FAQ 私有部署版
门户服务器使用问题

1、如何重启行云管家门户服务

问题解答:

(1)请登录行云管家门户服务器使用root权限执行以下命令:

/opt/cloudbility/bin/restart.sh

(2)重启后请稍等几分钟,等待行云管家服务起来后即可使用;

您可以输入ss -ntpl |grep 8080来查看行云管家jetty服务是否起来;

2、行云管家门户日志路径在哪?

问题解答:

请直接执行这个命令来获取行云管家门户服务器所有日志/opt/cloudbility/bin/log_collect.sh,然后把生成的日志发送给行云管家客服人员即可;

  • 扩展阅读:/opt/cloudbility/logs是门户服务日志路径,/opt/jetty/logs是jetty日志以及升级日志路径;

3、数据库及其他服务日志路径

问题解答:

(1)MySQL日志路径:/var/log/mysqld.log

(2)Mongodb日志路径:/var/log/mongodb/mongod.log

(3)Influxdb日志路径:/var/log/influxdb/influxdb.log

(4)nginx日志路径:/var/log/nginx/access.log以及error.log

(5)redis日志路径:/var/log/redis/redis.log

4、数据库及其他服务版本查询

问题解答:

(1)MySQL版本查询:mysql -V或mysql --version

(2)Mongodb版本查询:mongo --version

(3)Influxdb版本查询:influx --version

(4)nginx版本查询:nginx -V

(5)redis版本查询:redis-server --version或redis-server -v

5、如何登录行云管家相关数据库

问题解答:

(1)MySQL数据库

  • a)登录行云管家MySQL数据库:
mysql -uroot -p"`grep "db.password"  /opt/cloudbility/conf/common.properties | cut -d '=' -f 2`" cloudguanjia
  • b)查询行云管家MySQL数据库密码:
cat /opt/cloudbility/conf/common.properties

(2)Mongodb数据库

mongo cloudguanjia;

6、如何重置管理控制台密码?

问题解答:

管理控制台的密码是在系统初始化时设置的,如果一旦您在后期遗忘了该密码,请按照以下步骤进行重置:

(1)通过SSH登录行云管家私有部署版服务器;

(2)在SSH中输入:cd /opt/cloudbility/bin,进入行云管家私有部署版的安装目录下的bin文件夹:

(3)执行命令:./gjpasswd --reset,输入两次新的密码,修改管理控制台密码成功。

7、中转开启DB DUMP日志调试

问题解答:

(1)备份 /etc/default/jetty 以及 /opt/cloudbility/conf/cloudTransit-logback.xml 到 /opt/ins_pack 目录下

(2)vi /etc/default/jetty

JAVA_OPTIONS+=("-Ddb.proxy.debug=false")
JAVA_OPTIONS+=("-Ddb.proxy.dump=false")

把以上两句修改为下面这两句(没有这两句的话请直接在对应位置新增下面两句)

JAVA_OPTIONS+=("-Ddb.proxy.debug=true")
JAVA_OPTIONS+=("-Ddb.proxy.dump=true")

然后保存退出;

(3)vi /opt/cloudbility/conf/cloudTransit-logback.xml

<!--开启数据库调试时,设置为level="TRACE" -->
<logger name="io.netty.handler.logging.LoggingHandler" level="INFO" additivity="false">
   <appender-ref ref="FILE_dbdump" />
</logger>
<!--开启数据库调试时,设置为level="TRACE" -->
<logger name="com.cloudbility.dbproxy" level="INFO" additivity="false">
   <appender-ref ref="FILE_dbdump" />
</logger>

把以上两句修改为下面这几句(没有这几句的话请直接在对应位置新增下面两句)

<!--开启数据库调试时,设置为level="TRACE" -->
<logger name="io.netty.handler.logging.LoggingHandler" level="TRACE" additivity="false">
   <appender-ref ref="FILE_dbdump" />
</logger>
<!--开启数据库调试时,设置为level="TRACE" -->
<logger name="com.cloudbility.dbproxy" level="TRACE" additivity="false">
   <appender-ref ref="FILE_dbdump" />
</logger>

然后保存退出;

(4)重启行云管家服务

/etc/init.d/jetty restart

(5)开启DUMP日志后,在获取完日志后请一定要还原设置,否则可能导致行云管家服务无法使用!

