致远m3移动工作平台v310安装维护手册

1、前言本手册对致远 M3 移动工作平台 V3.1.0 的安装及维护相关事宜进行说明，本手册适用于V7.1sp1 版本。如对安装维护手册中相关问题疑问，请与公司客户服务。致远互联2 / 42目录1系统环境要求71.1服务端硬件环境71.2服务端环境71.3客户端操作系统81.4M3 支持和并发数82M3 部署图92.1分离部署拓扑图92.2集中部署拓扑图93加密和认证103.1说明104Windows 服务端安装104.1前提条件104.2M3 服务安装104.3配置 M3 单机服务器134.4启动停止154.5M3 卸载155Linux 服务端安装17致远互联3 / 425.1前提条件175.2

2、安装 M3 服务175.3配置 M3 单机服务器185.4启动停止195.5M3 卸载206系统集群配置206.1概要说明206.2应用集群配置216.2.1集群应用服务器配置227Apache 部署及配置237.1Apache 部署247.2Apache 启动267.3Apache 配置267.3.1配置 httpd.conf277.3.2配置 perties277.3.3参数调优297.4Apache 启用 HTTPS 配置298移动安全支持31致远互联4 / 428.1SSL 加密数据传输通道支持318.2支持318.3安全解决方案329版本支持3310常见问题问答

3、3410.1客户端登录失败3410.2检测 M3 服务端是否正确安装并正常启动3410.3应用包与更新3510.3.1初次使用，应用包. 3510.3.2应用包的更新3510.3.3部分应用失败3610.3.4无法应用包3710.4服务器启动3810.5客户端进入致信提示失败3810.6收不到消息推送3910.7HTTPS 加密算法不可用，提示无法连接3910.8Weblogic 环境导入40致远互联5 / 42致远互联6 / 421 系统环境要求1.1 服务端硬件环境M3服务端运行硬件环境1.2 服务端环境M3 服务端运行环境致远互联7 / 42详细操作系统WindowsWindows Se

4、rver 2003/2008/2012 Enterprise 32/64 EditionLinuxEnterprise edition 5.5 以上SUSE Linux Enterprise 11、12中间件TomcatApache Tomcat 6.0.35配件推荐配置CPU主频 2.5GHz 以上、4 核 CPU、二级缓存 2M 以上硬盘16M 缓存、7200 转、500G 以上内存DDR3、4G 以上1.3客户端操作系统1.4M3 支持和并发数1、M3数受限于 PC 的数2、M3数不能大于 PC 的数3、M3（并发）数与 PC 端并发（）发数之和，不能超过协同应用服务器的最大承受范围致远

5、互联8 / 42支持版本iOS 操作系统iOS8 及以上Android 操作系统Android4.4 及以上2 M3 部署图2.1分离部署拓扑图2.2集中部署拓扑图致远互联9 / 423 加密3.1 说明和认证为了更保证用户的权利，M3 V2.1.1采用PC加密集中认证方式，启动M3不再需要加密文件，只需要PC的加密文件里面包含M3插件即可。4 Windows 服务端安装4.1 前提条件系统已经正确安装了 V7.1sp1 版本。4.2 M3 服务安装第 1 步：将安装文件拷贝到系统中第 2 步：右键以管理员方式运行SeeyonM3Install.bat第 3 步：选择接受，致远互联10 / 4

6、2第 4 步：选择安装目录，并点击第 5 步：确认安装，并点击安装致远互联11 / 42第 6 步：等待安装进度完成，进入第 7 步第 7 步：点击完成，结束安装致远互联12 / 424.3 配置 M3 单机服务器1、在安装目录下找到 tomcatconfchdirPathM3.bat 文件2、填写 OA 服务器的地址及端口、M3 服务的端口、消息推送地址及端口，并点击保存致远互联13 / 42注意：（ 1 ） M3 支持配置连接 OA 的 https 协议传输端口， 配置 OA 地址时只需要配置成地址:端口。（2）M3 消息推送需要配置页面开启消息推送的开关，然后登录 OA 的系统管理员，在

