文章目录
- 1.声明
- 2.关于单机版控制台和集中管理控制台
- 3.单机版控制台
- 3.1安装,启动和查看授权信息
- 3.2一些常见的使用问题(单机控制台)
- 3.3之前使用的是nginx,现在要配nginx.conf上的配置,在THS上如何配置
- 3.4如何配置密码过期时间
- 3.5关于高可用(单机版控制台)
- 3.6重置密码
- 3.7日志切割
- 4.集中管理控制台
- 安装和启动集中管控台
- 通过集中管理安装THS节点
- 手动安装并识别THS节点
- 重置集中管理控制台密码
- 5.手动部署(不使用控制台)
- 6.容器版安装
- 方式一:使用已有的镜像包
- 方式二 使用k8s安装包里的脚本
- 安装准备
- 安装
- 7.各种常用配置和用法(仅供参考)
- 动静分离
- 跨域
- 配置https
- 强转https
- 传真实ip到后端
- THS节点配置为普通用户启动(不包含控制台)
- THS节点配置开机自启动
1.声明
本帖主要使用的是Tonghttpserver6.0.1.3,以及THSManager6.0.1.2(集中管理控制台)。实际以最新的产品手册为准。
2.关于单机版控制台和集中管理控制台
6013版本的每个THS的安装包里都自带了单机版控制台,如果只是使用单个THS节点,直接使用单机版控制台,如果要用多个THS节点并建立集群,建议使用集中管理控制台。
如果本身不允许使用web页面(也就是控制台的),也有手动部署环节。
之后的章节,会以单机版控制台和集中管理控制台的章节进行介绍,建议根据需求,在开始的安装环节选择好是用单机版控制台,集中管理控制台还是手动部署。
3.单机版控制台
3.1安装,启动和查看授权信息
首先确认cpu,确认是x86还是arrch64:
lscpu
x86的使用TongHttpServer_6.0.1.3_x86_64.tar.gz,arrch64的使用TongHttpServer_6.0.1.3_aarch64.tar.gz:
确认好安装包后,直接解压,例如:
tar -zvxf TongHttpServer_6.0.1.3_x86_64.tar.gz
解压后目录:
放入授权(找销售要)
cd 到bin目录,执行./start.sh -L,查看过期时间(临时授权一般三个月,永久为-1):
然后配置一下控制台(找到conf目录下的ths-console.conf):
确认没问题后,执行指令先启动单机版控制台:
./startConsole.sh
检查防火墙和本地网络,以及进程和端口是否起来了(本次示范直接关闭了防火墙):
访问服务器ip:8000/admin,初始账号admin,初始密码Ths#123.com。
初次进入需要修改密码:
点击这里直接启动:
点击这里停止:
也可以自己通过执行脚本进行启动和停止:
[root@localhost bin]# ./start.sh
Software version: TongHttpServer/6.0.1.3
Build at Nov 25 2024 03:06:35
httpserver start success
[root@localhost bin]# ./start.sh stop
httpserver stop success
3.2一些常见的使用问题(单机控制台)
3.3之前使用的是nginx,现在要配nginx.conf上的配置,在THS上如何配置
实际配置文件在conf目录下,cat一下可以看到,这个httpserver.conf文件跟nginx.conf的配置语法很像:
如果使用单机版控制台的话,在这里可以编辑:
一些常见的配置可以点这里来看:
也可以备份和切换备份:
另外把鼠标放置在对应配置上,会有提示:
更多配置细节,可参考安装包里的002_TongHttpServer_V6.0监控配置手册_6013A01.pdf。
3.4如何配置密码过期时间
3.5关于高可用(单机版控制台)
一般高可用ha是搭配一主一从来使用的,这种情况下建议直接用集中管理控制台,尽量别用单机版控制台了。
其次可能会遇到这种提示:
这是因为控制台限制,只能用root操作,所以遇到这种提示,多数是因为文件权限和属主都是普通用户,并非报错。
3.6重置密码
如果没有忘记密码且可以通过控制台登录,则直接在控制台上操作:
也可以执行指令,例如:
./startConsole.sh -passwd=THS#123.com
3.7日志切割
找到这个脚本,把里面的路径改成自己的ths的logs目录:
定时任务常用指令参考:
# 查看定时任务
crontab -l
# 编辑定时任务
crontab -e
# 启动定时任务
systemctl start crond
# 关闭定时任务
systemctl stop crond
# 重启定时任务
systemctl restart crond
把日志切片脚本加入定时任务:
crontab -e
# 每天凌晨23:59进行日志切片
59 23 * * * /opt/THS/tools/scripts/logrotate.sh
systemctl restart crond
4.集中管理控制台
安装和启动集中管控台
集中管理控制台目前用的是6.0.1.2版本,请根据lscpu查询结果确认使用哪个安装包
直接解压:
conf目录下配置一下grpc.yaml:
然后确认下是采用http还是https的形式来访问控制台,下面会分开说。
