用友YouxinGW安装使用手册

文档编号： 内部资料注意保密用友YouxinGW安装使用手册用友网络科技股份有限公司UAP统一通信业务部文档信息版本号起草/修改人审核人批准人日 期变更内容Ver 0.1张伟杨鹏杨鹏201510初版Ver 0.2樊恒兴杨鹏杨鹏201510添加windows版安装 用友YouxinGW安装使用手册目录1YouxinGW概述11.1YouxinGW介绍11.2YouxinGW架构图11.3YouxinGW使用流程12环境配置要求32.1硬件配置要求32.2YouxinGW服务器的网络要求32.3软件配置要求33产品安装向导43.1linux版YouxinGW43.2windows版YouxinGW5 用友网络科技股份有限公司有限公司内部使用 i 用友YouxinGW安装使用手册用友YouxinGW安装使用手册1 YouxinGW概述1.1 YouxinGW介绍用友YouxinGW针对企业用户内部应用使用用友有信共有云api接口安全接入而设计，其解决方案涉及链路安全、数据传输安全、终端安全等多个方面，通过简单的操作，实现远程安全访问用友有信共有云api接口。从而实现企业内部应用与用友有信共有云api接口进行安全的数据交互。用友YouxinGW只对用友有信共有云指定数据放行，如果在企业内部部署了YouxinGW，则企业内部应用就可以通过用友YouxinGW与用友有信共有云建立联系，有效的防止非法访问和网络攻击。用友YouxinGW重点解决应用安全的需求，因此通常会将用友YouxinGW部署在网络的边界防火墙后面，典型位置是边界防火墙的非军事化区DMZ 中。用友YouxinGW默认只开放用友有信共有云api访问权限，可以最大限度的保护企业内部用户在使用用友有信共有云api的安全。1.2 YouxinGW使用场景场景1 场景2场景3场景41.3 YouxinGW使用流程用户在使用YouxinGW时，其流程如下：2 环境配置要求2.1 硬件配置要求硬件系统推荐配置CPU2X1200MHz内存（MB）2048硬盘（MB）500服务器gcc2.2 YouxinGW服务器的网络要求安装 YouxinGW网关的服务器网络要求： 1. 应用服务器能够访问 YouxinGW 网关所在服务器2. YouxinGW 网关服务器能够访问 Internet 网络2.3 软件配置要求YouxinGW支持微软windows系统操作系统以及linux常见版本的操作系统，具体信息如下：操作系统类型版本windowsWindows server 2003windowsWindows server 2008windowsWindows server 2012LinuxCentos 7.xLinuxCentos 6.xLinuxUbuntu 15.xLinuxUbuntu 14.xLinuxSUSE Enterprise Linux 11 sp1LinuxRed Hat Enterprise Linux 6.4LinuxRed Hat Enterprise Linux 6.3 2.4 YouxinGW内置端口列表默认情况下，已经内置对IM共有云访问，实现了严格的访问控制。IM相关端口与YouxinGW映射关系如下IM云端口YouxinGW端口5227522752235223707570758065804436543如果YouxinGW位于防火墙内部，用户需要在防火墙将公网ip与YouxinGW端口做一对一映射。3 产品安装向导3.1 linux版YouxinGW本节介绍用友linux版YouxinGW的安装配置全过程，将指导读者STEP BY STEP完成用友有信网关的安装配置。1. 调整linux内核参数在安装用友YonxinGW网关之前，必须先对操作系统内核参数进行调整，使操作系统达到最优性能。Im安全网关对最大句柄数要求较高，centos7默认为1024，需要将其调整为65536。具体的配置方法为：首先，以root用户登录系统，执行以下命令查询当前系统的最大句柄数限制。ulimit n然后，以root用户身份执行以下命令调整最大句柄数。echo -ne * soft nofile 65536* hard nofile 65536 /etc/security/limits.conf最后，重启操作系统使内核参数生效。2. 将YouxinGW上传到服务器3. 解压YouxinGW软件包4. 安装YouxinGWcd YouxinGW/linuxchmod +x install.sh./install.sh5. 修改YouxinGW配置文件YouxinGW的配置文件是/usr/local/YouxinGW/conf/nginx.conf，默认情况下，YouxinGW配置文件中已经包含了对im共用云的配置，如果需要用YouxinGW发布内网应用到互联网，需要做如下配置（1） 设置上游应用相对于YouxinGW而言，用户的应用服务器为上游应用。配置上游应用的方法是在YouxinGW配置文件添加如下信息： upstream example hash $remote_addr consistent; server 172.16.50.10:8080 weight=5 max_fails=3 fail_timeout=600s; server 172.16.50.20:8080 weight=5 max_fails=3 fail_timeout=600s； 其中example为上游应用服务名称，可以按实际情况修改；其中server字段对应的为上游应用所对应的服务器ip及端口，可按实际情况修改。