致远协同管理软件v7.1web部署手册

1、致远协同管理WEB 部署手册致远互联2019 年 4 月前言本手册对 V7.1 版本协同管理系统支持的 web 部署相关事宜进行说明。如对手册存在疑问，可与致远互联的客户服务联系。目录致远协同管理 1WEB 部署手册112Web 服务配置4Apache 部署及配置52.1Apache 部署.2Windows 系统部署5Linux 系统部署配置文件修改7集群或配置8启用 HTTPS 配置103Nginx 部署及配置11Nginx 安装11Nginx 配置12Nginx 启动14参数调优14启用 https 配置3.43.5F5 的配置说

2、明1641 Web 服务配置Web 服务可以为协同系统的单机环境提供Web以及负载均衡。，为协同系统的集群环境提供 Web协同系统的集群要求对应的 web 服务在做负载均衡时支持会话保持机制。会话保持机制的意义在于，确保将来自相同客户端的请求，转发至后端相同的服务器进行处理。换句话说，就是将客户端与服务器之间建立的多个连接，都发送到相同的服务器进行处理。这种机制，可以识别客户端与服务器之间交互过程的关联性，在负载均衡的同时，保证一系列相关联的请求分配到同一台服务器上。依据实际情况，可Apache、Nginx、F5 或其他 web 服务软硬件设施。以下章节对 Apache、Nginx、F5 在做

3、 web 服务时的部署及配置注意事项进行说明。2 Apache 部署及配置可以根据实际情况调整 Apache 的版本。建议使用 Apache 对应系列的以下 Apache 部署及配置的说明以 2.4.29 版本为基础；版本。Apache 2.4.系列不再支持 windows2003，若使用 windows2003 请更换 Apache2.2 系列。使用 https 需在 SeeyonConfig 中设置服务器配置为：单机(HTTPS)或集群/双机，如图:2.1 Apache 部署2.1.1Windows 系统部署安装包获取：从 Apache依赖包安装合作：https:/w/cgi-bin/do

4、wnlolx安装对应版本的 vc_redist 程序Apache 安装1）解压的 Apache 程序压缩包至 WEB 服务器 Apache 所在目录，如 D:Apache 2）调整 ApacheWindowsconfhttpd.conf 文件中 Apache 所在绝对路径，如：替换httpd.conf 中 c:/Apache24 为 D:/Apache243）Apache 为 Windows 服务（在 cmd 命令提示符中，执行以下命令）：Apache 服务启停检查配置文件正确性： d:apachebinhttpd t启动服务：d:apachebinhttpd start 或 使用 Windo

5、ws 服务项中启动 Apache 服务。停止服务：d:apachebinhttpd stop 或 使用 Windows 服务项中停止 Apache 服务。cd /d D:Apachebin httpd -k install2.1.2Linux 系统部署安装包获取从 Apache 官网（）依赖包安装（可从 Apache）安装 pcre（地址：）,解压并拷贝后的安装程序到/home 目录下下，执行以下命令进行 pcre 的安装安装 apr（地址：），解压并拷贝后的安装程序到/home 目录下，执行以下命令进行 apr 的安装：安装 apr-util（地址：），解压并拷贝后的安装程序到/home 目

6、录下，执行以下命令进行 apr 的安装：安装 httpd，解压并拷贝后的安装程序到/home 目录下，执行以下命令进行 httpd的安装：（注意红色标注的为一条命令）：Apache 服务启停拷贝启动cp /usr/local/apache/bin/apachectl /etc/init.d/httpd检查配置文件正确性：/usr/local/apache/bin/apachectl -t启动服务：/usr/local/apache/bin/apachectl start 或 service httpd start停止服务：/usr/local/apache/bin/apachectl stop

7、 或 service httpd stopcd /home/httpd-2.4.29./configure -prefix=/usr/local/apache -wi pr=/usr/local/apr -wi pr- util=/usr/local/apr-util -with-pcre=/usr/local/pcre -enable-ssl -enable-so - enable-deflate -enable-ext-filtermakemake installcd /home/apr-util-1.6.0./configure -prefix=/usr/local/apr-util -

