注:所有的插件都不要安装在中文目录下,特别是office插件不能安装到中文目录下。
前端用户(使用应用):IE10及以上、chrome、safari、360(兼容IE10及以上、极速)、firefox
后台设计师(制作应用):IE11及以上、chrome、safari
WindowsXP前端用户可使用chrome49访问应用定制平台应用
客户端:
协同服务的安装基本流程为:硬件环境准备--->安装操作系统--->安装数据库服务--->安装协同服务--->注册加密--->其他认证--->启动服务--->客户端访问。
为了方便启动,协同安装时,将注册一些Windows服务项(一般为Seeyon**Service、SeeyonOfficeTransSvr等),将涉及到服务项、注册表的修改。请遇到安全软件或操作系统提示时,选择允许修改,或在协同安装前先暂停安全软件(如360安全卫士、金山等)。
安装前,请先设置操作系统时区。协同应用服务器时区应与数据库服务器时区一致。此时区尽量与协同大部分用户所在时区保持一致。协同应用服务器时区的变化,将导致系统提示类的数据异常。
协同服务安装程序入口文件说明:
安装步骤:
在多网卡服务器时,需要做以下配置:
编辑OfficeTrans服务目录的startup.bat,在JAVA_OPTS值的最后增加(或者修改绑定服务的IP地址):-Djava.rmi.server.hostname=IP地址
Windows示例:
保存修改。
图2.2.2-1注册认证工具
图2.2.2-2加密注册与更新
下载Office插件的认证信息,需要验证硬件加密或软加密文件;
查看硬件加密或软加密文件的License信息;
图2.2.2-3查看License信息
查看当前服务器的网卡MAC信息;
读取当前硬件加密或软加密文件的编号;
对于使用软加密文件的情况,在完成了软加密文件(一般为.seeyonkey后缀的文件)的注册后,请将注册后的软加密文件拷贝至协同安装目录的base/license下(license目录不存在则新建目录)。
对于无外网操作系统,硬件加密(或软加密文件)的注册认证,在可访问外网的Windows平台下运行安装程序的UpdateDog.exe,注册时填写需绑定的无外网操作系统的MAC地址。
自V7.0SP1版本产品加密狗中已合并OfficeTrans认证,无需再单独下载。
将二维码插件认证文件(iWebBarcode.lic文件)拷贝至协同服务的以下位置:base\license\iWebBarcode.lic
从致远商务获取报表工具(帆软)的认证文件(FineReport.lic),将认证文件拷贝至协同服务的以下位置:ApacheJetspeed/webapps/seeyonreport/WEB-INF/resource下。
协同服务配置可通过S1进行配置(详见S1手册),也可使用协同服务目录的配置工具进行配置(要求图形界面)。
启动工具方式:
Windows:【协同主目录】\ApacheJetspeed\conf\SeeyonConfig.cmd
打开【协同系统配置工具】:
根据需要,选择"单机"、"集群/双机"。集群配置详见集群部署手册。
总线程数4096,最小空闲数100。无特殊要求无需修改。
打开【协同系统配置工具】:JVM属性
对应不同并发在线用户数的JVM配置标准:
注意:针对Oracle数据库12c以及以上版本,需在协同服务部署后的ApacheJetspeed/bin/catalina_custom.bat脚本中增加以下两项jvm参数:
-Doracle.jdbc.useNio=false-Doracle.jdbc.javaNetNio=false
连接数最小、最大值的参考标准:
说明:需要同步修改数据库连接数参数。
连接池配置文件位于【产品安装目录】/base/conf/datasourceCtp.properties
V8.0SP2版本新增以下优化内容,无特殊要求无需修改。
#连接池1秒的新建连接数量,单位是连接个数。达到该数量触发日志跟踪
ctpDataSource.rateLimit=300
#连接池日志debug级别是否开启,true表示打开,false表示debug级别日志不打印
ctpDataSource.log.isDebug=false
#连接池日志路径,如果不填写,则打印到控制台
ctpDataSource.log.filepath=../logs/dbpool
ctpDataSource.validateOnGet=1
#做连接检查使用的sql,默认不用配置,使用jdbc自带的ping来检查,效率高
#ctpDataSource.validateQuery=select1
ctpDataSource.validateTimeout=5
#单位毫秒,在获取连接前,距离上次检测连接超过多少毫秒,做连接检测。在{ctpDataSource.validateOnGet}参数为1时候有效
ctpDataSource.validateInterval=6000
