知识库

标准化实施手册及常见错误


Linux系统安装中创

<p>[TOC]</p> <h2>一、环境配置</h2> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/b62c3f5393880456f217197c5ab4fd1b" alt="" /></p> <h2>二、系统环境基础调优</h2> <pre><code class="language-shell">vim /etc/sysctl.conf</code></pre> <ul> <li>添加以下内容在文件最后一行</li> </ul> <pre><code class="language-shell">fs.file-max = 655350  # 系统文件描述符总量 net.ipv4.ip_local_port_range = 1024 65535  # 打开端口范围 net.ipv4.tcp_max_tw_buckets = 2000  # 设置tcp连接时TIME_WAIT个数 net.ipv4.tcp_tw_recycle = 1  # 开启快速tcp TIME_WAIT快速回收 net.ipv4.tcp_tw_reuse = 1  # 开启TIME_WAIT重用 net.ipv4.tcp_syncookies = 1  # 开启SYN cookies 当出现syn等待溢出,启用cookies来处理,可防范少量的syn攻击 net.ipv4.tcp_syn_retries = 2  # 对于一个新建的tcp连接,内核要发送几个SYN连接请求才决定放弃 net.ipv4.tcp_synack_retries = 2  # 这里是三次握手的第二次连接,服务器端发送syn+ack响应 这里决定内核发送次数 net.ipv4.tcp_keepalive_time = 1200  # tcp的长连接,这里注意:tcp的长连接与HTTP的长连接不同 net.ipv4.tcp_fin_timeout = 15   # 设置保持在FIN_WAIT_2状态的时间 net.ipv4.tcp_max_syn_backlog = 20000  # tcp半连接最大限制数 net.core.somaxconn = 65535  # 定义一个监听最大的队列数 net.core.netdev_max_backlog = 65535  # 当网络接口比内核处理数据包速度快时,允许送到队列数据包的最大数目</code></pre> <ul> <li>查看是否生效</li> </ul> <pre><code class="language-shell">sysctl -p</code></pre> <h2>三、ulimit参数调优</h2> <pre><code>echo ulimit -n 65535 &amp;gt;&amp;gt;/etc/profile source /etc/profile ulimit -n</code></pre> <pre><code class="language-shell">vim /etc/security/limits.conf</code></pre> <ul> <li>添加以下内容在文件最后一行</li> </ul> <pre><code class="language-shell">* hard nofile 102400 * soft nofile 102400</code></pre> <p>如果某项服务已经启动,再动态调整ulimit是无效的,特别是涉及到线上业务就更麻烦了 这时,可以考虑通过修改/proc/’程序pid’/limits来实现动态修改!!!</p> <h2>四、安装包上传并解压</h2> <pre><code class="language-shell">mkdir -p /risen/soft # 创建安装目录,并将软件上传至此目录下 unzip CVICSE.zip</code></pre> <h2>五、在中创中添加jdk参数(系统JDK此步骤可跳过)</h2> <pre><code class="language-shell">cd ~/InforSuite-AS-StE-9.1B050100/as/config/ vim asenv.conf AS_JAVA=&amp;quot;/usr/lib/jvm/java-8-cvicse-openjdk-arm64&amp;quot; # 指定使用的JDK所在绝对路径</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/d5f3eda8fd0526ad5daa24d2e8939476" alt="" /></p> <h2>六、中创基本命令</h2> <ul> <li>查看安装路径</li> </ul> <pre><code class="language-shell">ls /risen/soft/CVICSE/InforSuite</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/c1f714bee6f2ad62a0eed9ee23edc336" alt="" /></p> <ul> <li>启动域</li> </ul> <pre><code class="language-shell">cd /risen/soft/CVICSE/InforSuite/AppServer/as/bin sudo sh asadmin start-domain</code></pre> <ul> <li>停止域</li> </ul> <pre><code class="language-shell">cd /risen/soft/CVICSE/InforSuite/AppServer/as/bin sudo sh asadmin stop-domain</code></pre> <ul> <li>重启域</li> </ul> <pre><code class="language-shell">cd /risen/soft/CVICSE/InforSuite/AppServer/as/bin sudo sh asadmin restart-domain</code></pre> <ul> <li>检测服务状态</li> </ul> <pre><code class="language-shell">netstat -ano | grep 8060 # 8060:中创端口,如果没有输出任何信息,需要手动启动</code></pre> <h2>七、默认的端口、用户名和密码</h2> <p>中创应用服务器管理控制台默认的访问端口是8060,通过 <a href="http://IP:8060">http://IP:8060</a> 来访问 用户名:admin;密码:Cvicse@as123</p> <h2>八、创建新的domain</h2> <p>产品安装完成后默认有一个domain1的域,如果想创建domain2的域,需要在domain1启动的状态下进行创建,这样能够保证端口自动偏移</p> <pre><code class="language-shell">cd /risen/soft/CVICSE/InforSuite/AppServer/as/bin sh asadmin create-domain domain2 # 直接回车,等待创建域完成即可。