8、如何强制升级Proxy、Agent

问题解答:

请在门户服务器里输入命令:

curl 'http://127.0.0.1:8080/api/repair/forceUpdateAllProxy'
curl 'http://127.0.0.1:8080/api/repair/forceUpdateAllAgent'

9、在门户服务器里如何备份还原行云管家?

问题解答:

(1)备份:请登录行云管家门户服务器使用root权限执行以下命令:

  • a)备份行云管家所有数据到/opt/guanjiabackup目录
/opt/cloudbility/bin/backup.sh /opt/guanjiabackup
  • b)备份所有数据(不备份网盘数据)都将会保存至 /opt/guanjiabackup目录,并且将清理 /opt/guanjiabackup 目录下原来的备份文件;
/opt/cloudbility/bin/backup.sh /opt/guanjiabackup/ nodiskdata
  • c)备份所有数据(不备份网盘数据)都将会保存至 /opt/guanjiabackup目录,并且将清理 /opt/guanjiabackup 目录下原来的备份文件,清理后仅保留最近的2份备份文件;
/opt/cloudbility/bin/backup.sh  /opt/guanjiabackup/ nodiskdata 2

(2)还原:执行/opt/cloudbility/bin/restore.sh /opt/guanjiabackup/guanjiabackup_201xxxxxx.tar.gz(这里的/opt/cloudguanjiabackup/guanjiabackup_201xxxxxx.tar.gz是您备份时的具体路径及名称),注意还原时行云管家一定要是同版本的环境下;

10、审计录像、网盘以及冗余文件的存储路径

问题解答:

在行云管家管理控制台里,可以在“系统设置”里找到“存储方式”,点击“配置”我们可以看到审计录像、网盘以及冗余文件的默认存储路径,如图,默认存储路径位于:/opt/cloudbility/data/cloudbility/

11、如何卸载行云管家?

问题解答:

请登录行云管家门户服务器使用root权限执行以下命令:

cd /opt/cloudbility/bin然后执行./uninstall.sh

12、如何启用门户服务器Redis密码?

问题解答:

如果需要对门户服务器启用Redis密码,请先和行云管家技术客服联系评估,否则可能会影响后续升级使用;

(1)登录门户服务器后,对redis配置文件新增密码(假设密码为123!@#QWEasd)

  • 注意:如果是HA模式,请在备机里也执行这一步;
vi /etc/redis.conf
新增requirepass 123!@#QWEasd

(2)重启redis

systemctl restart redis

(3)修改行云管家的配置文件cloudPotal.properties

vi /opt/cloudbility/conf/cloudPotal.properties
新增redis.password=123!@#QWEasd

(4)修改行云管家的配置文件cloudMonitor.properties

vi /opt/cloudbility/conf/cloudMonitor.properties 
新增judge.redis.password=123!@#QWEasd
新增portal.redis.password=123!@#QWEasd

(5)修改行云管家的配置文件common.properties

vi /opt/cloudbility/conf/common.properties
新增console.redis.host=127.0.0.1
新增console.redis.password=123!@#QWEasd

(6)重启行云管家门户服务jetty

/etc/init.d/jetty restart

(7)完成以上设置后即可登录门户网址以及管理控制台检查是否能正常登录;

13、如何启用门户服务器Mongodb密码?

问题解答:

如果需要对门户服务器启用Mongodb密码,请先和行云管家技术客服联系评估,否则可能会影响后续升级使用;

(1)登录门户服务器后,执行以下七行命令,设置Mongodb密码(假设将Mongodb的密码设置为 123-QWEasd )

