AA66--SS 协同管理软件
安装维护手册
北京致远互联软件股份有限公司
2016 年 10 月
2
前言
本手册对 A6-S 协同管理系统(以下简称 A6-S)的安装及维护相关事宜进行说明。本手册不
适用于早期版本的 A6-S 产品。若您正在使用 A6-S 的早期版本,请参阅对应版本相关参考手册。
如对安装维护手册中相关问题存在疑问,请与公司客户服务人员联系。
3
目录
1 系统环境要求 ...................................................................................................................6
系统网络示意图 .....................................................................................................6
服务器端环境说明..................................................................................................6
软件环境说明 ..............................................................................................6
插件说明 .....................................................................................................7
服务器运行环境要求 ..............................................................................................7
注册数说明..................................................................................................7
注册 100 及以下用户....................................................................................7
客户端环境要求 .....................................................................................................8
客户端硬件配置...........................................................................................8
客户端软件需求...........................................................................................8
网络环境要求.........................................................................................................9
2 系统安装配置 ................................................................................................................. 10
系统端口.............................................................................................................. 10
加密注册和认证 ................................................................................................... 11
说明 .......................................................................................................... 11
步骤 .......................................................................................................... 11
软加密文件使用说明.................................................................................. 13
非 Windows 服务器注册认证 ....................................................................... 13
无外网服务器注册认证 .............................................................................. 13
Office 认证 ......................................................................................................... 13
说明 .......................................................................................................... 13
步骤 .......................................................................................................... 13
非 Windows 服务器 Office 认证 .................................................................. 14
无外网服务器 Office 认证 ......................................................................... 15
数据库配置 .......................................................................................................... 15
PostgreSQL 数据库安装及参数配置要点..................................................... 15
MySQL 数据库安装及参数配置要点 ............................................................. 16
应用软件安装....................................................................................................... 22
Windows 环境下安装 .................................................................................. 22
安装日志.............................................................................................................. 24
系统预置的用户 ................................................................................................... 24
应用程序启动/停止 ............................................................................................ 25
Windows 启停方式 ...................................................................................... 25
客户端配置 .......................................................................................................... 25
服务器端基础配置................................................................................................ 25
协同系统配置工具 ..................................................................................... 25
服务器端口设置......................................................................................... 29
应用服务器 Tomcat 调优 ............................................................................ 29
JVM 调优 .................................................................................................... 30
连接池配置................................................................................................ 30
4
系统参数配置 ............................................................................................ 31
3 HTTPS 部署 ..................................................................................................................... 32
Apache 部署 ......................................................................................................... 32
Apache 配置 ......................................................................................................... 32