ctpDataSource.timeBetweenEvictionRunsMillis=60000
正式环境加密信息支持共享,支持同一产品多套测试环境。配置入口在协同系统配置工具。
默认为正式环境,且共享加密信息仅允许本机访问。若需其他服务器访问,则填写对应服务器的ip地址,多个ip地址间用逗号隔开。变更配置后需要重启服务后生效。
测试环境,勾选【连接生产环境】的【设置为测试环境】选项,填写正式环境的访问方式,启动服务即可从正式环境获取加密信息。
通过【协同系统配置工具】来进行系统参数配置,示例如下:
移动端App可直接访问协同服务,端口同pc端访问端口。
若需要分离部署移动服务,则安装产品提供的Nginx程序,并通过S1进行移动端访问配置。
本章节简要说明协同服务、OfficeTrans、数据库服务的启动、停止。
只需启动如下3个服务
在Windows环境下启动如下服务即可:
Windows系统启动示例:
D:\Mysql\bin>mysqld--defaults-file=..\my.ini
使用协同主目录的OfficeTrans/bin/startup.bat启动Office转换服务,启动后的命令窗口不可关闭;
通过S1的服务启停来启动;
批处理:在协同目录的ApacheJetspeed/bin文件夹,执行startup.bat启动;
S1:在服务启停中来启动;
bat启动的可以关闭启动后产生的命令窗口停止服务;
在S1的服务启停中停止。
只需停掉如下3个服务
在Windows环境下启动如下服务即可
停止命令:mysqladmin-uroot-ppasswordshutdown
非集群环境配置:
server.ip:全文检索服务器的ip地址,分离部署需要设置实际ip,如10.5.5.160,集中部署可使用本机地址127.0.0.1
a8.server.url:协同服务的访问地址,注意带应用上下文/seeyon。如果不是80端口则必须将端口号加上
regsit.code:注册码,需要与系统管理员账号中的服务注册码保持一致
server.port:全文检索服务的端口,默认9700,如果是分离部署需要开放端口让协同应用服务器可以访问
path_data:索引数据目录,默认是../base/data(即Searchservice\ES\base\data),如需修改需要设置绝对路径
如果产品是分离部署,在协同系统参数设置中需要把index.index_a8Ip设置成协同的实际ip,另外需要开放9601和9603端口让全文检索服务器可以访问;如果集中部署不需要调整
系统管理员账号,系统分区设置:分离部署的情况,"全文检索网络映射路径"设置为协同分区附件所在目录映射到全文检索服务器的网络路径
集群环境配置:
server.ip:全文检索服务器的实际ip,如10.5.5.160
a8.server.url:协同服务的访问地址,注意带应用上下文/seeyon。如果不是80端口则必须将端口号加上,集群环境配置主节点的地址即可
regsit.code:注册码,需要与系统管理员账号中的注册码保持一致
server.port:全文检索服务的端口,默认9700
path_data:索引数据目录,默认Searchservice\ES\base\data
配置文件:在全文检索安装目录下SearchService/config/application.properties配置文件中增加queue_link属性(8.0版本默认就有,8.0sp1需要手动增加),其值为各节点ip地址及端口。格式:queue_link=(10.5.5.51,9601,9603),(10.5.5.52,9601,9603)
集群各节点协同系统配置ApacheJetspeed/conf/SeeyonConfig,插件参数设置:index.index_a8Ip,其值为当前集群节点的ip地址;
系统管理员账号,系统分区设置:全文检索服务器需要能正常访问协同的分区附件,"全文检索网络映射路径"设置为协同分区所在目录映射到全文检索服务器的网络路径
若协同服务是集群,则需要在config/application.properties配置文件中增加queue_link属性,其值为各节点ip地址及端口。
格式:queue_link=(10.3.4.206,9601,9603),(10.3.4.207,9601,9603)
挂载命令示例:
\\192.168.1.3\shareName映射为I:/命令如下:
图协同系统分区与全文检索访问同一磁盘(N盘)
参数含义:
Windows双击【全文检索目录】/startup.bat;
Windows双击【全文检索目录】/shutdown.bat;
协同服务安装时预置安装OfficeTrans服务。若需要将OfficeTrans分离部署可通过以下方式进行。
在协同服务安装后,预置安装的OfficeTrans服务,位于产品安装目录下OfficeTrans文件夹。
将OfficeTrans、jdk、S1文件夹拷贝至分离部署的服务器。
