编辑: 哎呦为公主坟 | 2019-10-21 |
1 /
16 www.
seeyon.com 致远协同管理软件 WEB 部署手册 北京致远互联软件股份有限公司
2019 年4月北京致远互联软件股份有限公司
2 /
16 www.seeyon.com 前言 本手册对协同管理系统支持的 web 服务部署相关事宜进行说明.如对手册存在疑问,可与 致远互联的客户服务人员联系. 北京致远互联软件股份有限公司
3 /
16 www.seeyon.com 目录 致远协同管理软件.1 WEB 部署手册.1
1 Web 服务配置.4
2 Apache 部署及配置.5 2.1 Apache 部署.5 2.1.1 Windows 系统部署.5 2.1.2 Linux 系统部署.6 2.2 配置文件修改.7 2.3 集群或代理配置.8 2.4 启用 HTTPS 配置.10
3 Nginx 部署及配置.11 3.1 Nginx 安装
11 3.2 Nginx 配置
12 3.3 Nginx 启动
14 3.4 参数调优.14 3.5 启用 https 配置
14 4 F5 的配置说明.16 北京致远互联软件股份有限公司
4 /
16 www.seeyon.com
1 Web 服务配置 Web 服务可以为协同系统的单机环境提供 Web 访问, 为协同系统的集群环境提供 Web 访问 以及负载均衡. 协同系统的集群要求对应的 web 服务在做负载均衡时支持会话保持机制. 会话保持机制的意义在于, 确保将来自相同客户端的请求, 转发至后端相同的服务器进行处 理.换句话说,就是将客户端与服务器之间建立的多个连接,都发送到相同的服务器进行处理. 这种机制,可以识别客户端与服务器之间交互过程的关联性,在负载均衡的同时,保证一系列相 关联的访问请求分配到同一台服务器上. 依据实际情况,可自由选择 Apache、Nginx、F5 或其他 web 服务软硬件设施. 以下章节对 Apache、Nginx、F5 在做 web 服务时的部署及配置注意事项进行说明. 北京致远互联软件股份有限公司
5 /
16 www.seeyon.com
2 Apache 部署及配置 ? 可以根据实际情况调整 Apache 的版本.建议使用 Apache 对应系列的最新版本. ? 以下 Apache 部署及配置的说明以 2.4.29 版本为基础;
? Apache 2.4.系列不再支持 windows2003, 若使用 windows2003 请更换 Apache2.2 系列. ? 使用 https 需在 SeeyonConfig 中设置服务器配置为: 单机(HTTPS)或集群/双机, 如图: 2.1 Apache 部署 2.1.1Windows 系统部署 ? 安装包获取: 从Apache 官方合作网站下载:https://www.apachehaus.com/cgi-bin/download.plx ? 依赖包安装 安装对应版本的 vc_redist 程序 ? Apache 安装 1)解压下载的 Apache 程序压缩包至 WEB 服务器 Apache 所在目录,如D:Apache 2)调整 ApacheWindowsconfhttpd.conf 文件中 Apache 所在绝对路径,如:替换 httpd.conf 中c:/Apache24 为D:/Apache24 3)注册 Apache 为Windows 服务(在cmd 命令提示符中,执行以下命令): ? Apache 服务启停 检查配置文件正确性: d:apachebinhttpd Ct 启动服务: d:apachebinhttpd start 或 使用 Windows 服务项中启动 Apache 服务. 停止服务: d:apachebinhttpd stop 或 使用 Windows 服务项中停止 Apache 服务. cd /d D:Apachebin httpd -k install 北京致远互联软件股份有限公司
6 /
16 www.seeyon.com 2.1.2Linux 系统部署 ? 安装包获取 从Apache 官网下载( https://httpd.apache.org/download.cgi ) ? 依赖包安装(可从 Apache 下载) ? 安装 pcre (下载地址: https://www.pcre.org/) ,解压并拷贝下载后的安装程序到 /home 目录下下,执行以下命令进行 pcre 的安装 cd /home/pcre-8.41 ./configure --prefix=/usr/local/pcre make make install ? 安装 apr(下载地址:https://apr.apache.org/),解压并拷贝下载后的安装程序 到/home 目录下,执行以下命令进行 apr 的安装: cd /home/apr1.6.2 ./configure --prefix=/usr/local/apr make make install ? 安装 apr-util(下载地址:https://apr.apache.org/),解压并拷贝下载后的安 装程序到/home 目录下,执行以下命令进行 apr 的安装: cd /home/apr-util-1.6.0 ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr make make install ? 安装 httpd, , 解压并拷贝下载后的安装程序到/home 目录下, 执行以下命令进行 httpd 的安装:(注意红色标注的为一条命令): cd /home/httpd-2.4.29 ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr- util=/usr/local/apr-util --with-pcre=/usr/local/pcre --enable-ssl --enable-so -- enable-deflate --enable-ext-filter make make install ? Apache 服务启停 拷贝启动脚本 cp /usr/local/apache/bin/apachectl /etc/init.d/httpd 检查配置文件正确性: /usr/local/apache/bin/apachectl -t 启动服务: /usr/local/apache/bin/apachectl start 或service httpd start 停止服务: /usr/local/apache/bin/apachectl stop 或service httpd stop 北京致远互联软件股份有限公司
