时不可修改。
日志路径: 存放运行日志的目录。根据部署路径自动生成，默认为 ${ai-engine.basic.deployment_path}/logs。只读。
临时数据路径: 存放临时数据或文件的目录。根据部署路径自动生成，默认为 ${ai-engine.basic.deployment_path}/data。只读。
API KEY: 此 Key 用于 AI-Engine 与 AI-Manager 之间的安全通信。在首次部署时，您无需填写此项，部署工具将自动生成并配置到 AI-Manager服务中。您将在部署完成后的报告或指引中获取此 Key，用于配置协同 OA 平台。

# CoMi代码执行沙箱

代码执行沙箱可以使CoMi安全运行，默认必须安装，与AI-Engine配套使用，需要跟AI-Engine安装在同一台服务器！

目标主机：选择文档解析服务的部署服务器，需要与AI-Engine部署在一起。
运行端口：默认为 8877 如无特殊要求，保持默认
部署路径：默认为 /data/Seeyon/Comi/sandbox，建议保持默认。

# AI-Security安全服务配置

AI-Security 是负责敏感词检测等安全策略的组件，CoMi安全助理智能体依赖此服务，为可选部署项。

配置说明：

目标主机：设置AI-Security部署的服务器。
运行端口：默认为 9000 无特殊要求建议保持默认。
部署路径：默认为 /data/Seeyon/Comi/ai-security ，建议保持默认。
日志路径：默认为 logs，即部署路径下的 logs 文件夹。通常保持默认配置即可，如遇端口冲突或路径问题再行调整。

# AI-Manager管理后台服务配置

AI-Manager 是 CoMi 平台的核心管理后台，配置项较多，重点关注标*必填项。

AI-Manager基础信息：

目标主机： 指定 AI-Manager 服务的部署目标服务器。
运行端口： 默认 8181，用于对外提供管理接口服务。
部署路径： 默认路径为 /data/Seeyon/Comi/ai-manager ，建议保持默认，用于存放程序包、日志及配置文件。
产品线： 根据实际协同 OA 版本选择 A6、A8/A8N、G6/G6N 或 A9（云原生产品线），该项决定初始化 SQL 脚本及预置智能体模板的加载路径。
同时向量化批次数量： 设置批量调用Embedding模型数量，大部分场景保持默认50，如使用阿里百炼text-embedding限流平台，需要改成10。

AI-Manager数据库配置

AI-Manager 依赖独立数据库，需新建一个空库，并确保数据库服务处于可用状态，详细要求见【CoMi数据库准备】章节。

重装场景：如打算重装，需要清空原来AI-Manager数据库中的全部表信息，避免重装时检测到表存在而安装失败。

数据库类型： 下拉框选择你的数据库，注意数据库有版本要求，详细要求见【CoMi数据库准备】章节。
JDBC URL： 工具会自动生成JDBC URL模板。请 手动修改 模板中的变量为实际信息。
用户名、密码: 在用户名和密码框中，输入数据库的登录信息。 （注意：此账号需有建表权限）
表空间: oracle数据库以用户来区分连接的表空间，因此oracle数据库下comi-server和ai-manager不能使用同一个实例的同一个用户
测试连接： 务必点击 点击按钮进行测试 。只有测试成功后，才能继续下一步。

# 达梦连接url（示例）
jdbc:dm://10.3.4.206:5236/AIMANAGER
一般达梦帐号与URL上面的名称一致，如上面URL示例，达梦帐号应该是AIMANAGER

# 人大金仓连接url（示例）：
jdbc:kingbase8://10.3.4.192:54321/AIMANAGER?clientEncoding=UTF-8

# Mysql连接url（示例）
jdbc:mysql://192.168.188.169:3306/ai_manager

# Oracle连接url（示例）
jdbc:oracle:thin:@127.0.0.1:1521:ai_manager

# SQLServer连接url（示例）
jdbc:sqlserver://127.0.0.1:1433;DatabaseName=ai_manager;maxStatements=0;SelectMethod=cursor;encrypt=false;trustServerCertificate=true