7、推送配置页面配置数据。如图：致远互联14 / 424.4 启动停止1、在安装目录下找到 tomcatbinstartup.bat 文件，双击运行，就可以启动 M3 服务器2/安装目录下找到 tomcatbinshutdown.bat 文件，双击运行，就可以停止 M3 服务器4.5 M3 卸载1、在安装目录下找到 Uninstall_M3 uninstallM3.bat 文件，以管理员运行，弹出如下窗口，点击卸载即可开始卸载。致远互联15 / 422、等待卸载进度完成，进入第 3 步。3、点击完成，机完成 M3 卸载致远互联16 / 425 Linux 服务端安装5.1 前提条件系统已经正确安装

8、了 V7.1sp1 版本。5.2 安装 M3 服务Ø 第 1 步：关闭其他运行程序，并停止 V7.1sp1 版本服务。Ø 第 2 步：将 M3 安装包拷贝到 linux 系统下（如：路径/root/Desktop/M3/）PS：切换到管理员账号执行安装，如 root 账户Ø 第 3 步：给安装包中的所有文件赋权限chmod777/root/Desktop/M3/*Ø 第 4 步：给安装包中的 javachmod777/root/Desktop/M3/java/jre32/bin/java致远互联17 / 42Ø 第 5 步：M3 安装，执行命令

9、./SeeyonM3Install.shØ 后续界面操作参考 widows 的界面操作5.3 配置 M3 单机服务器1、在安装目录下找到 tomcatconfchdirPathM3.sh 文件，以管理员运行该文件2、填写 OA 服务器的地址及端口、M3 服务的端口、消息推送地址及端口，并点击保存注意：致远互联18 / 42（ 1 ） M3 支持配置连接 OA 的 https 协议传输端口， 配置 OA 地址时只需要配置成地址:端口。（2）M3 消息推送需要配置页面开启消息推送的开关，然后登录 OA 的系统管理员，在推送配置页面，配置数据。如图：5.4启动停止1、启动 M3 服务，运行

10、安装目录 tomcat/bin/startup.sh。2、停止 M3 服务，运行安装目录 tomcat/bin/shutdown.sh。致远互联19 / 425.5 M3 卸载1、在安装目录下找到 Uninstall_M3 uninstallM3.sh 文件；2、执行命令./uninstallM3.sh；3、后续界面操作参考 widows 的界面操作。6 系统集群配置6.1 概要说明M3 服务器集群支持多节点、水平集群，不支持垂直集群（多节点部署在同一服务器）。说明：Ø 硬件配置参考“系统环境要求”章节；Ø 应用程序安装参考“应用安装”章节；Ø 集群支持 TomC

11、at；Ø 配置集群各应用版本说明Ø 集群的网络拓扑结构图致远互联20 / 42服务版本Apache HTTP Server2.2.14 或以上版本M3 Server1.5.4 或以上版本集群配置主要分两部分：应用集群配置、Apache 部署及配置。以下分章节说明两部分的配置。6.2 应用集群配置应用的集群配置在应用配置工具（以下为 chdirPathM3）中进行，chdirPathM3 的启动参考章节 4.3 和 5.3 章节。Ø 集群配置主要分为 2 个步骤：l 应用节点配置，配置集群各节点参数；l Web 服务器配置，所谓 Web 服务器为集群环境中支持 We

12、b的服务器，M3 支持致远互联21 / 42Apache、F5（隶属 F5 NetWorks 公司的负载均衡）作为 Web 服务器。关于 Apache的配置可参考第 7 章节，关于 F5 的配置请咨询 F5 公司的技术。6.2.1集群应用服务器配置集群应用服务器的配置，步骤如下：Ø 运行 chdirPathM3，选择“集群环境”选项；“集群环境”选项后，集群连接器设置部分参数处于可编辑状态；ØØ 端口、转发端口、引擎、host 默认不做修改。Ø 【节点名称】默认为空，根据需要修改为所需名称，如 m3server1，其他节点根据实际集群节点数可设置为 m3

13、server2，m3server3 等；Ø 进行 chdirPathM3 其他基础配置，可参考 4.3 和 5.3 章节；chdirPathM3 配置图示：致远互联22 / 427 Apache 部署及配置说明：Ø Apache 部署可以实现 web 挂接、https、双机热备或集群负载均衡方案；安装包中预置的 Apache 为 2.4.23 版本，可根据客户实际需求调整 Apache 版本；ØØ 以下 Apache 部署及配置的说明以 2.4.23 版本为基础；Ø Apache 2.4.23 的 exe 程序不支持 windows2003 ，

