Appearance
安装部署规范
安全要求
不允许在服务器放application.yml文件
环境安全预处理
服务器系统处理
IIS 处理
程序部署
1.目录结构
- 系统部署时需严格按照“系统安装文件夹目录”创建文件目录
- 应用程序:存放系统运行程序代码
- 系统日志:存放系统运行日志,内容包含常规运行日志、错误日志等
- 应用更新更新包:存放应用程序的更新包
- 环境软件:存放环境支撑软件
- 系统备份:该文件夹下有四个子文件夹
- 数据库自动备份:存储数据库自动备份文件
- 数据库手动备份:存储系统运维时手动备份的文件,文件格式为:2020010201,即:yyyyMMddXX XX为两位序号
- 应用程序备份:存储系统更新前,对系统程序的备份,文件格式为:2020010201.zip,即:yyyyMMddXX XX为两位序号,文件较多时,以压缩包的方式存储。
- 其他备份:存储其他文件,比如用户上传的附件、APP安装包等。
- 系统记录:该文件夹下有两个文件,为TXT格式
- 系统更新记录:说明系统的更新内容,每更新一次,均需在该文件的最前方写明更新内容,更新内容需标明:系统更新包名称。
- 数据库修改记录:说明数据库修改内容,每更新一次,均需在该文件的最前方写明更新内容。 【20200708】,前端代码部署到Nginx上,接口部署到Windows服务上并接入Nginx
2.软件准备
3.redis注册到window服务
- 软件包解压到对应的部署目录
- redis安全风险修改 redis的安全配置
- 解压目录执行cmd命令,打开dos窗口,执行如下命令注册:
bash
redis-server --service-install redis.windows.conf- 执行如下命令卸载:
bash
redis-server --service-uninstall4.Nginx注册到window服务
- 软件包解压到对应的部署目录
- nginx标准规范
- nginx安全风险修改 nginx的安全配置
- 修改winsw.xml文件
xml
<service>
<id>xxx-nginx</id>
<name>xxx-nginx</name>
<description>xxx-nginx</description>
<executable>%BASE%/nginx.exe</executable>
<stopexecutable>%BASE%/nginx.exe -s stop</stopexecutable>
<!--log-->
<logpath>%BASE%/winsw-logs</logpath>
<log mode="roll-by-time">
<pattern>yyyyMMdd</pattern>
</log>
</service>- 安装服务: WinSW.exe install
- 卸载服务: WinSW.exe uninstall
- 启动服务: WinSW.exe start
- 停止服务: WinSW.exe stop
5.java项目部署
修改winsw.xml文件
xml
<service>
<id>xxx-api</id>
<name>xxx-api</name>
<description>xxx-api</description>
<executable>java</executable>
<!--启动参数-->
<arguments>-Dfile.encoding=utf-8 -jar api.jar --server.port=端口号</arguments>
<!--使用加密,需要配合jar包加密文档 启动参数-->
<arguments> -Dfile.encoding=utf-8 -javaagent:api.jar -jar api.jar --server.port=端口号</arguments>
<!--log-->
<logpath>%BASE%/winsw-logs</logpath>
<log mode="roll-by-time">
<pattern>yyyyMMdd</pattern>
</log>
</service>- 安装服务: WinSW.exe install
- 卸载服务: WinSW.exe uninstall
- 启动服务: WinSW.exe start
- 停止服务: WinSW.exe stop
6.服务启动
- 打开window服务面板,找到对应的服务,启动
7.加密部署
jar 绑定机器码、jar包授权限制、jar配置文件加密等 jar包加密