</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/460fdd2108d9e7ac12541ed6041eac19" alt="" /></p> <h2>九、开启安全管理</h2> <p>在浏览器中输入 <a href="http://ip:8060">http://ip:8060</a> ,输入用户名和密码进行登录;如果是远程访问会出现如下图所示界面 <img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/b707bf0091d84a261a4a7c2ee17a00a6" alt="" /></p> <ul> <li>默认域domain1执行</li> </ul> <pre><code class="language-shell">cd /risen/soft/CVICSE/InforSuite/AppServer/as/bin sh asadmin enable-secure-admin</code></pre> <ul> <li>如果创建了多个域,可使用</li> </ul> <pre><code class="language-shell">cd /risen/soft/CVICSE/InforSuite/AppServer/as/bin sh asadmin --port XXX enable-secure-admin #XXX为域的管理端口号</code></pre> <ul> <li>例如上面创建的domian2,初始化管理端口号为:40538</li> </ul> <pre><code class="language-shell">cd /risen/soft/CVICSE/InforSuite/AppServer/as/bin sh asadmin --port 40538 enable-secure-admin</code></pre> <ul> <li>输入默认账户密码验证,然后重启域生效</li> </ul> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/dc1c8560d2820e825689547dc95d9967" alt="" /></p> <h2>十、修改域默认密码</h2> <pre><code class="language-shell">cd /risen/soft/CVICSE/InforSuite/AppServer/as/bin sh asadmin change-admin-password --domain_name domainName</code></pre> <p>例: asadmin change-admin-password --domain_name <code>domain2</code></p> <p>Enter admin user name [default: admin]&gt; Enter the admin password&gt;<code>(原密码)</code> Enter the new admin password&gt;<code>(新密码)</code> Enter the new admin password again&gt;<code>(新密码)</code> Command change-admin-password executed successfully</p> <h2>十一、中创强制编码(utf-8)</h2> <p>用以解决网页中文乱码,或者css加载不正常的问题,一般domain1中的该文件已经进行了修改,但是新建的domain则需要手动修改该配置</p> <pre><code class="language-shell">vim /risen/soft/CVICSE/InforSuite/AppServer/as/domains/domain1/config/default-web.xml &amp;lt;mime-mapping&amp;gt; &amp;lt;extension&amp;gt;js&amp;lt;/extension&amp;gt; &amp;lt;mime-type&amp;gt;text/javascript;charset=UTF-8&amp;lt;/mime-type&amp;gt; &amp;lt;/mime-mapping&amp;gt; &amp;lt;mime-mapping&amp;gt; &amp;lt;extension&amp;gt;css&amp;lt;/extension&amp;gt; &amp;lt;mime-type&amp;gt;text/css;charset=UTF-8&amp;lt;/mime-type&amp;gt; &amp;lt;/mime-mapping&amp;gt;</code></pre> <h2>十二、中间件调优</h2> <p>管理工具的地址为 <a href="http://ip:port">http://ip:port</a> 或者 <a href="https://ip:port">https://ip:port</a></p> <ul> <li>JVM修改内存。找到Xmx参数,根据服务器内存大小调整参数,建议修改数值:4/8G,理论上不要超过服务器内存大小的一半</li> </ul> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/62f93460f47661fe7779348e36d560db" alt="" /></p> <ul> <li>修改线程池大小。