# Postgresql连接url（示例）
jdbc:postgresql://127.0.0.1:5432/ai_manager

AI-Manager集成配置

协同 OA 的反向代理地址： 必填项，填写 Nginx 反向代理协同 OA 的完整内网访问地址（通过NG能访问协同的http地址），示例如 http://192.168.188.168:80，该地址用于回调与授权验证。
AI-Engine 服务地址、AI-Security 服务地址： 集中部署保持默认值，不可修改
向量库主机与 gRPC 端口： 会自动关联向量库信息，不可修改
OA OCR 服务地址与 V8 OCR 服务地址： 为选填项，分别用于文本识别扩展，未部署OCR可保持默认值。OA OCR服务地址对应V5产品线（A6、A8、A8-N、G6、G6-N），并且OCR服务需要单独部署，具体详见OCR部署手册。
协同问答三方互信ID、协同问答三方互信密钥： 如需要使用协同知识问答则必须配置，建议部署时顺带做好配置，避免后期返工。协同三方互信配置涉及多步操作，详见下方手册步骤。

AI-Manager配置协同问答三方互信，第一步： 登录协同系统管理员-三方互信设置-新建一个三方互信：

名称自定义，建议取一个与产品有关的名称
ID和密钥自动生成，将生成的ID和密钥拷贝到AI-Manager的互信ID和互信密钥里
回调地址必填，必须是 http://ai-manager服务IP:8181/ai-manager/knowledge/center/third/part/callback
必须

AI-Manager配置协同问答三方互信，第二步： 到协同OA数据库执行一条插入数据的SQL命令，不执行配置无法生效！

将下方SQL里面 替换为信道ID 改成上一步配置的真实的三方互信ID，其余内容不要变，将SQL写入数据库。

INSERT INTO ctp_rest_access(ID, INTERFACE_NAME, REST_ID, EXT, CREATE_TIME, UPDATE_TIME) VALUES(7921028576186484220,'com.seeyon.ctp.rest.resources.AttachmentResource#batchDownloadInChannel#java.util.Map', '替换为信道ID', '智能问答附件下载', '2026-03-16 13:31:33', '2026-03-16 13:31:33');

AI-Manager配置协同问答三方互信，第三步： 上一步插入数据库SQL成功后，需要重启协同OA才能使配置生效。

AI-Manager 文件路径和 ES配置：

文件存储路径： 默认/data/Seeyon/Comi/ai-manager/file，无特殊要求可不做修改
ES地址： 对应 ElasticSearch向量库配置 ，配置成 http://elasticSearch服务IP:9200 其中9200默认是ES的http运行端口
ES认证用户名、ES认证密码： 若启用了ES的X-Pack安全认证就需要配置，若没有安全认证则用户名密码清空。

# AI-document-parse文档解析服务

配置说明：

目标主机：选择文档解析服务的部署服务器，需要与AI-Manager部署在一起。
运行端口：默认为 9880。
部署路径：默认为 /data/Seeyon/Comi/ai-document-parse，建议保持默认。
迁移数据： 全新安装场景保持默认关闭，仅CoMi2.0.x升级场景需要开启，将Qdrant向量数据迁移到ElasticSearch向量库
Qdrant URL地址： 全新安装场景不用填写，仅CoMi2.0.x老版本客户，开启迁移数据时需要填写
日志路径：默认为 logs，即部署路径下的 logs 文件夹。通常保持默认配置即可，如遇端口冲突或路径问题再行调整。

# CoMi Server服务配置

CoMi 移动端服务，为App和 PC门户提供数据接口服务。如果需使用 CoMi 独立的移动端 APP，则必须部署此服务。

CoMi Server基础信息：

目标主机：指定 CoMi Server 服务部署的目标服务器。必填，升级时不可修改。
运行端口：服务监听端口，默认 8081。必填，升级时不可修改。
部署路径：服务安装目录，默认 /data/Seeyon/Comi/comi-server ，建议保持默认。必填，升级时不可修改。
产品线： 必填，A6/A8/G6/A8N/G6N选择V5产品线，云原生新一代A9C选择V8产品线。

