Tailor平台部署文档
注意,本文档全部假定运行权限为root,请谨慎操作。
1
服务器与端口需求
1.1 公网访问
1.1.1 公网IP
系统访问可以通过公网IP,基于安全考虑系统通过https访问,即需要443端口(也可为其他端口)。
如果SSL证书属于私有证书(不是 Android的CA证书文件cacerts.bks里包含的根证书签署的SSL证书),则需要另外开通一个端口以供下载使用,否则android自带浏览器无法下载附件。
1.1.2 VPN接入后访问
也可以通过vpn拨入后进行内网访问。
1.2 内网部署
服务器或虚拟机两台,App1和App2
App1部署tailor服务和apache反向代理服务
App2部署附件引擎服务
1.3 端口(使用)
1.3.1 有ssl加密设备
序号
公网端口
路径
内网机器
内网端口
备注
1
443
/
App1
1306
Tailor端口
2
443
/FileData
App2
8080
Tomcat端口
3
9995*
按正则匹配
App1
80
Apache端口
*注:9995端口可以为其他任意无冲突端口。如果证书符合1.1所属则该条不需要。
1.3.2 无ssl加密设备
序号
公网端口
路径
内网机器
内网端口
备注
1
443
/
App1
443
Apache端口
3
9995
/
App1
80
Apache端口
*注:9995端口可以为其他任意无冲突端口。如果证书符合1.1所属则该条不需要。
2
环境
系统:Ubuntu12.04server 64位,需要包含简体中文语言包
Tomcat:tomcat-6.0.32
JDK:jdk-7u7-linux-x64.tar.gz
MySQL:mysql-server-5.1
Apache2:Apache/2.2.22 (Ubuntu)
3
环境部署
3.1 系统
3.1.1 安装
Ubuntu安装,请在官网下载ubuntu-12.04.1-server-amd64.iso制作成光盘或者安装U盘进行安装。
安装时使用默认英文,系统需要的中文语言包在3.1.3节安装。
安装时注意勾选OpenSSH server。
3.1.2 网络
3.1.2.1 配置IP地址和DNS
编辑/etc/network/interfaces文件,修改IP地址、掩码、网关等
auto eth0
iface eth0 inet static
address 192.168.2.16
IP地址
netmask 255.255.255.0
掩码
gateway 192.168.2.199
网关
dns-nameservers 10.1.28.25
DNS服务器,多个时用空格隔开
dns-search hq.cmcc
dns-search
3.1.2.2 DNS设置(ubuntuserver1204)
如果3.1.2.1里设置了后两行,则略过此条
编辑/etc/resolvconf/resolv.conf.d/tail(自动新建)
增加
nameserver 8.8.8.8
nameserver 8.8.4.4
即可
3.1.2.3 Hosts
对于无dns使用权限的机器,则需要将所有涉及的域名与ip地址对应写入系统hosts文件;
编辑/etc/hosts文件,将需要加入的内容添加进去即可。
3.1.3 本地更新源
安装完毕后请将ubuntu-12.04-server-amd64.iso中dists、pool两个目录拷贝到/var/deb(新建)里,然后修改source.list文件,只保留:deb file:/var/deb/ precise main restricted一行。
然后apt-get update一下
具体:
将ubuntu-12.04-dvd-amd64.iso复制到/root/下
mount ubuntu-12.04.1-server-amd64.iso /media/cdrom/ -t iso9660 -o loop
cd /media/cdrom/
或者
将ubuntu-12.04-dvd-amd64.iso光盘放进光驱
mount /dev/cdrom /mnt
cd /mnt
mkdir /var/deb
cp -R dists /var/deb/
cp -R pool /var/deb/
mv /etc/apt/sources.list /etc/apt/sources.list.bak
vi /etc/apt/sources.list
清空一下然后写入下面一行:
deb file:/var/deb/ precise main restricted
保存退出,然后运行
apt-get update
3.1.4 语言安装
上传language-pack-zh-hans.tar.gz至/home下,运行
Cd /home/
tar zxvf language-pack-zh-hans.tar.gz
dpkg -i language-pack-zh-hans-base_1%3a12.04+20120508_all.deb language-pack-zh-hans_1%3a12.04+20120508_all.deb
3.1.5 配置sysctl
修改/etc/sysctl.conf 然后执行/sbin/sysctl -p 使修改生效,修改的信息如下:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
#net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
3.1.6 打开文件数限制
vi /etc/security/limits.conf
末尾增加
* hard nofile 65535
* soft nofile 65535
root hard nofile 65535
root soft nofile 65535
cd /etc/pam.d
grep pam_limits.so *
reboot
测试生效ulimit –n
注意:免重启立即生效命令ulimit -n 65535 ,但是重启后还原。
ulimit -c unlimited 对生成的 core 文件的大小不进行限制。
3.2 配置ssh
如果3.1.1安装系统是未勾选ssh,此处安装,过程如下:
apt-get install ssh
