Tailor平台部署文档3.2.5

Tailor平台部署文档 注意，本文档全部假定运行权限为root，请谨慎操作。 1 服务器与端口需求 1.1 公网访问 1.1.1 公网IP 系统访问可以通过公网IP，基于安全考虑系统通过https访问，即需要443端口（也可为其他端口）。 如果SSL证书属于私有证书（不是 Android的CA证书文件cacerts.bks里包含的根证书签署的SSL证书），则需要另外开通一个端口以供下载使用，否则android自带浏览器无法下载附件。 1.1.2 VPN接入后访问 也可以通过vpn拨入后进行内网访问。 1.2 内网部署 服务器或虚拟机两台，App1和App2 App1部署tailor服务和apache反向代理服务 App2部署附件引擎服务 1.3 端口（使用） 1.3.1 有ssl加密设备 序号 公网端口 路径 内网机器 内网端口 备注 1 443 / App1 1306 Tailor端口 2 443 /FileData App2 8080 Tomcat端口 3 9995* 按正则匹配 App1 80 Apache端口 *注：9995端口可以为其他任意无冲突端口。如果证书符合1.1所属则该条不需要。 1.3.2 无ssl加密设备 序号 公网端口 路径 内网机器 内网端口 备注 1 443 / App1 443 Apache端口 3 9995 / App1 80 Apache端口 *注：9995端口可以为其他任意无冲突端口。如果证书符合1.1所属则该条不需要。 2 环境 系统：Ubuntu12.04server 64位，需要包含简体中文语言包 Tomcat：tomcat-6.0.32 JDK：jdk-7u7-linux-x64.tar.gz MySQL：mysql-server-5.1 Apache2：Apache/2.2.22 (Ubuntu) 3 环境部署 3.1 系统 3.1.1 安装 Ubuntu安装，请在官网下载ubuntu-12.04.1-server-amd64.iso制作成光盘或者安装U盘进行安装。 安装时使用默认英文，系统需要的中文语言包在3.1.3节安装。 安装时注意勾选OpenSSH server。 3.1.2 网络 3.1.2.1 配置IP地址和DNS 编辑/etc/network/interfaces文件，修改IP地址、掩码、网关等 auto eth0 iface eth0 inet static address 192.168.2.16 IP地址 netmask 255.255.255.0 掩码 gateway 192.168.2.199 网关 dns-nameservers 10.1.28.25 DNS服务器，多个时用空格隔开 dns-search hq.cmcc dns-search 3.1.2.2 DNS设置（ubuntuserver1204） 如果3.1.2.1里设置了后两行，则略过此条 编辑/etc/resolvconf/resolv.conf.d/tail（自动新建） 增加 nameserver 8.8.8.8 nameserver 8.8.4.4 即可 3.1.2.3 Hosts 对于无dns使用权限的机器，则需要将所有涉及的域名与ip地址对应写入系统hosts文件； 编辑/etc/hosts文件，将需要加入的内容添加进去即可。 3.1.3 本地更新源 安装完毕后请将ubuntu-12.04-server-amd64.iso中dists、pool两个目录拷贝到/var/deb（新建）里，然后修改source.list文件，只保留：deb file:/var/deb/ precise main restricted一行。 然后apt-get update一下 具体： 将ubuntu-12.04-dvd-amd64.iso复制到/root/下 mount ubuntu-12.04.1-server-amd64.iso /media/cdrom/ -t iso9660 -o loop cd /media/cdrom/ 或者 将ubuntu-12.04-dvd-amd64.iso光盘放进光驱 mount /dev/cdrom /mnt cd /mnt mkdir /var/deb cp -R dists /var/deb/ cp -R pool /var/deb/ mv /etc/apt/sources.list /etc/apt/sources.list.bak vi /etc/apt/sources.list 清空一下然后写入下面一行： deb file:/var/deb/ precise main restricted 保存退出，然后运行 apt-get update 3.1.4 语言安装 上传language-pack-zh-hans.tar.gz至/home下，运行 Cd /home/ tar zxvf language-pack-zh-hans.tar.gz dpkg -i language-pack-zh-hans-base_1%3a12.04+20120508_all.deb language-pack-zh-hans_1%3a12.04+20120508_all.deb 3.1.5 配置sysctl 修改/etc/sysctl.conf 然后执行/sbin/sysctl -p 使修改生效，修改的信息如下： net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 #net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 3.1.6 打开文件数限制 vi /etc/security/limits.conf 末尾增加 * hard nofile 65535 * soft nofile 65535 root hard nofile 65535 root soft nofile 65535 cd /etc/pam.d grep pam_limits.so * reboot 测试生效ulimit –n 注意：免重启立即生效命令ulimit -n 65535 ，但是重启后还原。 ulimit -c unlimited 对生成的 core 文件的大小不进行限制。 