CoMi Server数据库配置

CoMi Server 依赖独立数据库，需新建一个空库，并确保数据库服务处于可用状态，详细要求见【CoMi数据库准备】章节。

重装场景：如打算重装，需要清空原来CoMi Server数据库中的全部表信息，避免重装时检测到表存在而安装失败。

数据库类型： 下拉框选择你的数据库，注意数据库有版本要求，详细要求见【CoMi数据库准备】章节。
JDBC URL： 工具会自动生成JDBC URL模板。请 手动修改 模板中的变量为实际信息。
用户名、密码: 在用户名和密码框中，输入数据库的登录信息。 （注意：此账号需有建表权限）
表空间: oracle数据库以用户来区分连接的表空间，因此oracle数据库下comi-server和ai-manager不能使用同一个实例的同一个用户
测试连接： 务必点击 点击按钮进行测试 。只有测试成功后，才能继续下一步。

# 达梦连接url（示例）
jdbc:dm://10.3.4.206:5236/COMISERVER
一般达梦帐号与URL上面的名称一致，如上面URL示例，达梦帐号应该是COMISERVER

# 人大金仓连接url（示例）：
jdbc:kingbase8://10.3.4.192:54321/COMISERVER?clientEncoding=UTF-8

# Mysql连接url（示例）
jdbc:mysql://192.168.188.169:3306/comi_server

# Oracle连接url（示例）
jdbc:oracle:thin:@127.0.0.1:1521:comi_server

# SQLServer连接url（示例）
jdbc:sqlserver://127.0.0.1:1433;DatabaseName=comi_server;maxStatements=0;SelectMethod=cursor;encrypt=false;trustServerCertificate=true

# Postgresql连接url（示例）
jdbc:postgresql://127.0.0.1:5432/comi_server

CoMi Server集成配置

协同OA反向代理地址：必填项，填写 Nginx 反向代理协同 OA 的完整内网访问地址（通过NG能访问协同的http地址），示例如 http://192.168.188.168:80。
AI Manager 服务地址：AI-Manager 的访问地址。由系统根据 AI-Manager 配置自动生成，仅供查看。只读。

CoMi Server安全与认证
- 系统管理员-信息集成配置-三方互信访问权限修改（Comi一键登录）三方互信账号，用于CoMi App 的一键登录
- 注意：此配置仅V5产品线需要正确配置，如果是V8新一代云原生产品线无需正确配置（随意录入内容提交即可）
- 回调地址：http://comi服务器ip:8081/comi/relation/callBack
- 绑定IP：comi服务器ip
- 填写完成后复制ID和密钥填写到工具中
- 三方互信ID：系统间通信的唯一标识，通过OA系统管理员-信息集成配置-三方互信访问授权中创建（参考下方图例）。必填。
- 三方互信密钥：对应的安全密钥，通过OA系统管理员-信息集成配置-三方互信访问授权中创建（参考下方图例）。必填。
- API KEY：AI-Manager 为 CoMi Server 分配的通信密钥，由部署工具自动注入。只读。

# 协同驾驶舱 (智能问数 BI)配置

此服务为智能问数功能提供数据处理和报表能力，为可选部署项。

配置说明：

基础信息：
- 目标主机：【必填】 选择需要部署到的目标主机
- 运行端口 (8058)、部署路径 通常保持默认即可。
集成配置：
- 协同OA的反向代理地址： 【必填】 填写Nginx代理协同OA的完整访问地址，例如 http://10.2.4.51:8080 。

# 外部依赖与集成配置 (Nginx)

本配置仅适用于V5的Nginx配置！

在此卡片中，您需要为所有服务配置统一的反向代理入口。

配置说明：

自动注入配置： 默认开启，开启后工具会根据配置信息自动寻找NG配置，并写入CoMi相关配置。如果找寻不匹配，工具不会做任何操作。
Nginx服务器主机： 从“Nginx服务器主机”的下拉框中，选择一台已添加的主机作为Nginx服务器。
Nginx主配置文件路径： 填写该服务器上维护协同OA的Nginx配置文件路径或conf目录的路径均兼容。
协同服务监听端口： 填写Nginx代理的端口，以便工具根据监听端口检查配置，提升自动注入准确率。

