02 认证中心部署
<h2>目的</h2>
<p>运行开发平台需要有摩尔的认证授权文件方可运行,接下来我们来学习如何认证全过程。</p>
<h2>硬件要求及按照步骤</h2>
<h3>硬件要求</h3>
<p>CPU架构:x86、arm
内存:单机大于4G,总体大于16G
磁盘:单机100G以上
网络:多节点部署要求节点间网络互通,网速10M+</p>
<h3>系统要求</h3>
<p>跟开发平台装在同一台服务器即可。系统要求Linux CentOS7.9</p>
<h3>安装步骤</h3>
<ol>
<li>下载认证安装包</li>
<li>安装JDK(如有内置jre可跳过此步骤)</li>
<li>部署安装</li>
<li>生成注册文件</li>
<li>导入授权证书</li>
<li>配置服务参数</li>
<li>启动认证服务</li>
</ol>
<h2>快速开始</h2>
<ul>
<li>以x86服务器部署为例</li>
</ul>
<h3>1、下载安装包</h3>
<ul>
<li>
<p>下载JDK安装包
登录摩尔云平台 > 开发者中心 > 环境资源 > JDK > 下载OpenJDK8U-jdk_x64_linux_hotspot_8u352b08</p>
</li>
<li>下载认证安装包
登录摩尔云平台 > 开发者中心 > 云开发平台资源 > MoreDEV认证服务 > 下载acs-server-5.2.1-linux
下载后解压至本地</li>
</ul>
<h3>2、安装JDK(如有内置jre可跳过此步骤)</h3>
<ul>
<li>将下载好的jdk上传至服务器,如/usr/java/</li>
<li>解压
<pre><code>cd /usr/java/
tar -xzvf OpenJDK8U-jdk_x64_linux_hotspot_8u352b08.tar.gz /* 解压 */
vi /etc/profile /* 执行完按i输入*/</code></pre></li>
<li>把下面这段代码粘贴至/etc/profile 文件的最后
<pre><code>export JAVA_HOME=/usr/java/jdk8u352-b08/
export CLASSPATH=.:%JAVA_HOME/lib/dt.jar:%JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin</code></pre>
<p>粘贴完依次按ESC > :wq 保存
更新配置文件</p>
<pre><code>source /etc/profile /*更新配置文件*/
java -version /*查询JDK版本*/</code></pre></li>
</ul>
<h3>3、部署安装</h3>
<ul>
<li>
<p>将下载的安装包上传至服务器/appdata下,默认没有该文件夹,需新建.
注:x86服务器上传acs-server-open-jre-linux-x64-5.2.1.tar.gz
arm架构服务器上传acs-server-open-jre-linux-aarch64-5.2.1.tar.gz
新建文件夹命令:</p>
<pre><code>mkdir /appdata /* 新建文件夹 */</code></pre>
<p>![](<a href="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=824faa8f00d642dca58a49109ec4ad1e">https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=824faa8f00d642dca58a49109ec4ad1e</a> "[1741330820596.jpg")</p>
</li>
<li>解压
<pre><code>cd /appdata /* cd 至该目录下 */
tar -xzvf acs-server-open-jre-linux-x64-5.2.1.tar.gz /* 解压 */
chmod -R 755 /appdata/acs-server/bin /*给bin目录下所有命令授权, 这里假设您是解压到/appdata/acs-server目录下, 您需要根据您的实际情况调整目录*/
chmod +x /appdata/acs-server/jre/open-jre-8u352-linux-x64/bin/java /*给内置JRE的java命令授权, 特别注意,不同CPU架构的安装包,jre/的子目录名不同,请根据实际情况调整*/</code></pre></li>
</ul>
<h3>4、生成注册文件</h3>
<ul>
<li>运行 %安装目录%/bin/regfile.sh 来生成注册文件。
<pre><code>cd /appdata/acs-server/bin/ /* cd 至该目录下 */
sh regfile.sh /*执行文件*/</code></pre>
<p>运行脚本后,按命令行提示信息操作即可。运行
后效果如下图:
![](<a href="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=ed48c7fec055b6253464ec9c59304d32">https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=ed48c7fec055b6253464ec9c59304d32</a> "[1.png")</p></li>