最大池连接修改为 压测最大值x1.2</li> </ul> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/484f7a409600dae12a2ce700dc1ab3d9" alt="" /></p> <ul> <li>修改连接池大小,如果有使用中间件的连接池则需要修改,否则为应用自身连接池需要在项目连接文件中进行修改 如果使用中间件的连接池的话可以修改此处,如果没有的话可以跳过。 此处连接池以达梦为例,修改最大池大小为 压测最大值x1.2</li> </ul> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/31de75da7999f387c7e4c7b9fe6276b9" alt="" /></p> <ul> <li>修改中间件日志级别</li> </ul> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/66da232c9a9c9b5396052a2c7f3cc7e4" alt="" /> 进入要修改的域的标红路径下,修改logging.properties。 输入 :%s/INFO/SEVERE 将日志级别从INFO修改为SEVERE</p> <h2>十三、忘记密码可恢复初始密码</h2> <ul> <li>如果忘记已修改的密码,可修改../as/domains/domain1/config/admin-keyfile文件,将对应用户后面的字符串替换,恢复初始密码(Cvicse@as123):</li> </ul> <pre><code class="language-shell">{SSHA256}1zwfoOjfkou6JjJcenQBpAT4GIFktaukM1N/7jGDxjPMYFqsgPvxfA==</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/18f29c78273748eca8f8e9c99b7d74c7" alt="" /></p> <h2>十四、管理工具界面英文改为中文</h2> <ul> <li>修改../as/domains/domain1/config/domain.xml文件,在9009端口下添加参数</li> </ul> <pre><code class="language-shell">&amp;lt;jvm-options&amp;gt;-Duser.language=zh&amp;lt;/jvm-options&amp;gt; &amp;lt;jvm-options&amp;gt;-Duser.country=CN&amp;lt;/jvm-options&amp;gt;</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/58696237a76091114db6b8d9951f8fbd" alt="" /> 注意:配置中可能存在之前的英文配置,直接修改或者删除再添加</p> <h2>十五、中创配置域名证书</h2> <ul> <li>将下载的tomcat证书上传至中间件domain/domain1/conf/目录下(阿里云上申请的tomcat证书格式为pfx)</li> <li>查看下载的证书内部别名</li> </ul> <pre><code class="language-shell">keytool -v -list -keystore xxx.pfx -srcstoretype PKCS12 -srcstorepass 123456</code></pre> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/2f478fab96d7bd8418bd7d55c676447f" alt="" /></p> <ul> <li>将证书导入到到keystore.jks内</li> </ul> <pre><code class="language-shell">keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass 123456 -alias serverntsmk -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks</code></pre> <ul> <li>查看已有证书</li> </ul> <pre><code class="language-shell">keytool -list -keystore keystore.jks -storepass changeit</code></pre> <ul> <li>更改完后在中间设置中修改认证证书选择</li> </ul> <p><img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/cac9ccface2faa7344c3b8b77624ae88" alt="" /> <img src="http://60.191.64.5:16100/server/index.php?s=/api/attachment/visitFile/sign/b4c49d43a9e5ca934f0f8022778dec3f" alt="" /></p> <h2>十六、中创开机自启</h2> <pre><code class="language-shell">chmod +x /etc/rc.d/rc.local vim /etc/rc.d/rc.local sh /risen/soft/CVICSE/InforSuite/AppServer/as/bin/asadmin start-domain &amp;amp;</code></pre> <h2>十七、中创自定义404错误页面</h2> <p>1.自定义一个错误页面404.html 2.将错误页面放到domain1/config目录下(domain1可根据实际修改) 3.编辑配置文件domain.xml ,找到server-config节点的virtual-server节点,添加属性:&lt;property name=&quot;send-error_1&quot; value=&quot;code=404 path=404.html reason=MY-404-REASON&quot;&gt;&lt;/property&gt; 4.重启中间件生效。</p>

页面列表

ITEM_HTML