当前位置: 首页 > article >正文

Tonghttpserver6.0.1.3 使用整理(by lqw)

文章目录

  • 1.声明
  • 2.关于单机版控制台和集中管理控制台
  • 3.单机版控制台
    • 3.1安装,启动和查看授权信息
    • 3.2一些常见的使用问题(单机控制台)
    • 3.3之前使用的是nginx,现在要配nginx.conf上的配置,在THS上如何配置
    • 3.4如何配置密码过期时间
    • 3.5关于高可用(单机版控制台)
    • 3.6重置密码
    • 3.7日志切割
  • 4.集中管理控制台
    • 安装和启动集中管控台
    • 通过集中管理安装THS节点
    • 手动安装并识别THS节点
    • 重置集中管理控制台密码
  • 5.手动部署(不使用控制台)
  • 6.容器版安装
    • 方式一:使用已有的镜像包
    • 方式二 使用k8s安装包里的脚本
      • 安装准备
      • 安装
  • 7.各种常用配置和用法(仅供参考)
    • 动静分离
    • 跨域
    • 配置https
    • 强转https
    • 传真实ip到后端
    • THS节点配置为普通用户启动(不包含控制台)
    • THS节点配置开机自启动

1.声明

本帖主要使用的是Tonghttpserver6.0.1.3,以及THSManager6.0.1.2(集中管理控制台)。实际以最新的产品手册为准。

2.关于单机版控制台和集中管理控制台

6013版本的每个THS的安装包里都自带了单机版控制台,如果只是使用单个THS节点,直接使用单机版控制台,如果要用多个THS节点并建立集群,建议使用集中管理控制台。

如果本身不允许使用web页面(也就是控制台的),也有手动部署环节。

之后的章节,会以单机版控制台和集中管理控制台的章节进行介绍,建议根据需求,在开始的安装环节选择好是用单机版控制台,集中管理控制台还是手动部署。

3.单机版控制台

3.1安装,启动和查看授权信息

首先确认cpu,确认是x86还是arrch64:

lscpu

在这里插入图片描述

x86的使用TongHttpServer_6.0.1.3_x86_64.tar.gz,arrch64的使用TongHttpServer_6.0.1.3_aarch64.tar.gz:

在这里插入图片描述

确认好安装包后,直接解压,例如:

tar -zvxf TongHttpServer_6.0.1.3_x86_64.tar.gz

解压后目录:
在这里插入图片描述

放入授权(找销售要)
在这里插入图片描述
cd 到bin目录,执行./start.sh -L,查看过期时间(临时授权一般三个月,永久为-1):

在这里插入图片描述

然后配置一下控制台(找到conf目录下的ths-console.conf):
在这里插入图片描述
在这里插入图片描述

确认没问题后,执行指令先启动单机版控制台:

./startConsole.sh 

在这里插入图片描述

检查防火墙和本地网络,以及进程和端口是否起来了(本次示范直接关闭了防火墙):

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

访问服务器ip:8000/admin,初始账号admin,初始密码Ths#123.com。

初次进入需要修改密码:
在这里插入图片描述

点击这里直接启动:
在这里插入图片描述

点击这里停止:
在这里插入图片描述

也可以自己通过执行脚本进行启动和停止:
在这里插入图片描述

[root@localhost bin]# ./start.sh
Software version: TongHttpServer/6.0.1.3
Build at Nov  25 2024 03:06:35
httpserver start success
[root@localhost bin]# ./start.sh stop
httpserver stop success

3.2一些常见的使用问题(单机控制台)

3.3之前使用的是nginx,现在要配nginx.conf上的配置,在THS上如何配置

实际配置文件在conf目录下,cat一下可以看到,这个httpserver.conf文件跟nginx.conf的配置语法很像:

在这里插入图片描述
在这里插入图片描述

如果使用单机版控制台的话,在这里可以编辑:
在这里插入图片描述

一些常见的配置可以点这里来看:

在这里插入图片描述

在这里插入图片描述

也可以备份和切换备份:
在这里插入图片描述

另外把鼠标放置在对应配置上,会有提示:

在这里插入图片描述

更多配置细节,可参考安装包里的002_TongHttpServer_V6.0监控配置手册_6013A01.pdf。

3.4如何配置密码过期时间

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3.5关于高可用(单机版控制台)

一般高可用ha是搭配一主一从来使用的,这种情况下建议直接用集中管理控制台,尽量别用单机版控制台了。

其次可能会遇到这种提示:

在这里插入图片描述
这是因为控制台限制,只能用root操作,所以遇到这种提示,多数是因为文件权限和属主都是普通用户,并非报错。

3.6重置密码

如果没有忘记密码且可以通过控制台登录,则直接在控制台上操作:

在这里插入图片描述

也可以执行指令,例如:

./startConsole.sh -passwd=THS#123.com

在这里插入图片描述

3.7日志切割

在这里插入图片描述
找到这个脚本,把里面的路径改成自己的ths的logs目录:
在这里插入图片描述

定时任务常用指令参考:

# 查看定时任务
crontab -l
# 编辑定时任务
crontab -e
# 启动定时任务
systemctl start crond
# 关闭定时任务
systemctl stop crond
# 重启定时任务
systemctl restart crond

把日志切片脚本加入定时任务:

crontab -e
# 每天凌晨23:59进行日志切片
59 23 * * * /opt/THS/tools/scripts/logrotate.sh
systemctl restart crond

4.集中管理控制台

安装和启动集中管控台

集中管理控制台目前用的是6.0.1.2版本,请根据lscpu查询结果确认使用哪个安装包

在这里插入图片描述
在这里插入图片描述

直接解压:
在这里插入图片描述

conf目录下配置一下grpc.yaml:在这里插入图片描述

然后确认下是采用http还是https的形式来访问控制台,下面会分开说。

先是http的,配置conf目录下的http.yaml:
在这里插入图片描述
之后去bin目录执行./startManager.sh init进行数据库初始化:
在这里插入图片描述
执行./startManager.sh start启动控制台:
在这里插入图片描述

通过集中管理安装THS节点

参考Tonghttpserver6.0.1.0部署指引优化版+基本操作指引+部分问题收集持续更新(by lqw)

手动安装并识别THS节点

参考Tonghttpserver6.0.1.0部署指引优化版+基本操作指引+部分问题收集持续更新(by lqw)

重置集中管理控制台密码

在这里插入图片描述

5.手动部署(不使用控制台)

这种分两种情况,分别是单机和集群高可用的。

两种情况的区别只在于是否配置conf目录下的httpserverHA.conf(里面要配网卡信息,浮动ip信息等),本质都是直接解压THS的安装包(例如x86环境下的TongHttpServer_6.0.1.3_x86_64.tar.gz),解压后放入授权文件,执行脚本启动(单机版和集群高可用都需要执行./start.sh 进行启动 ,高可用的还需要执行./startHA.sh)。

配置高可用,可参考

参考Tonghttpserver6.0.1.0部署指引优化版+基本操作指引+部分问题收集持续更新(by lqw)

备注:
如果是配置高可用(linux下),请留意httpserverHA.conf是否有remote_ip 这个配置,有的删掉,这个是window下用的。

在这里插入图片描述

6.容器版安装

方式一:使用已有的镜像包

请联系东方通的销售或者技术人员提供对应的镜像包,如下图所示:
在这里插入图片描述

备注:
1.已有镜像包是x86的,如果对操作系统有要求的,建议跳过这个方式,参考方式二。
2.这两个包的区别在于是否带了Agent程序,Agent程序跟集中管理控制台有关,一般情况下,没有用到集中管理控制台,可以不用。
3.需要在本地测试并验证license.dat有效(这个可以自行解压一个6013的THS的安装包,把license.dat 丢在解压目录下,cd到bin目录执行./start.sh -L)。
在这里插入图片描述