关于 ......................................................................................... 32
配置 ........................................................................................ 33
配置 .......................................................................... 33
HTTPS 配置 ........................................................................................................... 33
4 小地球............................................................................................................................ 35
支持的操作系统 ................................................................................................... 35
小地球启动与退出................................................................................................ 35
启动 .......................................................................................................... 35
退出 .......................................................................................................... 35
协同服务启动与停止 ............................................................................................ 35
启动 .......................................................................................................... 35
停止 .......................................................................................................... 36
重新启动 ................................................................................................... 36
数据库备份与恢复................................................................................................ 37
支持的数据库 ............................................................................................ 37
备份 .......................................................................................................... 37
恢复 .......................................................................................................... 38
其他功能.............................................................................................................. 39
打开目录 ................................................................................................... 39
协同系统配置 ............................................................................................ 40
关于 .......................................................................................................... 40
5 产品启动说明 ................................................................................................................. 41
启动过程.............................................................................................................. 41
数据库启动................................................................................................ 41
Office 转换服务启动................................................................................. 41
应用服务启动 ............................................................................................ 42
关闭过程.............................................................................................................. 42
应用服务停止 ............................................................................................ 42
Office 转换服务停止................................................................................. 42
停止数据库................................................................................................ 42
6 数据备份与恢复.............................................................................................................. 44
PostgreSQL 数据备份与恢复................................................................................. 44
PostgreSQL 数据库的备份.......................................................................... 44
PostgreSQL 数据库的恢复.......................................................................... 46
MySQL 数据备份与恢复 ......................................................................................... 47
MySQL 数据库的备份 .................................................................................. 47
MySQL 数据库的恢复 .................................................................................. 47
7 系统安全 ........................................................................................................................ 48
Windows 系统安全 ................................................................................................ 48
Windows 安全补丁 ...................................................................................... 48
5
Windows 分区 ............................................................................................. 48
Windows 帐户 ............................................................................................. 48
Windows 服务 ............................................................................................. 48
Windows 策略 ............................................................................................. 49
网络服务安全管理 ..................................................................................... 49
其他 .......................................................................................................... 50