注：由工具自动写入Nginx配置功能自CoMi V2.0.2开始支持。CoMi V2.0.1及之前的工具没有那么多配置，只会自动生成一份 comi.conf 配置文件。

# 四、环境预检查

完成环境创建与规划后点击“下一步”按钮，进入环境预检查页面，工具将自动对所有目标服务器进行一次全面的环境“体检”，以提前发现潜在的部署风险。

注意：下一步按钮在页面底部右下角！

环境预检查功能说明：

自动检查：检查过程自动开始，界面上会以清单形式实时显示每个检查项的结果。
失败处理：若有检查项失败，请根据界面下方提供的解决方案建议进行修复，然后点击 [重新检查] 按钮，直至所有项都通过。
强制通过：必须所有检查项的状态都变为“通过”（“警告”项可忽略），底部的“下一步”按钮才会被激活。

如遇“未通过”选项，需要分析原因并解决，如“核心依赖命令检查”不通过，需要参考“操作系统环境配置调整”章节在CoMi所在服务器执行相关依赖组件命令安装。

如遇到“Nginx连通性检查失败”的问题，则重点检查：

协同OA处于启动状态：安装过程中需要确保协同服务处于运行状态
Nginx是否正确代理OA：通过浏览器访问HTTP的Nginx，需要确保能看到协同的登录页
上一步在AI-Manager中配置的Nginx HTTP地址是否正确

如“CPU核数检查”或“空闲内存检查”存在警告，需要及时做评估调整：POC环境资源有限可忽略警告；生产环境必须按照推荐准备合适的配置，如忽略警告，后续系统性能风险由项目组承担。

修改上一页的配置信息，点击“上一步”，上一步按钮在页面底部的左下角。

环境预检查通过后，点击“下一步”，下一步按钮在页面底部右下角。

# 五、自动化执行部署

预检查通过后，即可进入全自动化的部署执行阶段。

1、点击 [开始部署环境] 按钮，工具将自动进行服务的部署：

2、监控进度：部署过程无需人工干预。您可以通过界面左侧的 “部署进度时间线” 了解当前所处的阶段，并通过右侧的 “实时日志” 监控详细的执行情况。

由于不同系统兼容性问题，输出可能出现乱码，此问题可忽略：

3、完成 [阶段四：服务启动与验证] ，能看到“安装任务执行成功”字样则表示自动部署完成，点击底部右下角的“完成部署”按钮进入看版页面。

异常说明：如遇到自动部署异常，需要分析异常服务的日志并解决后再重试，相关日志从服务器上提取，如未修改程序，日志默认存放于：

部署工具日志默认存放于 /data/comi-deployer-tools/Deployer-Tools-v2.0.2-linux-x86_64/logs
ai-engine日志默认存放于 /data/Seeyon/Comi/ai-engine/logs
ai-manager日志默认存放于 /data/Seeyon/Comi/ai-manager/logs
ai-security日志默认存放于 /data/Seeyon/Comi/ai-security/logs

【CoMi部署配置常见异常解决方案】 (opens new window) 提供了大量部署报错问题现象和解决方案，可根据现象做参照排查。

# 六、检查自动部署服务状态

完成部署后，进入核心服务状态看版页面，确保所有服务处于运行中，并且关键连接状态正常。

至此工具自动化部署CoMi程序完成，下一步还需要参考后续章节进行其它重要配置！

在核心服务状态面板页面，可以点击“生成报告”下载部署报告，报告中还有后续重要配置的操作说明。

# 工具部署后其它重要配置

工具部署CoMi核心服务之后，还需要做其它重要配置，才能在协同中使用。

# 一、Nginx增加CoMi配置

CoMi部署工具不支持安装 Nginx，但CoMi V2.0.2及以上版本支持已部署 Nginx 的自动配置写入（原始配置需要与产品要求一致）。如参考本章节操作发现内容已经被写入，则可以跳过本章节。

