# 致远协同管理软件信创环境部署手册
北京致远互联软件股份有限公司
2023年03月
前言
本手册对协同管理系统支持的信创相关事宜进行说明。如对手册存在疑问,可与致远互联的客户服务人员联系。
# 适配的信创环境
产品支持的信创环境如下:
操作系统建议安装图形化界面,操作系统、中间件、数据库的安装参考其提供的手册,本文不做阐述。
# 信创环境拓扑结构
# 网络拓扑
产品支持单机集中部署、应用与数据库分离部署、应用集群部署,拓扑示意如下:
# 2.2 硬件配置
根据系统实际在线诉求,硬件配置参考如下:
# 产品部署概述
# 产品部署流程
在信创环境下,产品部署的基本流程为:
# 产品部署包文件结构
deploytools:信创环境部署工具目录
deploytools/deployGUI-for-V8.2-A8N.sh:A8N8.2图形化安装脚本
deploytools/deployGUI-for-V8.2-G6N.sh:G6N8.2图形化安装脚本
deploytools/deploycli-for-V8.2-A8N.sh : A8N8.2命令行安装脚本
deploytools/deploycli-for-V8.2-G6N.sh : G6N8.2命令行安装脚本
FileService:文件下载服务目录
MediaService:音视频服务目录
NginxServer:nginx服务目录
OfficeTrans:在线预览服务目录
Search:全文检索服务目录
V5/ApacheJetspeed.7z:协同应用压缩包
V5/ApacheJetspeed/conf/SeeyonConfig为参数配置工具,使用该工具时,需要先编辑SeeyonConfig.sh中的JAVA_HOME路径为jdk的绝对路径,如图:
# JAVA说明
信创环境下操作系统安装后,可以使用操作系统自带的openjdk启动中间件并部署协同应用。要求版本为不低于1.8.212。若java版本低于1.8.212可能存在压力测试失败、宝兰德中间件启动协同服务异常问题。
# JVM参数调整
建议中间件的JVM参数按照以下标准进行调整(调整方法参考以下章节各中间件的jvm调整描述):
# 操作系统配置
执行以下终端命令:
echo 'export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib' >> ~/.bashrc
source ~/.bashrc
# 达梦安装配置
# 5.1 安装前设置
mkdir dm(可以自命名)目录,用于挂载达梦安装包iso文件。
使用mount dm8_setup_arm64_ent_8.1.1.74_20200420.iso dm -o loop(目录根据实际情况修改),进入dm目录,挂载后目录结构如下:
使用./DMInstall.bin启动安装程序(名称根据实际情况修改)。
# 5.2 安装数据库服务
启动后如下图
前期选项默认即可,Key文件这一步根据实际情况选择。
安装目录根据实际情况可进行修改。
等待安装即可,安装结束后有如下图界面,可以勾选初始化数据库用于创建一个数据库实例,也可以进入/opt/dmdbms/tool/(根据实际安装目录修改),启动dbca.sh,初始化目录。
# 5.3 初始化数据库服务
启动数据库配置助手后,创建数据库实例。
数据库目录需要记住,后文中调整数据库配置时,需要进入该目录。
实例名需要记住,后续会使用,安装完毕后注册到系统的服务名为DmServiceDMSERVER(红字部分根据实际情况修改,安装完毕后的界面也存在提示)
初始化数据库服务时,字符集需要选择UTF-8,并勾选"VARCHAR类型以字符为单位"。
启停参数:建议页大小32K、日志文件大小2048M。
# 5.4 数据库配置参数调整
数据库服务安装后需调整以下参数(dm.ini(位于创建数据库时,指定数据库目录/具体服务名)):
PK_WITH_CLUSTER=0
# 5.5 数据库性能参数调整
> 数据库服务安装后,需调整以下参数提升性能(dm.ini,若参数未存在,可以添加):
内存相关参数
MAX_OS_MEMORY=80
#达梦占用系统内存百分比,建配置议80,剩余20%给系统使用
MEMORY_POOL=2000
#共享内存池大小,以M为单位。 共享内存池是由DM管理的内存
MEMORY_N_POOLS=20
#共享内存池个数, 配置MEMORY_POOL/200
MEMORY_MAGIC_CHECK=1
#是否开启对所有内存池的校验。建议保持1
BUFFER=32000
#系统缓冲区大小,以M为单位。推荐值:系统缓冲区大小为可用物理内存的 60%~80%
MAX_BUFFER=32000
#同上,最大系统缓冲区大小
MEMORY_TARGET=0
#共享内存池在扩充到此大小以上后,空闲时收缩回此指定大小,以M为单位,有效值范围:32位系统0~2000,64位系统0~67108864,0表示不限制(默认配置0)
RECYCLE=649(设置操作系统内存*0.04,例如:16384*0.04=649)
# RECYCLE 缓冲区大小,以 M 为单位
CACHE_POOL_SIZE=1024 (64G以下配置1024,64G以上配置2048)
# SQL 缓冲池大小,以 M 为单位。
BUFFER_POOLS=31
# BUFFER 系统分区数,每个 BUFFER 分区的大小为 BUFFER/BUFFER_POOLS。
RECYCLE_POOLS=19(默认值19,可设置为内存*0.00037,取整。最高不超过512)
#RECYCLE 缓冲区分区数,每个 RECYCLE 分区的大小为 RECYCLE/RECYCLE_POOLS。
SORT_BUF_SIZE=50 (64G以下配置10,64G以上配置50)
#原排序机制下, 排序缓存区最大值,以M为单位。有效值范围(1~2048)
SORT_BUF_GLOBAL_SIZE=2000
#新排序机制下,排序全局内存使用上限,以 M为单位。有效值范围(10~4294967294)
KEEP=64
#系统KEEP缓冲区大小,M为单位
HJ_BUF_SIZE=250 (64G以下配置250,64G以上配置512)
#单个 HASH 连接操作符的数据总缓存大小,以 M为单位,必须小于 HJ_BUF_GLOBAL_SIZE。
HAGR_BUF_SIZE=250 (64G以下配置250,64G以上配置512)
#单个 HAGR、DIST、集合操作、SPL2、NTTS2以及 HTAB 操作符的数据总缓存大小
HJ_BUF_GLOBAL_SIZE=(16G以上设置操作系统内存*0.0625,64G以上*0.15625)
# HASH 连接操作符的数据总缓存大小,以 M 为单位
HAGR_BUF_GLOBAL_SIZE=(16G以上设置操作系统内存*0.0625,64G以上*0.15625)
# HAGR、 DIST、集合操作、 SPL2、 NTTS2 以及HTAB 操作符的数据总缓存大小
SORT_FLAG=0 (64G以下配置0,64G以上配置1)
#排序机制, 0: 原排序机制; 1:新排序机制
SORT_BLK_SIZE=1
#排序机制下,每个排序分片空间的大小,以 M为单位
RLOG_POOL_SIZE=1024 (64G以下配置1024,64G以上配置2048)
#最大日志缓冲区大小(以 M 为单位)。
DICT_BUF_SIZE=50
#字典缓冲区大小,以 M 为单位
VM_POOL_TARGET=16384
# VM池目标大小(KB)
SESS_POOL_TARGET=16384
#会话池目标大小(KB)
VM_POOL_SIZE=256
# VM池大小(KB)
SESS_POOL_SIZE=256
#会话池大小(KB)
线程相关参数
WORKER_THREADS=32
#工作线程数
TASK_THREADS=4 (64核以上配置16)
#任务线程数
IO_THR_GROUPS=4 (8核以下配置2,64核以上配置8)
# Io线程组的数量(仅限非Windows)
WORK_THRD_STACK_SIZE=4096
#工作线程堆栈大小(KB)
数据库相关参数
USE_PLN_POOL=1
#查询计划复用模式,0:禁止;1:严格重用,2:解析重用,3:混合解析重用
ENABLE_MONITOR=0
#是否启用监视器,0:不启用,1:启用
SVR_LOG=0
# Sql日志系统是打开还是关闭。1:打开,0:关闭,2:使用开关和细节模式。3:使用非开关和简单模式。
TEMP_SIZE=1024
#临时文件大小(MB)
TEMP_SPACE_LIMIT=102400
#临时空间限制,单位M,建议根据磁盘空间进行设置
MAX_SESSIONS=1500
#最大并发会话数
MAX_SESSION_STATEMENT=20000
#每个会话的最大语句句柄数
ENABLE_ENCRYPT=0
#通信加密模式,0:不加密;1:SSL加密;2:SSL身份验证,无等保要求保持为0
PK_WITH_CLUSTER=0
#带集群的主键默认标志,0:非集群;1:集群,建议保持不变
OLAP_FLAG=2
#启用联机分析处理,保持不变
VIEW_PULLUP_FLAG=1
#是否对视图进行上拉优化,把视图转换为其原始定义,消除视图,建议位1
OPTIMIZER_MODE=1
#DM 优化器的模式, 0:老优化器模式; 1: 新优化器模式,建议保持1
ADAPTIVE_NPLN_FLAG=0
#是否启用自适应计划机制,建议设置为0
COMM_TRACE=0
#是否记录通信的警告信息
DBLINK_OPT_FLAG=509
#优化dblink查询标志
# 5.6 数据库服务重启
修改配置后需要重启数据库服务,使用以下方式启动数据库服务:
systemctl restart DmServiceDMSERVER(具体名称见5.3)
# 5.7 客户端连接工具
达梦的客户端工具,位于dmdbms/tool下的manager,可连接达梦数据库服务。
# 5.8 创建表空间
在"表空间"上右键"新建表空间"。
填写表空间名,并设置数据文件位置。建议文件大小初始值128M。
# 5.9 创建用户
在"用户-管理用户"上右键"新建用户"。
设置用户名、密码,并选择表空间为新建的表空间并授权。
点击"确定"完成用户的创建。
# 5.10 其他数据库类型转换至达梦
若从Oracle数据库迁移数据至达梦,需要调整达梦数据库dm.ini(位于创建数据库时,指定数据库目录/具体服务名下)以下参数:
COMPATIBLE_MODE=2
并重启达梦服务后,再进行数据迁移。
迁移任务执行时,勾选"以文本方式显示执行任务",如下所示:
# 6 人大金仓安装配置
# 6.1 安装数据库
# 6.1.1 安装前准备
linux中,需要以非root用户执行安装程序,且该用户需要有标准的home目录。
注:安装R6版本时,兼容模式必须选择Oracle模式!
安装R6版本时,兼容模式必须选择Oracle模式!
安装R6版本时,兼容模式必须选择Oracle模式!