环境安全.............................................................................................................. 50
数据库安全................................................................................................ 50
Apache 安全............................................................................................... 50
操作系统安全 ............................................................................................ 51
启用 HTTPS ................................................................................................ 51
数据信息安全 ............................................................................................ 51
客户端安全 .......................................................................................................... 51
客户端环境安全......................................................................................... 51
客户端认证安全......................................................................................... 51
8 迁移方案 ........................................................................................................................ 52
说明..................................................................................................................... 52
应用服务器迁移步骤 ............................................................................................ 52
数据库服务器迁移................................................................................................ 52
PostgreSQL 数据库迁移方案 ...................................................................... 52
MySQL 数据库迁移方案 ............................................................................... 52
9 常见问题解答 ................................................................................................................. 54
系统常见问题....................................................................................................... 54
6
1 系统环境要求
系统网络示意图
中低端示意图:
防火墙
(NAT映射)
千兆交换机
OA文件服务器
Nat:
OA应用服务器APP
.*
21
System Storage
数据库服务器
磁盘阵列
Web应用服务器
全文检索服务器
.*
说明:
应用与 DB 服务器连接推荐使用千兆网络;
网络环境中必须有信息安全保护措施,如防火墙;
公网访问建议搭建虚拟专用网,如 VPN;
建议使用备份软件进行数据、环境的备份;
建议机房配备 UPS 不间断电源;
建议使用监控软件对生产环境进行监控,建立预警机制;
不推荐使用安腾(Itanium)处理器。
服务器端环境说明
软件环境说明
分类 中间件单机
操作系统 Windows Windows Server 2003/2008/2012 Enterprise 32/64 Edition
应用服务器 Tomcat Apache Tomcat
数据库 PostgreSQL 支持 以上版本(不支持 RedHat7 版本操作系统)
7
MySQL
MySQL 以上版本 for Win/Linux(建议选购企业版),
仅支持 InnoDB 引擎,推荐使用 以上版本
说明:
以上均支持 X64、X32;
以上均支持中文和英文,但英文操作系统要安装中文字库;
不推荐和其它独立产品部署在同一操作系统下,包括:
GKE
AD/LDAP
红杉树
IIS
不支持和其它第三方独立产品部署在同一中间件服务器下;
支持虚拟机,但不支持加密狗,需要采用软加密;
插件说明
注:以下说明为 A6-S 所支持的第三方插件说明,非当前版本请参考对应版本的插件说明。
插件名称 支持版本
金迪短信猫插件
高级 Office 插件(金格控件版本)
电子签章插件
服务器运行环境要求
注册数说明
此章节中注册用户数为 A6-S 所创建的用户帐号总数(以下章节涉及的注册数请参考以下比
率),即:单机环境:A6-S 注册数 <= 100;
注册 100及以下用户
类别 配置 具体参数
应用服务器 硬件
标准服务器
配置
CPU: 以上,三级缓存 10M 以上,4 核以上
硬盘:SCSI/SAS 硬盘,160G 以上
内存:8G 以上
网卡:千兆网卡*2
数据库服务器
RAM PostgreSQL:8G/MySQL:8G
软件 操作系统
请参考数据库提供商的硬件配置方案,A6-S 没有特殊要
求。
8
说明:
推荐使用 64 位操作系统并配置 8G内存;
演示系统:应用服务器可以使用 2G 内存配置,但运行时可能存在性能问题,需要进行参数
调整(参见 JVM 调优章节)。
客户端环境要求
客户端硬件配置
配件 最低配置 推荐配置
CPU 英特尔® 奔腾®4 以上
英特尔® 奔腾®双核 ;Intel core
双核 ;AMD 64 位
内存 >=1024M Bytes >=4G Bytes
显示器分辨率 1280 以上 1280*768、1280*800、1366*768
网卡 100M 100M
客户端软件需求
名称 版本 备注
Windows 操作系统
中文(简/繁)、英文;
Windows 2000/2003/XP/Vista/7/8
无
浏览器
IE7/8/9/10/11(推荐 IE8 以上版本)
FireFox4 以上版本
Safari4/5/6(MAC 系统)
Chrome12~45(不含 45)
360 浏览器(极速、安全)
如果是 64 位系统,需要使用
32 位兼容浏览器(不支持 64
位浏览器);
Microsoft Office Office2003/2007/2010/2013 需要 Office 插件
WPS Office
支持 WPS2009()、WPS2012
(、)专业版、
WPS2013 专业版
需要 Office 插件
永中 office 需要 Office 插件
说明:
非 IE 浏览器(包含 360 极速浏览器)下以下情况不支持:表单签章,后台管理员功能。
Office 插件:正文格式支持基于 Windows 操作系统下的 IE、FireFox ( 及以上版本 )、
Chrome(41 及以上版本)浏览器查看并编辑。
9
网络环境要求
支持:局域网、广域网、VPN、WAPPush Modem
服务器端(不推荐 ADSL)
假设 10%用户使用公网,90%用户使用局域网。
客户端
注册数 广域网接入互联网带宽(bps) 局域网接入带宽(bps)
0-100 >4M >100M
带宽要求与上传、下载附件大小有密切关系,若业务中需要大量的附件,请适当增加带宽。
广域网接入带宽(bps) 局域网接入带宽(bps)
最低带宽 1M 10M
推荐带宽 2M 100M
10
2 系统安装配置
系统端口
注:A6-S 服务器若启动了 OS 防火墙,请将 A6-S 的 HTTP 端口增加在例外端口中(HTTP 默认为
80)。
系统常见端口如下表:
服务 端口 用途 端口开放规则 备注
Tomcat
80 Tomcat HTTP 端口 对所有客户端开放
A6-S 配置器中配
置
8951 Tomcat Ajp 端口 对 Web 服务器开放 不可更改
8105 Tomcat 服务端口 不需对外开放 不可更改
1097 Office 转换服务端口 不需对外开放 不可更改
1099 全文检索服务端口 对全文检索开放 不可更改
PostgreSQL 5432 PostgreSQL 服务端口 对 Tomcat 服务器开发
MySQL 3306 MySQL 服务端口 对 Tomcat 服务器开放 中可配置
Web 服务器
80 HTTP 端口 对所有客户端开放
Apache 修 改
443 HTTPS 端口 对所有客户端开放
Apache 修 改
8951 TomCat Ajp 端口 对 TomCat 服务器开发 不可更改
致信
5222 移动端介入端口 需要对外开放 可以更改
5280 WEB 端介入端口 需要对外开放 可以更改
7777 文件传输端口 需要对外开放 可以更改
5269
与 A6-S 服务数据交互端
口
不需要对外开放 可以更改
40011/
55331/
50031
与 A6-S 服务配置交互端
口
对 TomCat 服务器开放 不可更改
11
加密注册和认证
说明
在启动 A6-S 之前需先完成加密的注册和认证;
加密信息与应用服务器绑定(如有移机等需要找商务或者实施人员申请重新注册);
加密信息与产品版本绑定;
硬件加密狗只支持 Windows、Linux 系统,其他系统可通过软加密文件方式解决;
一个物理狗只支持一个逻辑上的 APP 服务;
加密支持多网卡服务器;
加密注册与更新程序只支持在 Windows 系统下运行;
步骤
运行注册认证程序
插入加密狗或将软加密文件放置在当前服务器任意位置;
机器与外网保持连接;
双击运行光盘根目录 UpdateDog 中的 程序;
选择产品线为 A6V5;
图 注册认证工具
注册与更新
注册及更新硬件加密狗或软加密文件,硬件加密狗及软加密文件由致远商务提供;
注册及更新必须连接外网,以完成加密的注册及更新;
注册及更新在使用时将弹出 MAC 地址输入框,支持绑定其他服务器 MAC 地址(如:
Linux 系统服务器、无法连接外网服务器);
12
图 加密狗注册与更新
下载 Office 认证
下载 Office 插件的认证信息,需要验证硬件加密狗或软加密文件,详细操作见“
Office 认证”章节;
查看 License 信息
查看硬件加密狗或软加密文件的 License 信息;
