# 致远协同管理软件服务器环境准备

# 前言

本手册对V9.0版本协同管理系统的服务器环境准备相关事宜进行说明。.

如对本手册中相关内容存在疑问,请与致远互联的客户服务人员联系。

# 1.1 系统拓扑图

图 简单部署

网络拓扑图Cluster-V8.0SP2

图 集群部署

说明:

  • 各服务间连接使用千兆网络;

  • 建议使用Linux操作系统;

  • 建议使用备份软件对数据、程序备份;

  • 建议有网络信息安全保护措施,如防火墙;

  • 公网访问建议搭建虚拟专用网,如VPN;

  • 建议使用ORACLE、ORACLE 集群RAC;

  • 建议配备UPS不间断电源;

  • 建议使用监控软件进行监控,建立预警机制;

  • 支持硬件负载均衡,如:F5、Radware;

  • 不支持安腾(ITANIUM)处理器;

  • 独立的能力服务,如:文件服务、office转换服务按需部署。

# 1.2 系统默认端口

注:请将对其他服务或客户端开放的端口,添加到操作系统的防火墙规则中。

系统常见端口如下表:

1664172882418.png

若系统使用电子邮件功能,请将服务器设置正确的DNS,且保证可以与电子邮件服务的端口通信(常见的电子邮件端口:25、110)。

协同服务访问端口不推荐设置为公认端口(WellKnownPorts,从0到1023)除了80以外的其它端口;

各服务端口推荐设置为注册端口(RegisteredPorts,从1024到49151)除了以下非安全端口以外的其它端口:

2049, // nfs

3659, // apple-sasl / PasswordServer

4045, // lockd

6000, // X11

6665, // Alternate IRC [Apple addition]

6666, // Alternate IRC [Apple addition]

6667, // Standard IRC [Apple addition]

6668, // Alternate IRC [Apple addition]

6669, // Alternate IRC [Apple addition]

各服务端口不推荐设置为动态/私有端口(Dynamicand/orPrivatePorts,从49152到65535)范围内的端口。

# 1.3 服务器端环境说明

# 1.3.1 软件环境说明

说明:

  • 以上必须使用64位操作系统及软件版本;

  • 以上均支持中文和英文,英文操作系统需安装中文字库;

  • 不推荐和其它独立产品部署在同一操作系统下,如:NC、IIS

  • 不支持和其它产品部署在同一中间件下;

  • 支持虚拟机:虚拟机需要使用软加密;

  • 数据库,推荐使用独立的数据库服务

  • 国产化软件环境参考国产化环境部署手册;

# 1.4 服务器运行环境要求

以下推荐配置为协同服务、数据库服务的推荐配置。

协同周边独立能力服务的安装配置,参考"各独立服务安装维护手册"。

# 1.4.1 并发数说明

此文档中并发用户数包含协同PC端的并发数和移动端的并发数:

单机环境:协同PC端并发数 + 移动端并发数 ≤ 3000;

集群环境:协同PC端并发数 + 移动端并发数 ≤ 5000;

其中,A6系列产品:协同PC端并发数 + 移动端并发数 ≤ 200;

# 1.4.2 单台服务器集中部署环境要求

并发用户数小于200,单台服务器集中部署协同服务、数据库服务、音视频服务、全文检索服务、OfficeTrans在线转换服务、S1Agent服务、nginx服务场景下,服务器环境要求如下: 1664177125521.png

# 1.4.3 各能力服务器硬件配置检查

协同应用服务之外,可独立部署的服务、最低建议配置(根据实际业务情况,可进行合并或优化调整)及服务用途见以下清单:

1664177152671.png

# 1.5 服务器硬件配置检查

# 1.5.1 在线200以下用户

1664177189037.png

说明:

  • 应用服务器内存等配置要求为协同服务专属服务器配置要求,若集中部署了其它产品或者其它能力服务如全文检索、转换服务、音视频服务等,请根据情况增加资源或分离部署能力服务;

  • 应用服务、数据库服务建议分离部署;