1、到Nginx服务器，通过修改主配置文件 vim nginx.conf 增加comi相关配置，仅需增加两块内容：

增加upstream统一管理 ai_manager 地址和 comi_server 地址
在协同OA的server块中增加include comi.conf;配置，让comi代理配置全部由comi.conf文件维护；如部署了智能问数，还需要增加include bi.conf;配置。

注：配置方法可以参考生成报告中的说明：

关于comi.conf和bi.conf配置文件文件：无需手动创建，如配置无误，在工具部署过程中会自动创建相关文件。

项目上只需要增加 comi start 到 comi end 区间的内容：

# comi start：增加AI-Manager的upstream配置（必须）
upstream ai_manager{
    # 这里IP端口指向AI-manager地址
    server 192.168.188.170:8181;
}
# comi end：增加AI-Manager的upstream配置

# comi start：增加CoMi-Server的upstream配置（必须）
upstream comi_server{
    # 这里IP端口指向AI-manager地址
    server 192.168.188.170:8081;
}
# comi end：增加CoMi-Server的upstream配置

# 代理协同OA
server {
    listen 80;
    server_name  localhost;
    charset utf-8;

    # comi start:关联comi配置文件（必须）
    include comi.conf;
    # comi end:关联comi配置文件

    location / {
        proxy_pass http://seeyon_v5_cluster;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_redirect http:// $scheme://;
        proxy_connect_timeout 300;
        proxy_read_timeout 300;
        proxy_send_timeout 300;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

upstream seeyon_v5_cluster{
    sticky;
    server 192.168.188.169:81 max_fails=300 fail_timeout=30s;
}

Nginx配置示例截图如下（红框部分是新增comi配置）：

2、检查配置并重新加载Nginx配置

# 检查配置是否正确（示例代码见截图）
./nginx -p nginx目录 -c nginx.conf配置文件路径 -t

# 重新加载配置，使配置生效（示例代码见截图）
./nginx -p nginx目录 -c nginx.conf配置文件路径 -s reload

# 二、协同配置CoMi并启动

完成Nginx相关配置后，到协同服务器增加CoMi相关连接配置：修改协同OA部署目录下的 base/conf/plugin.properties 文件（若目录下没有plugin.properties就创建这个名字的文件再配置），增加与CoMi相关的四个参数配置ai.comibuilderServer、ai.managerUrl、ai.comi.apikey、comi_ai_manager_url，相关配置在工具部署生成报表中，直接拷贝粘贴即可。

配置完成后，需要重启协同OA才能生效！

注意：协同加密狗需要提前注册更新CoMi所需插件授权，所需插件详见《CoMi V2.0环境准备指导手册 (opens new window)》。

配置完成后，需要重启协同OA才能生效！

# 三、协同后台访问CoMiBuilder

以上完成后，通过Nginx地址访问协同 → 系统管理员 → CoMi Builder菜单，如果看到如下界面则说明前期配置正常：

如果访问CoMi Builder异常，请参考《CoMi部署配置常见异常解决方案 (opens new window)》寻找根本原因修复！

# 四、协同CoMi后台新增模型

CoMi初始化配置依赖相关模型，需要到协同系统后台配置默认模型，详细配置方法详见《CoMi模型配置操作手册 (opens new window)》。

必须配置LLM模型和Embedding模型，并且设置成默认模型：

# 五、协同初始化CoMi应用

在上一步相关模型配置完成后，再进行应用初始化操作：系统管理员 → CoMiBuilder → 系统管理 → 进入数据初始化页面操作：

初始化过程中，如遇到 依赖资源导入失败: [xxxxx智能体->BI返回数据格式错误] 提示是正常，没有部署协同驾驶舱高级版就会有此提示：

应用初始化完成后，再按相同操作初始化Agent和工具，确保全部数据初始化完成：

# 六、CoMi智能体应用授权

上一步数据初始化完成后，协同集团版用集团管理员登录后台管理页面，协同企业版用单位管理员登录后台管理页面。

进入【智能应用设置】点击【Comi应用授权】：

集团管理员“授权单位”，只是授权给单位管理员，再由该单位的单位管理员针对单位下人员进行授权
“授权用户”则是直接给指定普通用户授权智能体应用使用权限，普通用户重新登录系统就能看到相关智能体应用
注意：可授权人员数量受购买插件时注册用户数量控制。比如申请了100注册数，则每个智能体应用只能授权100位用户。