先是http的,配置conf目录下的http.yaml:
之后去bin目录执行./startManager.sh init进行数据库初始化:
执行./startManager.sh start启动控制台:
通过集中管理安装THS节点
参考Tonghttpserver6.0.1.0部署指引优化版+基本操作指引+部分问题收集持续更新(by lqw)
手动安装并识别THS节点
参考Tonghttpserver6.0.1.0部署指引优化版+基本操作指引+部分问题收集持续更新(by lqw)
重置集中管理控制台密码
5.手动部署(不使用控制台)
这种分两种情况,分别是单机和集群高可用的。
两种情况的区别只在于是否配置conf目录下的httpserverHA.conf(里面要配网卡信息,浮动ip信息等),本质都是直接解压THS的安装包(例如x86环境下的TongHttpServer_6.0.1.3_x86_64.tar.gz),解压后放入授权文件,执行脚本启动(单机版和集群高可用都需要执行./start.sh 进行启动 ,高可用的还需要执行./startHA.sh)。
配置高可用,可参考
参考Tonghttpserver6.0.1.0部署指引优化版+基本操作指引+部分问题收集持续更新(by lqw)
备注:
如果是配置高可用(linux下),请留意httpserverHA.conf是否有remote_ip 这个配置,有的删掉,这个是window下用的。
6.容器版安装
方式一:使用已有的镜像包
请联系东方通的销售或者技术人员提供对应的镜像包,如下图所示:
备注:
1.已有镜像包是x86的,如果对操作系统有要求的,建议跳过这个方式,参考方式二。
2.这两个包的区别在于是否带了Agent程序,Agent程序跟集中管理控制台有关,一般情况下,没有用到集中管理控制台,可以不用。
3.需要在本地测试并验证license.dat有效(这个可以自行解压一个6013的THS的安装包,把license.dat 丢在解压目录下,cd到bin目录执行./start.sh -L)。
下载并上传对应的tar.gz到服务器,然后cd到这个安装包的目录,执行docker load -i指令,例如:
docker load -i TongHttpServer_Instance_Image_6.0.1.3_alpine_x86_64.tar
docker load 指令执行完,使用docker images看看是否有对应镜像:
然后执行以下指令测试是否能跑起来(记得自己在本地解压好对应的THS安装目录并放入授权):
docker run -d -v /opt/THS/license.dat:/opt/THS/license.dat -v /opt/THS/conf:/opt/THS/conf -p 8999:8080 IMAGE_ID
CONTAINER ID可通过docker images查看:
之后执行docker ps -a确认是否创建成功:
另外可以执行docker exec -it CONTAINER ID /bin/bash 查看容器内部结构(CONTAINER ID用docker ps -a来查看):
方式二 使用k8s安装包里的脚本
详细可参考TongHttpServer_V6.0K8s 部署手册_6011A01.pdf
安装准备
1.有docker环境,并且已经拉取对应操作系统的镜像。
2.将对应安装包上传到服务器上:
安装
解压TongHttpServer_Kubernetes_6.0.1.1.tar.gz
tar -zvxf TongHttpServer_Kubernetes_6.0.1.1.tar.gz
解压后在解压目录的THS/install-package放入对应的安装包(这里演示的是x86的):
找到该脚本
脚本里修改你放入的tar.gz的名字
然后到这个目录找到dockerfile(这里不需要用到agent,所以选择该的是withoutAgent这个)
除了要安装的系统,其他的全部不要动(系统镜像需要提前pull下来或者load到docker里,能用docker images查看到):
cd 到这个build.sh所在目录
这里输入的是:
tongtech.com/images/ths-instance:v6.0.1.3
继续用docker run测试一下:
docker run -d -v /opt/THS/license.dat:/opt/THS/license.dat -v /opt/THS/conf:/opt/THS/conf -p 8998:8080 IMAGE_ID
另外可以执行docker exec -it CONTAINER ID /bin/bash 查看容器内部结构(CONTAINER ID用docker ps -a来查看):
7.各种常用配置和用法(仅供参考)
动静分离
http {
upstream backend {
server 127.0.0.1:8082;
server 127.0.0.1:8083;
}
server {
listen 8080;
server_name localhost;
access_log logs/access.log main;
location / {
root html;
try_files $uri $uri/ /index.html;
}
location /api {
proxy_pass http://backend;
}
}
}
跨域
server {