  • 应用服务器、数据库服务器必须使用64位操作系统;

# 1.5.2 在线200-500用户

1664177254978.png

说明:

  • 应用服务器内存等配置要求为协同服务专属服务器配置要求,若集中部署了其它产品或者其它能力服务如全文检索、转换服务、音视频服务等,请根据情况增加资源或分离部署能力服务;

  • 不建议使用PostgreSQL数据库;

  • 应用服务、数据库服务必须分离部署;

  • 应用服务器、数据库服务器必须使用64位操作系统;

# 1.5.3 在线500-1000用户

1664177293451.png

说明:

  • 应用服务器内存等配置要求为协同服务专属服务器配置要求,若集中部署了其它产品或者其它能力服务如全文检索、转换服务、音视频服务等,请根据情况增加资源或分离部署能力服务;

  • 应用服务、数据库服务必须分离部署;

  • 应用服务器、数据库服务器必须使用64位操作系统;

  • 推荐文件服务、全文检索服务分离部署;

# 1.5.4 在线1000-2000用户

1664177324387.png

说明:

  • 应用服务、数据库服务必须分离部署;

  • 应用服务器、数据库服务器必须使用64位操作系统;

  • 要求文件服务、全文检索服务分离部署;

# 1.5.5 在线2000-3000用户

1664177354751.png

说明:

  • 应用服务、数据库服务必须分离部署;

  • 应用服务器、数据库服务器必须使用64位操作系统;

  • 文件服务、全文检索必须分离部署;

# 1.5.6 在线3000-5000用户(集群部署)

1664177381206.png

说明:

  • 所有服务必须使用64位操作系统及64位配套软件;

  • 应用服务器、数据库服务器、全文检索服务器必须分离部署;

  • 推荐使用ORACLE集群RAC;

  • 推荐使用硬件负载均衡F5等;

  • 推荐使用LINUX操作系统;

  • 建议使用备份软件进行数据、环境的备份;

  • 建议机房配备UPS不间断电源;

  • 建议使用监控软件对生产环境进行监控,建立预警机制;

# 1.5.7 虚拟内存页面文件/SWAP分区设置

  • Linux服务器

swap分区建议至少大于16G,执行命令free -g检查

  • Windows服务器

至少有一个分区上分页文件大小设置为系统管理的大小,该分区可用磁盘空间需要大于物理内存的3倍

# 1.5.8 网络环境检查

1664177526931.png

  • ping检查应用服务器、数据库服务器、文件服务器等服务器相互之间结果

正常情况举例如图

  • 检查网卡速率,避免出现千兆网卡使用百兆网线或者自适应降为百兆网络

Windows服务器,网络和共享中心,千兆速度1.0 Gbps

Linux服务器,命令举例:ethtool em1,查询em1网口基本设置,千兆速率

  • 网络访问需求清单如下

1664177682342.png

# 1.6 Linux系统参数配置

  • 修改Linux网络参数

1、在/etc/sysctl.conf文件末尾添加:

net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0

2、然后执行命令重启网络服务:

service network restart

3、在 /etc/rc.d/rc.local文件末尾添加:

echo "30">/proc/sys/net/ipv4/tcp_fin_timeout
echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time
echo "0">/proc/sys/net/ipv4/tcp_window_scaling
echo "0">/proc/sys/net/ipv4/tcp_sack
echo "0">/proc/sys/net/ipv4/tcp_timestamps
  • 修改Linux最大进程数最大文件打开数

vi /etc/security/limits.conf 编辑此文件添加以下内容

    # open files  (-n)
    * soft nofile 65535
    * hard nofile 65535

    # max user processes  (-u)
    * soft nproc 65535
    * hard nproc 65535

# 1.7 RedHat6/CentOS6操作系统要求

如果选用RedHat6/CentOS6操作系统,请升级glibc版本至2.17再进行协同管理系统安装部署。

# RedHat7/CentOS7本地yum配置+NFS共享存储配置

Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。

yum 源分为网络yum源和本地yum源。若服务器无法连接网络,则需要配置本地yum源。此操作需要操作系统对应版本的安装介质并将iso其中所有文件拷贝到服务器文件系统上,如拷贝到/cdrom,终端cd切换路径到目录/etc/yum.repos.d下,vi新建CentOS-Local.repo文件,文件内容如下。