MO_PWD="123-QWEasd"

mongo 127.0.0.1:27017/admin --eval "db.createUser({user: \"root\",pwd: \"${MO_PWD}\",roles: [ { role: \"dbAdminAnyDatabase\", db: \"admin\" } ]})"

mongo 127.0.0.1:27017/cloudguanjia --eval "db.createUser({user: \"admin\",pwd: \"${MO_PWD}\",roles: [{ role: \"dbOwner\", db: \"cloudguanjia\" }]})"

sed -i "s/#security:/security:\n  authorization: enabled/g" /etc/mongod.conf

grep "mongo.credentials" common.properties > /dev/null 2>&1 && sed -e "s/^mongo.credentials.*$/mongo.credentials=${MO_PWD}/g" -i common.properties || echo "mongo.credentials=${MO_PWD}" >> common.properties

grep "mongo.credentials" common.properties > /dev/null 2>&1 && sed -e "s/^mongo.credentials.*$/mongo.credentials=${MO_PWD}/g" -i /opt/cloudbility/conf/cloudPortal.properties || echo "mongo.credentials=${MO_PWD}" >> /opt/cloudbility/conf/cloudPortal.properties

grep "mongo.credentials" common.properties > /dev/null 2>&1 && sed -e "s/^mongo.credentials.*$/mongo.credentials=${MO_PWD}/g" -i /opt/cloudbility/conf/cloudMonitor.properties || echo "mongo.credentials=${MO_PWD}" >> /opt/cloudbility/conf/cloudMonitor.properties
  • 注意:如果是HA部署,还需要在备机里也执行以下命令:
sed -i "s/#security:/security:\n  authorization: enabled/g" /etc/mongod.conf

(2)重启Mongodb

systemctl restart mongod

(3)重启行云管家门户服务jetty

/etc/init.d/jetty restart

(4)完成以上设置后即可登录门户网址以及管理控制台检查是否能正常登录;

14、如何启用门户服务器influxdb密码?

问题解答:

如果需要对门户服务器启用influxdb密码,请先和行云管家技术客服联系评估,否则可能会影响后续升级使用;

(1)登录门户服务器后,执行以下六行命令,设置InfluxDB密码(假设将InfluxDB的密码设置为 123-QWEasd )

IN_PWD="123-QWEasd"

influx -execute "CREATE USER admin WITH PASSWORD '${IN_PWD}' WITH ALL PRIVILEGES;"

influx -execute "CREATE USER poster WITH PASSWORD '${IN_PWD}' WITH ALL PRIVILEGES;"

sed "s/[#]*[[:blank:]]*auth-enabled[[:blank:]]*=[[:blank:]]*false/auth-enabled = true/g" -i /etc/influxdb/influxdb.conf

systemctl restart influxdb

mysql -uroot -p"$(cat /opt/cloudbility/conf/common.properties | grep "db.password" | cut -d'=' -f2)" cloudguanjia -e "update influx set username='poster' , password='${IN_PWD}' where id=1;"
  • 注意:如果是HA部署,还需要在备机里也执行以下一行命令:
sed "s/[#]*[[:blank:]]*auth-enabled[[:blank:]]*=[[:blank:]]*false/auth-enabled = true/g" -i /etc/influxdb/influxdb.conf

(2)重启行云管家门户服务jetty

/etc/init.d/jetty restart

(3)完成以上设置后即可登录门户网址以及管理控制台检查是否能正常登录;

15、如何手动升级xrdp?

在门户服务器里,通过命令cat /opt/xrdp/build.txt查看build time发给行云管家客服人员,如果是没有升级成功的,请联系行云管家客服人员获取最新xrdp包,并按以下方式进行升级替换;

问题解答:

(1)停止xrdp服务

/etc/init.d/xrdp stop

(2)下载我们xrdp.tar.gz包并上传到门户服务器/opt/ins_pack/目录里并解压

cd /opt/ins_pack

tar zxvf xrdp.tar.gz

(3)然后备份旧的xrdp文件夹到/opt/ins_pack/并把新xrdp放到/opt目录下

mv /opt/xrdp /opt/ins_pack/xrdp.bak

mv /opt/ins_pack/xrdp /opt/

(4)如果原来就没有/opt/xrdp/目录(如果原来有则忽略这一步),则执行以下几句命令

chmod +x /etc/init.d/xrdp

chkconfig --add xrdp

chkconfig xrdp on

(5)最后启动xrdp服务

/etc/init.d/xrdp start

(6)查看8389端口是否启用

ss -ntpl | grep 8389

16、开启中转TRACE日志调试

问题解答:

(1)备份/opt/cloudbility/conf/cloudTransit-logback.xml 到 /opt/ins_pack 目录下

cp /opt/cloudbility/conf/cloudTransit-logback.xml /opt/ins_pack/

(2)编辑/opt/cloudbility/conf/cloudTransit-logback.xml文件

vi /opt/cloudbility/conf/cloudTransit-logback.xml

(3)在文件最后面的<logger name="com.cloudbility.portal.service.impl" level="INFO" />下面一行加上下面这两句,然后保存退出;