listen 80;
server_name example.com;
location /api/ {
# 允许所有域名跨域
add_header 'Access-Control-Allow-Origin' '*';
# 允许的 HTTP 方法
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
# 允许的请求头
add_header 'Access-Control-Allow-Headers' 'Origin, Authorization, Content-Type, Accept';
# OPTIONS 预检请求直接返回成功
if ($request_method = 'OPTIONS') {
return 204;
}
proxy_pass http://backend_server;
}
}
配置https
http {
server {
listen 8443 ssl;
server_name localhost;
access_log logs/access.log main;
ssl_protocols TLSv1.3;
ssl_gmtls on;
ssl_certificate tools/crt_demo/SS.pem tools/crt_demo/SE.pem;
ssl_certificate_key tools/crt_demo/SS.key.pem tools/crt_demo/SE.key.pem;
ssl_certificate tools/crt_demo/server.crt;
ssl_certificate_key tools/crt_demo/server.key;
#ssl_session_cache shared:SSL:1m;
#ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
#ssl_prefer_server_ciphers on;
location / {
root html;
index index.html;
}
}
}
强转https
# HTTP 配置(80端口),将所有 HTTP 请求重定向到 HTTPS
server {
listen 80; # HTTP端口
server_name tmail.tepon.com.cn; # 绑定域名
# 永久重定向到 HTTPS
return 302 https://tmail.tepon.com.cn$request_uri;
}
# HTTPS 配置(443端口),处理加密请求
server {
listen 443 ssl; # HTTPS端口
server_name tmail.tepon.com.cn; # 绑定域名
# 配置 SSL 证书和密钥
ssl_certificate crts/tebon2024.pem;
ssl_certificate_key crts/tebon2024.key;
# 启用最新的 TLS 协议,增强安全性
ssl_protocols TLSv1.2 TLSv1.3;
# IP透传,保留原始客户端IP
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
# 处理来自 HTTPS 的请求
location / {
proxy_pass http://backend_servers; # 将请求转发到后端服务器
# 确保后端知道请求是通过 HTTPS 传输
#proxy_set_header X-Forwarded-Proto https;
}
}
容易遇到的问题:
使用nginx设置http跳转https,报错:ERR_TOO_MANY_REDIRECTS
传真实ip到后端
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
备注:
如果应用那边同时使用了Tongweb,Tongweb部分配置可参考以下帖子:
负载场景下TongWeb如何获取真实的客户端IP地址
THS节点配置为普通用户启动(不包含控制台)
之所以单独写这一节,是参考
普通用户权限使用tongTHS的解决方案的时候,发现了以下问题:
1./var/run 这个目录,只要重启了服务器,就需要重新赋权777,否则就会在THS节点的error.log里报can not open file /var/run/xxx (在现场遇到的)。
2.很多人不知道setcap 这个有什么作用,怎么执行,在哪里执行。(这个要在THS节点安装目录的bin目录执行)。
首先我们要知道,THS节点的启动主要是这两个指令(/opt/THStest/THS是我示范用哪个的THS的安装目录):
cd /opt/THStest/THS/bin
./start.sh
./startHA.sh
所以可以根据自己的情况,在THS的bin目录创建一个脚本Tonghttpserver.sh,脚本内容如下:
#!/bin/bash
#!赋权777到/var/run
sudo chmod 777 /var/run
#!启动THS节点,/opt/THStest/THS为THS节点安装目录
nohup /opt/THStest/THS/bin/httpserver -p /opt/THStest/THS -c /opt/THStest/THS/conf/httpserver.conf