创建安装用户(root用户操作)
- 创建安装用户 kingbase
useradd -d /home/kingbase -m kingbase
2. 更改kingbase用户密码
passwd kingbase
# 6.1.1.1 操作系统参数检查与更改
检查当前操作系统的 ulimit 参数。
ulimit -a
设置参数:
cat >> /etc/security/limits.conf <<EOF
kingbase soft nofile 65536
kingbase hard nofile 65536
kingbase soft nproc 16384
kingbase hard nproc 16384
kingbase soft stack 10240
kingbase hard stack 32768
kingbase hard memlock 134217728
kingbase soft memlock 134217728
EOF
# 6.1.1.2 Linux操作系统内存与磁盘空间检查
1. 检查内存
# 获取总内存大小
grep MemTotal /proc/meminfo
MemTotal: 32763916 kB
# 获取交换分区大小
grep SwapTotal /proc/meminfo
# 获取内存使用情况
free -m
2. 检查磁盘空间
KingbaseES企业版安装需要1G以上存储空间,安装前为数据库实例预留足够的存储空间,规划好数据路径和备份路径等
# 检查磁盘空间使用情况
df -h
# 6.1.2 安装KingbaseES
拷贝安装介质至/home/kingbase目录下,解压安装介质,更改安装文件属主,如:
cd /home/kingbase
tar -zxvf KingbaseES_V008R002C001B0458_Aarch64_install.tar.gz
chown -R kingbase:kingbase KingbaseES_V008R002C001B0458_Aarch64_install
图形化安装:
使用kingbase用户登录到操作系统,进入到安装目录执行安装,如:
cd /home/kingbase/KingbaseES_V008R002C001B0458_Aarch64_install
chmod +x setup.sh
./setup.sh
步骤1:欢迎
步骤2:许可协议
步骤3:选择安装类型
步骤4:选择授权文件
步骤5:选择安装文件夹,目录权限需属于kingbase,如
步骤6:预安装摘要
步骤7:开始安装
步骤8:选择data目录
步骤9:设置数据库初始化参数
步骤10:完成安装
# 6.2 客户端连接工具
人大金仓的客户端连接工具,位于'人大金仓目录的ManagerTools目录下的manager,可连接人大金仓数据库。
# 6.3 创建用户
# 6.4 创建数据库
# 6.5 人大金仓数据库服务启停
如需启停数据库服务,执行命令启停
启动:systemctl start kingbase8d.service
停止:systemctl stop kingbase8d.service
状态查看:systemctl status kingbase8d.service
# 7 神通数据库安装配置
# 安装数据库
要求版本:v7.0.8.191204-342.9_debug_portal-0b7f797d
补丁:342.9_debug_portal-0b7f797d(包含该版本)以上
获取数据库安装程序,解压至服务器,使用setup启动安装程序:
接受条款部分略
选择安装的路径:
Agent密码暂时不设置:
快捷方式可创建,可不创建,一直下一步安装即可:
安装完成后弹出创建数据库界面,这里可以进行创建
# 7.1 数据库的创建
使用神通数据库安装后目录的bin/dbconfig进行创建或者在安装完数据库后进行创建:
创建数据库,自定义数据库名,端口号,这里后面配置时会使用。
勾选兼容oracle模式,数据比较大小写不敏感
库字符集选择UTF-8,字符排序和字符分类选择en_US.UTF-8
数据页面大小选择32k
一直默认下一步进行创建
点击完成,弹出数据库配置页面,默认即可,点击完成,数据库安装结束。
使用systemctl start oscardb_SEEYONd.service(标红部分数据库名根据实际填写名称更改)启动数据库服务
# 7.2 创建用户
有图形化界面的情况下,使用神通数据库安装目录/bin/下的dba启动数据库管理工具
使用SYSDBA/szoscar55登录
登录成功后可以新建表空间和用户,用于OA数据库,对应的图标上面右键创建即可。
创建表空间
创建用户时,注意授予角色,创建用户后,会默认有一个和用户相同名称的模式(即数据库)
# 7.3 神通数据库的启停
启动数据库:systemctl start oscardb_SEEYONd.service(标红部分根据数据库创建章节进行修改)
停止数据库:systemctl stop oscardb_SEEYONd.service
查看数据库的状态:systemctl status oscardb_SEEYONd.service
# 信创部署工具安装A8-N版本
特别注意:此部署过程,会将产品标识文件放置到OA目录、版本初始化sql导入数据库、以及自动实现中间部分配置(标注自动的部分),后续无需再人工进行相应操作,由于工具会自动配置中间件,所以使用工具前,需要先根据手册部署好中间件,如果是金蝶,还需要创建好域,之后再使用工具部署。
进入deploytools目录,目录中文件如下:
不同版本文件名称会有差异,请执行实际版本文件。
例如:部署A8N8.2,请使用deployGUI-for-V8.2-A8N.sh
支持图形界面和静默两种方式,两种方式二选一即可,不用两个都执行。建议使用图形界面方式。
图形界面使用deployGUI-for-V8.2-A8N.sh 启动。
命令行静默方式使用deploycli-for-V8.2-A8N.sh 启动,但前提条件为先配置对应的参数文件,具体参考后续说明。
Linux环境下启动脚本授权方法:
chmod +x deployGUI-for-V8.2-A8N.sh,授权使deployGUI-for-V8.2-A8N.sh可执行。
chmod +x deploycli-for-V8.2-A8N.sh,授权使deploycli-for-V8.2-A8N.sh可执行。
# 图形化部署
./deployGUI-for-V8.2-A8N.sh启动脚本(注意:如果是通过ssh方式登录的服务器,请用ssh登录的用户启动,否则可能导致安装页面无法弹出)
启动后安装界面如下图:
选择【安装】按钮:
CPU:目前支持三类: ARM, MIPS, x86 咨询服务器提供商,确认类型
系统:当CPU类型为ARM时,需要再次选择系统类型 uos kylin
中间件类型:东方通、金蝶、宝蓝德
中间件路径:东方通选择到东方通部署目录,金蝶选择到域目录,宝蓝德选择到实例目录。
协同路径:/Seeyon/A8(后续调整配置、中间件部署应用时需要用到)
协同产品线:A8-N企业版/A8-N集团版(根据客户部署版本进行选择)
在线人数:<500, 500-1000,1000-2000,选择区间,根据选择的区间工具会配置对应的JVM参数
数据库:人大金仓/达梦/神通/其他(若数据库类型为其他,部署完整后,需要手动初始化数据库)
JDBCDriver:(默认,无需修改)
JDBC URL:需要修改:IP、端口、库名(库名需要在数据库中提前创建,根据实际情况填写)
数据库用户:****
密码:*****
参考配置下图所示:
验证参数:
参数验证成功,提示数据库连接成功后,点击【部署】,等待提示安装成功!
# 命令行静默方式
静默方式必须先配置参数文件,再执行。
- 配置参数文件,部署产品为A8N,配置文件路径为:工具目录下cfgHome/installConfig.properties
2、请按#备注说明进行调整,调整为实际使用的值
3、调整完成保存
示例如下:
注意点:
协同路径:/Seeyon/A8(最终会将ApacheJetspeed文件解压放到/Seeyon/A8/V5目录下)
4、修改脚本参数
A8N_8.2:deploycli-for-V8.2-A8N.sh
修改要执行的脚本末尾的参数,将默认的upgrade 改为 install
- 执行脚本
./deploycli-for-V8.2-A8N.sh
该形式无图形界面提示,所有信息通过窗口输出日志进行提示。
请注意查看窗口输入日志,根据日志判断是否成功。
成功日志形式如下:
失败日志形式如下:
中间校验出错时会有下面提示
请根据提示再次检查配置文件。调整配置后,再执行启动脚本即可。
# 东方通下协同应用部署
将部署包拷贝至东方通服务器,并解压在不包含空格、特殊字符的路径中。
# 东方通的安装
注意:安装前需要设置系统变量JAVA_HOME,否则无法启动安装程序。
执行./Install_TW6.1.5.12_Enterpris_Linux.bin(文件名以实际情况为准)
Jdk(要求jdk8系列jdk1.8.0_201以上版本)位置可以自己选择,选择到bin目录即可。
这一步选择的位置是东方通的物理安装地址,东方通的文件存放在该目录(注意:路径不能有中文)
这一步选择的位置是东方通启动和卸载脚本的软连接路径。
点击安装即可,安装结束后如下图,system-http-listener所显示的端口是东方通启动后,访问控制台时所使用的端口,如果有修改,请访问对应的端口进入控制台。
至此,安装结束,可以在/home/thtf/tongweb(该目录为安装过程中选择的安装文件夹)中找到对应的东方通文件。
# 东方通的授权文件
东方通的正常使用需要授权文件(一般为license.dat),在购买中间件时应及时获取授权文件,在安装后将授权文件放置在安装目录的根目录下。
# (自动)配置mime-type
将以下内容增加在东方通conf/default-web.xml的mime-mapping段中:
<mime-mapping>
<extension>cab</extension>
<mime-type>application/vnd.ms-cab-compressed</mime-type>
</mime-mapping>
# (自动)调整tongweb.xml
调整uri-encoding为utf-8(涉及多个listener): 调整use-sendfile为false
# (自动)调整tongweb.properties
将以下jar包添加至tongweb.properties的tongweb.util.scan.DefaultJarScanner.jarsToSkip(如果没有,则可以不添加)中:
# jwycbjnoyees.jar,wfutils.jar,mocnoyeeswz.jar,RY3jni.jar
# (自动)连接池jar文件处理
将8.2协同安装路径/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib/下druid.jar、guava.jar、seeyon-ctp-dbpool.jar和seeyon-ctp-jdbcproxydriver.jar、seeyon-ctp-giant-panda.jar复制到TongWeb/lib/目录下。同时删除/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib/seeyon-ctp-jdbcproxydriver.jar以及seeyon-ctp-giant-panda.jar文件。
将所用数据库驱动jar文件放至TongWeb/lib/目录下,重启东方通服务。
# (自动)容器配置
登录东方通控制台后,设置默认应答容器的字符集为UTF-8,默认请求参数解码字符集修改为ISO-8859-1(7.0.4.0以前版本为utf-8),并重启东方通服务。重启后检查容器配置中字符集是否已调整,若未调整可修改东方通的配置文件tongweb.xml
# (自动)线程池配置
登录东方通控制台后》WEB容器配置》HTTP通道管理》tong-http-listener》线程池属性
调整最大线程数为4096
# (自动)东方通7.0系列需要修改的配置
进入虚拟主机管理,
添加属性cacheMaxSize,值为1000000
启动参数中设置以下四项参数,如果没有则添加
-DenableJPA=false
-Dopenejb.webservices.enabled=false
-DWebModuleOnly=true
-Djava.awt.headless=true
将xercesImpl.jar(一般在webapps/seeyon/WEB-INF/lib目录)剪切至TongWeb/lib/
注意:以下配置在东方通7.0.4.x版本中需要修改,以前版本不需要修改。
容器配置-默认请求参数解码字符集修改为ISO-8859-1(东方通7.0.4.0以前版本为utf-8)
WEB容器配置-HTTP通道管理-其他设置-uri处理不勾选
# (自动)JVM参数配置
在东方通的bin/external.vmoptions中设置jvm参数,参数示例:
#jvm_options
-XX:+UseG1GC
-Xms8G
-Xmx8G
-XX:MetaspaceSize=2G
-XX:MaxMetaspaceSize=2G
-XX:ReservedCodeCacheSize=1G
-Djava.awt.headless=true
-Dibm.stream.nio=true
-Djava.net.preferIPv4Stack=false
-XX:MaxMetaspaceSize=2G
在东方通的bin/external.vmoptions文件中,增加jdbcproxydriver.driverclass数据库驱动类名配置(针对所用数据库配置指定信息):
人大金仓:-Djdbcproxydriver.driverclass=com.kingbase8.Driver
达梦:-Djdbcproxydriver.driverclass=dm.jdbc.driver.DmDriver
神通:-Djdbcproxydriver.driverclass=com.oscar.Driver
