# 致远协同管理软件服务器环境准备
北京致远互联软件股份有限公司
2021年08月
前言
本手册对V8.0sp2版本协同管理系统的服务器环境准备相关事宜进行说明。
如对本手册中相关内容存在疑问,请与致远互联的客户服务人员联系。
# 1.1 系统拓扑图
图 简单部署
图 集群部署
说明:
各服务间连接使用千兆网络;
建议使用Linux操作系统;
建议使用备份软件对数据、程序备份;
建议有网络信息安全保护措施,如防火墙;
公网访问建议搭建虚拟专用网,如VPN;
建议使用ORACLE、ORACLE 集群RAC;
建议配备UPS不间断电源;
建议使用监控软件进行监控,建立预警机制;
支持硬件负载均衡,如:F5、Radware;
不支持安腾(ITANIUM)处理器;
独立的能力服务,如:文件服务、office转换服务按需部署。
# 1.2 系统默认端口
注:请将对其他服务或客户端开放的端口,添加到操作系统的防火墙规则中。
系统常见端口如下表:
| 服务 | 端口 | 用途 | 端口开放规则 | 备注 |
|---|---|---|---|---|
| 协同服务(Tomcat) | 80 | Tomcat Http端口 | 对所有客户端开放 | SeeyonConfig中可视化配置 |
| 协同服务(Tomcat | 8951 | Tomcat Ajp端口 | 对(Apache)Web服务器开放 | 无可视化配置,可修改配置文件server.xml |
| 协同服务(Tomcat | 8105 | Tomcat服务端口 | 不需对外开放 | 无可视化配置,可修改配置文件server.xml |
| 协同服务(Tomcat | 9601 | 全文检索通信端口 | 对全文检索放开 | SeeyonConfig中可视化配置 |
| 协同服务(Tomcat | 9603 | 全文检索通信端口 | 对全文检索放开 | SeeyonConfig中可视化配置 |
| OfficeTrans(在线预览) | 1097 | Office转换服务端口 | 对协同服务开放 | S1中可视化配置 |
| Oracle | 1521 | Oracle监听默认端口 | 对协同服务开放 | netca中配置 |
| Oracle | 1158 | Oracle EM默认端口 | 不需对外开放 | emca中配置 |
| MySQL | 3306 | MySQL服务端口 | 对协同服务开放 | My.ini中可配置 |
| SQLServer | 1433 | SQLServer服务端口 | 对协同服务开放 | SQLServer应用配置器中配置 |
| PostgreSQL | 5432 | PostgreSQL服务端口 | 对协同服务开放 | 修改配置文件 |
| Web服务器 | 80 | HTTP端口 | 对所有客户端开放 | 修改配置文件 |
| Web服务器 | 443 | HTTPS端口 | 对所有客户端开放 | 修改配置文件 |
| 全文检索服务 | 9700 | 全文检索服务端口 | 对协同服务开放 | S1中可视化配置 |
| 全文检索服务 | 9200 | 全文检索ES端口 | 不需对外开放 | 不可更改 |
若系统使用电子邮件功能,请将服务器设置正确的DNS,且保证可以与电子邮件服务的端口通信(常见的电子邮件端口:25、110)。
协同服务访问端口不推荐设置为公认端口(WellKnownPorts,从0到1023)除了80以外的其它端口;
各服务端口推荐设置为注册端口(RegisteredPorts,从1024到49151)除了以下非安全端口以外的其它端口:
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
各服务端口不推荐设置为动态/私有端口(Dynamicand/orPrivatePorts,从49152到65535)范围内的端口。
# 1.3 服务器端环境说明
# 1.3.1 软件环境说明
| 分类 | 应用单机 | |
|---|---|---|
| 操作系统 | Windows | Windows Server 2008 Enterprise Edition及以上 |
| Linux | Red Hat Enterprise edition 6.5及以上SUSE Linux Enterprise 12及以上 | |
| 应用服务器 | Tomcat | Apache Tomcat 8.5.68 |
| WebSphere | WebSphere Application Server V8.5.5.7及以上 | |
| Weblogic | Weblogic 11g(10.3.6)及以上版本 | |
| 数据库 | PostgreSQL | PostgreSQL 13.3,仅支持A6系列 |
| MySql | 推荐MySQL5.5以上,要求InnoDB引擎 | |
| SQLServer | SQLServer 2008~2019 | |
| Oracle | Oracle10g~19c;A6系列不支持Oracle10g版本,推荐10.2.0.4或以上版本;Oracle11g版本,推荐11.2.0.4版本;Oracle12c版本,推荐12.2.0.1版本; Oracle 12.1.0.2数据库版本在进行流式批量更新操作LOB数据存在BUG,已收录于Oracle Bug 19703301ORA-22275 "invalid lob locator specified" if fix for bug 14044260 present[https://support.oracle.com/knowledge/Oracle%20Database%20Products/2015052_1.html](https://support.oracle.com/knowledge/Oracle Database Products/2015052_1.html) |