图 查看 License 信息
查看硬件 ID
查看当前服务器的网卡 MAC 信息;
读取狗号
读取当前加密狗或软加密文件的狗号;
绑定数据库
将加密狗或加密文件绑定产品数据库;
13
软加密文件使用说明
对于使用软加密文件的情况,在完成了软加密文件(一般为.seeyonkey 后缀的文件)的注
册后,软加密文件将自动更名为,请将该文件拷贝至A6安装目录的base/license
下(license 不存在则新建目录)。
非 Windows服务器注册认证
对于非 Windows 服务器的硬件加密狗(或软加密文件)的注册认证,可在 Windows 平台下运
行安装程序的 ,在注册时填写需绑定的非 Windows 服务器的 MAC 地址。
注:加密狗绑定的 MAC 地址请用“-”做分段,不能使用“:”。
无外网服务器注册认证
对于无外网服务器的硬件加密狗(或软加密文件)的注册认证,可在可访问外网的 Windows
平台下运行安装程序的 ,在注册时填写需绑定的无外网服务器的 MAC 地址。
Office 认证
说明
需先完成加密注册,再进行 Office 认证;
Office 认证为 Office 插件授权的认证,认证后 Office 插件的授权信息将显示为加密
狗(或加密文件)绑定的企业信息;
下载的 Office 认证文件不可修改文件名(含后缀),否则将无法正确授权;
步骤
运行注册认证程序;
插入加密狗或将软加密文件放置在当前服务器任意位置;
机器与外网保持连接;
双击运行光盘根目录 UpdateDog 中的 程序;
点击下载 Office 认证;
如果为软加密文件,请在弹出窗口中选择软加密文件;
保存生成的 Office 认证文件,若未连接外网则无法下载 Office 认证文件;
14
图 下载 Office 认证成功
图 下载 Office 认证失败
将 生 成 的 Office 认 证 文 件 拷 贝 至 A6-S 服 务 的 以 下 位 置 :
Base\License\
非 Windows服务器 Office认证
对于非 Windows 服务器的 Office 认证,可将硬件加密狗(或软加密文件)放置在 Windows
平台下,运行安装程序的 ,下载 Office 认证文件。
将 生 成 的 Office 认 证 文 件 拷 贝 至 A6-S 服 务 的 以 下 位 置 :
Base\License\
15
无外网服务器 Office认证
对于无外网服务器的 Office 认证,可在可访问外网的 Windows 平台下运行安装程序的
,下载 Office 认证文件。
将生成的 Office 认证文件拷贝至 A6 服务的以下位置:base\License\
数据库配置
说明:
数据库名称请以英文字母开头,尽量不要使用数字或其他符号作为数据库名称的首字
符;
数据库名称中请不要使用特殊符号,如#、$、@、小数点等特殊字符;
在安装产品前,请先完成数据库服务的安装及配置(PostgreSQL 无需提前安装);
PostgreSQL数据库安装及参数配置要点
安装说明
PostgreSQL 数据库在产品安装时将自动安装,安装后在产品根目录的 文件夹中。
默认安装的 PostgreSQL 服务信息如下:
数据库名:seeyon
用户名:postgres
密码:postgres
安装时,可以在数据库设置面板填入欲使用的密码,安装后将自动修改。
安装后也可以在 PostgreSQL 数据库的系统库(postgres)中执行以下 sql 对预置用户的密码
进行修改:alter user postgres with password '新的密码';
注意:
修改密码后需要通过应用配置器修改产品连接数据库的密码;
启动/停止说明
Windows 下产品安装后将注册 服务,可以通过此服务项启动/停止,如
图:
Linux 下可以使用产品根目录的 下的 (启动)、(停
止)。
16
远程连接配置
PostgreSQL 安装后默认仅允许本地连接,若需远程连接,则需对 PostgreSQL 的配置文件做如下
修改:
修改【PostgreSQL 主目录】\data\ 文件,修改或者增加如下内容:
# IPv4 local connections:
host all all md5
host all all md5
#注意上面那一行 是增加的,表示允许 .*网段的任意机器访问,可以调整。
修改【PostgreSQL 主目录】\data\:
listen_addresses = '*'
做了以上两处修改后,重启数据库以使配置文件生效,即可允许 PostgreSQL 远程连接。
MySQL数据库安装及参数配置要点
注意事项
A6-S 对 MySQL 服务的要求主要有以下几点(可以在 MySQL 的配置文件中对其进行设置):
MySQL 的配置文件
Windows 下为 文件,Linux 系统为 文件。
数据引擎要求为 InnoDB
检查 MySQL配置文件的[mysqld]项中 default-storage-engine值,检查是否为 InnoDB,
若不是则调整为 InnoDB。
字符集要求为 utf8
检查MySQL配置文件的[client]、[mysql]项中default-character-set值,以及[mysqld]
项中 character-set-server(或 default-character-set)值,检查是否为 utf8,若
不是则调整为 utf8。
要求不区分表/字段大小写
检查 MySQL 配置文件的[mysqld]项中是否包含 lower_case_table_names=1,不包含则
添加,包含则保证其值为 1。
安装程序自动创建数据库
可在产品安装的数据库设置界面指定数据库名,将自动创建对应名称的数据库;
Windows 下安装 MySQL
安装 MySQL 时选择自定义模式(Custom),定制 MySQL 服务数据文件默认存储路径,如
下图:
17
安装后建议启动 MySQL 的配置工具,对数据引擎、字符集、Windows 服务等进行配置,
如下图:
18
MySQL 服务使用 InnoDB 引擎,否则无法安装 A6-S。启动 MySQL 的配置工具,选择详细
配置,进行引擎设置,如下图:
InnoDB 的数据文件在安装 MySQL 进行配置时,建议定义至较大磁盘空间,如下图:
19
MySQL 数据库使用 UTF8 字符集,字符集不正确将导致系统中中文出现乱码;
安装时:在 MySQL 的配置工具中,设置字符集为 utf8,如下图:
20
建议添加 Windows 下的 MySQL 服务;
在安装时,MySQL 的配置工具中,设置添加 Windows 服务,如下图:
设置 MySQL 允许远程连接;
在安装时,MySQL 的配置工具中,设置 root 用户密码,并允许远程连接,如图:
创建数据库(数据库名无要求),以进行产品安装;
21
创建数据库命令示例:CREATE DATABASE V50 DEFAULT CHARACTER SET UTF8;
其中 V50 为数据库名称。
数据库启动及密码调整
MySQL 启动命令示例:
Windows 系统:
D:\Mysql\bin>mysqld --defaults-file=..\
Linux
启动 mysql 服务
设置 MySQL 密码(需启动 MySQL 服务):
如果原密码为空,请用命令
D:\MySQL\bin>mysqladmin -uroot password 123456
如果存在密码,请用命令
D:\MySQL\bin>mysqladmin -uroot -p password 123456
回车后系统提示“Enter password”,这时请输入原密码,如下图:
参数调优
MySQL的参数调优,主要为配置文件中参数的调整,MySQL的配置文件在 Windows下为
文件,在 Linux 下为 文件。
22
以下说明 InnoDB 引擎在内存优化方面的两个重要参数。
innodb_buffer_pool_size:此参数主要为设置缓存 InnoDB 表的索引、数据、插入
数据时的缓存大小。若 MySQL 为专用服务器,则此参数最大值可以设置为内存的
70%~80%。此参数不会动态修改,在数据量较小的情况下,可以设置为数据大小+10%
左右的值,如数据大小 500M,则可以设置此值为 550M;
innodb_additional_mem_pool_size:此参数为控制除索引、数据外的 InnoDB 内部
目录的大小,通常设置 16M,根据表数量的增加(A6-S 在运行期间随表单量的增加,
表数量会增加),适当增大。
参数配置中另一参数:max_connections 为控制数据库连接数的参数,在调整 A6-S 应用配
置器中数据库连接数时需要同步调整此参数。
应用软件安装
注:安装前,请先设置操作系统时区。A6-S 应用服务器时区应与 DB 服务器时区一致,此时
区尽量与 A6-S 大部分用户所在时区保持一致。A6-S 应用服务器时区的变化,将导致系统提示类
的数据异常。
Windows 环境下安装
注:为了方便启动,A6-S 安装时,将注册一些 Windows 服务项(包含 SeeyonA6-Service、
SeeyonOfficeTransSvr),因此,将涉及到服务项、注册表的修改。请遇到安全软件或操作系统
提示警告时,选择【允许修改】,或在 A6-S 安装前先暂停安全软件(如 360 安全卫士、金山等)。
安装步骤:
第一歩:双击安装程序 文件(Windows2003 版本以上操作系统,请
右键以管理员身份运行);
第二步:开始进行安装,选择【我接受该许可协议条款】,选择【下一步】;
第三步:选择软件的安装路径,选择【下一步】;
第四歩:选择数据库类型(PostgreSQL 由安装程序自动安装,其它数据库请提前安装),
并配置数据库连接信息(数据库名称、服务器地址、端口、用户名、密码),选择【下一步】;
23
第五步:确认安装信息是否正确,选择【下一步】;
第六步:开始安装,安装完成后,出现管理员密码设置界面,请填写帐号 system 新的密码
(请务必记住新密码,服务启动后使用新密码登录);
第七步:点击【下一步】,开始自动安装致信相关服务;
第八步:如果检测到当前服务器有零张或多张网卡信息,请指定一个本机内网 IP 地址,选
择【下一步】。
24
注:如遇到以下弹出信息提示“检测到 :80,5269,5369 端口被占用,请安装完成之
后参考《A6-S 协同管理软件 安装维护手册》修改端口”,表示 A6-S 用到的几个端口被占
用,需要安装程序执行完成之后做以下操作调整端口号:
1、80 端口被占用,该端口是 A6-S 服务默认使用的端口号,可以通过【服务器端基础配置】中
的操作说明修改被占用的端口号。同时为了致信服务配置通畅,还需要通过【致信服务的配置】
修改服务器端口设置。
2、5269、5369 端口被占用,该端口是致信服务默认使用的端口号,可以通过【致信服务的配置】
中的操作说明修改被占用的端口号。
第九步:选择【完成】,退出安装程序,重启操作系统,以确保服务可以正常运行。
安装日志
安装日志存放在安装后目录的 Logs 文件夹,如:C:\Seeyon\A6-S\Logs。
系统预置的用户
角色 用户名 密码(安装过程中可设置)
系统管理员(所有版本) system 安装过程中手动设置的密码
25
应用程序启动/停止
Windows启停方式
启动:使用 A6-S 主目录的 ApacheJetspeed/bin/ 启动 A6-S 服务,启动后的命
令窗口不可关闭;使用 A6-S主目录的 OfficeTrans/bin/启动 Office转换服务,
启动后的命令窗口不可关闭。
注:启动 A6-S 服务之前确保数据库已经启动!