附:如未做本地更新源,只有安装光盘,可在install前执行以下命令
mount -t iso9660 /dev/cdrom /mnt
apt-cdrom add
apt-get clean
apt-get update
3.3 Tomcat
3.3.1 安装
从官网下载tomcat-6.0.32.tar.gz,上传tomcat-6.0.32.tar.gz到/home/下,然后在终端运行:
cd /home
tar zxvf tomcat-6.0.32.tar.gz
mv apache-tomcat-6.0.32/ tomcat-6.0.32/
3.3.2 配置
编辑
vi /home/tomcat-6.0.32/conf/server.xml
把
修改为,(增加红色部分)
编辑
vi /home/tomcat-6.0.32/bin/startup.sh
在最前面增加
JAVA_OPTS="-server -Xms512m -Xmx1024m -XX:PermSize=600M -XX:MaxPermSize=600m -Dcom.sun.management.jmxremote"
3.4 JDK
3.4.1 安装
上传jdk-7u7-linux-x64.tar.gz到/home/下,然后在终端运行:
cd /home
tar zxvf jdk-7u7-linux-x64.tar.gz
3.4.2 配置
编辑/etc/environment 末尾添加以下内容:
JAVA_HOME="/home/jdk1.7.0_07"
JRE_Home="/home/jdk1.7.0_07/jre"
CLASSPATH="$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib"
unset DISPLAY
编辑/etc/profile 在文件中umask 022语句之前添加以下内容:
JAVA_HOME="/home/jdk1.7.0_07"
JRE_HOME="/home/jdk1.7.0_07/jre"
CLASSPATH="$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib"
PATH="$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/bin"
编辑/home/tomcat-6.0.32/bin/catalina.sh 最前面添加以下内容:
JAVA_HOME="/home/jdk1.7.0_07"
JAVA_OPTS="-server -Xms512m -Xmx1024m -XX:PermSize=600M -XX:MaxPermSize=600m -Dcom.sun.management.jmxremote"
3.4.3 jre安装中文字体
将simsun.ttf上传至/home/下,然后依次运行:
cd /home/jdk1.7.0_07/jre/lib/fonts
mkdir fallback
cp /home/simsun.ttf fallback/
cd fallback/
sudo chmod 644 simsun.ttf
apt-get install xfonts-utils
mkfontscale && mkfontdir
cat fonts.scale >> ../fonts.dir
重启系统,OK
3.5 MySQL
3.5.1 安装
apt-get install mysql-server-5.5
3.5.2 配置
3.5.2.1
配置数据库root权限:
mysql -uroot -p
cmcc123
#输入数据库密码
GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "cmcc123";
#红色为数据库密码
3.5.2.2
修改vi /etc/mysql/my.cnf 在
bind-address = 127.0.0.1
lower_case_table_names=1
skip-name-resolve
#注意,如需要外机(局域网)访问数据库,则注释掉127.0.0.1行,如不需要在可不修改,只增加后两行。
3.6 https反向代理
3.6.1 安装apache2
apt-get install apache2
3.6.2 证书
3.6.2.1
生成,依次输入以下命令
openssl genrsa 1024 > server.key
openssl req -new -key server.key > server.csr
openssl req -x509 -days 36500 -key server.key -in server.csr > server.crt
3.6.2.2
拷贝到配置目录
cp server.* /etc/apache2/
3.6.3 配置 APACHE以支持SSL
3.6.3.1
在终端依次运行以下命令
a2enmod ssl
#启用ssl
a2enmod rewrite
a2enmod proxy
a2enmod proxy_http
3.6.3.2
配置文件
cd /etc/apache2/sites-enabled/
ln -s ../sites-available/default-ssl ssl
#编辑/etc/apache2/sites-enabled/ssl文件
#注释掉DocumentRoot /var/www一行,在下面增加:
ProxyRequests Off
ProxyPass /FileData http://app2:8080/FileData
ProxyPassReverse /FileData http://app2:8080/FileData
#此处app2为附件引擎的机器内网ip,下同
AllowOverride None
Order Deny,Allow
Allow from all
ProxyPass / http://127.0.0.1:1306/
ProxyPassReverse / http://127.0.0.1:1306
AllowOverride None
Order Deny,Allow
Allow from all
#编辑/etc/apache2/sites-enabled/000-default
