XXX系统部署方案

XXX系统部署方案1.部署环境1.1系统部署结构XXX系统采用java开发的B/S结构，其中XXX系统（包含钉钉移动前端应用及PC管理后台）开放在外网，便于相关领导和管理人员，随时随地通过外网登陆系统，按照权限来审批事项及查询相关数据；XXX系统运行在医院内网，分为XXX管理系统PC后台及XXX前端，供业务部门手工填报不能自动获取的指标数据和单位领导在单位内部实时查看创维会议一体机大屏上的经营指标。 系统采用集中式部署方案，XXX系统用户可通过互联网登录系统，而XXX用户需要通过单位内网登录。实施时要保证网络环境畅通，考虑到XXX和XXX不同的网络运行环境，需要独立部署到不同的服务器上。XXX部署运行在centos7.9系统服务器外网环境，可通过堡垒机或者向日葵远程登录；而XXX部署运行在windowserver2012系统服务器内网环境，通过每日定时申请向日葵权限远程登录。部署应用架构如下所示：1.2网络环境1.2.1局域网最简单的局域网，可以采用一个集线器把几台计算机联起来。也可以是由不同的网段组成的大型网络，以防火墙隔开。多层或两层的网络拓扑图：1.2.2互联网接入用户使用B/S相关功能，需要通过互联网来访问，还需要接入互联网。宽带、DDN专线接入均可。广域网网络出口带宽不低于50M，丢包率小于2%，延迟小于50ms。内网服务器之间用千兆以上光纤及交换机做连接，丢包率小于%，延迟小于5ms。客户机连接服务器的带宽，不低于2MADSL。1.3服务器配置及软件环境服务器需要2台分别为XXX服务器（centos7.9系统）和XXX服务器（windowserver2016），2台服务器存放在单位楼10楼机房内。1、XXX服务器硬件环境CPUCPU位数内存硬盘电源快速服务代码（用于硬件售后保修）软件环境操作系统及版本数据库及版本中间件网络环境2、XXX服务器硬件环境CPUCPU位数内存硬盘电源快速服务代码（用于硬件售后保修）软件环境操作系统及版本中间件数据库工具软件防病毒软件网络环境1.4客服户端配置及软件环境硬件环境CPU内存硬盘软件环境操作系统及版本浏览器MicrosoftOffice防病毒软件2.系统安装与配置2.1JDK配置JDK安装完成后需配置Java环境变量3配置Java环境变量:右击【我的电脑】【属性】【高级系统设置】【环境变量】9配置：JAVA_HOME:选择【新建系统变量】--弹出“新建用户变量”对话框，在“变量名”文本框输入“JAVA_HOME”,在“变量值”文本框输入JDK的安装路径（步骤5的文件夹路径），单击“确定”按钮。变量名：JAVA_HOME变量值：C:\ProgramFiles\Java\jdk1.8.0_21110配置:PATH变量值:在“系统变量”选项区域中查看PATH变量，如果不存在，则新建变量PATH，否则选中该变量，单击“编辑”按钮，在“变量值”文本框的起始位置添加“%JAVA_HOME%\bin；单击确定按钮11配置CLASS_PATH变量值:在“系统变量”选项区域中查看CLASSPATH变量，如果不存在，则新建变量CLASSPATH，否则选中该变量，单击“编辑”按钮，在“变量值”文本框的起始位置添加“.;%JAVA_HOME%\lib\;%JAVA_HOME%\lib\;”。注意：不要丢掉前面的".;" 12配置完上面，点击确定。测试环境变量的配置成功与否。在DOS命令行窗口输入“JAVAC”，输出帮助信息即为配置正确。2.2Nginx配置Centos/Linux系统安装配置Nginx1.安装包准备nginx官网/en/download.html下载压缩包，一般下载最新稳定版本即可。2.安装依赖yuminstall-ygccyuminstall-ypcrepcre-develyuminstall-yzlibzlib-develyuminstall-yopensslopenssl-devel3.安装包解压到喜欢的目录[root@VM-0-3-centos~]#tar-zxvf/yzmeta/tool/nginx-1.24.0.tar.gz-C/etc4.执行配置指令注：--prefix=/etc/nginx意思是将安装在/etc/nginx目录，需要事先通过命令创建nginx目录（sudomkdirnginx）[root@VM-0-3-centos~]#cd/etc/nginx-1.24.0[root@VM-0-3-centosnginx-1.24.0]#sudo./configure--prefix=/etc/nginx--with-http_ssl_module--with-stream--with-http_stub_status_module--with-http_gzip_static_module--with-http_v2_module#配置configure--prefix代表安装的路径;--with-http_ssl_module安装ssl;--with-http_stub_status_module查看nginx的客户端状态;5.执行安装指令[root@VM-0-3-centosnginx-1.24.0]#sudomake&makeinstall6.创建nginx用户组注：nginx-1.24.0目录只是解压缩包所在路径，实际安装配置路径在/etc/nginx目录下。创建nginx用户组（为了安全添加nginx用户和组，以便以后以nginx用户的身份运行nginx程序，而非root）进入到nginx中。[root@VM-0-3-centosnginx-1.24.0]#cd/etc/nginx[root@VM-0-3-centosnginx]#groupadd-rnginx[root@VM-0-3-centosnginx]#useradd-r-gnginxnginx或[root@VM-0-3-centosnginx]#useraddnginx-s/sbin/nologin7.