停止:用 A6-S 的 system 用户登录,使用 A6-S 的【服务停止通知】,时间到后自动停止服
务。
客户端配置
系统访问
http://应用服务器 IP 地址,如果端口号不是 80 则在 IP 地址后面加端口号。例如:
:8080
配置 IE 环境
打开登录页,点击登录页的“辅助程序安装”,根据向导,依次安装所需要的客户端插件。
注:如果是 64 位系统,需要使用 32 位 IE 兼容浏览器配置(不支持 64位浏览器)
服务器端基础配置
协同系统配置工具
启动工具方式:
Windows:A6-S 安装目录\ApacheJetspeed\conf\
界面示例:
26
27
28
29
以下简称【A6-S 应用配置器】。
服务器端口设置
http 访问端口默认为 80,可以通过运行【A6-S 应用配置器】来更改。如下图。
应用服务器 Tomcat 调优
打开【A6-S 应用配置器】:
根据需要,选择“单机”、“单机(HTTPS)”。HTTPS 的配置详见 HTTPS 部署章节。
30
其它参数配置见下表:
注册数 总线程数 最小空闲数 最大空闲数
100 1024 50 50
JVM 调优
打开【A6-S 应用配置器】:
各项参数对应不同并发数的配置标准:
注册
数
系统 物理内存 Xms Xmx NewSize MaxNewSize MaxPermSize
100
推荐
Windows X64
8G 2G 4G 1024M 1024M 512M
注意:由于在 32 位下操作系统 JVM 内存最大值有上限,所以不能随便增大内存,否则可能导致
系统不能启动。
连接池配置
打开【A6-S 应用配置器】:
连接数最大最小值的参考标准:
注册数 最小 最大
31
100 30 100
系统参数配置
通过【A6-S 应用配置器】来进行配置:
配置 A6-S 公网访问地址
名称:
值: URL 地址,如 http(s)://A6-S.***.com
描述:用于绑定移动应用(微协同)信息。
配置上传附件大小
名称:
值:52428800
描述:允许上传文件的大小:单位是 byte
配置正文中上传图片的大小
名称:
值:1048576
描述:允许上传图片的大小:单位是 byte
配置每条短信支持的最大字节数
名称:
值:120
描述:根据当前的短信服务商, 每条短信支持的最大字节数,单位 bytes
配置邮件目录
名称:
值:${}/webmail
描述:邮件保存目录,如 D:/data/mail(注:${}是系统缺省路径),
系统默认值是${}/webmail
配置 Office 转换目录
名称:
值:${}/Officetrans
描述:Office 转换文件目录,存放 Office 文件的 HTML 缓存,系统默认值
${}/Officetrans
32
3 HTTPS 部署
说明:
启用 Apache 的 https 需要本章节的所有配置步骤。
使用 https 需在 A6-SConfig 中设置服务器配置为:单机(HTTPS),如图所示:
Apache 部署
部署步骤
Windows 系统部署
使用安装程序根目录【Apache】目录中 ,
进行 Windows 系统的 Apache 安装;
拷贝安装程序 Apache 目录下 Patch4Windows 目录中所有信息,至安装后 Apache 根目录
并覆盖;
Apache 配置
通过 Apache 的配置可实现 Web 挂接或 https。
注意:在进行以下配置前,需先进行 Apache的部署。
关于
是实现 Apache 与 Tomcat 连接的模块文件。
在 A6-S 安 装 程 序 根 目 录 Apache 文 件 夹 Patch*** 目 录 中 已 预 置 了
版本的 文件。
若有其他版本需求,请下载对应操作系统的 文件,并放至 Apache 的 modules 文
件夹下。Windows 系统在【Apache 安装根目录】/modules,Linux 系统一般在/etc/httpd/modules
(视安装时实际目录设置为准)。注意区分 32、64 位操作系统。
注意:将下载的 mod_jk***.so 文件重命名为 。
33
配置
修改 conf/,在该文件最后增加。
LoadModule deflate_module modules/
Include conf/
AddOutputFilterByType DEFLATE text/html text/plain text/xml
配置
Apache 的 conf / 文件内容如下,粗体内容是需要修改的部分。
修改说明:
***.host 值为对应 Tomcat 服务器的 IP;
***中***为 Tomcat 服务器 IP 的最后一段。
HTTPS 配置
若不使用 Apache 的 HTTPS 功能,可以不进行以下步骤。
Apache 启用 HTTPS 功能需 Apache 版本支持 Openssl 功能。启用支持 Openssl 版本 Apache
的 HTTPS 功能步骤如下:
编辑 conf/,在该文件最后追加。
LoadModule ssl_module modules/
Include conf/
在 Apache/conf/ssl 目录中放置 CA 的 crt、key 文件,注意文件名分别为:、
= controller,status
=status
=lb
#与 tomcat 的 中 jvmRoute 的值一致
#<Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat1">
_workers=tomcat144,tomcat217
_session=1
_session_force=0
#与 tomcat 的 中协议为 AJP/ 的 Connector端口一致
#<Connector port="8009" … protocol="AJP/" />
=8951
=
=ajp13
=1
=3
34
。
注:
.crt、.key 文件可由致远商务提供;
A6-S 产品提供免费的服务器证书,如果服务器对互联网开放,为了取得更好的安
全性,强烈建议使用经过国家安全机构认证过的第三方证书。
重启 Apache 即可使用 http、https 方式访问 Web 服务。
35
4 小地球
支持的操作系统
Windows Server 2003/2008/2012 Enterprise 32/64 Edition
小地球启动与退出
启动
小地球运行路径【协同安装目录】\seeyonEarth\,启动后在右下角任务栏中
出现小地球图标。
退出
鼠标右键单击小地球,弹出小地球菜单,选择“退出”。
协同服务启动与停止
启动
鼠标右键单击小地球,选择“启动服务”—“协同服务”。
36
停止
鼠标右键单击小地球,选择“停止服务”—“协同服务”。
重新启动
鼠标右键单击小地球,选择“重新启动”—“协同服务”。
37
数据库备份与恢复
支持的数据库
与协同服务集中部署的 MySql 标准版 以上版本 for Win32、Win64 或 数据
库。
备份
鼠标右键单击小地球,选择“数据库备份设置”,弹出数据库自动备份设置窗口。
38
第一步:选择 Postgre 安装目录。
第二步: 选择备份目录,该目录为自动备份的数据包存放的目录,默认未{安装路
径}\backup。
第三步:按一周七天设置备份的日期。
第四步:添加备份的时间,24 小时制,范围“00:00~23:59”。
第五步:确定保存。
注意事项:每次备份数据开始之前会自动停止协同服务,在备份完成后自动启动协同服务!
