环境说明
xxx应用服务器内网地址
xxx数据库服务器内网地址
数据库服务器和应用服务器之间通信通过内网地址通信
操作系统
操作系统版本Redhat AS
安装操作系统按照缺省的安装方式安装无特殊要求
由于没有硬件防火墙因此需要安装iptables建议不要安装selinux
相关应用安装到/opt目录下包括jdk应用等
防火墙配置
防火墙策略
只允许应用服务器xxx()访问数据库服务器xxx()的端口且允许数据库服务器 xxx()能够访问应用服务器的xxx()的[]端口(socket连接的随机端口)
配置方法
在数据库服务器xxx上执行如下操作
) 直接修改iptables的配置文件/etc/sysconfig/iptables
在:RHFirewallINPUT [:]增加如下内容
AINPUTptcpsxxxsport:dxxxdportmstatestateNEWESTABLISHEDjACCEPT
AOUTPUTptcpsxxxsportdxxxdport:mstatestateESTABLISHEDjACCEPT
AINPUTptcpssport:ddportmstatestateNEWESTABLISHEDjACCEPT
AOUTPUTptcpssportddport:mstatestateESTABLISHEDjACCEPT
) 重启iptables
serviceiptablesrestart
注意还要确认应用服务器(xxx)上开通了端口允许从公网访问
ARHFirewallINPUTmstatestateNEWmtcpptcpdportjACCEPT
在域名服务器上做域名地址映射
在域名服务器上做映射将映射到xxx地址没有做URL指向转发
为了简化代理商销售人员记忆避免记忆ip及复杂域名因此采用二级域名+虚拟主机方式来实现此目标
安装JDK
使用Java SE Update 版本
wgetOjdkulinuxibin\
isbin/INTERSHOPenfinity/WFS/CDSCDS_DeveloperSite/en_US//USD/VerifyItemStart/jdkulinuxibin?BundledLineItemUUID=A_JIBemKjcAAAEZgveBL&OrderID=dyIBemHAAAEZgveBL&ProductID=VXZIBeootIAAAEZTrBAkQve&FileName=/jdkulinuxibin
chmodjdkulinuxibin
/jdkulinuxibin
mvjdk_//opt/jdk
修改/etc/bashrc(或者也可以修改用户的bash配置文件~/bashrc_profile) 在尾部增加如下内容
exportJAVA_HOME=/opt/jdk
exportPATH=$JAVA_HOME/bin:$PATH
安装Jboss
wgetGAzip
unzipjbossGAzip
mvjbossGA/opt
增加Jboss APR支持
参看使用APR( Apache Portable Runtime)来提升jboss性能
wgetaccess/default/members/jbossweb/freezone/dist/GA/jbossnativelinuxxssltargz
mkdirjbossnative
mvjbossnativelinuxxssltargzjbossnative/
cdjbossnative/
tarzxvfjbossnativelinuxxssltargz
mvbin/METAINF/bin/linux/x/*/opt/jbossGA/bin/
mkdir/opt/jbossGA/bin/native
cp–rbin/METAINF/lib/linux/x/*/opt/jbossGA/bin/native
修改Jboss 参数
) 修改JVM参数
修改bin/nf修改参数
if[x$JAVA_OPTS=x];then
JAVA_OPTS=XmsmXmxmserverXX:MaxPermSize=mXX:MaxNewSize=mserverDsunrmidgcclientgcInterval=DsunrmidgcservergcInterval=
fi
) 修改jbossGA/server/default/deploy/jbosswebdeployer/serverxml将
将修改为
将${jbossbindaddress}修改为允许从ethethlo都能够访问jboss 端口
也可以在启动参数中指定ip地址选项指定绑定的ip地址runsh b xxx 去除jboss的沖突包
由于jboss自身带的hibernateannotationsjar版本与项目使用的版本存在沖突因此去除hibernateannotationsjar包
mv/opt/jbossGA/server/default/lib/hibernateannotationsjar/opt/jbossGA/server/default/lib/hibernateannotationsjarbak
部署esaleswar到/opt/jbossGA/server/default/deploy
修改数据库连接池等应用相关参数
增加虚拟主机Host节点
在/opt/jbossGA/server/default/deploy/jbosswebdeployer/serverxml 中的 Engine加一个 Host 节点内容如下
<Hostname=esalesautoDeploy=false
deployOnStartup=falsedeployXML=false>
<Alias></Alias>
<ValveclassName=orgapachecatalinavalvesAccessLogValve
prefix=esalessuffix=logpattern=common
directory=${jbossserverhomedir}/log/>
<DefaultContextcookies=truecrossContext=trueoverride=true/>
</Host>
在eSales应用中配置虚拟主机
在/opt/jbossGA/server/default/deploy/esaleswar/WEBINF下创建文件jbosswebxml内容如下
<jbossweb>
<contextroot>/</contextroot>
<virtualhost></virtualhost>
</jbossweb>