说明:
以上必须使用64位操作系统及软件版本;
以上均支持中文和英文,英文操作系统需安装中文字库;
不推荐和其它独立产品部署在同一操作系统下,如:NC、IIS
不支持和其它产品部署在同一中间件下;
支持虚拟机:虚拟机需要使用软加密;
数据库,推荐使用独立的数据库服务;
国产化软件环境参考国产化环境部署手册;
# 1.3.2 插件说明
注:以下说明为协同所支持的第三方插件说明,非当前版本请参考对应版本的插件说明。
| 插件名称 | 支持版本 |
|---|---|
| NC集成 | NC版本:V5.5、V5.6、V5.7、V6.3、V6.5 |
| 金迪短信猫 | JDSmsService_5.0.069 |
| 高级Office | 12.7.0.834 |
| 电子签章 | 标准版:V9.0.0.9218网络版:V9.0.0.9260专业版:V9.0.0.9476 |
| AD | Windows Sever 2003/2008/2012 |
| LDAP | sun ds.5.2.P4.Windows.full |
| 二维码 | V8.1.0.54 |
# 1.4 服务器运行环境要求
以下推荐配置为协同服务、数据库服务的推荐配置。
协同周边独立能力服务的安装配置,参考"各独立服务安装维护手册"。
# 1.4.1 并发数说明
此文档中并发用户数包含协同PC端的并发数和移动端的并发数:
单机环境:协同PC端并发数 + 移动端并发数 ≤ 3000;
集群环境:协同PC端并发数 + 移动端并发数 ≤ 5000;
其中,A6系列产品:协同PC端并发数 + 移动端并发数 ≤ 200;
# 1.4.2 单台服务器集中部署环境要求
并发用户数小于200,单台服务器集中部署协同服务、数据库服务、音视频服务、全文检索服务、OfficeTrans在线转换服务、S1Agent服务、nginx服务场景下,服务器环境要求如下:
| 类别 | 配置 | 具体参数 |
|---|---|---|
| 应用服务器 | 硬件 | CPU:2.3GHz以上,64位,三级缓存10M以上,16核以上。硬盘:SCSI/SAS硬盘,500G以上。内存:48G以上 |
| 网络 | 硬件 | 局域网接入带宽 > 1Gbps |
| 操作系统 | OS | 64位Windows Server 2008 Enterprise Edition及以上,不能是Windows 7旗舰版、Windows 10专业版等非Server系列Red Hat Enterprise edition 6.5及以上SUSE Linux Enterprise 12及以上 |
# 1.4.3 各能力服务器硬件配置检查
协同应用服务之外,可独立部署的服务、最低建议配置(根据实际业务情况,可进行合并或优化调整)及服务用途见以下清单:
| 序号 | 服务名称 | 最低配置 | 主要用途 |
|---|---|---|---|
| 1 | 全文检索服务 | CPU:8C内存:16G | 协同内的全文检索功能支持结构化、非结构化的内容检索 |
| 2 | OfficeTrans服务 | CPU:8C内存:16G | 在线预览服务,支持office类文档的在线查看 |
| 3 | 音视频服务 | CPU:8C内存:16G带宽:10M | 音视频的解码、播放 |
| 4 | 文件下载服务 | CPU:8C内存:16G带宽:10M | 独立的文件下载服务配置后,文件下载时使用此服务 |
| 5 | 数据转储服务 | CPU:8C内存:16G | 历史数据转储时使用的服务 |
| 6 | V-Join泛组织管理平台 | CPU:8C内存:16G | V-Join泛组织管理平台 |
| 7 | WEB服务 | CPU:8C内存:16G | Apache HTTP Server或者nginx反向代理提供以下服务单机/集群https访问集群负载均衡服务 |
| 8 | Redis缓存服务 | CPU:8C内存:16G | 集群缓存服务 |
# 1.5 服务器硬件配置检查
# 1.5.1 在线200以下用户
| 类别 | 配置 | 具体参数 |
|---|---|---|
| 应用服务器 | 硬件 | CPU:2.3GHz以上,64位,三级缓存10M以上,8核以上硬盘:SCSI/SAS硬盘,320G以上内存:16G以上 |
| 数据库服务器 | RAM | PostgreSQL:8G/MYSQL:8G/SQLServer:8G/Oracle:8G |
| 网络 | 硬件 | 局域网接入带宽 > 1Gbps |
| 操作系统 | OS | Windows Server 2008 Enterprise Edition及以上,不能是Windows 7旗舰版、Windows 10专业版等非Server系列Red Hat Enterprise edition 6.5及以上SUSE Linux Enterprise 12及以上 |
说明:
应用服务器内存等配置要求为协同服务专属服务器配置要求,若集中部署了其它产品或者其它能力服务如全文检索、转换服务、音视频服务等,请根据情况增加资源或分离部署能力服务;
应用服务、数据库服务建议分离部署;
应用服务器、数据库服务器必须使用64位操作系统;
# 1.5.2 在线200-500用户
| 类别 | 配置 | 具体参数 |
|---|---|---|
| 应用服务器 | 硬件 | CPU:2.3GHz以上,64位,三级缓存10M以上,8核以上硬盘:SCSI/SAS硬盘,320G以上,建议做镜像内存:32G以上 |
| 数据库服务器 | RAM | MYSQL:16G/SQLServer:16G/Oracle:16G |
| 网络 | 硬件 | 局域网接入带宽 > 1Gbps数据中心网络和客户访问网络推荐分开 |
| 操作系统 | OS | Windows Server 2008 Enterprise Edition及以上,不能是Windows 7旗舰版、Windows 10专业版等非Server系列Red Hat Enterprise edition 6.5及以上SUSE Linux Enterprise 12及以上 |
说明:
应用服务器内存等配置要求为协同服务专属服务器配置要求,若集中部署了其它产品或者其它能力服务如全文检索、转换服务、音视频服务等,请根据情况增加资源或分离部署能力服务;
不建议使用PostgreSQL数据库;
应用服务、数据库服务必须分离部署;
应用服务器、数据库服务器必须使用64位操作系统;
# 1.5.3 在线500-1000用户
| 类别 | 配置 | 具体参数 |
|---|---|---|
| 应用服务器 | 硬件 | CPU:2.3GHz以上,64位,三级缓存12M以上,2颗*8核以上硬盘:SCSI/SAS硬盘,320G以上,建议做镜像内存:48GB以上 |
| 数据库服务器 | RAM | MYSQL:32G/SQLServer:32G/Oracle:32G |
| 网络 | 硬件 | 局域网接入带宽 > 1Gbps。数据中心网络和客户访问网络必须分开 |
| 操作系统 | OS | Windows Server 2008 Enterprise Edition及以上,不能是Windows 7旗舰版、Windows 10专业版等非Server系列Red Hat Enterprise edition 6.5及以上SUSE Linux Enterprise 12及以上 |
说明:
应用服务器内存等配置要求为协同服务专属服务器配置要求,若集中部署了其它产品或者其它能力服务如全文检索、转换服务、音视频服务等,请根据情况增加资源或分离部署能力服务;
应用服务、数据库服务必须分离部署;
应用服务器、数据库服务器必须使用64位操作系统;
推荐文件服务、全文检索服务分离部署;
# 1.5.4 在线1000-2000用户
| 类别 | 配置 | 具体参数 |
|---|---|---|
| 应用服务器 | 硬件 | CPU:2.3GHz以上,64位,三级缓存12M以上,2颗*16核以上硬盘:SCSI/SAS,320G以上,建议做镜像内存:64GB以上 |
| 数据库服务器 | RAM | MYSQL:48G/SQLServer:48G/Oracle:48G |
| 网络 | 硬件 | 局域网接入带宽 > 1Gbps。数据中心网络和客户访问网络必须分开 |
| 操作系统 | OS | Windows Server 2008 Enterprise Edition及以上,不能是Windows 7旗舰版、Windows 10专业版等非Server系列Red Hat Enterprise edition 6.5及以上SUSE Linux Enterprise 12及以上 |
说明:
应用服务、数据库服务必须分离部署;
应用服务器、数据库服务器必须使用64位操作系统;
要求文件服务、全文检索服务分离部署;
# 1.5.5 在线2000-3000用户
| 类别 | 配置 | 具体参数 |
|---|---|---|
| 应用服务器 | 硬件 | CPU:2.3GHz以上,64位,三级缓存12M以上,4颗*16核以上硬盘:SCSI/SAS,320G以上,建议做镜像内存:96GB以上 |
| 数据库服务器 | RAM | MYSQL:64G/SQLServer:64G/Oracle:64G |
| 网络 | 硬件 | 局域网接入带宽 > 1Gbps。数据中心网络和客户访问网络必须分开 |
| 操作系统 | OS | Windows Server 2008 Enterprise Edition及以上,不能是Windows 7旗舰版、Windows 10专业版等非Server系列Red Hat Enterprise edition 6.5及以上SUSE Linux Enterprise 12及以上 |
说明:
应用服务、数据库服务必须分离部署;
应用服务器、数据库服务器必须使用64位操作系统;
文件服务、全文检索必须分离部署;
# 1.5.6 在线3000-5000用户(集群部署)
| 类别 | 配置 | 具体参数 |
|---|---|---|
| 应用服务器 | 硬件 | CPU:2.3GHz以上,64位,三级缓存12M以上,4颗*16核以上硬盘:SCSI/SAS,320G以上,建议本地做镜像,使用磁盘阵列内存:128GB以上 |
| 数据库服务器 | RAM | MYSQL:64G/SQLServer:64G/Oracle:64G |