# (自动)修改phantomjs
Phantomjs适配arm芯片类型+uos/kylin环境:
进入部署包needcopy\arm_phantomjs目录,根据操作系统选择对应目录,uos操作系统进入uos目录,麒麟操作系统进入kylin目录,得到如下目录结构:
将除phantomjs_linux64以外的文件,uos环境复制到/lib/aarch64-linux-gnu/目录,银河麒麟环境复制到/usr/lib64/(均为绝对路径,而非在ApacheJetspeed目录下)。并运行以下命令:
cd /lib/aarch64-linux-gnu/ 或者 cd /usr/lib64/
ln -s libssl.so.1.0.0 libssl.so.10
ln -s libcrypto.so.1.0.0 libcrypto.so.10
复制phantomjs_linux64文件至/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/common/phantomjs/bin,覆盖原有phantomjs_linux64和phantomjs_linux64_arm文件,授予可执行权限,测试CAP4截图服务是否正常。
芯片类型(MIPS),修改部署包以下路径的文件名:
/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/common/phantomjs/bin下的
phantomjs_linux64_mips:为MIPS芯片的文件,修改文件名为phantomjs_linux64,覆盖已有的phantomjs_linux64,授予可执行权限,测试CAP4截图服务是否正常。
放置产品标识文件 将部署包deploytools/file/productiden中的7z文件,按产品线(A8-1:A8+企业版、A8-2:A8+集团版、A8N-1:A8-N企业版、A8N-2:A8-N集团版)解压我们所需部署对应版本,解压后的目录ApacheJetspeed覆盖部署目标目录V5的ApacheJetspeed
# 放置license
将产品授权license注册后(注册使用标准产品安装包中的updateDog),放置在协同安装路径/Seeyon/A8/V5/base/license下。
# 启动东方通
使用东方通bin目录下的startserver.sh启动。
建议使用以下命令启动服务,以防终端退出致服务停止:nohup ./startserver.sh &
注意:若使用高版本JDK配置,JVM参数配置了-XX:+UseG1GC,可能会出现启动失败的问题: 遇到此类问题可以检查修改Tongweb/bin/external.options文件。 确保配置文件#jvm_options模块中存在参数-XX:+UnlockExperimentalVMOptions,并且一定要在-XX:+UseG1GC位置之前。
# (自动)关闭东方通压缩功能,设置POST请求最大字节数
登录控制台,在"WEB容器配置"-"HTTP通道管理"中,将http通道的各listener中"压缩属性"设置为"不使用",其他设置中,设置POST请求最大字节数为-1。
# 配置数据源
登录控制台,在"JDBC配置"中点击[创建连接池],依次填写信息,如下图示:
*注意:若数据库非达梦、神通、人大金仓、数据库驱动需要先手动拷贝到中间件TongWeb/lib/下。
- 名称:jdbc/ctpDataSource
- 资源类型:Datasource
- Ip类型:ipv4
- 数据库类型:选择所使用的数据库类型。其中dameng为达梦,Kingbase为人大金仓,oscar为神通数据库。
- 达梦、人大金仓、神通数据库驱动类名均修改为:com.seeyon.ctp.monitor.perf.jdbcmonitor.proxyobj.JMProxyDriver
- 连接url:自动生成,需要修改ip地址、端口号、数据库名为实际情况
- 达梦连接url(示例):jdbc:dm://10.3.4.206:5236/SYSDBA(这里填写达梦数据库用到的模式名)
- 人大金仓连接url(示例):
> jdbc:kingbase8://10.3.4.192:54321/SEEYON?clientEncoding=UTF-8
- 神通数据库连接url(示例):jdbc:oscar://10.6.8.130:2003/SEEYON(这里填写神通数据库创建时的填写的数据库名)
- 用户名、密码填写实际情况。
- 连接参数:暂无修改
- 驱动路径:点击浏览进行文件选择,选择与数据库版本一致的驱动,建议从安装后的数据库目录中拷贝。
下一步时将提示数据库连接拒绝,先不处理。
初始化连接数、最大连接数不可大于数据库自身限制。最大连接数建议设置500。
其他配置保持默认,暂无需调整。
完成后,点击测试连接,提示数据库连接成功。
# OBS配置
对于使用OBS的环境,需配置OBS相关参数。 信创中间件(东方通、金蝶、宝兰德等)需要增加jvm参数:
-Dobs.config.path=应用绝对路径/base/conf/obs.properties
OA配置:
开启远程对象存储 #是否开启远程对象存储(默认值:false)
Access Key #对象存储的Access Key
Security Key #对象存储的Security Key
endPoint #对象存储的URL
桶名 #对象存储的桶名
路径 #需要把文件保存到远端对象存储的路径(多个路径用","分隔);使用CtpFile操作文件时,如果文件全路径中包含如下路径,就会保存到远程对象存储中,否则只会存储到本地
注意:
当前版本仅适配华为云对象存储;
OBS模式已按照插件方式开发,需要在加密狗中授权OBS模式,然后对应的配置才会生效,否则配置不生效
# 部署应用
登录控制台,在"应用管理"中,点击[部署应用],进行协同应用(/Seeyon/A8/V5/ApacheJetspeed/webapps下的应用)部署,如下图示:
建议将应用包放置在服务器上,进行部署。
逐个选择放在服务器上的各应用目录,如:ROOT、seeyon、static、sportal。点击[开始部署]。
注意:部分版本需要配置部署超时时间如下图:若存在此参数,则将部署超时配置为3600,若配置页不存在此参数,则无需配置。
`
其中ROOT的应用前缀为"/",其他应用保持原名称不变,如seeyon应用前缀为"/seeyon",static应用前缀为"/static",sportal应用前缀为"/sportal",类加载顺序:子优先。
点击下一步进行"虚拟主机设置",选择server虚拟主机。点击"下一步"。
点击"完成",完成应用部署。
# 日志检查
- 东方通日志:
若为nohup启动,可以检查东方通bin目录下的nohup.out。亦可检查东方通logs目录下的server.log。
- 产品日志(启动应用后产生):
在协同安装路径/Seeyon/A8/V5/ApacheJetspeed/log_sy下
# 应用启动及访问
在"应用管理"中,启动已部署的应用。启动完成可使用http访问,检查对应的应用是否可访问。特别说明:后续重启应用,需要重启东方通服务。
协同系统预置的用户:
角色 用户名 密码
初始化管理员(所有版本) init-admin 默认为123456
说明:8.2版本在安装过程中会设置一个初始化账号和密码,安装完成后只有此账号可以登录系统,通过登录初始化账号来完成初始组织建立和初始管理员角色分配,分配的管理员作为标准系统中正常使用的管理员,并且初始化账号完成设置退出系统后账号会失效。(如是升级安装则原系统中的管理员会无效,同样通过初始化账号重新分配管理员);
# 访问控制台
控制台地址格式:http://TongWebIP:9060/console,9060为默认端口(端口修改在东方通conf/commandsenv.conf)
管理控制台地址示例:http://192.168.225.215:9060/console
管理员登录名(默认):thanos
管理员密码(默认):thanos123.com
# 金蝶下协同应用部署
将部署包拷贝至金蝶服务器,并解压在不包含空格、特殊字符的路径中。
# 金蝶产品准备
上传并解压安装介质,如:
unzip AAS-V9.0-20191025.zip -d AASV9.0/
# 金蝶的授权文件
金蝶的正常使用需要授权文件(一般为license.xml),在购买中间件时应及时获取授权文件,在安装后将授权文件放置在安装目录的根目录下。
# 创建域
*使用信创部署工具前,需要先将域创建好,信创部署工具金蝶V9自动配置需要将中间件路径配置到域路径。
金蝶安装后,需创建域后使用。使用金蝶目录bin下的config进行域的新建。
运行./config,输入数字1。
cd /home/greatwall/xinchuang/AASV9.0/bin
./config
域名、服务端口可以在新建域的过程中设置,域名可以设置为"seeyon",端口设置为系统不冲突的端口。
# (自动)调整apusic.conf
编辑域目录下config/apusic.conf(如AASV9.0/domains/seeyon/config/apusic.conf),调整以下内容:
<ATTRIBUTE NAME="ServletReloadCheckInterval" VALUE="-1"/>
修改为
<ATTRIBUTE NAME="ServletReloadCheckInterval" VALUE="3"/>
# (自动)调整域web.xml
编辑域目录下config/web.xml(如AASV9.0/domains/seeyon/config/web.xml),增加/调整以下内容:
<mime-mapping>
<extension>cab</extension>
<mime-type>application/vnd.ms-cab-compressed</mime-type>
</mime-mapping>
<context-param>
<param-name>request.charsetencoding</param-name>
<param-value>UTF-8</param-value>
</context-param>
# (自动)调整vm.options
编辑ASSV9.0/domains/seeyon/config/vm.options文件,将以下Key对应的值调整为以下内容:
apusic.http.disabledMethods=DELETE,PUT,TRACE,OPTIONS
com.apusic.elite.fnLength=50
# (自动)修改jvm配置
根据推荐配置,修改jvm参数。
1、通过配置文件修改,如:
cd AASV9.0/domains/seeyon/bin/
vim startapusic
OTHERS_JVMOPTS="-server -Djava.net.preferIPv4Stack=true 这后面空格,新增配置
-Djava.awt.headless=true -XX:ReservedCodeCacheSize=1G 并与其后其它配置空格隔开
在OTHERS_JVMOPTS增加jdbcproxydriver.driverclass数据库驱动类名配置(针对所用数据库配置指定信息,注意前后空格隔开):
人大金仓:-Djdbcproxydriver.driverclass=com.kingbase8.Driver
达梦:-Djdbcproxydriver.driverclass=dm.jdbc.driver.DmDriver
神通:-Djdbcproxydriver.driverclass=com.oscar.Driver
MEMORY_JVMOPTS="-Xms8G -Xmx8G -XX:MaxPermSize=2G"
2、通过控制台修改,进入控制台---系统参数---JVM参数
# (自动)调整jar包
对金蝶及产品的jar(以下需要调整的jar包,如果在ApacheJetspeed/lib以及ApacheJetspeed/webapps/seeyon/WEB-INF/lib目录均无法找到,则不做调整)包做以下调整:
把/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib/xalan.jar拷贝到金蝶的AASV9.0\lib\endorsed目录中。
把/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib/serializer.jar拷贝到金蝶的AASV9.0\lib\endorsed目录中。
删除金蝶的jar包AASV9.0\lib\ext\jaxrs-api-2.3.6.Final.jar,此jar包中的类和seeyon\WEB-INF\lib下的javax.ws.rs-api.jar冲突
删除金蝶的人大金仓驱动jar包AASV9.0\lib\ kingbase8开头的.jar文件,此jar包和配置数据源拷贝的人大金仓包有冲突(如果没有该文件请忽略)
把/Seeyon/A8/V5/ApacheJetspeed/lib下的
websocket-api.jar剪切到AASV9.0\domains\seeyon(创建的域)\lib下
- 把/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib 或V5/ApacheJetspeed/lib下的
seeyon-ctp-jdbcproxydriver.jar、seeyon-ctp-dbpool.jar、seeyon-statistics.jar、wstx-asl.jar
剪切到AASV9.0\domains\seeyon\lib下
将\Seeyon\A8\V5\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\commons-logging.jar、druid.jar、guava.jar、seeyon-ctp-giant-panda.jar复制到AASV9.0\domains\seeyon\lib下
/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib下一定不能有、不能有、不能有 seeyon-ctp-jdbcproxydriver.jar