注册信息导出,并导入到分离部署服务器。注册信息如下:
Windows:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SEEYON\Officetrans
通过S1进行在线预览参数配置,以及服务启停。
JVM属性设置,其中-Djava.rmi.server.hostname=127.0.0.1配置里的ip地址需要改成转换服务器内网ip,默认端口1097和1098,如果是分离部署需要开放端口让协同服务可以访问。
修改"系统参数设置"中的officeTrans.xxx的参数,说明如下(未描述的不必须修改):
Windows双击【OfficeTrans服务目录】/startup.bat;
Windows双击【OfficeTrans服务目录】/shutdown.bat;
server.port:音视频服务的端口,默认6080。
server.ip:音视频服务本机的实际ip地址。
a8.server.url:协同服务的访问地址,注意带应用上下文/seeyon。
service.url:音视频服务对外地址(nginx访问地址),不能设置为127.0.0.1,纯内网环境设置局域网地址,涉及外网访问需设置为映射到外网的地址。
media.authorizedIps:音视频服务信任的ip地址,填写协同服务的ip地址,多个地址逗号隔开,127.0.0.1勿删。
media_path:音视频服务存储音视频文件的目录。
Windows双击【音视频服务目录】/startup.bat;
Windows双击【音视频目录】/shutdown.bat;
server.port:文件下载微服务的端口,默认8085,如果是分离部署需要开放端口让协同服务和客户端可以访问。
server.ip:文件下载微服务对协同服务及客户端的ip地址,需要设置实际ip,如10.5.5.160,或者内外网统一域名。
global.authorizedIps:信任的ip地址,填写协同服务的ip地址。
global.maxDownloadNum:同时下载的最大连接数。
Windows双击【文件下载服务目录】/startup.bat;
Windows双击【文件下载服务目录】/shutdown.bat;
数据转储微服务的基本思想就是把协同系统的数据库水平(横向)切分出一部分历史数据放到另一数据库(分库)服务器上,从而缓解单一数据库的性能问题。
目前支持的数据库类型:MySQL、SQLServer、Oracle。
点击"转储数据"按钮之前:
点击"转储数据"按钮之后:
Web服务可以为协同系统的单机环境提供Web访问,为协同系统的集群环境提供Web访问以及负载均衡。
协同系统的集群要求对应的web服务在做负载均衡时支持会话保持机制。
依据实际情况,可自由选择Nginx(产品提供了标准安装程序,也可自主安装)、Apache、F5或其他web服务软硬件设施。
以下章节对web服务部署及配置时的注意事项进行说明。
Nginx支持协同系统的Web代理及集群部署的Web分发。
集群模式下,负载均衡且会话保持,需要用到nginx-sticky-module模块,此模块目前仅支持Linux系统,因此用Nginx做为集群模式的web服务时需要Linux操作系统的服务器。
产品提供了标准的Nginx安装程序,也可自行下载安装配置,详见以下章节。
Nginx服务常见的部署模式见以下部署示意图:
产品提供了可视化的Nginx安装程序,执行安装包中的SeeyonNginxInstall(Windows为.bat,Linux为.sh)启动安装程序。
选择软件的安装路径,执行安装后即可完成软件安装。
安装后通过S1,在"服务启停配置"进行Nginx配置:
配置后台服务信息,协同服务地址,其中的地址和端口是指协同服务的访问地址和端口;
根据Nginx需要代理的后端服务进行设置,支持协同集群模式的负载均衡、移动服务的独立分发。
当开启HTTPS时,需要修改后端tomcat服务的server.xml,增加以下配置:
修改并保存后,按顺序重启所有oa节点
安装后通过S1可启停Nginx服务:
启动成功以后提示服务状态:已启动;
以nginx安装在/home/nginx下为例,nginx的配置文件为/home/nginx/conf/nginx.conf。配置文件内容示例如下(其中upstream的名称及服务地址依据实际情况进行修改,如不需ipv6访问请去掉listen[::]:80ipv6only=on;这一行配置):
#切换命令行到nginx启动脚本目录cd/home/nginx/sbin#启动./nginx#重启./nginx-sreload#指定配置文件重启,一般用于nginx异常停止后的启动./nginx-c/home/nginx/conf/nginx.conf
Nginx可优化的参数还有很多,建议依据系统实际的运行需求,选择性优化。
注意需要下载Win64版本,不建议再使用Win32版本