[CentOS-Local]

name=CentOS-$releasever - Media

baseurl=file:///cdrom/

gpgcheck=0

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

以下案例中,192.168.2.105共享目录/oadata,192.168.2.106挂载105共享目录/oadata;

配置完本地yum源后,105服务器上进行nfs安装,命令如下:

yum install -y nfs-utils rpcbind #nfs安装命令

systemctl enable nfs #将nfs设置开机启动

systemctl enable rpcbind #将rpcbind设置开机启动

105服务器上,修改/etc/exports文件设置共享路径以及可以访问共享文件的ip地址,文件内容举例如下,/oadata/为共享目录,192.168.2.106为允许访问共享的ip地址。

[root@oa1 yum.repos.d]# vi /etc/exports

[root@oa1 yum.repos.d]# cat /etc/exports

/oadata/ 192.168.2.106(rw,sync,no_root_squash)

重启nfs服务,命令如下:

[root@oa1 yum.repos.d]# systemctl restart nfs #重启nfs服务

[root@oa1 yum.repos.d]# systemctl restart rpcbind #重启rpcbind服务

[root@oa1 yum.repos.d]# showmount -e 192.168.2.105 #检查nfs的配置信息

Export list for 192.168.2.105:

/oadata 192.168.2.106

[root@oa1 ~]# firewall-cmd --add-service=nfs --permanent --zone=public

success

[root@oa1 ~]# firewall-cmd --add-service=mountd --permanent --zone=public

success

[root@oa1 ~]# firewall-cmd --add-service=rpc-bind --permanent --zone=public

success

[root@oa1 ~]# firewall-cmd --reload #重新载入配置,使其生效

success

106服务器上挂载共享目录,需要创建和105一样的/oadata目录,参考命令如下:

[root@oa2 ~]# yum -y install nfs-utils #安装nfs

[root@oa2 ~]# mkdir /oadata #创建目录

[root@oa2 ~]# mount -t nfs -o sync,noac 192.168.2.105:/oadata /oadata #目录挂载

[root@oa2 ~]# df -h #查看挂载

文件系统 容量 已用 可用 已用% 挂载点

/dev/mapper/centos-root 37G 16G 22G 43% /

devtmpfs 965M 0 965M 0% /dev

tmpfs 981M 0 981M 0% /dev/shm

tmpfs 981M 11M 971M 2% /run

192.168.2.105:/oadata 37G 23G 15G 60% /oadata

106服务器上挂载完成后,配置开机自动挂载共享,参考方法如下:

# 编辑文件,下面红色的部分为添加的内容

[root@oa2 ~]# vi /etc/fstab

/dev/mapper/centos-root / xfs defaults 0 0

UUID=f3d331af-8683-4246-87cd-278be84bbb90 /boot xfs defaults 0 0

/dev/mapper/centos-swap swap swap defaults 0 0

192.168.2.105:/oadata /oadata/ nfs sync,noac 0 0

完成后重启106服务器查看自动挂载是否成功。

# PostgreSQL数据库环境要求

# Windows操作系统要求

如果选用Windows操作系统,选用A6产品PostgreSQL数据库,请更新Windows Server 2012 R2(或者更高版本微软操作系统)的所有补丁,重启服务器以后再部署Microsoft Visual C++ 2015-2019组件。

https://support.microsoft.com/zh-cn/topic/最新支持的-visual-c-下载-2647da03-1eea-4433-9aff-95f26a218cc0 (opens new window)

# Linux操作系统要求

如果选用RedHat6/CentOS6操作系统,选用A6产品PostgreSQL数据库,请升级glibc版本至2.17再进行协同管理系统安装部署。

创建人:zhangshuang
修改人:zhangshuang、zhangpan