安装准备

安装环境要求

比特云集团服务安装和运行的软硬件要求:

软件最低配置:

  • Windows:微软Windows XP SP3及以上32位或64位操作系统;Windows Server 2003及以上操作系统。
  • Linux:Linux操作系统,Ubuntu 16、CentOS 5及以上操作系统。

硬件最低配置:

  • PC兼容机或服务器硬件系统,1.6G CPU / 2G 内存 / 硬盘 10G 可用空间。

带宽:

  • 1~5000用户数    1-5M带宽。
  • 5001~10000用户数    5-10M带宽。

15000并发配置要求

系统配置

  • Linux操作系统,CentOS7及以上系统。
  • Ulimit文件描述符10万+。

硬件配置

  • CPU:不低于32核
  • CPU主频:3.4/3.7MHz
  • 内存:不低于32 GB
  • 硬盘:不低于20G可用空间

经测试,集团服务在线10万用户数,约占内存1.2G。

网络要求

  • 网络带宽:大于300M
  • 网络延时:小于1ms

集团服务配置

  • 数据库的详细日志1万条数据的大小是2M,集团服务支持数据库数据按照大小进行清理,推荐配置5,000万条数据,保证数据库大小不会超过10G,配置方法参见命令行参数-logReserveSize。

  • Thread Number配置为3,000,默认是1,000。

命令行暂不支持配置Thread Number,集团服务启动前,需手动修改bit_service.xml配置文件,格式为:<ThreadNum>3000</ThreadNum>

注意事项

  • 集团服务需要部署在物理机。

    原因:集团授权与物理机指纹绑定,物理机指纹一般不会变化,某些虚拟机重启后指纹会发生变化,从而导致集团授权失效,不能使用。

  • 集团服务修改配置管理中端口或者手动修改了配置文件,需要重启集团服务才能生效。

  • 集团服务所在机器的IP地址或域名,不要轻易变化。

    原因:一般客户端都是配置了IP地址才能连接到集团服务,一旦发生变化,所有客户端就不能用了,需要客户端重新配置变化后的IP或域名。

  • 一个设备上最好不要安装多个集团服务。

    原因:多个集团服务如果加载同一个license,会导致所有的license都不能用。

  • Linux集团服务默认安装路径是/opt/bitanswer/service,在默认安装时需要使用root权限安装,root权限安装的集团服务支持开机自启。

  • Linux集团服务支持非root权限安装在自定义目录下,非root权限安装的Linux集团服务不支持开机自启,需要用户自己去安装目录下通过./manager.sh start命令手动拉起。

  • Linux集团服务的安装和启动必须是同一个权限。

获取安装文件

开发商登录比特授权云平台,在平台左侧“模块下载 > 集团授权模块”中,根据操作系统版本获取相应的集团服务安装程序,完整的一套集团服务包含两部分:

  • 集团服务安装程序:是比特授权云提供的通用安装程序,在一台服务器上仅需要安装一次,安装后,在集团授权管理中心中管理不同的扩展模块与产品授权。
  • 集团服务扩展模块:与产品绑定,不同的产品需要下载不同的扩展模块,添加到集团授权管理中心页面中。

集团安装下载项

在Windows上安装集团服务

Windows集团服务是一个标准的Windows服务程序,安装成功后会在系统服务中注册BitAnswerService,可以通过服务确认集团服务程序的状态及启动方式。

普通安装

双击集团服务安装程序bit_service.exe,打开后点击立即安装,安装成功后会在系统中安装集团授权服务、托盘程序以及基于浏览器访问的集团授权管理中心等模块。集团服务程序在安装时有可能触发操作系统中安装的系统保护软件的提示信息,请选择确认安装。