将xercesImpl.jar剪切至 AASV9.0\domains\seeyon\lib 目录下
将所用数据库驱动jar文件拷贝至AASV9.0\domains\seeyon\lib目录下,重启金蝶服务。
# (自动)修改phantomjs
Phantomjs适配arm芯片类型+uos/kylin环境:
进入部署包needcopy\arm_phantomjs目录,根据操作系统选择对应目录,uos操作系统进入uos目录,麒麟操作系统进入kylin目录,得到如下目录结构:
将除phantomjs_linux64以外的文件,uos环境复制到/lib/aarch64-linux-gnu/目录,银河麒麟环境复制到/usr/lib64/(均为绝对路径,而非在ApacheJetspeed目录下)。并运行以下命令:
cd /lib/aarch64-linux-gnu/ 或者 cd /usr/lib64/
ln -s libssl.so.1.0.0 libssl.so.10
ln -s libcrypto.so.1.0.0 libcrypto.so.10
复制phantomjs_linux64文件至V5/ApacheJetspeed/webapps/seeyon/common/phantomjs/bin,覆盖原有phantomjs_linux64 和phantomjs_linux64_arm文件,授予可执行权限,测试CAP4截图服务是否正常。
芯片类型(MIPS),修改部署包以下路径的文件名:
/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/common/phantomjs/bin下的
phantomjs_linux64_mips:为MIPS芯片的文件,修改文件名为phantomjs_linux64,覆盖已有的phantomjs_linux64,授予可执行权限,测试CAP4截图服务是否正常。。
放置产品标识文件 将部署包deploytools/file/productiden中的7z文件,按产品线(A8-1:A8+企业版、A8-2:A8+集团版、A8N-1:A8-N企业版、A8N-2:A8-N集团版)解压我们所需部署对应版本,解压后的目录ApacheJetspeed覆盖部署目标目录V5的ApacheJetspeed
# 放置license
将产品授权license注册后(注册使用标准产品安装包中的updateDog),放置在协同安装目录/Seeyon/A8/V5/base/license下。
# 启动金蝶
首次启动,使用域目录bin下的startapusic启动服务,会提示输入管理员[admin]的密码,建议以./startapusic启动服务:
后续启动建议采用以下格式启动,以免终端工具退出致服务终止: nohup ./startapusic &
# 访问控制台
控制台地址格式:http://服务器IP地址:[端口]/admin 【创建新域时录入的端口】
管理控制台地址示例:http://192.168.105.135:6888/admin (opens new window)
管理员登录名:admin
管理员密码:Admin1234 【首次启动服务时录入的密码】
# 配置数据源
登录控制台,在"数据源"中点击[添加数据源]:
依次填写信息,如下图示:
*注意:若数据库非达梦、神通、人大金仓、数据库驱动需要先手动拷贝到中间件AASV9.0\domains\seeyon\lib目录下。
JNDI:jdbc/ctpDataSource
达梦、人大金仓、神通数据库驱动类名均修改为:com.seeyon.ctp.monitor.perf.jdbcmonitor.proxyobj.JMProxyDriver
达梦连接url(示例):jdbc:dm://10.3.4.206:5236/SYSDBA(这里填写达梦数据库用到的模式名)
人大金仓连接url(示例):
jdbc:kingbase8://10.3.4.192:54321/SEEYON?clientEncoding=UTF-8
神通数据库连接url(示例):jdbc:oscar://10.6.8.130:2003/SEEYON(这里填写神通数据库创建时的填写的数据库名)
用户名、密码依据实际情况填写
类路径:点击浏览进行文件选择,选择与数据库版本一致的驱动,建议从安装后的数据库目录中拷贝,建议将驱动jar放置在金蝶域的lib下。人大金仓驱动路径如:
find /home/kingbase/Kingbase -name kingbase8*.jar
# OBS配置
对于使用OBS的环境,需配置OBS相关参数。 信创中间件(东方通、金蝶、宝兰德等)需要增加jvm参数:
-Dobs.config.path=应用绝对路径/base/conf/obs.properties
OA配置:
开启远程对象存储 #是否开启远程对象存储(默认值:false)
Access Key #对象存储的Access Key
Security Key #对象存储的Security Key
endPoint #对象存储的URL
桶名 #对象存储的桶名
路径 #需要把文件保存到远端对象存储的路径(多个路径用","分隔);使用CtpFile操作文件时,如果文件全路径中包含如下路径,就会保存到远程对象存储中,否则只会存储到本地
注意:
当前版本仅适配华为云对象存储;
OBS模式已按照插件方式开发,需要在加密狗中授权OBS模式,然后对应的配置才会生效,否则配置不生效
# 部署应用
登录控制台,在"应用管理"中进行协同应用(/Seeyon/A8/V5/ApacheJetspeed/webapps下的应用)部署。若存在默认的应用,需卸载。
部署时选择"服务器应用"
逐个选择放在服务器上的各应用目录,等待部署完成。如:ROOT(上下文/),seeyon(上下文/seeyon)、static(上下文/static),sportal(上下文/sportal),进行部署:
# 日志检查
- 金蝶日志:
若为nohup启动,可以检查金蝶domains/xxx/bin目录下的nohup.out。亦可检查金蝶domains/xxx/logs目录下的apusic.log。
- 产品日志(启动应用后产生):
在协同安装目录/Seeyon/A8/V5/ApacheJetspeed/log_sy下
# 应用启动及访问
在"应用管理"中,启动已部署的应用。启动完成可访问地址:http://服务器IP地址:[端口]【创建域时录入的端口】检查应用是否可访问。
协同系统预置的用户:
角色 用户名 密码
初始化管理员(所有版本) init-admin 默认为123456
说明:8.2版本在安装过程中会设置一个初始化账号和密码,安装完成后只有此账号可以登录系统,通过登录初始化账号来完成初始组织建立和初始管理员角色分配,分配的管理员作为标准系统中正常使用的管理员,并且初始化账号完成设置退出系统后账号会失效。(如是升级安装则原系统中的管理员会无效,同样通过初始化账号重新分配管理员);
# 金蝶V10下协同应用部署
# 金蝶产品准备
上传并解压安装介质,如:
unzip AAS-V10.zip -d AAS10/
# 金蝶的授权文件
金蝶V10的正常使用需要授权文件(一般为license.xml),在购买中间件时应及时获取授权文件,在安装后将授权文件放置在安装目录的aas目录下。
# (自动)调整产品jar包
剪切协同安装目录/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib下的xalan.jar、serializer.jar、wstx-asl.jar到金蝶安装目录aas/lib下
剪切协同安装目录/Seeyon/A8/V5ApacheJetspeed/lib下的websocket-api.jar、seeyon-statistics.jar到金蝶安装目录aas/lib下
将下列内容添加至seeyon/WEB-INF目录下,新建文件apusic-web.xml
<aas-web-app error-url="">
<class-loader delegate="false">
<property name="ignoreParentsFiles" value="true"></property>
<property name="ignoreResources" value="META-INF/services/org.glassfish.jersey.server.spi.ComponentProvider;META-INF/services/org.glassfish.jersey.servlet.internal.spi.ServletContainerProvider"></property>
<property name="ignoreClassPrefix" value="org.glassfish.jersey"></property>
</class-loader>
</aas-web-app>
删除协同安装目录/Seeyon/A8/V5/ApacheJetspeed/webapps/ROOT/META-INF下的context.xml
- 把/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib 或/Seeyon/A8/V5/ApacheJetspeed/lib下的
seeyon-ctp-jdbcproxydriver.jar、seeyon-ctp-dbpool.jar、seeyon-statistics.jar、seeyon-ctp-giant-panda.jar
剪切到金蝶安装目录aas/lib下
将\Seeyon\A8\V5\ApacheJetspeed\webapps\seeyon\WEB-INF\lib\druid.jar、guava.jar复制到金蝶安装目录aas/lib下
/Seeyon/A8/V5/ApacheJetspeed/webapps/seeyon/WEB-INF/lib下一定不能有、不能有、不能有 seeyon-ctp-jdbcproxydriver.jar
将xercesImpl.jar剪切至 AASV9.0\domains\seeyon\lib 目录下
将所用数据库驱动jar文件拷贝至金蝶安装目录aas/lib目录下,重启金蝶服务。
放置产品标识文件 将部署包deploytools/file/productiden中的7z文件,按产品线(A8-1:A8+企业版、A8-2:A8+集团版、A8N-1:A8-N企业版、A8N-2:A8-N集团版)解压我们所需部署对应版本,解压后的目录ApacheJetspeed覆盖部署目标目录V5的ApacheJetspeed
# 放置license
将产品授权license注册后(注册使用标准产品安装包中的updateDog),放置在部署包V5/base/license下。
# 金蝶的启动
进入ApusicAS/bin目录,通过命令:./asadmin start-domain,启动金蝶中间件,第一次启动会要求设置密码:
注意:启动需要系统环境变量中存在java环境变量,如果不存在可以编辑asadmin中内容自行设置java目录(推荐openjdk 1.8.0_191以上版本,不要使用build openj9系列的openjdk)
# 金蝶的配置
启动后访问http://ip:6848端口登录后台页面,账号admin+第一次启动时设置的密码。
# (自动)调整jvm参数:
配置-server-config-JVM设置-JVM选项处
点击jvm选项下方添加jvm参数:
-Dcom.sun.enterprise.overrideablejavaxpackages=javax.ws,org.apache.taglibs.standard
增加jdbcproxydriver.driverclass数据库驱动类名配置(针对所用数据库配置指定信息)
达梦:-Djdbcproxydriver.driverclass=dm.jdbc.driver.DmDriver
人大金仓:-Djdbcproxydriver.driverclass=com.kingbase8.Driver
神通:-Djdbcproxydriver.driverclass=com.oscar.Driver
# 调整虚拟主机配置
配置管理-server-config-虚拟主机:找到右边文档根目录,清空路径内容-保存,以上配置调整之后需要重启金蝶。
# 数据源的配置
*注意:若数据库非达梦、神通、人大金仓、数据库驱动需要先手动拷贝到金蝶安装目录aas/lib目录下,重启金蝶服务。
资源-JDBC-JDBC连接池,新建数据源
连接池名称:自定义
资源类型:java.sql.Driver
数据库驱动程序供应商:seeyon
点击下一步,驱动类名称选择com.seeyon.ctp.monitor.perf.jdbcmonitor.proxyobj.JMProxyDriver
达梦连接url(示例):jdbc:dm://10.3.4.206:5236/SYSDBA(这里填写达梦数据库用到的模式名)
人大金仓连接url(示例):jdbc:kingbase8://10.3.4.192:54321/SEEYON?clientEncoding=UTF-8
神通数据库连接url(示例):jdbc:oscar://10.6.8.130:2003/SEEYON(这里填写神通数据库创建时的填写的数据库名)
以上URL的IP和端口根据实际情况进行调整。
用户名:数据库的用户名
口令:数据库用户名对应的密码
完成后点击ping,页面显示ping成功即为成功。
资源-JDBC-JDBC资源,新建
JNDI名称:jdbc/ctpDataSource(不可修改)
连接池名称:选择之前新建的JDBC连接池
确定即可
# OBS配置
对于使用OBS的环境,需配置OBS相关参数。 信创中间件(东方通、金蝶、宝兰德等)需要增加jvm参数:
-Dobs.config.path=应用绝对路径/base/conf/obs.properties
OA配置:
开启远程对象存储 #是否开启远程对象存储(默认值:false)
Access Key #对象存储的Access Key
Security Key #对象存储的Security Key