#!启动THS高可用,/opt/THStest/THS为THS节点安装目录
/bin/bash /opt/THStest/THS/bin/startHA.sh
#!/opt/THStest/THS为THS 安装目录
echo $! > /opt/THStest/THS/bin/web.pid
同时新建一个TonghttpserverStop.sh
#!/bin/bash
pkill httpserver
接下来执行以下操作(/opt/THStest/THS是THS安装节点目录,yehuorufeng是演示创建的普通用户):
[root@localhost THStest]# chmod 755 /opt/THStest/THS/bin/Tonghttpserver.sh
[root@localhost THStest]# chmod 755 /opt/THStest/THS/bin/TonghttpserverStop.sh
[root@localhost ~]# chmod 755 /opt/THStest/THS/conf
[root@localhost ~]# chmod 644 /opt/THStest/THS/conf/*
[root@localhost THStest]# chown -R yehuorufeng:yehuorufeng /opt/THStest/THS
[root@localhost THStest]# chmod 644 /opt/THStest/THS/conf
[root@localhost THStest]# chmod 755 $(find /opt/THStest/THS/html -type d)
[root@localhost THStest]# chmod 644 $(find /opt/THStest/THS/html -type f)
## 配置后普通用户能用sudo指令,方便后面执行setcap
[root@localhost bin]# usermod -aG wheel yehuorufeng
[root@localhost bin]# su yehuorufeng
[yehuorufeng@@localhost bin]# cd /opt/THStest/THS/bin/
## 必须在普通用户下操作
[yehuorufeng@@localhost bin]# sudo setcap cap_net_bind_service=+ep ./httpserver
## 必须在普通用户下操作
[yehuorufeng@@localhost bin]# sudo setcap cap_net_raw,cap_net_admin=+ep ./httpserverHA
如果遇到sudo 需要输入用户密码的,可以用root用户这样配置操作(目的是设置该普通用户使用sudo指令不需要输入用户密码,其中yehuorufeng替换为你的普通用户名):
sudo visudo
#在该文件最末尾配置
yehuorufeng ALL=(ALL) NOPASSWD: ALL
输入ip a看看是否有浮动ip(没配的不用看这里):
如果有报错,请根据报错信息进行处理,例如:
THS节点配置开机自启动
THS节点的tools目录的service下有各种开机脚本的参考(包括THS节点,HA,agent)。
本次示范的是配置了上一节普通用户的情况下,配置开机自启动(请根据自身情况进行调整),参考了httpserver.service:
在/usr/lib/systemd/system下新建一个tonghttpserver.service,并赋权644
[Unit]
Description=tonghttpserver
StartLimitIntervalSec=0
After=network.target
[Service]
Type=forking
Restart=always
RestartSec=30
User=yehuorufeng
Group=yehuorufeng
LimitNOFILE=102400
LimitNPROC=102400
LimitMEMLOCK=infinity
WorkingDirectory=/opt/THStest/THS/bin
ExecStart=/opt/THStest/THS/bin/Tonghttpserver.sh
ExecStop=/opt/THStest/THS/bin/TonghttpserverStop.sh
[Install]
WantedBy=multi-user.target
接下来执行以下指令(用root)
[root@localhost system]# systemctl daemon-reload
[root@localhost system]# systemctl start tonghttpserver.service
[root@localhost system]# systemctl status tonghttpserver
[root@localhost system]# systemctl enable tonghttpserver
Created symlink from /etc/systemd/system/multi-user.target.wants/tonghttpserver.service to /usr/lib/systemd/system/tonghttpserver.service.