8、wipr=/usr/local/apr makemake installcd /home/apr1.6.2./configure -prefix=/usr/local/apr makemake installcd /home/pcre-8.41./configure -prefix=/usr/local/pcre makemake install2.2 配置文件修改Windows 下配置文件修改：到 Apache 安装目录的 conf 目录下（如 Winows 下的 D:apacheconf）,找到 httpd.conf，取消以下内容注释或增加以下内容：然后找到 Apache 安装目录的 co

9、nfextra 目录下找到 httpd-mpm.conf,并进行如下修改：Linux 下配置文件修改：到 Apache 安装目录的 conf 目录下（如/usr/local/apache/conf）,找到 httpd.conf，取消以下内容注释或增加以下内容：LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule log_config_module modules/mod_log_config.so LoadModule setenvif_module modules/mod_setenvif.so Loa

10、dModule ssl_module modules/mod_ssl.soLoadModule filter_module modules/mod_filter.so LoadModule deflate_module modules/mod_deflate.so#配置集群时，增加 mod_jk 配置文件，并去掉下面一行的注释#Include conf/mod_jk.conf #对指定的内容进行压缩AddOutputFilterByType DEFLATE text/html text/xml text/css text/javascript text/plain application/ja

11、vascript application/octet-stream#去掉以下行前面的注释符号#ThreadsPerChild 2000#设置：小型=1000 中型=10002000 大型=20003500 MaxRequestsPerChild 20000#设置：小=10000 中或大=20000100000AcceptFilter http None AcceptFilter httpsNoneLoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule log_config_module modules/mo

12、d_log_config.so LoadModule setenvif_module modules/mod_setenvif.soLoadModule ssl_module modules/mod_ssl.so LoadModule filter_module modules/mod_filter.so LoadModule deflate_module modules/mod_deflate.so#配置集群时，增加 mod_jk 配置文件，并去掉下面一行的注释#Include conf/mod_jk.conf #对指定的内容进行压缩AddOutputFilterByType DEFLATE

13、 text/html text/plaext/xml #去掉以下行前面的注释符号#Include conf/extra/httpd-mpm.confconf/extra/httpd-mpm.conf 配置文件修改，取消以下内容注释或修改、增加以下内容：（perfork 或 worker 模块修改使用模块对应的配置文件）2.3 集群或配置Linux 下和 Windows 下配置步骤相同：集群组件：组件地址（对应操作系统及版本的 mod_jk.so 文件）：集群组件安装：将的 mod_jk.so 文件拷贝到 Apache 安装目录下的 modules 目录下集群组件配置：在 Apacheconfh

14、ttpd.conf 中增加以下内容：在 Apacheconf 下建立 mod_jk.conf 文件，内容如下：#mod_jk.conf 主要描述了jk 模块的位置及相关参数LoadModule jk_module modules/mod_jk.so JkWorkersFile conf/pertiesJkMountFile conf/pertiesInclude conf/mod_jk.conf#mpm_perfork 模块StartServers50 # 设置：小=默认 中=2050 大=50100 MinSpareServers50#设置：与 StartServers 保持一致 MaxSp

15、areServers80#设置：小=20 中=3080 大=80120MaxC nts1500#设置：小=500 中=5001500 大型=15003000ServerLimit1500#还需额外设置 ServerLimit 参数，该参数最好与 MaxC nts 的值保持一致MaxRequestsPerChild 20000#设置：小=10000 中或大=10000500000 #mpm_worker 模块StartServers10#设置：小=默认 中=35 大=510MaxC nts1500#设置：小=500 中=5001500 大型=15003000ServerLimit1500#如果

16、MaxC nts/ThreadsPerChild 大于 16，还需额外设置 ServerLimit参数，ServerLimit 必须大于等于 MaxC nts/ThreadsPerChild 的值。MinSpareThreads 100#设置：小=默认 中=50100 大=100200 MaxSpareThreads200#设置：小=默认 中=80160 大=200400 ThreadsPerChild100#设置：小=默认 中=50100 大型=100200 MaxRequestsPerChild 20000#设置：小=10000 中或大=1000050000Include conf/ext