下载并上传对应的tar.gz到服务器,然后cd到这个安装包的目录,执行docker load -i指令,例如:

docker load -i TongHttpServer_Instance_Image_6.0.1.3_alpine_x86_64.tar

docker load 指令执行完,使用docker images看看是否有对应镜像:

在这里插入图片描述

然后执行以下指令测试是否能跑起来(记得自己在本地解压好对应的THS安装目录并放入授权):
在这里插入图片描述

 docker run -d -v /opt/THS/license.dat:/opt/THS/license.dat -v /opt/THS/conf:/opt/THS/conf -p 8999:8080  IMAGE_ID

CONTAINER ID可通过docker images查看:
在这里插入图片描述

之后执行docker ps -a确认是否创建成功:

在这里插入图片描述
另外可以执行docker exec -it CONTAINER ID /bin/bash 查看容器内部结构(CONTAINER ID用docker ps -a来查看):
在这里插入图片描述

方式二 使用k8s安装包里的脚本

详细可参考TongHttpServer_V6.0K8s 部署手册_6011A01.pdf
在这里插入图片描述

安装准备

1.有docker环境,并且已经拉取对应操作系统的镜像。
2.将对应安装包上传到服务器上:
在这里插入图片描述

在这里插入图片描述

安装

解压TongHttpServer_Kubernetes_6.0.1.1.tar.gz

tar -zvxf TongHttpServer_Kubernetes_6.0.1.1.tar.gz

解压后在解压目录的THS/install-package放入对应的安装包(这里演示的是x86的):

在这里插入图片描述
找到该脚本
在这里插入图片描述

脚本里修改你放入的tar.gz的名字
在这里插入图片描述

然后到这个目录找到dockerfile(这里不需要用到agent,所以选择该的是withoutAgent这个)
在这里插入图片描述
除了要安装的系统,其他的全部不要动(系统镜像需要提前pull下来或者load到docker里,能用docker images查看到):
在这里插入图片描述
在这里插入图片描述
cd 到这个build.sh所在目录
在这里插入图片描述
在这里插入图片描述

这里输入的是:

tongtech.com/images/ths-instance:v6.0.1.3

在这里插入图片描述

在这里插入图片描述

继续用docker run测试一下:

 docker run -d -v /opt/THS/license.dat:/opt/THS/license.dat -v /opt/THS/conf:/opt/THS/conf -p 8998:8080  IMAGE_ID

在这里插入图片描述

另外可以执行docker exec -it CONTAINER ID /bin/bash 查看容器内部结构(CONTAINER ID用docker ps -a来查看):
在这里插入图片描述

7.各种常用配置和用法(仅供参考)

动静分离

http {
    upstream backend {
        server 127.0.0.1:8082;
        server 127.0.0.1:8083;
    }
  
    server {
        listen 8080;
        server_name localhost;
        access_log logs/access.log main;

        location / {   
            root html;
            try_files $uri $uri/ /index.html;
        }

        location /api {
            proxy_pass http://backend;
        }
    }
}

跨域

server {
    listen 80;
    server_name example.com;

    location /api/ {
        # 允许所有域名跨域
        add_header 'Access-Control-Allow-Origin' '*';

        # 允许的 HTTP 方法
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';

        # 允许的请求头
        add_header 'Access-Control-Allow-Headers' 'Origin, Authorization, Content-Type, Accept';

        # OPTIONS 预检请求直接返回成功
        if ($request_method = 'OPTIONS') {
            return 204;
        }

        proxy_pass http://backend_server;
    }
}

配置https

http {
   server {
        listen 8443 ssl;
        server_name localhost;
        access_log logs/access.log main;
  
        ssl_protocols TLSv1.3;
  
        ssl_gmtls on;
        ssl_certificate tools/crt_demo/SS.pem tools/crt_demo/SE.pem;
        ssl_certificate_key tools/crt_demo/SS.key.pem tools/crt_demo/SE.key.pem;
   
        ssl_certificate tools/crt_demo/server.crt;
        ssl_certificate_key tools/crt_demo/server.key;