重启服务器,重新输入以下指令确认是否启动成功:
[root@localhost ~]# systemctl status tonghttpserver
● tonghttpserver.service - tonghttpserver
Loaded: loaded (/usr/lib/systemd/system/tonghttpserver.service; enabled; vendor preset: disabled)
Active: active (running) since 一 2024-12-30 12:42:45 CST; 1min 11s ago
Process: 1013 ExecStart=/opt/THStest/THS/bin/Tonghttpserver.sh (code=exited, status=0/SUCCESS)
CGroup: /system.slice/tonghttpserver.service
├─1146 httpserver: master process /opt/THStest/THS/bin/httpserver -p /opt/THStest/THS -c /opt/THStest/THS/conf/httpserver.conf
├─1148 httpserver: worker process
├─1150 httpserver: worker process
├─1151 httpserver: worker process
├─1152 httpserver: worker process
├─1191 /opt/THStest/THS/bin/httpserverHA -f /opt/THStest/THS/conf/httpserverHA.conf /opt/THStest/THS/logs/ha_run_log
└─1193 /opt/THStest/THS/bin/httpserverHA -f /opt/THStest/THS/conf/httpserverHA.conf /opt/THStest/THS/logs/ha_run_log
12月 30 12:42:42 localhost.localdomain systemd[1]: Starting tonghttpserver...
12月 30 12:42:42 localhost.localdomain sudo[1017]: yehuorufeng : TTY=unknown ; PWD=/opt/THStest/THS/bin ; USER=root ; COMMAND=/bin/chmod 777 /var/run
12月 30 12:42:42 localhost.localdomain Tonghttpserver.sh[1013]: Software version: TongHttpServer/6.0.1.3
12月 30 12:42:42 localhost.localdomain Tonghttpserver.sh[1013]: Build at Nov 25 2024 03:06:35
12月 30 12:42:42 localhost.localdomain Tonghttpserver.sh[1013]: httpserverHA is startting...
12月 30 12:42:45 localhost.localdomain Tonghttpserver.sh[1013]: httpserverHA start success!
12月 30 12:42:45 localhost.localdomain systemd[1]: Started tonghttpserver.
[root@localhost ~]# ps -ef |grep httpserver
yehuoru+ 1146 1 0 12:42 ? 00:00:00 httpserver: master process /opt/THStest/THS/bin/httpserver -p /opt/THStest/THS -c /opt/THStest/THS/conf/httpserver.conf
yehuoru+ 1148 1146 0 12:42 ? 00:00:00 httpserver: worker process
yehuoru+ 1150 1146 0 12:42 ? 00:00:00 httpserver: worker process
yehuoru+ 1151 1146 0 12:42 ? 00:00:00 httpserver: worker process
yehuoru+ 1152 1146 0 12:42 ? 00:00:00 httpserver: worker process
yehuoru+ 1191 1 0 12:42 ? 00:00:00 /opt/THStest/THS/bin/httpserverHA -f /opt/THStest/THS/conf/httpserverHA.conf /opt/THStest/THS/logs/ha_run_log
yehuoru+ 1193 1191 0 12:42 ? 00:00:00 /opt/THStest/THS/bin/httpserverHA -f /opt/THStest/THS/conf/httpserverHA.conf /opt/THStest/THS/logs/ha_run_log
root 2489 1549 0 12:44 pts/0 00:00:00 grep --color=auto httpserver