endPoint #对象存储的URL
桶名 #对象存储的桶名
路径 #需要把文件保存到远端对象存储的路径(多个路径用","分隔);使用CtpFile操作文件时,如果文件全路径中包含如下路径,就会保存到远程对象存储中,否则只会存储到本地
注意:
当前版本仅适配华为云对象存储;
OBS模式已按照插件方式开发,需要在加密狗中授权OBS模式,然后对应的配置才会生效,否则配置不生效
# 部署应用
应用程序-部署
逐个选择放在服务器上的各应用目录,等待部署完成。如:ROOT(上下文/),seeyon(上下文/seeyon)、static(上下文/static),sportal(上下文/sportal),虚拟服务器勾选server,取消勾选隐式CDI。
# 应用启动及访问
部署完成后在页面会有访问按钮,点击访问跳转到如下页面,点击链接访问即可。
# 全文检索部署
若使用全文检索功能,则进行以下内容的配置。
# JAVA_HOME配置
信创部署包中的Search为全文检索部署包,无需安装,使用前需修改配置文件config/jvm.properties中的search_java为实际路径 注意: jdk不能部署于/root或者其子目录下(影响全文检索服务启动) search_java路径配置的值必须带双引号
- Search/config/jvm.properties中search_java参数
# 参数配置
# 全文检索服务的参数配置
参数配置文件:Search/config/application.properties,修改文件内容的参数进行配置调整。注意修改后文件格式应为UTF-8编码。
参数说明(其他未描述参数不需要修改):
server.ip:全文检索服务器的ip,与协同分离部署时,填写协同服务可以访问到的ip地址
a8.server.url:A8访问地址,填写全文检索可以访问到的协同地址url
regist.code:全文检索配置中心注册码,在协同system用户"微服务配置"-"全文检索配置"中获取
server.port: 服务监听端口,全文检索服务使用的端口,端口冲突则导致服务不可用
path_data:索引数据目录,全文检索服务存储的索引文件
# 协同服务的参数配置
使用部署包V5/ApacheJetspeed/conf/SeeyonConfig.sh启动协同的配置工具(需要图形界面):
修改"插件参数设置"中的index.xxx的参数,说明如下(未描述的不需要修改):
index.a8_to_search:协同提供给全文检索服务的端口,需要对全文检索服务器放开
index.index_a8Ip:协同提供给全文检索的ip地址,需要全文检索服务可以访问此ip
index.search_to_a8:协同提供给全文检索服务的端口,需要对全文检索服务器放开
# 系统分区路径
配置系统分区中的"全文检索网络映射路径"。该路径配置的为"分区路径"目录在全文检索服务器上的路径。若"分区路径"的目录非全文检索服务器上的磁盘,则需将对应的磁盘挂载至全文检索服务器,并设置挂载后的目录。
# 服务启动/停止
使用Search下的startup.sh启动服务,shutdown.sh停止服务。
# 在线预览部署
若使用在线预览功能,则进行以下内容的配置。
# JAVA_HOME、RmiServer配置
信创部署包中的OfficeTrans为在线预览部署包,无需安装,使用前需修改conf/jvm.properties中的JAVA_HOME(修改为jdk的实际路径)、-Djava.rmi.server.hostname(修改为OfficeTrans的实际ip)参数: 注意: JAVA_HOME路径配置的值必须带双引号
# 参数配置
OfficeTrans/conf/rmi.properties
参数说明,两个参数皆为RMI服务的端口,该端口协同服务需访问,冲突则导致服务无法启动。
rmi.service.port=1097
rmi.service.serviceport=1098
# 协同服务的参数配置
使用部署包V5/ApacheJetspeed/conf/SeeyonConfig.sh启动协同的配置工具(需要图形界面):
修改"系统参数设置"中的officeTrans.xxx的参数,说明如下(未描述的不必须修改):
officeTrans.cache.folder:OfficeTrans转换后文件的存放目录,该目录需在OfficeTrans服务器、协同服务器皆可访问。可使用文件目录挂载的方式实现。
officeTrans.rmi.host:OfficeTrans对于协同服务的ip地址,协同服务需要可访问此ip地址
officeTrans.rmi.port:OfficeTrans对于协同服务的端口,与OfficeTrans的rmi.service.port参数一致
# 服务启动/停止
使用OfficeTrans下的startup.sh启动服务,shutdown.sh停止服务。
# 音视频部署
若使用音视频功能,则进行以下内容的配置。
# 不同芯片可执行程序配置
- ffmpegbin/ffmpeg.linux_arm、ffmpeg.linux_mips64。
若为ARM芯片,将ffmpeg.linux_arm修改为ffmpeg.linux,覆盖已存在的文件。
若为MIPS芯片,将ffmpeg.linux_mips64修改为ffmpeg.linux,覆盖已存在的文件。
# 服务器上编译安装nginx
- 自主编译安装nginx
Nginx及安装过程中需要的依赖程序的下载链接参考如下: Nginx,参考下载链接(下载stable version,1.20.2或者以上版本): https://nginx.org/en/download.html nginx-sticky-module,参考下载链接: https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/downloads/ pcre,参考下载链接:https://sourceforge.net/projects/pcre/files/pcre/ openssl,参考下载链接:https://www.openssl.org/source/ zlib,参考下载链接:https://zlib.net/ 若系统未安装gcc,请使用操作系统安装盘(或安装镜像)进行安装,centos系统可以执行yum install -y gcc gcc-c++
# 切换目录至/home/soft
cd /home/soft
# 以实际下载的文件格式选择tar或zip解压
# 解压tar压缩包
tar -zxvf nginx-1.20.2.tar.gz
tar -zxvf pcre-8.40.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
tar -zxvf openssl-1.1.0g.tar.gz
# 解压zip压缩包
unzip nginx-goodies-nginx-sticky-module-ng-08a395c66e42.zip
# 修改解压后文件夹名,便于后续安装
mv nginx-1.20.2 nginx
mv pcre-8.40 pcre
mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42 nginx-sticky-module
mv zlib-1.2.11 zlib
mv openssl-1.1.0g openssl
# 赋权文件夹
chmod -R 777 nginx
chmod -R 777 openssl
chmod -R 777 zlib
chmod -R 777 nginx-stick-module
chmod -R 777 pcre
# 进行nginx的configure
cd nginx
# 注意以下configure命令为一行
./configure --prefix=/home/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-http_auth_request_module --with-http_random_index_module --with-http_gzip_static_module --with-pcre=/home/soft/pcre --add-module=/home/soft/nginx-sticky-module --with-openssl=/home/soft/openssl --with-zlib=/home/soft/zlib
注意:如果芯片底层架构为mips,需要进入nginx目录当中,修改objs目录下的Makefile内容,找到其中
&& ./config --prefix=/home/thtf/mircoService/nginx_src/openssl-1.0.2u/.openssl(根据实际目录而定) no-shared no-threads \
修改为
&& ./Configure (注意是Configure不是config) linux64-mips64 no-asm --prefix=/home/thtf/mircoService/nginx_src/openssl-1.0.2u/.openssl no-shared no-threads \
修改后保存。
# 编译、安装
make
make install
以所有的安装程序位于/home/soft下,nginx的安装目录位于/home/nginx下,依次执行以下命令进行nginx的安装(命令中标红的安装包名称,以实际下载的为准):
将编译好的nginx目录拷贝到信创部署包的Mediaservice目录
修改Mediaservice/nginx/conf/nginx.conf配置文件,内容如下:
#user nobody;
worker_processes auto;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 86;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
location /media {
client_max_body_size 20m;
#转发到音视频微服务
proxy_pass http://127.0.0.1:6080;
# 设置header的host包含host及port
proxy_set_header Host $host:$server_port;
# 设置header的客户端ip为实际ip
proxy_set_header X-Real-IP $remote_addr;
# 设置header的协议为实际使用的协议
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# 关闭redirect
#proxy_redirect off;
# 设置超时时间
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
location /play {
#跨域处理
add_header Access-Control-Allow-Origin * always;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
#如果不需要权限校验注释掉这行
auth_request /auth;
alias ../mediaroot/media;
expires -1;
}
location = /auth {
if ($request_uri ~ (ts|jpg|OK)){
return 200;
}
proxy_pass http://127.0.0.1/seeyon/rest/media/verify;
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
proxy_set_header User-Agent $http_user_agent;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
}
# JAVA_HOME配置
信创部署包中的MediaService为音视频部署包,无需安装,使用前需修改config/jvm.properties中的JAVA_HOME。 注意: JAVA_HOME路径配置的值必须带双引号
# 参数配置
参数配置文件:MediaService/config/application.properties,修改文件内容的参数进行配置调整。注意修改后文件格式应为UTF-8编码。
regist.code:音视频服务注册码,登录系统管理员在微服务配置页面获取。
server.port:音视频服务的端口,默认6080。
server.ip:音视频服务本机的实际ip地址。
a8.server.url:协同服务的访问地址,注意带应用上下文/seeyon。
Xmx参数:内存大小
media.running_in_container:是否是容器化部署
service.url:音视频服务对外地址(nginx访问地址),不能设置为127.0.0.1,纯内网环境设置局域网地址,涉及外网访问需设置为映射到外网的地址。
media.authorizedIps:音视频服务信任的ip地址,填写协同服务的ip地址,多个地址逗号隔开,127.0.0.1勿删。
media_path:音视频服务存储音视频文件的目录。
# 服务启动/停止
使用MediaService下的startup.sh启动服务,shutdown.sh停止服务。
# 信创环境下集群部署
产品的集群环境需要Redis服务,及web负载服务。Web负载可以使用软件负载Nginx,或硬件负载F5等。
以下说明Nginx服务、Redis服务在信创环境下的部署配置,以及协同服务集群的配置。