7 /
16 www.seeyon.com 2.2 配置文件修改 ? Windows 下配置文件修改: ? 到Apache 安装目录的 conf 目录下(如Winows 下的 D:apacheconf),找到 httpd.conf, 取消以下内容注释或增加以下内容: LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule log_config_module modules/mod_log_config.so LoadModule setenvif_module modules/mod_setenvif.so LoadModule ssl_module modules/mod_ssl.so LoadModule filter_module modules/mod_filter.so LoadModule deflate_module modules/mod_deflate.so #配置集群时,增加 mod_jk 配置文件,并去掉下面一行的注释 #Include conf/mod_jk.conf #对指定的内容进行压缩 AddOutputFilterByType DEFLATE text/html text/plain text/xml #去掉以下行前面的注释符号 # Include conf/extra/httpd-mpm.conf ? 然后找到 Apache 安装目录的 confextra 目录下找到 httpd-mpm.conf,并进行如下修改: ThreadsPerChild
2000 #推荐设置:小型网站=1000 中型网站=1000~2000 大型网站=2000~3500 MaxRequestsPerChild
20000 #推荐设置:小=10000 中或大=20000~100000 AcceptFilter http None AcceptFilter https None ? Linux 下配置文件修改: ? 到Apache 安装目录的 conf 目录下(如/usr/local/apache/conf),找到 httpd.conf,取消以 下内容注释或增加以下内容: LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule log_config_module modules/mod_log_config.so LoadModule setenvif_module modules/mod_setenvif.so LoadModule ssl_module modules/mod_ssl.so LoadModule filter_module modules/mod_filter.so LoadModule deflate_module modules/mod_deflate.so #配置集群时,增加 mod_jk 配置文件,并去掉下面一行的注释 #Include conf/mod_jk.conf #对指定的内容进行压缩 AddOutputFilterByType DEFLATE text/html text/xml text/css text/javascript text/plain application/javascript application/octet-stream #去掉以下行前面的注释符号 # 北京致远互联软件股份有限公司
8 /
16 www.seeyon.com Include conf/extra/httpd-mpm.conf ? conf/extra/httpd-mpm.conf 配置文件修改,取消以下内容注释或修改、增加以下内容: (perfork 或worker 模块修改使用模块对应的配置文件) #mpm_perfork 模块 StartServers
50 #推荐设置:小=默认 中=20~50 大=50~100 MinSpareServers
50 #推荐设置:与StartServers 保持一致 MaxSpareServers
80 #推荐设置:小=20 中=30~80 大=80~120 MaxClients
1500 #推荐设置:小=500 中=500~1500 大型=1500~3000 ServerLimit
1500 #还需额外设置 ServerLimit 参数,该参数最好与 MaxClients 的值保持 一致 MaxRequestsPerChild
20000 #推荐设置:小=10000 中或大=10000~500000 #mpm_worker 模块 StartServers
10 #推荐设置:小=默认 中=3~5 大=5~10 MaxClients
1500 #推荐设置:小=500 中=500~1500 大型=1500~3000 ServerLimit
1500 #如果 MaxClients/ThreadsPerChild 大于 16,还需额外设置 ServerLimit 参数,ServerLimit 必须大于等于 MaxClients/ThreadsPerChild 的值. MinSpareThreads
