安装契约锁服务依赖环境
- 新建qiyuesuo用户
linux环境下,由于root用户权限过大,为避免误操作引发一些问题,契约锁服务不允许使用root用户操作!!!
因此,需要使用root用户新建一个qiyuesuo用户,如客户已提供其它普通用户,也可以代替qiyuesuo用户,跳过下述添加用户和设置密码过程。
- # 添加用户,执行命令:useradd qiyuesuo
- # 设置密码,执行命令:passwd qiyuesuo
- # 添加契约锁用户到sudo列表,赋予qiyuesuo用户sudo权限,执行命令:Visudo
操作:进入visudo界面后输入 i 进入编辑模式,找到权限设置,即【root ALL=(ALL) ALL】字样
在上述字样的下一行添加一行命令,用来给qiyuesuo用户增加sudo权限:qiyuesuo ALL=(ALL) ALL
添加完成后按 ESC 退出编辑模式,输入:wq 保存退出
- 服务器参数设置
- 设置qiyuesuo用户支持打开的最大文件数和最大进程数
在Linux下有时会遇到Socket/File : Can't open so many files 或者是Too many open files 的问题。因为Linux是有文件句柄限制的,而且Linux默认一般都是1024。在生产环境中很容易到达这个值,因此这里就会成为系统的瓶颈。契约锁对该参数有校验,不能低于4096
- 查看当前配置。切换qiyuesuo用户,执行以下命令:
- 如果查询结果小于4096,必须调整,建议设置为65535
# 切换root用户,修改配置文件/etc/security/limits.conf,在该配置文件中添加两行配置:
qiyuesuo soft nofile 65535 qiyuesuo hard nofile 65535 qiyuesuo soft nproc 65535 qiyuesuo hard nproc 65535
或通过执行如下命令添加:
echo "qiyuesuo soft nofile 65535" >> /etc/security/limits.conf echo "qiyuesuo hard nofile 65535" >> /etc/security/limits.conf echo "qiyuesuo soft nproc 65535" >> /etc/security/limits.conf echo "qiyuesuo hard nproc 65535" >> /etc/security/limits.conf
# 使用root用户,修改配置文件CentOS7:/etc/security/limits.d/20-nproc.conf或CentOS6:/etc/security/limits.d/90-nproc.conf,在对应配置文件添加:qiyuesuo soft nproc unlimited
step3:切换回qiyuesuo用户,重复第一步命令检查配置是否已调整
- 检查服务器时间
契约锁服务存在防重放攻击规则,要求服务器时间(部署服务的机器)和客户端(访问服务的机器)时间一致,否则无法访问,如客户服务器时间不正确,请调整为正常时间
- 设置qiyuesuo用户支持打开的最大文件数和最大进程数
- jdk安装
- 其他依赖安装
执行以下命令:sudo yum install gcc* gcc-c++* epel-release* libXrender* libpng* fontconfig* libXext* libjpeg* libssl* libcrypto*
上面语句安装依赖时加*是为了安装所有版本的依赖包,如果不加*,则安装的是符合当前服务器版本的最新包,不一定符合契约锁运行要求。(目前在centos7上测试全部下载只会多占300M左右的内存)