恢复
鼠标右键单击小地球,选择“数据库备份设置”,弹出数据库自动备份设置窗口。
39
第一步:选择备份目录下备份的数据文件。
第二步: 选择“开始恢复数据”。
注意事项:每次恢复数据开始之前会自动停止协同服务,在恢复完成后自动启动协同服务!
其他功能
打开目录
可以打开协同安装路径,小地球启动日志和备份日志路径。
40
协同系统配置
参见 章节协同系统配置工具。
关于
显示产品基本信息。
41
5 产品启动说明
包含协同、OfficeTrans、数据库的启动说明。
启动过程
数据库启动
MySQL 数据库启动
Windows 系统启动示例:
D:\Mysql\bin>mysqld --defaults-file=..\
PostgreSQL 数据库启动
方法一:在“控制面板”—“管理工具”—“服务”中查看。
在这里可以对 postgresql 进行”启动” “重启”等操作。
方法二:在 A6-S 安装目录 \bin 中点击 启动数据库。
Office 转换服务启动
Windows 环境
启动
使用 A6 主目录的 OfficeTrans/bin/ 启动 Office 转换服务,启动后的命令窗口
不可关闭;
亦可使用“小地球”启动服务,参考“小地球”章节;
42
应用服务启动
Windows 环境
启动
批处理:在 A6-S 目录的 ApacheJetspeed/bin 文件夹,执行 启动。
亦可使用“小地球”启动服务,参考“小地球”章节。
关闭过程
应用服务停止
Windows 环境
停止
方法一:
用 A6-S 的 system 用户登录,使用 A6-S 的服务停止通知,时间到后自动停止服务;
方法二:
bat 启动的可以关闭启动后产生的命令窗口停止服务;
方法三:
使用“小地球”停止服务,参考“小地球”章节
Office 转换服务停止
Windows 环境
停止
bat 启动的可以关闭启动后产生的命令窗口停止服务;
亦可使用“小地球”停止服务,参考“小地球”章节
停止数据库
MySQL 数据库停止
停止命令:mysqladmin –uroot –ppassword shutdown
43
PostgreSQL 数据库停止
方法一:在“控制面板”—“管理工具”—“服务”中查看。
在这里可以对 PostgreSQL 进行“停止”等操作。
方法二:在 A6-S 安装目录 \bin 中点击 启动数据库。
44
6 数据备份与恢复
提醒:
定期做数据库备份;
数据备份包分离存储;
PostgreSQL 数据备份与恢复
PostgreSQL数据库的备份
启动【协同产品目录】/
在需要备份的数据库上右键,选择备份,如下图所示:
45
备份完成后的截图如下:
46
PostgreSQL数据库的恢复
数据库名字上右键—恢复,选择刚才备份的文件,即可恢复。
47
MySQL 数据备份与恢复
MySQL 数据的备份与恢复采用 MySQLdump 的方式备份/恢复。
MySQL数据库的备份
说明:备份前,请先停止产品服务,以保证数据的完整性。
备份命令示例
MySQLdump –uroot –p123456 –P3306 – –E –R --single-transaction –B
V50 > D:\backup\
命令解释
-uroot:指定备份用户为 root;
-p123456:指定用户的密码,其中 123456 为密码,需要输入正确的 root 用户密码;
-P3306:大写的字母 P,指定 MySQL 服务的端口,默认为 3306,可以不设置;
:指定 MySQL 服务的地址,默认 ,可以不设置;
-E:导出 MySQL 的事件(events),可以不指定;
-R:导出 MySQL 的存储过程及函数,可以不指定;
--single-transaction:此参数仅支持 InnoDB 引擎,此参数将锁表,为保持事务/数据一致
性;
-B V50:指定导出的数据库名称,其中 V50 为数据库名称;
> D:\backup\:指定备份文件的物理路径及文件名;
其他说明
执行MySQLdump命令,Windows系统需进入MySQL程序的bin目录,Linux系统需进入/usr/bin
目录。
MySQL数据库的恢复
说明
还原前,请确认当前数据库中与备份数据库名称一致的数据不再使用,恢复将覆盖对应数据
库中的数据。
还原命令示例
MySQL –uroot –p123456 –P3306 – < D:\backup\
命令解释
-uroot、-p123456、–P3306、–:指定用户名、密码、端口、IP 地址;
< D:\backup\:指定恢复用 sql 文件的物理路径及文件名;
其他说明
执行 MySQL 命令,在 Windows 系统需要进入 MySQL 程序的 bin 目录,Linux 系统需进入/usr/bin
目录。
48
7 系统安全
Windows 系统安全
本章节主要描述操作系统环境安全方面的事宜,请认真阅读。
Windows 安全补丁
请定期从微软网站更新最新的安全补丁。
Windows 分区
分区要求:
系统分区、A6 应用程序所在分区必须为 NTFS 格式。
权限要求:
系统分区只给 Administrator、System 权限;
A6 应用程序所在分区只给 Administrator、System 权限,若为 Win2008、Vista、Win7
操作系统,启动 A6 的 时,请以管理员身份启动;
C:/Documents and Settings/All Users/Application Data 目录需再次设置权限给
Administrator、System,去掉 everyone 用户,其他分区只给 Administrator 用户权限;
Windows 帐户
尽量不创建其他系统管理用户,更改 Administrator 用户默认的账户名及描述,密码最好采
用数字加大小写字母组合,且有一定长度,并定期更改密码。
建议新建一个名为 Administrator 的陷阱帐号,为其设置最小的权限,然后输入复杂组合的
密码。
将 Guest 账户禁用并更改名称和描述,然后输入一个复杂的密码。