14、 若使用 windows2003 可换用Apache2.2 系列。致远互联23 / 427.1 Apache 部署部署步骤：Windows 系统部署Ø安装 vc-redist 程序。运行安装程序根目录 Apache/Windows 下对应操作系统位数的lvc-redist 的 exe 程序。拷贝安装程序根目录 Apache/Windows 下对应操作系统位数文件夹下的文件，至预放l置 Apache 的目录，如 D:/Apache调整 Apache/conf/httpd.conf 文件中默认的 Apache 路径为实际 Apache 所在绝对l路径。即替换 httpd.conf 中 c

15、:/apache24 为 D:/Apache。在命令提示符中，执行以下命令Apache 为 Windows 服务：lLinux 系统部署Ø安装相关组件l致远互联24 / 42yum install autoconf yum install automakeyum install libtoolcd /d D:Apachebinhttpd -k installl 安装 pcre。拷贝安装程序根目录 Apache/Linux 下 pcre-8.37 至/home 目录，执行以下命令进行 pcre 的安装：l 安装 apr。拷贝安装程序根目录 Apache/Linux/apr1.5.2 至

16、/home 目录，执行以下命令进行 apr 的安装：l 安装 apr-util。拷贝安装程序根目录 Apache/Linux/apr-util1.5.4 至/home 目录，执行以下命令进行 httpd 的安装（注意红色标注的为一条命令）：致远互联25 / 42cd /home/apr-util1.5.4./configure -prefix=/usr/local/apr-util -with-apr=/usr/local/aprcd /home/apr1.5.2./configure -prefix=/usr/local/apr makemake installcd /home/pcre-8

17、.37./configure -prefix=/usr/local/pcre makemake installl 安装 httpd。拷贝安装程序根目录 Apache/Linux/httpd-2.4.23 至/home 目录，执行以下命令进行 httpd 的安装（注意红色标注的为一条命令）：l 拷贝安装程序根目录 Apache/Linux/ Patch4Linux 下文件夹至/usr/local/apache 文件夹下。7.2 Apache 启动Ø Windows 系统：在 Windows 服务启动/停止 Apache 服务（服务项名称默认为Apache2.4）；Ø Linu

18、x 系统：执行 service httpd start 启动 Apache。执行 service httpd stop 停止Apache。7.3 Apache 配置注意：在进行以下配置前，需先进行 Apache 的部署。致远互联26 / 42cd /home/httpd-2.4.23./configure-prefix=/usr/local/apache-with-apr=/usr/local/apr-with-apr-util=/usr/local/apr-util -with-pcre=/usr/local/pcrecp /usr/local/apache/bin/apachectl /e

19、tc/init.d/httpdmakemake install7.3.1配置httpd.confLinux 系统（Windows 系统不需要此步骤）下修改 conf/httpd.conf，在该文件最后增加7.3.2配置pertiesApache 的 conf /perties 文件内容如下，红色粗体是需要修改的部分。修改说明：Ø worker.controller.balance_workers 为 6.2.1 章节中配置节点名称。Ø Worker.节点名称.host 值为对应 M3 服务器的 IP；致远互联27 / 42work

20、er.list = controller,status worker.status.type=status worker.controller.type=lb#与 tomcat 的 server.xml 中 jvmRoute 的值一致LoadModule filter_module modules/mod_filter.so LoadModule deflate_module modules/mod_deflate.soInclude conf/mod_jk.confAddOutputFilterByType DEFLATE text/html text/plain text/xml集群的其他

21、节点请依次按照上述内容格式添加，需添加点如下：致远互联28 / 42worker.controller.balance_workers=m3server1,m3server2 Worker.节点名称.port=8009worker.节点名称.host=“请填写节点 IP 地址”worker.节点名称.type=ajp13#<Engine name="Catalina" defaultHost="localhost" jvmRoute="SY1"> worker.controller.balance_workers=m3se

22、rver1,m3server2 worker.controller.sticky_session=1 worker.controller.sticky_session_force=0#与 tomcat 的 server.xml 中协议为 AJP/1.3 的 Connector 端口一致#<Connector port="8009" protocol="AJP/1.3" /> worker.m3server1.port=8009 worker.m3server1.host=44 worker.m3server1.type=aj