# Nginx的部署配置
# 部署Nginx
Nginx及安装过程中需要的依赖程序的下载链接参考如下: Nginx,参考下载链接(下载stable version,1.20.2或者以上版本): https://nginx.org/en/download.html nginx-sticky-module,参考下载链接: https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/downloads/ pcre,参考下载链接:https://sourceforge.net/projects/pcre/files/pcre/ openssl,参考下载链接:https://www.openssl.org/source/ zlib,参考下载链接:https://zlib.net/ 若系统未安装gcc,请使用操作系统安装盘(或安装镜像)进行安装,centos系统可以执行yum install -y gcc gcc-c++
# 切换目录至/home/soft
cd /home/soft
# 以实际下载的文件格式选择tar或zip解压
# 解压tar压缩包
tar -zxvf nginx-1.20.2.tar.gz
tar -zxvf pcre-8.40.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
tar -zxvf openssl-1.1.0g.tar.gz
# 解压zip压缩包
unzip nginx-goodies-nginx-sticky-module-ng-08a395c66e42.zip
# 修改解压后文件夹名,便于后续安装
mv nginx-1.20.2 nginx
mv pcre-8.40 pcre
mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42 nginx-sticky-module
mv zlib-1.2.11 zlib
mv openssl-1.1.0g openssl
# 赋权文件夹
chmod -R 777 nginx
chmod -R 777 openssl
chmod -R 777 zlib
chmod -R 777 nginx-stick-module
chmod -R 777 pcre
# 进行nginx的configure
cd nginx
# 注意以下configure命令为一行
./configure --prefix=/home/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-http_auth_request_module --with-http_random_index_module --with-http_gzip_static_module --with-pcre=/home/soft/pcre --add-module=/home/soft/nginx-sticky-module --with-openssl=/home/soft/openssl --with-zlib=/home/soft/zlib
注意:如果芯片底层架构为mips,需要进入nginx目录当中,修改objs目录下的Makefile内容,找到其中
&& ./config --prefix=/home/thtf/mircoService/nginx_src/openssl-1.0.2u/.openssl(根据实际目录而定) no-shared no-threads \
修改为
&& ./Configure (注意是Configure不是config) linux64-mips64 no-asm --prefix=/home/thtf/mircoService/nginx_src/openssl-1.0.2u/.openssl no-shared no-threads \
修改后保存。
# 编译、安装
make
make install
以所有的安装程序位于/home/soft下,nginx的安装目录位于/home/nginx下,依次执行以下命令进行nginx的安装(命令中标红的安装包名称,以实际下载的为准):
将编译好的nginx目录拷贝到信创部署包的Mediaservice目录
修改Mediaservice/nginx/conf/nginx.conf配置文件,内容如下:
#user nobody;
worker_processes auto;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 86;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
location /media {
client_max_body_size 20m;
#转发到音视频微服务
proxy_pass http://127.0.0.1:6080;
# 设置header的host包含host及port
proxy_set_header Host $host:$server_port;
# 设置header的客户端ip为实际ip
proxy_set_header X-Real-IP $remote_addr;
# 设置header的协议为实际使用的协议
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# 关闭redirect
#proxy_redirect off;
# 设置超时时间
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
}
location /play {
#跨域处理
add_header Access-Control-Allow-Origin * always;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
#如果不需要权限校验注释掉这行
auth_request /auth;
alias ../mediaroot/media;
expires -1;
}
location = /auth {
if ($request_uri ~ (ts|jpg|OK)){
return 200;
}
proxy_pass http://127.0.0.1/seeyon/rest/media/verify;
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
proxy_set_header User-Agent $http_user_agent;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
}
# 配置Nginx
nginx的配置文件为nginx/conf/nginx.conf。请备份nginx.conf文件,然后将以下内容拷贝替换到nginx.conf文件(其中upstream的名称及服务地址依据实际情况进行修改):
worker_processes auto;
worker_rlimit_nofile 20960;
error_log logs/error.log crit;
events {
worker_connections 4096;
multi_accept on;
accept_mutex on;
accept_mutex_delay 500ms;
}
http {
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
access_log off;
include mime.types;
default_type application/octet-stream;
keepalive_timeout 300;
client_max_body_size 10240M;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_comp_level 3;
gzip_types text/xml text/plain text/css text/javascript application/x-javascript application/javascript application/xml;
gzip_disable "MSIE [1-6]\.";
upstream seeyon_v5_cluster{
sticky;
server 192.168.0.1:80 max_fails=20 fail_timeout=300s;
server 192.168.0.2:80 max_fails=20 fail_timeout=300s;
}
server {
listen 80;
server_name localhost;
charset utf-8;
location / {
proxy_pass http://seeyon_v5_cluster;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
proxy_connect_timeout 300;
proxy_read_timeout 300;
proxy_send_timeout 300;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
# 启动停止Nginx
以nginx安装在/home/nginx下为例,nginx的启动脚本为/home/nginx/sbin/nginx。启动示例如下:
# 切换命令行到nginx启动脚本目录
cd /home/nginx/sbin
# 启动
./nginx
# 重启
./nginx -s reload
# 停止
./nginx -s stop
# 指定配置文件重启,一般用于nginx异常停止后的启动
./nginx -c /home/nginx/conf/nginx.conf
# 启用https
启用https需要购买ca证书,在购买了证书后,对nginx配置文件(nginx.conf)的server段进行以下调整(其中crt、key文件放在conf/ssl下,文件名以实际为准):
server {
listen 443 ssl;
ssl_certificate ssl/www.seeyon.com.crt;
ssl_certificate_key ssl/www.seeyon.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# 其他内容不需要修改,省略
}
# Redis的部署配置
Redis服务用于协同集群部署模式时的缓存存放,要求redis版本为5以上。
# 15.2.1 编译安装
安装redis需要gcc,请先安装gcc,可以采用yum安装,命令格式:yum install gcc。
下载redis,下载地址:https://redis.io/download (opens new window)
执行以下命令进行redis安装
# 解压缩下载的文件
tar -zxvf redis-xxxx.tar.gz
# 切换到解压后的目录
cd redis-xxxx
# 执行以下命令编译安装
make
cd src
make install
# 完成安装
# 15.2.2 配置
修改安装后目录的redis.conf,主要调整以下内容:
# 设置redis为后台启动
daemonize yes
# 增加参数requirepass,设置redis的连接密码,密码为明文设置
requirepass 密码
# 调整redis的访问ip地址,将bind 127.0.0.1调整为redis服务器实际ip
bind redis服务器实际ip
# 调整redis的端口(视情况定是否调整),需同步调整协同中配置的redis端口
port 6379
# 关闭 Redis RDB 持久化,注释以下四行
# save 900 1
# save 300 10
# save 60 10000
# dbfilename dump.rdb
# 启停redis
启动:
指定配置文件启动,在安装后的redis的src目录,执行:
# 命令示意,redis.conf的目录以实际路径为准
./redis-server /xxxx/redis-xxx/redis.conf
停止:
检查redis进程:ps -aux|grep redis
结束redis进程:kill -15 redis进程号
# 协同的集群配置
使用部署包的V5/ApacheJetspeed/conf/SeeyonConfig进行产品的集群配置(运行需要图形化界面)。
# 主服务配置
主服务的配置,步骤如下:
运行SeeyonConfig,在"服务器设置"页签,选择"服务器设置"项中"集群/双机"选项;
勾选"集群/双机配置"项中"设置当前机器为主服务器",此时"集群/双机标识"项将自动生成集群标识(生成的标识需填写至集群其他从服务器节点);
在"节点配置"项中,填写集群用到的所有节点IP地址,选择"当前节点"对应至当前服务器IP;
- 配置Redis参数
在"系统参数设置"页签,配置webmail.savePath、officeTarns.cache.folder信息;
进行SeeyonConfig其他配置;
# 从服务配置
从服务的配置,步骤如下:
运行SeeyonConfig,在"服务器设置"页签,选择"服务器配置"项中"集群/双机"选项;
不勾选"集群/双机配置"项中"设置当前机器为主服务器",
在"集群/双机标识"项中填写主服务器生成的集群标识;
在"节点配置"项中,填写集群用到的所有节点IP地址,选择"当前节点"对应至当前服务器IP;
- 配置Redis参数
在"系统参数设置"页签,配置webmail.savePath、officeTarns.cache.folder信息(需与主服务器对应目录的物理存储位置一致);
进行SeeyonConfig其他配置;
集群其他从服务节点,可依次按照上述步骤进行配置。
注:SeeyonConfig的"节点配置"中需填写集群用到的所有节点IP。
# Linux系统(含信创)无图形化配置V5集群
# 缓存服务Redis配置
# 单台Redis缓存服务
编辑或者新建base/conf/plugin.properties配置文件,V5集群各个节点都需要执行此操作
redis.enabled = 1
redis.host = 10.3.4.11
redis.port = 6379
redis.password = /2.4/W4sIjUIBoWYH7Jx+adzAfA==
redis.db = 15
其中,
第1行标记部分1为redis单点模式
第2行标记部分10.3.4.11为redis服务ip