3.2 配置ssh 如果3.1.1安装系统是未勾选ssh，此处安装，过程如下： apt-get install ssh 附：如未做本地更新源，只有安装光盘，可在install前执行以下命令 mount -t iso9660 /dev/cdrom /mnt apt-cdrom add apt-get clean apt-get update 3.3 Tomcat 3.3.1 安装 从官网下载tomcat-6.0.32.tar.gz，上传tomcat-6.0.32.tar.gz到/home/下，然后在终端运行： cd /home tar zxvf tomcat-6.0.32.tar.gz mv apache-tomcat-6.0.32/ tomcat-6.0.32/ 3.3.2 配置 编辑 vi /home/tomcat-6.0.32/conf/server.xml 把 修改为，（增加红色部分） 编辑 vi /home/tomcat-6.0.32/bin/startup.sh 在最前面增加 JAVA_OPTS="-server -Xms512m -Xmx1024m -XX:PermSize=600M -XX:MaxPermSize=600m -Dcom.sun.management.jmxremote" 3.4 JDK 3.4.1 安装 上传jdk-7u7-linux-x64.tar.gz到/home/下，然后在终端运行： cd /home tar zxvf jdk-7u7-linux-x64.tar.gz 3.4.2 配置 编辑/etc/environment 末尾添加以下内容： JAVA_HOME="/home/jdk1.7.0_07" JRE_Home="/home/jdk1.7.0_07/jre" CLASSPATH="$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib" unset DISPLAY 编辑/etc/profile 在文件中umask 022语句之前添加以下内容： JAVA_HOME="/home/jdk1.7.0_07" JRE_HOME="/home/jdk1.7.0_07/jre" CLASSPATH="$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib" PATH="$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/bin" 编辑/home/tomcat-6.0.32/bin/catalina.sh 最前面添加以下内容： JAVA_HOME="/home/jdk1.7.0_07" JAVA_OPTS="-server -Xms512m -Xmx1024m -XX:PermSize=600M -XX:MaxPermSize=600m -Dcom.sun.management.jmxremote" 3.4.3 jre安装中文字体 将simsun.ttf上传至/home/下，然后依次运行： cd /home/jdk1.7.0_07/jre/lib/fonts mkdir fallback cp /home/simsun.ttf fallback/ cd fallback/ sudo chmod 644 simsun.ttf apt-get install xfonts-utils mkfontscale && mkfontdir cat fonts.scale >> ../fonts.dir 重启系统，OK 3.5 MySQL 3.5.1 安装 apt-get install mysql-server-5.5 3.5.2 配置 3.5.2.1 配置数据库root权限： mysql -uroot -p cmcc123 #输入数据库密码 GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "cmcc123"; #红色为数据库密码 3.5.2.2 修改vi /etc/mysql/my.cnf 在 bind-address = 127.0.0.1 lower_case_table_names=1 skip-name-resolve #注意，如需要外机（局域网）访问数据库，则注释掉127.0.0.1行，如不需要在可不修改，只增加后两行。 3.6 https反向代理 3.6.1 安装apache2 apt-get install apache2 3.6.2 证书 3.6.2.1 生成，依次输入以下命令 openssl genrsa 1024 > server.key openssl req -new -key server.key > server.csr openssl req -x509 -days 36500 -key server.key -in server.csr > server.crt 3.6.2.2 拷贝到配置目录 cp server.* /etc/apache2/ 3.6.3 配置 APACHE以支持SSL 3.6.3.1 在终端依次运行以下命令 a2enmod ssl #启用ssl a2enmod rewrite a2enmod proxy a2enmod proxy_http 3.6.3.2 配置文件 cd /etc/apache2/sites-enabled/ ln -s ../sites-available/default-ssl ssl #编辑/etc/apache2/sites-enabled/ssl文件 #注释掉DocumentRoot /var/www一行，在下面增加： ProxyRequests Off ProxyPass /FileData http://app2:8080/FileData ProxyPassReverse /FileData http://app2:8080/FileData #此处app2为附件引擎的机器内网ip，下同 AllowOverride None Order Deny,Allow Allow from all ProxyPass / http://127.0.0.1:1306/ ProxyPassReverse / http://127.0.0.1:1306 AllowOverride None Order Deny,Allow Allow from all #编辑/etc/apache2/sites-enabled/000-default #在DocumentRoot /var/www一行下增加： ProxyRequests Off ProxyPassMatch ^/(tailor/\.