23、p13worker.m3server1.lbfactor=1worker.m3server1.retries=37.3.3参数调优修改 conf/httpd.conf，在该文件最后增加（若已对应参数，则修改对应数值，以确保不小于示例中数值）。7.4 Apache 启用 HTTPS 配置说明：Ø 若不使用 Apache 的 HTTPS 功能，可以不进行以下步骤；Ø 启用 Apache 的 https 需要基于 Apache 配置章节内容再进行配置；Ø 若为单机环境，则在 Apache 的 conf /perties 中只需配置一个 tomcat

24、节点。致远互联29 / 42<IfModule mpm_winnt.c> ThsPerChild 150MaxRequestsPerChild1000 AcceptFilter http None AcceptFilter https None</IfModule>worker.节点名称.lbfactor=1worker.节点名称.retries=3启用支持 openssl 版本 Apache 的 HTTPS 功能步骤如下：Ø （Apache2.4.x 版本配置）编辑 conf/httpd.conf，将以的注释（行首#号）取消Ø 在 Apache/c

25、onf/ssl 目录中放置 CA 的.crt、key 文件，注意文件名分别为：oasvr.crt、oasvr.key；l crt、.key 文件可由致远商务提供；l 致远提供的服务器，如果服务器对互联网开放，为了取得更安全性，强烈建议使用经过机构认证过的第；l 重启 Apache 即可使用 http、https 方式M3 服务端口分别为 httpd.conf、httpd-ssl.conf 中配置端口。致远互联30 / 42LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule log_config_modu

26、le modules/mod_log_config.so LoadModule setenvif_module modules/mod_setenvif.soLoadModule ssl_module modules/mod_ssl.soInclude conf/httpd-ssl.conf8 移动安全支持致远 M3 提供了多种安全防护解决方案供您选择，以下是对上述方案的安全技术说明，并提出关于如何加强保护的最佳实践和建议。8.1 SSL 加密数据传输通道支持M3基于 Https 传输协议，提供端到端的加密数据传送方式，数据在传送之前，移动设备需和服务器端建立安全通道，之后所有传输数据均经过

27、RSA、DES 加密算法加密，有效防止通讯过程中数据的泄密和被篡改。8.2支持由于 M3 的运行环境是移动，所以对于的支持取决于移动终端的系统环境以及厂家的客户端支持，以下为您列举截止 M3 发版时已知支持情况：1、（点对点隧道协议）协议属于数据链路层协议，具有较强的通用性，目前 Ipad、Android 对其均有良支持，所以市面上所有类型我们均可兼容。注：由于我们没有在所有品牌上进行过测试，所以建议实际上线前您选用的进行验证。注意：个别地区 3G 网络不支持类型，只能通过 wifi 连接。2、L2TP（第二层隧道协议）与情况相同，目前 Ipad、Android 对 L2TP均有良支持，所以市

28、面上所有 L2TP 类型我们均可兼容。致远互联31 / 42注：由于我们没有在所有品牌上进行过测试，所以建议实际上线前您选用的进行验证。3、IPSec（Internet 安全协议）IPSec分为 RSA 预置共享密钥和基于的安全认证两种，目前 Ipad、Android 对其均有支持，可兼容市面主品。注：由于我们没有在所有品牌上进行过测试，所以建议实际上线前您选用的进行验证。4、SSLSSL基于传输层协议，具有效率高、成本低、无客户端等优势，各厂商都在主打此类替代传统 IPSec。但是由于 SSL基于浏览器，所以很多兼容性问题，各厂商对于非 IE 浏览器和非 windows 系统的支持情况不一，

29、导致目前在移动上无法支持所有厂商的 SSL，且此问题主要依赖厂商解决，从我们的角度只能依赖系统平台。目前已知可支持移动的 SSL厂商： Cisco Juniper8.3 安全解决方案1、服务器开放 8443 端口(配置设置的值)，移动端采用 HTTPS 连接安全级别：中致远互联32 / 42优点：部署简单、管理成本低、兼容性好，实现了数据安全加密传输。缺点：用户认证依赖协同系统账号验证，如果您对有强烈需求，此方案难以满足。2、使用接入内网安全级别：中高优点：安全级别较高、部署较简单、认可度高。缺点：管理成本较高、依赖厂商对移动平台的支持、部分地区目前 3G 网络不支持数据链路层。9版本支持以下