17、ra/httpd-mpm.conf在 Apacheconf 下建立 perties 文件，内容如下：在 Apacheconf 下建立 perties 文件，内容如下：worker.list = controller,sus worker.sus.type=sus worker.controller.type=lb#与 tomcat 的 server.xml 中jvmRoute 的值一致# worker.controller.balance_workers=SY1#若增加 tomcat 节点，请参考以下格式添加#worker.controller.balance_workers=SY1,SY2#

18、若增加 tomcat 节点，请参考上述格式添加worker.controller.sticky_ses=1 worker.controller.sticky_ses_force=0#与 tomcat 的 server.xml 中协议为 AJP/1.3 的 Connector 端口一致# worker.SY1.port=8951worker.SY1.host= worker.SY1.type=ajp13 worker.SY1.lbfactor=1/*=controller#所有请求转发到集群服务器上/jksus= sus#jksus 的请求转发到 susworker 上JkLogFile log

19、s/mod_jk.log JkLogLevel debug #formatJkLogStFormat %a %b %d %H:%M:%S %Y #optionsJkOptions +ForwardKeySizepatUnparsed -ForwardDirectories JkRequestLogFormat %w %V %TJkMount /* controller HostnameLookups Off# Should mod_jk send SSL information to Tomcat (default is On)JkExtractSSL On# What is the indi

20、cator for SSL (default is HTTPS)JkHTTPSIndicator HTTPS# What is the indicator for SSL ses(default is SSL_SES_ID)JkSESIndicator SSL_SES_ID# What is the indicator for cnt SSL cipher suit (default is SSL_CIPHER)JkCIPHERIndicator SSL_CIPHER# What is the indicator for the c nt SSLd (default is SSL_CNT_CE

21、RT) JkCERTSIndicator SSL_CNT_CERT修改说明：红色粗体是需要修改的部分； worker.SY*.host 值为对应协同服务器的 IP； worker.SY*中*为协同服务器 IP 的最后一段。2.4 启用 HTTPS 配置说明：若不使用 Apache 的 HTTPS 功能，可以不进行以下步骤。若为单机环境，则在 Apache 的 conf /perties 中只需配置一个 tomcat 节点。使用 https 需在 SeeyonConfig 中设置服务器配置为：单机(HTTPS)或集群/双机。启用支持 openssl 版本 Apache 的 HTTPS 功能步骤如

22、下：Windows 下 https 配置配置文件更改：打开 httpd.conf 文件，取消注释或增加以下内容：编辑 conf/extra/httpd-ssl.conf 文件，取消注释或增加以下内容：修改说明：在 Apache/conf 目录中放置 CA 的.crt 和.key 文件，注意文件名分别为：server.crt、server.key；为了取得更好的安全性，建议使用经过安全机构认证过的第。启用 mod_jk 模块，并开启 https 时，httpd-ssl.conf 中需要增加 JkMount /* controller重启 Apache 即可使用 http、https 方式Linu

23、x 下 https 配置Web 服务。前提条件：编译安装包时，增加-enable-ssl 参数。其他配置同 Windows 下配置。SSLFileconf/server.crtSSLKeyFile conf/server.key JkMount /* controllerInclude conf/extra/httpd-ssl.confworker.SY1.retries=3#若增加 tomcat 节点，请参考以下格式添加#worker.SY2.port=8951 #worker.SY2.host= #worker.SY2.type=ajp13 #worker.SY2.lbfactor=1 #

24、worker.SY2.retries=3#若增加 tomcat 节点为多节点时，请参考上述格式添加3 Nginx 部署及配置Nginx 支持协同系统集群部署。为了保持负载均衡且实现会话保持，需要用到 nginx-sticky- module 模块，此模块目前仅支持 Linux 系统，因此用Nginx 做为 web 服务，则需要 Linux 操作系统的服务器。以下 Nginx 的部署及配置的说明以 1.12.1 版本为基础。3.1 Nginx 安装Nginx 及安装过程中需要的依赖程序的参考如下：Nginx，参考（建议stable ver）：nginx-sticky-module，参考modul