安装向导

静默安装

比特授权云的集团服务提供了一种通过命令行自动化、无感知地安装应用程序的方式,适用于大规模部署、批量安装、系统集成和自动更新等场景。

  • 安装方式

打开Windows命令提示符,进入到刚下载好的集团服务安装程序所在目录,输入bit_service.exe /S命令后敲击回车即可安装。

  • 安装参数选择
参数 解释 默认值
/S 静默安装,不显示安装界面
/PATH 设置安装路径 默认安装路径为:C:\ProgramFiles(x86)\Common Files
/SERVICEMODE 是否安装为Windows服务 默认为1,安装为服务
/AUTOSTART 程序是否设置自启动 默认为1,启用自启动,未注为服务,默认为0
/TRAYMODE 是否启用托盘程序 默认为1,启用托盘
/LANGUAGE 选择安装语言 默认为Chinese,安装语言为中文
  • 安装示例

下图表示以静默安装的方式,将集团服务静默安装在C盘下的service目录。

指定路径安装

添加集团服务(Windows)扩展模块

Windows集团服务扩展模块的文件扩展名为EXT,用于为集团授权服务添加相应产品的网络通讯和集团授权服务支持。比特授权云平台上不同产品的集团服务扩展模块是不相同的,必须分别下载。集团服务扩展模块有两种添加方式:

  • 在安装集团服务时,如果EXT模块与集团服务存在相同目录下,服务安装时会将模块自动加载。
  • 可以通过集团授权管理中心页面手工添加。

添加集团服务扩展模块

  • 拷贝粘贴到集团服务安装目录下,默认是C:\Program Files (x86)\Common Files\bitanswer\service,拷贝后通过托盘程序重启集团服务即可加载。

托盘程序

注意:添加扩展模块后才可以激活对应产品的授权码,添加扩展模块操作不可省略。

在Linux上安装集团服务

安装命令

服务器上运行./bit_service.run -h命令,如下图所示,即可显示安装包支持的命令行操作,如下图所示。

Linux安装集团服务

命令 描述
-p, --path 指定目录进行安装
-v, --version 查看此安装包的版本
-l, --lang <en, cn> 指定集团服务安装语言
-i, --install-only 表示仅安装,但不启动服务
-c, --client-port 设置客户端访问端口,不设置时默认是8273
-w, --web-port 设置页面访问端口,不设置时默认是8274
-h, --help 查看安装包所支持的命令行操作

默认安装

  • 服务器上运行安装命令:bash bit_service.run 或 ./bit_service.run,出现如下图所示,即安装成功。

注意:

  1. 如果集团服务安装程序没有执行权限,安装前需要给bit_service.run程序755权限。
  2. 以root权限启动的集团服务,在集团服务发生崩溃后,系统会在30s后自动拉起集团服务,详细配置见/etc/systemd/system/bit_service.service文件. 到此处,服务已经安装完成。可以打开浏览器输入:http://localhost:8274打开集团授权管理中心进行下一步操作。

指定端口号安装

在12.2.0.19986及以上版本集团服务支持安装时检查端口占用情况,默认检查8273、8274端口,如果安装的时候使用 -c、-w参数指定了端口,则检查指定的端口。当安装时检查到端口被占用,则已安装的集团服务无法启动,并提示端口已占用。

安装命令:

-c  // 客户端应用程序的通讯端口
-w  // 用于通过浏览器访问管理页面的端口

调用例子如下:

./bit_service_.run -c 8273 -w 8274

注意:更新集团服务时,如果新版本安装路径与旧版本不同,需停止服务器上的旧版本集团服务,再进行新版本安装。

添加集团服务(Linux)扩展模块

Linux二级授权中心扩展模块后缀名为.exm,添加方式有三种:

  • 将扩展模块Bitanswer.exm放到和bit_service.run的相同目录下,在集团服务安装时,会自动添加此扩展模块,可以同时放置多个扩展模块加载。
  • 在集团服务安装目录下运行命令./bit_service -e,通过命令行添加。

  • 在浏览器中打开集团授权管理中心的页面,在产品列表 – 添加产品支持模块中手动添加扩展模块,一次只能加载一个扩展模块。

界面添加集团服务扩展模块

注意:添加扩展模块后才可以激活对应产品的授权码,添加扩展模块操作不可省略。

集团服务常用命令

在集团服务安装目录下运行./bit_service -h可以看到集团服务所支持的命令行操作,Windows和Linux系统均支持通过命令行操作。命令如下图所示:

命令 描述
-e \ [-u \] 添加扩展 \为扩展文件路径 [-u \] 在指定的url路径下添加扩展
-a \ [-p \] [-d \] 激活SN \:授权码 [-p \]:请求文件路径,该选项可选,不输入表示采用在线激活,输入路径表示使用离线激活 [-d \]:输入产品ID,集团服务可能有多个产品,输入了该选项表示在特定产品下激活SN,不输入默认使用第一个产品
-m [-p \] [-d \] 显示设备码 [-p \]:设备码保存的文件路径 [-d \]:输入产品ID,查看设备码需要指定产品
-f \ [-d \] 使用升级文件 \:升级文件路径 [-d \]:输入产品ID,集团服务可能有多个产品,输入了该选项表示在特定产品下升级SN,不输入默认使用第一个产品
-c [-w \] [-s \] [-u \] [-ssl \] 修改端口
tls [\<tls1.0, tls1.1, tls1.2>] 设置协议支持的版本 目前只支持1.0、1.1、1.2
-r [-d \] [-p \] [-s \] [-c \] [-a \] RESTFul接口设置 [p \]:设置RestFul密码输出路径,可选>]:设置RestFul密码输出路径,可选 置RestFul密码输出路径,可选。[-s \]:显示RestFul密码。 [-c \]:清空所有RestFule密码。 [-a \]:自定义密码
-l \ 设置授权文件路径 \:自定义的授权文件存储路径
-p 显示产品信息
-snCtl \ \<-s <enable/disable/delete>> 设置SN的状态 \:指定要设置的SN \<-s <enable/disable/delete>>:指定要设置的sn的状态,分别是启用、禁用、删除
-sn [\] [-p \] 显示SN的信息 [\]:显示指定SN的信息 [-p \]:显示指定产品下的所有的SN信息
-feature [\] [-l \ | -p \] 显示特征项的信息 [\]:显示指定特征项的信息 [-l \ | -p \]:显示指定SN或者指定产品下所有的特征项信息
-user [-f \] [-l \ | -p \ | -w] 显示已登录用户的信息 [-f \]:显示登录了指定特征项的用户的信息 [-l \ | -p \ | -w]:显示指定SN或者指定产品或者在队列中的所有用户的信息
-s 显示当前服务状态
-v 显示当前服务版本
-log \<on/off> 控制详细日志 \<on/off>:开启或关闭详细日志
-logPath \ 自定义log文件存储路径 \:自定义的log文件存储路径
-runMode\<maintenance | normal> 设置集团服务的运行模式\<maintenance | normal>:设置为维护模式或者正常模式
-logReserveDay \ 设置日志保存时间,在13.4.4.3及以上版本集团服务中支持。 \:自定义的保存时间,最小是一天,最大是60天,日志默认保存时间是2个月。在13.7.0.0及以上版本,配置后立即生效,不需要重启服务。
-logReserveSize 设置日志大小上限,\日志条数,最小10万,最大2亿。在13.7.0.0及以上版本,配置后立即生效,不需要重启服务。
-logQueue \ 日志最大队列长度,超出后抛弃(影响到内存占用),在13.4.4.3及以上版本集团服务中支持。 在13.7.0.0及以上版本,配置后立即生效,不需要重启服务。
-debugLog [on/off] [-rotation \<d|w> \<1m-2048m> ] [-rotationNum \] [-forceRotation] Debug日志控制\<on/off>:开启或关闭Debug日志[-rotation \<d|w> \<1m-2048m> ]:设置日志轮转方式,d:每天轮转;w:每周轮转;1m-2048m:按大小轮转,单位是m。[-rotationNum \]:日志轮转数量限制[-forceRotation]:强制轮转
-resetPassword 清空网页的登录密码。在13.7.0.0及以上版本,配置后立即生效,不需要重启服务。
-starts 命令行的方式启动集团服务,仅Windows集团服务需要该命令
-q 停止服务