<logger name="com.cloudbility.stunnel.handler.StunnelIdleStateHandler" level="TRACE"/>
<logger name="com.cloudbility.stunnel.handler.PacketHeartbeatHandler" level="TRACE"/>

(4)重启行云管家服务

/etc/init.d/jetty restart

(5)开启TRACE日志后,在获取完日志后请一定要还原设置,否则开启太长日期可能导致行云管家服务无法使用!

把备份好的cloudTransit-logback.xml覆盖到原来的文件,然后再重启行云管家服务即可;

cp /opt/ins_pack/cloudTransit-logback.xml /opt/cloudbility/conf/cloudTransit-logback.xml
/etc/init.d/jetty restart

17、开启门户TRACE日志调试

问题解答:

(1)备份/opt/cloudbility/conf/cloudPortal-logback.xml 到 /opt/ins_pack 目录下

cp /opt/cloudbility/conf/cloudPortal-logback.xml /opt/ins_pack/

(2)编辑/opt/cloudbility/conf/cloudPortal-logback.xml文件

vi /opt/cloudbility/conf/cloudPortal-logback.xml

(3)在文件最后面的<logger name="com.skybility.cloud.sp" level="INFO" />下面一行加上下面这两句,然后保存退出;

<logger name="com.cloudbility.stunnel.handler.StunnelIdleStateHandler" level="TRACE"/>
<logger name="com.cloudbility.stunnel.handler.PacketHeartbeatHandler" level="TRACE"/>

(4)重启行云管家服务

/etc/init.d/jetty restart

(5)开启TRACE日志后,在获取完日志后请一定要还原设置,否则开启太长日期可能导致行云管家服务无法使用!

把备份好的cloudPortal-logback覆盖到原来的文件,然后再重启行云管家服务即可;

cp /opt/ins_pack/cloudPortal-logback.xml /opt/cloudbility/conf/cloudPortal-logback.xml
/etc/init.d/jetty restart

18、门户服务器包含的组件作用是什么

门户服务器包含的服务:门户服务jetty、数据库mysql、mongodb以及influxdb、redis、nginx等;

组件 组件功能 组件版本
MySQL 存储核心业务数据 8.0.18
MongoDB 存储日志及配置类数据 4.2.2
Redis 缓存服务 3.2.10
Influxdb 存储监控时序数据 1.4.2
Nginx Web反向代理服务器 1.16.0
Jetty Servlet容器 9.2.19

行云管家各模块对应的存储方式:

模块 数据类型 主要存储方式
核心程序文件 程序文件 本地文件
download目录 本地文件
业务数据 常规业务数据 MySQL
站内消息 MySQL
操作日志 MongoDB
配置信息 MongoDB、MySQL、配置文件
监控数据 监控数据 InfluxDB
网盘文件 网盘文件 本地文件或对象存储
审计日志 冗余备份文件 本地文件或对象存储
审计录像 本地文件或对象存储
日志归档 文件 外部存储
备份策略设置 备份策略文件 配置文件

19、允许用户修改RDP连接参数(4.19后面版本支持)

(1)允许用户修改连接参数,在 /opt/cloudbility/conf/cloudTransit.properties 里添加一个属性 rdp.performance.flags

(2)在未修改前,默认的配置如下:

rdp.performance.flags=PERF_DISABLE_WALLPAPER|PERF_DISABLE_FULLWINDOWDRAG|PERF_DISABLE_MENUANIMATIONS|PERF_DISABLE_THEMING|PERF_DISABLE_CURSOR_SHADOW|PERF_DISABLE_CURSORSETTINGS

(3)具体值可以参考下列网址里performanceFlags这一项列出的Flag并以 '|' 号分隔开(不要有空格!)

https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/05ada9e4-a468-494b-8694-eb806a0ecc89