| 网络 | 硬件 | 局域网接入带宽 > 1Gbps。数据中心网络和客户访问网络必须分开 |
| 操作系统 | OS | Windows Server 2008 Enterprise Edition及以上,不能是Windows 7旗舰版、Windows 10专业版等非Server系列Red Hat Enterprise edition 6.5及以上SUSE Linux Enterprise 12及以上 |
说明:
所有服务必须使用64位操作系统及64位配套软件;
应用服务器、数据库服务器、全文检索服务器必须分离部署;
推荐使用ORACLE集群RAC;
推荐使用硬件负载均衡F5等;
推荐使用LINUX操作系统;
建议使用备份软件进行数据、环境的备份;
建议机房配备UPS不间断电源;
建议使用监控软件对生产环境进行监控,建立预警机制;
# 1.5.7 虚拟内存页面文件/SWAP分区设置
Linux服务器
swap分区建议至少大于16G,执行命令free -g检查
Windows服务器
至少有一个分区上分页文件大小设置为系统管理的大小,该分区可用磁盘空间需要大于物理内存的3倍
# 1.5.8 网络环境检查
| 并发数 | 广域网接入互联网带宽(bps) | 局域网接入带宽(bps) |
|---|---|---|
| 0-500并发 | >100M | >1G |
| 500-1000并发 | >100M | >1G |
| 1000-2000并发 | >200M | >1G |
| 2000-3000并发 | >400M | >1G |
| 3000-5000并发 | >500M | >1G |
| 注:带宽要求与上传、下载附件大小、音视频流量有密切关系,以上参数基于数据中心网络与用户访问网络分开进行推荐,仅做参考。 |
注:带宽要求与上传、下载附件大小、音视频流量有密切关系,以上参数基于数据中心网络与用户访问网络分开进行推荐,仅做参考。
ping检查应用服务器、数据库服务器、文件服务器等服务器相互之间结果
正常情况举例如图
检查网卡速率,避免出现千兆网卡使用百兆网线或者自适应降为百兆网络
Windows服务器,网络和共享中心,千兆速度1.0 Gbps
Linux服务器,命令举例:ethtool em1,查询em1网口基本设置,千兆速率
- 网络访问需求清单如下
| 网络访问需求 | 小致 | 小致通过云联开通后,需要重启应用服务器即可体验小致; 如果用户是纯内网环境,请保证以下地址能被访问 访问百度外网: 1、https://aip.baidubce.com 2、http://yuyin.baidu.com 3、http://vop.baidu.com 4、https://openapi.baidu.com 5、http://tsn.baidu.com 6、https://tsn.baidu.com 7、http://153.3.236.19 8、https://153.3.236.19 9、https://153.3.236.16 10、http://153.3.236.20 11、https://aip.baidubce.com 访问云联认证的域名 12、https://mplus.seeyon.com |
|---|---|---|
| 网络访问需求 | M3消息推送服务 | 如果用户是纯内网环境,请保证以下地址能被访问 https://msg.seeyon.com |
| 网络访问需求 | 天气栏目 | 客户端请保证以下地址能被访问 https://restapi.amap.com/v3/weather/weatherInfo?key=303e24733ada73ca23760ac77f19701b https://restapi.amap.com/v3/ip?key=303e24733ada73ca23760ac77f19701b |
# Linux系统参数配置
- 修改Linux网络参数
1、在/etc/sysctl.conf文件末尾添加:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
2、然后执行命令重启网络服务:
service network restart
3、在 /etc/rc.d/rc.local文件末尾添加:
echo "30">/proc/sys/net/ipv4/tcp_fin_timeout
echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time
echo "0">/proc/sys/net/ipv4/tcp_window_scaling
echo "0">/proc/sys/net/ipv4/tcp_sack
echo "0">/proc/sys/net/ipv4/tcp_timestamps
- 修改Linux最大进程数最大文件打开数
vi /etc/security/limits.conf 编辑此文件添加以下内容
# open files (-n)
* soft nofile 65535
* hard nofile 65535
# max user processes (-u)
* soft nproc 65535
* hard nproc 65535
# 1.7 RedHat6/CentOS6操作系统要求
如果选用RedHat6/CentOS6操作系统,请升级glibc版本至2.17再进行协同管理系统安装部署。