</ul>
<p>环境类型: dev(开发环境)、test(测试环境)、prod(真实环境)
不同环境类型,可能在运行时会有区别或限制, 例如生产环境,平台对生产环境的一些配置参数
做检查,并预警参数错误, 所以尽量按真实情况填写。</p>
<p>部署模式:basic(基础模式)、center(中心云模式)、endpoint(边端云模式)
绝大部分场景都是基础模式,个别集团化的云边端部署场景,需要申请为中心模式或者边端模式。
提交后将会生成一个证书申请文件,此文件一般默认会生成到 %认证安装部署%/data ,目录中,生成的
证书申请文件的文件名为: regfile.data 。</p>
<p>请将此证书申请文件提交给我们, 我们会发放此申请文件对应的License授权证书文件。 效果如下:
![](<a href="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=f702834af8b7e3b970e9613003610c61">https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=f702834af8b7e3b970e9613003610c61</a> "[图片.png")</p>
<h3>5、导入授权证书</h3>
<ul>
<li>
<p>运行 %安装目录%/bin/crt_import.sh</p>
<pre><code>cd /appdata/acs-server/bin/ /* cd 至该目录下 */
sh crt_import.sh /*执行文件*/</code></pre>
<p>导入License授权证书文件。按命令行提示信息操作即可。
![](<a href="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=7ac310c33401fdf92d914dab6b85e5db">https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=7ac310c33401fdf92d914dab6b85e5db</a> "[图片.png")
注:需要注意的是License授权证书文件的文件名必须为: license.lic,否则将无法被正确识别。
您也可以直接将License证书文件直接复制到 %安装目录%/lic 目录下,省略导入这个步骤。</p>
</li>
<li>查看License授权证书信息
如果您想查看或者验证License授权证书的相关信息是否正确(例如授权用户数、开发数、授权到
期时间等),可以运行 %安装目录%/bin/crt_show.sh ,此步骤为可选步骤,如果您不想查看,可
以直接忽略跳过此步骤
<pre><code>cd /appdata/acs-server/bin/ /* cd 至该目录下 */
sh crt_show.sh /*执行文件*/</code></pre></li>
</ul>
<h3>6、配置服务参数</h3>
<ul>
<li>运行 %安装目录%/bin/config.sh
<pre><code>cd /appdata/acs-server/bin/ /* cd 至该目录下 */
sh config.sh /*执行文件*/</code></pre>
<p>按命令行提示信息进行操作,配置数据库相关连接信息,目前支持PostgreSQL、Oracle数据库, 4.1.0版本增加了对达梦数据库以及SQLServer数据库的支持,运行后效果如下图:
![](<a href="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=086986d904dfde60c8b405db53829e95">https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=086986d904dfde60c8b405db53829e95</a> "[图片.png")</p></li>
</ul>
<p>以下对上图中几个重要属性做下说明:</p>
<ul>
<li>
<p>Http连接器服务端口号
此端口为Http连接器端口,目前Http连接器主要应用于数字大屏、Wis3D服务这两类场景中需要使
用。
此端口一般对应与 Wiside.Web 的Consul配置中心中的: app.ac.http-servers 配置项</p>
<pre><code>app.ac.http-servers=认证服务器IP:Http服务端口</code></pre>
</li>
<li>认证端口号
此端口一般对应与 Wiside.Web 的Consul配置中心中的: app.ac.servers 配置项
<pre><code>app.ac.http-servers=认证服务器IP:认证端口号</code></pre></li>
</ul>
<h3>7、启动认证服务</h3>
<ul>
<li>运行 %安装目录%/bin/start.sh , 来启动服务。
<pre><code>cd /appdata/acs-server/bin/ /* cd 至该目录下 */
sh start.sh /*启动服务*/</code></pre></li>
</ul>