（2） 设置YouxinGWYouxinGWserver段用于设置将内部应用发布到互联网 server listen 80;proxy_connect_timeout 600s;proxy_timeout 600s; proxy_pass example; 其中listen段用于互联网用户访问内部应用时的端口，将内网端口和外网端口设置为不同端口，可以进一步隐藏网络细节，提高应用的安全性；proxy_pass为上游应用的名称，在此案例中由于upstream中设置为example,所以此处也为example。（3） 重启YouxinGW为了使修改后的配置文件生效，需要重启YouxinGW应用，重启方法如下/usr/local/YouxinGW/sbin/YouxinGW -s reload6. 配置bindbind提供YouxinGW的域名解析功能，如果想要YouxinGW在内网提供对IM共有云的域名解析能力，需要配置bind（1） cenos/RHEL系列操作系统第一步：修改bind配置文件将/var/named/yyuap.zone中的预置ip改为YouxinGW服务器的内网ip第二步：重启bind停止bind服务执行如下命令ps -ef |grep named | grep -v grep | awk print $2|xargs kill -9启动bind服务执行如下命令/usr/sbin/named -u named（2） SUSE系列操作系统第一步：修改bind配置文件将/var/lib/named/yyuap.zone中的预置ip改为YouxinGW服务器的内网ip第二步：重启bind停止bind服务执行如下命令ps -ef |grep named | grep -v grep | awk print $2|xargs kill -9启动bind服务执行如下命令/usr/sbin/named -u named（3） ubuntu系列操作系统第一步：修改bind配置文件将/etc/bind/yyuap.zone中的预置ip改为YouxinGW服务器的内网ip第二步：重启bind停止bind服务执行如下命令ps -ef |grep named | grep -v grep | awk print $2|xargs kill -9启动bind服务执行如下命令/usr/sbin/named -u named7. YonxinGW启停启动YouxinGW方法如下：/usr/local/YouxinGW/sbin/YouxinGW停止YouxinGW方法如下：/usr/local/YouxinGW/sbin/YouxinGW -s stop8. 检查YouxinGW进程检查YouxinGW进程是否存在，如果存在则表示YouxinGW已经运行起来了。ps -ef |grep YouxinGW9. YouxinGW开机启动在默认情况下，YouxinGW安装后已经实现开启启动3.2 windows版YouxinGW本节介绍用友windows版YouxinGW的安装配置全过程，将指导读者STEP BY STEP完成用友有信网关的安装配置。1. 将YouxinGW上传到服务器2. 解压YouxinGW软件包3. 安装YouxinGW第一步：安装YouxinGW程序进入windows目录，双击install.bat进行安装启动YouxinGW程序，双击install.bat会弹出bind9安装，出现如下界面，在Service Account Name选项填写管理员用户，在下面两个框中填写管理员密码，然后点击install 弹出如下对话框，选择“否”进行bind9安装弹出如下安装框的时候选择同意然后点击install。安装成功弹出如下对话框，点击“确定”按钮点击下图的Exit完成bind9安装按照下图提示按任意键，然后输入本机ip到此YouxinGW安装完成，YouxinGW主程序安装位置在c:YouxinGW-1.0.0中,bind9安装在C:Program FilesISC BIND 9目录中第二步：进入windows服务配置页面：右击ISC BIND服务选择属性，选择登陆页签，勾选“本地系统账户”，然后确定退出，然后右键点击启动bind服务。第三步：设置启动YouxinGW执行C:YouxinGW-1.0.0YouxinGW.bat进行YouxinGW的启动和停止4. 修改YouxinGW配置文件YouxinGW的配置文件是在windows目录YouxinGW-1.0.0confnginx.conf，默认情况下，YouxinGW配置文件中已经包含了对im共用云的配置，如果需要用YouxinGW发布内网应用到互联网，需要做如下配置（1）设置上游应用相对于YouxinGW而言，用户的应用服务器为上游应用。配置上游应用的方法是在YouxinGW配置文件添加如下信息： upstream example server 172.16.50.10:8080; server 172.16.50.20:8080 其中example为上游应用服务名称，可以按实际情况修改；其中server字段对应的为上游应用所对应的服务器ip及端口，可按实际情况修改。（2）设置YouxinGWYouxinGWserver段用于设置将内部应用发布到互联网 server listen 80; proxy_pass example; so_keepali