# 1.8 RedHat7/CentOS7本地yum配置+NFS共享存储配置
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。
yum 源分为网络yum源和本地yum源。若服务器无法连接网络,则需要配置本地yum源。此操作需要操作系统对应版本的安装介质并将iso其中所有文件拷贝到服务器文件系统上,如拷贝到/cdrom,终端cd切换路径到目录/etc/yum.repos.d下,vi新建CentOS-Local.repo文件,文件内容如下。
[CentOS-Local]
name=CentOS-$releasever - Media
baseurl=file:///cdrom/
gpgcheck=0
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
以下案例中,192.168.2.105共享目录/oadata,192.168.2.106挂载105共享目录/oadata;
配置完本地yum源后,105服务器上进行nfs安装,命令如下:
yum install -y nfs-utils rpcbind #nfs安装命令
systemctl enable nfs #将nfs设置开机启动
systemctl enable rpcbind #将rpcbind设置开机启动
105服务器上,修改/etc/exports文件设置共享路径以及可以访问共享文件的ip地址,文件内容举例如下,/oadata/为共享目录,192.168.2.106为允许访问共享的ip地址。
[root@oa1 yum.repos.d]# vi /etc/exports
[root@oa1 yum.repos.d]# cat /etc/exports
/oadata/ 192.168.2.106(rw,sync,no_root_squash)
重启nfs服务,命令如下:
[root@oa1 yum.repos.d]# systemctl restart nfs #重启nfs服务
[root@oa1 yum.repos.d]# systemctl restart rpcbind #重启rpcbind服务
[root@oa1 yum.repos.d]# showmount -e 192.168.2.105 #检查nfs的配置信息
Export list for 192.168.2.105:
/oadata 192.168.2.106
[root@oa1 ~]# firewall-cmd --add-service=nfs --permanent --zone=public
success
[root@oa1 ~]# firewall-cmd --add-service=mountd --permanent --zone=public
success
[root@oa1 ~]# firewall-cmd --add-service=rpc-bind --permanent --zone=public
success
[root@oa1 ~]# firewall-cmd --reload #重新载入配置,使其生效
success
106服务器上挂载共享目录,需要创建和105一样的/oadata目录,参考命令如下:
[root@oa2 ~]# yum -y install nfs-utils #安装nfs
[root@oa2 ~]# mkdir /oadata #创建目录
[root@oa2 ~]# mount -t nfs -o sync,noac 192.168.2.105:/oadata /oadata #目录挂载
[root@oa2 ~]# df -h #查看挂载
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/centos-root 37G 16G 22G 43% /
devtmpfs 965M 0 965M 0% /dev
tmpfs 981M 0 981M 0% /dev/shm
tmpfs 981M 11M 971M 2% /run
192.168.2.105:/oadata 37G 23G 15G 60% /oadata
106服务器上挂载完成后,配置开机自动挂载共享,参考方法如下:
# 编辑文件,下面红色的部分为添加的内容
[root@oa2 ~]# vi /etc/fstab
/dev/mapper/centos-root / xfs defaults 0 0
UUID=f3d331af-8683-4246-87cd-278be84bbb90 /boot xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
192.168.2.105:/oadata /oadata/ nfs sync,noac 0 0
完成后重启106服务器查看自动挂载是否成功。
# 1.9 PostgreSQL数据库环境要求
# 1.9.1 Windows操作系统要求
如果选用Windows操作系统,选用A6产品PostgreSQL数据库,请更新Windows Server 2012 R2(或者更高版本微软操作系统)的所有补丁,重启服务器以后再部署Microsoft Visual C++ 2015-2019组件。
# 1.9.2 Linux操作系统要求
如果选用RedHat6/CentOS6操作系统,选用A6产品PostgreSQL数据库,请升级glibc版本至2.17再进行协同管理系统安装部署。
