新一代产品部署及环境配置畅捷通软件有限公司主讲人:陈亮2010年8月B/S架构概念--理解B/S架构B/S架构定义B/S(Browser/Server):浏览器/服务器;C/S(Client/Server):客户端/服务器.B/S结构的特点是用户使用接口是通过浏览器来与系统交互,主要事务逻辑在服务器端(Server)实现.B/S架构是在Internet兴起来继C/S架构进化而来的一种构,对用户来讲最大的好处是使用方便,因为对客户端来说一般只需要一个客户端浏览器就够了.B/S架构概念--B/S架构页面请求模型图C/S架构与B/S架构部署有什么不同?B/S架构概念--B/S架构软件特点用户使用和系统维护方便,一般只针对服务器进行升级(C/S架构下需要对所有客户机维护)但服务器运行数据负荷较重,性能成为主要瓶颈C/S的优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。缺点主要有:只适用于局域网、客户端需要安装专用的客户端软件、对客户端的操作系统一般也会有限制。硬件环境建议Web服务器和应用服务器影响WebServer和AppServer的主要因素是CPU计算能力和内存大小,磁盘IO性能不需要特别考虑配置备注CPU两路双核CPU2.0以上内存内存标配4G如果支持的并发用户较多,可配置到8G以上,以充分发挥IIS缓存的作用,提高性能表现。硬盘磁盘使用普通的SCSI硬盘(或SAS硬盘)即可硬件环境建议数据库服务器由于一般的企业系统中,数据库的压力往往最大,建议尽量使用高端配置的机器,除CPU主频外,影响数据库的主要因素是内存大小和磁盘IO速度。对于需要支持20并发用户以上的企业,建议标配8G内存。磁盘应使用高速的SCSI硬盘(或SAS硬盘)。再没有启用RAID的情况下,建议至少配置3个物理硬盘,以平衡IO(操作系统,数据库,日志文件),可以获得最佳的IO性能,并具有很好的容错能力及可靠性配置备注内存8G内存硬盘高速的SCSI硬盘(或SAS硬盘)建议至少配置3个物理硬盘硬件环境建议数据库服务器由于一般的企业系统中,数据库的压力往往最大,建议尽量使用高端配置的机器,除CPU主频外,影响数据库的主要因素是内存大小和磁盘IO速度。对于需要支持20并发用户以上的企业,建议标配8G内存。磁盘应使用高速的SCSI硬盘(或SAS硬盘)。再没有启用RAID的情况下,建议至少配置3个物理硬盘,以平衡IO(操作系统,数据库,日志文件),可以获得最佳的IO性能,并具有很好的容错能力及可靠性配置备注内存8G内存硬盘高速的SCSI硬盘(或SAS硬盘)建议至少配置3个物理硬盘产品部署—安全配置安全配置-操作系统在部署完成后,要使用GHOST或其它备份软件进行备份。一般可以解决客户无意修改、机器中病毒、以及无办法修复的等等问题。且记,使用GHOST还原之前要备份一下客户数据库,如果数据库安装在系统盘的情况下。开启Windows防火墙或其它防火墙。Windows操作系统要及时打补丁。安全配置-数据库装完数据库软件后,要修改数据库sa账户密码,以SQL2000为例安全配置-数据库修改数据库密码后,如果产品也已经安装上,则还需要设置产品数据库配置程序产品部署(ADSL+路由器)案例—ADSL+路由器从以下两个方面说明物理部署设备设置备注:以路由器型号TP-LinkTL-R1660和ADSL型号(ZTE中兴GWH-11)进行示例案例—ADSL+路由器—物理部署图案例—ADSL+路由器—设备参数配置步骤一:设置ADSL登录账户[购买ADSL时由服务提供商提供]案例—ADSL+路由器—设备参数配置步骤二:穿越功能设置案例—ADSL+路由器—设备参数配置步骤三:虚拟服务器设置说明:步骤三和步骤二在实际测试时仅设置其中一个步骤即可。为确保稳定建议都设置一下。案例—ADSL+路由器—设备参数配置步骤四:服务器端安装花生壳软件了解花生壳更多,请到花生壳网站:案例—ADSL+路由器—域名无法解析故障方案有时候花生壳域名不太稳定可以采取如下两种方案解决:1.建议用户使用付费的花生壳域名[价格一年100多块左右]2.登录路由器管理界面(一般是),查到外网IP,可以先让用户根据此IP访问(),代替域名访问(http://花生壳域名/ywtpro/default.aspx)。如图所示。部署调试ADSL环境的特别注意事项1、端口有部分地区宽带运营商屏蔽了80端口,当我们发现默认方式无法从外网访问到服务器的时候,我们可以尝试将系统端口改变为其他的端口,看看能否访问,例如,8080端口。修改过程中,要注意到防火墙不要阻塞该端口,同时路由器作相应端口映射。2、防火墙如果我们正常安装了系统,正常设定各种参数,系统仍然无法被外网访问,那么我们需要关注防火墙的设定。防火墙会有3种:路由器集成的防火墙Windows带有的防火墙用户自己安装的第三方杀毒软件防火墙我们应该确保每一个防火墙都不会阻挡相关的网络端口。特别是,当业务系统端口不是80的时候,系统网络非常容易被防火墙挡住,这种情况下,我们一定要打开防火墙针对该端口的屏蔽。3、花生壳花生壳解析动态IP,并不总是实时有效,特定时刻出现暂时的解析失败是有可能的。出现这种故障的时候,我们可以在花生壳域名管理软件上,让花生壳重新登录,然后再试验是否排除故障,或使用IP登录来排除问题原因。产品部署—常见故障产品部署—常见故障问题描述访问打开产品登录页面时,提示服务器拒绝远程访问解决方案防火墙设置:要求打开TCP80端口和TCP1433端口。产品部署—常见故障问题描述使用第三方下载工具下载的帐套备份文件,不能正确恢复帐套解决方案由于第三方下载工具会在要下载的文件的表头前面添加几字节的附加说明信息,恢复功能在解压操作时读取的文件流不正确,导致恢复失败。