Windows 服务
在运行中输入 回车,打开 Windows 服务项,禁用掉一些不需要可能造成安全
隐患的服务。
建议禁止服务项有以下几种:
Remote Registry 服务,远程连接注册表;
Task Scheduler 服务,自动运行程序;
49
Telnet 服务,Telnet 远程登录;
Workstation 服务,禁止掉可防止一些系统漏洞、敏感信息的获取;
Server 服务,默认共享,服务器不需要共享可禁止;
TCP/IP NetBIOS Helper 服务,服务器不需要共享可禁止;
IIS 服务,不需要则停用或卸载,IIS 在操作系统安装时可选择不安装。
Windows 策略
在运行中输入 回车,打开组策略编辑器,选择计算机配置-Windows 设置。
在安全设置-帐户策略-帐户锁定策略,将帐户设为:三次登陆无效、锁定时间为 30 分钟、
复位锁定计数设为 30 分钟。
在安全设置-本地策略-安全选项中,对以下描述选项做对应操作:
交互式登陆:不显示上次的用户名 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命名管道 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个来宾帐户
在安全设置-本地策略-用户权限分配中,对以下描述选项做对应操作:
关闭系统:只有 Administrators 组、其它全部删除;
通过终端服务拒绝登陆:加入 Guests、Users 组;
通过终端服务允许登陆:只加入 Administrators 组其他全部删除;
安全设置-本地策略-审核策略,在创建审核项目时,需要注意的是如果审核的项目太多,
生成的事件也就越多,那么要想发现严重的事件也越难,当然,如果审核的太少也会影
响你发现严重的事件,你需要根据情况在两者之间做出选择。
推荐要审核的项目是:
登录事件 成功 失败
账户登录事件 成功 失败
系统事件 成功 失败
策略更改 成功 失败
对象访问 失败
目录服务访问 失败
特权使用 失败
网络服务安全管理
禁止 C$、D$、ADMIN$一类的缺省共享,打开注册表,进入:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
50
在右边的窗口中新建 Dword 值,名称设为 AutoShareServer 值设为 0
解除 NetBios 与 TCP/IP 协议的绑定。
在“网络连接”里,把不需要的协议和服务都删掉,建议只安装基本的 Internet 协议
(TCP/IP),若要控制带宽流量服务,则需安装 QOS 数据包计划程序。
在高级 TCP/IP 设置里--“NetBIOS”设置“禁用 TCP/IP 上的 NetBIOS(S)”。 具体做法
是右击网上邻居-属性-右击本地连接-属性-双击 Internet 协议-高级-Wins-禁用 TCP/IP 上
的 NetBIOS。
在本地连接属性的“高级”选项里,使用“Windows 防火墙”,这是 Windows 2003 自带的
防火墙,这样已经基本达到了一个 IPSec 的功能。
其他
系统维护:安装防火墙、防病毒木马等必要软件。
端口记录:运行服务器,记录当前的程序和开放的端口,将当前服务器的进程抓图或记录下
来,将其保存,方便以后对照查看是否有不明的程序。
启用 Windows 防火墙,只开放 Web 服务(80 端口)。
注:在 2003 系统里,不推荐用 TCP/IP 筛选里的端口过滤功能,譬如在使用 FTP 服务器的时候,
如果仅仅只开放 21 端口,在进行 FTP 传输的时候,由于 FTP 特有的 Port 模式和 Passive 模式,
在进行数据传输的时候,需要动态的打开高端口,所以在使用 TCP/IP 过滤的情况下,经常会出
现连接上后无法列出目录和数据传输的问题。所以在 2003 系统上增加的 Windows 连接防火墙能
很好的解决这个问题,所以都不推荐使用网卡的 TCP/IP 过滤功能。
友 情 提 示 , 系 统 运 营 维 护 中 更 多 常 见 问 题 解 决 方 案 , 请 登 录 自 助 服 务 网 站
查询。
环境安全
数据库安全
对于使用的相关数据库,请采取如下措施:
PostgreSQL:建议打开最新官方补丁包
MySQL:建议使用 MySQL 版本
Apache安全
使用 Apache 服务的,需要注意禁用 jk 控制台,降低相关安全风险。
51
操作系统安全
对于使用的相关操作系统,请采取如下措施:
Windows 操作系统请参考第一节“Windows 系统安全”
启用 HTTPS
无特殊情况,建议开启 HTTPS 以保障客户端与服务器端交互的数据传输安全。
数据信息安全
需要注意 Office 转换数据、系统上传数据和数据库文件的存储安全,包括相关硬件和操作
系统的安全防护,加强对可以接触这些敏感数据的人员管理等,避免不必要的信息丢失和泄露。
客户端安全
客户端环境安全
对于使用协同产品的客户端(包括 PC 端、移动端),要做好安全防护措施,安装基本的防
病毒/木马软件和客户端相关安全产品。
客户端认证安全
对于有相关安全需求的客户,建议使用客户端认证狗,或更高安全级别的 CA 客户端认证解
决方案。
52
8 迁移方案
说明
本章节的迁移是指更换硬件服务器、重做操作系统、重新安装产品或者数据库中间件,不涉
及异构数据库的迁移(如:不涉及 PostgreSQL 迁移 MySQL、Tomcat 迁移 WAS 等)。
应用服务器迁移步骤
在迁移的新应用服务器上安装 A6,安装步骤参考“应用软件安装”章节,数据库信息填写
最终使用的数据库;
将原应用服务器下[A6-S 安装路径]\ApacheJetspeed\webapps\seeyon\USER-DATA、main 目
录下的所有文件拷贝至新的服务器对应目录下;
将原应用服务器下[A6-S 安装路径]\base 下的所有文件拷贝至新的服务器对应目录下;
注意:
更换了硬件服务器,则需要在新的应用服务器注册加密狗;
若附件的存放路径变化了,需要修改分区设置,具体操作参照用户操作手册;