*.*\&download=yes&ContentDisposition=.*)$ http://127.0.0.1:1306/$1 4 应用部署 4.1 TailorServer 4.1.1 安装 上传TailorServer4J20.tar.gz至/home下，在终端运行： tar zxvf TailorServer4J20.tar.gz mv TailorServer4J20 /home/tomcat-6.0.32/webapp/ 4.1.2 配置 根据环境修改TailorServer4J20\WEB-INF\classes\Sys.properties配置，主要有以下几行： MYSQL_CONN_URL=jdbc:mysql://127.0.0.1:3306/tailorserver?useServerPrepStmts=false #修改IP地址为当前机器IP，此处改为127.0.0.1 MYSQL_USERID=root #数据库用户 MYSQL_USERPWD=cmcc123 #数据库密码 TailorWorkSpace=/home/TailorJWorkSpace/TailorSites # /home/TailorJWorkSpace/TailorSites位置 TailorCoreLib=/home/TailorJWorkSpace # /home/TailorJWorkSpace/lib位置 TailorEngineBaseUrl=http://app1:80/tailor #app1改为本机IP EIP_Workstation=app1 #app1改为本机IP AdjunctEngineServiceUrl=http://app2:8080/transattachment/downLoad #app2改为APP2机器IP 4.1.3 数据库结构导入 将数据库结构文件TailorServer.sql上传至/home/下，然后运行： mysql -uroot –pcmcc123 -e “create datebase TailorServer default character set utf8;" mysql -uroot –pcmcc123 < /home/TailorServer.sql 4.2 TailorJWorkSpace 4.2.1 安装 上传TailorJWorkSpace.tar.gz至/home/下，在终端运行： tar zxvf TailorJWorkSpace.tar.gz 4.2.2 配置 修改TailorJWorkSpace\lib\common.js），主要有以下几行： const CONST_TAILOR_BASEURL="http://app1:1306/tailor/"; # app1修改为本机IP const TAILOR_SERVER_IP="app1"; # app1修改为本机IP 4.3 附件引擎 4.3.1 安装 上传transattachment.tar.gz至/home下，在终端运行： tar zxvf transattachment.tar.gz mv transattachment /home/tomcat-6.0.32/webapp/ 4.3.2 配置 修改 /home/tomcat-6.0.32/webapps/transattachment/WEB-INF/classes/transConfig.properties配置，主要有以下几行： SERVER_IP=http\://app2\:80/fileData/ #修改app2为当前机器IP SQLSERVER_URL=jdbc:mysql://127.0.0.1:3306/transattachment?useUnicode=true&characterEncoding=utf-8 #此处为127.0.0.1,如需修改则改为mysql所在机器ip SQLSERVER_USERID=root #数据库用户 SQLSERVER_USERPWD=cmcc123 #数据库密码 tailor_IP=http://app1:80/tailor/ # APP1改为机器IP 修改 vi /etc/environment 增加以下内容，然后执行重启使之生效 LANG="zh_CN:UTF-8" LANGUAGE="zh_CN:zh:en_US:en" 4.3.3 数据库结构导入 将数据库结构文件transattachment.sql上传至/home/下，然后运行： mysql -uroot –pcmcc123 -e “create datebase transattachment default character set utf8;" mysql -uroot - pcmcc123 < /home/transattachment.sql 4.3.4 创建缓存文件夹 mkdir /home/fileData chmod 777 /home/fileData mkdir /home/tomcat-6.0.32/webapps/fileData chmod 777 /home/tomcat-6.0.32/webapps/fileData 5 安全与加速策略 5.1 https 该系统外网访问时采取https 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，用于安全的HTTP数据传输，在不安全的网络上创建一安全信道，并可在使用适当的加密包和服务器证书可被验证且可被信任时，对窃听和中间人攻击提供合理的保护。 5.2 ssl加速设备 array的设备对于ssl加速提供非常好的支持，通过从服务器卸载SSL加密，改善了应用性能。 5.3 Apache2 如果无ssl加速设备，则需要部署apache2反向代理，具体步骤参照3.6节 6 维护 6.1 启动 系统由tomcat引导 运行/home/apache-tomcat-6.0.32/bin/startup.sh启动tomcat，该系统开始运行； 6.2 停止 运行/home/apache-tomcat-6.0.32/bin/shutdown.sh关闭tomcat，该系统停止运行。 