第3行标记部分6379为redis服务端口
第4行标记部分/2.4/W4sIjUIBoWYH7Jx+adzAfA==为redis服务密码,客户配置实际密码需要在本地测试环境图形化界面保存以后,复制测试环境此加密串
第5行标记部分15为redis使用的数据库编号,默认15
# 多台Redis缓存服务,三主三从配置
编辑或者新建base/conf/plugin.properties配置文件,V5集群各个节点都需要执行此操作
redis.enabled = 2
redis.cluster.address1 = 10.3.4.11:6379
redis.cluster.address2 = 10.3.4.11:6380
redis.cluster.address3 = 10.3.4.12:6379
redis.cluster.address4 = 10.3.4.12:6380
redis.cluster.address5 = 10.3.4.13:6379
redis.cluster.address6 = 10.3.4.13:6380
redis.cluster.password = /2.4/W4sIjUIBoWYH7Jx+adzAfA==
其中,
第1行标记部分2为redis集群模式,redis服务存在多台,我们支持三主三从
第2行至第7行标记部分10.3.4.11:6379 ~ 10.3.4.13:6380为redis集群各个节点服务地址以及端口
第8行标记部分/2.4/W4sIjUIBoWYH7Jx+adzAfA==为redis集群服务密码,客户配置实际密码需要在本地测试环境图形化界面保存以后,复制测试环境此加密串
# 注意事项
3.1、单台redis或者多台redis配置,只能二选一,配置文件里的内容不能混合存在。如果开始配置plugin.properties文件之前其中已存在redis开头的配置项,备份文件删除这些配置项以后再添加。
3.2、V5集群各个节点都需要配置redis,并且各节点配置内容需要一致。
# 集群主节点
# 编辑或者新建base/conf/cluster.properties配置文件
cluster.localhost=10.3.4.239
cluster.main=true
cluster.port=80
cluster.name=733F9922-BB54-4281-B22E-247977CD8F95
cluster.hosts=10.3.4.239,10.3.4.240
cluster.host.index=239
cluster.enabled=true
其中,
第1行标记部分10.3.4.239为集群主节点本地ip
第2行标记部分集群主节点为true,从节点此处配置为false
第3行标记部分80为协同访问端口,需要与ApacheJetspeed/conf/server.xml中配置的访问端口一致
第4行标记部分733F9922-BB54-4281-B22E-247977CD8F95为集群名称,可以自定义一个字符串,比如seeyon-v8x-cluster,内网中保持唯一就行,主从节点此配置保持一致
第5行标记部分10.3.4.239,10.3.4.240为集群所有节点本地ip,以上举例为集群存在2个节点,主为10.3.4.239,从为10.3.4.240,英语录入状态的逗号将它们隔开,主从节点此配置保持一致
第6行标记部分239为集群当前节点编号,默认以当前节点本地ip最后一位数字,注意集群中所有节点此编号需要不同
# 编辑或者新建base/conf/systemCtp.properties配置文件
公共资源目录,集群环境需要指定,并进行目录共享
系统默认值:${ctp.base.folder}/resources
集群主、从节点该目录的物理存储位置必须一致,影响portal、云联、cap等应用的使用
ctp.public.folder = ${ctp.base.folder}/resources
其中标记部分${ctp.base.folder}/resources可以为集群主从节点附件挂载目录下resources。例如:主、从节点的Z: /data作为共享挂载目录,主、从节点服务器"ctp.public.folder"选项都要替换成Z: /data/resources。
# 编辑ApacheJetspeed/conf/server.xml(tomcat中间件才需要执行此编辑操作)
<Engine name="Catalina" defaultHost="localhost">
修改为
<Engine name="Catalina" defaultHost="localhost" jvmRoute="SY239">
SY239,239为第1步配置文件里集群主节点当前节点编号
# 编辑或者新建base/conf/systemCtp.properties配置文件,配置邮件保存目录以及aspose转换服务
如果需要设置邮件保存目录,编辑V5集群各个节点base\conf\systemCtp.properties配置文件增加:
webmail.savePath = ${ctp.base.folder}/webmail
# ${ctp.base.folder}/webmail 修改为V5集群附件挂载目录下邮件保存专用文件夹
分离部署OfficeTrans转换服务,编辑V5集群各个节点base\conf\systemCtp.properties配置文件增加:
officeTrans.cache.folder = ${ctp.base.folder}/officetrans
# ${ctp.base.folder}/officetrans 修改为V5集群挂载目录下转换文件专用文件夹
officeTrans.file.maxSize = 5120
# 允许转换的文件大小,单位为KB,默认5M
officeTrans.retainDay = 30
# 转换的文件保留天数,30天,设置为0则永不清理
officeTrans.rmi.host = 10.3.4.11
# 转换服务的ip地址10.3.4.11
officeTrans.rmi.port = 1097
# 转换服务的端口,默认1097;默认端口情况下1097、1098端口需要针对V5服务器放开
officeTrans.type = aspose
# 文件转换类型aspose
OfficeTrans目录下startup.sh脚本中,127.0.0.1需要修改为转换服务本地IP地址。
JVM属性设置,其中-Djava.rmi.server.hostname=127.0.0.1配置里的ip地址需要改成转换服务器内网ip,默认端口1097和1098,如果是分离部署需要开放端口让协同服务可以访问。
# 集群从节点,推荐复制主节点配置文件再修改差异处
# 编辑或者新建base/conf/cluster.properties配置文件
cluster.localhost=10.3.4.240
cluster.main=false
cluster.port=80
cluster.name=733F9922-BB54-4281-B22E-247977CD8F95
cluster.hosts=10.3.4.239,10.3.4.240
cluster.host.index=240
cluster.enabled=true
其中,
第1行标记部分10.3.4.240为集群从节点本地ip
第2行标记部分集群从节点为false
第3行标记部分80为协同访问端口,需要与ApacheJetspeed/conf/server.xml中配置的访问端口一致
第4行标记部分733F9922-BB54-4281-B22E-247977CD8F95为集群名称,可以自定义一个字符串,比如seeyon-v8x-cluster,内网中保持唯一就行,主从节点此配置保持一致
第5行标记部分10.3.4.239,10.3.4.240为集群所有节点本地ip,以上举例为集群存在2个节点,主为10.3.4.239,从为10.3.4.240,英语录入状态的逗号将它们隔开,主从节点此配置保持一致
第6行标记部分240为集群当前节点编号,默认以当前节点本地ip最后一位数字,注意集群中所有节点此编号需要不同
# 编辑或者新建base/conf/systemCtp.properties配置文件
公共资源目录,集群环境需要指定,并进行目录共享
系统默认值:${ctp.base.folder}/resources
集群主、从节点该目录的物理存储位置必须一致,影响portal、云联、cap等应用的使用
ctp.public.folder = ${ctp.base.folder}/resources
其中标记部分${ctp.base.folder}/resources可以为集群主从节点附件挂载目录下resources。例如:主、从节点的Z: /data作为共享挂载目录,主、从节点服务器"ctp.public.folder"选项都要替换成Z: /data/resources。
# 编辑ApacheJetspeed/conf/server.xml(tomcat中间件才需要执行此编辑操作)
<Engine name="Catalina" defaultHost="localhost">
修改为
<Engine name="Catalina" defaultHost="localhost" jvmRoute="SY240">
SY240,240为第1步配置文件里集群从节点当前节点编号
# 编辑或者新建base/conf/systemCtp.properties配置文件,配置邮件保存目录以及aspose转换服务
如果需要设置邮件保存目录,编辑V5集群各个节点base\conf\systemCtp.properties配置文件增加:
webmail.savePath = ${ctp.base.folder}/webmail
# ${ctp.base.folder}/webmail 修改为V5集群附件挂载目录下邮件保存专用文件夹
分离部署OfficeTrans转换服务,编辑V5集群各个节点base\conf\systemCtp.properties配置文件增加:
officeTrans.cache.folder = ${ctp.base.folder}/officetrans
# ${ctp.base.folder}/officetrans 修改为V5集群挂载目录下转换文件专用文件夹
officeTrans.file.maxSize = 5120
# 允许转换的文件大小,单位为KB,默认5M
officeTrans.retainDay = 30
# 转换的文件保留天数,30天,设置为0则永不清理
officeTrans.rmi.host = 10.3.4.11
# 转换服务的ip地址10.3.4.11
officeTrans.rmi.port = 1097
# 转换服务的端口,默认1097;默认端口情况下1097、1098端口需要针对V5服务器放开
officeTrans.type = aspose
# 文件转换类型aspose
OfficeTrans目录下startup.sh脚本中,127.0.0.1需要修改为转换服务本地IP地址。
JVM属性设置,其中-Djava.rmi.server.hostname=127.0.0.1配置里的ip地址需要改成转换服务器内网ip,默认端口1097和1098,如果是分离部署需要开放端口让协同服务可以访问。
# 静态化登录前门户配置
# 共享目录配置
集群部署时须要将ApacheJetspeed\webapps\sportal目录主从节点进行相互共享,使得主从服务都能访问sportal下的静态文件和目录。可参考【集群部署手册公共资源目录配置】挂载配置方法。
注意:
1、ApacheJetspeed\webapps\sportal\archive目录是静态化文件的存储目录,所有静态化登录前门户的相关数据文件存放在这里,不能随意删除,否则会造成数据丢失和显示异常。
2、如果升级更新服务,建议升级前先将ApacheJetspeed\webapps\sportal\archive目录进行备份,之后再做升级。
# 静态化登录前门户OBS配置
如果文件服务使用了obs对象存储,静态化登录前门户生成的静态资源也需要进行obs配置。
用文本编辑器打开ApacheJetspeed\webapps\sportal\WEB-INF\sportal.properties文件
1将isRemote 属性改为true,开启obs模式。
2修改remoteFilePrefixPath属性的值,为OA系统的webapps文件夹全路径,需要以文件夹分隔符结尾
3修改remoteFilePath属性的值,为登录前门户静态资源存放的最上层文件夹名称。
示例:
# WPS转版服务
# WPS转版服务部署
WPS转OFD功能,属于金山支持的功能。此功能必须部署转版服务,即WPS服务。此服务当前仅支持在中标麒麟及Ubuntu系统中部署。当然对环境有一定的要求。完成此服务部署包括三个方面,如以下列表:
详见以下具体部署。
# WPS转版服务
要点:
硬件平台:Linux x86等;
操作系统:glibc>=2.12的Linux系统;
软件环境:Java 1.7以上(oracle jdk)php5以上。
部署步骤:
第一步:服务器安装WPS程序;
第二步:安装完成后,解压 /kingsoft/wps-office/office6.tar.gz 到根目录
执行命令: sudo tar xvf ./office6.tar.gz -C /
解压完成后,wpsconverttool、wppconverttool、etconverttool三个工具授权为可执行;
第三步:启动服务端,两种方式:
有配置界面: java -jar WpsConvertTool.jar. ;
无界面: java -jar WpsConvertTool.jar nogui;
# 致远文件上传下载服务
致远文件上传下载服务是WPS转版服务的附属服务。
金山wps转版服务与致远OA部署在不同的服务器上,因wps转版服务只支持调本机文件进行转版,OA客户端进行转版时,需要将OA服务器上的文件上传到金山服务器上的某个位置,供金山wps转版服务调,致远文件上传下载服务再将转版后的文件下载到OA服务器下相应位置
要点:
中间件:使用tomcat 6.0;
软件环境:Java 1.7以上.
