IDAM产品安装部署文档

1 准备工作

1.1 产品安装文件

名称 IDAM管理服务 IDAM 客户端接口服务 IDAM同步服务 IDAM数据据脚本 IDAM消息服务 IDAM APP本地存储 IDAM虚拟化单点服务 文件（夹）名 idam-****-PLATFORM_ADMIN.tar.gz idam-****-PLATFORM_RESTFUL.tar.gz idam-****-SYNCHRONIZATION_RESTFUL.tar.gz idam-****-PLATFORM_SQL.tar.gz idam-****-PLATFORM_NOTIFICATION.tar idam-****-PLATFORM_APP_REPOSITORY.tar idam-****-SNAPSHOT-VIRTUALIZATION_CPI.tar 说明 管理服务 接口服务 同步服务 SQ初始化语句 消息服务 APP本地存储 虚拟化单点服务 1.2 服务器环境准备

1.2.1

1、 JDK要求的版本为jdk1.7

2、 把jdk17安装程序上传到服务器。默认约定的存放目录为/ydyy/目录下。

3、 执行chmod -R 755 ./jdk17 进行授权。 4、 安装完成。

安装JDK

2 安装部署

部署原则，管理服务、客户端接口服务、数据同步服务、虚拟化单点登录服务、消息服务在部署时注意与部署环境中其他服务的端口冲突，如有冲突，请修改相关配置文件。 端口列表：

移动应用平台服务及端口列表 1 服务名称 管理服务 服务端口 6010 6011 服务用途及访问说明 移动应用平台管理端，用于平台管理员访问 端口配置文件位置：${安装目录}/config/jetty.xml 供平台APP访问并提供详细的业务数据。 端口配置文件位置：${安装目录}/config/jetty.xml 提供数据同步接口，同步的数据包括，LDAP用户数据、同步集团应用系统及APP数据、 同步下级APP报备信息，消息信息的上下级同步 端口配置文件位置：${安装目录}/config/jetty.xml 提供虚拟化类型应用个单点登录服务 端口配置文件位置：${安装目录}/config/jetty.xml 提供手机消息注册，业务系统消息发送和APP消息推送 端口配置文件位置：${安装目录}/config/jetty.xml 业务系统APP，开发者服务，提供开发文档下载、iOS系统开发相关证书申请 2 客户端接口服务 3 数据同步服务 6012 4 5 6 7 虚拟化单点登录服务 消息服务 开发者服务 6013 6014 待定 2.1 部署redis

1. 解压tar xzf redis-3.0.4.tar.gz,(默认安装在/ydyy/) 2. 执行make 3. 分别创建以下文件：

#redis.conf

mkdir /ect/redis3.0.4 #pidfile

mkdir/var/redis3.0.4/run #logfile

mkdir/var/redis3.0.4/log #dir

mkdir /var/redis3.0.4/6379

4. 复制redis配置文件：

cp${redis_dir}/redis.conf/etc/redis3.0.4/idam-redis.conf

5. 修改 /etc/redis3.0.4/idam-redis.conf文件中以下内容

daemonizeyes

pidfile/var/redis3.0.4/run/redis_6379.pid logfile /var/redis3.0.4/log/redis_6379.log dir /var/redis3.0.4/6379 requirepassidam maxmemory512mb

6. 服务redis安装目录中以下文件到/usr/local/bin中

cp -pf ${redis_dir}/src/redis-server /usr/local/bin cp -pf ${redis_dir}/src/redis-benchmark /usr/local/bin cp -pf ${redis_dir}/src/redis-cli /usr/local/bin

7. 运行redis-server

redis-server /etc/redis3.0.4/idam-redis.conf

8. 停止redis-server

redis-cli –aidam shutdown

2.2 部署配置IDAM_APP_LOCAL_REPO存储

1. 解压idam- ****-PLATFORM_APP_REPOSITORY.tar.gz

2. 复制IDAM_APP_LOCAL_REPO文件夹到服务器约定/ydyy/IDAM/ 文件夹下（如果没有“/ydyy/IDAM/”路径请创建。Linux命令：mkdir /ydyy/IDAM/）

2.3 部署配置PLATFORM_RESTFUL服务

1. 解压idam- ****-PLATFORM_RESTFUL.tar.gz

2. 复制IDAM_PLATFORM_RESTFUL文件夹到服务器约定/ydyy/IDAM/ 文件夹下（如果没有“/ydyy/IDAM/”路径请创建。Linux命令：mkdir /ydyy/IDAM/）