注意区别下载VS16、VC15版本,二者选其一
需要下载VS16、VC15对应版本的mod_jk,页面上搜索mod_jk
安装对应版本的vc_redist程序,可以从以上合作网站下载
1)解压下载的Apache程序压缩包至WEB服务器,如D:\Apache24
DefineSRVROOT"c:/Apache24"
3)注册Apache为Windows服务(在cmd命令提示符中,执行以下命令):
启动失败后查看apache/logs/error日志文件,日志中新增异常信息
1)Windows系统检查操作系统日志-应用程序日志:开始菜单,管理员身份运行eventvwr事件查看器,展开Windows日志,应用程序
2)常见端口占用无法启动,日志记录make_sock:couldnotbindtoaddress[::]:80
#去掉以下行前面的注释符号"#"
LoadModulesocache_shmcb_modulemodules/mod_socache_shmcb.soLoadModulelog_config_modulemodules/mod_log_config.soLoadModulesetenvif_modulemodules/mod_setenvif.soLoadModulessl_modulemodules/mod_ssl.soLoadModulefilter_modulemodules/mod_filter.soLoadModuledeflate_modulemodules/mod_deflate.so
#配置文件末尾增加如下配置
#增加mod_jk配置文件Includeconf/mod_jk.conf
#对指定的内容进行压缩AddOutputFilterByTypeDEFLATEtext/htmltext/xmltext/csstext/javascripttext/plainapplication/javascriptapplication/octet-stream
Windows版本下载地址:
页面搜索mod_jk,注意区分VS16和VC15不同版本。
将下载的mod_jk.so文件拷贝到Apache安装目录下的modules目录下
Includeconf/mod_jk.conf
*=controller#所有请求转发到集群服务器上\jkstatus=status#jkstatus的请求转发到statusworker上
worker.list=controller,statusworker.status.type=statusworker.controller.type=lb#与tomcat的server.xml中jvmRoute的值一致#worker.controller.balance_workers=SY11,SY12#若增加tomcat节点,请参考以下格式添加#worker.controller.balance_workers=SY11,SY12#若增加tomcat节点,请参考上述格式添加worker.controller.sticky_session=1worker.controller.sticky_session_force=0#与tomcat的server.xml中协议为AJP/1.3的Connector端口一致,注意开启了AJPSecret需要填写对应的密码#
修改说明:
1)红色粗体是需要修改的部分;
2)worker.SY***.host值为对应协同服务器的IP;以上配置案例中集群两个节点服务器为192.168.0.11、192.168.0.12;两个节点服务器需要防火墙中放行8951端口;
3)worker.SY***中***为协同服务器IP的最后一段。
以上配置案例中协同服务ApacheJetspeed/conf/server.xml配置文件对应jvmRoute的值为SY11、SY12;
4)worker.SY***.secret值为对应协同服务ApacheJetspeed/conf/server.xml配置ajp协议连接器访问密钥,默认为Seeyon8.0Tomcat8.5AJP1.3,如图:
若server.xml中修改了密钥,则worker.SY***.secret值需要修改为对应的值。
启用支持openssl版本Apache的HTTPS功能步骤如下:
SSLCertificateFile"conf/server.crt"SSLCertificateKeyFile"conf/server.key"JkMount/*controller
在Apache/conf目录中放置CA的.crt和.key文件,注意文件名分别为:server.crt、server.key;
为了取得更好的安全性,建议使用经过安全机构认证过的第三方证书。
协同系统的集群结构需要web服务做负载均衡时会话保持(或会话粘滞),会话保持机制的意义在于,确保将来自相同客户端的请求,转发至后端相同的服务器进行处理。
因此F5需采用符合会话保持原理的负载均衡策略才可保证协同集群系统的正常运行。