6.3 更新 系统需要更新时，直接将更新包解压后，复制到指定目录，重新tomcat即可。详细见每次的更新包 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 。 7 附录： 7.1 绿色Tomcat开机自启动 编辑/home/apache-tomcat-6.0.32/bin/startup.sh和/home/apache-tomcat-6.0.32/bin/shutdown.sh，在第一个行前增加以下内容： JAVA_HOME=/home/jdk1.7.0_07 CATALINA_HOME=/home/apache-tomcat-6.0.32 DAEMON_HOME=/home/apache-tomcat-6.0.32/bin JRE_HOME=/home/jdk1.7.0_07/jre CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib 建立/etc/init.d/tomcat文件，内容如下 #!/bin/sh # Tomcat auto-start # # description: Auto-starts tomcat # processname: tomcat # pidfile: /var/run/tomcat.pid export JAVA_HOME=/home/jdk1.7.0_07 export CATALINA_HOME=/home/apache-tomcat-6.0.32 export DAEMON_HOME=/home/apache-tomcat-6.0.32/bin export JRE_HOME=/home/jdk1.7.0_07/jre case $1 in start) sh /home/apache-tomcat-6.0.32/bin/startup.sh ;; stop) sh /home/apache-tomcat-6.0.32/bin/shutdown.sh ;; restart) sh /home/apache-tomcat-6.0.32/bin/startup.sh sh /home/apache-tomcat-6.0.32/bin/shutdown.sh ;; *) echo 'Usage:tomcat start|stop|restart' ;; esac exit 0 修改权限chmod a+x /etc/init.d/tomcat 测试service tomcat start启动，service tomcat stop停止 加为自启动： 安装自启动管理工具 apt-get install sysv-rc-conf 执行自启动命令 sysv-rc-conf tomcat on 重新启动机器。 7.2 ls -l总是提示“初始化月份字符串出错”，解决 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 整理如下： sudo vi /var/lib/locales/supported.d/local #将文件内容修改如下： en_US.UTF-8 UTF-8 zh_CN.UTF-8 UTF-8 zh_CN.GBK GBK zh_CN GB2312 sudo locale-gen sudo vi /etc/default/locale #修改文件内容如下： LANG="zh_CN.UTF-8" LANGUAGE="zh_CN:zh” LC_NUMERIC="zh_CN.UTF-8" LC_TIME=”zh_CN.UTF-8" LC_MONETARY=”zh_CN.UTF-8" LC_PAPER=”zh_CN.UTF-8" LC_NAME=”zh_CN.UTF-8" LC_ADDRESS=”zh_CN.UTF-8" LC_TELEPHONE=”zh_CN.UTF-8" LC_MEASUREMENT=”zh_CN.UTF-8" LC_IDENTIFICATION=”zh_CN.UTF-8" reboot 附件 本文档包含的附件包括环境包和应用包 环境包 简体中文语言包（针对ubuntu12041_64server） language-pack-zh-hans.tar.gz 包含的2个文件的官网下载地址： http://us.archive.ubuntu.com/ubuntu/pool/main/l/language-pack-zh-hans-base/language-pack-zh-hans-base_12.04+20120508_all.deb http://us.archive.ubuntu.com/ubuntu/pool/main/l/language-pack-zh-hans/language-pack-zh-hans_12.04+20120508_all.deb xfonts-utils（针对ubuntu12041_64server） tomcat-6.0.32.tar.gz 官网下载地址： http://archive.apache.org/dist/tomcat/tomcat-6/v6.0.32/bin/apache-tomcat-6.0.32.tar.gz jdk-7u7-linux-x64.tar.gz 官网下载地址： http://www.java.net/download/jdk7u12/archive/b07/binaries/jdk-7u12-ea-bin-b07-linux-x64-27_dec_2012.tar.gz http://www.java.net/download/jdk7u12/archive/b08/binaries/jdk-7u12-ea-bin-b08-linux-x64-03_jan_2013.tar.gz 应用包 Tailor（见附件TailorServer4J20.tar.gz） zmccres.rar（见附件zmccres.tar.gz） tailorJworkspace（见附件TailorJWorkSpace.tar.gz） transattachment（见附件transattachment.tar.gz） 系统调优 1、 前端squid 2、 Tailor后端：cache-ctrl