        #ssl_session_cache    shared:SSL:1m;
        #ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        #ssl_prefer_server_ciphers  on;
  
        location / {
            root html;
            index index.html;
        }
    }
}

强转https

# HTTP 配置(80端口),将所有 HTTP 请求重定向到 HTTPS
server {
    listen 80; # HTTP端口
    server_name tmail.tepon.com.cn; # 绑定域名

	
    # 永久重定向到 HTTPS
    return 302 https://tmail.tepon.com.cn$request_uri;
}

# HTTPS 配置(443端口),处理加密请求
server {
    listen 443 ssl; # HTTPS端口
    server_name tmail.tepon.com.cn; # 绑定域名

    # 配置 SSL 证书和密钥
    ssl_certificate crts/tebon2024.pem;
    ssl_certificate_key crts/tebon2024.key;

    # 启用最新的 TLS 协议,增强安全性
    ssl_protocols TLSv1.2 TLSv1.3;


    # IP透传,保留原始客户端IP
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;

    # 处理来自 HTTPS 的请求
    location / {
        proxy_pass http://backend_servers; # 将请求转发到后端服务器
		# 确保后端知道请求是通过 HTTPS 传输
        #proxy_set_header X-Forwarded-Proto https; 
    }
}

容易遇到的问题:

使用nginx设置http跳转https,报错:ERR_TOO_MANY_REDIRECTS

传真实ip到后端

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

备注:

如果应用那边同时使用了Tongweb,Tongweb部分配置可参考以下帖子:

负载场景下TongWeb如何获取真实的客户端IP地址

THS节点配置为普通用户启动(不包含控制台)

之所以单独写这一节,是参考
普通用户权限使用tongTHS的解决方案的时候,发现了以下问题:
1./var/run 这个目录,只要重启了服务器,就需要重新赋权777,否则就会在THS节点的error.log里报can not open file /var/run/xxx (在现场遇到的)。
2.很多人不知道setcap 这个有什么作用,怎么执行,在哪里执行。(这个要在THS节点安装目录的bin目录执行)。

首先我们要知道,THS节点的启动主要是这两个指令(/opt/THStest/THS是我示范用哪个的THS的安装目录):

cd /opt/THStest/THS/bin
./start.sh 
./startHA.sh

所以可以根据自己的情况,在THS的bin目录创建一个脚本Tonghttpserver.sh,脚本内容如下:

#!/bin/bash
#!赋权777到/var/run
sudo chmod 777 /var/run
#!启动THS节点,/opt/THStest/THS为THS节点安装目录
nohup /opt/THStest/THS/bin/httpserver -p  /opt/THStest/THS -c /opt/THStest/THS/conf/httpserver.conf
#!启动THS高可用,/opt/THStest/THS为THS节点安装目录
/bin/bash /opt/THStest/THS/bin/startHA.sh
#!/opt/THStest/THS为THS 安装目录
echo $! > /opt/THStest/THS/bin/web.pid

同时新建一个TonghttpserverStop.sh

#!/bin/bash
pkill httpserver

接下来执行以下操作(/opt/THStest/THS是THS安装节点目录,yehuorufeng是演示创建的普通用户):