部署步骤:
第一步:使用Tomcat中间件,把文件上传服务fileupload部署在wps转版服务器上;
第二步:启动服务,运行/apache-tomcat-6.0.53/bin 目录下的文件,
执行命令:./startup.sh;
第三步:在OA上需要配置文件上传服务url以及wps转版服务器上传下载的目录。
# OFD转版插件配置
要点
后台转版操作指的是通过【WPS转OFD】节点策略,将WPS正文转成OFD版式正文;
【WPS转OFD】操作需要在插件参数中进行设置;
配置步骤说明:
第一步:进入产品安装的目录\ApacheJetspeed\conf下,执行运行程序
- Windows环境运行
文件,打开配置工具;
- Linux 环境执行 ./SeeyonConfig.sh 命令,打开配置工具
如图所示:
图 系统配置
第二步:切换到插件参数设置的页签,进行转版服务的配置,如下图所示:
- 首先需要开启OFD后台转版插件,将【wpstrans.enable 是否启用OFD后台转版插件】的值改为true,默认的false;
图 OFD转版插件开启
- 启用OFD后台转版插件后,需配置文件服务地址及OFD转版服务的ip,配置如图中所示
图 转版服务参数配置
设置完成,【WPS转OFD】操作的具体使用见产品操作手册。
# 客户端部署
# 金格office控件
如果需要使用Word、excel、wps、wps表格等正文,需要客户端安装office控件,安装方式有2种:
1、浏览器打开链接https://eyun.baidu.com/s/3dJZPgU 密码:dpHB,选择对应的操作系统和芯片的目录,下载安装程序根据与操作系统目录同级目录的安装手册进行安装。
2、用客户端浏览器打开office正文,会弹出下载地址,选择与自己操作系统和芯片对应的目录,下载安装程序,根据操作说明进行安装。
# Ofd阅读器
如果需要发送或查看ofd正文类型的公文,需要在客户端安装odf阅读器。仅支持数科阅读器,需要安装与自己操作系统和芯片对应的版本,找致远商务提供。
# Ofd签章
如果需要在ofd公文的正文盖章,需要安装金格的ofd签章,可找致远商务购买。需要安装与自己操作系统和芯片对应的版本,安装方法请见金格安装手册说明。
# 金格专业签章
如果需要给表单、公文文单、标准正文类型的自由协同盖专业签章,需要安装金格专业签章。找致远购买,安装包由致远商务提供。需要安装与自己操作系统和芯片对应的版本,安装方法请见金格安装手册说明。
# 登录前门户静态化升级选择
版本升级时,可通过SQL选择将登录前门户升级为静态化门户或非静态化门户(原门户),选择不同的登录前门户形态将平台功能造成不同的影响。
# 通过SQL进行登录前门户静态化/非静态化切换
- 转换为静态化的登录前门户
1、升级时自动将登录前门户状态调整为【关闭】:
update portal_set set state = 0 where id = -7779029842361826066
2、将登录前门户默认空间修改为2200000003:
UPDATE portal_global_config SET CONFIG_VALUE='2200000003' where CONFIG_ITEM='-7779029842361826066_defaultTheme'
3、删除guset账户权限状态信息:
delete from ctp_config where CONFIG_ITEM = 'GUESTPERMISSIONSTATUS'
4、删除org_principle表中的guest用户信息:
delete from org_principal where login_name = 'seeyon-guest'
二、转换为非静态化的登录前门户
1、升级时自动将登录前门户状态调整为【关闭】 :
update portal_set set state = 0 where id = -7779029842361826066
2、开启guest账户权限状态:
delete from ctp_config where CONFIG_ITEM = 'GUESTPERMISSIONSTATUS'
INSERT INTO `ctp_config` (`ID`, `CONFIG_CATEGORY`, `CONFIG_CATEGORY_NAME`, `CONFIG_ITEM`, `CONFIG_VALUE`, `CONFIG_DESCRIPTION`, `CREATE_DATE`, `MODIFY_DATE`, `CONFIG_TYPE`, `EXT_CONFIG_VALUE`, `ORG_ACCOUNT_ID`, `SORT`) VALUES (99991111111, 'GUESTPERMISSIONSTATUS', NULL, 'GUESTPERMISSIONSTATUS', 'true', NULL, '2022-05-20 13:32:22', '2022-05-20 13:32:22', NULL, NULL, 1, NULL)
3、创建guest账户:
delete from org_principal where login_name = 'seeyon-guest';
INSERT INTO org_principal (ID, LOGIN_NAME, CREDENTIAL_VALUE, CLASS_NAME, EXPIRATION_DATE, MEMBER_ID, IS_ENABLE, CREATE_TIME, UPDATE_TIME) VALUES
('-4487202475317442573', 'seeyon-guest', 'PantDJFV/3JQUrkAlrjiYSWQRfs=', NULL, '2017-12-19 19:39:42', '-6964000252392685202', '1', '2017-12-19 19:26:22', '2017-12-19 19:39:42')
4、防止guest账户再次被删除:
update org_member set is_deleted = 0 where id = -6964000252392685202
注意:升级为静态化登录前门户后,将会对平台功能造成影响,详见**"静态化登录前门户&非静态化登录前门户影响范围对比说明"**
# 静态化登录前门户&非静态化登录前门户影响范围对比说明
# 整体影响
# 4.2.2 登录前门户静态化
# 4.2.3 新闻公告静态化
# 4.2.4 账号管理影响
# 4.2.5 相关历史数据变更
# 常见问题
- 问题:
集成外部HTTPS系统时,后台异常:
java.lang.RuntimeException: javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
解决方法:
执行以下操作系统命令,更新ssl证书:
+-----------------------------------------------------------------------+ | sudo rm /etc/ssl/certs/java/cacerts | | | | sudo update-ca-certificates -f | +=======================================================================+ +-----------------------------------------------------------------------+
- 问题:
集成外部HTTPS系统时,后台异常:java.security.InvalidKeyException: Illegal key size
解决方法:
打开以下连接:
https://www.oracle.com/java/technologies/javase-jce8-downloads.html
下载jce_policy-8.zip,将压缩包中的jar包替换:
${jdk_home}/jre/lib/security、${jre_home}/lib/security中的文件
- 问题:执行SQL文件后数据库中文乱码
解决方法:
删除该库,将SQL文件转为ANSI编码(以notepad++为例:打开SQL文件->编码->转为ANSI编码),重新执行SQL文件。
- 问题:启动后ctp.log中出现以下异常:
# java.lang.NullPointerException at sun.awt.FontConfiguration.getVersion
解决方法:
安装AWT相关组件,参考以下命令:
+-----------------------------------------------------------------------+ | yum install fontconfig | | | | fc-cache --force | +=======================================================================+ +-----------------------------------------------------------------------+
- 涉密操作系统安装中间件和部署A8N产品请参照以下两种方式进行:
涉密操作系统厂商安装好对应版本的金蝶或东方通后,通过控制台按手册修改中间件参数后进行A8N产品部署;
或者在涉密操作系统厂商提供的非涉密开发版操作系统上安装中间件并部署A8N的产品后,请涉密厂商协助将部署后的中间件和A8N产品重新打包,并通过涉密操作系统中的"安全配置管理"软件安装重新打包后的产品。
- 问题:涉密操作系统部署完成后无法启动应用,日志中出现sqlite异常:
解决方法:
更新sqllite补丁包。
- 问题:涉密操作系统部署完成功能异常,日志中出现异常:
# java.io.IOException: Cannot run program "/opt/V5/ApacheJetspeed/webapps/seeyon/common/phantomjs/bin/phantomjs_linux64": error=13, Permission denied
解决方法:
可执行文件phantomjs_linux64需要通过涉密机专有方式上传,请涉密操作系统厂商处理。
- 问题:全新环境,能启动,但是登录报NullPointerException
分析中间件日志server.log,将日志拖到最后看到如下异常:
java.lang.NullPointerException
at java.util.concurrent.ConcurrentHashMap.putVal(ConcurrentHashMap.java:1011)
at java.util.concurrent.ConcurrentHashMap.put(ConcurrentHashMap.java:1006)
at com.seeyon.ctp.portal.manager.PortalCacheManagerImpl.getLoginSettingBy(PortalCacheManagerImpl.java:2275)
at com.seeyon.ctp.portal.api.PortalApiImpl.getLoginSettingBy(PortalApiImpl.java:736)
at com.seeyon.ctp.login.controller.MainController.index(MainController.java:638)
解决方法:此问题是数据原因,门户初始化数据丢失,造成的原因一般是:在信创数据库导入SQL时导入失败。解决办法是:drop数据库,重新执行初始化导入,完成后重启对应应用服务。注意按照部署手册"执行产品初始化SQL"章节的内容操作。尤其是达梦之类的数据库,一定要按照手册要求,执行SQL之后,使用commit提交。
- 问题:东方通7.0.4.1的阈值配置不合理导致系统卡顿
解决方法:
TongWeb7.0.4.1 --> 管理控制台 --> 监视 --> 阈值配置 --> default1 --> 勾选了快照jmap会在触发时执行fullgc导致卡顿现象。
阈值配置不合理,建议修改方法:
1、将最大线程数10改成300
2、无内存泄漏问题,去掉jmap勾选
- 问题:东方通7.0.4.X页面出现"提示信息系统级错误";涉及关联文档、修改公文单、表单等;
解决方法:更新东方通补丁包解决,不同版本补丁包联系东方通获取。
东方通7.0.4.X补丁包打包步骤:
补丁包下文件Parser.class替换文件: tongweb安装目录\lib\tongweb.jar打开jar包,注意备份文件,需要替换的文件路径为:com\tongweb\jasper\compiler\Parser.class
修改配置文件:
修改bin目录下external.vmoptions文件,增加一行:
-Dcom.tongweb.jasper.compiler.Parser.STRICT_WHITESPACE=false
修改conf目录下default-web.xml
在com.tongweb.web.jasper.servlet.ThanosJspServlet下增加init参数:
<init-param>
<param-name>strictQuoteEscaping</param-name>
<param-value>false</param-value>
</init-param>