3. 配置IDAM_PLATFORM_RESTFUL服务

A) 配置JAVA变量

在安装目录下有start.sh，内容如下：

如果系统已配置JAVA_HOME服务将采用系统配置的。如果没有，在脚本中设置JAVA_HOME。

B)服务配置文件

文件位置：${服务安装目录}/config

a) . /config/config.properties文件内容如下：

其中需要配置项为

Idam.app.repository.url=App 安装包存储目录

Jit.appId=吉大认证网关给的应用标识（部署需吉大提供） jit.authnURL=吉大网关认证地址

cpi.ums.authn.username=ums用户名 cpi.ums.authn.password=ums密码 cpi.aip.ums.url=统一信息平台url b) jdbc配置部分

c) logback.xml 文件

d) jetty.xml 文件内容如下：

如需修改端口请参见上图 e) redis.properties 文件内容如下：

4. 运行start.sh。(linux命令：/ydyy/IDAM//ydyy/IDAM/IDAM_PLATFORM_RESTFUL/start.sh) 5. 查看服务是否启动成功。（Linux命令：netstat–tunlp|grep6011, 如果有返回则证明服务以启动。） 6. 停止服务

1、执行：netstat–tunlp|grep6011, 查询进程号 2、kill -9 进程号

例如：

2.4 部署配置PLATFORM_ADMIN服务

1. 解压idam-****-PLATFORM_ADMIN.tar.gz

2. 复制IDAM_PLATFORM_RESTFUL文件夹到服务器约定/ydyy/IDAM/ 文件夹下（如果没有“/ydyy/IDAM/”路径请创建。Linux命令：mkdir /ydyy/IDAM/） 3. 配置IDAM_PLATFORM_ADMIN服务

A) 配置JAVA变量

在安装目录下有start.sh，内容如下：

如果系统已配置JAVA_HOME服务将采用系统配置的。如果没有，在脚本中设置JAVA_HOME。

B)服务配置文件

文件位置：${服务安装目录}/config

f) . /config/config.properties文件内容如下：

其中需要配置项为

Idam.app.repository.url=App 安装包,图片存储目录

apprecord.url=检测加固服务地址

monitor.url=监测服务地址 g) jdbc配置部分

h) logback.xml 文件

i) jetty.xml 文件内容如下：

如需修改端口请参见上图 j) redis.properties 文件内容如下：

4. 运行start.sh。(linux命令：/ydyy/IDAM/IDAM_PLATFORM_ADMIN/start.sh)

5. 查看服务是否启动成功。（Linux命令：netstat -tunlp|grep 6010, 如果有返回则证明服务

以启动。） 6. 停止服务

1、执行：netstat -tunlp|grep 6010, 查询进程号 2、kill -9 进程号

例如：

2.5 部署配置SYNCHRONIZATION_RESTFUL.服务

1. 解压idam- ****-SYNCHRONIZATION_RESTFUL.tar.gz

2. 复制IDAM_SYNCHRONIZATION_RESTFUL文件夹到服务器约定/ydyy/IDAM/ 文件夹下（如果没有“/ydyy/IDAM/”路径请创建。Linux命令：mkdir /ydyy/IDAM/） 3. 配置IDAM_SYNCHRONIZATION_RESTFUL服务

A) 配置JAVA变量

在安装目录下有start.sh，内容如下：

如果系统已配置JAVA_HOME服务将采用系统配置的。如果没有，在脚本中设置JAVA_HOME。

B)服务配置文件

文件位置：${服务安装目录}/config

k) . /config/idam-app-repository.properties文件内容如下：

其中需要配置项为

Idam.app.repository.url=App 安装包,图片存储目录

idam.app.temp.url= =检测加固安装包和报告的存数地址 idam.app.detection.baseurl=检测加固的基本地址 l) jdbc配置部分

m) logback.xml 文件

a） idam-schedule.properties文件内容如下

#globalApplicationDownload Task a全局应用下载

task.global.application.download.enabled= true为开启定时服务，false为关闭 task.global.application.download.cronExpression=设定定时服务的间隔时间 task.global.application.download.fetchUrl=全局应用的信息获取地址 task.global.application.download.appUrl=全局应用文件的下载的地址

#SynDetectionResult Task检测加固检同步

task.sync.detection.detectionInfo.enabled= true为开启定时服务，false为关闭 task.sync.detection.detectionInfo.url=查询检测加固状态的地址

task.sync.detection.detectionInfo.appfileurl=下载检测加固之后的app的地址

task.sync.detection.detectionInfo.appreporturl=下载检测加固之后的app报告书的地址 task.sync.detection.detectionInfo.tempDir=临时上传目录

task.sync.detection.detectionInfo.cronExpression=设定定时服务的间隔时间

#SynDetectionSubmit Task 同步检测加固上传

task.sync.detection.submit.enabled=true为开启定时服务，false为关闭 task.sync.detection.submit.url=检测加固提交的地址 task.sync.detection.repository.url=App 安装包,图片存储目录 task.sync.detection.submit.cronExpression=设定定时服务的间隔时间 #organization Sync Task主账户同步服务

task.sync.organization.enabled=true为开启定时服务，false为关闭 task.sync.organization.cronExpression=设定定时服务的间隔时间 #global organization Sync Task 同步全局帐号

task.sync.global.organization.enabled=true为开启定时服务，false为关闭 task.sync.global.organization.cronExpression=设定定时服务的间隔时间