[root@localhost THStest]# chmod 755 /opt/THStest/THS/bin/Tonghttpserver.sh
[root@localhost THStest]# chmod 755 /opt/THStest/THS/bin/TonghttpserverStop.sh
[root@localhost ~]# chmod 755 /opt/THStest/THS/conf
[root@localhost ~]# chmod 644 /opt/THStest/THS/conf/*
[root@localhost THStest]# chown -R yehuorufeng:yehuorufeng  /opt/THStest/THS
[root@localhost THStest]# chmod 644 /opt/THStest/THS/conf
[root@localhost THStest]# chmod 755 $(find /opt/THStest/THS/html -type d)
[root@localhost THStest]# chmod 644 $(find /opt/THStest/THS/html -type f)
## 配置后普通用户能用sudo指令,方便后面执行setcap
[root@localhost bin]# usermod -aG wheel yehuorufeng
[root@localhost bin]# su yehuorufeng
[yehuorufeng@@localhost bin]# cd /opt/THStest/THS/bin/
## 必须在普通用户下操作
[yehuorufeng@@localhost bin]# sudo setcap cap_net_bind_service=+ep ./httpserver
## 必须在普通用户下操作
[yehuorufeng@@localhost bin]# sudo  setcap cap_net_raw,cap_net_admin=+ep ./httpserverHA

在这里插入图片描述

如果遇到sudo 需要输入用户密码的,可以用root用户这样配置操作(目的是设置该普通用户使用sudo指令不需要输入用户密码,其中yehuorufeng替换为你的普通用户名):

sudo visudo

#在该文件最末尾配置
yehuorufeng ALL=(ALL) NOPASSWD: ALL


在这里插入图片描述

输入ip a看看是否有浮动ip(没配的不用看这里):
在这里插入图片描述

如果有报错,请根据报错信息进行处理,例如:
在这里插入图片描述
在这里插入图片描述

THS节点配置开机自启动

THS节点的tools目录的service下有各种开机脚本的参考(包括THS节点,HA,agent)。

在这里插入图片描述

本次示范的是配置了上一节普通用户的情况下,配置开机自启动(请根据自身情况进行调整),参考了httpserver.service:在这里插入图片描述

在/usr/lib/systemd/system下新建一个tonghttpserver.service,并赋权644

[Unit]
Description=tonghttpserver
StartLimitIntervalSec=0
After=network.target

[Service]
Type=forking
Restart=always
RestartSec=30
User=yehuorufeng
Group=yehuorufeng
LimitNOFILE=102400
LimitNPROC=102400
LimitMEMLOCK=infinity
WorkingDirectory=/opt/THStest/THS/bin
ExecStart=/opt/THStest/THS/bin/Tonghttpserver.sh
ExecStop=/opt/THStest/THS/bin/TonghttpserverStop.sh

[Install]
WantedBy=multi-user.target




在这里插入图片描述

接下来执行以下指令(用root)

[root@localhost system]# systemctl daemon-reload
[root@localhost system]# systemctl start tonghttpserver.service
[root@localhost system]# systemctl status tonghttpserver
[root@localhost system]# systemctl enable tonghttpserver
Created symlink from /etc/systemd/system/multi-user.target.wants/tonghttpserver.service to /usr/lib/systemd/system/tonghttpserver.service.



重启服务器,重新输入以下指令确认是否启动成功:

[root@localhost ~]# systemctl status tonghttpserver
● tonghttpserver.service - tonghttpserver
   Loaded: loaded (/usr/lib/systemd/system/tonghttpserver.service; enabled; vendor preset: disabled)
   Active: active (running) since 一 2024-12-30 12:42:45 CST; 1min 11s ago
  Process: 1013 ExecStart=/opt/THStest/THS/bin/Tonghttpserver.sh (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/tonghttpserver.service
           ├─1146 httpserver: master process /opt/THStest/THS/bin/httpserver -p /opt/THStest/THS -c /opt/THStest/THS/conf/httpserver.conf
           ├─1148 httpserver: worker process
           ├─1150 httpserver: worker process
           ├─1151 httpserver: worker process
           ├─1152 httpserver: worker process
           ├─1191 /opt/THStest/THS/bin/httpserverHA -f /opt/THStest/THS/conf/httpserverHA.conf /opt/THStest/THS/logs/ha_run_log
           └─1193 /opt/THStest/THS/bin/httpserverHA -f /opt/THStest/THS/conf/httpserverHA.conf /opt/THStest/THS/logs/ha_run_log

