所用到的各种软件
软件一共有这么几种:linux 版本的jdk和tomcat,主要用于安装webadaptor使用;virtualbox 虚拟机软件,用于安装虚拟机;OracleLinux系统镜像。arcgis的软件主要分为:portal,server,datastore和webadaptor。
安装的虚拟机分为以下几个
一共安装了五台虚拟机(16g内存,80g磁盘 看自己电脑情况分配)分别对应arcgis各自的安装软件,这里datastore安装了两台虚拟机,一台datastore作为关系和切片缓存库使用,另一台作为时空库使用(大数据计算使用)。理论上server也应该至少装两台,一台作为ga角色使用,另一台作为大数据计算的server,这里集中为一台机器了。
对于搭建ga环境需要这么几种授权证书:server证书,ga角色证书,portal证书,对于像类似我这种一台server机器则证书需要两个认证(server ,ga)。
虚拟机配置
先创建一台虚拟机 ,然后配置这台虚拟机,完成后复制出来四个,这样五台虚拟机就创建完成了。
1.创建第一台虚拟机时 可以先创建一个gis用户,例如
useradd gisadmin
然后修改 limits.conf 文件
vi /etc/security/limits.conf
添加如下内容
gisadmin soft nofile 65536
gisadmin hard nofile 65536
gisadmin soft nproc 25059
gisadmin hard nproc 25059
保存退出
切换到gisadmin 分别使用
ulimit -Su -Sn
ulimit -Hu -Hn
查看修改是否生效。
2.安装ssh服务
yum install -y openssh-server
service ssh start
如果使用
ps -e|grep ssh
可以看到两个服务 则已经安装成功ssh
3.关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
然后复制出来四份,五台虚拟机基本创建完成。
针对每一台虚拟机做不同配置
1.修改hostname sudo vi /etc/hostname
五台机器可以分别修改为portal.xx.com,agsserver.xx.com, adpator.xx.com,datastore1.xx.com,datastore2.xx.com
2.修改hosts文件
一般内部没有专门dns服务器去帮我们做域名解析,所以将五台机器的IP和对应的hostname 添加到每台机器的hosts文件中去。形如 192.168.1.1 portal.xx.com portal.xx.com。
配置完成后 使用ping命令 看是否能够ping通。
ping agsserver.xx.com
这里说一下搭建虚拟机如果使用桥接网络,网络不通的话,请修改
/etc/sysconfig/network-scripts/ifcfg-ens3 文件(看自己网卡名称 可能不一样后缀) 将 DNBOOT=no 改为yes
重启网络
sudo service network restart
一般可以解决问题。
上传安装
使用类似mobaxterm之类的软件,通过sftp连接将不同的软件上传到不同的虚拟机中。上传成功后不要使用root用户解压安装,使用之前新增的gis用户。一般上传的文件只用root有权限,可以在root用户下使用
chown -R gisadmin /usr/local/arcgis
授权成功则切换到gis用户,解压,解压完成后,每一个解压文件下都有一个Setup 使用 进入setup所在文件夹 执行
./Setup
它会有一系列的检测,如果都通过了则回车执行安装,傻瓜式操作安装就可以了。
这里主要说一下adaptor的安装,apdator的机器需要将jdk和tomcat也上传上去,解压配置jdk ,自行百度。解压tomcat,对tomcat 进行配置 支持ssl 和自签名
先在tomcat所在文件夹下新建ssl文件夹,执行
openssl req -newkey rsa:2048 -nodes -keyout /home/tomcatAdaptor/ssl/gisadmin.key -x509 -days 730 -out /home/tomcatAdaptor/ssl/gisadmin.crt
注意上边的路径,自行更改,在弹出的对话中输入相关信息
成功完成以后执行
openssl pkcs12 -inkey /home/tomcatAdaptor/ssl/gisadmin.key -in /home/tomcatAdaptor/ssl/gisadmin.crt -export -out /home/tomcat8/ssl/tuxianggis.pfx
互动窗口会让你输入密码,请输入一个自己想要的密码,并自己记住用了什么密码。
然后配置tomcat的server.xml文件支持ssl 修改为这样
将8080端口号修改为80。
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
取消端口号8443对应的connector的注释,将8443端口修改为443,并启用ssl。
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="/home/tomcatAdaptor/ssl/gisadmin.pfx" keystoreType="pkcs12" keystorePass="XXXXX(自己上边填写的密码)" />
root用户启动tomcat 访问
https://localhost
能正确出现tomcat的东西 则配置成功。
解压webadpator ,解压后的文件中包含一个arcgis.war包请拷贝两份到tomcat的webapp下边去 分别命名为portal.war 和agsserver.war,重新启动tomcat.即可配置adaptor,adaptor的页面配置必须在adaptor所在的机器进行,也可以使用命令配置,
(在其他软件(server,adaptor,datastore)安装完成且已经进行过页面配置以后) 进入configurewebadaptor.sh所在目录
portal配置
./configurewebadaptor.sh -m portal -w https://adaptor.xx.com/portal/webadaptor -g https://agsserver.xx.com:7443 -u <portal账户> -p <portal账户密码>
server配置
./configurewebadaptor.sh -m portal -w https://adaptor.xx.com/agsserver/webadaptor -g https://agsserver.xx.com:6443 -u <server账户> -p <server账户密码>
整体配置结束,未尽之言后续补充。