#message Sync Task 消息推送

task.sync.message.enabled=true为开启定时服务，false为关闭 task.sync.message.url=消息推送的地址

task.sync.message.cronExpression=设定定时服务的间隔时间 task.sync.message.messagecount =单次读取最大消息数

b）ldap.properties文件内容如下

#sync orgldap主账号 ldap.sync.url=ldap主账号地址 ldap.sync.base=ldap主账号baseDN ldap.sync.username=帐号 ldap.sync.password=密码 #sync org globalldap全局账号 ldap.sync.global.url=全局账号地址 ldap.sync.global.base=baseDN ldap.sync.global.username=帐号 ldap.sync.global.password=密码

n) jetty.xml 文件内容如下：

如需修改端口请参见上图 o) redis.properties 文件内容如下：

4. 运行start.sh。(linux命令：/ydyy/IDAM/IDAM_SYNCHRONIZATION_RESTFUL/start.sh) 5. 查看服务是否启动成功。（Linux命令：netstat -tunlp|grep 6012, 如果有返回则证明服务以启动。） 6. 停止服务

1、执行：netstat -tunlp|grep 6012, 查询进程号 2、kill -9 进程号

例如：

2.6 部署配置PLATFORM_NOTIFICATION服务

1. 解压idam-****-PLATFORM_NOTIFICATION.tar

2. 复制IDAM_PLATFORM_NOTIFICATION文件夹到服务器约定/ydyy/IDAM/ 文件夹下（如果没有“/ydyy/IDAM/”路径请创建。Linux命令：mkdir /ydyy/IDAM/） 3. 配置IDAM_PLATFORM_ADMIN服务

A) 配置JAVA变量

在安装目录下有start.sh，内容如下：

如果系统已配置JAVA_HOME服务将采用系统配置的。如果没有，在脚本中设置JAVA_HOME。

B)服务配置文件

文件位置：${服务安装目录}/config

p) . /config/messages.properties文件内容如下：

为消息的配置文件，不用修改

q) jdbc配置部分

r) logback.xml 文件

s) jetty.xml 文件内容如下：

如需修改端口请参见上图 t) redis.properties 文件内容如下：

4. 运行start.sh。(linux命令：/ydyy/IDAM/IDAM_PLATFORM_NOTIFICATION/start.sh)

5. 查看服务是否启动成功。（Linux命令：netstat -tunlp|grep 6014, 如果有返回则证明服务以启动。） 6. 停止服务

1、执行：netstat -tunlp|grep 6014, 查询进程号 2、kill -9 进程号

例如：

2.7 部署配置IDAM_SSO_VIRTUALIZATION_CPI服务（集

团总部虚拟化单点登录）

1. 解压idam- ****-IDAM_SSO_VIRTUALIZATION_CPI.tar.gz

2. 复制IDAM_PLATFORM_RESTFUL文件夹到服务器约定/ydyy/IDAM/ 文件夹下（如果没有“/ydyy/IDAM/”路径请创建。Linux命令：mkdir /ydyy/IDAM/）

3. 配置IDAM_SSO_VIRTUALIZATION_CPI服务

A) 配置JAVA变量

在安装目录下有start.sh，内容如下：

如果系统已配置JAVA_HOME服务将采用系统配置的。如果没有，在脚本中设置JAVA_HOME。

B)服务配置文件

文件位置：${服务安装目录}/config

a) . /config/config.properties文件内容如下：

虚拟化单点登录，是针对集团和二级单位定制化开发的，配置信息不相同。 不同环境不同部署

b) file.xls

兼容集团1,2期用户信息映射文件

c) truststore.jks配置部分

兼容集团1,2期门户移动证书认证

d) jdbc配置部分

e) logback.xml 文件

f) jetty.xml 文件内容如下：

如需修改端口请参见上图

4. 运行start.sh。(linux命令：/ydyy/IDAM/IDAM_SSO_VIRTUALIZATION_CPI/start.sh) 5. 查看服务是否启动成功。（Linux命令：netstat–tunlp|grep6013, 如果有返回则证明服务以启动。） 6. 停止服务

1、执行：netstat–tunlp|grep 6013, 查询进程号

2.8 部署配置IDAM_PLATFORM_SQL服务

1.mysql数据库 在指定位置执行脚本

2.oracle数据库 在指定位置执行脚本

3.创建数据库执行初始化语句

注意：

本文来源：https://www.bwwdw.com/article/5u13.html