#在DocumentRoot /var/www一行下增加:
ProxyRequests Off
ProxyPassMatch ^/(tailor/\.*.*\&download=yes&ContentDisposition=.*)$ http://127.0.0.1:1306/$1
4
应用部署
4.1 TailorServer
4.1.1 安装
上传TailorServer4J20.tar.gz至/home下,在终端运行:
tar zxvf TailorServer4J20.tar.gz
mv TailorServer4J20 /home/tomcat-6.0.32/webapp/
4.1.2 配置
根据环境修改TailorServer4J20\WEB-INF\classes\Sys.properties配置,主要有以下几行:
MYSQL_CONN_URL=jdbc:mysql://127.0.0.1:3306/tailorserver?useServerPrepStmts=false
#修改IP地址为当前机器IP,此处改为127.0.0.1
MYSQL_USERID=root
#数据库用户
MYSQL_USERPWD=cmcc123
#数据库密码
TailorWorkSpace=/home/TailorJWorkSpace/TailorSites
# /home/TailorJWorkSpace/TailorSites位置
TailorCoreLib=/home/TailorJWorkSpace
# /home/TailorJWorkSpace/lib位置
TailorEngineBaseUrl=http://app1:80/tailor
#app1改为本机IP
EIP_Workstation=app1
#app1改为本机IP
AdjunctEngineServiceUrl=http://app2:8080/transattachment/downLoad
#app2改为APP2机器IP
4.1.3 数据库结构导入
将数据库结构文件TailorServer.sql上传至/home/下,然后运行:
mysql -uroot –pcmcc123 -e “create datebase TailorServer default character set utf8;"
mysql -uroot –pcmcc123 < /home/TailorServer.sql
4.2 TailorJWorkSpace
4.2.1 安装
上传TailorJWorkSpace.tar.gz至/home/下,在终端运行:
tar zxvf TailorJWorkSpace.tar.gz
4.2.2 配置
修改TailorJWorkSpace\lib\common.js),主要有以下几行:
const CONST_TAILOR_BASEURL="http://app1:1306/tailor/";
# app1修改为本机IP
const TAILOR_SERVER_IP="app1";
# app1修改为本机IP
4.3 附件引擎
4.3.1 安装
上传transattachment.tar.gz至/home下,在终端运行:
tar zxvf transattachment.tar.gz
mv transattachment /home/tomcat-6.0.32/webapp/
4.3.2 配置
修改
/home/tomcat-6.0.32/webapps/transattachment/WEB-INF/classes/transConfig.properties配置,主要有以下几行:
SERVER_IP=http\://app2\:80/fileData/
#修改app2为当前机器IP
SQLSERVER_URL=jdbc:mysql://127.0.0.1:3306/transattachment?useUnicode=true&characterEncoding=utf-8
#此处为127.0.0.1,如需修改则改为mysql所在机器ip
SQLSERVER_USERID=root
#数据库用户
SQLSERVER_USERPWD=cmcc123
#数据库密码
tailor_IP=http://app1:80/tailor/
# APP1改为机器IP
修改
vi /etc/environment 增加以下内容,然后执行重启使之生效
LANG="zh_CN:UTF-8"
LANGUAGE="zh_CN:zh:en_US:en"
4.3.3 数据库结构导入
将数据库结构文件transattachment.sql上传至/home/下,然后运行:
mysql -uroot –pcmcc123 -e “create datebase transattachment default character set utf8;"
mysql -uroot - pcmcc123 < /home/transattachment.sql
4.3.4 创建缓存文件夹
mkdir /home/fileData
chmod 777 /home/fileData
mkdir /home/tomcat-6.0.32/webapps/fileData
chmod 777 /home/tomcat-6.0.32/webapps/fileData
5 安全与加速策略
5.1 https
该系统外网访问时采取https
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
,用于安全的HTTP数据传输,在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的保护。
5.2 ssl加速设备
array的设备对于ssl加速提供非常好的支持,通过从服务器卸载SSL加密,改善了应用性能。
5.3 Apache2
如果无ssl加速设备,则需要部署apache2反向代理,具体步骤参照3.6节
6 维护
6.1 启动
系统由tomcat引导
运行/home/apache-tomcat-6.0.32/bin/startup.sh启动tomcat,该系统开始运行;
6.2 停止
运行/home/apache-tomcat-6.0.32/bin/shutdown.sh关闭tomcat,该系统停止运行。
