Linux系统安装东方通

<p>[TOC]</p> <h3>安装包下载地址：[点击下载东方通](<a href="http://101.69.243.254:5010/share/95GnsH2e">http://101.69.243.254:5010/share/95GnsH2e</a> &quot;点击下载东方通安装包&quot;)</h3> <h2>一、安装东方通之前需安装JDK</h2> <pre><code class="language-shell"># 创建jdk安装目录 mkdir -p /risen/soft/jdk # 解压 tar -zxvf jdk-8u221-linux-x64.tar.gz mv jdk-8u221 /risen/soft/jdk/jdk1.8 # 编辑系统环境变量 vim /etc/profile export JAVA_HOME=/risen/soft/jdk/jdk1.8 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH source /etc/profile # 可以先java -version看看没装之前查看系统jdk版本，从而确定新装的是否生效</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/cc8ec5b12b313e25c8f820ecf0791f2f" alt="" /> <img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/1633b003cae4ec63c23f449452e8bef9" alt="" /></p> <h2>二、创建安装路径并上传安装包及许可文件</h2> <pre><code class="language-shell">mkdir -p /risen/soft/Tongweb7 # 上传安装包和许可文件，并赋予安装文件执行权限 chmod +x Install_TW7.0.4.1_Enterprise_Liunx.bin</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/9c6fc569f7c14c5250d62388700512f8" alt="" /></p> <h2>三、开始安装东方通</h2> <pre><code class="language-shell">./Install_TW7.0.4.1_Enterprise_Liunx.bin -i console 按编号选择区域：`2` # 中文安装 是否接受此许可协议条款？ (Y/N):`y` 选择 Java 直接Enter下一步；#选择使用刚装的新jdk 输入一个绝对路径，或按 &amp;lt;ENTER&amp;gt; 键以接受缺省路径:`/risen/soft/Tongweb7` 安装文件夹为： /risen/soft/Tongweb7 是否正确？ (Y/N):`y` 您想在哪一位置创建链接？或按 &amp;lt;ENTER&amp;gt; 键接受缺省位置 : `4` # 链接可创可不创，4不创 安装摘要，若确认无误按下Enter开始安装； 获取用户输入，此处是设置东方通各端口，后期可改，若知道就输入不知道就默认Enter； tong-http-listener (默认﹕ 8088): system-http-listener (默认﹕ 9060): ejb-server-listener (默认﹕ 5100): jmx-service (默认﹕ 7200): shutdown-port (默认﹕ 8005): 恭喜！TongWeb7.0 Enterprise 已成功地安装到：/risen/soft/Tongweb7 按 &amp;lt;ENTER&amp;gt; 键以退出安装程序：</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/39d29182ea2a1d8843177626d2b2d32c" alt="" /> <img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/d7b7cd1008e95f11342ef2f3f887ca3d" alt="" /> <img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/73f145840aec210fd72fb98f5749e33f" alt="" /> <img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/2c37053723b9231901bcaec1a91bb39b" alt="" /></p> <h2>四、拷贝授权许可文件</h2> <pre><code class="language-shell"># 将许可文件复制至东方通安装目录下，没有许可证或许可证过期东方通均无法启动。 mv license.dat /risen/soft/Tongweb7/</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/8de0c554343f6a0a193016fae588bc78" alt="" /></p> <h2>五、修复东方通7.x文件上传和下载功能安全漏洞（替换前先备份，升级前先关闭东方通）</h2> <p>替换TongWeb版本 补丁中的tongweb目录下的所有文件覆盖并替换到以下路径 7.0.2.2≤TW7.X≤7.0.4.4 TW_HOME\lib\tongweb.jar中 升级补丁包下载：[tongweb.jar](<a href="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/e0adbfdcf2077a5c1e9e8d7a5e728ab4">http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/e0adbfdcf2077a5c1e9e8d7a5e728ab4</a> &quot;[tongweb.jar&quot;) 升级成功后重启东方通所有domain域（包括子域）验证是否可以正常启动 具体漏洞参考链接： <a href="http://www.tongtech.com/News/News-65/show-1867.html">http://www.tongtech.com/News/News-65/show-1867.html</a> 补丁下载页链接： <a href="http://www.tongtech.com/Services/Services-103.html">http://www.tongtech.com/Services/Services-103.html</a> [29c8234cfa5ef96a.zip](<a href="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/2eb3bb749476d72eb7d2999cb42fb416">http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/2eb3bb749476d72eb7d2999cb42fb416</a> &quot;[29c8234cfa5ef96a.zip&quot;)</p> <h2>六、启动东方通</h2> <pre><code class="language-shell">cd /risen/soft/Tongweb7/bin/ ./startservernohup.sh # 启动命令 ps -ef | grep java netstat -antp | grep 9060</code></pre> <p>浏览器输入 <a href="http://东方通服务器IP:9060/console">http://东方通服务器IP:9060/console</a> 用户thanos密码thanos123.com</p> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/f813e8dcc2bfc090928eed269d87c4b4" alt="" /></p> <h2>七、子域</h2> <ul> <li>创建域端口会自动生成依次排序。