若应用、数据库服务器 IP 地址改变,请修改 A6 应用配置器、A6 相关插件中关于 A6 应用、
数据库服务器地址的配置(如数据库连接地址、全文检索、Apache、NC、GKE、金迪短信);
数据库服务器迁移
PostgreSQL 数据库迁移方案
在新服务器上安装 PostgreSQL 服务;
停止原、新 A6 的 PostgreSQL 服务;
备份原 PostgreSQL 数据库至新的 PostgreSQL 服务并恢复;
启动 A6 应用配置器,修改数据库链接至新数据库地址,参考“服务器端配置章节”;
启动新的 PostgreSQL 服务,启动 A6;
MySQL数据库迁移方案
在新服务器上安装 MySQL 服务;
停止原、新 A6-S 的 MySQL 服务;
备份原 MySQL 数据库至新的 MySQL 服务并恢复;
53
启动 A6-S 应用配置器,修改数据库链接至新数据库地址,参考“服务器端配置章节”;
启动新的 MySQL 服务,启动 A6-S;
54
9 常见问题解答
系统常见问题
问题一. 启动 A6-S的时候提示 80 端口被占用
【解决方案】
查看 A6-S 安装目录\ApacheJetspeed\webapps\seeyon\logs
中的 CTP,如果在日志中查看”严重: Error initializing endpoint
: Address already in use: JVM_Bind:80”,则需要通过以下
方法进行解决:停止 A6-S 服务,改变默认端口配置:在应用配置管理器(SeeyonConfig)
中,将 80 端口修改成其他空闲端口。
问题二. 调用 Office 正文时,显示”北京致远软件”加对应的版本号,如何显示出客户名称?
【解决方案】
需要与致远商务联系定制客户方专用的 Office 认证信息。
更新操作步骤请参考 Office 认证章节。
问题三. 启动 A6-S报错,日志显示报错信息“验证产品加密狗无效: error:****”
【解决方案】
常见报错 1001:未找到加密狗,请确认服务器是否放置硬件加密狗。
常见报错 3001、1014:加密狗或软加密文件绑定 MAC 地址与当前服务器已启用的有 IP 地址
的网卡 MAC 不匹配。
问题四. 升级后,A6-S 系统启动失败
【解决方案】
检查执行的安装程序 lib 下的 、 日志文件,确认在升级过程中是否有报
错信息。
注意:
在升级之前,必须关闭 A6 服务。检测方法是在“任务管理器”中,确认 A6 服务占用的 java
是否已经关闭。
如果安装的是 MySQL 数据库,在升级前,需要单独启动 MySQL。
问题五. Apache 服务不能正常启动
【解决方案】
80,443 端口被占用,通过 DOS 下,netstat –a 检查。
问题六. 重复安装时,提示“数据源读取失败”,且配置数据源连接时 URL 无法自动生成
【解决方案】
检查系统中是否存在产品的注册信息:
Windows 下检查注册表:
55
(32 位)HKEY_LOCAL_MACHINE\SOFTWARE \SEEYON\A6;
(64 位)HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SEEYON\A6
Linux 下检查/root/.config/
检查注册信息中 SEEYON_PATH 所示路径下的 A8 是否存在,且其应用配置器(SeeyonConfig)
可以配置连接数据库。
A6-S协同管理软件
安装维护手册
北京致远互联软件股份有限公司
2016年10月
1 系统环境要求
系统网络示意图
服务器端环境说明
软件环境说明
插件说明
服务器运行环境要求
注册数说明
注册100及以下用户
客户端环境要求
客户端硬件配置
客户端软件需求
网络环境要求
2 系统安装配置
系统端口
加密注册和认证
说明
步骤
软加密文件使用说明
非Windows服务器注册认证
无外网服务器注册认证
Office认证
说明
步骤
非Windows服务器Office认证
无外网服务器Office认证
数据库配置
PostgreSQL数据库安装及参数配置要点
安装说明
启动/停止说明
远程连接配置
MySQL数据库安装及参数配置要点
注意事项
Windows下安装MySQL
数据库启动及密码调整
参数调优
应用软件安装
Windows环境下安装
安装日志
系统预置的用户
应用程序启动/停止
Windows启停方式
客户端配置
服务器端基础配置
协同系统配置工具
服务器端口设置
应用服务器Tomcat调优
JVM调优
连接池配置
系统参数配置
3 HTTPS部署
Apache部署
Apache配置
关于
配置
配置
HTTPS配置
4 小地球
支持的操作系统
小地球启动与退出
启动
退出
协同服务启动与停止
启动
停止
重新启动
数据库备份与恢复
支持的数据库
备份
恢复
其他功能
打开目录
协同系统配置
关于
5 产品启动说明
启动过程
数据库启动
MySQL 数据库启动
PostgreSQL 数据库启动
Office转换服务启动
Windows环境
应用服务启动
Windows环境
关闭过程
应用服务停止
Windows环境
Office转换服务停止
Windows环境
停止数据库
MySQL 数据库停止
PostgreSQL 数据库停止
6 数据备份与恢复
PostgreSQL数据备份与恢复
PostgreSQL数据库的备份
PostgreSQL数据库的恢复
MySQL数据备份与恢复
MySQL数据库的备份
MySQL数据库的恢复
7 系统安全
Windows系统安全
Windows安全补丁
Windows分区
Windows帐户
Windows服务
Windows策略
网络服务安全管理
其他
环境安全
数据库安全
Apache安全
操作系统安全
启用HTTPS
数据信息安全
客户端安全
客户端环境安全
客户端认证安全
8 迁移方案
说明
应用服务器迁移步骤
数据库服务器迁移
PostgreSQL数据库迁移方案
MySQL数据库迁移方案
9 常见问题解答
系统常见问题