25、e-ng/downloads/pcre，参考 openssl，参考 zlib，参考：若系统未安装 gcc，请使用操作系统安装盘（或安装镜像）进行安装以所有的安装程序位于/home/soft 下，nginx 的安装目录位于/home/nginx 下，依次执行以下命令进行 nginx 的安装（命令中标红的安装包名称，以实际的为准）：# 切换目录至/home/soft cd /home/soft# 以实际的文件格式选择 tar 或 zip 解压# 解压 tar 压缩包tar -zxvf nginx-1.12.1.tar.gz tar -zxvf pcre-8.40.tar.gz tar -zxvf

26、zlib-1.2.11.tar.gztar -zxvf openssl-1.1.0g.tar.gz # 解压 zip 压缩包unzip nginx-goodies-nginx-sticky-module-ng-08a395c66e42.zip # 修改解压后文件夹名，便于后续安装mv nginx1.12.1 nginx mv pcre-8.40 pcremv nginx-goodies-nginx-sticky-module-ng-08a395c66e42 nginx-sticky-module mv zlib-1.2.11 zlibmv openssl-1.1.0g openssl # 赋权

27、文件夹od -R 777 nginx od -R 777 openssl od -R 777 zlibod -R 777 nginx-stick-module od -R 777 pcre# 进行 nginx 的 configure3.2 Nginx 配置以 nginx 安装在/home/nginx 下为例，nginx 的配置文件为/home/nginx/conf/nginx.conf。配置文件内容示例如下（其中#号为注释内容，upstream 的名称及服务地址依据实际情况进行修改）：worker_proses auto; worker_rlimit_nofile 20960;error_lo

28、glogs/error.logcrit; events worker_connections4096; multi_accept on;accept_mutex on;accept_mutex_delay 500ms;http server_tokens off; sendfile on; tcp_nopush on; tcp_nay on; acs_log off;includemime.types;default_typeapplication/octet-stream; keepalive_timeout300;cnt_max_body_size 10240M; # 开启 gzipgzi

29、p on;# 1KB 以下不进行 gzip gzip_min_length 1k;# 设置 gzip 的 buffer gzip_buffers 4 16k;# 设置 gzip 的等级，等级越高压缩比例越大，越消耗cpu p_level 3;# 设置 gzip 的压缩类型cd nginx# 注意以下 configure 命令为一行./configure -prefix=/home/nginx -with-http_stub_s us_module -with-http_ssl_module - with-http_realip_module -with-http_sub_module -wit

30、h-http_flv_module -with- http_mp4_module -with-http_random_index_module -with-http_gzip_s ic_module - with-pcre=/home/soft/pcre-add-module=/home/soft/nginx-sticky-module-with- openssl=/home/soft/openssl -with-zlib=/home/soft/zlib# 编译、安装makemake installgzip_types text/xml text/plain text/css text/jav

31、ascript application/x-javascript application/javascript application/xml;# ie6 及以下版本浏览器不进行gzip gzip_disable MSIE 1-6.;# 定义一个 upstream，名称（seeyon_v5_cluster，可更改）、模式（必须为 sticky）及其服务集（server， 为服务 ip，80 为 http 端口，以实际情况进行修改）upstream seeyon_v5_clustersticky;server :80 max_fails=5 fail_timeout=20s; server :8

32、0 max_fails=5 fail_timeout=20s;# 定义一个 server server # 设置端口listen80;# 设置 server 名称server_namelocalhost; # 设置字符集charset utf-8;# 设置 location location / # 转发请求至 seeyon_v5_cluster，该名称与 upstream 的名称一致proxy_pass;# 设置 header 的 host 包含 host 及 port proxy_set_header Host $host:$server_port; # 设置 header 的客户端 ip 为实际 ip proxy_set_header X-Real-IP $remote_addr; # 设置 header 的协议为实际使用的协议proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;# 关闭 redirect proxy_redirectoff; # 设置超时时间proxy_connect_timeout 300;proxy_read_timeout 300;proxy_send_timeout 300;erro