比如说默认端口是9060.开启的时候创建域 端口自动生成9061，其他端口生成方式一样</li> </ul> <pre><code class="language-shell">cd /risen/soft/Tongweb7/bin/ # 主域目录 ./domain.sh create 项目名_端口 # 创建子域，如oa_9061 ./domain.sh delete 域名 #删除子域</code></pre> <ul> <li>创建子域后东方通安装目录下自动生成domains目录</li> </ul> <pre><code class="language-shell">cd /risen/soft/Tongweb7/domains/项目名_端口/bin # 子域目录 ./startservernohup.sh #启动子域</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/c9dc7b59b9c20d1e176fd4dcfa872646" alt="" /></p> <h2>八、东方通开机自启(主域)</h2> <ul> <li>如果多个子域，按照下列模板创建多个service文件即可</li> </ul> <pre><code class="language-shell">vim /etc/init.d/tongweb</code></pre> <ul> <li>添加以下内容</li> </ul> <pre><code class="language-shell">#!/bin/bash # # tongweb This shell script takes care of starting and stopping # standalone tongweb. # # chkconfig:2345 80 90 # description:auto_run # that answers incoming ftp service requests. # processname:tongweb start(){ su - root -c &amp;quot;cd /risen/soft/Tongweb7/bin;nohup ./startserver.sh &amp;amp;&amp;quot; } stop(){ su - root -c &amp;quot;cd /risen/soft/Tongweb7/bin;nohup ./stopserver.sh &amp;amp;&amp;quot; } # See how we were called. case &amp;quot;$1&amp;quot; in start) start ;; stop) stop ;; restart) stop sleep 3 start ;; *) exit 1 esac exit 0</code></pre> <ul> <li>设置开机自启</li> </ul> <pre><code class="language-shell">chmod +x /etc/init.d/tongweb #赋予脚本执行权限 chkconfig --add tongweb chkconfig tongweb on systemctl start/stop/status tongweb</code></pre> <h2>九、优化东方通</h2> <ul> <li>内核优化 <pre><code>echo ulimit -n 65535 &amp;gt;&amp;gt;/etc/profile source /etc/profile ulimit -n</code></pre> <pre><code class="language-shell"> vim /etc/sysctl.conf net.ipv4.tcp_syncookies=1 net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_tw_recycle=1 net.ipv4.tcp_fin_timeout=10 net.ipv4.tcp_keepalive_time = 30</code></pre></li> </ul> <p>sysctl -p # 使内核修改即刻生效</p> <pre><code>- 登录东方通后台管理 http://ip:port/console 用户/密码:thanos/thanos123.com - 启动优化配置： 通常设置jvm最小内存2048m最大内存4096M，具体根据业务情况 jvm启动参数配置———最大堆内存改为4096m———最小内存2048m 其他jvm参数配置———其他jvm参数———添加 -Dfile.encoding=UTF-8 其他jvm参数配置———其他jvm参数———添加 -Dsun.jnu.encoding=UTF-8 其他jvm参数配置———其他jvm参数———修改 -XX:MaxMetaspaceSize=192m改为4096m（具体值跟最大堆内存值保持一致）   - WEB容器线程池优化 WEB容器配置———容器配置———默认请求参数解码/默认应答编码字符集改为 UTF-8 ———————HTTP通道管理———(三个“listener”依次点进去)线程池属性——最大线程数500-初始线程10-等待队列1000———其他设置 URL编码格式 UTF-8 # 也可在此处修改tongweb端口   - 日志配置 日志服务---系统日志服务配置----按照大小轮转----保留200个----每个大小限制50MB  - 监视 监视————阀值配置———检查安装目录及子域domain下snapshot文件下是否有文件产生———删除默认预警策略default1 关闭快照第一步: 进入东方通安装目录或者各子域domain下的conf文件下，找到配置文件tongweb.xml，搜索snapshot，将true改为false 关闭快照第二步: 修改完成后重启东方通,再验证以上调优设置是否生效。如 ls */domains/snapshot/   ## 十、东方通配置session共享(不建议使用) 应用场景：nginx负载多个东方通节点时，解决session共享问题 - 配置东方通session参数 ```shell -Dopenejb.crosscontext=true -DSharedSessionEnabled=true</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/8b44708b870e7039ee06a7e260ffe0b4" alt="" /> 以上配置完毕后东方通各个节点需要重启后生效</p> <ul> <li>配置nginx负载均衡：权重策略、长连接</li> </ul> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/48891304e9c3f8f2a9b16be0ef569421" alt="" /></p> <ul> <li>配置nginx后重启nginx服务</li> </ul> <h2>十一、东方通配置https证书</h2> <p>参考链接：<a href="https://blog.csdn.net/wang__dream/article/details/108347277">https://blog.csdn.net/wang__dream/article/details/108347277</a></p> <h2>十一、东方通管理控制台用户密码重置</h2> <p>conf\security这个目录下的所有文件替换下就重置了</p>