1230 12:42:42 localhost.localdomain systemd[1]: Starting tonghttpserver...
1230 12:42:42 localhost.localdomain sudo[1017]: yehuorufeng : TTY=unknown ; PWD=/opt/THStest/THS/bin ; USER=root ; COMMAND=/bin/chmod 777 /var/run
1230 12:42:42 localhost.localdomain Tonghttpserver.sh[1013]: Software version: TongHttpServer/6.0.1.3
1230 12:42:42 localhost.localdomain Tonghttpserver.sh[1013]: Build at Nov  25 2024 03:06:35
1230 12:42:42 localhost.localdomain Tonghttpserver.sh[1013]: httpserverHA is startting...
1230 12:42:45 localhost.localdomain Tonghttpserver.sh[1013]: httpserverHA start success!
1230 12:42:45 localhost.localdomain systemd[1]: Started tonghttpserver.
[root@localhost ~]# ps -ef |grep httpserver
yehuoru+  1146     1  0 12:42 ?        00:00:00 httpserver: master process /opt/THStest/THS/bin/httpserver -p /opt/THStest/THS -c /opt/THStest/THS/conf/httpserver.conf
yehuoru+  1148  1146  0 12:42 ?        00:00:00 httpserver: worker process
yehuoru+  1150  1146  0 12:42 ?        00:00:00 httpserver: worker process
yehuoru+  1151  1146  0 12:42 ?        00:00:00 httpserver: worker process
yehuoru+  1152  1146  0 12:42 ?        00:00:00 httpserver: worker process
yehuoru+  1191     1  0 12:42 ?        00:00:00 /opt/THStest/THS/bin/httpserverHA -f /opt/THStest/THS/conf/httpserverHA.conf /opt/THStest/THS/logs/ha_run_log
yehuoru+  1193  1191  0 12:42 ?        00:00:00 /opt/THStest/THS/bin/httpserverHA -f /opt/THStest/THS/conf/httpserverHA.conf /opt/THStest/THS/logs/ha_run_log
root      2489  1549  0 12:44 pts/0    00:00:00 grep --color=auto httpserver

在这里插入图片描述

在这里插入图片描述


http://www.kler.cn/a/459033.html

相关文章:

  • 域上的多项式环,整除,相通,互质
  • df.groupby()方法使用表达式分组
  • 二、CSS基础
  • springcloud篇3-docker需熟练掌握的知识点
  • IDEA试用总结
  • 【工具推荐】XSS 扫描器-XSStrike
  • AMBA总线协议
  • 鸿蒙1.2:第一个应用
  • 深入理解MemCache
  • 【STM32项目】基于STM32单片机温湿度PM2.5粉尘甲醛环境质量监测系统wifi【完整工程资料源码】
  • 海外招聘丨 苏黎世联邦理工学院—机器学习在社会和政治科学中的应用博士后
  • SpringCloudAlibaba实战入门之路由网关Gateway过滤器(十三)
  • 【ArcGIS Pro】完整的nc文件整理表格模型构建流程及工具练习数据分享
  • Java [后端] 开发日常记录(1)
  • go-xorm连接
  • 智能充电桩物联网方案,ESP32-C3芯片应用,设备智能互联通信
  • 快排与归并排序
  • Java-将一个大列表均分成多个小列表,每个小列表包含10个元素
  • Day60 图论part10
  • 【OTA】论文笔记--《智能网联汽车整车OTA功能设计研究》智能网联汽车OTA系统设计分析报告
  • nuscenes数据集pkl文件转txt
  • 网络安全概念详解
  • 最新版Edge浏览器加载ActiveX控件技术——alWebPlugin中间件V2.0.28-迎春版发布
  • Kafka 性能提升秘籍:涵盖配置、迁移与深度巡检的综合方案
  • MIPI相关
  • 家政预约小程序数据库设计