30、是对致远 M3 移动协同V2.1.1 所支持的 V7.1sp1 版本版本的说明：致远互联33 / 42支持V7.1sp1 版本支持版本规格G6 单组织Windows Server 2003/2008/2012 X32/X64;Linux X32/X64MySQL5, 10g/11g, SQLSERVER 2005/2008/2012G6 多组织Windows Server 2003/2008/2012 X32/X64;Linux X32/X64MySQL5, 10g/11g, SQLSERVER 2005/2008/201210常见问题问答10.1 客户端登录失败可能1：M3 连接的 V7.1

31、sp1 版本服务器地址或端口没有设置，或者设置错误。可能2： V7.1sp1 版本应用服务未启动。可能3：致远 M3 未正确安装，或与服务端 V7.1sp1 版本版本不匹配。可能4：M3 服务没有启动。可能5：M3 启动失败（G6 地址或端口错误）。可能6：M3 服务使用的端口已被占用。10.2 检测 M3 服务端是否正确安装并正常启动在部署环境的本机输入 http：/:M3 的端/mobile_portal 点击。1、出现“M3-Server 已启动，您可以使用移动登录 M3”；说明 M3 服务端安装正确，且 M3 服务已启动。2、未出现“M3-Server 已启动，您可以

32、使用移动登录 M3”；可能1：M3 服务未启动；可能2：M3 服务端安装不正确。致远互联34 / 4210.3 应用包与更新10.3.1 初次使用，应用包M3 客户端在官网上，完成后配置地址，此时会解压预制的应用包，等待应用包解压更新完毕后进入登录页面。10.3.2 应用包的更新（一）服务器端应用收到最新应用包（应用包必须是完整文件，需要将最新应用包放置到OA 服务器安装路径下的Seeyona62ApacheJetspeedwebappsseeyonm3files 文件夹里，如果 OA 服务器是集群部署，每个 OA 应用节点下面都需要放置更新的应用包，然后登录系统管理员，进入【移动菜单】-【H

33、5 应用热部署】，点击热加载按钮，热部署后不用重启 OA 服务器。如图：注意：更新的应用包在 m3files 下目录结构必须包含应用包的上级目录，结构固定。致远互联35 / 42例如：需要更新 v5 应用包下的 59 号 zip 包，目录层级应该为 m3filesv559.zip（二）客户端应用当管理员热部署更新了服务器上应用，前台重新登录或者再次保存服务器地址时，会自动更新应用包。10.3.3 部分应用失败1、当遇到应用包或者解压失败时，可以根据提示，点击继续；如图：致远互联36 / 422、如果问题仍然未解决，可以关闭客户端，杀掉 apps 进程。然后重新启动 M3，进行应用；3、如果杀掉

34、进程更新仍然不行，尝试删除 M3 客户端，然后重新客户端，再次更新应用包。10.3.4 无法应用包问题现象：M3 设置服务器地址后提示“应用包失败”排查步骤：1、登录系统管理员，进入【移动管理】>【H5 应用热部署】，获取热部署路径，致远互联37 / 42如图：2、进入到热部署路径，确认热部署路径下是否有 M3 应用包？3、如果热部署路径有 M3 应用包，则手动点击【点击热加载】按钮，然后客户端重新保存服务器地址；4、如果热部署路径没有 M3 应用包，需要将原来分区路径下的应用包手动迁移到最新的热部署路径下，然后点击【点击热加载】按钮。10.4服务器启动启动服务器时，会拷贝 OA 服务器

35、上的应用包到服务器的240M3tomcatwebappsmobile_portalCACHE_APPS 目录下面；请确保 M3 服务器和 OA 服务器之间的网络正常，拷贝过程中不出现断网情况。10.5 客户端进入致信提示失败可能1：致信服务未启动解决办法：启动致信，然后测试 PC 端是否可进入致信。如果 PC 可进入，则说明致信服务是启动了的。致远互联38 / 42可能2：未安装致信解决办法：安装致信并启动可能3：M3 登录时获取致信的登录失败了解决：M3 客户端，重新登录一次10.6收不到消息推送部分收不到消息推送的问题：官方 room 的 Bug，导致离线推送失败解决办法：重启、卸载 M3 重新安装、添加信任且加入自启动、升级room。10.7 HTTPS 加密算法不可用，提示无法连接因 JAVA 官方在 1.6 以后的版本中网络请求中的安全协议进行了修改，移除了部分认为不安全的加密算法如：MD2，RSA keySize < 1024 等。