因此请不要使用第三方下载工具下载帐套备份文件,直接使用IE自己的下载功能下载帐套备份文件。产品部署—常见故障问题描述在应用服务器上配置“数据库服务器”出现错误,例如:本机共享配置不正确!解决方案数据库服务器配置:将产品安装路径\Appserver\Data目录共享,共享名称Data,权限Everyone设置产品安装路径\Appserver\Data的安全权限给Everyone可写。产品部署—常见故障问题描述IIS默认站点的端口不是默认80,安装产品后如何访问?解决方案说明:默认站点端口非默认80情况下,产品的登录页面地址:业务通专业版登陆页面:http://服务器IP地址:默认站点端口号/YWTPRO/login.htm仓管通登陆页面:http://服务器IP地址:默认站点端口号/CGTSTD/login.htm举例:打开IIS,检查默认站点的端口号。默认端口为8080则本机业务通专业版的访问地址为:则本机仓管通的访问地址为:注意:如果开启了防火墙,默认站点的端口号必须在防火墙例外列表中。产品部署—常见故障问题描述产品安装正常安装后,由于MSDTC服务未安装或者未启动,导致登陆页面提示Http500错误解决方案说明:出现类似错误后请检查DTS服务是否正常运行:–在运行里面输入命令services.msc,查找MSDTC服务(全名:DistributedTransactionCoordinator),发现服务列表里没有这个服务,执行命令行进行安装:msdtc–install–在服务列表,找到MSDTC服务,设置为自动并启动它。如果启动失败,出现下面提示:Windows不能在本地计算机启动DistributedTransactionCoordinator。有关更多信息,查阅系统事件日志。如果这是非Microsoft服务,请与服务厂商联系,并参考特定服务错误代码-1073737712。产品部署—常见故障用以下方式处理:把C:\WINDOWS\system32\dtclog这个目录重命名(如果有),然后重新建立该目录。在命令行下:msdtc-resetlog–确认msdtc服务已经正常启动。如果没有,重新启动电脑看看。–在msdtc启动后能运行下列命令:cd%windir%\system32\inetsrvrundll32wamreg.dll,CreateIISPackageregsvr32asptxn.dll请注意:CreateIISPackage区分大小写。重新打开产品登录页面。如果还存在问题,请联系系统管理员。产品部署—常见故障问题描述产品安装正常安装后,打开登录页面出现ServiceUnavailable解决方案说明:内置账号NETWORKSERVICE没有本地启动和激活“IISADMINSERVICE”的权限。处理:NETWORKSERVICE加上访问IIS服务的权限,具体方法如下:点击“开始”“控制面板”“管理工具”“组件服务”“计算机”“我的电脑”“DCOM”选项,选择其下的“IISADMINSERVICE”,右健选择“属性”,找到“安全”,在“启动和激活权限”中编辑“自定义”,添加账号“NETWORKSERVICE”。给该账号赋予“本地启动”和“本地激活”的权限,重新启动IIS之后,再打开产品登陆页面。产品部署—常见故障问题描述在打开报表的时候,会提示IE遇到加载项故障并且需要关闭,或者打开报表模板的时候提示模板损坏。解决方案说明:ocx是对象类别扩充组件,ocx跟客户的浏览器安全级别有关系,所以通常设为信任站点,再就是设置IE允许运行activex处理:方案一:所有帐套单据都报此错误在开始—运行处输入regsvr32cellweb5.ocx(重新注册)设置访问站点为安全信任站点如果以上两种方法不能解决重新安装cell文件,下载路径:,快速下载专区处有个Cell插件5.3.9.13,下载运行即可解决。产品部署—常见故障问题描述打开产品报IL格式不正确。解决方案:1、打开控制面板的添加和删除程序---》有个显示勾选按钮勾选上---找到Microsoft.NETFramework2.0ServicePack2文件下的KB983583补丁---》卸载---》重启电脑。2、打上最新的补丁即可解决。产品部署—常见故障操作系统限制windowsxp、vista有TCP连接数限制,建议用户用于单机应用;如果通过客户端/服务端部署的多并发应用,操作过程中经常会出404、页面下载不全等等错误,建议使用windows的服务器版本windowserver2003。产品部署—诊断故障诊断—Ping命令用法pingIP地址或主机名[-t][-a][-ncount][-lsize]参数含义:-t不停地向目标主机发送数据;-a以IP地址格式来显示目标主机的网络地址;-ncount指定要Ping多少次,具体次数由count来指定;-lsize指定发送到目标主机的数据包的大小。如果执行Ping命令不成功,问题有可能出在网线故障,网络适配器配置不正确,IP地址不正确等。如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面。故障诊断—telnet命令用法测试端口是否正常对外开放,命令格式如下:telnet端口号如:telnetuflab.gicp.net80表示测试此服务器是否开放80端口。故障诊断—netstat命令用法测试端口使用情况,命令格式如下:netstat-a-n-o右边是PID下的代码,代表当前占用此端口的程序,如想清除哪个端口的占用,则可以使用killPID的代码来清除。