如进入CoMi应用授权页面报错，同样参考《CoMi部署配置常见异常解决方案 (opens new window)》寻找根本原因修复。

下一步，集团管理员 → CoMi工作台，授权全集团或指定单位（如果是企业版产品线，忽略本步操作）：

下一步，单位管理员 → CoMi工作台，授权全单位或指定人员：

以上全部完成后，切换到个人空间，检查是否出现小章鱼按钮：

# 七、用户使用CoMi

被授权普通用户登录系统，通过右侧CoMi图标进入智能应用页面：

如未显示CoMi图标，则参考《个人空间未显示CoMi超级入口（小章鱼图标） (opens new window)》排查。

智能体页签仅显示用户被授权的智能体应用：

# 八、详细功能见操作手册

更详细的操作、配置、说明见《CoMi V2.0用户操作手册 (opens new window)》。

# 九、全文检索配置协同知识搜索（按需）

如需需要使用CoMi智能检索协同、文档、公文等数据，需要准备全文检索服务并且进行相关配置同步操作，详细手册见《CoMi V2.0全文检索协同知识检索配置手册 (opens new window)》

# 十、智能问数BI集成配置（按需）

如果您在部署 CoMi 的同时，也通过向导工具勾选并部署了智能问数 BI 服务（DataPulse），还需要进行 BI 服务自身的初始化配置。

1、 访问 BI 初始化页面： 通过浏览器访问 BI 服务的地址（Nginx 代理地址或直接 IP:端口，如 http://<BI服务器IP>:8058）。

2、 执行初始化向导： 根据《协同驾驶舱高级版V3.0系列资料清单 (opens new window)》中的部署手册 - 初始化配置 章节指引，完成以下步骤：

基础信息配置（设置 admin 密码等）。
数据仓库配置（连接 PostgreSQL 数据库）。
协同数据库配置（连接协同 OA 的业务数据库）。
协同地址配置（配置 BI 服务地址到协同 OA 后台，并获取连接密钥/信道信息填回 BI）。

3、 验证集成： 完成初始化后，尝试在协同 OA 中访问智能问数相关功能，或直接登录 BI 后台（使用初始化时设置的 admin 密码），确认集成成功。

# 十一、OCR图片识别集成配置（按需）

用户有大量重要的扫描件、图片需要导入CoMi知识库，此时如果没有OCR服务，会提示：ocr请求失败。

此时需要进行OCR服务的部署和配置，OCR环境要求苛刻，需由客户提供GPU环境，详见《OCR图片理解模型Docker部署手册 (opens new window)》。

# 日常维护操作

# 日常启停CoMi服务

1、通过智能部署工具安装的CoMi，日常启停服务均可以使用此工具在线化操作，首先确定服务处于启动状态：

# 到工具程序目录(示例为X86环境)
cd /data/comi-deployer-tools/Deployer-Tools-v2.1.0-linux-x86_64/
# 启动工具
bash startup.sh
# 启动后等待30秒，netstat检查工具端口是否存活，存活则表示正常
netstat -ntlp | grep 9526
# 根据日志文件输出信息，实时查看日志运行情况（示例为X86工具包）
tail -f logs/output.log

2、PC客户端通过浏览器访问 http://部署工具IP:端口（默认9526） ，在CoMi智能部署工作台，点击 [打开] 进入服务启停页面，在操作栏中可视化启用、停用服务即可。

# 查看CoMi日志

如需查看日志，可以通过CoMi智能部署工作台直接下载日志。

同样可以远程到服务器提取日志，常见服务日志存放路径如下：

ai-engine日志默认存放于 /data/Seeyon/Comi/ai-engine/logs
ai-manager日志默认存放于 /data/Seeyon/Comi/ai-manager/logs
ai-security日志默认存放于 /data/Seeyon/Comi/ai-security/logs
部署工具日志默认存放于 /data/comi-deployer-tools/Deployer-Tools-v2.0.2-linux-x86_64/logs