PERF_DISABLE_WALLPAPER 禁用桌面背景
PERF_DISABLE_FULLWINDOWDRAG 禁用full-window拖放(该属性需要服务器也支持)
PERF_DISABLE_MENUANIMATIONS 禁用菜单动画
PERF_DISABLE_THEMING 禁用用户主题
PERF_DISABLE_CURSOR_SHADOW 禁用鼠标阴影
PERF_DISABLE_CURSORSETTINGS 禁用光标blink
PERF_ENABLE_FONT_SMOOTHING 开启字体平滑
PERF_ENABLE_DESKTOP_COMPOSITION (暂时不支持)

(4)以取消“禁用桌面背景”、“禁用full-window拖放”、“禁用菜单动画”为例,在配置文件里加上下列语句即可;

rdp.performance.flags=PERF_DISABLE_THEMING|PERF_DISABLE_CURSOR_SHADOW|PERF_DISABLE_CURSORSETTINGS

(5)设置完成后请执行以下语句重启行云服务

/opt/cloudbility/bin/restart.sh

20、行云管家门户服务器关机注意事项

请不要直接拔服务器电源,也不要执行poweroff命令来直接关机,请严格按以下顺序进行关机;

(1)关闭行云服务:/opt/cloudbility/bin/stop.sh

(2)关闭mysql服务:systemctl stop mysqld

(3)关闭mongod服务:systemctl stop mongod

(4)关闭redis服务:systemctl stop redis

(5)关闭influxd服务:systemctl stop influxd

(6)关机命令:shutdown -h now

  • 注意1:重新开机后会自动启动所有行云管家相关服务,会占用CPU及内存一段时间,请耐心等待,如遇网页许久未能正常打开,可以尝试重启行云管家服务/opt/cloudbility/bin/restart.sh

  • 注意2:可尝试通过命令ss ntpl | grep 8080来查看行云管家服务是否正常启动;

21、行云管家门户服务器如何以普通用户做服务启停等操作

如果不允许使用root的,请按以下方式创建普通用户来做服务启停等操作

(1)以root用户SSH登录行云管家门户服务器

(2)执行以下命令,添加普通用户组

groupadd cloudbility

(3)执行以下命令添加普通用户

useradd -g cloudbility -d /home/cloudbility cloudbility

(4)执行以下命令,为普通用户设置密码

passwd cloudbility 

(5)执行visudo命令,并在编辑状态的文件末尾加入以下一行

cloudbility ALL=(ALL) NOPASSWD:/usr/bin/systemctl * mysqld, /usr/bin/systemctl * mongod, /usr/bin/systemctl * redis, /usr/bin/systemctl * influxd, /usr/bin/systemctl * minio, /etc/init.d/jetty *, /opt/cloudbility/bin/* *, /opt/cloudbility/native/* *

(6)以cloudbility这个普通用户SSH登录行云管家门户服务器,即可执行操作,例如重启行云管家门户服务;

sudo /etc/init.d/jetty restart
  • 注意:在HA环境下,行云管家的相关服务都由HA来控制,无需用户手工干预,另外只需以root身份控制ha服务的启停即可,例如:sudo hadaemons start

22、配置水印相关设置

  • 注意:该配置适用于4.19及后续版本,在4.19版本8月11日补丁中支持

(1)编辑门户服务器配置文件cloudTransit.properties

vi /opt/cloudbility/conf/cloudTransit.properties

(2)在配置文件文末新增配置项1:这句表示水印文本字号的最大值,取值范围建议(0~100)

water.mark.fontSize=28

(3)在配置文件文末新增配置项2:这句表示水印文本的透明度,取值范围(0~100),数值越低,表示越透明

water.mark.opacity=30

(4)编辑保存退出后,重启行云管家门户服务后生效

/opt/cloudbility/bin/restart.sh

23、门户服务器mongodb占用内存太多导致内存不足

问题解答:

这是因为java堆大小设置最大4G,对于mongodb缓存占用默认为操作系统1/3,其实通常不需要这么大,这个可以通过修改mongodb配置文件来限制;

(1)修改门户服务器mongodb配置文件;

vi /etc/mongod.conf

(2)把mongodb cache总大小进行修改(请注意大小写),如图把wiredTiger前的#去掉,然后在这句下面新增engineConfig:以及cacheSizeGB: 2

(3)重启mongodb

systemctl restart mongod

(4)重启行云管家门户服务

/opt/cloudbility/bin/restart.sh