配置nginx.conf配置文件usernginx;worker_processes10;#线程数，可以设置成auto自动，也可根据本机硬件线程数合理设置error_log/var/log/nginx/error.log;pid/run/nginx.pid;#pidlogs/nginx.pid;include/usr/share/nginx/modules/*.conf;events{worker_connections1024;}http{log_formatmain'$remote_addr-$remote_user[$time_local]"$request"''$status$body_bytes_sent"$http_referer"''"$http_user_agent""$http_x_forwarded_for"';access_log/var/log/nginx/access.logmain;sendfileon;server_tokensoff;tcp_nopushon;tcp_nodelayon;keepalive_timeout65;types_hash_max_size2048;includemime.types;default_typeapplication/octet-stream;include/etc/nginx/conf/conf.d/*.conf;server{#listen80default_server;#listen[::]:80default_server;#默认端口改成780listen780default_server;listen[::]:780default_server;server_name_;root/usr/share/nginx/html;include/etc/nginx/conf/default.d/*.conf;return301https://$host$request_uri;error_page404/404.html;location=/404.html{}error_page500502503504/50x.html;location=/50x.html{roothtml;}}server{listen7443sslhttp2default_server;listen[::]:7443sslhttp2default_server;#修改默认端口#listen7443ssl;#listen[::]:7443ssl;#server_name;server_name;#server_namelocalhost;root/usr/share/nginx/html;client_max_body_size500M;#ssl_certificate1__bundle.crt;#ssl_certificate_key2_.key;ssl_certificate.pem;ssl_certificate_key.key;ssl_session_cacheshared:SSL:1m;ssl_session_timeout5m;#ssl_protocolsTLSv1TLSv1.1TLSv1.2;#ssl_ciphersHIGH:!aNULL:!MD5;ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_cipherson;##Loadconfigurationfilesforthedefaultserverblock.include/etc/nginx/conf/default.d/*.conf;location/{try_files$uri$uri//index.html;}location/wx{root/yzmeta/html/;try_files$uri$uri/@router;indexindex.html;}###########################location/haphone{try_files$uri$uri/@harouter;indexindex.html;}location@harouter{#root/yzmeta/html/;rewrite^.*$/haphone/index.htmllast;}location/api{proxy_passhttp://localhost:9900/rdb;}location/rdb{proxy_passhttp://localhost:9900/rdb;}error_page404/404.html;location=/404.html{}error_page500502503504/50x.html;location=/50x.html{}}}8.nginx使用命令（1）查看nginx服务及配置文件安装目录[root@VM-0-3-centos~]#find/-namenginx（2）直接打开默认目录[root@VM-0-3-centos~]#cd/etc/nginx[root@VM-0-3-centosnginx]#ll（3）输入nginx，开启服务[root@VM-0-3-centos~]#cd/etc/nginx/sbin#进入nginx启动文件路径[root@VM-0-3-centos~]#sudo./nginx#启动nginx服务（4）查询进程ps-aux|grepnginx（5）查询nginx状态nginx-t（6）关闭nginxnginx-sstop（7）重启nginx-sreload52.3系统服务器安装与配置对于B/S端的访问，无需安装，只需打开浏览器录入服务器的访问地址及端口，即可进入登录界面。支持的浏览器有：GoogleChrome、360浏览器及其它主流浏览器。2.4系统病毒防护配置当前是互联网的时代，绝大部分的信息经由互联网交换，更容易从互联网上染上病毒，企业防毒策略面临更大的挑战。一般而言，具有良好病毒防护的网络架构可以分成以下三个不同的层级：网络网关防毒机制：首先针对病毒可能会入侵的通道