6.3 更新
系统需要更新时,直接将更新包解压后,复制到指定目录,重新tomcat即可。详细见每次的更新包
说明
关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书
。
7 附录:
7.1 绿色Tomcat开机自启动
编辑/home/apache-tomcat-6.0.32/bin/startup.sh和/home/apache-tomcat-6.0.32/bin/shutdown.sh,在第一个行前增加以下内容:
JAVA_HOME=/home/jdk1.7.0_07
CATALINA_HOME=/home/apache-tomcat-6.0.32
DAEMON_HOME=/home/apache-tomcat-6.0.32/bin
JRE_HOME=/home/jdk1.7.0_07/jre
CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
建立/etc/init.d/tomcat文件,内容如下
#!/bin/sh
# Tomcat auto-start
#
# description: Auto-starts tomcat
# processname: tomcat
# pidfile: /var/run/tomcat.pid
export JAVA_HOME=/home/jdk1.7.0_07
export CATALINA_HOME=/home/apache-tomcat-6.0.32
export DAEMON_HOME=/home/apache-tomcat-6.0.32/bin
export JRE_HOME=/home/jdk1.7.0_07/jre
case $1 in
start)
sh /home/apache-tomcat-6.0.32/bin/startup.sh
;;
stop)
sh /home/apache-tomcat-6.0.32/bin/shutdown.sh
;;
restart)
sh /home/apache-tomcat-6.0.32/bin/startup.sh
sh /home/apache-tomcat-6.0.32/bin/shutdown.sh
;;
*)
echo 'Usage:tomcat start|stop|restart'
;;
esac
exit 0
修改权限chmod a+x /etc/init.d/tomcat
测试service tomcat start启动,service tomcat stop停止
加为自启动:
安装自启动管理工具
apt-get install sysv-rc-conf
执行自启动命令
sysv-rc-conf tomcat on
重新启动机器。
7.2 ls -l总是提示“初始化月份字符串出错”,解决
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
整理如下:
sudo vi /var/lib/locales/supported.d/local
#将文件内容修改如下:
en_US.UTF-8 UTF-8
zh_CN.UTF-8 UTF-8
zh_CN.GBK GBK
zh_CN GB2312
sudo locale-gen
sudo vi /etc/default/locale
#修改文件内容如下:
LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh”
LC_NUMERIC="zh_CN.UTF-8"
LC_TIME=”zh_CN.UTF-8"
LC_MONETARY=”zh_CN.UTF-8"
LC_PAPER=”zh_CN.UTF-8"
LC_NAME=”zh_CN.UTF-8"
LC_ADDRESS=”zh_CN.UTF-8"
LC_TELEPHONE=”zh_CN.UTF-8"
LC_MEASUREMENT=”zh_CN.UTF-8"
LC_IDENTIFICATION=”zh_CN.UTF-8"
reboot
附件
本文档包含的附件包括环境包和应用包
环境包
简体中文语言包(针对ubuntu12041_64server)
language-pack-zh-hans.tar.gz
包含的2个文件的官网下载地址:
http://us.archive.ubuntu.com/ubuntu/pool/main/l/language-pack-zh-hans-base/language-pack-zh-hans-base_12.04+20120508_all.deb
http://us.archive.ubuntu.com/ubuntu/pool/main/l/language-pack-zh-hans/language-pack-zh-hans_12.04+20120508_all.deb
xfonts-utils(针对ubuntu12041_64server)
tomcat-6.0.32.tar.gz
官网下载地址:
http://archive.apache.org/dist/tomcat/tomcat-6/v6.0.32/bin/apache-tomcat-6.0.32.tar.gz
jdk-7u7-linux-x64.tar.gz
官网下载地址:
http://www.java.net/download/jdk7u12/archive/b07/binaries/jdk-7u12-ea-bin-b07-linux-x64-27_dec_2012.tar.gz
http://www.java.net/download/jdk7u12/archive/b08/binaries/jdk-7u12-ea-bin-b08-linux-x64-03_jan_2013.tar.gz
应用包
Tailor(见附件TailorServer4J20.tar.gz)
zmccres.rar(见附件zmccres.tar.gz)
tailorJworkspace(见附件TailorJWorkSpace.tar.gz)
transattachment(见附件transattachment.tar.gz)
系统调优
1、 前端squid
2、 Tailor后端:cache-ctrl