# 修改CoMi配置

日常运行过程中，可能会存在调整指定服务参数的情况，可参考本章节操作。

1、通过CoMi智能部署工作台，点击“修改并更新环境”，进入修改列表页面：

2、按需修改指定服务的配置，点击确定保存：

3、修改后的服务状态变为“待校验”，需要勾选并点击一键校验，再“下一步”重新发布应用：

4、第二步进行“环境预检查”，确保所有配置通过，再到最后一步页面：

5、第三步点击“开始部署环境”，工具会重新更新发布修改的服务，发布完成后配置生效。

# 更新CoMi服务程序应用

日常运行过程中，CoMi某个应用的程序可能存在BUG，或者预制的智能体应用存在问题，在研发的排查下，需要更新某个服务的程序应用，可参考本章节操作：

1、首先获得研发提供的需要修复的服务程序应用，本例以X86环境下的AI-Manager服务应用更新为例：AI-Manager-linux-x86_64.zip

2、通过CoMi智能部署工作台，点击“修改并更新环境”，进入修改列表页面：

3、上传第一步已经下载好的应用（注：更新CoMi服务可以直接上传具体服务的zip压缩包，不用再按全新部署时那样外层包一个文件夹的形式上传）

4、解析上传的CoMi服务，解析成功后，对应“已安装”的服务会变成“未配置”。点击“配置”按钮，不用做任何操作，再保存一次，接着就可以右下角下一页、下一页到重新部署应用页面。

5、确认无误的前提下，直接重新部署应用（工具仅重新部署上一步勾选配置的应用），直至看到部署完成为止，随后依次启动CoMi相关服务，检查功能是否正常：

6、（本步仅更新AI-Manager服务后需要检查操作）协同OA → 系统管理员后台 → CoMi Builder → 系统管理 → 数据初始化，如看到有标红数字则表示存在更新的预制包，参考CoMi首次部署完成后的应用初始化操作，更新预制包即可：

# 修改Nginx内网地址操作

如果项目涉及 测试环境的comi切换连接正式OA地址 或 调整Nginx服务内网地址 （如http切换https 或更换NG端口），除了更新AI-Manager关于NG的配置之外，还需要重新初始化应用等一系列操作，涉及操作如下：

1、修改AI-Manager服务中的Nginx内网地址， 修改后需要重新发布应用 ，修改重新发布操作参考【修改CoMi配置】章节：

2、修改协同OA下的配置：到协同服务器，修改协同OA部署目录下的 base/conf/plugin.properties 文件，调整 ai.comibuilderServer 参数，将其修改为新的Nginx地址，并且重启协同OA：

3、修改工具地址：CoMi 2.0执行SQL、CoMi 2.0.1可视化配置，以下3-1和3-2根据不同版本二选一操作

3-1、本功能自CoMi V2.0.1版本开始支持，如修改NG内网地址发现CoMi无法调用工具接口，需要替换基础路径：系统管理员 → 系统管理 → 数据初始化 → 工具 → 替换基础路径：

注：本步操作需要完成前面第1步和第2步后执行。

4、以上完成后，去工具菜单检查接口是否已经替换为NG新地址。

5、如果CoMi连接的协同OA从测试环境切换为生产环境，需要到协同OA后台重新做智能体应用授权（集团或单位管理员 → CoMi应用授权）。

6、如果测试环境使用了协同知识问答，已将测试环境的数据写入到CoMi向量库（管理员 → CoMiBuilder → 资源库 → 知识库 → 协同知识下检查是否存在测试数据），需要清理这一批测试数据：此操作涉及清理向量库数据，需要发起技术服务支持申请单，由CoMi研发提供工具支持。

# 重置智能部署工具管理员登录密码

-- 到程序目录下运行resetpassword.sh脚本重置密码
cd /data/comi-deployer-tools/Deployer-Tools-v2.1.0-linux-x86_64
bash resetpassword.sh

-- 确认重置后，启动服务，重新访问智能部署工具系统，设置登录密码
bash startup.sh