100 #推荐设置:小=默认 中=50~100 大=100~200 MaxSpareThreads
200 #推荐设置:小=默认 中=80~160 大=200~400 ThreadsPerChild
100 #推荐设置:小=默认 中=50~100 大型=100~200 MaxRequestsPerChild
20000 #推荐设置:小=10000 中或大=10000~50000 2.3 集群或代理配置 ? Linux 下和 Windows 下配置步骤相同: ? 集群组件下载: 组件下载地址(下载对应操作系统及版本的 mod_jk.so 文件): http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/ ? 集群组件安装: 将下载的 mod_jk.so 文件拷贝到 Apache 安装目录下的 modules 目录下 ? 集群组件配置: ? 在Apacheconfhttpd.conf 中增加以下内容: Include conf/mod_jk.conf ? 在Apacheconf 下建立 mod_jk.conf 文件,内容如下: #mod_jk.conf 主要描述了 jk 模块的位置及相关参数 LoadModule jk_module modules/mod_jk.so JkWorkersFile conf/workers.properties JkMountFile conf/uriworkermap.properties 北京致远互联软件股份有限公司
9 /
16 www.seeyon.com JkLogFile logs/mod_jk.log JkLogLevel debug #format JkLogStampFormat [%a %b %d %H:%M:%S %Y] #options JkOptions +ForwardKeySize +ForwardURICompatUnparsed -ForwardDirectories JkRequestLogFormat %w %V %T JkMount /* controller HostnameLookups Off # Should mod_jk send SSL information to Tomcat (default is On) JkExtractSSL On # What is the indicator for SSL (default is HTTPS) JkHTTPSIndicator HTTPS # What is the indicator for SSL session (default is SSL_SESSION_ID) JkSESSIONIndicator SSL_SESSION_ID # What is the indicator for client SSL cipher suit (default is SSL_CIPHER) JkCIPHERIndicator SSL_CIPHER # What is the indicator for the client SSL certificated (default is SSL_CLIENT_CERT) JkCERTSIndicator SSL_CLIENT_CERT ? 在Apacheconf 下建立 uriworkermap.properties 文件,内容如下: /*=controller #所有请求转发到集群服务器上 /jkstatus= status #jkstatus 的请求转发到 statusworker 上?在Apacheconf 下建立 workers.properties 文件,内容如下: worker.list = controller,status worker.status.type=status worker.controller.type=lb #与tomcat 的server.xml 中jvmRoute 的值一致 # worker.controller.balance_workers=SY1 #若增加 tomcat 节点,请参考以下格式添加 #worker.controller.balance_workers=SY1,SY2 #若增加 tomcat 节点,请参考上述格式添加 worker.controller.sticky_session=1 worker.controller.sticky_session_force=0 #与tomcat 的server.xml 中协议为 AJP/1.3 的Connector 端口一致 # worker.SY1.port=8951 worker.SY1.host=192.168.0.1 worker.SY1.type=ajp13 worker.SY1.lbfactor=1 北京致远互联软件股份有限公司
10 /
16 www.seeyon.com worker.SY1.retries=3 #若增加 tomcat 节点,请参考以下格式添加 #worker.SY2.port=8951 #worker.SY2.host=192.168.0.2 #worker.SY2.type=ajp13 #worker.SY2.lbfactor=1 #worker.SY2.retries=3 #若增加 tomcat 节点为多节点时,请参考上述格式添加 修改说明: 红色粗体是需要修改的部分;
worker.SY***.host 值为对应协同服务器的 IP;
worker.SY***中***为协同服务器 IP 的最后一段. 2.4 启用 HTTPS 配置 ? 说明: ? 若不使用 Apache 的HTTPS 功能,可以不进行以下步骤. ? 若为单机环境,........